Si të hapni portat me dorë. Si dhe pse të hapni portat e kompjuterit

Shumica e programeve kompjuterike ose serverëve ndërveprojnë me njëri-tjetrin ndërsa pajisja është në punë dhe përdoren gjithashtu për t'u kyçur në rrjetin global.

Këto operacione janë të mundshme për shkak të aktivizimit të porteve të shumta që lejojnë aksesin, ftesat dhe lidhjet.

Nëse porti është përkohësisht i padisponueshëm, atëherë ftesat, natyrisht, nuk mbërrijnë, por humbasin gjatë rrugës.

Si rregull, përdoruesit e PC-ve e quajnë një port të tillë të paarritshëm dhe rekomandojnë disa hapa për hapjen e tyre. Ne do të shqyrtojmë se si të hapim portet në Windows 7.

Hapja e porteve në Windows 7

Megjithatë, ky udhëzues është i dobishëm për ata që kanë një mur zjarri të instaluar si parazgjedhje.

• Përdoruesi duhet të hapë panelin e kontrollit të PC përmes menysë Start që ndodhet në këndin e poshtëm të majtë.

• Në pamjen e ekranit shohim dosjen "Windows Firewall", së pari duhet të ndryshohet opsioni i shikimit, duke përfshirë "ikonat e vogla", apo edhe "Large", në mënyrë që të shfaqet vetë ikona e Firewall.
• Pamja e mëposhtme e ekranit do të shfaqet para jush.

Në anën e majtë të figurës shohim një listë skedash, ndër të cilat është rreshti "Opsionet e avancuara".

Përdoruesi duhet të klikojë në këtë rresht, pas së cilës dritarja e mëposhtme do të shfaqet në monitor.

• Në këndin e sipërm shohim një mbishkrim që siguron hapjen e portave për lidhjet në përputhje me modalitetin e përmirësuar të sigurisë. Në këtë dritare, përdoruesi duhet të zgjedhë skedën "Rregullat për lidhjet hyrëse".

• Pasi të shfaqet imazhi që shohim në pamjen e ekranit, përdoruesi ndjek vetë rregullin. Ju mund ta kryeni këtë veprim në skedën "Magjistari për krijimin e rregullave të reja të lidhjes".

Shënim! Gjatë punës së mëtejshme, magjistari do ta nxisë vazhdimisht përdoruesin për veprime të mëtejshme, do të bëjë pyetje dhe do të ofrojë opsione përgjigjeje. E vetmja gjë që i duhet përdoruesit është të lexojë me kujdes kërkesat në dritaret që shfaqen dhe të klikojë në butonin "Vazhdo" nëse ai pajtohet me fjalinë tjetër.

Pra, në fazën e parë, magjistari pyet përdoruesin se çfarë lloj rregulli i nevojitet.

Ju duhet të kontrolloni kutinë "Për portin" dhe trokitni lehtë mbi butonin "Tjetër". Pas kësaj, zgjidhni rreshtin "Lidhja në hyrje".

Pas këtyre manipulimeve të thjeshta, mund të filloni fazën e dytë të punës.

Në këtë pikë, përdoruesi duhet të zgjedhë një numër porti ose një gamë portash të shumta që duhet t'i hapë për qasje pa probleme në serverë të ndryshëm dhe lidhje me programe dhe aplikacione të tjera.

Do të shihni rreshtin "Portet lokale të specifikuara", i cili duhet të plotësohet me numrin e zgjedhur.

Nëse dëshironi të hapni disa porte, atëherë thjesht vendosni një vizë midis numrave dhe shtypni butonin "Next".

Pas futjes së numrit për të hapur në mënyrë të sigurt portin e murit të zjarrit, programi do t'i ofrojë përdoruesit lidhje të ndryshme të mundshme.

Në mënyrë që lidhjet e paraqitura të bëhen të disponueshme për kompjuterin tuaj, duhet të kontrolloni linjën "Lejo lidhjen" dhe më pas të klikoni në butonin "Next".

Ky rregull vlen për profilet Domain, Private dhe Public, kështu që ato duhet të kontrollohen kur hapni portin.

Pas krijimit të rregullit, klikoni në butonin "Finish" dhe "New Incoming Connection Rule Creation Wizard" do të përfundojë funksionimin e tij dhe do të mund të merrni mesazhe ose të krijoni lidhje përmes portit të ri të disponueshëm.

Në këtë pamje të ekranit ne shohim udhëzime të thjeshtuara hap pas hapi se si të hapni portet përmes një muri zjarri, i cili do të jetë më i pranueshëm nga përdoruesit fillestarë të PC.

Si të hapni portat në Windows 7 përmes një ruteri

Sot, kompjuteri është bërë një pjesë integrale e jetës sonë dhe një send i domosdoshëm shtëpiake.

