Как открыть порты на Windows 10 разными способами: что это такое и зачем это нужно

Зачем нужен порт

Когда вы работаете с Интернетом, вы одновременно отдаете и получаете данные из сети. Образно говоря, между вашим компьютером и модемом или маршрутизатором, отвечающим за передачу и получение информации, создаются туннели. Чтобы создать новый туннель, вы должны открыть ворота. Каждый туннель имеет свои особенности и характеристики, в зависимости от того, какой порт развернут.

В системе есть предопределенные номера портов. С их помощью определяется, за что отвечает этот порт. Например, увидев число 443, система поймет, что используется усиленный протокол безопасности.

Порт номер 80 отвечает за HTTP-соединение, и он используется каждый раз, когда вы подключаетесь к Интернету, так как почти все веб-сайты используют протокол HTTP. Более полный список наиболее часто используемых портов смотрите в разделе «Список портов и их задачи».

Зачем может потребоваться открыть порт?

Брандмауэр Windows защищает ваш компьютер от угроз (как сетевого трафика, так и локальных программ, пытающихся получить к нему доступ). Когда одно устройство подключается к другому в сети, указывается номер порта, чтобы получатель знал, как обрабатывать трафик.

В то время как IP-адрес сообщает трафику, как добраться до определенного устройства в сети, номер порта сообщает получателю, какая программа получает этот трафик.

Брандмауэр блокирует все ненужные сетевые порты, и каждый раз, когда приложение или служба пытается установить связь за пределами устройства, он проверяет, есть ли в базе данных определенное правило, разрешающее или запрещающее доступ к сети. Если правило не найдено, запрашивается определение и предоставление или отказ в разрешении.

Большинство портов по умолчанию закрыты для предотвращения проникновения вирусов или вредоносных программ. Однако у пользователя могут возникнуть некоторые проблемы с подключением, особенно при попытке настроить VPN на компьютере или при использовании игрового сервера. Следовательно, необходимо разрешить прием/отправку ограниченного трафика через брандмауэр. А для этого нужно открыть ворота.

В брандмауэре системы

Если вы используете Microsoft Defender и ваше приложение, игра или сервер требуют, чтобы один или несколько портов были открыты, выполните следующие простые действия.

Важно! Прежде чем продолжить, вы должны проверить документацию поддержки приложения, чтобы узнать, какие порты и тип протокола вам нужно открыть. Кроме того, вы можете быстро подтвердить, нужно ли открывать порт, временно отключив брандмауэр, а если приложение работает с отключенным сторожем, это означает, что нужно создать новое правило.

1. Нажмите на меню «Пуск» и выберите «Системные настройки» (значок шестеренки). Или просто нажмите комбинацию клавиш Win+I.
   
2. откройте раздел «Безопасность».
   
3. Перейдите на вкладку «Безопасность Windows». Нажмите «Брандмауэр и защита сети».
   
4. Выберите дополнительные настройки.
   
5. Щелкните левой кнопкой мыши правила для входящих подключений на левой панели навигации.
   
6. В разделе «Действия» на правой панели выберите параметр «Создать правило».
   
7. В новом окне нажмите на опцию «Порт». Нажмите кнопку «Далее».
   
8. Установите правильный протокол (TCP или UDP) в зависимости от приложения. Обычно это TCP.
   
9. Введите число в поле Определенные локальные порты. Если заявка требует открыть несколько, вы можете ввести столько, сколько вам нужно, при условии, что каждый будет разделен запятой (4500, 4600, 5000). Если вам нужно указать диапазон портов, используйте дефис (3000-3100). Нажмите «Далее».
10. Выберите опцию «Разрешить подключение». Нажмите кнопку «Далее».
    
11. Укажите тип сети для применения правила. Обычно этот параметр оставляют с настройками по умолчанию. Нажмите «Далее».
    
12. Введите имя для правила. Нажмите «Далее».
    
13. Нажмите на кнопку «Готово».

После выполнения вышеуказанных действий входящие подключения к приложению будут разрешены через порт, открытый в брандмауэре.

Если приложению требуется определенный исходящий порт, можно воспользоваться той же инструкцией, но на шаге №5 выбрать настройки правила для исходящих сообщений.

Когда пользователь не знает, какой порт использовать, необходимо:

1. После выбора правил подключения отметьте опцию «Для программы». Нажмите «Далее».
   
2. Введите путь к программе. Нажмите «Далее».
   
3. Повторите действия с пункта 10.

Когда необходимо открывать порты?

Многие программы и игры, использующие интернет-соединение, работают только с определенными протоколами. По умолчанию операционная система Windows 10 защищает компьютер от свободного доступа к портам из соображений безопасности.

