Про порты, и прояснит ситуацию.

Все уже давно используют имитаторы (локальной сети ), после того, как некоторые провайдеры в начале нового десятилетия, отключи всех своих абонентов от локальной сети, оставив им только подключение по каналу "Интернет".

Именно с того момента и пошла популяризация имитаторов , так как без них, с соседом невозможно было по-играть в какую-нибудь игрушку. И с того момента вопрос про "открытие портов " становился более популярным , и многие "псевдо-сис.админы" пытались выложить актуальное руководство как открыть порты на своем железе. Но не все знают что да как это сделать правильно.

Что же такое "Открытый порт " ? Да все гениальное просто - любой компьютер в сети имеет определенный идентификатор (имя, MAC-адрес, IP ), так вот, по IP на роутер поступает определенный пакет, но не просто поступает по IP , а по специальному каналу (порту ), через который, программа отправляет/принимает запросы из внешней сети. По стандарту, этот пакет дальше роутера не пройдет, так как по умолчанию (далее дефолту), порт по которому работает программа - закрыт, а что принять пакет, его нужно открыть.

То, что пишут в интернете - можно открыть порты, независимо от того, какое сетевое оборудование стоит - все это бред! Любой знающий сис.админ скажет - что IP делятся на два вида - "Белый " и "Серый ", и только на одном можно открыть порты, что бы принимать "пакеты" из вне. Серый - это когда IP может переходить из рук-в-руки множество количество раз (он же именуется как динамический ), Белый - или реальный (по другому статический ) можно быть присвоен только на одного пользователя, и не будет переходить из рук-в-руки.

Именно по "Белому" IP и стоит открывать порты на своем оборудовании. Что бы получить свой "Белый" IP необходимо обратить к своему провайдеру, и после этого, он назначит IP на Вас. Данная услуга везде является платной, и в зависимости от региона может составлять от 50 рублей/месяц .

Допустим, мы купили реальный IP у своего провайдера, и теперь необходимо приступить к настройке. Разберемся с настройками на 4-х популярных моделях роутеров (ASUS/TP-Link/D-Link/Zyxel ):

Настройка роутера ASUS

Открываем порты на реальном (белом) IP в роутере ASUS

Примечание: настройка производилась на оборудовании ASUS RT-N12 C1 с микропрограммой 3.0.0.4.260 (черный интерфейс)

1. 192.168.1.1 ), с логином и паролем (admin/admin
2. В левом меню выбираем "Интернет " (или WAN ) -> Переадресация портов (или Virtual Server/Port Forwarding )
3. Включаем данную опцию, поставив галочку напротив "Включить переадресацию портов: Да ".
4. Выбираем из готовых шаблонов заданные порты, или вписываем свои:
   • Имя службы - можно быть любое
   • Диапазон портов - можно ввести как один порт (например 80) так и диапазон (27000:27099)
   • Локальный IP
   • Конечный порт - так же как и в "Диапазон" нужно вводить в зависимости от того, что сначала ввели - один или диапазон.
   • Протокол - TCP/UDP/BOTH /OTHER - выбрать один (TCP/UDP порты выбирают)
5. После ввода данных нажимаем на плюсик (слева от формы заполнения).
6. А после ввода данных, нажимаем "Сохранить".

Примечание:

Настройка роутера D-Link

Открываем порты на реальном (белом) IP в роутере D-link

Примечание: настройка производится на роутере D-link DIR 615 с белым интерфейсом новейшей микропрограммы 2.5.20 .

1. Подключаемся к своему роутеру через браузер (192.168.0.1 . или в некоторых 192.168.1.1 ), с логином и паролем (admin/admin ). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
2. В левом меню выбираем Межсетевой экран/Виртуальные серверы .
3. Выбираем из готовых шаблонов, или вписываем свои (выбрав пункт "Costom "):
   • Имя службы - можно быть любое
   • Протокол - выбираем нужный протокол.
   • Внешний порт (начальный)
   • Внутренний порт (начальный)
   • Внутренний IP
4. Применить ", а после через "Система " - выбрать пункт "", и только после этого порты должны открыться.