Amvisat po kërkojnë receta të reja, studentët lexojnë libra dhe kërkojnë ese në formë elektronike dhe prindërit e tyre po shohin përditësimet më të fundit në kinemanë botërore.

Për të shmangur mosmarrëveshjet në lidhje me përparësinë e çdo veprimi, shumica e përdoruesve blejnë kompjuterin e tyre.

Prandaj, një shtëpi mund të ketë si një PC ashtu edhe, për shembull, një tabletë dhe pajisje të tjera që ofrojnë akses në rrjetin global.

Lidhja e secilës pajisje me rrjetin është një detyrë e mundimshme dhe e panevojshme, pasi ofruesit u ofrojnë konsumatorëve të tyre zgjidhjen më të mirë për problemin - një ruter.

Kjo pajisje është një ruter që jo vetëm që ofron akses falas në burimin e Internetit, por gjithashtu i lejon pronarit të saj të hapë porte që lejojnë marrjen e mesazheve të rrjetit ose vendosjen e lidhjeve të ndryshme, falë të cilave përdoruesi ka akses në çdo informacion, program ose aplikacion.

Në thelb, procedura mbetet e njëjtë, vetëm së pari duhet të hapni ruterin. Gjëja e parë që përdoruesi duhet të bëjë është të hapë shfletuesin që po përdor dhe të hyjë në ruter.

Do të shihni një shirit adresash në të cilin duhet të futni IP-në e brendshme. Në shumicën e rasteve, ai përfaqësohet nga kodi i mëposhtëm 192.168.1.1. nëse jep një gabim, atëherë provo 192.168.0.1.

Hapja e porteve në një ruter ASUS.

Hapja e porteve në një ruter D-link

Ato përfaqësohen nga login dhe fjalëkalimin që përdor ISP-ja juaj. Si rregull, login: admin, password: admin.

Nëse fjalëkalimi është i pasaktë, atëherë përdoruesi duhet të shikojë nën ruter. Në fund ka një afishe me informacionin e nevojshëm që ju nevojitet për të plotësuar këto fusha.

Hapja e porteve në një ruter Netgear

Pas kësaj, një dritare do të shfaqet në monitor dhe do të shfaq panelin e navigimit.

Hapja e porteve në një ruter Zyxel

Përdoruesi duhet të shkojë te skeda "Konfigurimi i Avancuar", dhe më pas NAT dhe të klikojë në butonin "Shto" ("Cilësimet" - "Shto").

Në këtë dritare do të shihni fushat e mëposhtme: "Emri i serverit" (emri i përdoruesit), Adresa IP e serverit (adresa e kompjuterit), Start i portit të jashtëm (port i jashtëm) dhe fillimi i portit të brendshëm (port i brendshëm).

Në fushën e parë duhet të futni emrin e përdoruesit dhe ai duhet të jetë sa më i paharrueshëm, në mënyrë që më vonë të mbani mend se për çfarë qëllimi u hap ky port.

Në këtë rast, mund të vendosni një emër nga lista e ofruar ose të zgjidhni opsionin tuaj (Serveri personal).

Përdoruesi duhet të fusë IP-në e brendshme të pajisjes në shiritin e adresave dhe të plotësojë fushat e portit të jashtëm me numrat e mëposhtëm 25565.

Pas kësaj, linja e portit të brendshëm do të plotësohet automatikisht.

Në fund të të gjitha veprimeve të përfunduara, klikoni në butonin "Ruaj" dhe vazhdoni të hapni portin përmes murit të zjarrit të sistemit operativ të përdorur.

Si të hapni shpejt portat në Windows 7?

Rreth porteve, dhe kjo do të sqarojë situatën.

Të gjithë kanë përdorur simulatorë për një kohë të gjatë ( rrjet lokal), pasi disa ofrues në fillim të dekadës së re shkëputën të gjithë abonentët e tyre nga rrjeti lokal, duke i lënë ata vetëm me një lidhje interneti.

Që nga ai moment filloi popullarizimi imitues, sepse pa to ishte e pamundur të luash me një fqinj me ndonjë lodër. Dhe që nga ai moment, pyetja për " hapjen e porteve"u bë më shumë popullore, dhe shumë "pseudo-sysadmins" u përpoqën të postonin udhëzime të përditësuara se si të hapnin portet në harduerin e tyre. Por jo të gjithë e dinë se çfarë dhe si ta bëjnë atë saktë.

Cfare eshte " Hap portin"? Po, çdo gjë e zgjuar është e thjeshtë - çdo kompjuter në rrjet ka një të caktuar identifikues (emri, adresa MAC, IP), pra, sipas IP një paketë e caktuar mbërrin në ruter, por nuk arrin vetëm nëpërmjet IP, dhe nga kanal të veçantë (port), përmes të cilit programi dërgon/merr kërkesa nga rrjeti i jashtëm. Sipas standardit, kjo paketë nuk do të kalojë përtej ruterit, pasi si parazgjedhje (në tekstin e mëtejmë si parazgjedhje), porti në të cilin funksionon programi është i mbyllur, dhe për të marrë paketën, ajo duhet të hapet.

