Как открыть порты в Windows 7 и 10

Почему upnp небезопасен?

Первоначально предполагалось, что UPnP будет работать только на уровне локальной сети, что означает, что устройства только в вашей сети могут подключаться друг к другу. Однако многие производители маршрутизаторов теперь включают UPnP по умолчанию, что делает их доступными для обнаружения из WAN, а это приводит к многочисленным проблемам безопасности.

UPnP не использует аутентификацию или авторизацию (только некоторые устройства), предполагая, что устройства, пытающиеся подключиться к нему, являются надежными и поступают из вашей локальной сети. Это означает, что хакеры могут найти бэкдоры в вашей сети. Например, они отправят UPnP-запрос на ваш маршрутизатор и он откроет им порт без лишних вопросов.

Как только хакер получит доступ к сети, он сможет:

  • Получить удаленный доступ к другим устройствам, подключенным к той же сети;
  • Установить вредоносное ПО на ваши устройства;
  • Украсть вашу конфиденциальную информацию;
  • Использовать ваш маршрутизатор в качестве прокси-сервера для сокрытия других вредоносных действий в интернете. Они могут использовать его для распространения вредоносных программ, кражи информации о кредитных картах и проведения фишинговых атак или атак типа DDoS. Использование вашего маршрутизатора в качестве прокси означает, что все эти атаки будут выглядеть так, будто они исходят от вас, а не от хакера.

Смотреть что такое «upnp» в других словарях:

    UPnP

    — UPnP, Universal Plug and Play … Universal-Lexikon

    UPNP

    UPnP

    — Universal Plug and Play Pile de protocoles 7 Application 6 Présentation 5 Session 4 Tr … Wikipédia en Français

    UpNp

    — Universal Plug and Play Pile de protocoles 7 Application 6 Présentation 5 Session 4 Tr … Wikipédia en Français

    UPNP

    UPnP

    — Universal Plug and Play (UPnP) dient zur herstellerübergreifenden Ansteuerung von Geräten (Stereoanlagen, Router, Drucker, Haussteuerungen) über ein IP basierendes Netzwerk, mit oder ohne zentrale Kontrolle durch ein Residential Gateway. Es… … Deutsch Wikipedia

    Upnp

    — Universal Plug and Play (UPnP) dient zur herstellerübergreifenden Ansteuerung von Geräten (Stereoanlagen, Router, Drucker, Haussteuerungen) über ein IP basierendes Netzwerk, mit oder ohne zentrale Kontrolle durch ein Residential Gateway. Es… … Deutsch Wikipedia

    Universal Plug and Play универсальная автоматическая настройка сетевых устройств. Реализация технологии автоматической настройки сети Linux и Windows. Состоит из набора сопутствующих протоколов. Содержание 1 Что такое UPnP? 2 Что означает… … Википедия

    UPNP

    — abbr. Universal Plug N Play (PNP) Syn: UPnP …

    UPnP

    — abbr. Universal Plug N Play (PNP) Syn: UPNP … United dictionary of abbreviations and acronyms

23 марта 2020 в 11:13

Ранее я много раз слышал, что UPnP каким-то образом умеет самостоятельно открывать порты (производить Port Forwarding на роутере) по запросу от хоста из локальной сети. Однако, то, каким именно образом это происходит, и какие протоколы для этого используются, доселе было покрыто для меня пеленой тумана.

В данной статье я хочу кратко рассказать, как работают два механизма для проброса портов, а именно NAT Port Mapping Protocol

иInternet Gateway Device (IGD) Protocol, входящий в набор протоколов UPnP. К своему удивлению я обнаружил, что в рунете информация по данному вопросу более чем скудна, что и сподвигло меня на написание данной заметки.

Для начала приведу краткий FAQ:

Q: Для чего нужны данные протоколы?

A: Для формирования на маршрутизаторе правила проброса определенного TCP/UDP порта (Port Forwarding) не вручную, а «автоматически», т.е. по запросу от хоста во внутренней сети.

Q: Как это реализуется?

A: Устройство за NAT отправляет маршрутизатору запрос с указанием внутреннего и внешнего номеров портов и типа протокола (TCP/UDP). Если указанный внешний порт свободен, маршрутизатор формирует у себя правило трансляции и рапортует запросившему компьютеру об успешном выполнении запроса.

Q: Проводится ли на маршрутизаторе аутентификация/авторизация запросов на открытие порта?

A: Нет, не проводится.

Теперь же рассмотрим работу данных протоколов более подробно (под катом).

Объясните доступно и понятно, что такое vpn?

VPN = Virtual Private Network

Например, на работе у вас настроена сеть. Там есть ресурсы: общие диски, сервер почты, сервер сообщений, сервер хранения документов, и у вас есть к ним доступ. Разумеется, у человека, который не входит в эту сеть, доступа к этим ресурсам нет.

Но вот вы решаете поработать дома, потому что плохо себя чувствуете. Забираете ноутбук, приносите домой. Пользуясь общедоступной сетью вы подключаетесь к специальному серверу на работе. Он проводит процедуру вашей идентификации, определяет, что вы это вы, и предоставляет вам доступ к внутренней сети.

