نحوه باز کردن دستی پورت ها چگونه و چرا پورت های کامپیوتر را باز کنیم

اکثر برنامه های کامپیوتری یا سرورها در حین کار با یکدیگر تعامل دارند و همچنین برای ورود به شبکه جهانی استفاده می شوند.

این عملیات به دلیل فعال شدن پورت های متعددی که امکان دسترسی، دعوت و اتصالات را فراهم می کند، امکان پذیر است.

اگر بندر به طور موقت در دسترس نباشد، طبیعتاً دعوت نامه ها نمی رسند، اما در طول مسیر گم می شوند.

به عنوان یک قاعده، کاربران رایانه شخصی چنین پورتی را غیرقابل دسترسی می نامند و برخی از مراحل را برای باز کردن آنها توصیه می کنند. نحوه باز کردن پورت ها در ویندوز 7 را بررسی خواهیم کرد.

باز کردن پورت ها در ویندوز 7

با این حال، این راهنما برای کسانی که فایروال را به طور پیش فرض نصب کرده اند مفید است.

• کاربر باید کنترل پنل رایانه شخصی را از طریق منوی Start واقع در گوشه سمت چپ پایین باز کند.

• در اسکرین شات پوشه "Windows Firewall" را می بینیم، ابتدا باید گزینه مشاهده شامل "Small icons" یا حتی "Large" تغییر کند تا خود نماد فایروال نمایش داده شود.
• اسکرین شات زیر در مقابل شما ظاهر می شود.

در سمت چپ تصویر لیستی از تب ها را می بینیم که در میان آنها خط "گزینه های پیشرفته" وجود دارد.

کاربر باید روی این خط کلیک کند و پس از آن پنجره زیر بر روی مانیتور ظاهر می شود.

• در گوشه بالا کتیبه ای را می بینیم که تضمین می کند درگاه ها برای اتصالات مطابق با حالت امنیتی پیشرفته باز می شوند. در این پنجره، کاربر باید برگه «قوانین اتصالات ورودی» را انتخاب کند.

• پس از ظاهر شدن تصویری که در اسکرین شات مشاهده می کنیم، کاربر از خود قانون پیروی می کند. می توانید این عمل را در تب "جادوگر برای ایجاد قوانین اتصال جدید" انجام دهید.

توجه داشته باشید!در طول کار بیشتر، جادوگر دائماً کاربر را برای اقدامات بعدی ترغیب می کند، سؤال می پرسد و گزینه های پاسخ را ارائه می دهد. تنها چیزی که کاربر به آن نیاز دارد این است که دستورات موجود در پنجره های باز شده را به دقت بخواند و در صورت موافقت با جمله بعدی روی دکمه "ادامه" کلیک کند.

بنابراین، در مرحله اول، جادوگر از کاربر می پرسد که به چه نوع قانون نیاز دارد.

باید کادر "For port" را علامت بزنید و روی دکمه "Next" ضربه بزنید. پس از آن، خط "اتصال ورودی" را انتخاب کنید.

پس از این دستکاری های ساده، می توانید مرحله دوم کار را شروع کنید.

در این مرحله، کاربر باید یک شماره پورت یا محدوده ای از چندین پورت را انتخاب کند که باید آنها را برای دسترسی یکپارچه به سرورهای مختلف و اتصال به سایر برنامه ها و برنامه ها باز کند.

خط "درگاه های محلی مشخص شده" را مشاهده خواهید کرد که باید با شماره انتخاب شده پر شود.

اگر می خواهید چندین پورت را باز کنید، کافی است یک خط فاصله بین اعداد قرار دهید و کلید "Next" را فشار دهید.

پس از وارد کردن شماره برای باز کردن ایمن پورت فایروال، برنامه اتصالات مختلف ممکن را در اختیار کاربر قرار می دهد.

برای اینکه اتصالات ارائه شده در رایانه شما در دسترس قرار گیرند، باید خط "Allow connection" را علامت بزنید و سپس روی دکمه "Next" کلیک کنید.

این قانون برای پروفایل های Domain، Private و Public اعمال می شود، بنابراین هنگام باز کردن پورت باید بررسی شوند.

پس از ایجاد قانون، بر روی دکمه "پایان" کلیک کنید و "جادوگر ایجاد قانون اتصال ورودی جدید" عملکرد خود را کامل می کند و می توانید از طریق پورت جدید موجود پیام ها را دریافت کنید یا اتصال برقرار کنید.

در این اسکرین شات دستورالعمل های گام به گام ساده شده نحوه باز کردن پورت ها از طریق فایروال را مشاهده می کنیم که در بین کاربران مبتدی رایانه شخصی قابل قبول تر خواهد بود.

نحوه باز کردن پورت ها در ویندوز 7 از طریق روتر

امروزه کامپیوتر به بخشی جدایی ناپذیر از زندگی ما و یک وسیله ضروری خانه تبدیل شده است.

زنان خانه دار به دنبال دستور العمل های جدید هستند، دانش آموزان کتاب می خوانند و به دنبال مقاله های الکترونیکی هستند و والدین آنها آخرین به روز رسانی های سینمای جهان را مشاهده می کنند.

