Cum să deschideți manual porturile. Cum și de ce să deschideți porturile computerului

Majoritatea programelor de calculator sau serverelor interacționează între ele în timp ce dispozitivul rulează și sunt, de asemenea, folosite pentru a vă conecta la rețeaua globală.

Aceste operațiuni sunt posibile datorită activării a numeroase porturi care permit accesul, invitațiile și conexiunile.

Dacă portul este temporar indisponibil, atunci invitațiile, desigur, nu sosesc, ci se pierd pe parcurs.

De regulă, utilizatorii de PC-uri numesc un astfel de port inaccesibil și recomandă câțiva pași pentru a le deschide. Vom examina cum să deschideți porturile pe Windows 7.

Deschiderea porturilor pe Windows 7

Cu toate acestea, acest ghid este util pentru cei care au un firewall instalat implicit.

• Utilizatorul trebuie să deschidă panoul de control al computerului prin meniul Start situat în colțul din stânga jos.

• În captură de ecran vedem folderul „Windows Firewall”, opțiunea de vizualizare trebuie mai întâi modificată, inclusiv „pictograme mici”, sau chiar „Mare”, pentru ca pictograma Firewall în sine să fie afișată.
• Următoarea captură de ecran va apărea în fața ta.

În partea stângă a imaginii vedem o listă de file, printre care se află linia „Opțiuni avansate”.

Utilizatorul trebuie să facă clic pe această linie, după care pe monitor va apărea următoarea fereastră.

• În colțul de sus vedem o inscripție care asigură că porturile sunt deschise pentru conexiuni în conformitate cu modul de securitate îmbunătățită. În această fereastră, utilizatorul trebuie să selecteze fila „Reguli pentru conexiunile de intrare”.

• După ce apare imaginea pe care o vedem în captură de ecran, utilizatorul urmează regula în sine. Puteți efectua această acțiune în fila „Asistent pentru crearea de noi reguli de conectare”.

Notă!În timpul lucrărilor ulterioare, vrăjitorul va solicita în mod constant utilizatorului acțiuni suplimentare, va pune întrebări și va oferi opțiuni de răspuns. Singurul lucru de care are nevoie utilizatorul este să citească cu atenție solicitările din ferestrele pop-up și să facă clic pe butonul „Continuare” dacă este de acord cu următoarea propoziție.

Deci, în prima etapă, vrăjitorul întreabă utilizatorul de ce tip de regulă are nevoie.

Trebuie să bifați caseta „Pentru port” și să apăsați pe butonul „Următorul”. După aceea, selectați linia „Conexiune de intrare”.

După aceste manipulări simple, puteți începe a doua etapă de lucru.

În acest moment, utilizatorul trebuie să selecteze un număr de port sau o serie de porturi multiple pe care trebuie să le deschidă pentru acces fără probleme la diverse servere și conexiuni la alte programe și aplicații.

Veți vedea linia „Porturi locale specificate”, care trebuie completată cu numărul selectat.

Dacă doriți să deschideți mai multe porturi, puneți pur și simplu o cratimă între numere și apăsați tasta „Următorul”.

După introducerea numărului pentru a deschide în siguranță portul firewall, programul va oferi utilizatorului diverse posibile conexiuni.

Pentru ca conexiunile prezentate să devină disponibile pentru computerul dvs., trebuie să verificați linia „Permite conexiunea” și apoi să faceți clic pe butonul „Următorul”.

Această regulă se aplică profilurilor Domeniu, Privat și Public, așa că acestea trebuie verificate la deschiderea portului.

După crearea regulii, faceți clic pe butonul „Finalizare” și „Asistentul de creare a regulii de conexiune de intrare nouă” își va finaliza funcționarea și veți putea primi mesaje sau stabili conexiuni prin noul port disponibil.

În această captură de ecran vedem instrucțiuni pas cu pas simplificate despre cum să deschideți porturile printr-un firewall activat, ceea ce va fi mai acceptabil în rândul utilizatorilor de PC începători.

Cum se deschide porturi pe Windows 7 printr-un router

Astăzi, computerul a devenit o parte integrantă a vieții noastre și un obiect de uz casnic indispensabil.