Сейчас это стало популярным в связи с блокировкой ресурсов. Когда вы подключаетесь к сети, у вас появляется IP адрес из этой сети, чтобы нормально работать. Поэтому некоторые организации предоставляют такие сети. Вы к ней подключаетесь, получаете IP адрес, который находится, например, в Австралии, и получаете доступ из Австралии ко всем заблокированным РосКомНадзором и прочими организациями ресурсам.

1 8 · Хороший ответ

Что такое upnp?

Это протокол, который позволяет приложениям и другим устройствам в вашей сети автоматически открывать и закрывать порты для подключения друг к другу. Например, если вы решили подключить принтер ко всем устройствам в доме без UPnP, то вам потребуется сделать это вручную, уделяя внимание каждому отдельному девайсу.

Но благодаря UPnP можно автоматизировать этот процесс. UPnP предлагает нулевую конфигурацию, что означает, что ни одно из устройств в вашей сети не нуждается в ручной настройке для обнаружения нового устройства. С поддержкой UPnP они могут автоматически подключаться к сети, получать IP-адрес, находить другие устройства в сети и подключаться к ним, и это очень удобно.

Что такое «порт» и зачем он нужен

Основная задача персонального компьютера – обрабатывать информацию, используя для этого множество программ разного назначения. Большая часть программ обращается к собственному серверу для получения и отправки пакетов данных, например, регулярных обновлений или отдельных файлов (файлообменники).

Передача информации происходит по определенному каналу – порту. Каждый порт (туннель) имеет свой номер, являющийся идентификатором и определяющий его назначение. Например, чтобы воспользоваться удаленным рабочим столом другого компьютера, нужно проверить статус и при необходимости открыть порт 3389.

При установке новой игры или другого софта по умолчанию происходит автоматическая проверка туннеля и подключение к серверу. Брандмауэр Windows выводит окно на экран с предложением о разрешении или запрете активности данной программы в сети. Если такового не наблюдается и ПО не хочет подключаться – нужно открыть его порт на компьютере.

Internet group device protocol

Для обмена своими сообщениями данный протокол использует SOAP.Однако, в отличие от NAT-PMP, IGD не использует фиксированный номер порта сервера, поэтому перед тем, как обмениваться сообщениями, нужно сперва этот порт узнать. Делается это при помощи протокола SSDP (данный протокол является частью UPnP и используется для обнаружения сервисов).

Запускаем торрент-клиент. Он формирует SSDP-запрос и отсылает его на мультикастовый адрес 239.255.255.250.

Маршрутизатор формирует ответ и отправляет его уже юникастом:

Внутри ответа мы можем увидеть URL для взаимодействия с маршрутизатором по протоколу IGD.

Далее Vuze подключается к маршрутизатору по указанному URL и получает XML с информацией о данном устройстве, в том числе содержащую набор URI для управления некоторыми функциями маршрутизатора. После того, как нужный URI найден в rootDesc.xml, Vuze отправляет SOAP-запрос на содание NAT-трансляции по найденному URI.

Примечание: до того, как запросить создание трансляции, Vuze заставил маршрутизатор перечислить все имеющиеся Port Forwarding»и. Для чего это было сделано, я могу лишь догадываться.

SOAP-запрос на создание трансляции UDP-порта:

Как говорилось ранее, нужный URI (идет сразу после POST) Vuze взял из rootDesc.xml. Для добавления трансляции используется функция с названием AddPortMapping

Также можно отметить, что, в противоположность NAT-PMP, Inside Local-адрес указывается внутри самого протокола.

Аналогично NAT-PMP, при закрытии торрент-клиента маппинги проброшенных портов удаляются. Делается это функцией DeletePortMapping

Можно заметить, что для удаления правила достаточно указать только тип протокола (UDP) и номер внешнего порта, не указывая остальные параметры.

Port mapping protocol

NAT-PMP описан в RFC 6886. Для своей работы он использует UDP-порт сервера 5351.Рассмотрим работу протокола на конкретном примере — торрент-клиенте Vuze 5.7 для Windows 7.

Примечание: NAT-PMP во Vuze по умолчанию выключен. Его необходимо активировать в настройках плагинов.

1. Запускаем Wireshark. В строке фильтра вводим nat-pmp

2. Запускам Vuze. 3. Останавливаем перехват пакетов, смотрим результаты.

У меня получилось следующее:

Первые 2 это запрос внешнего адреса маршрутизатора и ответ с указанием этого самого адреса. Не будем на них подробно останавливаться и лучше рассмотрим, как происходит маппинг портов на примере пакетов 3-4.

Здесь мы видим, что запрашивается проброс внешнего UDP порта 48166 на такой же внутренний порт. Интересно, что внутри протокола не указывается адрес хоста, на который должна происходить трансляция (Inside Local в терминологии Cisco). Это означает, что маршрутизатор должен взять адрес источника пакета из IP-заголовка и использовать его в качестве Inside Local.

:/>  windows - How to find and delete a file with CMD command? - Stack Overflow

Параметр Requested Port Mapping Lifetime

ожидаемо означает время жизни записи в таблице трансляций.