Примечание: пункты и названия интерфейса могут отличаться в зависимости от модели и микропрограммы сетевого оборудования (роутера).

Настройка роутера TP-Link

Открываем порты на реальном (белом) IP в роутере TP-Link

TP-LINK TL-WR940N / TL-WR941ND с микропрограммой 3.13.31 .

1. Подключаемся к своему роутеру через браузер (192.168.0.1/192.168.1.1 ), с логином и паролем (admin/admin ). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
2. В левом меню выбираем Переадресация (Forwarding ) -> Виртуальные сервера (Virtual Server ).
3. После открытия раздела «Виртуальные серверы » перед вами должна появиться страница со списком открытых портов. Для того чтобы открыть нужный вам порт здесь нужно нажать на кнопку «Добавить новый» и заполняем форму:
   • Порт сервиса – внешний порт. Здесь нужно ввести порт (или диапазон портов через знак дефиз, например, 10100-10200)
   • Внутренний порт – внутренний порт, который будет использоваться программами на вашем компьютере.
   • IP адрес
   • Протокол
   • Состояние (Status ) – статус порта.
4. После ввода данных можно нажать "Сохранить " (Save ).

Примечание: пункты и названия интерфейса могут отличаться в зависимости от модели и микропрограммы сетевого оборудования (роутера).

Настройка роутера ZyXEL

Открываем порты на реальном (белом) IP в роутере ZyXEL

Примечание: настройка производится на роутере ZyXEL Keenetic с микропрограммой 2.0 .

1. Подключаемся к своему роутеру через браузер (192.168.0.1/192.168.1.1 ), с логином и паролем (admin/admin или admin/1234 ). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
2. В левом меню выбираем «Безопасность» (в виде щита) -> .
3. После открытия раздела «Трансляция сетевых адресов (NAT) » нажимаем на кнопку «Добавить» и добавляем по шаблону:
   • Интерфейс – выбираем необходимый интерфейс.
     Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
     Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета - интерфейс туннеля (PPPoE, PPTP или L2TP).
   • Протокол – можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях
   • Порты TCP/UDP - указать номер порта или диапазон портов.
   • Перенаправить на адрес - указываем локальный IP адрес компьютера.
4. После ввода данных можно нажать "Сохранить ".

Примечание: пункты и названия интерфейса могут отличаться в зависимости от модели и микропрограммы сетевого оборудования (роутера).

Подводя итоги можно сделать такой вывод - что для проброса портов и сохранения своих нервных клеток, лучше сразу купить у своего провайдера статический (белый) IP , так как на сером - проброс портов не удастся сделать. Если все удалось сделать, то видимость портов можно проверить на , или на . Из эксперимента с роутерами, мне удалось правильно все сделать только на трех из четырех маршрутизаторах (кроме Zyxel).

Порт (прослушивания, для соединений) используется для обеспечения соединения между несколькими программами. Некоторые порты заняты системными службами, поэтому не могут использоваться другими сервисами.

Порт 80 предназначен для протокола HTTP для соединения с Интернетом, а почтовый протокол POP3 использует порт 110. Если 80 закрыт, соответственно, осуществлять передачу данных по Сети невозможно. Следовательно, отправка и получение почты запрещены с закрытым портом 100.

Для системных программ назначаются порты под номерами от 0 до 1023. Пользовательские программы используют для соединения номера от 1024 до 49151. Порты от 49152 до 65535 называются динамическими, используются для временных соединений клиент - сервер.

Порты находятся в следующих состояниях:

• готов для принятия пакетов;
• порт блокируется фаерволом, состояние не может быть определено;
• заблокирован и не связан с приложениями, может быть открыт;
• состояние не может быть определено.

Способ 1: онлайн-сервисы

Это очень простой способ проверить, открыт ли порт на используемом компьютере.

