- Зачем порт может быть закрыт
- Типы сетей
- Включение и отключение, блокировка, уведомления
- Сброс настроек
- Взаимодействие с программами
- Правила
- Профили
- Практика
- Создание правил для программ
- Работа с исключениями
- Правила для портов
- Открываем настройки брандмауэра Windows
- Проверка открытых портов
- Причины, по которым порты могут не открываться
- Открыть порт в Windows
- Через встроенный брандмауэр
- Средством антивируса
- Используя PowerShell
- Внешним софтом
- Как настроить порты в Linux
- Разблокировка портов на роутере
- Почему порты не открываются
Зачем порт может быть закрыт
Многое зависит от того, о каком компьютере идет речь. Когда дело доходит до настройки портов на рабочем компьютере, обычно блокируют все известные уязвимости в различных сетях. Порты также заблокированы в соответствии с рекомендациями компании.
Например, чтобы людям было сложнее загрузить что-то постороннее на свой компьютер или усложнить использование сервиса или сайта. Все зависит от того, какие средства контроля используются в бизнесе и какие ограничения налагаются на сотрудников.
Всякий раз, когда устанавливается соединение с внешним устройством, компьютер открывает порт для каждого отдельного процесса, чтобы не было путаницы в отношении того, из какой программы поступила информация.
Всего портов чуть больше 65 тысяч, поэтому, если программе все равно, какой из них использовать, заблокировать ее таким образом будет сложно. С другой стороны, есть «правила» использования портов, их стараются соблюдать.
Например, порт 80 используется при запросе информации с сайтов HTTP, а порт 443 используется при обмене информацией HTTPS. Полный список используемых портов см на веб-сайте.
Типы сетей
Существует два типа сетей: частные и общедоступные. Первые — это надежные подключения к устройствам, например дома или в офисе, когда все узлы известны и защищены. Второй — подключение к внешним источникам через проводные или беспроводные адаптеры. По умолчанию публичные сети считаются небезопасными и подчиняются более строгим правилам.
Включение и отключение, блокировка, уведомления
Вы можете включить или отключить брандмауэр, нажав на соответствующую ссылку в разделе настроек:
Здесь достаточно установить переключатель в нужное положение и нажать ОК.
Блокировка означает запрет всех входящих подключений, то есть все приложения, включая браузер, не смогут загружать данные из сети.
Оповещения — это специальные окна, которые появляются, когда подозрительные программы пытаются получить доступ в Интернет или локальную сеть.
Функция отключается снятием указанных флажков.
Сброс настроек
Эта процедура удаляет все пользовательские правила и сбрасывает настройки до значений по умолчанию.
Сброс обычно производится при выходе из строя брандмауэра по разным причинам, а также после неудачных экспериментов с настройками безопасности. Следует понимать, что «правильные» параметры также будут сброшены, что может привести к тому, что приложения, требующие подключения к сети, не будут работать.
Взаимодействие с программами
Эта функция позволяет разрешить определенным программам подключаться к сети для обмена данными.
Этот список также называют «исключениями». Как с ним работать, мы поговорим в практической части статьи.
Правила
Правила — самый важный инструмент безопасности брандмауэра. С их помощью вы можете запрещать или разрешать сетевые подключения. Эти параметры находятся в разделе дополнительных параметров.
Входящие правила содержат условия получения данных извне, т.е загрузки информации из сети (загрузки). Позиции можно создавать для всех программ, системных компонентов и портов. Настройка исходящих правил включает в себя запрет или разрешение отправки запросов на серверы и управление процессом загрузки).
Правила безопасности позволяют устанавливать соединения с использованием IPSec — набора специальных протоколов, которые аутентифицируют, получают и проверяют целостность полученных данных и шифруют их, а также обеспечивают безопасную передачу ключей по глобальной сети.
В ветке «Мониторинг» в разделе сопоставления можно увидеть информацию о соединениях, для которых настроены правила безопасности.
Профили
Профили — это набор настроек для разных типов соединений. Существует три типа: общедоступный, частный и профиль домена. Мы расположили их в порядке убывания «строгости», то есть уровня защиты.
При обычной работе эти наборы автоматически активируются при подключении к сети определенного типа (выбирается при создании нового подключения или подключении адаптера — сетевой карты).
Практика
Мы разобрали основные функции брандмауэра, теперь перейдем к практической части, где мы научимся создавать правила, открывать порты и работать с исключениями.