Как мы видим, маршрутизатор предполагаемо создал запрашиваемую трансляцию и ответил кодом Success

. ПараметрSeconds Since Start of Epochозначает время с момента инициализации таблицы трансляций (т.е. с момента последней перезагрузки роутера).

Маппинг TCP-портов происходит точно также и отличается только значением поля Opcode

После того, как приложение прекратило использовать данные порты, оно может послать маршрутизатору запрос на удаление трансляции. Главное отличие запроса на удаление от запроса на создание заключается в том, что параметр Lifetime

устанавливается в ноль.

Вот что произойдет, если мы закроем Vuze.

На этом рассмотрение NAT-PMP закончено, предлагаю перейти к несколько более «мудреному» UPnP IGD.

Re: не работает upnp

Сообщение Margasan » 20 июл 2021, 17:17

Margasan писал(а): Firmware Version: 4.3.1 Build 110728 Rel.73699s Hardware Version: R480T V4 00000000

Прошу прощения за ламерский вопрос, но поигравшись с настройками не смог поставить временной (в рабочее время) запрет на торренты. При этом Скайп, Аська и т.п. должны работать! То есть блокироваться должен только торрент трафик! Где и какие галочки нужно поставить/снять для сего действа? Спасибо.

Источник

Upnp wizard | простой способ открыть порты

UPnP Wizard, конечно же, не сравнится с мощными программами для туннелирования вроде Tunngle и Evolve, но если требуется простое управления портами, программа всегда вам поможет. При этом не придется заходить в настройки роутера и искать инструкцию для конкретной модели.

Обзор функции:

  • Просмотр полной карты портов, которая существуют на вашем маршрутизаторе;
  • Просмотр подробной информации о перенаправлениях;
  • Открытие новых портов и перенаправлений (Port Forwarding);
  • Удаление существующих редиректов;
  • Работа с большинством маршрутизаторов, поддерживающих стандарт UPnP;
  • Имеется версия с командной строкой для написания сценариев и автоматизации.

Банальный dmz

Настройка DMZ — операция в буквально два движения мышкой.

Идем на вкладку NAT/QOS — DMZ.

Включаем DMZ и указываем IP порта, куда направлять ВСЕ входящие сообщения.

Включение DMZ в DD-WRT

Нажимаем «применить» и собственно всё, ничего сложного и страшного, кроме создания опасности для компьютера. Теперь злоумышленникам легче достучаться до вашего компьютера.

Лучше подобрать более подходящий способ пробросить порты из предложенных ниже.

В чем разница между модемом и роутером?

Модем — это устройство, преобразующее полученный двоичный код в электрические колебания (или радиоволны), если вы отправляете какую-либо информацию. И наоборот, выполняет обратное преобразование если вы принимаете какие-либо данные. Он отвечает за интернет-соединение для одного устройства. Роутер может подключаться к интернету через модем и осуществлять распределение полученного трафика на несколько устройств.

2 2 · Хороший ответ

Включение upnp в skype

Теперь рассмотрим пример популярной программы для общения с использованием IP-телефонии Skype. Здесь тоже используется технология UPnP. Что это такое применительно к самому приложению? Это та же система проброса портов для установления связи с другим устройством. Намного ведь приятнее общаться с друзьями, видя их изображение, скажем, на большом экране телевизионной панели.

Включение UPnP производится очень просто. Здесь нужно зайти в основные настройки программы и выбрать дополнительные параметры, после чего использовать меню «Соединение». В нем имеется специальное поле включения UPnP, напротив которого и нужно поставить галочку, а затем сохранить изменения.

Включение upnp на компьютере

С конфигурацией маршрутизатора мы разобрались и теперь нужно задействовать службу UPnP на ПК, подключенном к локальной сети. Для наглядного примера возьмём ПК с Windows 8 на борту. В других версиях самой распространенной операционной системы наши манипуляции будут аналогичными с незначительными отличиями.

    Щёлкаем правой кнопкой мыши по кнопке «Пуск» и в появившемся контекстном меню выбираем графу «Панель управления», куда и перемещаемся.

На странице «Сеть и интернет» кликаем ЛКМ по разделу «Центр управления сетями и общим доступом».

В следующем окне жмём по строке «Изменить дополнительные параметры общего доступа». Мы почти добрались до цели.

  • В свойствах текущего профиля включаем сетевое обнаружение и автоматическую настройку на сетевых устройствах. Для этого ставим галочки в соответствующих полях. Жмём на значок «Сохранить изменения», перезагружаем компьютер и пользуемся технологией UPnP в полной мере.
  • В заключение обратите внимание на одну важную деталь. В некоторых программах, например uTorrent, также необходимо будет настроить использование UPnP. Но полученные результаты могут вполне оправдать ваши усилия. Поэтому дерзайте! Удачи!

    Источник

    Вместо послесловия

    Вот мы вкратце и рассмотрели тему «UPnP: что это такое?». Здесь указаны наиболее распространенные ситуации и правила настройки и работы с домашним медиасервером. Естественно, можно использовать и любые другие утилиты, однако изначальные принципы настройки и включения практически у всех UPnP-клиентов одинаковы. Если изучить хотя бы пару простейших программ, разобраться с остальными труда не составит.

