Despre porturi, și va clarifica situația.
Toată lumea folosește simulatoare de mult timp ( retea locala ), după ce unii furnizori la începutul noului deceniu și-au deconectat toți abonații de la rețeaua locală, lăsându-i doar cu o conexiune la Internet.
Din acel moment a început popularizarea imitatori, pentru că fără ele era imposibil să te joci cu un vecin cu orice jucărie. Și din acel moment, întrebarea despre „ deschiderea porturilor„a devenit mai mult popular, iar mulți „pseudo-administratori de sistem” au încercat să posteze îndrumări actualizate despre cum să deschidă porturile pe hardware-ul lor. Dar nu toată lumea știe ce și cum să o facă corect.
ce este " Deschideți portul"? Da, totul ingenios este simplu - orice computer din rețea are un anumit identificator (nume, adresa MAC, IP), deci, conform IP un anumit pachet ajunge la router, dar nu ajunge doar prin intermediul IP, și de către canal special (port), prin care programul trimite/primește cereri de la rețea externă. Conform standardului, acest pachet nu va trece dincolo de router, deoarece implicit (denumit în continuare implicit), portul pe care rulează programul este închis, iar pentru a primi pachetul, acesta trebuie deschis.
Ceea ce scriu pe Internet - puteți deschide porturi, indiferent de ce echipament de rețea este instalat - toate acestea sunt o prostie! Orice administrator de sistem informat vă va spune că IP-urile sunt împărțite în două tipuri - " Alb" Și " Gri", și doar pe unul poți deschide porturi pentru a primi "pachete" din exterior. Gri- acesta este momentul IP se poate mișca de la mână la mână de multe ori (numit și dinamic), Alb- sau real (cu alte cuvinte static) poate fi atribuit numai pentru un utilizator și nu va schimba mâinile.
Conform IP-ului „Alb” ar trebui să deschideți porturi pe echipamentul dumneavoastră. Pentru a obține IP-ul „alb” de care aveți nevoie verso furnizorului dvs., iar după aceea, acesta vă va atribui un IP. Acest serviciu este plătit peste tot, iar în funcție de regiune poate varia 50 de ruble/luna.
Să zicem că am cumpărat IP real de la furnizorul dvs. și acum trebuie să începeți configurarea. Să ne uităm la setările pentru 4 popular modele de routere (ASUS/TP-Link/D-Link/Zyxel):
Configurarea unui router ASUS
Deschiderea porturilor pe un IP real (alb) într-un router ASUS
Nota: instalarea a fost efectuată pe echipament ASUS RT-N12 C1 cu firmware 3.0.0.4.260 (interfata neagra)
Configurarea unui router D-Link
Deschiderea porturilor pe IP-ul real (alb) în routerul D-link
Nota: configurarea se face pe router D-link DIR 615 cu interfață albă a celui mai recent firmware 2.5.20 .
Configurarea unui router TP-Link
Deschiderea porturilor pe IP-ul real (alb) în routerul TP-Link
TP-LINK TL-WR940N / TL-WR941ND cu firmware 3.13.31 .
Configurarea unui router ZyXEL
Deschiderea porturilor pe IP-ul real (alb) în routerul ZyXEL
Notă: configurarea se face pe router ZyXEL Keenetic cu firmware 2.0 .
Rezumând, putem trage următoarea concluzie - că, pentru a redirecționa porturile și a salva celulele nervoase, este mai bine să cumpărați imediat de la furnizorul dvs. IP static (alb)., deoarece pe gri - redirecționarea portului nu va fi posibilă. Dacă totul a fost făcut cu succes, atunci vizibilitatea porturilor poate fi verificată pe , sau pe . Din experimentul cu routere, am reușit să fac totul corect pe doar trei din patru routere (cu excepția Zyxel).
Întrebarea populară „cum se verifică dacă un port este deschis” este relevantă atât pentru jucătorii experimentați, cât și pentru administratorii de sistem începători. În consecință, înainte de a deschide porturile pe un computer care rulează Windows XP, 7 sau 8, trebuie să decideți asupra scopului final al acestei „întreprinderi” și care porturi trebuie deschise. De exemplu, pentru Skype acesta este portul 433 și 80, iar pentru jocul mega-popular Minecraft va trebui să deschideți portul 25565.