То же самое можно сказать об антивирусном ПО (не относится к стандартному Защитнику Windows) и роутере. Поэтому пользователь должен самостоятельно предоставить доступ к определенному порту, когда он недоступен. Ниже приведен пример реле для онлайн-игры Майнкрафт.

В брандмауэре маршрутизатора

Способ актуален, если пользователь столкнулся с таймаутом соединения в игре. Эта ошибка часто возникает в Minecraft.

Сначала необходимо узнать IP-адрес роутера:

1. Нажмите кнопку «Пуск» и выберите в контекстном меню пункт «Настройки».
   
2. В открывшемся окне перейдите в «Сеть и Интернет» — «Показать свойства сети».
   
3. Затем посмотрите IP-адрес рядом с пунктом «Шлюз по умолчанию».
   

Затем перейдите на страницу настроек роутера:

1. откройте предпочитаемый браузер и введите IP-адрес в адресной строке.
2. Введите имя пользователя и пароль на странице входа. Данные указаны на коробке или самом устройстве.
3. На экране появится список разделов.
   
4. Найдите среди вариантов и перейдите в «Переадресация портов».
   
5. Активируйте опцию.
   
6. Введите здесь следующую информацию: имя, тип/служба (TCP, UDP или оба), входящий/начальный (номер порта; если больше 1, введите наименьшее число в диапазоне), частный/конечный (номер порта; если больше чем 1, введите наибольшее число в диапазоне).
7. Введите IP-адрес вашего компьютера.
8. Сохранить настройки.
   

При появлении запроса вам может потребоваться перезагрузить маршрутизатор, чтобы изменения вступили в силу.

Важно! Если ни один из методов не помог решить проблему, рекомендуется использовать Restoro Repair Tool, который может сканировать архивы для замены поврежденных и отсутствующих файлов. Это работает в большинстве случаев, когда проблема возникает из-за повреждения системы. Restoro также оптимизирует систему для достижения максимальной производительности.

Как проверить открытые порты?

Windows 10 записывает приложения, прослушивающие порт, и пользователь может проверить эту запись в любое время. Есть много способов проверить. Но ниже представлены два самых простых метода, не требующих установки сторонних инструментов.

Использование команды AB

Чтобы узнать, какая программа прослушивает тот или иной порт на компьютере, используйте команду «AB». Результатом будет имя исполняемого файла, отправившего запрос. Для этого:

1. Нажмите клавиши Win + R, чтобы открыть окно «Выполнить».
2. Введите cmd и нажмите Shift+Ctrl+Enter, чтобы предоставить права администратора.
3. Добавьте команду netstat -ab и нажмите Enter.
4. Дождитесь появления списка. Имя исполняемого файла отображается под информацией о порте.

Использование команды AON

Есть еще одна команда, которую можно использовать для идентификации процесса, прослушивающего определенный порт. Эта команда отобразит номер PID вместо имени исполняемого файла. Для этого:

1. Нажмите Win+R, чтобы открыть диалоговое окно.
2. Введите cmd и нажмите Shift+Ctrl+Enter, чтобы дать инструменту права администратора.
3. Добавьте netstat -aon в командную строку, нажмите Enter, чтобы выполнить его.
4. Список отображается с номером PID в конце.

Состояние прослушивания — система отслеживает и проверяет запросы на подключение.

Статус установлен — успешно используется.

Состояние Time_wait — произошла ошибка тайм-аута.

Close pending state — соединение нестабильно и скоро будет закрыто.

Теперь нужно записать номер PID в блокнот, а затем

1. Нажмите Win+X и выберите из списка «Диспетчер».
2. Перейдите на вкладку «Сведения», чтобы увидеть все запущенные исполняемые файлы.
   
3. Сопоставьте номер PID с номером в списке (ID), щелкните правой кнопкой мыши исполняемый файл и откройте его местоположение.
   

Открываем порт в Windows 10

Открыть порт можно двумя способами: использовать встроенные возможности Windows или стороннюю программу. Неважно, какой из них вы используете, результат будет одинаковым. Если один из методов не работает, попробуйте другой метод.

При помощи брандмауэра (firewall)

Брандмауэр (другое название — Брандмауэр) — антивирус в мире Интернета. Эта программа защищает ваш компьютер от сетевых вторжений. Поскольку порты передают данные через Интернет, ответственность за них лежит на брандмауэре.

Брандмауэр по умолчанию встроен в Windows и входит в состав защитника — антивируса, встроенного в операционную систему по умолчанию. Если у вас установлен сторонний антивирус, он, скорее всего, будет иметь собственный брандмауэр. Но внешние брандмауэры не всегда имеют функцию, позволяющую открывать порт, поэтому мы используем значение по умолчанию.