    Для программы или игры

    Если вам нужно открыть порт для приложения или игры, но вы не знаете, какой именно порт вам нужен, то выполните нижеописанные действия:

    1. Пройдите все шаги, описанные в инструкции «При помощи брандмауэра», до момента создания правила. В типе генерируемого правила укажите вариант «Для программы».
      Создание правила для программы
      Указываем тип «Для программы»
    2. Пропишите путь до exe-файла, запускающего игру или приложение. Перейдите к следующему шагу и выполните действия 7–9 из инструкции «При помощи брандмауэра».
      Выбор программы
      Указываем путь до exe-файла

    Для чего используется upnp?

    • Игры. Подключение Xboxes и других игровых приставок для потоковой передачи онлайн игр;
    • Дистанционное видеонаблюдение. Вы можете использовать UPnP для подключения к домашним камерам, когда находитесь не дома;
    • Цифровые голосовые помощники;
    • Устройства IOT, такие как интеллектуальное освещение, смарт-замки и т.д.;
    • Потоковая передача мультимедиа;

    Зачем нужно открывать порты?

    Существует множество приложений и игр, которые при использовании интернета подключаются через конкретный порт. Десятая версия Виндоус, в целях безопасности, блокирует свободное их использование.  Также подобные подключения невозможны без соответствующей настройки роутера или антивирусной программы, если таковая установлена навашем ПК. Пользователю нужно самому разрешить доступ, выставив соответствующие настройки.

    Изменяем настройки на компьютере

    В «Панель управления», в меню «Сетевых подключений» – нужен пункт «Дополнительные компоненты»:

    В новом окне, смотрим «состав» «Сетевых служб»:

    Здесь – как раз и включается «интерфейс UPNP».

    Жмем «ОК». Затем «Далее». Ждем какое-то время (до завершения установки):

    После которой, среди «Сетевых подключений» – появится новое («Шлюз Интернета»):

    На этом, настройка – завершена. Аналогичные действия, выполняем на каждом компьютере.

    Примечание: иногда, чтобы сервис начал работать, требуется перезагрузка ПК.

    Использование upnp: плюсы и минусы

    Любая технология имеет как плюсы и минусы. Не исключением стала и служба UPnP. В чем хранится главная опасность в использовании Universal Plug and Play:

    • Ошибки программирования
      . Технологии не один год, и с каждым днем служба протоколов усовершенствуется. Все уязвимости были устранены в течение нескольких лет после первого выпуска UPnP на рынок. Но тем не менее опасность остается, и заключается она в ошибках программирования того или иного устройства. Злоумышленники, посредством инъекций вредоносного кода, обходят защиту, и становятся обладателями конфиденциальной информации.
    • Общественные сети
      . В этом случае, виновником становится опрометчивый владелец устройства. Подключайся к общественным сетям (незащищенный интернет), информация становятся легкой добычей для хакера.

    Впрочем, плюсов у UPnP значительно больше. Вот некоторые их них:

    1. Простота настройки
      . У пользователя нет необходимости в ручной настройке портов. Запуская новую сетевую игру или подключая принтер к компьютеру, всю черновую работу сделает UPnP.
    2. Скорость
      . Темп обмена информацией между P2P клиентами давно перешагнул отметку в 100 мегабит в секунду.

    Использование в torrent и dlna

    В конце 2004 года шведский программист Людвиг Стригеус, начал заниматься созданием нового BitTorrent-клиента. Цель – приложение должно было быть эффективным, но в тоже время использовать минимум ресурсов ПК. В 2005 году мир увидел первую версию μTorrent.

    При помощи BitTorrent-клиента, десятки миллионов пользователей могут обмениваться информацией между собой: фильмы, документальные передачи, игры и т.п. Но как сделать так, что бы на компьютер не «влез» злоумышленник? Для этого существует тандем, состоящий их роутера и клиентской части μTorrent, а за состоянием портов следит UPnP.

    Для небольшой локальной сети Torrent уступает место технологии DLNA – домашний сервер, который с целью доступа к различным файлам, соединят между собой все цифровые устройства. В качестве сервера выступает компьютер, на жестком диске которого размещены домашние видеозаписи или фотографии.

    Теперь все члены семьи могут просматривать одни и те же файлы с разных устройств: ноутбук, планшет, смартфон. В основе DLNA лежит технология Universal Plug and Play, которая в течение нескольких секунд предоставит нужную информацию конкретному адресату.

    Использование программы «домашний медиасервер»

    Другое дело – использование более серьезного приложения Home Media Server (российская разработка). Тут, правда, в настройках придется покопаться.

    Хотя автоматическое определение и включено, в некоторых случаях придется добавить устройства вручную. Так, например, программа четко определяет искомый компьютерный терминал, на котором установлена, а также маршрутизатор, отвечающий за соединение. Если нужно передать сигнал, скажем, на телевизионную приставку IPTV с последующей трансляцией на телевизионную панель, IP- или MAC-адрес устройства придется вводить самому.