În sine, „deschiderea porturilor” nu provoacă daune computerului dvs.: securitatea acestuia va depinde de ce program folosește și „ascultă” pe el și cum.
Pentru a vă proteja în continuare, puteți vizualiza statistici despre porturile cele mai vulnerabile la viruși și hacking.
De exemplu, majoritatea companiilor care oferă servicii securitatea informatiei, ei recomandă să acordați atenție numerelor de porturi: 21, 23, 25, 80, 1026, 1028, 1243, 137, 139, 555, 666, 1001, 1025, 7000, 8080, 121343, 331343,.
Cu alte cuvinte, porturile deschise sunt ca ușile deschise către o lume aspră. tehnologie înaltă, în consecință, nu ar trebui să deschideți totul fără să știți de cine și în ce scop acest port poate fi folosit.
Odată ce ținta a fost determinată și lista de porturi a fost „acordată”, este necesar să se verifice dacă portul este deschis în prezent. Pentru a face acest lucru, puteți utiliza linia de comandă:
Deschideți Command Prompt și introduceți comanda „netstat -a”;
Ca răspuns la comandă, sistemul de operare Windows va prezenta o listă cu toate porturile „TCP” și „UPD” deschise;
Coloana „Stare” va indica ce se întâmplă cu acest port:
În prezent, există destul de multe servicii care vă permit să verificați dacă porturile sunt deschise sau nu: de exemplu, a câștigat încrederea utilizatorilor verificare online„2ip”. Pentru a verifica, trebuie doar să introduceți numărul portului și să faceți clic pe „verificare”.
Deci, după ce ați decis cum să vizualizați porturile deschise, acum îl puteți deschide în siguranță portul dorit.
Cel mai simplu mod de a deschide portul necesar pe computer este să utilizați paravanul de protecție Windows încorporat:
- („Start” - „Panou de control”);
În coloana din stânga " Setări suplimentare» Se va deschide fereastra Windows Firewall with Advanced Security;
Mai jos este linia „Porturi locale specificate”: aici trebuie să înregistrați portul pentru a deschide (sau gama de porturi) și faceți clic pe „Următorul”;
Dacă firewall-ul este configurat incorect, se poate întâmpla acest lucru, despre care am discutat într-unul dintre articolele anterioare.
Acesta este cel mai simplu mod de a deschide porturi computer windows 7. Nu sunt necesare cunoștințe secrete sau secrete ale magiei de rețea pentru această acțiune, este important doar să știți care port trebuie deschis și în ce protocol este utilizat.
Cu toate acestea, capacitatea de a deschide un port printr-un firewall este departe de a fi singura metodă care poate fi utilizată. De asemenea, puteți deschide porturi pe computer folosind „Linia de comandă”: nu este dificil, dar această abordare necesită cunoștințe de bază despre structura și partea funcțională a comenzii „netsh”.
Deci, deschideți un prompt de comandă cu „Drepturi de administrator” și introduceți comanda „netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=xxxx action=allow dir=IN”
Structura de comandă include următorii parametri:
Astfel, deschiderea unui port pe un computer este destul de simplă și fiecare poate alege cea mai convenabilă metodă pentru ei înșiși. Avantajul folosirii " Windows Firewall„este numai configurare pas cu pas cu o interfață de utilizator intuitivă.
Probabil este de la sine înțeles că uneori utilizatorul trebuie să folosească porturi speciale pentru a accesa, de exemplu, jocurile online. Uneori, acest lucru este cerut de clienții de Internet specializati sau de programe specifice complexe. Să încercăm să ne dăm seama cum să verificăm dacă porturile sunt deschise în sistem. După cum se dovedește, a face acest lucru nu este atât de dificil.
Deci, să începem cu, poate, cel mai simplu lucru pe care îl are utilizatorul la dispoziție. De regulă, în majoritatea cazurilor, soluția la întrebarea cum să verificați dacă porturile sunt deschise în sistem se reduce la utilizarea liniei de comandă, al cărei set funcțional este destul de divers și vă permite nu numai să vizualizați informații specifice, dar și pentru a corecta multe erori sau probleme.