Ajo që ata shkruajnë në internet - ju mund të hapni porte, pavarësisht se çfarë pajisje rrjeti është instaluar - e gjithë kjo është e pakuptimtë! Çdo administrator i ditur i sistemit do t'ju tregojë se IP-të ndahen në dy lloje - " E bardha"Dhe" Gri", dhe vetëm në një mund të hapni porte për të marrë "paketa" nga jashtë. Gri- kjo është kur IP mund të lëvizë nga dora në dorë shumë herë (e referuar edhe si dinamike), E bardha- ose reale (me fjalë të tjera statike) mund të caktohet vetëm për një përdorues, dhe nuk do të ndryshojë duart.

Është sipas IP-së "White" që duhet të hapni portat në pajisjen tuaj. Për të marrë IP-në tuaj "të bardhë" ju nevojitet e kundërta te ofruesi juaj, dhe pas kësaj, ai do t'ju caktojë një IP. Ky shërbim paguhet kudo dhe në varësi të rajonit mund të variojë 50 rubla në muaj.

Le të themi se kemi blerë IP reale nga ofruesi juaj dhe tani duhet të filloni konfigurimin. Le të shohim cilësimet për 4 popullore modelet e ruterit (ASUS/TP-Link/D-Link/Zyxel):

Vendosja e një ruteri ASUS

Hapja e porteve në një IP të vërtetë (të bardhë) në një ruter ASUS

Shënim: konfigurimi u krye në pajisje ASUS RT-N12 C1 me firmware 3.0.0.4.260 (ndërfaqja e zezë)

1. 192.168.1.1 ), me hyrje dhe fjalëkalim ( admin/admin
2. Në menunë e majtë zgjidhni " Internet" (ose WAN) -> Port Forwarding(ose Përcjellja e serverit/portit virtual)
3. Aktivizo këtë opsion duke kontrolluar kutinë pranë " Aktivizo përcjelljen e portit: Po".
4. Ne zgjedhim portet e specifikuara nga shabllonet e gatshme, ose futim tona:
   • Emri i shërbimit- mund të jesh çdo gjë
   • Gama e portit- mund të futni ose një portë (për shembull 80) ose një interval (27000:27099)
   • IP lokale
   • Porta e fundit- ashtu si në "Range", duhet ta futni atë në varësi të asaj që keni futur së pari - një ose një varg.
   • Protokolli- TCP/UDP/DY / TJERA - zgjidhni një (zgjidhni portat TCP/UDP)
5. Pasi të keni futur të dhënat, klikoni në shenjën plus (në të majtë të formularit plotësues).
6. Dhe pasi të keni futur të dhënat, klikoni "Ruaj".

Vendosja e një ruteri D-Link

Hapja e porteve në IP-në e vërtetë (të bardhë) në ruterin D-link

Shënim: konfigurimi bëhet në ruter D-link DIR 615 me ndërfaqe të bardhë të firmuerit më të fundit 2.5.20 .

1. Lidhuni me ruterin tuaj nëpërmjet një shfletuesi ( 192.168.0.1 . ose në disa 192.168.1.1 ), me hyrje dhe fjalëkalim ( admin/admin). Ju mund të mësoni për këtë në pjesën e pasme të ruterit ose në udhëzimet e tij.
2. Në menynë e majtë zgjidhni Firewall/Serverë virtualë.
3. Ne zgjedhim nga modelet e gatshme, ose futim tona (duke zgjedhur " Kostom"):
   • Emri i shërbimit- mund të jesh çdo gjë
   • Protokolli- zgjidhni protokollin e dëshiruar.
   • Porta e jashtme (fillestare)
   • Porta e brendshme (fillestare)
   • IP e brendshme
4. Aplikoni", dhe pastaj përmes" Sistemi" - zgjidhni artikullin "", dhe vetëm pas kësaj portet duhet të hapen.

Vendosja e një ruteri TP-Link

Hapja e porteve në IP-në e vërtetë (të bardhë) në ruterin TP-Link

TP-LINK TL-WR940N / TL-WR941ND me firmware 3.13.31 .

