Come configurare smartphone e PC. Portale informativo
  • casa
  • Notizia
  • Come aprire manualmente le porte. Come e perché aprire le porte del computer

Come aprire manualmente le porte. Come e perché aprire le porte del computer

08.08.2019 Notizia

La maggior parte dei programmi o server per computer interagiscono tra loro mentre il dispositivo è in funzione e vengono utilizzati anche per accedere alla rete globale.

Queste operazioni sono possibili grazie all'attivazione di numerose porte che consentono accessi, inviti e connessioni.

Se il porto è temporaneamente non disponibile, gli inviti, naturalmente, non arrivano, ma si perdono lungo il percorso.

Di norma, gli utenti di PC ritengono che tale porta sia inaccessibile e consigliano alcuni passaggi per aprirla. Esamineremo come aprire le porte su Windows 7.

Aprire le porte su windows 7

Tuttavia, questa guida è utile per coloro che hanno un firewall installato di default.

  • L'utente deve aprire il pannello di controllo del PC tramite il menu Start situato nell'angolo in basso a sinistra.
  • Nello screenshot vediamo la cartella “Windows Firewall”, è necessario prima modificare l'opzione di visualizzazione, includendo “Icone piccole”, o anche “Grandi”, affinché venga visualizzata l'icona stessa del Firewall.
  • Di fronte a te apparirà la seguente schermata.

Sul lato sinistro dell'immagine vediamo un elenco di schede, tra cui la riga "Opzioni avanzate".

L'utente deve fare clic su questa riga, dopodiché sul monitor verrà visualizzata la seguente finestra.

  • Nell'angolo superiore vediamo una scritta che assicura che le porte siano aperte per le connessioni nel rispetto della modalità di sicurezza avanzata. In questa finestra, l'utente deve selezionare la scheda "Regole per le connessioni in entrata".

  • Dopo che viene visualizzata l'immagine che vediamo nello screenshot, l'utente segue la regola stessa. Puoi eseguire questa azione nella scheda "Procedura guidata per la creazione di nuove regole di connessione".

Nota! Durante il lavoro successivo, la procedura guidata richiederà costantemente all'utente ulteriori azioni, porrà domande e offrirà opzioni di risposta. L'unica cosa di cui l'utente ha bisogno è leggere attentamente le istruzioni nelle finestre pop-up e fare clic sul pulsante "Continua" se è d'accordo con la frase successiva.

Quindi, nella prima fase, la procedura guidata chiede all'utente di quale tipo di regola ha bisogno.

È necessario selezionare la casella "Per porta" e toccare il pulsante "Avanti". Successivamente, seleziona la riga "Connessione in entrata".

Dopo queste semplici manipolazioni, puoi iniziare la seconda fase del lavoro.

A questo punto, l'utente deve selezionare un numero di porta o un intervallo di porte multiple che desidera aprire per accedere senza problemi a vari server e connettersi ad altri programmi e applicazioni.

Vedrai la riga "Porte locali specificate", che deve essere compilata con il numero selezionato.

Se desideri aprire più porte, inserisci semplicemente un trattino tra i numeri e premi il tasto "Avanti".

Dopo aver inserito il numero per aprire in modo sicuro la porta del firewall, il programma offrirà all'utente diverse connessioni possibili.

Affinché le connessioni presentate siano disponibili sul tuo PC, devi selezionare la riga "Consenti connessione" e quindi fare clic sul pulsante "Avanti".

Questa regola vale per i profili Dominio, Privato e Pubblico, quindi devono essere controllati all'apertura della porta.

Dopo aver creato la regola, fai clic sul pulsante "Fine" e la "Creazione guidata nuova regola di connessione in entrata" completerà la sua operazione e sarai in grado di ricevere messaggi o stabilire connessioni attraverso la nuova porta disponibile.

In questo screenshot vediamo istruzioni passo passo semplificate su come aprire le porte attraverso un firewall, che sarà più accettabile tra gli utenti di PC alle prime armi.

Come aprire le porte su Windows 7 tramite un router

Oggi il computer è diventato parte integrante della nostra vita e un oggetto domestico indispensabile.

Le casalinghe cercano nuove ricette, gli studenti leggono libri e cercano saggi in formato elettronico, i loro genitori guardano gli ultimi aggiornamenti sul cinema mondiale.

