Как открыть порты на компьютере с Windows 7/10
Содержание
- 1 Как открыть порты на компьютере с Windows 7/10
- 1.1 Самые уязвимые порты Windows 7 – 10
- 1.2 Второй этап
- 1.3 Открываем порт через Брандмауэр Windows
- 1.4 Создание правил в настройках
- 1.5 Как отключить Брандмауэр Windows 7, Windows 8 и Windows 8.1
- 1.6 Как открыть порт в firewall
- 1.7 Когда необходимо открывать порты?
- 1.8 Настройка перенаправления портов в Hyper-V Server
Добрый день уважаемые читатели и гости блога, продолжаем изучать безопасность в операционных системах Microsoft, в прошлый раз мы решили проблему с долгим поиском обновлений Windows 7, установили их и теперь система более защищена от внешнего мира, в сегодняшней же стать я затрону такую тему, как что такое порты и как открыть порт 443 в windows, за минуту. Данный материал будет полезным для системных администраторов, так и для разработчиков.
Самые уязвимые порты Windows 7 – 10
Исследование самых крупных вирусных взломов показывает, что 80% паразитного трафика проходит через 4 порта, используемые для обмена данными между разными версиями ОС Виндовс. Наиболее уязвимыми открытыми портами Windows считаются:
TCP порт 445 (он используется для обмена файлами) TCP порт 139 (предназначен для удаленного подключения к компьютеру) UDP порт 137 (служит для поиска информации на других компьютерах) TCP порт 135 (через него выполняются задания команд)
Второй этап
Можно приступить к следующему этапу:
- По завершению первого этапа открытия портов появится окно «Мастер создания правила для нового входящего подключения». Программа спросит вас: какой тип правила вам нужен. Для ответа нужно отметить строчку «Для порта» и продолжить через кнопку Далее > .
- Теперь каждый пользователь должен определиться с номером порта и диапазоном, который ему нужно открыть. Это необходимо для того, чтобы пользователь мог без препятствий получить доступ к любому серверу или соединению других программ и приложений. Найдите строку «Определенные локальные порты», в нее нужно вписать необходимые цифры. Для того, чтобы сразу несколько портов оставались открытыми, нужно поставить между номерами дефис.
- После того, как мы закончили с вводом цифр для безопасности открытия портов, утилита предложит пользователю возможности подключений. Все они разные, и нужно сделать правильный выбор. Но перед этим нужно сделать так, чтобы каждое соединение стало доступным именно для вашего компьютера. Отмечаем строку «Разрешить подключение» и опять нажимаем на кнопку Далее > .
- Частный, Публичный и Доменный профили — правило применимо именно к ним, каждый из них нужно отметить во время открытия нужных портов.
- Теперь необходимо правилу дать какое-то имя. Когда правило будет создано, нужно нажать кнопку Готово . Утилита произведет несколько действий и может быть полностью закрыта.
Мы предложили вам достаточно простую версию того, как открыть порты на Windows 7. Надеемся, что этот процесс не вызвал у вас трудностей. Если вы будете строго следовать нашей инструкции, то не возникнет никаких проблем.
Тем не менее делать это необходимо с повышенной осторожностью. Ведь операционные системы и так имеют достаточное количество дыр для проникновения различных вирусов.
Открытие портов увеличивает незащищенность системы и делает ее более доступной для некоторых видов атак и проникновения вирусов. Рекомендуем обязательно установить на ваш компьютер или ноутбук антивирусную программу.
Помните, что открытие портов всегда должно происходить из надобности. Если какой-то порт вам больше не нужен, например, после удаления использующей его программы, закройте его. Будьте крайне осторожны.
Открываем порт через Брандмауэр Windows
Брандмауэр служит защитой (экраном) от внедрения опасных и шпионских программ и вирусов, которые могут проникнуть из интернет-сети. Он отслеживает исполняемые процессы и трафик. С его помощью можно разблокировать порты для конкретной задачи.
Процесс деблокирования выглядит так:
- Заходим в «Пуск/Панель управления/Система и безопасность» и находим «Брандмауэр ЗащитникаWindows» (либо «Брандмауэр Windows»).
- Выбираем пункт «Дополнительные параметры».
- В этом меню содержится список процессов, использующих каналы для подключения к серверам. Для того чтобы открыть порты в брандмауэре, нажимаем на «Правила для входящих подключений» и «Создать правило».
- Если вам известно, какой именно канал вам нужен, то указываем пункт «Для порта».
Ради примера попробуем открыть порт 27015 для сетевого шутера Counter-Strike 1.6.
Выбираем «Разрешить подключение» и жмем «Далее».
Выделяем галочками все варианты.
Вписываем имя программы, например, «CS 1.6» и нажимаем кнопку «Готово».
Созданное нами правило появится в общем списке. Теперь порт для игры открыт. Этот способ является стандартным и он идентичен для последних версий Windows, начиная с «семерки».
Важно: если порт так и не заработал, то нужно включить его «проброс» в меню роутера. Но это отдельная тема для статьи.
По тому же принципу вы можете открыть порт 8080 и 443, которые отвечают за передачу данных через http-сервер и https-сервер повышенной безопасности для онлайн-игр, сервисов, кассовых аппаратов и прочих услуг.
С целью решения поставленной задачи необходимо выполнить следующие действия:
- Через «Пуск» открыть «Панель управления»;
- Войти в «Брандмауэр Windows»;
- Далее перейти в «Дополнительные параметры»;
- Затем щелкнуть на «Правила для входящих подключений»;
- После этого требуется сформировать правило, с этой целью надо щелкнуть по соответствующему имени в отобразившемся перечне правил;
- Установить отметку на пункте «Для порта» (TCP|UDP);
- В следующем окне поставить отметку на «Все локальные порты» либо при необходимости можно указать определенные, например, 80, 443 и т. д.;
- Кликнуть «Далее»;
- Отметить «Разрешить подключение» и щелкнуть «Далее»;
- В отобразившемся меню установить галочки напротив всех трех профилей и вновь нажать «Далее»;
- В поле «Имя» набрать наименование на усмотрение пользователя;
- Кликнуть «Готово».