По умолчанию предлагается выбрать часто используемые порты и проверить их. Это:

• 25565 для игры "Майнкрафт";
• 8621 обычно используемый программой Ace Stream для трансляций ТВ;
• 80 для протокола HTTP;
• 7777;
• 27016;
• 8080 для соединения с сервером.

Как проверить, открыт ли порт на компьютере? Все что необходимо сделать - выбрать интересующий и дождаться ответа. Кроме этого, можно:

• проверить свой IP;
• получить детальную информацию о сайте;
• узнать скорость соединения;
• узнать посещаемость сайта;
• проверить существование электронной почты.

Способ 2: CurrPorts

Проверить, открыт ли порт, можно с помощью стороннего программного обеспечения CurrPorts.

Предназначается для сетевого мониторинга, отображает список всех открытых на данный момент портов на локальном компьютере. В результате выдается такая информация:

• номер порта;
• имя процесса;
• полный путь процесса;
• версия;
• описание файла;
• время создания;
• имя пользователя, который создал его.

Кроме того, с помощью программы можно закрывать нежелательные TCP-соединения, завершать процессы на указанных портах, копировать информацию о портах в файл. Программное обеспечение предназначено для Windows, начиная от версии XP.

Способ 3: netstat

Один из быстрых способов проверить, открыт ли порт на компьютере или сервере, - из командной строки с помощью утилиты netstat.

Позволяет мониторить входящие и исходящие сетевые подключения, просматривать таблицу маршрутизации. Доступен для unix-подобных операционных систем и ОС Windows.

Используя некоторые параметры, можно отфильтровать вывод информации на экран.

1. Отображение таблицы маршрутизации осуществляется в виде netstat -r (к имени команды добавляют параметры -r или --route).
2. Вывод таблицы интерфейсов осуществляется в виде netstat -i или netstat --interfaces.
3. Для вывода сетевой статистики необходимо добавить -s.
4. Детализированный вывод осуществляется с помощью параметра -v.
5. Для отображения таймера добавляется параметр -t;
6. Непрерывный ввод задается с помощью -c.
7. Чтобы вывести адрес и номера портов в числовом формате без имен, подается netstat -n.
8. Отображение подключения по протоколу, а задается как "-p имя_протокола".

Способ 4: telnet

Другой эффективный способ проверить, открыт ли порт, - использовать telnet.

Как правило, утилита доступна в большинстве систем. Чтобы проверить доступность адресов используются:

Telnet IP_адрес

Есть возможность включить режим отладки и вывести подробную информацию во время работы. Для этого добавляется параметр -d, задается адрес и номер порта. Например:

Sudo telnet -d localhost 22

Чтобы проверить, открыт ли порт по IP:

Telnet адрес_IP номер_порта

Протестировать сайт, собрать запросы, увидеть все переданные данные можно командой:

Telnet адрес_сайта ru 80 GET /

Таким образом, возвращается страница, заголовки, которые отображает браузер.

Способ 5: tcping

Как проверить, открыт ли порт на компьютере? Можно воспользоваться командой tcping. Она доступна только для серверов "Виндовс". Перед использованием утилиту необходимо загрузить.

Проведение диагностики доступности порта производится в виде:

Tcping [-tdsvf46] [-i interval] [-n times] [-w interval] [-b n] [-r times][-j depth] [--tee filename] [-f] destination

Обозначение некоторых опций:

• 4 - использование IPv4;
• 6 - использование IPv6;
• n - количество отправляемых пингов (по умолчанию 4);
• i - интервал между отправкой пингов (по умолчанию 1);
• w - интервал между ответами (по умолчанию 2);
• d - отображать дату и время запроса;
• f - принудительная отправка минимум 1 байта;
• g - остановка после заданного количества неудачных пингов;
• v - печать версии и выход;
• --tee _filename_ - дублирование результата в текстовый файл;
• --append - если используется --tee, вместо перезаписи содержимого файла, новая информация добавляется к существующей;
• port - номер порта;
• h - использование режима http;
• u - отображать адрес URL на каждой строке;
• post - использовать POST вместо GET в режиме http;
• head - использовать HEAD вместо GET;
• сокращенный вызов режима http.