Per evitare controversie sulla priorità di qualsiasi azione, la maggior parte degli utenti acquista il proprio PC.

Pertanto, in una casa possono essere presenti sia un PC che, ad esempio, un tablet e altri gadget che forniscono l'accesso alla rete globale.

Collegare ciascun dispositivo alla rete è un compito problematico e inutile, poiché i fornitori offrono ai propri consumatori la migliore soluzione al problema: un router.

Questo dispositivo è un router che non solo fornisce accesso gratuito alla risorsa Internet, ma consente anche al suo proprietario di aprire porte che consentono di ricevere messaggi di rete o stabilire varie connessioni, grazie alle quali l'utente ha accesso a qualsiasi informazione, programma o applicazione.

In sostanza la procedura rimane la stessa, solo che prima bisogna aprire il router. La prima cosa che l'utente dovrebbe fare è aprire il browser che sta utilizzando e accedere al router.

Vedrai una barra degli indirizzi in cui devi inserire l'IP interno. Nella maggior parte dei casi, è rappresentato dal seguente codice 192.168.1.1. se restituisce un errore, prova 192.168.0.1.

Apertura delle porte su un router ASUS.

Apertura delle porte su un router D-link

Sono rappresentati da login e parola d'ordine che utilizza il tuo ISP. Di norma, login: admin, password: admin.

Se la password non è corretta, l'utente dovrebbe guardare sotto il router. In basso c'è un adesivo con le informazioni necessarie per compilare questi campi.

Apertura delle porte su un router Netgear

Successivamente, sul monitor verrà visualizzata una finestra che visualizzerà il pannello di navigazione.

Apertura delle porte su un router Zyxel

L'utente deve accedere alla scheda "Configurazione avanzata", quindi NAT e fare clic sul pulsante "Aggiungi" ("Impostazioni" - "Aggiungi").

In questa finestra verranno visualizzati i seguenti campi: “Nome server” (nome utente), Indirizzo IP del server (indirizzo PC), Inizio porta esterna (porta esterna) e Inizio porta interna (porta interna).

Nel primo campo è necessario inserire il nome utente e dovrebbe essere il più memorabile possibile in modo da poter ricordare in seguito per quale scopo è stata aperta questa porta.

In questo caso, puoi inserire un nome dall'elenco fornito o selezionare la tua opzione (Server personalizzato).

L'utente deve inserire l'IP interno del dispositivo nella barra degli indirizzi e compilare i campi della porta esterna con i seguenti numeri 25565.

Successivamente, la riga della porta interna verrà compilata automaticamente.

Al termine di tutte le azioni completate, fare clic sul pulsante “Salva” e procedere all'apertura della porta attraverso il firewall del sistema operativo utilizzato.

Come aprire rapidamente le porte su Windows 7?


Sui porti, e chiarirà la situazione.

Tutti utilizzano i simulatori da molto tempo ( rete locale), dopo che alcuni provider all'inizio del nuovo decennio hanno disconnesso tutti i loro abbonati dalla rete locale, lasciandoli solo con una connessione Internet.

Fu da quel momento che iniziò la divulgazione imitatori, perché senza di loro era impossibile giocare con un vicino con qualsiasi giocattolo. E da quel momento in poi la domanda su " apertura dei porti"è diventato di più popolare e molti "pseudo-amministratori di sistema" hanno provato a pubblicare indicazioni aggiornate su come aprire le porte sul proprio hardware. Ma non tutti sanno cosa e come farlo correttamente.

Cosa è " Porto aperto"? Sì, tutto ciò che è ingegnoso è semplice: qualsiasi computer sulla rete ne ha una certa identificatore (nome, indirizzo MAC, IP), quindi, secondo IP un determinato pacchetto arriva al router, ma non arriva semplicemente tramite IP, e da canale speciale (porta), attraverso il quale il programma invia/riceve richieste dalla rete esterna. Secondo lo standard, questo pacchetto non passerà oltre il router, poiché per impostazione predefinita (di seguito denominata "impostazione predefinita") la porta su cui viene eseguito il programma è chiusa e per ricevere il pacchetto deve essere aperta.