1. Lidhuni me ruterin tuaj nëpërmjet një shfletuesi ( 192.168.0.1/192.168.1.1 ), me hyrje dhe fjalëkalim ( admin/admin). Ju mund të mësoni për këtë në pjesën e pasme të ruterit ose në udhëzimet e tij.
2. Në menynë e majtë zgjidhni Përcjellja (Përcjellja) -> Serverë virtualë (Server virtual).
3. Pas hapjes së seksionit " Serverë virtualë"Duhet të shihni një faqe me një listë portash të hapura. Për të hapur portin që ju nevojitet, këtu duhet të klikoni në butonin "Shto të re" dhe të plotësoni formularin:
   • Porti i shërbimit– porta e jashtme. Këtu duhet të futni portin (ose një gamë portash të ndara me vizë, për shembull, 10100-10200)
   • Porti i brendshëm– një port i brendshëm që do të përdoret nga programet në kompjuterin tuaj.
   • adresa IP
   • Protokolli
   • Shtetit (Statusi) – statusi i portit.
4. Pasi të keni futur të dhënat, mund të klikoni " Ruaj" (Ruaj).

Vendosja e një ruteri ZyXEL

Hapja e porteve në IP-në e vërtetë (të bardhë) në ruterin ZyXEL

Shënim: konfigurimi është bërë në ruter ZyXEL Keenetic me firmware 2.0 .

1. Lidhuni me ruterin tuaj nëpërmjet një shfletuesi ( 192.168.0.1/192.168.1.1 ), me hyrje dhe fjalëkalim ( admin/admin ose admin/1234). Ju mund të mësoni për këtë në pjesën e pasme të ruterit ose në udhëzimet e tij.
2. Në menynë e majtë zgjidhni "Siguria"(në formën e një mburoje) -> .
3. Pas hapjes së seksionit " Përkthimi i adresës së rrjetit (NAT)"Klikoni në butonin "Shto" dhe shtoni sipas shabllonit:
   • Ndërfaqja– zgjidhni ndërfaqen e kërkuar.
     Kujdes! Fusha e Ndërfaqes duhet të futet saktë. Në varësi të faktit nëse ISP-ja juaj përdor vërtetimin (PPPoE, L2TP ose PPTP), kuptimi i kësaj fushe mund të ndryshojë. Nëse autorizimi me ofruesin nuk përdoret, duhet të zgjidhni gjithmonë ndërfaqen e lidhjes me brez të gjerë (ISP). Nëse ofruesi juaj përdor PPPoE për të hyrë në internet, atëherë duhet të zgjidhni ndërfaqen e duhur PPPoE.
     Nëse ju jepet akses i njëkohshëm në rrjetin lokal të ofruesit dhe në internet (Link Duo), duhet të zgjidhni ndërfaqen e lidhjes me brez të gjerë (ISP) për të përcjellë një port nga rrjeti lokal dhe të zgjidhni një ndërfaqe tuneli (PPPoE, PPTP ose L2TP ) për të përcjellë një port nga Interneti.
   • Protokolli– mund të specifikoni një protokoll nga lista e paracaktimit që do të përdoret gjatë përcjelljes së portit (në shembullin tonë, përdoret TCP/21 - Transferimi i skedarit FTP). Kur zgjidhni TCP ose UDP në fushën e Protokollit, mundeni
   • Portet TCP/UDP- specifikoni numrin e portit ose gamën e porteve.
   • Ridrejto te adresa- tregoni adresën IP lokale të kompjuterit.
4. Pasi të keni futur të dhënat, mund të klikoni " Ruaj".

Duke përmbledhur, mund të nxjerrim përfundimin e mëposhtëm - që për të përcjellë portat dhe për të ruajtur qelizat tuaja nervore, është më mirë të blini menjëherë nga ofruesi juaj IP statike (e bardhë)., pasi në portin gri, përcjellja nuk do të jetë e mundur. Nëse gjithçka është bërë me sukses, atëherë dukshmëria e porteve mund të kontrollohet në , ose në . Nga eksperimenti me ruterat, unë munda të bëja gjithçka në mënyrë korrekte vetëm në tre nga katër ruterat (përveç Zyxel).

Nëse luani në mënyrë aktive Minecraft ose lojëra të tjera me shumë lojtarë që kërkojnë lidhje me një server, atëherë herët a vonë ndoshta do të përballeni me pyetjen se si të hapni portet. Si parazgjedhje, muri i zjarrit dhe antivirusi mbyllin shumicën e porteve, kështu që lojërat dhe programet mund të mos funksionojnë siç duhet. Kjo mangësi mund të korrigjohet vetëm me dorë.

Vendosja e një muri zjarri

Para se të filloni të hapni një port, duhet të zbuloni numrin e tij. Për shembull, që modaliteti online GTA V të funksionojë siç duhet, duhet të hapësh numrin e portës 80. Për t'u kthyer kërkon portin e hapur 25444. Këtë informacion mund ta gjeni në forumet e lojërave ose në faqet mbështetëse.

Në disa raste, duhet të specifikoni lejen për dy protokolle - TCP dhe UDP.

Është e thjeshtë: krijohen dy rregulla hyrëse, për të cilat specifikohen protokolle të ndryshme. Pjesa tjetër e të dhënave duhet të përputhet.