Способ 6: nmap

Как проверить, открыт ли порт на роутере?

Это легко сделать с помощью утилиты nmap. Установить занятость некоторого порта IP-адреса можно так:

Nmap -sP IP_адрес/номер_порта

Общий синтаксис команды:

Nmap [типы сканирования] [опции] {спецификации}

Задавать ключи не обязательно - в этом случае произойдет проверка всех открытых портов и программ, которые их слушают.

Чтобы узнать используемый софт:

Nmap -sV сайт

Если нужно просканировать несколько сайтов, они указываются через пробел.

Просканировать диапазон адресов можно так:

Nmap -sP x-y

где x - адрес, с которого начинается диапазон, y - которым заканчивается.

Утилита имеет графическую оболочку Zenap. Кроме того, что она выполняет все функции nmap, умеет строить карту сети.

Популярный вопрос «как проверить, открыт ли порт» актуален как для опытных геймеров, так и начинающих сисадминов. Соответственно, прежде чем открывать порты на компьютере с ОС Windows XP, 7 или 8, необходимо определиться с конечной целью данного «предприятия» и тем, какие именно порты нужно открыть. Например, для «Skype» это 433 и 80 порт, а для мегопопулярной игры «Minecraft» потребуется открыть порт 25565.

Само по себе «открытие портов» не несет какого-либо ущерба вашему компьютеру: его безопасность будет зависеть от того, какая программа и как использует и «прослушивает» его.

Дабы дополнительно обезопасить себя, можно просмотреть статистику по наиболее уязвимым для вирусов и взломам портам.

Например, большинство компаний, предоставляющих услуги информационной безопасности, рекомендуют обратить внимание на порты за номерами: 21, 23, 25, 80, 1026, 1028, 1243, 137, 139, 555, 666, 1001, 1025, 7000, 8080, 12345, 31337, 31338.

Иными словами, открытые порты - как открытые двери в суровый мир высоких технологий, соответственно не стоит открывать всё подряд, не зная кем и с какой целью данный порт может использоваться.

Как узнать, какие порты открыты на компьютере с windows 7?

Когда цель черко определена и список портов «согласован», нужно проверить открыт ли порт в настоящее время. Для этого можно воспользоваться «Командной строкой»:

Откройте «Командную строку» и введите команду «netstat -a»;

В ответ на команду ОС Windows представит список всех открытых портов «TCР» и «UPD»;

В столбце «Состояние» будет указано, что происходит с данным портом:

• - «Listening» - т.е порт «прослушивается». Иными словами, некая программа следит за действиями данного порта;
• - «Established» - порт открыт и используется;
• - «Time wait» - порт находится в режиме ожидания: т.е. использующая его программа готовится перевести порт в одно из указанных состояний.

В настоящее время существует достаточно много сервисов, позволяющих проверить, открыты порты или нет: так, доверия пользователей заслужила онлайн проверка «2ip». Для проверки требуется только ввести номер порта и кликнуть «проверить».

Итак, с тем как посмотреть открытые порты определились, теперь спокойно открывать нужный порт.

Как открыть порт в брандмауэре windows 7?

Наиболее простой способ открыть нужный порт на компьютере - это воспользоваться встроенным «Брандмауэром Windows»:

- («Пуск» - «Панель управления»);

В столбце слева «Дополнительные настройки» откроется окно «Брандмауэр Windows в режиме повышенной безопасности»;

• - нажмите «Правило для входящего подключения» и в разделе «Действия» (правая сторона окна) выберите «Создать правило»;

• - откроется «Мастер создания правил»: из представленного списка выберите «Для порта» и нажмите «Далее»;

Ниже строка «Определённые локальные порты»: именно здесь и требуется прописать открываемый порт (или диапазон портов) и нажать «Далее»;

• - откроется раздел «Действия», в котором выберите «Разрешить подключение» - так как вам нужно открыть порт на компьютере;

• после чего вам останется ввести имя созданного правила и - по желанию - заполнить описание.