Quello che scrivono su Internet - puoi aprire le porte, indipendentemente da quale apparecchiatura di rete è installata - tutto questo non ha senso! Qualsiasi amministratore di sistema esperto ti dirà che gli IP sono divisi in due tipi: " Bianco" E " Grigio", e solo su uno si possono aprire porte per ricevere "pacchetti" dall'esterno. Grigio- questo è quando IP può muoversi di mano in mano molte volte (noto anche come dinamico), Bianco- o reale (in altre parole statico) può essere assegnato solo per un utente e non cambierà di mano.

È in base all'IP "Bianco" che dovresti aprire le porte sulla tua attrezzatura. Per ottenere il tuo IP “Bianco” ti serve inversione al tuo provider e, successivamente, ti assegnerà un IP. Questo servizio viene pagato ovunque e, a seconda della regione, può variare 50 rubli al mese.

Diciamo che abbiamo comprato IP reale dal tuo provider e ora devi iniziare la configurazione. Diamo un'occhiata alle impostazioni per 4 popolare modelli di router (ASUS/TP-Link/D-Link/Zyxel):

Configurazione di un router ASUS


Apertura delle porte su un IP reale (bianco) in un router ASUS

Nota:è stata eseguita la configurazione dell'apparecchiatura ASUS RT-N12 C1 con firmware 3.0.0.4.260 (interfaccia nera)

  1. 192.168.1.1 ), con login e password ( amministratore/amministratore
  2. Nel menu a sinistra seleziona " Internet" (O PALLIDO) -> Port forwarding(O Server virtuale/inoltro porta)
  3. Abilita questa opzione selezionando la casella accanto a " Abilita il port forwarding: sì".
  4. Selezioniamo le porte specificate da modelli già pronti o inseriamo le nostre:
    • Nome di Servizio- puoi essere qualsiasi cosa
    • Intervallo di porte- puoi inserire una porta (ad esempio 80) o un intervallo (27000:27099)
    • IP locale
    • Porto finale- proprio come in "Intervallo", devi inserirlo a seconda di ciò che hai inserito per primo: uno o un intervallo.
    • Protocollo- TCP/UDP/ENTRAMBI/ALTRO: selezionane uno (selezione delle porte TCP/UDP)
  5. Dopo aver inserito i dati, cliccare sul segno più (a sinistra del modulo di compilazione).
  6. E dopo aver inserito i dati, fai clic su "Salva".
Nota:

Configurazione di un router D-Link


Apertura delle porte sull'IP reale (bianco) nel router D-link

Nota: la configurazione viene eseguita sul router Collegamento D DIR 615 con interfaccia bianca dell'ultimo firmware 2.5.20 .

  1. Connettersi al router tramite un browser ( 192.168.0.1 . o in alcuni 192.168.1.1 ), con login e password ( amministratore/amministratore). Puoi trovarlo sul retro del router o nelle sue istruzioni.
  2. Nel menu a sinistra seleziona Firewall/server virtuali.
  3. Scegliamo tra modelli già pronti o inseriamo il nostro (selezionando " Costo"):
    • Nome di Servizio- puoi essere qualsiasi cosa
    • Protocollo- selezionare il protocollo desiderato.
    • Porta esterna (iniziale)
    • Porta interna (iniziale)
    • IP interno
  4. Fare domanda a", e poi attraverso" Sistema" - seleziona la voce "", e solo dopo le porte dovrebbero aprirsi.
Nota: Gli elementi e i nomi dell'interfaccia possono variare a seconda del modello e del firmware dell'apparecchiatura di rete (router).

Configurazione di un router TP-Link


Apertura delle porte sull'IP reale (bianco) nel router TP-Link

TP-LINK TL-WR940N / TL-WR941ND con firmware 3.13.31 .

  1. Connettersi al router tramite un browser ( 192.168.0.1/192.168.1.1 ), con login e password ( amministratore/amministratore). Puoi trovarlo sul retro del router o nelle sue istruzioni.
  2. Nel menu a sinistra seleziona Inoltro (Inoltro) -> Server virtuali (Server virtuale).
  3. Dopo aver aperto la sezione " Server virtuali"Dovresti vedere una pagina con un elenco di porte aperte. Per aprire la porta di cui hai bisogno, qui devi fare clic sul pulsante "Aggiungi nuovo" e compilare il modulo:
    • Porto di servizio– porta esterna. Qui devi inserire la porta (o un intervallo di porte separate da un trattino, ad esempio 10100-10200)
    • Porto interno– una porta interna che verrà utilizzata dai programmi sul tuo computer.
    • indirizzo IP
    • Protocollo
    • Stato (Stato) – stato del porto.
  4. Dopo aver inserito i dati è possibile fare clic su " Salva" (Salva).
Nota: Gli elementi e i nomi dell'interfaccia possono variare a seconda del modello e del firmware dell'apparecchiatura di rete (router).