    :/>  Зачем нужно оптимизировать сайт

    https://www.youtube.com/watch?v=AVBvg4R_YtY

    Далее – вопрос транскодирования. В большинстве случаев выбирается режим «Фильмы (основной)», но если в системе установлена специальная утилита Ace Stream (один из компонентов Ace Player), лучше задействовать именно ее.

    Как включить upnp в роутере zyxel keenetic?

    В веб-конфигураторе роутера перейдите на страницу «Общие настройки», нажмите «Изменить набор компонентов » и убедитесь, что установлен компонент системы «Служба UPnP». В заводских настройках служба UPnP включена по умолчанию.

    Как включить upnp на роутере

    Но и это еще не все. Если сетевое подключение между устройствами предполагается осуществлять при помощи беспроводного соединения с использованием маршрутизатора (роутера), придется проверить настройки UPnP и на нем.

    Хотя, как правило, практически все самые распространенные модели роутеров поставляются с уже включенной службой UPnP, тем не менее лучше все-таки проверить настройки. Для большинства моделей вход в меню роутера осуществляется при помощи введения в любом интернет-браузере адреса 192.168.1.1.

    В зависимости от модели меню могут разниться названиями или расположением отдельных элементов управления. Но в любом случае нужно найти параметр «Включить UPnP» или сделать доступным (в английском варианте – меню Enable UPnP Protocol или Enable UPnP Settings).

    Как отключить функцию upnp?

    Как выключить UPnP на Вашем роутере NETGEAR

    1. Зайдите на страницу роутера набрав в адресной строке браузера www.routerlogin.net.
    2. Откройте раздел „Расширенный“, после этого „Дополнительные настройки“ и UPnP.
    3. Уберите галочку с пункта „Включить UPnP” Нажмите „Применить“ Заметка: После отключения UPnP некоторые функции Windows-а могут перестать работать.

    Настраиваем роутер

    Зайдите в web-интерфейс вашего роутера. Нужна вкладка с «дополнительными настройками». На примере dir-300: «Advanced Network» ->«Advanced».

    Как открыть порты в Windows 7 и 10
    Web интерфейс роутера

    Установив одну галочку «Enable UPNP», сохраните настройки с перезагрузкой («Save Settings»).

    На D-link 500T, нужно включить UPnP (вкладка «Advanced» – > «UPnP») и DHCP-1-34 (и, затем – жать «Apply»).

    Как открыть порты в Windows 7 и 10
    Web интерфейс роутера D-link 500T

    Смысл, в общем, понятен: в большинстве роутеров, сервис включается одной галочкой («UPNP»), с сохранением данных и перезагрузкой. Другие примеры – будут рассмотрены дальше.

    Настройка торрент-клиента

    Рассмотрим на примере самого популярного клиента μTorrent. В окне Настройка — Настройка программы — Соединение, должны быть отмечены галочками «Переадресация UPnP» и «Переадресация NAT-PMP».

    При внесении изменений сохраняем корректировки, нажав на кнопку «Применить».

    Как видно из всего вышесказанного, главное преимущество Plug and Play – это простота настройки. Теперь можно быстро настроить устройства на единую работу в общей локальной сети.

    Настройки маршрутизатора

    Открыв доступ в фаерволе, потребуется также изменить настройки маршрутизатора. Для этого нужно осуществить следующие действия:

    1. Открыть обозреватель и ввести IP адрес вашего роутера.

    Обычно это 192.168.1.1 или 192.168.0.1 (точный адрес маршрутизатора можно найти не его панели или в инструкции).

    Похожие:

    Наш проект живет и развивается для тех, кто ищет ответы на свои вопросы и стремится не потеряться в бушующем море зачастую бесполезной информации. На этой странице мы рассказали (а точнее – показали 🙂 вам Как пользоваться upnp wizard. Кроме этого, мы нашли и добавили для вас тысячи других видеороликов, способных ответить, кажется, на любой ваш вопрос.

    Однако, если на сайте все же не оказалось интересующей информации – напишите нам, мы подготовим ее для вас и добавим на наш сайт!Если вам не сложно – оставьте, пожалуйста, свой отзыв, насколько полной и полезной была размещенная на нашем сайте информация о том, Как пользоваться upnp wizard.

    При помощи антивируса

    Если у вас установлен сторонний антивирус, вы можете открыть порт через него. Некоторые компании не встраивают функции по работе с портами в свой антивирус, некоторые делают её платной. Но вы можете проверить, есть ли данная возможность в вашем антивирусе, выполнив нижеописанные действия, приведённые на примере антивируса Kaspersky:

    1. Разверните программу антивируса и перейдите к блоку настроек. Раскройте дополнительные настройки и перейдите к параметрам сети.
      Переход к настройкам сети Kaspersky
      Выбираем блок «Сеть»
    2. В блоке «Контролируемые порты» кликните по кнопке «Выбрать».
      Переход к настройкам контрольных портов
      Нажимаем кнопку «Выбрать»
    3. Вы увидите список активированных портов. Также здесь можно получить некоторую информацию о них и закрыть ненужные, используя кнопку «Удалить». Для перехода к открытию нового порта используйте кнопку «Добавить».
      Добавление порта в Kaspersky
      Кликаем по кнопке «Добавить»
    4. Пропишите произвольное название и точный номер порта. Укажите статус «Активен» и сохранение изменения.
      Выбор порта в Kaspersky
      Указываем имя, статус и номер

    Готово, порт открыт. Можно начинать проброс при помощи настроек роутера.