برای جلوگیری از اختلافات در مورد اولویت هر اقدام، اکثر کاربران رایانه شخصی خود را خریداری می کنند.

بنابراین، یک خانه می تواند هم رایانه شخصی داشته باشد و هم مثلاً تبلت و ابزارهای دیگری که دسترسی به شبکه جهانی را فراهم می کنند.

اتصال هر دستگاه به شبکه یک کار دردسرساز و غیر ضروری است، زیرا ارائه دهندگان بهترین راه حل برای مشکل را به مصرف کنندگان خود ارائه می دهند - روتر.

این دستگاه یک روتر است که نه تنها دسترسی رایگان به منبع اینترنت را فراهم می کند، بلکه به صاحب خود اجازه می دهد تا پورت هایی را باز کند که امکان دریافت پیام های شبکه یا برقراری اتصالات مختلف را فراهم می کند و به لطف آن کاربر به هر گونه اطلاعات، برنامه یا برنامه دسترسی دارد.

در اصل، روال یکسان است، فقط ابتدا باید روتر را باز کنید. اولین کاری که کاربر باید انجام دهد این است که مرورگر مورد استفاده خود را باز کرده و وارد روتر شود.

نوار آدرسی را مشاهده می کنید که باید IP داخلی را در آن وارد کنید. در بیشتر موارد با کد زیر نمایش داده می شود 192.168.1.1. اگر ارور داد، 192.168.0.1 را امتحان کنید.

باز کردن پورت ها در روتر ایسوس

باز کردن پورت ها در روتر D-link

آنها با ورود و نشان داده می شوند کلمه عبورکه ISP شما از آن استفاده می کند. به عنوان یک قاعده، ورود به سیستم: admin، رمز عبور: admin.

اگر رمز عبور نادرست است، کاربر باید به زیر روتر نگاه کند. در پایین یک برچسب با اطلاعات لازم وجود دارد که برای پر کردن این فیلدها نیاز دارید.

باز کردن پورت ها در روتر Netgear

پس از این، یک پنجره بر روی مانیتور ظاهر می شود و پانل ناوبری را نمایش می دهد.

باز کردن پورت ها در روتر Zyxel

کاربر باید به برگه "تنظیمات پیشرفته" و سپس NAT رفته و روی دکمه "افزودن" کلیک کند ("تنظیمات" - "افزودن").

در این پنجره فیلدهای زیر را مشاهده خواهید کرد: "Server Name" (نام کاربری)، آدرس IP سرور (آدرس PC)، شروع پورت خارجی (پورت خارجی) و شروع پورت داخلی (درگاه داخلی).

در فیلد اول باید نام کاربری را وارد کنید و باید تا حد امکان به یاد ماندنی باشد تا بعداً به یاد بیاورید که این پورت برای چه منظوری باز شده است.

در این صورت می توانید نامی را از لیست ارائه شده وارد کنید یا گزینه خود (Custom Server) را انتخاب کنید.

کاربر باید IP داخلی دستگاه را در نوار آدرس وارد کرده و فیلدهای پورت خارجی را با شماره های زیر 25565 پر کند.

پس از این، خط پورت داخلی به طور خودکار پر می شود.

در پایان تمام اقدامات انجام شده، بر روی دکمه "ذخیره" کلیک کنید و از طریق فایروال سیستم عامل مورد استفاده، پورت را باز کنید.

چگونه به سرعت پورت ها را در ویندوز 7 باز کنیم؟

در مورد پورت ها، و وضعیت را روشن خواهد کرد.

همه از شبیه سازها برای مدت طولانی استفاده می کنند ( شبکه محلی) پس از اینکه برخی از ارائه دهندگان در آغاز دهه جدید تمام مشترکان خود را از شبکه محلی قطع کردند و آنها را فقط با اتصال به اینترنت رها کردند.

از همان لحظه بود که محبوبیت شروع شد مقلدین، زیرا بدون آنها نمی توان با هر اسباب بازی با همسایه بازی کرد. و از آن لحظه به بعد این سوال در مورد " باز کردن پورت ها"بیشتر شد محبوبو بسیاری از «شبه‌سی‌ادمین‌ها» سعی کردند راهنمایی‌های به‌روز درباره نحوه باز کردن پورت‌ها روی سخت‌افزار خود ارسال کنند. اما همه نمی دانند چه کاری و چگونه آن را به درستی انجام دهند.

چیست " پورت را باز کنیدبله، همه چیز مبتکرانه ساده است - هر رایانه ای در شبکه یک ویژگی خاص دارد مشخص کننده (نام، آدرس مک، IP)، بنابراین، با توجه به IPبسته خاصی به روتر می رسد، اما فقط از طریق آن نمی رسد IP، و توسط کانال ویژه (بندر) که از طریق آن برنامه درخواست ها را از شبکه خارجی ارسال/دریافت می کند. طبق استاندارد، این بسته از روتر عبور نخواهد کرد، زیرا به طور پیش فرض (از این پس به عنوان پیش فرض نامیده می شود)، درگاهی که برنامه روی آن اجرا می شود بسته است و برای دریافت بسته باید باز شود.