Este accesat prin tastarea „Run” în bara de meniu, care, la rândul său, este numită fie din meniul principal „Start”, fie combinație Win+ R. Pentru a verifica dacă Port Windows, utilizatorul este interesat, pentru început, puteți afișa lista completa porturi în care va fi prezent cel pe care îl căutați. Pentru a face acest lucru, utilizați comanda netstat -a. După ce este finalizat, se va afișa ecranul lista completa porturi indicând starea lor.
În unele cazuri, întrebarea cum se verifică dacă un port folosit de un program sau de un joc online este deschis (mai ales dacă se cere să fie accesibil de pe Internet) nu poate fi rezolvată fără ajutorul unor resurse online speciale. Acest lucru se datorează doar faptului că disponibilitatea unui anumit port a fost verificată, ca să spunem așa, din exterior - atunci când încercați să accesați mașina locală, și nu invers.
În astfel de scopuri, puteți folosi destul de multe site-uri care verifică conexiunea și starea presupusului port deschis. De exemplu, ca mijloc verificare rapidă Puteți utiliza secțiunea Port-scanner aflată pe resursa WhatsMyIP.org. Aici în secțiunea Custom Port Test există un câmp special în care utilizatorul trebuie să introducă portul de care este interesat, apoi face clic pe butonul Start Test. Inutil să spun că acest proces va dura puțin timp. La finalizare, rezultatul va fi afișat.
În cele din urmă, să trecem la verificarea În Windows XP, precum și în orice alt sistem, acest lucru se face simplu.
Cum pot verifica dacă porturile necesare pentru a accesa anumite funcții sau resurse de Internet sunt deschise? E la fel de simplu. Din nou, instrumentul principal va fi folosit, dar de data aceasta va trebui să introduceți opțiunea Comenzi Telnet„numele serverului” „numărul portului” (de exemplu, pentru a verifica conexiunea prin SMTP cu numărul portului 25, arată ca telnet smtp.imya.ru 25, unde numele de domeniu este introdus ca nume). După cum puteți vedea, totul este simplu.
În sălile de operație sisteme Vista iar mai sus pot fi probleme. Acest lucru se datorează doar faptului că, implicit, serviciul Telnet este pur și simplu dezactivat în ele. Prin urmare, pentru a verifica dacă porturile de interes pentru utilizator sunt deschise, mai întâi va trebui să îl instalați (activați).
În chiar versiune simplă ar trebui să accesați secțiunea de programe și componente, apoi bifați caseta de lângă clientul Telnet însuși. Dacă dintr-un motiv oarecare nu pornește, utilizați următoarele pe linia de comandă: dism /online /Enable-Feature /FeatureName:TelnetClient.
Dacă clientul nu se află deloc în listă, accesați (comanda regedit din meniul Run), apoi mergeți în ramura HKLM/SYSTEM prin subfolderul CurrentControlSet în directorul Windows. În fereastra din dreapta găsim parametrul CSDVersion și în locul valorii 200 îi atribuim 0. În continuare, folosim aceeași metodă ca și pentru „expert”.
Pe baza rezultatelor, puteți judeca starea unui anumit port. Dacă în în acest moment Unele dintre ele nu sunt disponibile, dar trebuie utilizate pot exista multe motive pentru aceasta. Cel mai adesea acest lucru se datorează consecințelor expunerii la viruși. Uneori ar trebui să vă verificați setările TCP/IP. În unele cazuri, va trebui să verificați dacă setările routerului sunt corecte, mai ales în cazul unui router. De asemenea, ar trebui să acordați atenție setărilor firewallului - este posibil ca acesta să blocheze portul. În cele din urmă, nu este exclus ca portul să fie de fapt într-o stare deschisă, iar timpul său de ping (răspuns) să fie prea mare.
Cu toate acestea, nu despre asta vorbim acum, deoarece corectarea unor astfel de erori și eșecuri este subiect separat. În ceea ce privește verificarea porturilor în sine, așa cum se poate vedea din tot ce s-a menționat mai sus, se face destul de simplu. Prin urmare, dacă, să zicem, un utilizator nepregătit are o astfel de problemă, nu este nevoie să intrați în panică din cauza necunoașterii esenței problemei. Oricare dintre soluțiile propuse vă permite să efectuați astfel de operațiuni în câteva secunde. În general, este evident că la verificarea, de exemplu, online, utilizatorul trebuie să știe exact de ce port are nevoie. Dar uneori problema se poate datora și faptului că acest port este blocat de furnizor. Atunci problema va trebui rezolvată la acest nivel.