Gospodinele caută rețete noi, studenții citesc cărți și caută eseuri în formă electronică, iar părinții lor urmăresc cele mai recente actualizări despre cinematografia mondială.

Pentru a evita disputele cu privire la prioritatea oricărei acțiuni, majoritatea utilizatorilor își achiziționează propriul computer.

Prin urmare, o casă poate avea atât un PC, cât și, de exemplu, o tabletă și alte gadgeturi care oferă acces la rețeaua globală.

Conectarea fiecărui dispozitiv la rețea este o sarcină deranjantă și inutilă, deoarece furnizorii oferă consumatorilor lor cea mai bună soluție la problemă - un router.

Acest dispozitiv este un router care nu numai că oferă acces gratuit la resursa de Internet, dar permite și proprietarului său să deschidă porturi care permit primirea mesajelor de rețea sau stabilirea diverselor conexiuni, datorită cărora utilizatorul are acces la orice informații, programe sau aplicații.

În esență, procedura rămâne aceeași, doar că mai întâi trebuie să deschideți routerul. Primul lucru pe care trebuie să-l facă utilizatorul este să deschidă browserul pe care îl folosește și să se conecteze la router.

Veți vedea o bară de adrese în care trebuie să introduceți IP-ul intern. În cele mai multe cazuri, este reprezentat de următorul cod 192.168.1.1. dacă dă o eroare, atunci încearcă 192.168.0.1.

Deschiderea porturilor pe un router ASUS.

Deschiderea porturilor pe un router D-link

Ele sunt reprezentate prin autentificare și parola pe care ISP-ul dvs. îl folosește. De regulă, autentificare: admin, parolă: admin.

Dacă parola este incorectă, atunci utilizatorul ar trebui să caute sub router. În partea de jos există un autocolant cu informațiile necesare de care aveți nevoie pentru a completa aceste câmpuri.

Deschiderea porturilor pe un router Netgear

După aceasta, va apărea o fereastră pe monitor și va afișa panoul de navigare.

Deschiderea porturilor pe un router Zyxel

Utilizatorul trebuie să acceseze fila „Configurare avansată”, apoi NAT și să facă clic pe butonul „Adăugați” („Setări” - „Adăugați”).

În această fereastră veți vedea următoarele câmpuri: „Nume server” (nume utilizator), Adresă IP server (adresă PC), Port Start extern (port extern) și Port Start intern (port intern).

În primul câmp trebuie să introduceți numele de utilizator și ar trebui să fie cât mai memorabil, pentru ca mai târziu să vă amintiți în ce scop a fost deschis acest port.

În acest caz, puteți introduce un nume din lista furnizată sau puteți selecta propria opțiune (Server personalizat).

Utilizatorul trebuie să introducă IP-ul intern al dispozitivului în bara de adrese și să completeze câmpurile portului extern cu următoarele numere 25565.

După aceasta, linia portului intern va fi completată automat.

La sfârșitul tuturor acțiunilor finalizate, faceți clic pe butonul „Salvați” și continuați cu deschiderea portului prin firewall-ul sistemului de operare utilizat.

Cum se deschide rapid porturile pe Windows 7?

Despre porturi, și se va clarifica situația.

Toată lumea folosește simulatoare de mult timp ( retea locala), după ce unii furnizori la începutul noului deceniu și-au deconectat toți abonații de la rețeaua locală, lăsându-i doar cu o conexiune la Internet.

Din acel moment a început popularizarea imitatori, pentru că fără ele era imposibil să te joci cu un vecin cu orice jucărie. Și din acel moment, întrebarea despre „ deschiderea porturilor„a devenit mai mult popular, iar mulți „pseudo-administratori de sistem” au încercat să posteze îndrumări actualizate despre cum să deschidă porturile pe hardware-ul lor. Dar nu toată lumea știe ce și cum să o facă corect.

Ce este " Deschideți portul"? Da, totul ingenios este simplu - orice computer din rețea are un anumit identificator (nume, adresa MAC, IP), deci, conform IP un anumit pachet ajunge la router, dar nu ajunge doar prin intermediul IP, și prin canal special (port), prin care programul trimite/primește cereri de la rețeaua externă. Conform standardului, acest pachet nu va trece dincolo de router, deoarece implicit (denumit în continuare implicit), portul pe care rulează programul este închis, iar pentru a primi pachetul, acesta trebuie deschis.