Firewall në antivirus

Disa antivirusë menaxhojnë vetë murin e zjarrit, kështu që ju duhet të hapni hyrjet në cilësimet e tyre. Nuk ka asnjë ndryshim thelbësor, por rendi ndryshon pak. Le të shohim algoritmin duke përdorur shembullin e antivirusit ESET Smart Security.

Nëse nuk dëshironi të konfiguroni rregullat në cilësimet e antivirusit, çaktivizoni murin e tij të zjarrit. Sistemi do t'ju kërkojë të aktivizoni Firewall-in e Windows, pas së cilës mund të hapni aksesin duke përdorur pjesën e parë të udhëzimeve tona.

Lejimi i aksesit në ruter

Nëse keni një ruter, atëherë duhet të hapni shtesë aksesin në ndërfaqen e tij, përndryshe paketat e të dhënave nuk do të kalojnë siç synohet. Së pari, shikoni adresën fizike të kompjuterit në rrjet - hyrja hapet për një makinë specifike.

1. Shkoni te Qendra e Rrjetit dhe Ndarjes dhe klikoni në lidhjen që po përdorni.
2. Klikoni Detajet.
3. Gjeni dhe mbani mend adresën IPv 4.

Ju keni gjetur adresën fizike të kompjuterit në rrjet, tani duhet të hapni portat për të në ruter. Shkoni te ndërfaqja në internet e ruterit (zakonisht e disponueshme në 192.168.0.1). Shkoni te seksioni përgjegjës për funksionimin e murit të zjarrit. Ju duhet të konfiguroni një server virtual.

Kliko "Shto" për të hapur formularin e konfigurimit të serverit virtual. Ju lutemi jepni informacionin e kërkuar:

• Emri (përdorni emrin e lojës).
• Ndërfaqja është gjithçka.
• Protokolli është ai që ju nevojitet, TCP ose UDP.
• Porta fillestare e jashtme dhe e brendshme - një numër specifik, për shembull 25444.
• IP e brendshme – adresa IPv4 që keni parë në detajet e lidhjes.

Pas ruajtjes së konfigurimit, porti do të hapet. Për të kontrolluar funksionimin e tij, shkoni në faqen e internetit 2ip.ru. Këtu ekziston një mjet "Port Test".

Pyetja popullore "si të kontrolloni nëse një port është i hapur" është e rëndësishme si për lojtarët me përvojë ashtu edhe për administratorët fillestarë të sistemit. Prandaj, përpara se të hapni portet në një kompjuter me Windows XP, 7 ose 8, duhet të vendosni për qëllimin përfundimtar të kësaj "ndërmarrjeje" dhe cilat porte duhet të hapen. Për shembull, për Skype kjo është porta 433 dhe 80, dhe për lojën mega-popullore Minecraft do t'ju duhet të hapni portin 25565.

Në vetvete, "hapja e porteve" nuk shkakton ndonjë dëm në kompjuterin tuaj: siguria e tij do të varet nga çfarë programi përdor dhe "dëgjon" në të dhe si.

Për të mbrojtur më tej veten, mund të shikoni statistikat mbi portet më të cenueshme ndaj viruseve dhe hakerëve.

Për shembull, shumica e kompanive që ofrojnë shërbime të sigurisë së informacionit rekomandojnë t'i kushtojnë vëmendje numrave të portit: 21, 23, 25, 80, 1026, 1028, 1243, 137, 139, 555, 666, 1001, 1025, 7000, 813385, 31338.

Me fjalë të tjera, portet e hapura janë si dyert e hapura drejt botës së ashpër të teknologjisë së lartë, kështu që nuk duhet të hapni gjithçka pa e ditur se kush dhe për çfarë qëllimi mund të përdoret ky port.

Si të zbuloni se cilat porte janë të hapura në një kompjuter Windows 7?

Pasi të jetë përcaktuar objektivi dhe lista e porteve të jetë “marrëveshur”, është e nevojshme të kontrollohet nëse porti është aktualisht i hapur. Për ta bërë këtë, mund të përdorni vijën e komandës:

Hapni Command Prompt dhe futni komandën "netstat -a";

Në përgjigje të komandës, Windows OS do të paraqesë një listë të të gjitha porteve të hapura "TCP" dhe "UPD";

Kolona "Status" do të tregojë se çfarë po ndodh me këtë port:

• - "Dëgjim" - domethënë porti po "dëgjon". Me fjalë të tjera, disa programe monitorojnë aktivitetet e një porti të caktuar;
• - "Themeluar" - porti është i hapur dhe në përdorim;
• - "Time Prit" - porti është në modalitetin e gatishmërisë: d.m.th. programi që e përdor atë po përgatitet të vendosë portin në një nga gjendjet e specifikuara.