Când o aplicație sau un serviciu de pe un computer funcționează cu rețeaua, se deschide un port logic, rezervând un număr prin care informațiile sunt transferate către servere la distanță sau clienti. Conform protocolului TCP/IP, se ia un număr de la 0 la 65535. Și semnificația acestor acțiuni este că este unic pentru fiecare aplicație și determină fără ambiguitate „cui” aparțin datele primite.
Dar numărul selectat nu este întotdeauna disponibil - poate fi ocupat sau deschis de un alt program. Și uneori devine necesar să introduceți manual acest „număr”. Pentru a nu sorta totul, utilizatorul poate verifica rapid porturile pentru deschidere, apoi selectând oricare dintre acestea libere. Dar, din păcate, nu toată lumea are o idee despre cum se poate face acest lucru. Să vorbim despre cele mai simple și mai ușoare metode de verificare:
Pentru a rezolva o problemă, nu este deloc necesar să apelezi la trucuri sau aplicații terță parte. Puteți profita de capacitățile sistemului, care vă permit, de asemenea, să aflați răspunsul la întrebarea: este portul deschis?
Pentru a face acest lucru, va trebui să lansați linia de comandă. Acest lucru se poate face fie folosind fereastra „Run”, fie prin căutare. ÎN versiuni Windows 7 și mai jos, faceți clic pe „Start”, în 8.1 - butonul Start. Introduceți și găsiți cmd, aceasta este linia de comandă. Trebuie să îl rulați folosind butonul drept al mouse-ului, ca administrator. Apoi puteți introduce una dintre cele două comenzi:
A doua opțiune este convenabilă prin aceea că poate fi folosit pentru a afla ce program este legat la un anumit port. Pentru a face acest lucru, uitați-vă în coloana PID - acolo este indicat un număr care este identificatorul procesului. Lansați managerul de activități sau accesați fila „Detalii” (pentru Windows 8 și 8.1) și căutați numărul în „ID proces”. Dacă numele aplicației este necunoscut sau pare suspect, faceți clic pe el clic dreapta mouse-ul și selectați „Deschide locația”.
Dacă computerul tău are acces la internet, atunci nici măcar nu trebuie să te deranjezi linie de comandăși alte „înțelepciuni”, găsind în schimb unul dintre numeroasele site-uri de servicii speciale care verifică deschiderea porturilor în doar câteva clicuri de mouse. Trebuie doar să introduceți numărul necesar în coloană și să faceți clic pe butonul „Verifică”. Rezultatele sunt următoarele:
Este imposibil să vă conectați folosindu-l. Diverse malware sau hackerii nu vor putea folosi portul pentru a pirata, ataca sau obține date de pe computer. Nivel înalt protectie fata de amenințările rețelei se caracterizează tocmai prin faptul că toate porturile necunoscute trebuie închise. Dar număr mare„numerele” deschise accesului extern - indicator prost.
Cu toate acestea, motivul indisponibilității portului poate fi setare incorectă aplicația sau echipamentul de rețea care rulează cu acesta. Pentru orice eventualitate, puteți verifica firewall-ul pentru acces la rețea și programe instalate.
Un port poate fi închis și din cauza unei conexiuni foarte lente: o situație în care este de fapt deschis, dar timpul de răspuns în rețea este prea mare. Atunci conexiunea devine problematică sau complet imposibilă.
Selectat numărul de identificare disponibil pentru conexiune și internet. Dacă de asta ai nevoie, grozav. Dar atunci când de fapt ar trebui să fie închis, este necesar să aflați motivul „deschiderii”.
În primul rând, ei verifică rulează aplicațiiși servicii (servicii). Poate fi folosit de unii dintre ei pentru a se deconecta și a lucra online. Dar există o mică șansă ca portul deschis este utilizat extern sau este o consecință a activității active a virusurilor. În acest caz, verificarea cu un antivirus nu va fi de prisos.