Ceea ce scriu pe Internet - puteți deschide porturi, indiferent de ce echipament de rețea este instalat - toate acestea sunt o prostie! Orice administrator de sistem informat vă va spune că IP-urile sunt împărțite în două tipuri - " alb" Și " Gri", și doar pe unul poți deschide porturi pentru a primi "pachete" din exterior. Gri- acesta este momentul IP poate misca de la mână la mână de multe ori (numit și dinamic), alb- sau real (cu alte cuvinte static) poate fi atribuit numai pentru un utilizator și nu va schimba mâinile.

Conform IP-ului „Alb” ar trebui să deschideți porturi pe echipamentul dumneavoastră. Pentru a obține IP-ul „alb” de care aveți nevoie verso furnizorului dvs., iar după aceea, acesta vă va atribui un IP. Acest serviciu este plătit peste tot, iar în funcție de regiune poate varia 50 de ruble/luna.

Să zicem că am cumpărat IP real de la furnizorul dvs. și acum trebuie să începeți configurarea. Să ne uităm la setările pentru 4 popular modele de routere (ASUS/TP-Link/D-Link/Zyxel):

Configurarea unui router ASUS

Deschiderea porturilor pe un IP real (alb) într-un router ASUS

Notă: instalarea a fost efectuată pe echipament ASUS RT-N12 C1 cu firmware 3.0.0.4.260 (interfata neagra)

1. 192.168.1.1 ), cu autentificare și parolă ( admin/admin
2. În meniul din stânga selectați „ Internet" (sau WAN) -> Port forwarding(sau Server virtual/Redirecționare porturi)
3. Activați această opțiune bifând caseta de lângă „ Activați redirecționarea portului: da".
4. Selectăm porturile specificate din șabloane gata făcute sau introducem propriile noastre:
   • Numele serviciului- poți fi orice
   • Gama de porturi- puteți introduce fie un port (de exemplu 80), fie un interval (27000:27099)
   • IP local
   • Portul final- la fel ca în „Interval”, trebuie să îl introduceți în funcție de ceea ce ați introdus mai întâi - unul sau un interval.
   • Protocol- TCP/UDP/BOTH /OTHER - selectați unul (selectați porturile TCP/UDP)
5. După introducerea datelor, faceți clic pe semnul plus (din stânga formularului de completare).
6. Și după ce ați introdus datele, faceți clic pe „Salvați”.

Configurarea unui router D-Link

Deschiderea porturilor pe IP-ul real (alb) în routerul D-link

Notă: configurarea se face pe router D-link DIR 615 cu interfață albă a celui mai recent firmware 2.5.20 .

1. Conectați-vă la router printr-un browser ( 192.168.0.1 . sau în unele 192.168.1.1 ), cu autentificare și parolă ( admin/admin). Puteți afla despre acest lucru pe spatele routerului sau în instrucțiunile acestuia.
2. În meniul din stânga selectați Firewall/Servere virtuale.
3. Alegem dintre șabloane gata făcute sau introducem propriile noastre (prin selectarea „ Costom"):
   • Numele serviciului- poți fi orice
   • Protocol- selectați protocolul dorit.
   • Port extern (inițial)
   • Port intern (inițial)
   • IP intern
4. aplica", iar apoi prin " Sistem" - selectați elementul "", și numai după aceea porturile ar trebui să se deschidă.

Configurarea unui router TP-Link

Deschiderea porturilor pe IP-ul real (alb) în routerul TP-Link

TP-LINK TL-WR940N / TL-WR941ND cu firmware 3.13.31 .