Aktualisht, ka mjaft shërbime që ju lejojnë të kontrolloni nëse portet janë të hapura apo jo: për shembull, kontrolli në internet "2ip" ka fituar besimin e përdoruesve. Për të kontrolluar, thjesht duhet të futni numrin e portit dhe të klikoni "kontrollo".

Pra, pasi të keni vendosur se si të shikoni portet e hapura, tani hapni me qetësi portin e dëshiruar.

Si të hapni një port në murin e zjarrit të Windows 7?

Mënyra më e lehtë për të hapur portin e kërkuar në kompjuterin tuaj është të përdorni Firewall-in e integruar të Windows:

- ("Fillimi" - "Paneli i Kontrollit");

Në kolonën e majtë "Cilësimet e avancuara" do të hapet dritarja "Windows Firewall me Siguri të Avancuar";

• - klikoni "Rregulli për lidhjen hyrëse" dhe në seksionin "Veprimet" (në anën e djathtë të dritares) zgjidhni "Krijo rregull";

• - "Magjistari i krijimit të rregullave" do të hapet: nga lista e paraqitur, zgjidhni "Për një port" dhe klikoni "Next";

Më poshtë është rreshti "Portet lokale të specifikuara": këtu duhet të regjistroni portin për të hapur (ose gamën e porteve) dhe klikoni "Next";

• - do të hapet seksioni "Veprimet", në të cilin zgjidhni "Lejo lidhjen" - pasi duhet të hapni një port në kompjuter;

• pas së cilës gjithçka që duhet të bëni është të shkruani emrin e rregullit të krijuar dhe, nëse dëshironi, të plotësoni një përshkrim.

Nëse muri i zjarrit është konfiguruar gabimisht, kjo mund të ndodhë, të cilën e diskutuam në një nga artikujt e mëparshëm.

Kjo është mënyra më e lehtë për të hapur portat në një kompjuter Windows 7. Për këtë veprim nuk kërkohen njohuri sekrete apo sekrete të magjisë së rrjetit, është e rëndësishme vetëm të dihet se cila port duhet të hapet dhe në cilin protokoll përdoret.

Si të hapni një port përmes linjës së komandës së Windows?

Sidoqoftë, aftësia për të hapur një port përmes një muri zjarri është larg nga metoda e vetme që mund të përdoret. Ju gjithashtu mund të hapni portet në kompjuterin tuaj duke përdorur "Command Line": nuk është e vështirë, por kjo qasje kërkon njohuri themelore të strukturës dhe pjesës funksionale të komandës "netsh".

Pra, hapni një komandë me "Të drejtat e administratorit" dhe futni komandën "netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=xxxx action=allow dir=IN"

Struktura e komandës përfshin parametrat e mëposhtëm:

• - emri "L2TP_TCP" është një protokoll tuneli i shtresës së dytë (shkurtesa "L2TP" fjalë për fjalë do të thotë "Protokolli i tunelit të shtresës 2");
• - “Protocol=TCP” do të thotë se cilit protokoll i përket porta që hapet: nëse është për UPD, atëherë pas simbolit “equals” është e nevojshme të shkruhet kjo shkurtim;
• - "localport=xxxx" në vend të "x" tregoni numrin e portit për t'u hapur.

Kështu, hapja e një porti në një kompjuter është mjaft e thjeshtë, dhe të gjithë mund të zgjedhin metodën më të përshtatshme për veten e tyre. Avantazhi i përdorimit të Windows Firewall është vetëm konfigurimi hap pas hapi me një ndërfaqe intuitive të përdoruesit.

Ky rishikim do të mbulojë sa vijon: si të hapni portat në ruter dhe çfarë duhet bërë para kësaj, si dhe pse është e nevojshme e gjithë kjo.

Ruteri DIR-300 D-Link

Le të themi se një paketë e adresuar në një port të caktuar (për shembull, 8080) arrin nga Interneti në ruter. Kjo paketë do të injorohet si parazgjedhje. Nëse është e nevojshme që ai të drejtohet në një nga PC-të në rrjetin lokal, ata kryejnë përcjelljen e portit, ose "hapin një port".

Përpara se të hapni një port të kërkuar nga një program i veçantë për funksionimin e tij, mund të kontrolloni: po sikur porti është tashmë i hapur? Ne shkojmë në faqen "2ip.ru" direkt nga kompjuteri i rrjetit lokal. Në shiritin e adresave, shtoni: "/check-port/". Dhe kontrolloni portin e kërkuar:

Por duke kryer disa manipulime në cilësimet e ruterit, mund ta hapni portin. Vetëm, në këtë rast, duhet të specifikoni IP-në e kompjuterit të synuar (prandaj, të gjithë PC-të për të cilët kryhet përcjellja e portit në ruter duhet të përfshihen në "zonën e rezervimit IP").