Configurazione di un router ZyXEL


Apertura delle porte sull'IP reale (bianco) nel router ZyXEL

Nota: la configurazione viene eseguita sul router ZyXEL Keenetic con firmware 2.0 .

  1. Connettersi al router tramite un browser ( 192.168.0.1/192.168.1.1 ), con login e password ( amministratore/amministratore O amministratore/1234). Puoi trovarlo sul retro del router o nelle sue istruzioni.
  2. Nel menu a sinistra seleziona "Sicurezza"(sotto forma di scudo) -> .
  3. Dopo aver aperto la sezione " Traduzione degli indirizzi di rete (NAT)"Fare clic sul pulsante "Aggiungi" e aggiungere secondo il modello:
    • Interfaccia– selezionare l'interfaccia richiesta.
      Attenzione! Il campo Interfaccia deve essere inserito correttamente. A seconda che il tuo ISP utilizzi l'autenticazione (PPPoE, L2TP o PPTP), il significato di questo campo può variare. Se non viene utilizzata l'autorizzazione presso il provider, è necessario selezionare sempre l'interfaccia Connessione a banda larga (ISP). Se il tuo provider utilizza PPPoE per accedere a Internet, dovresti selezionare l'interfaccia PPPoE appropriata.
      Se ti viene concesso l'accesso simultaneo alla rete locale del provider e a Internet (Link Duo), devi selezionare l'interfaccia Connessione a banda larga (ISP) per inoltrare una porta dalla rete locale e selezionare un'interfaccia tunnel (PPPoE, PPTP o L2TP ) per inoltrare una porta da Internet.
    • Protocollo– è possibile specificare un protocollo dall'elenco delle preimpostazioni che verrà utilizzato durante l'inoltro della porta (nel nostro esempio viene utilizzato TCP/21 - Trasferimento file FTP). Quando selezioni TCP o UDP nel campo Protocollo, puoi farlo
    • Porte TCP/UDP- specificare il numero di porta o l'intervallo di porte.
    • Reindirizzamento all'indirizzo- indicare l'indirizzo IP locale del computer.
  4. Dopo aver inserito i dati è possibile fare clic su " Salva".
Nota: Gli elementi e i nomi dell'interfaccia possono variare a seconda del modello e del firmware dell'apparecchiatura di rete (router).

Riassumendo, possiamo trarre la seguente conclusione: per inoltrare le porte e salvare le cellule nervose, è meglio acquistare immediatamente dal proprio fornitore IP statico (bianco)., poiché su grigio il port forwarding non sarà possibile. Se tutto è stato eseguito con successo, è possibile verificare la visibilità delle porte su o su . Dall'esperimento con i router sono riuscito a fare tutto correttamente solo su tre router su quattro (tranne Zyxel).

Se giochi attivamente a Minecraft o ad altri giochi multiplayer che richiedono la connessione a un server, prima o poi probabilmente ti troverai di fronte alla domanda su come aprire le porte. Per impostazione predefinita, il firewall e l'antivirus chiudono la maggior parte delle porte, pertanto giochi e programmi potrebbero non funzionare correttamente. Questa carenza può essere corretta solo manualmente.

Configurazione di un firewall

Prima di iniziare ad aprire una porta, devi scoprirne il numero. Ad esempio, affinché la modalità online di GTA V funzioni correttamente, è necessario aprire la porta numero 80. Unturned richiede l'apertura della porta 25444. Puoi trovare queste informazioni sui forum di gioco o sulle pagine di supporto.


In alcuni casi, è necessario specificare l'autorizzazione per due protocolli: TCP e UDP.

È semplice: vengono create due regole in entrata, per le quali vengono specificati protocolli diversi. Il resto dei dati deve corrispondere.