1. Conectați-vă la router printr-un browser ( 192.168.0.1/192.168.1.1 ), cu autentificare și parolă ( admin/admin). Puteți afla despre acest lucru pe spatele routerului sau în instrucțiunile acestuia.
2. În meniul din stânga selectați Redirecționare (Redirecționare) -> Servere virtuale (Server virtual).
3. După deschiderea secțiunii " Servere virtuale„Ar trebui să vedeți o pagină cu o listă de porturi deschise. Pentru a deschide portul de care aveți nevoie, aici trebuie să faceți clic pe butonul „Adăugați nou” și să completați formularul:
   • Port de serviciu– port extern. Aici trebuie să introduceți portul (sau o serie de porturi separate printr-o cratimă, de exemplu, 10100-10200)
   • Port intern– un port intern care va fi folosit de programele de pe computer.
   • adresa IP
   • Protocol
   • Stat (stare) – starea portului.
4. După introducerea datelor, puteți face clic pe „ Salvați" (Salvați).

Configurarea unui router ZyXEL

Deschiderea porturilor pe IP-ul real (alb) în routerul ZyXEL

Notă: configurarea se face pe router ZyXEL Keenetic cu firmware 2.0 .

1. Conectați-vă la router printr-un browser ( 192.168.0.1/192.168.1.1 ), cu autentificare și parolă ( admin/admin sau admin/1234). Puteți afla despre acest lucru pe spatele routerului sau în instrucțiunile acestuia.
2. În meniul din stânga selectați "Siguranță"(sub formă de scut) -> .
3. După deschiderea secțiunii " Traducere adrese de rețea (NAT)„Faceți clic pe butonul „Adăugați” și adăugați conform șablonului:
   • Interfață– selectați interfața dorită.
     Atenţie! Valoarea câmpului Interfață trebuie specificată corect. În funcție de dacă ISP-ul dvs. utilizează autentificare (PPPoE, L2TP sau PPTP), semnificația acestui câmp poate varia. Dacă nu se utilizează autorizarea de la furnizor, ar trebui să selectați întotdeauna interfața de conexiune în bandă largă (ISP). Dacă furnizorul dvs. folosește PPPoE pentru a accesa Internetul, atunci ar trebui să selectați interfața PPPoE corespunzătoare.
     Dacă vi se oferă acces simultan la rețeaua locală a furnizorului și la Internet (Link Duo), trebuie să selectați interfața de conexiune în bandă largă (ISP) pentru a redirecționa un port din rețeaua locală și să selectați o interfață de tunel (PPPoE, PPTP sau L2TP). ) pentru a redirecționa un port de pe Internet.
   • Protocol– puteți specifica un protocol din lista de presetări care va fi folosit la redirecționarea portului (în exemplul nostru se folosește TCP/21 - Transfer de fișiere FTP). Când selectați TCP sau UDP în câmpul Protocol, puteți
   • porturi TCP/UDP- specificați numărul portului sau intervalul de porturi.
   • Redirecționează către adresă- indicați adresa IP locală a computerului.
4. După introducerea datelor, puteți face clic pe „ Salvați".

Rezumând, putem trage următoarea concluzie - că, pentru a redirecționa porturile și a salva celulele nervoase, este mai bine să cumpărați imediat de la furnizorul dvs. IP static (alb)., deoarece pe gri - redirecționarea portului nu va fi posibilă. Dacă totul a fost făcut cu succes, atunci vizibilitatea porturilor poate fi verificată pe , sau pe . Din experimentul cu routere, am reușit să fac totul corect pe doar trei din patru routere (cu excepția Zyxel).

Dacă joci activ Minecraft sau alte jocuri multiplayer care necesită conectarea la un server, atunci mai devreme sau mai târziu probabil te vei confrunta cu întrebarea cum să deschizi porturile. În mod implicit, firewall-ul și antivirusul închid cele mai multe porturi, astfel încât jocurile și programele pot să nu funcționeze corect. Această deficiență poate fi corectată numai manual.

Configurarea unui firewall

Înainte de a începe să deschideți un port, trebuie să aflați numărul acestuia. De exemplu, pentru ca modul online GTA V să funcționeze corect, trebuie să deschideți portul numărul 80. Unturned necesită portul deschis 25444. Puteți găsi aceste informații pe forumurile de jocuri sau pe paginile de asistență.

În unele cazuri, trebuie să specificați permisiunea pentru două protocoale - TCP și UDP.

Este simplu: sunt create două reguli de intrare, pentru care sunt specificate protocoale diferite. Restul datelor trebuie să se potrivească.