Читайте также: Почему яндекс браузер тормозит и плохо загружается: что делать, как исправить и ускорить
Создание правил для программ
Как мы уже знаем, существуют входящие и исходящие правила. С помощью первого настраиваются условия получения трафика от программ, а второе определяет, могут ли они передавать данные в сеть.
- В окне «Монитор» («Дополнительные параметры») нажмите на пункт «Правила для входящих соединений» и в правом блоке выберите «Создать правило».
- Оставьте переключатель в положении «Для программы» и нажмите «Далее».
- Перейдите в «Путь к программе» и нажмите кнопку «Обзор».
С помощью «Проводника» ищем исполняемый файл целевого приложения, нажимаем на него и нажимаем «Открыть».
Мы идем дальше.
- В следующем окне видим варианты действий. Здесь вы можете разрешить или запретить подключение, а также предоставить доступ по IPSec. Выберем третью точку.
- Мы решаем, для каких профилей будет работать наше новое правило. Мы хотим убедиться, что программа сможет не только подключаться к публичным сетям (напрямую к Интернету), но и в домашних условиях будет нормально работать.
- Даем правилу имя, под которым оно должно появиться в списке, и при желании создаем описание. После нажатия кнопки «Готово» правило будет создано и применено немедленно.
Исходящие правила создаются аналогично на соответствующей вкладке.
Работа с исключениями
Добавив приложение в исключения брандмауэра, вы можете быстро создать правило разрешений. Также в этом списке вы можете настроить некоторые параметры — включить или отключить локацию и выбрать тип сети, в которой она работает.
Правила для портов
Такие правила создаются точно так же, как входящие и исходящие позиции для программ, с той лишь разницей, что на этапе определения типа выбирается пункт «Для порта».
Самый распространенный вариант использования — взаимодействие с игровыми серверами, почтовыми клиентами и мессенджерами.
Открываем настройки брандмауэра Windows
Если вы пользуетесь Windows 10, то, конечно, проще всего попасть в настройки брандмауэра с помощью поиска, решенного по умолчанию на панели задач, набрав там слово «Брандмауэр».
Панель управления — это еще один пункт, из которого вы можете войти в настройки системного брандмауэра Windows 10.
откройте «Панель управления» — «Брандмауэр Windows» — «Дополнительные параметры».
Именно здесь мы будем обрабатывать открытие нужного порта в брандмауэре Windows в виде добавления нового параметра с требуемым набором правил.
Проверка открытых портов
Прежде чем начать разбираться, что стало причиной закрытия соединения, стоит проверить, открыты ли порты. Если нет, проверьте настройки маршрутизатора, антивируса и брандмауэра на своем компьютере, чтобы определить причину разрыва соединения. Если все открыто, проверьте другие настройки.
Чтобы проверить порт 22, используемый для SSH на вашем компьютере, используйте командную строку:
- Нажмите комбинацию клавиш +r>.
- Введите команду CMD и нажмите кнопку Enter.
- Введите netstat -a и снова нажмите Enter.
Здесь вы увидите список портов, которые используются или заблокированы компьютером. Помимо самого компьютера, на него также влияют условия, выставленные на роутере. Поэтому управление должно осуществляться из внешней сети. Если вы знаете, как получить доступ к своему устройству из удаленной сети, вы можете все проверить сами, но лучше воспользоваться одним из сторонних сайтов.
Для проверки подключения можно использовать любой из сайтов, но роутер по умолчанию режет все подозрительные подключения, поэтому часто такие сайты показывают, что открытых портов действительно нет. Остается либо довериться первой проверке, либо проверить все настройки и убедиться, что вы не закрыли порт.
Причины, по которым порты могут не открываться
Вышеописанная процедура не всегда дает результат: правила прописаны правильно, но тот или иной порт при проверке определяется как закрытый. Это происходит по нескольким причинам.
Антивирус
Многие современные продукты безопасности имеют собственный брандмауэр, который работает за пределами системного брандмауэра Windows, что также требует открытия в нем портов. Для каждого антивируса процедуры разные, иногда существенно, поэтому о них мы поговорим в отдельных статьях.
Маршруты
Распространенной причиной того, что порты не открываются средствами операционной системы, является их блокировка маршрутизатором. Кроме того, некоторые модели роутеров имеют встроенный брандмауэр, настройки которого не зависят от компьютера. Процедуру переадресации портов на маршрутизаторах некоторых популярных производителей можно найти в следующем руководстве.