آنچه در اینترنت می نویسند - بدون توجه به اینکه چه تجهیزات شبکه ای نصب شده است می توانید پورت ها را باز کنید - همه اینها مزخرف است! هر مدیر سیستم آگاه به شما خواهد گفت که IP ها به دو نوع تقسیم می شوند - " سفید"و" خاکستری"، و فقط در یک می توانید پورت ها را برای دریافت "بسته ها" از خارج باز کنید. خاکستری- این زمانی است که IP می تواند حرکت کندبارها از دست به دست دیگر (همچنین به عنوان پویا), سفید- یا واقعی (به عبارت دیگر ایستا) را می توان اختصاص دادفقط برای یک کاربر، و دستش تغییر نخواهد کرد.

طبق IP "سفید" است که باید پورت های تجهیزات خود را باز کنید. برای دریافت IP "سفید" خود نیاز دارید معکوسبه ارائه دهنده شما و پس از آن یک IP به شما اختصاص می دهد. این سرویس در همه جا پرداخت می شود و بسته به منطقه می تواند متفاوت باشد 50 روبل در ماه.

فرض کنید خریدیم IP واقعیاز ارائه دهنده خود، و اکنون باید راه اندازی را شروع کنید. بیایید به تنظیمات برای نگاه کنیم 4محبوب مدل های روتر (ASUS/TP-Link/D-Link/Zyxel):

راه اندازی روتر ایسوس

باز کردن پورت ها روی یک IP واقعی (سفید) در روتر ASUS

توجه داشته باشید:راه اندازی بر روی تجهیزات انجام شد ASUS RT-N12 C1با سیستم عامل 3.0.0.4.260 (رابط مشکی)

1. 192.168.1.1 ، با ورود و رمز عبور ( مدیر / مدیر
2. در منوی سمت چپ " اینترنت" (یا WAN) -> پورت حمل و نقل(یا سرور مجازی/پورت فورواردینگ)
3. این گزینه را با علامت زدن کادر کنار " فعال کنید فعال کردن ارسال پورت: بله".
4. پورت های مشخص شده را از قالب های آماده انتخاب می کنیم، یا نمونه خود را وارد می کنیم:
   • نام سرویس- تو می تونی هر چیزی باشی
   • محدوده بندر- می توانید یک پورت (به عنوان مثال 80) یا یک محدوده (27000:27099) وارد کنید.
   • IP محلی
   • پورت پایانی- دقیقاً مانند "محدوده"، بسته به آنچه که ابتدا وارد کرده اید - یک یا یک محدوده، باید آن را وارد کنید.
   • پروتکل- TCP/UDP/BOTH/OTHER - یکی را انتخاب کنید (درگاه‌های TCP/UDP انتخاب می‌شوند)
5. پس از وارد کردن داده ها، روی علامت مثبت (در سمت چپ فرم پر کردن) کلیک کنید.
6. و پس از وارد کردن اطلاعات، روی "ذخیره" کلیک کنید.

راه اندازی روتر D-Link

باز کردن پورت ها روی IP واقعی (سفید) در روتر D-link

توجه داشته باشید:راه اندازی روی روتر انجام می شود D-link DIR 615با رابط سفید از آخرین سیستم عامل 2.5.20 .

1. از طریق مرورگر به روتر خود متصل شوید ( 192.168.0.1 . یا در برخی 192.168.1.1 ، با ورود و رمز عبور ( مدیر / مدیر). در پشت روتر یا در دستورالعمل های آن می توانید در مورد این موضوع مطلع شوید.
2. در منوی سمت چپ را انتخاب کنید فایروال/سرورهای مجازی.
3. ما از بین قالب های آماده انتخاب می کنیم یا قالب خود را وارد می کنیم (با انتخاب " کاستوم"):
   • نام سرویس- تو می تونی هر چیزی باشی
   • پروتکل- پروتکل مورد نظر را انتخاب کنید.
   • پورت خارجی (اولیه)
   • پورت داخلی (اولیه)
   • IP داخلی
4. درخواست دادن"، و سپس از طریق" سیستم" - مورد "" را انتخاب کنید و فقط پس از آن پورت ها باز شوند.

راه اندازی روتر TP-Link

باز کردن پورت ها روی IP واقعی (سفید) در روتر TP-Link

TP-LINK TL-WR940N / TL-WR941NDبا سیستم عامل 3.13.31 .