    При помощи брандмауэра (firewall)

    Брандмауэр (второе название — Firewall) – антивирус в мире интернета. Эта программа защищает компьютер от вторжений, исходящих со стороны сети. Поскольку порты передают данные по интернету, брандмауэр обязан следить за ними.

    Стандартный брандмауэр встроен в Windows и является частью защитника — антивируса, по умолчанию вшитого в операционную систему. Если у вас установлен сторонний антивирус, то у него, скорее всего, будет свой брандмауэр. Но не всегда у внешних брандмауэров есть функция, позволяющая открыть порт, поэтому воспользуемся стандартным.

    Учтите, сторонний интернет-защитник может перекрывать действия встроенного. Отключите его на время использования порта. Если порт нужен долгое время, выполните нижеописанные действия через сторонний, а не встроенный брандмауэр (смотреть пункт «При помощи антивируса»).

    1. Используя системную поисковую строку, отыщите и разверните панель управления.
      Переход к панели управления
      Открываем панель управления
    2. Воспользуйтесь встроенной поисковой строкой, расположенной в верхнем правом углу окна, чтобы отыскать раздел «Брандмауэр защитника Windows». Перейдите к нему.
      Переход к брандмауэру
      Открываем раздел «Брандмауэр защитника Windows»
    3. Раскройте дополнительные параметры.
      Переход к дополнительным параметрам
      Открываем раздел «Дополнительные параметры»
    4. В зависимости от того, какой порт вы хотите создать (для входящих или исходящих соединений), перейдите в нужный подпункт, а после выберите функцию «Создать правило».
      Создание правила
      Нажимаем кнопку «Создать правило»
    5. Укажите, что правило создаётся для порта.
      Выбор типа правила
      Указываем, что правило для порта
    6. Выберите подходящий тип протокола, а после укажите номер порта, который хотите открыть. Если не знаете, какой номер вам нужен, обратитесь к пункту «Список портов и их задач».
      Выбор порта и протокола
      Указываем протокол и порт
    7. Поскольку мы хотим открыть порт, выберите вариант, позволяющих разрешить подключение.
      Выбор разрешения
      Указываем тип «Разрешить подключение»
    8. Прочитайте описание профилей и выберите тот из них, который подходит в вашей ситуации. Можно выбрать и все сразу.
      Выбор профиля
      Указываем подходящий профиль
    9. Придумайте произвольное название и небольшое описание, чтобы в будущем вы или люди, работающие с компьютером, могли понять, зачем был открыт данный порт.
      Название и описание порта
      Указываем имя и описание порта

    Готово, после окончания операции в списке правил появится новый пункт, имеющий имя, придуманное вами. Порт открыт, можно начинать им пользоваться.

    Применение стороннего софта currports

    В рассмотренных выше способах использовались лишь стандартные ресурсы Windows, однако, в Сети есть несколько программ для открытия портов на Windows. Первой на обзоре мы выбрали «CurrPorts» версии 2.51 от разработчика Nir Sofer. Она помогает узнать все свои активные порты на Windows и пригодится для их быстрого освобождения, удаляя ненужный или опасный процесс. Программа бесплатна и легка в освоении.

    Для ее использования:

    Пробрасываем порт

    Проброс порта — это соединение роутера и компьютера по открытому порту. Вышеописанные способы позволяли открыть порт на компьютере. После того как вы это сделаете, можно указать роутеру, что порт готов к работе и к нему можно подключиться. Есть два способа, позволяющих это сделать: автоматический и ручной.

    На роутерах от разных производителей установлены различные прошивки. Также прошивки могут отличать в зависимости от их версии и модели роутера. В основном различие заключается во внешнем виде, то есть пункты и разделы в вашем случае могут располагаться и называться немного по-другому. Несмотря на это, процесс проброса порта на любом роутере выполняется практически одинаково.

    Проверка порта

    Проверить открыт ли тот или иной порт на ПК, можно воспользовавшись специальными сервисами или командной строкой системы. Чтобы сделать это онлайн, потребуется проделать следующее:

    1. Перейдите на сайт и выберите вариант«Проверка порта».Выбор проверки порта
    2. Введите его номер и кликните «Проверить».Проверка порта

    Сервис выдаст текущее состояние порта.Результат проверки порта

    Чтобы проверить порт, используя специальную команду вам понадобится:

    1. Запустить командную строку, используя поиск Windows или отыскав её в стартовом меню системы.
    2. Вписать в окно программы netstata и нажать «Enter».netstat

    Перед вами отобразится список открытых на данный момент портов.Список открытых портов

    Простейшая утилита для создания домашнего медиасервера

    Собственно, вот мы и подошли к основному вопросу настройки и включения UPnP-сервера. Для начала, как уже понятно, нужно определиться с программой (UPnP-клиентом). В качестве самой простой, не требующей ручной настройки утилиты можно посоветовать Samsung PC Share Manager.