Открыть порт в Windows
Во-первых, давайте поговорим об открытии портов, отличных от самой операционной системы. Обычно они блокируются встроенным брандмауэром или антивирусной программой. Для Windows 7 следует проверять только брандмауэр, в Windows 11 и Windows 10 добавлен еще и встроенный антивирус.
В Windows Server много настроек, которые используются на сервере, здесь лучше работать напрямую через консоль. Хотя при использовании серверной версии операционной системы вы уже должны хорошо представлять, что делать дальше. Если вы не уверены, лучше особо не трогайте настройки, особенно если это один из ключевых элементов вашей сети.
Через встроенный брандмауэр
Брандмауэр появился даже на самых старых версиях операционных систем, но сейчас мало кто пользуется операционными системами старше семерки, поэтому разберем все действия на примере.
Алгоритм работы следующий:
- В меню «Пуск» выберите «Панель управления», «Система и безопасность» «Брандмауэр Windows». Если представление по категориям не включено на панели управления, выберите напрямую брандмауэр Windows.
- Нажмите на кнопку «Дополнительные параметры».
- Выберите подробные правила».
- В окне «Действия» выберите «Создать правило».
- Выберите «Тип правила» в разделе «Порт». Нажмите «Далее.
- На странице Протокол и порты выберите TCP. Выберите «Указанные локальные порты» и введите значение, где номер того, который вы хотите открыть. Нажмите «Далее.
- На странице действий выберите Разрешить подключение. Нажмите «Далее.
- На странице профиля выберите соответствующие настройки для вашей среды. Нажмите «Далее.
- На странице Имя введите имя правила. Нажмите Готово.
- Перезагрузите компьютер.
Здесь вы также можете установить исключения на своем компьютере или ноутбуке для программ и игр. В первом разделе «Тип правила» выберите «Программа» и укажите путь к исполняемому файлу. Установите разрешения и все. Это немного более безопасный метод, чем открытие порта для всех.
Средством антивируса
Для встроенной версии достаточно проделать все действия с брандмауэром. Потом можно отключить защиту сети на антивирусе и попробовать установить соединение. Если кроме встроенного у вас стоит еще антивирус от стороннего производителя, то тут все зависит от того, кто производитель.
Общий совет для всех: полностью отключите антивирус и попробуйте установить соединение. Вы можете удалить его, чтобы проверить свои подозрения. Если после удаления и деактивации ничего не заработало, проблема кроется в другом.
Здесь мы приводим пример настройки Касперского, как антивируса, который часто используется на компьютерах в России. Его часто дают со скидкой или бесплатно при подключении тарифов или при использовании определенных программ, поэтому он распространен. Если у вас есть другой антивирус, найдите для него конкретные инструкции или удалите его и перезагрузите компьютер.
- Дважды щелкните значок антивируса, когда он развернется, и перейдите в «Настройки».
- Раздел «Дополнительно» — «Сеть».
- Загляните в раздел «Контролируемые порты», переключитесь на строку «Контролировать только выбранные порты» и нажмите кнопку «Выбрать».
- Откроется окно со списком контролируемых портов. Чтобы создать порт для управления, нажмите кнопку «Добавить» и введите номер.
- Снимите флажок ниже, чтобы управлять всеми портами. После этого можно будет установить галочки для каждого пункта в списке. Отметьте галочками опции, которые хотите разрешить для проверки, и снимите остальные галки.
Используя PowerShell
Самый простой способ открыть и закрыть порт — использовать консоль и специальные инструменты. PowerShell можно использовать в семерке, но его основной функционал раскрыт в десятке и серверных операционных системах. Правда, в этом случае для простого пользователя способ будет не таким понятным, как работа через интерфейс.
Здесь вам также придется создавать или отключать правила в брандмауэре, но делать это с помощью команд. Так что если вы раньше мало работали с командной строкой, то лучше все делать через интерфейс Windows.
откройте «Пуск» и введите там PowerShell, затем откройте эту консоль, нажав на нее. После открытия введите командную строку:
New-NetFirewallRule -DisplayName «РАЗРЕШИТЬ TCP ПОРТ XX (введите здесь свое имя, чтобы не забыть)» -Direction Inbound -Profile Any -Action Allow -LocalPort XX -Protocol TCP
Вместо XX введите номер порта, который вы хотите открыть.
Можно быстро скопировать и вставить имена и номера портов, но не экспериментируйте ни с чем другим в консоли.