1. از طریق مرورگر به روتر خود متصل شوید ( 192.168.0.1/192.168.1.1 ، با ورود و رمز عبور ( مدیر / مدیر). در پشت روتر یا در دستورالعمل های آن می توانید در مورد این موضوع مطلع شوید.
2. در منوی سمت چپ را انتخاب کنید فوروارد کردن (فوروارد کردن) -> سرورهای مجازی (سرور مجازی).
3. پس از باز کردن بخش " سرورهای مجازی"شما باید صفحه ای با لیستی از پورت های باز ببینید. برای باز کردن پورت مورد نیاز، در اینجا باید بر روی دکمه "افزودن جدید" کلیک کنید و فرم را پر کنید:
   • پورت خدمات– پورت خارجی در اینجا باید پورت را وارد کنید (یا محدوده ای از پورت ها که با خط فاصله از هم جدا شده اند، به عنوان مثال، 10100-10200)
   • پورت داخلی- یک پورت داخلی که توسط برنامه های رایانه شما استفاده می شود.
   • آدرس آی پی
   • پروتکل
   • حالت (وضعیت) – وضعیت پورت.
4. پس از وارد کردن داده ها، می توانید روی " کلیک کنید صرفه جویی" (صرفه جویی).

راه اندازی روتر ZyXEL

باز کردن پورت ها روی IP واقعی (سفید) در روتر ZyXEL

توجه: راه اندازی روی روتر انجام می شود ZyXEL Keeneticبا سیستم عامل 2.0 .

1. از طریق مرورگر به روتر خود متصل شوید ( 192.168.0.1/192.168.1.1 ، با ورود و رمز عبور ( مدیر / مدیریا admin/1234). در پشت روتر یا در دستورالعمل های آن می توانید در مورد این موضوع مطلع شوید.
2. در منوی سمت چپ را انتخاب کنید "ایمنی"(به صورت سپر) -> .
3. پس از باز کردن بخش " ترجمه آدرس شبکه (NAT)"روی دکمه "افزودن" کلیک کنید و مطابق با الگو اضافه کنید:
   • رابط- رابط مورد نیاز را انتخاب کنید.
     توجه!قسمت Interface باید به درستی وارد شود. بسته به اینکه آیا ISP شما از احراز هویت (PPPoE، L2TP یا PPTP) استفاده می کند یا خیر، معنای این قسمت ممکن است متفاوت باشد. اگر مجوز با ارائه دهنده استفاده نمی شود، همیشه باید رابط اتصال پهن باند (ISP) را انتخاب کنید. اگر ارائه دهنده شما از PPPoE برای دسترسی به اینترنت استفاده می کند، باید رابط PPPoE مناسب را انتخاب کنید.
     اگر به شما امکان دسترسی همزمان به شبکه محلی ارائه دهنده و اینترنت (Link Duo) داده می شود، باید رابط اتصال پهن باند (ISP) را برای ارسال یک پورت از شبکه محلی انتخاب کنید و یک رابط تونل (PPPoE، PPTP یا L2TP) را انتخاب کنید. ) برای ارسال یک پورت از اینترنت.
   • پروتکل- می توانید یک پروتکل از لیست از پیش تنظیماتی که هنگام ارسال پورت استفاده می شود، مشخص کنید (در مثال ما از TCP/21 استفاده می شود - FTP File Transfer). وقتی TCP یا UDP را در قسمت Protocol انتخاب می کنید، می توانید
   • پورت های TCP/UDP- شماره پورت یا محدوده پورت ها را مشخص کنید.
   • تغییر مسیر به آدرس- نشانی IP محلی رایانه را نشان دهید.
4. پس از وارد کردن داده ها، می توانید روی " کلیک کنید صرفه جویی".

به طور خلاصه، می توانیم نتیجه زیر را بگیریم - برای انتقال پورت ها و ذخیره سلول های عصبی خود، بهتر است بلافاصله از ارائه دهنده خود خرید کنید. IP استاتیک (سفید)، از آنجایی که در خاکستری - حمل و نقل پورت امکان پذیر نخواهد بود. اگر همه چیز با موفقیت انجام شد، می‌توان دید پورت‌ها را در، یا روشن بررسی کرد. از آزمایش روترها، من توانستم همه چیز را به درستی روی سه روتر از چهار روتر (به جز Zyxel) انجام دهم.

اگر به طور فعال Minecraft یا سایر بازی های چند نفره را بازی می کنید که نیاز به اتصال به سرور دارند، دیر یا زود احتمالاً با این سؤال روبرو خواهید شد که چگونه پورت ها را باز کنید. به طور پیش فرض، فایروال و آنتی ویروس اکثر پورت ها را می بندند، بنابراین ممکن است بازی ها و برنامه ها به درستی کار نکنند. این نقص فقط به صورت دستی قابل اصلاح است.

راه اندازی فایروال

قبل از شروع باز کردن پورت، باید شماره آن را پیدا کنید. به عنوان مثال، برای اینکه حالت آنلاین GTA V به درستی کار کند، باید پورت شماره 80 را باز کنید. Unturned به پورت باز 25444 نیاز دارد. می توانید این اطلاعات را در انجمن های بازی یا صفحات پشتیبانی پیدا کنید.

در برخی موارد، شما نیاز به تعیین مجوز برای دو پروتکل - TCP و UDP دارید.

ساده است: دو قانون ورودی ایجاد می شود که پروتکل های مختلفی برای آنها مشخص شده است. بقیه داده ها باید مطابقت داشته باشند.