Dacă prima și a doua metodă nu sunt potrivite dintr-un motiv oarecare, atunci puteți aborda problema diferit: există un număr mare de diferite programe utile, care va oferi informații complete despre porturile disponibile pe computer, contra cost sau gratuit. Totodată, pe internet găsești utilități destul de simple atât ca utilizare, cât și informațiile pe care le oferă. Exemple de astfel de aplicații includ Scaner de porturi gratuitŞi CurrPorts- ambele sunt gratuite.
După ce și-a dat seama cum să verificați dacă un port este deschis, utilizatorul poate fi interesat de o altă întrebare: dacă este încă activ, atunci cum să-l închideți dacă este necesar? De fapt, nu este atât de greu.
Principalul lucru este să găsiți și să eliminați motivul care îl face accesibil. Dacă este un proces de program sau rularea serviciului, apoi trebuie să îl găsiți prin managerul de activități și să îl închideți sau să îl opriți. Dar se întâmplă și că aplicații regulate nimic de-a face cu asta... atunci există toate motivele pentru a vă verifica amănunțit computerul cu un antivirus posibila disponibilitate răutăcios software. Dacă accesul la Internet se face printr-un router, găsiți și ștergeți regulile inutile de redirecționare a portului. Și pentru protectie suplimentara Puteți instala un firewall mai avansat.
În acest videoclip veți învăța cum să verificați porturile deschise și să determinați cine le folosește.
Nu ai primit răspuns la întrebarea ta? Propuneți autorilor un subiect.
Surse: Wikipedia, Microsoft, portscan.ru
Asemenea comenzi utile netstat:
Pentru a afișa atât statisticile Ethernet, cât și statisticile pentru toate protocoalele, tastați următoarea comandă:
netstat -e -s
Pentru a afișa statisticile numai pentru protocoalele TCP și UDP, tastați următoarea comandă:
netstat -s -p tcp udp
Pentru a afișa conexiunile TCP active și ID-urile procesului la fiecare 5 secunde, tastați următoarea comandă:
nbtstat -o 5
Pentru a afișa conexiunile TCP active și ID-urile procesului folosind forma numerică, tastați următoarea comandă:
nbtstat -n -o
Acceptabil pentru socket-uri TCP următoarele valori afirmă:
ÎNCHIS | Închis Priza nu este folosită. |
ASCULTARE (ASCULTARE) | Așteaptă conexiunile de intrare. |
SYN_SENT | Încercarea activă de a stabili o conexiune. |
SYN_RECEIVED | Sincronizarea inițială a conexiunii este în curs. |
STABILIT | Conexiunea a fost stabilită. |
CLOSE_WAIT | Partea de la distanță s-a deconectat; așteptând să se închidă priza. |
FIN_WAIT_1 | Priza este închisă; deconectarea conexiunii. |
ÎNCHIDERE | Priza este închisă, apoi partea de la distanță se deconectează; asteptand confirmarea. |
LAST_ACK | Partea de la distanță este deconectată, apoi priza este închisă; asteptand confirmarea. |
FIN_WAIT_2 | Priza este închisă; așteptând ca partea de la distanță să se deconecteze. |
TIME_WAIT | Socket-ul este închis, dar așteaptă procesarea pachetelor încă în rețea |
Lista celor mai frecvent utilizate porturi
№ | Port | Protocol | Descriere |
---|---|---|---|
1 | 20 | Date FTP | Transfer de fișiere Protocol - protocol de transfer de fișiere. Port de date. |
2 | 21 | Control FTP | File Transfer Protocol - protocol de transfer de fișiere. Port de comandă. |
3 | 22 | SSH | Secure SHell - „safe shell”. Protocol telecomanda sistem de operare. |
4 | 23 | telnet | REȚEA TERMINALĂ. Protocol de implementare interfață text prin rețea. |
5 | 25 | SMTP | Protocol simplu de transfer de e-mail - un protocol simplu de transfer de e-mail. |
6 | 42 | CÂȘTIGE | Serviciul de nume de Internet Windows. Serviciu pentru maparea numelor computerelor NetBIOS cu adrese IP gazdă. |