Таким образом, процедура открытия портов на Виндовс 7 не является сложной задачей и совсем не требует больших затрат времени. Необходимо лишь внимательно ввести данные.
Создание правил в настройках
Инструкция подразумевает, что окно файрвола на компьютере уже открыто, в ином случае выполняем два первых шага предыдущего подраздела.
- В брандмауэре щелкаем по ссылке «Дополнительные параметры».
Для выполнения действия нужны права администратора.
- Кликаем по пункту, отвечающему за сводку правил для входящих сетевых подключений.
- Чтобы вызвать окно, где будем открывать порт, щелкаем «Создать новое…» в правой вертикальной колонке.
Откроется окно мастера, который поможет осуществить задуманное.
- В нём ставим переключатель возле второго пункта и щелкаем «Далее».
- Выбираем тип протокола и вводим номер порта, чтобы разблокировать его.
Сетевые интерфейсы протоколов TCP и UDP не пересекаются, то есть порт одного протокола (например, 8080) совершенно не мешает работать другому протоколу через интерфейс с тем же адресом (8080).
Первую опцию мы не трогали, так как она нас удовлетворяет, а в качестве нужного указали интерфейс под номером 443, так как он часто используется играми.
Чтобы открыть все порты, второй триггер переносим в соответствующее положение.
- Нам необходимо включить указанный интерфейс, а не закрывать его, поэтому выбираем «Разрешить подключение».
- В зависимости от преследуемых целей следует установить флажки возле требуемых пунктов или оставить все отметки.
- Вводим имя с описанием и щелкаем «Готово», чтобы добавить новые правила.
Таким образом нам удалось настроить работу компьютера в сети без ущерба его безопасности.
Вверху списка в центральной колонке появится наша запись.
Изменить любую из установленных опций и даже больше можете в свойствах правила (расположены в колонке правее).
Нам удалось создать правило для входящих соединений. Исходящий трафик разрешается точно таким же образом.
Если какие-либо из них не открываются, и вы не знаете почему, обратитесь к поставщику интернет услуг. Скорее всего они закрыты на уровне провайдера.
Как отключить Брандмауэр Windows 7, Windows 8 и Windows 8.1
Для того, чтобы отключить встроенный в систему фаервол нужно в настройках Брандмауэра выбрать пункт «Включение и отключение брандмауэра Windows»:
Вам откроется вот такое окно «Настройки параметров для каждого типа сети»:
Для всех типов сетей ставим галку «Отключить брандмауэр Windows». Нажимаем кнопку ОК. После этого брандмауэр станет неактивен и Ваша операционная система будет полностью открыта угрозам из внешней сети. Поэтому я рекомендую отключать брандмауэр либо только кратковременно, для диагностики проблем с доступностью порта из-вне, либо если Вы переходите на другой, сторонний пакетный фильтр (фаервол). Постоянная работа в сети Интернет с отключенным брандмауэром (фаерволом) крайне нежелательна.
Помогло? Посоветуйте друзьям!
Как открыть порт в firewall
В том случае, если установлены сторонние файерволл программы, необязательно мучатся с настройкой сетевых политик (см. Какие программы нужны для компьютера).
У каждого современного защитника есть функция «Доверенные приложения» или же «Исключения». Все, что необходимо сделать – это зайти в «настройки» – «приложения» – и выбрать там пункт – «Добавить исключения» или же «Доверенные приложения» после чего указать путь до файла программы.
Достаточно указать ярлык на рабочем столе.
Когда необходимо открывать порты?
Многие программы и игры, использующие подключение к интернету, работают только с определенными протоколами. По умолчанию операционная система Windows 10 защищает компьютер от свободного доступа к любым портам в целях безопасности. То же самое можно сказать про антивирусное ПО (не относится к стандартному Защитнику Windows) и роутер. Поэтому пользователь должен самостоятельно разрешить доступ к тому или иному порту, когда он недоступен. Ниже рассмотрен пример проброса для онлайн-игры Minecraft.
Настройка перенаправления портов в Hyper-V Server
При использовании на вашем компьютере роли Hyper-V (может быть установлена как на Windows 10, так и на Windows Server или в виде бесплатного Windows Hyper-V Server), вы можете настроит проброс портов DNAT с помощью PowerShell. Допустим, вы хотите перенаправить все https запросы, которые получает ваш хост Hyper-V на IP адрес запущенной на хосте виртуальной машины. Для этого используется команды Hyper-V StaticMapping.
Сначала нужно создать виртуальный коммутатор с NAT:
New-VMSwitch -Name «NAT» -SwitchType NAT -NATSubnetAddress 192.168.0.0/24
Затем нужно подключить нужную ВМ в указанный коммутатор и включить правило трансляции адресов для всех виртуальных машин, подключенных через данный виртуальный коммутатор Hyper-V:
New-NetNat -Name Web_NAT -InternalIPInterfaceAddressPrefix 192.168.0.0/24
Add-NetNatStaticMapping -ExternalIPAddress «0.0.0.0/24» -ExternalPort 443 -Protocol TCP -InternalIPAddress «192.168.0.2» -InternalPort 443 -NatName Web_NAT
После выполнения этих команд весь HTTPS трафик, который приходит на 443 порт гипервизора будет переправлен на серый IP адрес виртуальной машины.