فایروال در آنتی ویروس

برخی از آنتی ویروس ها خودشان فایروال را مدیریت می کنند، بنابراین باید لاگین ها را در تنظیمات آنها باز کنید. تفاوت اساسی وجود ندارد، اما ترتیب کمی تغییر می کند. بیایید با استفاده از مثال آنتی ویروس ESET Smart Security به الگوریتم نگاه کنیم.

اگر نمی خواهید قوانینی را در تنظیمات آنتی ویروس خود پیکربندی کنید، فایروال آن را غیرفعال کنید. سیستم از شما می خواهد که فایروال ویندوز را فعال کنید، پس از آن می توانید با استفاده از قسمت اول دستورالعمل های ما دسترسی را باز کنید.

اجازه دسترسی در روتر

اگر روتر دارید، باید علاوه بر این دسترسی را در رابط آن باز کنید، در غیر این صورت بسته های داده آنطور که در نظر گرفته شده است عبور نمی کنند. ابتدا به آدرس فیزیکی رایانه در شبکه نگاه کنید - ورودی برای یک دستگاه خاص باز می شود.

1. به Network and Sharing Center رفته و روی اتصالی که استفاده می کنید کلیک کنید.
2. روی جزئیات کلیک کنید.
3. آدرس IPv 4 را پیدا کرده و به خاطر بسپارید.

شما آدرس فیزیکی رایانه را در شبکه پیدا کرده اید، اکنون باید پورت هایی را برای آن در روتر باز کنید. به رابط وب روتر بروید (معمولاً در 192.168.0.1 موجود است). به بخش مسئول عملکرد فایروال بروید. شما باید یک سرور مجازی را پیکربندی کنید.

روی «افزودن» کلیک کنید تا فرم راه اندازی سرور مجازی باز شود. لطفا اطلاعات مورد نیاز را ارائه دهید:

• نام (از نام بازی استفاده کنید).
• رابط همه چیز است.
• پروتکل همان پروتکلی است که شما نیاز دارید، TCP یا UDP.
• پورت شروع خارجی و داخلی - یک شماره خاص، به عنوان مثال 25444.
• IP داخلی - آدرس IPv4 که در اطلاعات اتصال به آن نگاه کردید.

پس از ذخیره تنظیمات، پورت باز خواهد شد. برای بررسی عملکرد آن، به وب سایت 2ip.ru بروید. یک ابزار "Port Test" در اینجا وجود دارد.

سوال رایج "چگونه می توان بررسی کرد که یک پورت باز است" هم برای گیمرهای با تجربه و هم برای مدیران سیستم مبتدی مرتبط است. بر این اساس، قبل از باز کردن پورت‌ها در رایانه‌ای که دارای ویندوز XP، 7 یا 8 است، باید در مورد هدف نهایی این "شرکت" و اینکه کدام پورت‌ها باید باز شوند، تصمیم بگیرید. به عنوان مثال، برای اسکایپ این پورت 433 و 80 است و برای بازی مگا محبوب Minecraft باید پورت 25565 را باز کنید.

"باز کردن پورت ها" به خودی خود هیچ آسیبی به رایانه شما وارد نمی کند: امنیت آن بستگی به این دارد که چه برنامه ای از آن استفاده می کند و به آن "گوش می دهد" و چگونه.

برای محافظت بیشتر از خود، می‌توانید آمار پورت‌هایی را که بیشتر در برابر ویروس‌ها و هک شدن آسیب‌پذیر هستند، مشاهده کنید.

به عنوان مثال، اکثر شرکت های ارائه دهنده خدمات امنیت اطلاعات، توجه به شماره پورت ها را توصیه می کنند: 21، 23، 25، 80، 1026، 1028، 1243، 137، 139، 555، 666، 1001، 1025، 7000، 802347، 31338.

به عبارت دیگر، پورت‌های باز مانند درهای باز به دنیای سخت فناوری پیشرفته هستند، بنابراین نباید همه چیز را بدون دانستن اینکه چه کسی و برای چه هدفی می‌توان از این پورت استفاده کرد، باز کرد.

چگونه بفهمیم کدام پورت ها در رایانه ویندوز 7 باز هستند؟

هنگامی که هدف مشخص شد و لیست پورت ها "توافق" شد، لازم است بررسی شود که آیا پورت در حال حاضر باز است یا خیر. برای این کار می توانید از Command Line استفاده کنید:

Command Prompt را باز کنید و دستور "netstat -a" را وارد کنید.

در پاسخ به دستور، سیستم عامل ویندوز لیستی از تمام پورت های باز "TCP" و "UPD" را ارائه می دهد.

ستون "وضعیت" نشان می دهد که با این پورت چه اتفاقی می افتد:

• - "گوش دادن" - یعنی پورت "گوش دادن" است. به عبارت دیگر، برخی از برنامه ها فعالیت های یک پورت معین را نظارت می کنند.
• - "تاسیس" - پورت باز است و در حال استفاده است.
• - "زمان انتظار" - پورت در حالت آماده به کار است: i.e. برنامه ای که از آن استفاده می کند در حال آماده شدن برای قرار دادن پورت در یکی از حالت های مشخص شده است.