Firewall nell'antivirus

Alcuni antivirus gestiscono da soli il firewall, quindi è necessario aprire gli accessi nelle loro impostazioni. Non c'è alcuna differenza fondamentale, ma l'ordine cambia leggermente. Diamo un'occhiata all'algoritmo utilizzando l'esempio dell'antivirus ESET Smart Security.


Se non vuoi configurare regole nelle impostazioni del tuo antivirus, disabilita il suo firewall. Il sistema ti chiederà di attivare Windows Firewall, dopodiché potrai aprire l'accesso seguendo la prima parte delle nostre istruzioni.

Consentire l'accesso al router

Se si dispone di un router, è necessario aprire ulteriormente l'accesso nella sua interfaccia, altrimenti i pacchetti di dati non verranno trasmessi come previsto. Innanzitutto, guarda l'indirizzo fisico del computer sulla rete: l'input si apre per una macchina specifica.

  1. Vai su Centro connessioni di rete e condivisione e fai clic sulla connessione che stai utilizzando.
  2. Fare clic su Dettagli.
  3. Trova e ricorda l'indirizzo IPv 4.

Hai scoperto l'indirizzo fisico del computer sulla rete, ora devi aprire le porte nel router. Vai all'interfaccia web del router (di solito disponibile su 192.168.0.1). Vai alla sezione responsabile del funzionamento del firewall. È necessario configurare un server virtuale.

Fare clic su "Aggiungi" per aprire il modulo di configurazione del server virtuale. Si prega di fornire le informazioni richieste:

  • Nome (usa il nome del gioco).
  • L'interfaccia è tutto.
  • Il protocollo è quello che ti serve, TCP o UDP.
  • Porta di partenza esterna e interna: un numero specifico, ad esempio 25444.
  • IP interno: l'indirizzo IPv4 che hai guardato nelle informazioni di connessione.

Dopo aver salvato la configurazione, la porta sarà aperta. Per verificarne il funzionamento, visitare il sito Web 2ip.ru. C'è uno strumento "Port Test" qui.

La domanda popolare "come verificare se una porta è aperta" è rilevante sia per i giocatori esperti che per gli amministratori di sistema alle prime armi. Di conseguenza, prima di aprire le porte su un computer con Windows XP, 7 o 8, è necessario decidere l'obiettivo finale di questa "impresa" e quali porte devono essere aperte. Ad esempio, per Skype queste sono le porte 433 e 80, e per il popolarissimo gioco Minecraft dovrai aprire la porta 25565.

Di per sé, “l'apertura delle porte” non provoca alcun danno al computer: la sua sicurezza dipenderà da quale programma lo utilizza e “ascolta” e come.

Per proteggerti ulteriormente, puoi visualizzare le statistiche sulle porte più vulnerabili a virus e hacking.

Ad esempio, la maggior parte delle aziende che forniscono servizi di sicurezza delle informazioni consigliano di prestare attenzione ai numeri di porta: 21, 23, 25, 80, 1026, 1028, 1243, 137, 139, 555, 666, 1001, 1025, 7000, 8080, 12345, 31337, 31338.

In altre parole, le porte aperte sono come porte aperte sul duro mondo dell’alta tecnologia, quindi non dovresti aprire tutto senza sapere a chi e per quale scopo questa porta può essere utilizzata.

Come scoprire quali porte sono aperte su un computer Windows 7?

Una volta determinato l’obiettivo e “concordato” l’elenco dei porti, è necessario verificare se il porto è attualmente aperto. Per fare ciò, puoi utilizzare la riga di comando:

Apri il prompt dei comandi e inserisci il comando “netstat -a”;

In risposta al comando, il sistema operativo Windows presenterà un elenco di tutte le porte “TCP” e “UPD” aperte;

La colonna "Stato" indicherà cosa sta succedendo con questa porta:

  • - "Ascolto" - ovvero la porta è "in ascolto". In altre parole, alcuni programmi monitorano le attività di un determinato porto;
  • - “Constituito” - il porto è aperto e in uso;
  • - “Time wait” - la porta è in modalità standby: cioè il programma che lo utilizza si sta preparando a mettere la porta in uno degli stati specificati.

Attualmente esistono numerosi servizi che consentono di verificare se le porte sono aperte o meno: ad esempio, il controllo online “2ip” ha guadagnato la fiducia degli utenti. Per verificare è sufficiente inserire il numero di porta e fare clic su "verifica".