Firewall în antivirus

Unele antivirusuri gestionează singuri firewall-ul, așa că trebuie să deschideți login-urile în setările lor. Nu există nicio diferență fundamentală, dar ordinea se schimbă ușor. Să ne uităm la algoritm folosind exemplul antivirusului ESET Smart Security.

Dacă nu doriți să configurați reguli în setările antivirus, dezactivați firewall-ul acestuia. Sistemul vă va solicita să activați Windows Firewall, după care puteți deschide accesul folosind prima parte a instrucțiunilor noastre.

Permiterea accesului în router

Dacă aveți un router, atunci trebuie să deschideți suplimentar accesul în interfața acestuia, altfel pachetele de date nu vor trece conform intenției. În primul rând, uitați-vă la adresa fizică a computerului din rețea - intrarea se deschide pentru o anumită mașină.

1. Accesați Centrul de rețea și partajare și faceți clic pe conexiunea pe care o utilizați.
2. Faceți clic pe Detalii.
3. Găsiți și amintiți-vă adresa IPv 4.

Ați aflat adresa fizică a computerului din rețea, acum trebuie să deschideți porturi pentru aceasta în router. Accesați interfața web a routerului (disponibilă de obicei la 192.168.0.1). Accesați secțiunea responsabilă cu funcționarea paravanului de protecție. Trebuie să configurați un server virtual.

Faceți clic pe „Adăugați” pentru a deschide formularul de configurare a serverului virtual. Vă rugăm să furnizați informațiile necesare:

• Nume (folosește numele jocului).
• Interfața este totul.
• Protocolul este cel de care aveți nevoie, TCP sau UDP.
• Port de pornire extern și intern - un număr specific, de exemplu 25444.
• IP intern – adresa IPv4 pe care ați analizat-o în detaliile conexiunii.

După salvarea configurației, portul va fi deschis. Pentru a verifica funcționarea acestuia, accesați site-ul web 2ip.ru. Există un instrument „Test porturi” aici.

Întrebarea populară „cum se verifică dacă un port este deschis” este relevantă atât pentru jucătorii experimentați, cât și pentru administratorii de sistem începători. În consecință, înainte de a deschide porturile pe un computer care rulează Windows XP, 7 sau 8, trebuie să decideți asupra scopului final al acestei „întreprinderi” și care porturi trebuie deschise. De exemplu, pentru Skype acesta este portul 433 și 80, iar pentru jocul mega-popular Minecraft va trebui să deschideți portul 25565.

În sine, „deschiderea porturilor” nu provoacă daune computerului dvs.: securitatea acestuia va depinde de ce program folosește și „ascultă” pe el și cum.

Pentru a vă proteja în continuare, puteți vizualiza statistici despre porturile cele mai vulnerabile la viruși și hacking.

De exemplu, majoritatea companiilor care furnizează servicii de securitate a informațiilor recomandă să acordați atenție numerelor de porturi: 21, 23, 25, 80, 1026, 1028, 1243, 137, 139, 555, 666, 1001, 1025, 7000, 80834, 13, 13, 13 31338.

Cu alte cuvinte, porturile deschise sunt ca ușile deschise către lumea aspră a înaltei tehnologii, prin urmare, nu ar trebui să deschideți totul fără să știți cine și în ce scop poate fi folosit acest port.

Cum afli ce porturi sunt deschise pe un computer cu Windows 7?

Odată ce ținta a fost determinată și lista de porturi a fost „acordată”, este necesar să se verifice dacă portul este deschis în prezent. Pentru a face acest lucru, puteți utiliza linia de comandă:

Deschideți Command Prompt și introduceți comanda „netstat -a”;

Ca răspuns la comandă, sistemul de operare Windows va prezenta o listă cu toate porturile „TCP” și „UPD” deschise;

Coloana „Stare” va indica ce se întâmplă cu acest port:

• - „Ascultare” - adică portul „ascultă”. Cu alte cuvinte, un anumit program monitorizează activitățile unui anumit port;
• - „Înființat” - portul este deschis și în uz;
• - „Timp de așteptare” - portul este în modul de așteptare: de ex. programul care îl folosește se pregătește să pună portul într-una dintre stările specificate.