7 | 43 | WHOIS | „Cine este”. Protocol pentru obținerea datelor de înregistrare despre deținătorii de nume de domeniu și adrese IP. |
8 | 53 | DNS | Sistem de nume de domeniu - sistem de nume de domeniu. |
9 | 67 | DHCP | Dynamic Host Configuration Protocol - protocol pentru configurarea dinamică a gazdei. Obținerea IP-urilor dinamice. |
10 | 69 | TFTP | Trivial File Transfer Protocol - un protocol simplu de transfer de fișiere. |
11 | 80 | HTTP/Web | HyperText Transfer Protocol - protocol de transfer hipertext. |
12 | 110 | POP3 | Protocolul Post Office Versiunea 3 - protocol de primire e-mail, versiunea 3. |
13 | 115 | SFTP | Protocolul de transfer de fișiere SSH. Protocol securizat de transfer de date. |
14 | 123 | NTP | Protocolul de timp al rețelei. Un protocol pentru sincronizarea ceasului intern al computerului. |
15 | 137 | NetBIOS | Sistem de intrare/ieșire de bază în rețea. Protocol pentru furnizarea operațiunilor de intrare/ieșire în rețea. Serviciu de nume. |
16 | 138 | NetBIOS | Sistem de intrare/ieșire de bază în rețea. Protocol pentru furnizarea operațiunilor de intrare/ieșire în rețea. Serviciu de conectare. |
17 | 139 | NetBIOS | Sistem de intrare/ieșire de bază în rețea. Protocol pentru furnizarea operațiunilor de intrare/ieșire în rețea. Serviciu de sesiune. |
18 | 143 | IMAP | Internet Message Access Protocol. Protocolul stratului de aplicație pentru accesarea e-mailului. |
19 | 161 | SNMP | Simple Network Management Protocol - un protocol simplu managementul rețelei. Gestionarea dispozitivelor. |
20 | 179 | BGP | Border Gateway Protocol, protocol de frontieră. Protocol de rutare dinamică. |
21 | 443 | HTTPS | HyperText Transfer Protocol Secure) este un protocol HTTP care acceptă criptarea. |
22 | 445 | SMB | Bloc de mesaje pe server. Protocol acces la distanță la fișiere, imprimante și resurse de rețea. |
23 | 514 | Syslog | Jurnal de sistem. Un protocol pentru trimiterea și înregistrarea mesajelor despre evenimente de sistem în curs. |
24 | 515 | LPD | Line Printer Daemon. Protocol pentru imprimarea de la distanță pe o imprimantă. |
25 | 993 | IMAP SSL | Protocol IMAP care acceptă criptarea SSL. |
26 | 995 | POP3 SSL | Protocol POP3 care acceptă criptarea SSL. |
27 | 1080 | ȘOSETE | SOCKET Secure. Protocol pentru obținerea accesului anonim securizat. |
28 | 1194 | OpenVPN | Deschideți implementarea Virtual Rețea privată(VPN). |
29 | 1433 | MSSQL | Microsoft SQL Server- sistem de management al bazei de date. Port de acces la baza de date. |
30 | 1702 | L2TP (IPsec) | Protocol pentru susținerea rețelelor private virtuale. Precum și un set de protocoale de protecție a datelor. |
31 | 1723 | PPTP | Protocol tunel pentru o conexiune sigură cu un server punct la punct. |
32 | 3128 | Proxy | În prezent, portul este adesea folosit de serverele proxy. |
33 | 3268 | LDAP | Lightweight Directory Access Protocol - protocol de acces ușor la directoare (servicii de directoare). |
34 | 3306 | MySQL | Acces la baze de date MySQL date. |
35 | 3389 | RDP | Remote Desktop Protocol - protocol desktop la distanță pentru Windows. |
36 | 5432 | PostgreSQL | Acces la bazele de date PostgreSQL. |
37 | 5060 | ÎNGHIŢITURĂ | Protocol pentru stabilirea unei sesiuni și transmiterea conținutului multimedia. |
38 | 5900 | VNC | Virtual Network Computing este un sistem de acces de la distanță la desktopul unui computer. |
39 | 5938 | TeamViewer | TeamViewer - sistem de suport telecomanda calculator și schimb de date. |
40 | 8080 | HTTP/Web | Port alternativ pentru Protocolul HTTP. Uneori folosit de serverele proxy. |
41 | 10000 | NDMP | Port popular: Webmin, voce SIP, VPN IPSec peste TCP. |
42 | 20000 | DNP |