При некорректной настройке брандмауэра может возникнуть , о которой мы рассказывали в одной из предыдущих статей

Это наиболее простой способ открыть порты на компьютере windows 7. Никаких тайных знаний и секретов сетевой магии для данного действа не требуется, важно лишь знать, какой именно порт необходимо открыть, и в каком протоколе он используется.

Как открыть порт через командную строку Windows?

Однако возможность открыть порт через firewall - далеко не единственный способ, которым можно воспользоваться. Открыть порты на компьютере можно и с помощью «Командной строки»: это несложно, но данный подход требует элементарных познаний в структуре и функциональной части команды «netsh».

Итак, откройте командную строку с «Правами администратора» и введите команду «netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=хххх action=allow dir=IN»

в структуру команды входят следующие параметры:

• - имя «L2TP_TCP» - это туннельный протокол второго уровня (аббревиатура «L2TP» дословно «Layer 2 Tunneling Protocol»);
• - «protocol=TCP» означает, к какому протоколу относится открываемый порт: если он для UPD, то после символа «равно» и необходимо прописать данную аббревиатуру;
• - «localport=хххх» вместо «х» укажите номер открываемого порта.

Таким образом, открыть порт на компьютере достаточно просто, и каждый может выбрать наиболее удобный для себя способ. Преимущество использования «Брандмауэра Windows» заключается только в пошаговой настройке с интуитивно-понятным для пользователя интерфейсом.

От переводчика. Привет, сегодня я хочу опубликовать перевод статьи со списком сервисов, которые помогут найти открытые порты на серверах. Надеюсь, что статья окажется полезной.

Если вы размещаете свои веб-приложения на администрируемом сервере или шаред хостинге, тогда Вам не о чем беспокоиться. Однако для виртуального или выделенного сервера вы должны предусматривать все возможности для безопасности своего сервера.
Иметь ненужные порты открытыми - плохая идея, из которой злоумышленник может извлечь выгоду множеством способов.



Ниже представлены бесплатные онлайн сервисы, которые помогут выяснить открыты ли порты, чтобы вы могли проверить и заблокировать их, если они не используются.

Примечание: если вы запускаете сканер портов для DNS Вашего сайта, а он находится за такими прокси, как CloudFlare или SUCURI, то он может не выдать точную информацию. Используйте настоящий IP адрес сервера.

Сканер портов от MX ToolBox

MX Toolbox пытается проверить 15 наиболее часто используемых портов с таймаутом в 3 секунды и выдает результаты, какие из них открыты, а какие нет.

Онлайн сканер портов

Этот инструмент - персональный проект Javier Yanez, позволяющий бесплатно просканировать порты для IPv4 и IPv6 адресов.

Сканер портов от T1 Shopper

Сканирует один или диапазон портов , прослушиваемых сервером с указанным IP. Это удобно, если вы только хотите просканировать выбранные порты.

Сканер портов от Hacker Target

Выполняет быстрое сканирование шести наиболее распространенных портов (FTP, SSH, SMTP, HTTP, HTTPS, RDP) сканером портов NMAP.

Сканер портов от DNS Tools

Быстро сканирует некоторые распространенные порты, такие как FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC и т. д.

Сейчас мы разберемся с вопросом о том, что собой представляют открытые порты. В этом вопросе следует разобраться, если трафик Интернета начинает «внезапно уходить» в неизвестность. Прежде всего, следует посмотреть, где, какая программа и что именно использует. На основе такой информации можно исправить ситуацию.

Сетевые приложения

Бывает ситуация, когда не хочет работать приложение, которое использует сеть для своего запуска. Если это так, стоит которые программа применяет для собственной работы. Ситуации, когда нужно узнать перечень открытых портов, имеют место достаточно часто.