În prezent, există destul de multe servicii care vă permit să verificați dacă porturile sunt deschise sau nu: de exemplu, verificarea online „2ip” a câștigat încrederea utilizatorilor. Pentru a verifica, trebuie doar să introduceți numărul portului și să faceți clic pe „verificare”.

Deci, după ce ați decis cum să vizualizați porturile deschise, deschideți acum calm portul dorit.

Cum se deschide un port în firewall-ul Windows 7?

Cel mai simplu mod de a deschide portul necesar pe computer este să utilizați paravanul de protecție Windows încorporat:

- („Start” - „Panou de control”);

În coloana din stânga „Setări avansate” se va deschide fereastra „Paravan de protecție Windows cu securitate avansată”;

• - faceți clic pe „Regulă pentru conexiunea de intrare” și în secțiunea „Acțiuni” (partea dreaptă a ferestrei) selectați „Creare regulă”;

• - se va deschide „Rule Creation Wizard”: din lista prezentată, selectați „Pentru un port” și faceți clic pe „Next”;

Mai jos este linia „Porturi locale specificate”: aici trebuie să înregistrați portul pentru a deschide (sau gama de porturi) și faceți clic pe „Următorul”;

• - se va deschide secțiunea „Acțiuni”, în care selectați „Permite conexiunea” - deoarece trebuie să deschideți un port pe computer;

• după care tot ce trebuie să faceți este să introduceți numele regulii create și, dacă doriți, să completați o descriere.

Dacă firewall-ul este configurat incorect, se poate întâmpla acest lucru, despre care am discutat într-unul dintre articolele anterioare.

Acesta este cel mai simplu mod de a deschide porturi pe un computer cu Windows 7 Nu sunt necesare cunoștințe secrete sau secrete ale magiei de rețea pentru această acțiune, este important doar să știți ce port trebuie deschis și în ce protocol este utilizat.

Cum se deschide un port prin linia de comandă Windows?

Cu toate acestea, capacitatea de a deschide un port printr-un firewall este departe de a fi singura metodă care poate fi utilizată. De asemenea, puteți deschide porturi pe computer folosind „Linia de comandă”: nu este dificil, dar această abordare necesită cunoștințe de bază despre structura și partea funcțională a comenzii „netsh”.

Deci, deschideți un prompt de comandă cu „Drepturi de administrator” și introduceți comanda „netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=xxxx action=allow dir=IN”

Structura de comandă include următorii parametri:

• - numele „L2TP_TCP” este un protocol de tunel de al doilea strat (abrevierea „L2TP” înseamnă literal „Protocol de tunel de nivel 2”);
• - „protocol=TCP” înseamnă cărui protocol îi aparține portul care se deschide: dacă este pentru UPD, atunci după simbolul „egal” este necesar să scrieți această abreviere;
• - „localport=xxxx” în loc de „x” indică numărul portului de deschis.

Astfel, deschiderea unui port pe un computer este destul de simplă și fiecare poate alege cea mai convenabilă metodă pentru ei înșiși. Avantajul utilizării Windows Firewall este doar configurarea pas cu pas cu o interfață de utilizator intuitivă.

Această revizuire va acoperi următoarele: cum să deschideți porturile pe router și ce trebuie făcut înainte de aceasta, precum și de ce sunt necesare toate acestea.

Router DIR-300 D-Link

Să presupunem că un pachet adresat unui anumit port (de exemplu, 8080) ajunge de pe Internet la router. Acest pachet va fi ignorat implicit. Dacă este necesar ca acesta să fie direcționat către unul dintre PC-urile din rețeaua locală, acestea efectuează redirecționarea portului sau „deschid un port”.

Înainte de a deschide un port necesar unui anumit program pentru funcționarea acestuia, puteți verifica: ce se întâmplă dacă portul este deja deschis? Mergem pe site-ul „2ip.ru” direct de pe computerul din rețeaua locală. În bara de adrese, adăugați: „/check-port/”. Și verificați portul necesar:

Dar efectuând anumite manipulări în setările routerului, puteți deschide portul. Numai că, în acest caz, trebuie să specificați IP-ul computerului țintă (prin urmare, toate computerele pentru care se realizează redirecționarea portului pe router trebuie incluse în „zona de rezervare IP”).