Është e rëndësishme të dini: mund të hapni një port me një vlerë të caktuar për jo më shumë se një PC në rrjetin lokal. Kjo do të thotë, nuk mund të hapni një port për dy ose më shumë kompjuterë.

Hyrje në Port Forwarding

Vlerat tipike të portit

Informacioni në rrjete transmetohet në pako. Çdo paketë mbart një adresë marrësi dhe një vlerë porti (një çift "adresa: port"). Nëse porta e kërkuar mbyllet në anën e marrësit, paketa thjesht shpërfillet dhe zhduket nga rrjeti.

Portat që përdoren zakonisht janë:

• 20 dhe 21 – portet e serverit ftp
• 22 – Porta e guaskës së menaxhimit të sigurt SSH
• 80 – Porta e serverit http (ju duhet një faqe “e aksesueshme nga publiku” – hapni portin e tetëdhjetë)
• 8080 – porta e shërbimit të ruajtjes së uebit (e vështirë të thuhet se çfarë është)

Në disa programe (për shembull, në server-klient DC++), mund të specifikoni vlerën e portit direkt në cilësimet. Kjo do të thotë, nuk ka asnjë koncept të "portit të paracaktuar" në këto programe. Sidoqoftë, vlera e portit duhet të jetë nga një gamë e caktuar (e cila është shumë e dëshirueshme).

Le të themi se ekziston një PC me një server FTP në rrjetin lokal. Le të supozojmë gjithashtu se përdoruesi e di adresën IP që i është caktuar nga ofruesi. Ky server ftp mund të bëhet i aksesueshëm nga një rrjet i jashtëm. Për këtë qëllim, ata hapin porte në ruter (20 dhe 21). Rruga e paketave hyrëse do të duket si kjo:

Rruga e paketës e drejtuar te serveri ftp

Nëse është e qartë në terma të përgjithshëm pse nevojitet "përcjellja e portit", kaloni në kapitullin tjetër.

Algoritmi për përcjelljen në një ruter

Pasi ka marrë një paketë hyrëse, ruteri "shikon" vlerën e portit të cilit i drejtohet kjo paketë. Një listë e formës "port -> adresa lokale: port" ruhet brenda ruterit dhe lista specifikohet nga vetë përdoruesi.

Sipas listës së dhënë, sjellja e ruterit duhet të jetë si më poshtë:

• Nëse kjo vlerë e portit nuk është në listë, paketa është "humbur"
• Nëse ka, atëherë vlera e adresës IP në kokën e paketës do të zëvendësohet (me IP-në e kompjuterit të synuar) dhe paketa do të dërgohet në rrjetin lokal

Dhe vendosja e porteve të ruterit po krijon një listë. Çdo rresht duhet të përmbajë 3 elementë: vlerën e portit të specifikuar në kokën e paketës; Adresa IP e kompjuterit lokal në të cilin duhet të dërgohet kjo paketë; vlera e portit të ri (zakonisht lihet e njëjtë).

Shembull. Për një kompjuter me një server http të instaluar (dhe IP lokale të barabartë me 192.168.0.112), rreshti i listës duhet të përmbajë vlerat: "80 -> 192.168.0.112: 80". Gjithçka duhet të jetë e qartë këtu.

Vendosja e ruterit

“Rezervimi” i IP-ve lokale

Ruteri ka një server DHCP të aktivizuar, i cili ndryshon adresat IP të pajisjeve lokale (për shembull, një herë në 3 orë ose më shpesh). Për të përcjellë një port në një PC me një IP specifike, duhet të "caktoni" IP-në në këtë kompjuter.

Hapja e një porti në një ruter nuk duhet të mbetet "i përkohshëm". Ekziston një zgjidhje - fikni DHCP. Ne do t'i bëjmë gjërat ndryshe duke vendosur një "rezervim" të adresave IP për PC-të e kërkuara.

Në ndërfaqen në internet të ruterave TP-Link, për shembull, është e vështirë të konfigurosh një rezervim. Duhet të dini adresën MAC të kompjuterit të synuar (kartën e tij të rrjetit). Në Windows, kjo mund të gjendet duke shkuar te "Statusi" i lidhjes (duke hapur skedën "Mbështetje" dhe duke klikuar në "Detajet").

Në ndërfaqen e konfigurimit, në skedën "DHCP" -> "Rezervimi i adresës", klikoni butonin "Shto të re":

Skeda e rezervimit të adresës

Do të shfaqet një skedë e re. Le të tregojmë adresën MAC të kompjuterit të synuar (si dhe IP-në e "caktuar" për të):

Rezervimi i adresës për PC lokal

Bëni "Status" - "Enabled", klikoni "Ruaj".

Është e rëndësishme të dimë se do të duhet të "rezervojmë IP" për çdo PC në të cilin do të përcjellim një port (të paktën një).