در حال حاضر، خدمات بسیار زیادی وجود دارد که به شما امکان می دهد بررسی کنید که آیا پورت ها باز هستند یا خیر: به عنوان مثال، چک آنلاین "2ip" اعتماد کاربران را به خود جلب کرده است. برای بررسی، فقط باید شماره پورت را وارد کنید و روی "بررسی" کلیک کنید.

بنابراین، با تصمیم گیری در مورد نحوه مشاهده پورت های باز، اکنون با آرامش پورت مورد نظر را باز کنید.

چگونه در فایروال ویندوز 7 پورت باز کنیم؟

ساده ترین راه برای باز کردن پورت مورد نیاز در رایانه، استفاده از فایروال داخلی ویندوز است:

- ("شروع" - "کنترل پنل")؛

در ستون سمت چپ "تنظیمات پیشرفته" پنجره "Windows Firewall with Advanced Security" باز می شود.

• - روی "قاعده برای اتصال ورودی" کلیک کنید و در بخش "اقدامات" (سمت راست پنجره) "ایجاد قانون" را انتخاب کنید.

• - "جادوگر ایجاد قانون" باز می شود: از لیست ارائه شده، "For a port" را انتخاب کنید و روی "Next" کلیک کنید.

در زیر خط "درگاه های محلی مشخص شده" آمده است: اینجاست که باید پورت را برای باز کردن (یا محدوده پورت ها) ثبت کنید و روی "بعدی" کلیک کنید.

• - بخش "عملکردها" باز می شود که در آن "اجازه اتصال" را انتخاب کنید - زیرا باید یک پورت را در رایانه باز کنید.

• پس از آن تنها کاری که باید انجام دهید این است که نام قانون ایجاد شده را وارد کرده و در صورت تمایل توضیحاتی را تکمیل کنید.

اگر فایروال به درستی پیکربندی نشده باشد، ممکن است این اتفاق بیفتد که در یکی از مقالات قبلی به آن پرداختیم.

این ساده ترین راه برای باز کردن پورت ها در رایانه ویندوز 7 است. برای این عمل به هیچ دانش مخفی یا اسرار جادوی شبکه نیاز نیست، فقط مهم است که بدانید کدام پورت باید باز شود و در کدام پروتکل استفاده شده است.

چگونه از طریق خط فرمان ویندوز پورت را باز کنیم؟

با این حال، توانایی باز کردن یک پورت از طریق فایروال، تنها روشی است که می توان از آن استفاده کرد. همچنین می توانید با استفاده از "خط فرمان" پورت های رایانه خود را باز کنید: دشوار نیست، اما این رویکرد به دانش اولیه ساختار و بخش عملکردی دستور "netsh" نیاز دارد.

بنابراین، یک خط فرمان با "حقوق مدیر" باز کنید و دستور "netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=xxxx action=allow dir=IN" را وارد کنید.

ساختار فرمان شامل پارامترهای زیر است:

• - نام "L2TP_TCP" یک پروتکل تونل لایه دوم است (مخفف "L2TP" به معنای واقعی کلمه "پروتکل تونل زنی لایه 2" است).
• - "protocol=TCP" به این معنی است که پورت در حال باز شدن متعلق به کدام پروتکل است: اگر برای UPD باشد، پس از علامت "Equals" باید این مخفف را بنویسید.
• - "localport=xxxx" به جای "x" تعداد پورت مورد نظر را نشان می دهد.

بنابراین، باز کردن یک پورت در رایانه بسیار ساده است و هر کسی می تواند راحت ترین روش را برای خود انتخاب کند. مزیت استفاده از فایروال ویندوز تنها پیکربندی گام به گام با رابط کاربری بصری است.

این بررسی موارد زیر را پوشش می دهد: نحوه باز کردن پورت ها در روتر و کارهایی که قبل از این باید انجام شود و همچنین چرا همه اینها مورد نیاز است.

روتر DIR-300 D-Link

فرض کنید بسته ای خطاب به یک پورت خاص (مثلاً 8080) از اینترنت به روتر می رسد. این بسته به طور پیش فرض نادیده گرفته می شود. اگر لازم باشد به یکی از رایانه های شخصی در شبکه محلی هدایت شود، آنها پورت فوروارد یا "یک پورت" را انجام می دهند.

قبل از باز کردن پورت مورد نیاز یک برنامه خاص برای عملکرد آن، می توانید بررسی کنید: اگر پورت از قبل باز باشد چه؟ ما مستقیماً از رایانه شبکه محلی به سایت "2ip.ru" می رویم. در نوار آدرس، "/check-port/" را اضافه کنید. و پورت مورد نیاز را بررسی کنید:

اما با انجام برخی دستکاری ها در تنظیمات روتر، می توانید پورت را باز کنید. فقط، در این مورد، باید IP رایانه مورد نظر را مشخص کنید (بنابراین، تمام رایانه های شخصی که برای آنها ارسال پورت روی روتر انجام می شود باید در "منطقه رزرو IP" گنجانده شوند).