Quindi, dopo aver deciso come visualizzare le porte aperte, ora apri con calma la porta desiderata.

Come aprire una porta nel firewall di Windows 7?

Il modo più semplice per aprire la porta richiesta sul tuo computer è utilizzare il Windows Firewall integrato:

- (“Start” - “Pannello di controllo”);

Nella colonna di sinistra “Impostazioni avanzate” si aprirà la finestra “Windows Firewall con sicurezza avanzata”;

  • - clicca su “Regola per la connessione in entrata” e nella sezione “Azioni” (lato destro della finestra) seleziona “Crea regola”;

  • - si aprirà la “Procedura guidata per la creazione delle regole”: dall'elenco presentato selezionare “Per una porta” e cliccare su “Avanti”;

In basso c'è la riga “Porte locali specificate”: qui è necessario registrare la porta da aprire (o l'intervallo di porte) e cliccare su “Avanti”;

  • - si aprirà la sezione “Azioni”, in cui selezionare “Consenti connessione” - poiché è necessario aprire una porta sul computer;

  • dopodiché non dovrai fare altro che inserire il nome della regola creata e, se lo desideri, compilare una descrizione.

Se il firewall è configurato in modo errato, ciò potrebbe verificarsi, di cui abbiamo discusso in uno degli articoli precedenti.

Questo è il modo più semplice per aprire le porte su un computer Windows 7. Per questa azione non sono necessarie conoscenze segrete o segreti della magia della rete, è importante solo sapere quale porta deve essere aperta e in quale protocollo viene utilizzata.

Come aprire una porta tramite la riga di comando di Windows?

Tuttavia, la possibilità di aprire una porta attraverso un firewall non è l'unico metodo utilizzabile. Puoi anche aprire le porte del tuo computer utilizzando la “Riga di comando”: non è difficile, ma questo approccio richiede una conoscenza base della struttura e della parte funzionale del comando “netsh”.

Quindi, apri un prompt dei comandi con “Diritti di amministratore” e inserisci il comando “netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=xxxx action=allow dir=IN”

La struttura del comando include i seguenti parametri:

  • - il nome “L2TP_TCP” è un protocollo tunnel di secondo livello (l'abbreviazione “L2TP” significa letteralmente “Protocollo di tunneling di livello 2”);
  • - “protocollo=TCP” indica a quale protocollo appartiene la porta che si sta aprendo: se è per UPD, allora dopo il simbolo “uguale” è necessario scrivere questa abbreviazione;
  • - “localport=xxxx” invece di “x” indica il numero della porta da aprire.

Pertanto, aprire una porta su un computer è abbastanza semplice e ognuno può scegliere il metodo più conveniente per se stesso. Il vantaggio di utilizzare Windows Firewall è solo la configurazione passo passo con un'interfaccia utente intuitiva.

Questa recensione riguarderà quanto segue: come aprire le porte sul router e cosa è necessario fare prima, nonché perché tutto ciò è necessario.

Router DIR-300 D-Link

Supponiamo che un pacchetto indirizzato a una porta specifica (ad esempio 8080) arrivi da Internet al router. Questo pacchetto verrà ignorato per impostazione predefinita. Se è necessario che venga indirizzato a uno dei PC della rete locale, eseguono il port forwarding, ovvero “aprono una porta”.

Prima di aprire una porta richiesta da un particolare programma per il suo funzionamento, puoi verificare: cosa succede se la porta è già aperta? Andiamo al sito “2ip.ru” direttamente dal computer della rete locale. Nella barra degli indirizzi, aggiungi: "/check-port/". E controlla la porta richiesta:

Ma eseguendo determinate manipolazioni nelle impostazioni del router, puoi aprire la porta. Solo in questo caso è necessario specificare l'IP del computer di destinazione (quindi tutti i PC per i quali viene effettuato il port forwarding sul router devono essere inclusi nell'“area di prenotazione IP”).

È importante sapere: puoi aprire una porta con un certo valore per non più di un PC sulla rete locale. Cioè, non puoi aprire una porta per due o più computer.

Introduzione al port forwarding

Valori tipici della porta

Le informazioni nelle reti vengono trasmesse in pacchetti. Ogni pacchetto trasporta un indirizzo del destinatario e un valore di porta (una coppia "indirizzo: porta"). Se la porta richiesta dal lato del destinatario viene chiusa, il pacchetto viene semplicemente ignorato e scompare dalla rete.