Внешним софтом
Программ для открытия портов и управления соединениями довольно много, вы можете скачать любую, которая больше всего подходит для ваших целей. Например, с помощью программы UPnP Wizard. Для его использования нажмите на плюсик, в верхней строке введите имя, адрес компьютера подойдёт сам, в разделе Портер введите порт, который хотите открыть.
Пишите одинаково в обеих строках, для проброса портов используется разное написание, но это не то, что вам сейчас нужно.
Убедитесь, что антивирусная программа не блокирует установку и работу программы. Лучше добавить его в исключения, иначе активность в любой момент может показаться антивирусу подозрительной.
Как настроить порты в Linux
Теперь поговорим о линуксе. Существуют различные встроенные инструменты для редактирования портов и сетевых настроек. Вот пример настройки с iptables. Процесс будет одинаковым для всех операционных систем: Ubuntu, Debian, Astra Linux и других типов. Команда для установки приложения будет различаться, но с ней справятся даже новички в этих операционных системах.
Сначала установите необходимый пакет. Для этого введите «sudo apt install iptables» в Терминале, операционной системе на основе Debian или Ubuntu, чтобы запустить установку, или «sudo yum install iptables» в сборках на основе Fedora. Не забудьте ввести свой пароль.
После установки введите sudo iptables -L в терминале, чтобы увидеть параметры. Введите sudo iptables -F, чтобы удалить все предустановленные правила.
Не используйте его при добавлении дополнительных правил. Также введите команды «sudo iptables -A INPUT -i lo -j ACCEPT» и «sudo iptables -A OUTPUT -o lo -j ACCEPT», чтобы разрешить отправку и получение данных. Команда «sudo iptables -A INPUT -m state -state ESTABLISHED, RELATED -j ACCEPT» будет запрещать новые подключения и разрешать использование уже установленных.
Чтобы открыть порт, используйте команду «sudo iptables -A INPUT -p tcp -dport 22 -j ACCEPT». Здесь остается только изменить номер порта или имя протокола. Когда таких изменений много, посмотреть текущие правила можно с помощью «sudo iptables -nvL».
Разблокировка портов на роутере
Делается это через интерфейс настроек роутера. Каждая модель отличается, поэтому стоит проверить инструкции для вашей модели. Даже у одного производителя могут быть разные прошивки на разных устройствах, не говоря уже о разных производителях.
На новом TP-Link метод такой:
- Войдите в интерфейс, в левой колонке нажмите «Переадресация» — «Виртуальные серверы», затем нажмите «Добавить».
- вверху вводите номер порта или указываете их диапазон через дефис, во второй строке вводите адрес компьютера, для которого открываете порт. Вы должны дать ему постоянный адрес, иначе нет смысла выбирать TCP, UDP или ВСЕ. Измените статус на «Включено».
На D-Link все выглядит почти так же. Сначала после настроек в левой колонке выберите «Брандмауэр», а затем «Виртуальные серверы». И нажмите кнопку «Добавить». Данные здесь заполняются точно так же, только область указывается не через строку, а в строках «Начальный и конечный порт».
Если есть сомнения, что вы все делаете правильно, лучше найти подробную инструкцию для вашей модели роутера.
Почему порты не открываются
Если у вас ничего не работает после выполнения каких-то действий, на это есть несколько причин:
- Несколько уровней блокировки. Вы открыли порт на роутере, но оказалось, что он все равно заблокирован антивирусом на самом компьютере и так далее.
- Что-то не так указано в правилах брандмауэра или роутера. Проверьте все данные, которые вы ввели, точное разрешение для правильных устройств.
- На роутере было выставлено разрешение на IP-адрес компьютера, но сам адрес не зафиксировался, и при следующем включении ему был выдан другой.
- Проверьте с помощью команды на компьютере, который использует порт. Может на нем уже сидит другой процесс, поэтому его не видно. Отключите процесс и повторите попытку доступа.
- Если ваш провайдер подключается по динамическому адресу, открытие портов само по себе вряд ли поможет, нужно статическое подключение или какой-то другой способ.
- Свяжитесь с поставщиком. Есть шанс, что некоторые порты заблокированы на их серверах просто из соображений безопасности, поэтому до вас ничего не доходит.
Как видите, открыть порт на любом оборудовании несложно. Основная проблема в том, что разные системы защиты дублируют друг друга, поэтому процедуры нужно делать и на роутере, и на антивирусе, и на встроенном фаерволе.
Всегда думайте, для чего вы открываете порты, может быть лучше дать полный доступ без ограничений одному приложению, чем открывать порт целиком во внешнюю сеть.