مهم است که بدانید: شما می توانید یک پورت با مقدار مشخص را برای بیش از یک رایانه شخصی در شبکه محلی باز کنید. یعنی نمی توانید یک پورت را برای دو یا چند کامپیوتر باز کنید.

معرفی پورت فورواردینگ

مقادیر پورت معمولی

اطلاعات در شبکه ها در بسته ها منتقل می شود. هر بسته دارای یک آدرس گیرنده و یک مقدار پورت (یک جفت آدرس: پورت) است. اگر پورت مورد نیاز در سمت گیرنده بسته شود، بسته به سادگی نادیده گرفته می شود و از شبکه ناپدید می شود.

پورت هایی که معمولا استفاده می شوند عبارتند از:

• 20 و 21 – پورت های سرور ftp
• 22 - پورت پوسته مدیریت ایمن SSH
• 80 - پورت سرور http (شما به یک سایت "در دسترس عموم" نیاز دارید - پورت هشتادم را باز کنید)
• 8080 – پورت سرویس کش وب (به سختی می توان گفت چیست)

در برخی از برنامه ها (به عنوان مثال، در سرویس گیرنده-سرور DC++)، می توانید مقدار پورت را مستقیماً در تنظیمات مشخص کنید. یعنی در این برنامه ها مفهومی از "درگاه پیش فرض" وجود ندارد. با این حال، مقدار پورت باید از یک محدوده خاص باشد (که بسیار مطلوب است).

فرض کنید یک رایانه شخصی با یک سرور FTP در شبکه محلی وجود دارد. اجازه دهید همچنین فرض کنیم که کاربر آدرس IP اختصاص داده شده توسط ارائه دهنده را به او می داند. این سرور ftp را می توان از طریق یک شبکه خارجی در دسترس قرار داد. برای این منظور پورت های روتر (20 و 21) را باز می کنند. مسیر بسته های دریافتی به صورت زیر خواهد بود:

مسیر بسته به سرور ftp هدایت می شود

اگر به طور کلی روشن است که چرا به "انتقال پورت" نیاز است، به فصل بعدی بروید.

الگوریتم حمل و نقل در روتر

پس از دریافت بسته ورودی، روتر به ارزش پورتی که این بسته به آن آدرس داده می شود نگاه می کند. لیستی از فرم "port -> local address: port" در داخل روتر ذخیره می شود و لیست توسط خود کاربر مشخص می شود.

با توجه به لیست داده شده، رفتار روتر باید به صورت زیر باشد:

• اگر این مقدار پورت در لیست نباشد، بسته "از دست رفته" است.
• اگر وجود داشته باشد، مقدار آدرس IP در هدر بسته جایگزین می شود (با IP رایانه مورد نظر) و بسته به شبکه محلی ارسال می شود.

و راه اندازی پورت های روتر ایجاد یک لیست است. هر خط باید شامل 3 عنصر باشد: مقدار پورت مشخص شده در هدر بسته. آدرس IP رایانه محلی که این بسته باید به آن ارسال شود. مقدار پورت جدید (معمولاً یکسان باقی می ماند).

مثال. برای رایانه ای با سرور http نصب شده (و IP محلی برابر با 192.168.0.112)، خط لیست باید حاوی مقادیر: "80 -> 192.168.0.112: 80" باشد. اینجا همه چیز باید روشن باشد.

راه اندازی روتر

"رزرو" IP های محلی

روتر دارای یک سرور DHCP فعال است که آدرس های IP دستگاه های محلی را تغییر می دهد (مثلاً هر 3 ساعت یک بار یا بیشتر). برای ارسال یک پورت به رایانه شخصی با یک IP خاص، باید IP را به این رایانه "تخصیص" کنید.

باز کردن پورت روی روتر نباید "موقت" بماند. یک راه حل وجود دارد - DHCP را خاموش کنید. ما با تنظیم "رزرو" آدرس های IP برای رایانه های شخصی مورد نیاز، کارها را متفاوت انجام خواهیم داد.

به عنوان مثال، در رابط وب روترهای TP-Link، پیکربندی یک رزرو دشوار است. شما باید آدرس MAC کامپیوتر مورد نظر (کارت شبکه آن) را بدانید. در ویندوز، با رفتن به "وضعیت" اتصال (باز کردن تب "پشتیبانی" و کلیک بر روی "جزئیات") می توانید آن را پیدا کنید.

در رابط پیکربندی، در تب "DHCP" -> "Address Reservation"، روی دکمه "Add New" کلیک کنید:

برگه رزرو آدرس

یک برگه جدید ظاهر می شود. بیایید آدرس MAC رایانه هدف را نشان دهیم (و همچنین IP "تخصیص داده شده" به آن):

رزرو آدرس برای کامپیوتر محلی

"وضعیت" - "فعال" را ایجاد کنید، روی "ذخیره" کلیک کنید.

دانستن این نکته مهم است که برای هر رایانه شخصی که یک پورت (حداقل یک پورت) را به آن فوروارد می کنیم، باید IP را رزرو کنیم.