Le porte comunemente utilizzate sono:

  • 20 e 21 – porte del server ftp
  • 22 – Porta della shell di gestione sicura SSH
  • 80 – porta del server http (è necessario un sito “accessibile al pubblico” – porta aperta ottantesima)
  • 8080 – porta del servizio di web caching (difficile dire di cosa si tratta)

In alcuni programmi (ad esempio nel client-server DC++), è possibile specificare il valore della porta direttamente nelle impostazioni. Cioè, in questi programmi non esiste il concetto di "porta predefinita". Tuttavia, il valore della porta deve rientrare in un determinato intervallo (il che è molto auspicabile).

Supponiamo che sulla rete locale sia presente un PC con un server FTP. Supponiamo inoltre che l'utente conosca l'indirizzo IP assegnatogli dal provider. Questo server ftp può essere reso accessibile da una rete esterna. A questo scopo aprono le porte sul router (20 e 21). Il percorso dei pacchetti in entrata sarà simile al seguente:

Percorso del pacchetto diretto al server ftp

Se è chiaro in termini generali il motivo per cui è necessario il “port forwarding”, passate al capitolo successivo.

Algoritmo per l'inoltro in un router

Dopo aver ricevuto un pacchetto in entrata, il router “guarda” il valore della porta a cui è indirizzato questo pacchetto. All'interno del router viene memorizzato un elenco nella forma “porta -> indirizzo locale: porta” e l'elenco viene specificato dall'utente stesso.

Secondo l'elenco fornito, il comportamento del router dovrebbe essere il seguente:

  • Se questo valore di porta non è nell'elenco, il pacchetto è “perso”
  • In caso affermativo, il valore dell'indirizzo IP nell'intestazione del pacchetto verrà sostituito (con l'IP del computer di destinazione) e il pacchetto verrà inviato alla rete locale

E impostare le porte del router significa creare un elenco. Ogni riga deve contenere 3 elementi: il valore della porta specificata nell'intestazione del pacchetto; Indirizzo IP del PC locale a cui inviare questo pacchetto; nuovo valore della porta (di solito viene lasciato lo stesso).

Esempio. Per un computer con server http installato (e IP locale pari a 192.168.0.112), la riga di elenco dovrebbe contenere i valori: “80 -> 192.168.0.112: 80”. Qui dovrebbe essere tutto chiaro.

Configurazione del router

“Prenotazione” di IP locali

Sul router è abilitato un server DHCP che modifica gli indirizzi IP dei dispositivi locali (ad esempio, una volta ogni 3 ore o più spesso). Per inoltrare una porta a un PC con un IP specifico, è necessario “assegnare” l'IP a questo computer.

L'apertura di una porta su un router non deve rimanere “temporanea”. C'è una soluzione: disattivare DHCP. Faremo le cose diversamente predisponendo una “prenotazione” di indirizzi IP per i PC richiesti.

Nell'interfaccia web dei router TP-Link, ad esempio, è difficile configurare una prenotazione. È necessario conoscere l'indirizzo MAC del computer di destinazione (la sua scheda di rete). Su Windows è possibile trovarlo andando sullo "Stato" della connessione (aprendo la scheda "Supporto" e cliccando su "Dettagli").

Nell'interfaccia di configurazione, nella scheda “DHCP” -> “Prenotazione indirizzo”, fare clic sul pulsante “Aggiungi nuovo”:

Scheda Prenotazione indirizzo

Apparirà una nuova scheda. Indichiamo l'indirizzo MAC del PC di destinazione (nonché l'IP ad esso “assegnato”):

Prenotazione indirizzo per PC locale

Imposta "Stato" - "Abilitato", fai clic su "Salva".

È importante sapere che dovremo “riservare IP” per ogni PC a cui inoltreremo una porta (almeno una).

Nei router D-Link, la stessa cosa è più semplice da fare. Andare alla scheda “Configurazione” -> “Configurazione LAN”:

Configurazione di una rete locale (LAN)

Vediamo il blocco “Elenco client DHCP” (qui – tutti i PC sulla rete locale). Ricordiamo il nome "Nome host", quindi nel blocco sottostante selezioniamo quello richiesto dall'elenco. Fare clic sul pulsante "<<». IP-адрес

dalla cella centrale: l'abbiamo assegnato a questo PC.