    В этой программе практически все настройки автоматизированы, определение устройств и способа подключения не требует участия пользователя, но единственное, что потребуется, это указание папок общего доступа с хранящимися в них файлами мультимедиа. По умолчанию приложение выбирает свои параметры, но предпочитаемые программой директории можно удалить или задать вместо них собственные.

    :/>  11 лучших эмуляторов iOS для Windows | Блог компании ArtisMedia

    Тут важно проверить, открыт ли к ним тот самый общий доступ. Делается это из меню свойств, которое вызывается правым кликом на директории. Ну а после запуска сервер UPnP включится автоматически, и произойдет синхронизация всех устройств, на данный момент присутствующих в домашней сети. Иногда может потребоваться внести программу в список исключений файрволла.

    Единственным недостатком приложения, пожалуй, можно назвать только невозможность просмотра онлайн телевидения или прослушивания радио. Воспроизвести можно исключительно контент, хранящийся в папках общего доступа.

    Работа upnp с другими программами

    Компания Mikrotik настоятельно рекомендует обновить библиотеку DirectX до версии 9.0c или выше, а Windows Messenger до версии 5.0 или выше. Только в этом случае гарантируется правильная работа приложения.

    Также рекомендуется установить на роутере прошивку последней версии, скачав её с сайта производителя. Настройки должны выполняться в соответствии с текущей версией.

    Работаем с upnp wizard

    Простая программка для управления портами «UPnP Wizard», работающая почти со всеми модемами по технологии UPnP. Вам не составит труда посмотреть открытые порты в Windows и освободить самые необходимые из них. ПО бесплатно, но не поддерживает русский язык, что может осложнить управление для некоторых пользователей.

    Начинаем работу с UPnP Wizard так:

    С удобством через веб-интерфейс

    Итак переходим к ручному пробросу портов.

    Идем на вкладку NAT/QOS — Перенаправление портов.

    Здесь указываем:

    1. Приложение — название программы для которой предназначено правило. Необходимо для удобства, чтобы потом не запутаться что и где перенаправляем.
    2. Протокол — TCP, UDP или Оба. В зависимости от типа протокола, который использует программа. Если не знаете или не уверены — указывайте Оба.
    3. Source Net — откуда идет входящее соединение. Если без разницы или не уверены — оставляйте пустым
    4. Порт источник — на какой порт идет входящее подключение. Если не знаете что указывать — указывайте порт, прописанный в программе
    5. IP-адрес — здесь указывайте IP адрес компьютера в домашней сети, куда перенаправляете
    6. Порт приемник — порт, указанный в программе, для которой настраиваете проброс портов
    7. Включить — отмечаете галочкой какие правила активны. Если вдруг надо отключить проброс портов, то не стоит удалять правило, просто снимаете галочку

    Настройка перенаправления портов в DD-WRT

    В итоге у вас должно получиться примерно так же, как на картинке выше. Способ самый удобный, но не достаточный в случае с DualAccess PPPoE/PPTP. Как быть с этими комбинированными подключениями — ниже.

    Танцы с бубном — стартовые скрипты

    Проброс портов через скрипты используется, как правило, при использовании типа соединения DualAccess.

    В данном случае необходимо пробросить порты так же из локальной зоны провайдера, но вот незадача — через веб-интерфейс пробрасываются только порты основного соединения (ppp0).

    Чтобы перенаправить порты и из локальной зоны делаем следующее.

    Идем на вкладку Тех. обслуживание — Команды

    И в поле для ввода текста вводим строки заменяя значения на свои:

    iptables -A FORWARD -s 10.0.0.0/8 -j ACCEPT iptables -A FORWARD -d 10.0.0.0/8 -j ACCEPT iptables -I POSTROUTING -t nat -o vlan1 -d 10.0.0.0/8 -j MASQUERADE iptables -t nat -A PREROUTING -i vlan1 -p tcp —dport 31818 -j DNAT —to-dest 192.168.1.125:31818 iptables -t nat -A PREROUTING -i vlan1 -p udp —dport 31818 -j DNAT —to-dest 192.168.1.125:31818

    Где

    10.0.0.0/8 — подсеть и маска сети провайдера (тоже самое, что 10.0.0.0/255.0.0.0). Узнать можно у провайдера.

    vlan1 — имя WAN-интерфейса.

    31818 — перенаправляемый порт.

    tcp и udp — тип протокола.

    192.168.1.125 — IP-адрес компьютера, на который перенаправляем обращение к порту.

    Здесь первые три строки — сообщаем брандмауэру о существовании локальной сети. Их должно быть ровно три, дублировать не надо.

    Последние две строки — перенаправляем udp и tcp протоколы порта 31818 на нужный нам компьютер. Они даны для примера, и их может быть любое количество. Меняйте данные на свои только.