در روترهای D-Link انجام همین کار راحت تر است. به تب "Setup" -> "LAN Setup" بروید:

راه اندازی شبکه محلی (LAN)

ما بلوک "DHCP Client List" را می بینیم (در اینجا - همه رایانه های شخصی در شبکه محلی). ما نام "نام میزبان" را به خاطر می آوریم، سپس در بلوک زیر، نام مورد نیاز را از لیست انتخاب می کنیم. روی دکمه " کلیک کنید "<<». IP-адрес

از سلول میانی - ما آن را به این رایانه شخصی اختصاص دادیم.

نحوه باز کردن پورت ها از طریق روتر با استفاده از دستگاه های D-Link به عنوان مثال مورد بحث قرار خواهد گرفت (برای دیگران همه چیز بسیار مشابه است).

پیکربندی حمل و نقل پورت (رابط "قدیمی")

به تب "پیشرفته" -> "پورت فورواردینگ" بروید، کادر سمت چپ را علامت بزنید:

برگه حمل و نقل پورت

در مرحله بعد موارد زیر انجام می شود:

1. شما باید کامپیوتر هدف (نام میزبان یا فقط IP محلی) را مشخص کنید.
2. پروتکل را برای استفاده تنظیم کنید (برای اکثر برنامه ها - TCP، همچنین می توانید دو قانون یکسان برای TCP و UDP ایجاد کنید)
3. مقدار پورت ارسال شده را مشخص کنید (در مثال - "35000")
4. ما بررسی می کنیم که قانون همیشه روشن باشد (همیشه روشن)
5. روی "ذخیره تنظیمات" کلیک کنید

بنابراین، نحوه باز کردن پورت روی روتر را بررسی کردیم. در نسخه مدرن رابط، می توانید "محدوده" پورت ها را (با تنظیم حداقل و حداکثر اعداد) مشخص کنید. همچنین، گزینه ای برای "تغییر" مقدار داخلی پورت وجود دارد (یک بسته خطاب به پورت 80 را می توان به پورت 81 ارسال کرد). بیایید به این موضوع با جزئیات بیشتری نگاه کنیم.

پیکربندی حمل و نقل پورت (رابط "جدید")

اول از همه، در نسخه جدید روتر D-Link، باید فایروال را فعال کنید. سپس، مدیر برای آن "سرورهای مجازی" ایجاد می کند:

ایجاد سرورهای فایروال

روی دکمه "افزودن" کلیک کنید. در برگه ای که ظاهر می شود، یک قانون ارسال پورت ایجاد می کنیم:

پورت فوروارد "23" به PC 192.168.0.100

شما باید "Custom" را در بالا تنظیم کنید، سپس یک نام برای قانون ایجاد کنید. ما در حال بررسی نحوه باز کردن پورت ها از طریق روتر برای بسته هایی هستیم که به بیرون هدایت می شوند (و بنابراین، رابط "WAN" را انتخاب می کنیم). سپس همه چیز استاندارد است: پروتکل مورد استفاده (TCP/UDP) را انتخاب کنید، مقدار پورت را نشان دهید (در این مورد، "داخلی" با "خارجی" تفاوتی ندارد). در نهایت آدرس IP "هدف" را مشخص کرده و روی "تغییر" کلیک کنید.

ارسال یک پورت با تغییر مقدار آن

در هدر بسته IP می توانید ابتدا آدرس گیرنده (که توسط روتر انجام می شود) و همچنین پورتی که بسته به آن ارسال می شود را تغییر دهید. استفاده از این گزینه ساده است؛ فقط پورت "داخلی" را مشخص کنید (ممکن است با پورت "خارجی" متفاوت باشد).

نحوه فوروارد پورت ها روی روتر با تغییر مقادیر آنها از مثال فصل قبل واضح است. لازم است مقدار مورد نیاز برنامه را در قسمت "پورت داخلی" مشخص کنید. اگر پورت خارجی "23" باشد، این بدان معنا نیست که "داخلی" فقط یکسان خواهد بود.

مشکلات احتمالی

با باز کردن یک پورت روی روتر، می توانید نتیجه منفی بگیرید (پورت همچنان در دسترس نخواهد بود).

این امر به دلایل زیر امکان پذیر است:

• آدرس محلی "رزرو" به درستی انجام نشده است (که برای هر کامپیوتر هدف ضروری است)
• سرویس 2ip زمانی بی فایده است که مقدار "داخلی" پورت به وضوح با "خارجی" برابر نیست (پیام "پورت بسته است" وجود خواهد داشت)
• ما نحوه باز کردن پورت را از طریق روتر بررسی کردیم، اما ممکن است توسط ISP شما مسدود شود

در عین حال، اگر پورت باز نباشد، نیازی به تماس فوری با ارائه دهنده نیست. بهتر است سعی کنید مشکل را "محلی" حل کنید.

در اینجا نحوه باز کردن یک پورت در رابط کلاسیک D-Link را نشان می‌دهیم (که با آنچه در مورد آن بحث شد متفاوت است - در اینجا می‌توانید مقادیر "داخلی" و "خارجی" را مشخص کنید):