Este important de știut: puteți deschide un port cu o anumită valoare pentru cel mult un PC din rețeaua locală. Adică, nu puteți deschide un port pentru două sau mai multe computere.

Introducere în Port Forwarding

Valori tipice ale portului

Informațiile din rețele sunt transmise în pachete. Fiecare pachet poartă o adresă de destinatar și o valoare de port (o pereche „adresă: port”). Dacă portul necesar este închis pe partea destinatarului, pachetul este pur și simplu ignorat și dispare din rețea.

Porturile utilizate în mod obișnuit sunt:

• 20 și 21 – porturi de server ftp
• 22 – Port shell securizat SSH
• 80 – port server http (aveți nevoie de un site „accesibil public” – port deschis optzecimea)
• 8080 – port pentru serviciul de cache web (greu de spus ce este)

În unele programe (de exemplu, în client-server DC++), puteți specifica valoarea portului direct în setări. Adică, nu există un concept de „port implicit” în aceste programe. Cu toate acestea, valoarea portului trebuie să fie dintr-un anumit interval (ceea ce este foarte de dorit).

Să presupunem că există un PC cu un server FTP în rețeaua locală. Să presupunem, de asemenea, că utilizatorul știe adresa IP care i-a fost atribuită de furnizor. Acest server ftp poate fi accesibil dintr-o rețea externă. În acest scop, deschid porturi pe router (20 și 21). Ruta pachetelor de intrare va arăta astfel:

Ruta pachetului direcționat către serverul ftp

Dacă este clar în termeni generali de ce este nevoie de „port forwarding”, treceți la capitolul următor.

Algoritm de redirecționare într-un router

După ce a primit un pachet, routerul „se uită” la valoarea portului către care este adresat acest pachet. O listă cu forma „port -> adresă locală: port” este stocată în interiorul routerului, iar lista este specificată de utilizator însuși.

Conform listei date, comportamentul routerului ar trebui să fie după cum urmează:

• Dacă această valoare portului nu este în listă, pachetul este „pierdut”
• Dacă există, atunci valoarea adresei IP din antetul pachetului va fi înlocuită (cu IP-ul computerului țintă), iar pachetul va fi trimis în rețeaua locală

Și configurarea porturilor de router înseamnă crearea unei liste. Fiecare linie trebuie să conțină 3 elemente: valoarea portului specificată în antetul pachetului; adresa IP a PC-ului local către care trebuie trimis acest pachet; noua valoare a portului (de obicei lăsată aceeași).

Exemplu. Pentru un computer cu un server http instalat (și IP local egal cu 192.168.0.112), linia de listă ar trebui să conțină valorile: „80 -> 192.168.0.112: 80”. Totul ar trebui să fie clar aici.

Configurarea routerului

„Rezervarea” IP-urilor locale

Routerul are un server DHCP activat, care modifică adresele IP ale dispozitivelor locale (de exemplu, o dată la 3 ore sau mai des). Pentru a redirecționa un port către un PC cu un anumit IP, trebuie să „alocați” IP-ul acestui computer.

Deschiderea unui port pe un router nu trebuie să rămână „temporară”. Există o soluție - dezactivați DHCP. Vom face lucrurile diferit prin configurarea unei „rezervări” a adreselor IP pentru computerele necesare.

În interfața web a routerelor TP-Link, de exemplu, este dificil să configurați o rezervare. Trebuie să știți adresa MAC a computerului țintă (placa sa de rețea). Pe Windows, acest lucru poate fi găsit accesând „Stare” conexiunii (deschizând fila „Suport” și făcând clic pe „Detalii”).

În interfața de configurare, în fila „DHCP” -> „Rezervare adrese”, faceți clic pe butonul „Adăugați nou”:

Fila de rezervare a adresei

Va apărea o nouă filă. Să indicăm adresa MAC a PC-ului țintă (precum și IP-ul „alocat” acestuia):

Rezervare adrese pentru PC local

Faceți „Stare” – „Activat”, faceți clic pe „Salvare”.