    После того, как сформировали все свои требования к брандмауэру — нажимаем Сохр.брандмауэр и ждем перезагрузки роутера.

    Результат проделанной работы на рисунке снизу.

    Ручное перенаправление портов через скрипт автозапуска брандмауэра в DD-WRT

    Помогла статья? Поддержи блог — расскажи о нём на своей странице в социальной сети.

    Управление папками dlna-сервера

    Добавление папок в список доступных для просмотра на телевизоре производится через настройки штатного проигрывателя Windows Media. Запустите его из меню Пуск или воспользовавшись поисковой строкой.

    Далее слева в разделе «Библиотека» кликните правой кнопкой мыши по пункту «Видео» и выберите «Управление видеотекой».

    В открывшемся окне вы увидите список уже расшаренных папок, правда, пока здесь находится только один системный каталог. Нажмите справа «Добавить» и найдите свою папку с фильмами. Кликните «Добавить папку», а потом «OK».

    Фильмы из новой директории появятся в видеотеке, а значит их можно будет просмотреть на телевизоре через DLNA.

    Если нужно изменить настройки медиа-сервера, здесь же в Windows Media откройте пункт меню «Поток» и выберите «Дополнительные параметры потоковой передачи…»

    Заключение

    Мы подробно рассмотрели один из рабочих механизмов потоковой передачи данных между двумя устройствами в одной локальной сети. Технология DLNA позволяет смотреть фильмы с компьютера на телевизоре, не используя дополнительные съемные носители. Однако соединение такого типа подвержено разного рода сбоям, особенно если подключение производится беспроводным способом, через сеть Wi-Fi.

    Если вы настроили DLNA-сервер, но стабильности его работы достичь не получается, то придется использовать другие способы соединения устройств. Проверенный вариант – это обычные флеш-накопители и портативные жесткие диски.

    Хитрый upnp

    Настройка UPnP столь же банальна на стороне маршрутизатора.

    Переходим на вкладку NAT/QOS — UPnP.

    Включаем UPnP, включаем или отключаем очистку старых данных при перезагрузке на своё усмотрение. Если для разных целей используете разные порты — то точно не понадобится.

    Включение и настройка UPnP в DD-WRT

    Нажимаем так же «применить» и теперь программы, умеющие работать с UPnP сами перенаправят нужные порты на себя.

    Удобно, но не все программы умеют. А вот всякие вирусы-backdoor’ы умеют, так что осторожнее.

    Подводим итоги вышесказанному

    В этой статье мы постарались дать вам ответ на вопрос: «как открыть порты на Windows 7 и 10?». Для этого нами было выбрано и описано самые востребованные способы решения данной проблемы с примерами.

    Подводя итоги, мы составили краткую характеристику каждого способа отдельно.

    Стандартные инструменты Windows оказались не самыми удобными в управлении, однако, предоставляют достаточный объем информации о процессах и занятых ими портах. Работа с Брандмауэром и консолью довольно проста и после нашего примера вы сможете самостоятельно повторить все это на своем компьютере.

    CurrPorts выводит максимум данных о портах и процессах, позволяет удалять (освобождать) их, но не дает возможности открыть новые. На наш взгляд, софт отлично подойдет для отслеживания потенциальных угроз из Сети и их устранения.

    Несмотря на отсутствие русскоязычного интерфейса, UPnP Wizard очень практична и может как создавать, так и освобождать порты. Единственным ограничением является требование к поддержке роутером UPnP интерфейса. Мы считаем, что этот вариант самый удобный для повсеместного использования.

    Выводим видео с windows 10 на телевизор: быстрый и простой способ

    Видеоролик, фильм, практически любую видеозапись можно вывести с компьютера на телевизор в несколько кликов мышкой. Включите телевизор. Убедитесь, что он подключен к интернету (к вашему роутеру).

    На компьютере открываем папку с видео, и правой кнопкой мыши нажимаем на файл, который хотим воспроизвести на телевизоре (Smart TV). Дальше наводим курсор на пункт «Передать на устройство». Там должен появится наш телевизор. Если там надпись «Поиск устройств…», то нужно немного подождать.

    Выбираем телевизор. Сразу появится окно управления проигрывателем. В нем вы сможете управлять воспроизведением видео на телевизоре, добавлять другие файлы в список воспроизведения, будете видеть информацию по телевизору и т. д.

    На телевизоре сразу начнется воспроизведение запущенного фильма.

    Мы только что запустили просмотр видео с компьютера на телевизор по технологии DLNA. Как видите, все работает. И все это без проводов, по воздуху. Кончено, если у вас оба устройства подключены по Wi-Fi.

    Заключение

    В данной статье мы рассмотрели два достаточно простых способа по созданию на домашнем роутере правил Port Forwarding по команде от хоста из локальной сети. Остается лишь отметить, что если вы считаете работу данных протоколов угрозой безопасности вашей домашней сети, то их можно попытаться выключить (хотя, конечно, гораздо лучше доверить вопросы безопасности утилите, которая для этого предназначена — файрволу).

    Оставьте комментарий

    Adblock
    detector