Në ruterat D-Link, e njëjta gjë është më e lehtë për t'u bërë. Shkoni te skedari "Setup" -> "LAN Setup":

Vendosja e një rrjeti lokal (LAN)

Ne shohim bllokun "Lista e Klientëve DHCP" (këtu - të gjithë PC-të në rrjetin lokal). Ne mbajmë mend emrin "Host Name", pastaj në bllokun më poshtë zgjedhim atë të kërkuar nga lista. Klikoni në butonin "<<». IP-адрес

nga qeliza e mesme - ne e caktuam atë në këtë PC.

Si të hapni portet përmes një ruteri do të diskutohet duke përdorur pajisjet D-Link si shembull (për të tjerët gjithçka është shumë e ngjashme).

Konfigurimi i përcjelljes së portit (ndërfaqja "e vjetër")

Shkoni te skeda "Advanced" -> "Port Forwarding", kontrolloni kutinë në të majtë:

Skeda e përcjelljes së portit

Më tej, bëhet si më poshtë:

1. Duhet të specifikoni PC-në e synuar (Emri i hostit, ose thjesht IP-ja lokale)
2. Vendosni protokollin për t'u përdorur (për shumicën e programeve - TCP, mund të krijoni gjithashtu dy rregulla identike për TCP dhe UDP)
3. Specifikoni vlerën e portit të dërguar (në shembull - "35000")
4. Ne kontrollojmë që rregulli të jetë gjithmonë aktiv (Gjithmonë aktiv)
5. Klikoni "Ruaj cilësimet"

Kështu, ne shikuam se si të hapim një port në ruter. Në versionin modern të ndërfaqes, mund të specifikoni një "gamë" portash (duke vendosur numrat minimalë dhe maksimalë). Gjithashtu, ekziston një opsion për të "ndryshuar" vlerën e brendshme të portit (një paketë e adresuar në portin 80 mund të përcillet në portin 81). Le ta shohim këtë në më shumë detaje.

Konfigurimi i përcjelljes së portit (ndërfaqja "e re")

Para së gjithash, në versionin e ri të ruterit D-Link, duhet të aktivizoni murin e zjarrit. Pastaj, administratori krijon "Serverë Virtualë" për të:

Krijimi i serverëve Firewall

Klikoni butonin "Shto". Në skedën që shfaqet, ne do të krijojmë një rregull të përcjelljes së portit:

Porta e përcjelljes "23" në PC 192.168.0.100

Duhet të vendosni "Custom" në krye, më pas të gjeni një emër për rregullin. Ne po shqyrtojmë se si të hapim portet përmes ruterit për paketat e drejtuara "jashtë" (dhe për këtë arsye, ne zgjedhim ndërfaqen "WAN"). Atëherë gjithçka është standarde: zgjidhni protokollin e përdorur (TCP/UDP), tregoni vlerën e portit (në këtë rast, "i brendshëm" nuk është i ndryshëm nga "i jashtëm"). Më në fund, tregoni adresën IP të "objektivit" dhe klikoni "Ndrysho".

Përcjellja e një porti me ndryshimin e vlerës së tij

Në kokën e paketës IP, mund të ndryshoni, së pari, adresën e marrësit (që bëhet nga ruteri), dhe gjithashtu portin në të cilin dërgohet paketa. Përdorimi i këtij opsioni është i thjeshtë; thjesht specifikoni portën "e brendshme" (mund të ndryshojë nga ajo "e jashtme").

Si të përcillni portet në një ruter duke ndryshuar vlerat e tyre është e qartë nga shembulli në kapitullin e mëparshëm. Është e nevojshme të tregohet vlera e kërkuar nga programi në fushën "Port i brendshëm". Nëse porti i jashtëm është "23", kjo nuk do të thotë se "i brendshëm" do të jetë vetëm i njëjtë.

Vështirësitë e mundshme

Duke hapur një port në ruter, mund të merrni një rezultat negativ (porti do të jetë akoma i padisponueshëm).

Kjo është e mundur për arsyet e mëposhtme:

• "Rezervimi" i adresës lokale nuk u krye në mënyrë korrekte (e cila është e nevojshme për çdo kompjuter të synuar)
• Shërbimi 2ip është i padobishëm kur vlera "e brendshme" e portit nuk është padyshim e barabartë me "e jashtme" (do të ketë një mesazh "Port i mbyllur")
• Ne shikuam se si të hapim një port përmes një ruteri, por ai mund të bllokohet nga ISP-ja juaj

Në të njëjtën kohë, nëse porti nuk është i hapur, nuk ka nevojë të përpiqeni të telefononi menjëherë ofruesin. Është më mirë të përpiqeni ta zgjidhni problemin "në vend".

Këtu tregojmë se si të hapim një port në ndërfaqen klasike D-Link (e cila është e ndryshme nga ajo e diskutuar - këtu mund të specifikoni vlerat "të brendshme" dhe "të jashtme"):