Чтобы посмотреть перечень, необходимо использовать либо сторонние либо стандартную утилиту операционных систем Windows и Linux: netstat. Запускается она из привычной командной строки. Для начала вызываем командную строку. Этого можно добиться двумя способами. Что касается первого варианта, перейдите в меню «Пуск» к пункту «Выполнить».

В возникшем окне введите «cmd», после чего нажмите «Enter». Другой метод заключается в том, чтобы запустить необходимую командную строку «своими руками», то есть, перейдя в папку «System32», воспользоваться программой «cmd.exe».

Netstat

Чтобы узнать, какие на следующем этапе запускаем утилиту «netstat». С этой целью в командную строку, которую запустили ранее, введите «netstat», после чего нажмите «Enter».

Те пользователи, которым этой информации недостаточно, могут обратиться к возможностям данной утилиты при помощи запуска ее со специальным ключом -h, другими словам, попробуйте ввести в командную строку «netstat -h». В случае использования ключа «netstat -b» утилита будет показывать открытые порты, а также приложения, которые используют данные порты для собственной работы.

Есть и еще один полезный ключ «netstat 5». Если его использовать, вы увидите не только открытые порты, но и возможность потокового обновления информации, новые данные будут отображаться каждые 5 секунд. Чтобы прекратить появление информации с указанным ключом, необходимо воспользоваться сочетанием клавиш «Ctrl+C».

Изучение полученной информации

Окно командной строки покажет открытые порты. Это будет выглядеть следующим образом: непосредственно разделится на 4 части. Левый столбик будет отображать имя протокола, второй - домен, а после двоеточия сам открытый порт, третья часть - внешний адрес, четвертая - состояние.

Открытие портов в Windows

Далее мы рассмотрим, Windows. Выполнить операцию открытия портов на Windows 7 и Vista пользователи могут методом применения стандартных инструментов самой операционной системы без привлечения особого программного обеспечения от сторонних разработчиков.

Нажимаем кнопку «Пуск», чтобы вызвать главное меню системы, переходим к пункту «Панель управления», дабы инициировать процедуру открытия портов в Windows-брандмауэре.

Указываем пункт «Безопасность», переходим к разделу «Брандмауэр Windows». Выбираем пункт под названием «Дополнительные параметры», который помещает в себе левая часть окна приложения. После этого вводим пароль администратора. Его необходимо вписать в соответствующем поле после появления окна авторизации.

Раскрываем ссылку, в которой идет речь о разрешении запуска программы посредством брандмауэра Windows, и выбираем раздел о правилах входящих подключений. Указываем пункт под названием «Создать правило», запускаем функцию «Добавить порт», чтобы выполнить операцию открытия указанного порта. Нажимаем кнопку «Далее», вводим имя, которое позволяет ассоциировать указанный открытый порт.

Для этого предусмотрено соответствующее поле «Имя». Вводим номер выбранного порта в соответствующем поле «Порт», нажимаем кнопку «Далее». Указываем нужный может быть TCP либо UDP) в следующем которое посвящено портам и протоколам. Применяем флажок для пункта «Разрешать соединение», перейдя к следующему окну «Действия».

Завершающий этап

Применяем флажки для всех полей в следующем диалоговом окне под названием «Профиль», нажмем кнопку «Готово», чтобы примененить выбранные изменения. Нажимаем кнопку под названием «Изменить область», чтобы выбрать параметр количества компьютеров, которые имеют разрешение на применение выбранного порта. Указываем нужное значение.

Повторяем вышеописанные процедуры для каждого из портов, который подлежит открытию. Перезагружаем компьютер, чтобы применить выбранные изменения. Следует помнить, что описанный алгоритм действий позволит открыть порты только в брандмауэре персонального компьютера, однако не связан никак с разрешениями определенного провайдера Интернет-соединения.

Чтобы решить подобные проблемы, необходимо обращение непосредственно к представителю вашей компании-провайдера. Во время подключения к интернету система выделяет программам, работающим с сетью, порты, посредством которых осуществляется прием, а также отправка данных. Порты могут быть не только открытыми, но и закрытыми.