Este important de știut că va trebui să „rezervăm IP” pentru fiecare PC către care vom redirecționa un port (cel puțin unul).

În routerele D-Link, același lucru este mai ușor de făcut. Accesați fila „Configurare” -> „Configurare LAN”:

Configurarea unei rețele locale (LAN)

Vedem blocul „DHCP Client List” (aici – toate PC-urile din rețeaua locală). Ne amintim numele „Nume gazdă”, apoi în blocul de mai jos îl selectăm pe cel necesar din listă. Faceți clic pe butonul "<<». IP-адрес

din celula din mijloc - am atribuit-o acestui computer.

Cum se deschide porturile printr-un router va fi discutat folosind dispozitivele D-Link ca exemplu (pentru alții totul este foarte asemănător).

Configurarea redirecționării portului (interfață „veche”)

Accesați fila „Avansat” -> „Redirecționare port”, bifați caseta din stânga:

Fila de redirecționare porturi

În continuare, se efectuează următoarele:

1. Trebuie să specificați computerul țintă (Nume gazdă sau doar IP local)
2. Setați protocolul de utilizat (pentru majoritatea programelor - TCP, puteți crea și două reguli identice pentru TCP și UDP)
3. Specificați valoarea portului redirecționat (în exemplu - „35000”)
4. Verificăm dacă regula este întotdeauna activată (Always On)
5. Faceți clic pe „Salvați setările”

Astfel, ne-am uitat la cum să deschidem un port pe router. În versiunea modernă a interfeței, puteți specifica o „gamă” de porturi (prin setarea numerelor minime și maxime). De asemenea, există o opțiune de „modificare” a valorii interne a portului (un pachet adresat portului 80 poate fi redirecționat către portul 81). Să ne uităm la asta mai detaliat.

Configurarea redirecționării portului (interfață „nouă”)

În primul rând, în noua versiune a routerului D-Link, trebuie să activați firewall-ul. Apoi, administratorul creează „Servere virtuale” pentru acesta:

Crearea de servere firewall

Faceți clic pe butonul „Adăugați”. În fila care apare, vom crea o regulă de redirecționare a portului:

Redirecționarea portului „23” la PC 192.168.0.100

Trebuie să setați „Personalizat” în partea de sus, apoi să veniți cu un nume pentru regulă. Luăm în considerare cum să deschidem porturi prin router pentru pachetele direcționate „în afara” (și, prin urmare, selectăm interfața „WAN”). Apoi totul este standard: selectați protocolul utilizat (TCP/UDP), indicați valoarea portului (în acest caz, „intern” nu este diferit de „extern”). În cele din urmă, indicați adresa IP „țintă” și faceți clic pe „Modificați”.

Redirecționarea unui port cu modificarea valorii acestuia

În antetul pachetului IP, puteți modifica, în primul rând, adresa destinatarului (care se realizează de către router) și, de asemenea, portul către care este trimis pachetul. Utilizarea acestei opțiuni este simplă; trebuie doar să specificați portul „intern” (poate diferi de cel „extern”).

Cum să redirecționați porturile pe un router prin modificarea valorilor acestora este clar din exemplul din capitolul anterior. Este necesar să indicați valoarea cerută de program în câmpul „Port intern”. Dacă portul extern este „23”, aceasta nu înseamnă că „intern” va fi doar același.

Posibile dificultăți

Prin deschiderea unui port pe router, puteți obține un rezultat negativ (portul va fi în continuare indisponibil).

Acest lucru este posibil din următoarele motive:

• „Rezervarea” adresei locale nu a fost efectuată corect (ceea ce este necesar pentru fiecare PC țintă)
• Serviciul 2ip este inutil atunci când valoarea „internă” a portului nu este în mod evident egală cu cea „externă” (va apărea mesajul „Port închis”)
• Am analizat cum să deschidem un port printr-un router, dar acesta poate fi blocat de ISP-ul tău

În același timp, dacă portul nu este deschis, nu este nevoie să încercați să apelați imediat furnizorul. Este mai bine să încercați să rezolvați problema „local”.

Aici vă arătăm cum să deschideți un port în interfața clasică D-Link (care este diferită de cea discutată - aici puteți specifica valori „interne” și „externe”):