Come aprire le porte tramite un router verrà discusso utilizzando come esempio i dispositivi D-Link (per altri tutto è molto simile).

Configurazione del port forwarding (interfaccia "vecchia")

Vai alla scheda “Avanzate” -> “Port Forwarding”, seleziona la casella a sinistra:

Scheda Inoltro porta

Successivamente si esegue quanto segue:

  1. È necessario specificare il PC di destinazione (nome host o solo IP locale)
  2. Imposta il protocollo da utilizzare (per la maggior parte dei programmi - TCP, puoi anche creare due regole identiche per TCP e UDP)
  3. Specificare il valore della porta inoltrata (nell'esempio - "35000")
  4. Controlliamo che la regola sia sempre attiva (Always On)
  5. Fai clic su "Salva impostazioni"

Pertanto, abbiamo esaminato come aprire una porta sul router. Nella versione moderna dell'interfaccia, è possibile specificare un "intervallo" di porte (impostando i numeri minimo e massimo). Inoltre, esiste un'opzione per “modificare” il valore interno della porta (un pacchetto indirizzato alla porta 80 può essere inoltrato alla porta 81). Diamo un'occhiata a questo in modo più dettagliato.

Configurazione del port forwarding (interfaccia "nuova")

Prima di tutto, nella nuova versione del router D-Link, devi abilitare il firewall. Quindi, l'amministratore crea dei “server virtuali” per questo:

Creazione di server firewall

Fare clic sul pulsante "Aggiungi". Nella scheda che appare, creeremo una regola di port forwarding:

Porta di inoltro “23” al PC 192.168.0.100

Devi impostare "Personalizzato" in alto, quindi trovare un nome per la regola. Stiamo valutando come aprire le porte attraverso il router per i pacchetti diretti “all'esterno” (e quindi selezioniamo l'interfaccia “WAN”). Poi tutto è standard: selezionare il protocollo utilizzato (TCP/UDP), indicare il valore della porta (in questo caso “interno” non è diverso da “esterno”). Infine, indicare l’indirizzo IP “di destinazione” e cliccare su “Cambia”.

Inoltro di una porta modificandone il valore

Nell'intestazione del pacchetto IP è possibile modificare innanzitutto l'indirizzo del destinatario (operazione eseguita dal router) e anche la porta a cui viene inviato il pacchetto. Usare questa opzione è semplice; basta specificare la porta “interna” (potrebbe differire da quella “esterna”).

Come inoltrare le porte su un router modificandone i valori è chiaro dall'esempio del capitolo precedente. E' necessario indicare nel campo “Porta interna” il valore richiesto dal programma. Se la porta esterna è "23", ciò non significa che solo quella "interna" sarà la stessa.

Possibili difficoltà

Aprendo una porta sul router, puoi ottenere un risultato negativo (la porta sarà comunque non disponibile).

Ciò è possibile per i seguenti motivi:

  • La “prenotazione” dell'indirizzo locale non è stata eseguita correttamente (necessaria per ogni PC target)
  • Il servizio 2ip è inutile quando il valore “interno” della porta ovviamente non è uguale a quello “esterno” (verrà visualizzato il messaggio “Porta chiusa”)
  • Abbiamo esaminato come aprire una porta tramite un router, ma potrebbe essere bloccata dal tuo ISP

Allo stesso tempo, se la porta non è aperta, non è necessario provare a chiamare subito il provider. È meglio cercare di risolvere il problema “localmente”.

Qui mostriamo come aprire una porta nella classica interfaccia D-Link (che è diversa da quella discussa - qui puoi specificare i valori "interno" ed "esterno"):

I migliori articoli sull'argomento

Copia di file e cartelle
Copia di file e cartelle
Diversi modi per eseguire il prompt dei comandi come amministratore in Windows
Diversi modi per eseguire il prompt dei comandi come amministratore in Windows
Comando RUNAS: esecuzione di un'applicazione come un altro utente Windows
Comando RUNAS: esecuzione di un'applicazione come un altro utente Windows
Categorie:
© 2023 bumotors.ru. Come configurare smartphone e PC. Portale informativo.