Имейте в виду, что сторонний интернет-защитник может переопределить действия встроенного. Отключите его при использовании порта. Если порт нужен надолго, выполните действия ниже через сторонний, а не встроенный брандмауэр (см раздел «Использование антивируса»).

1. Используйте панель поиска системы, чтобы найти и развернуть панель управления.
   откройте панель управления
2. Воспользуйтесь встроенной строкой поиска в правом верхнем углу окна, чтобы найти раздел «Брандмауэр Защитника Windows». Перейти к нему.
   откройте раздел «Брандмауэр Защитника Windows»
3. Разверните дополнительные параметры.
   откройте раздел «Дополнительные параметры»
4. В зависимости от того, какой порт вы хотите создать (для входящих или исходящих соединений), перейдите в нужный подраздел, а затем выберите функцию «Создать правило».
   Нажмите кнопку «Создать правило
5. Укажите, что правило создается для порта.
   Указываем, что правило для порта
6. Выберите соответствующий тип протокола, затем введите номер порта, который вы хотите открыть. Если вы не знаете, какой номер вам нужен, смотрите пункт «Список портов и их задач».
   Укажите протокол и порт
7. Так как мы хотим открыть порт, выбираем опцию, разрешающую подключение.
   Установите тип «Разрешить подключение»
8. Прочтите описания профилей и выберите тот, который подходит для вашей ситуации. Вы можете выбрать все сразу.
   Введите соответствующий профиль
9. Придумайте произвольное название и краткое описание, чтобы вы или люди, работающие с компьютером, в будущем могли понять, для чего был открыт этот порт.
   Введите имя и описание порта

Готово, после завершения операции в списке правил появится новый пункт с придуманным вами названием. Ворота открыты, вы можете начать использовать их.

Читайте также: Что такое поиск Windows?

Для программы или игры

Если вам нужно открыть порт для приложения или игры, но вы не знаете, какой порт вам нужен, выполните следующие действия:

1. Выполните все шаги, описанные в инструкции «Использование брандмауэра», пока правило не будет создано. В типе формируемого правила укажите вариант «Для программы».
   Введите тип «Для программы»
2. Введите путь к exe-файлу, запускающему игру или программу. Перейдите к следующему шагу и выполните шаги 7–9 в разделе «Использование брандмауэра».
   Введите путь к exe-файлу

При помощи антивируса

Если у вас установлен сторонний антивирус, вы можете открыть порт через него. Некоторые компании не встраивают обработку портов в свои антивирусные программы, некоторые делают это за определенную плату. Но вы можете проверить, есть ли в вашей антивирусной программе эта функция, выполнив следующие действия на примере антивируса Касперского:

1. Разверните антивирусную программу и перейдите в блок настроек. Разверните «Дополнительные настройки» и перейдите в «Настройки сети.
   Выберите блок «Сеть
2. В блоке «Контролируемые порты» нажмите кнопку «Выбрать».
   Нажмите кнопку «Выбрать
3. Вы увидите список включенных портов. Здесь тоже можно получить некоторую информацию о них и закрыть ненужные с помощью кнопки «Удалить». Для открытия нового порта используйте кнопку «Добавить».
   Нажмите кнопку «Добавить
4. Введите произвольное имя и точный номер порта. Установите статус «Активный» и сохраните изменения.
   Введите имя, статус и номер

Готово, ворота открыты. Вы можете начать переадресацию, используя настройки маршрутизатора.

При помощи сторонней программы

Существует множество программ, упрощающих процесс открытия портов. Например, вы можете использовать бесплатное и очень простое приложение UPnP Wizard. Скачать его можно с официального сайта разработчика — https://www.xldevelopment.net/upnpwiz.php.

1. После загрузки и установки программы откройте ее. Вы увидите список используемых портов и некоторую информацию о них. Чтобы закрыть порт, выберите его из списка и нажмите на большой красный крестик. Чтобы добавить порт, щелкните зеленый знак плюс.
   Удалить или добавить порты с помощью мастера UPnP
2. Введите произвольное имя порта, выберите локальный IP-адрес из списка. Запишите номер порта для входящих и исходящих данных или введите только один из них. Выберите протокол, который будет использовать порт, и сохраните данные, нажав кнопку OK.
   Вносим все необходимые данные

Готово, порт открыт и готов к пробросу через настройки роутера. Если он не открывается или отказывается передавать данные, стоит проверить, не заблокирован ли он встроенным или сторонним брандмауэром.

Пробрасываем порт

Переадресация портов — это соединение между маршрутизатором и компьютером через открытый порт. Приведенные выше методы позволили вам открыть порт на компьютере. После этого можно сообщить роутеру, что порт готов к работе и к нему можно подключиться.

Есть два способа сделать это: автоматический и ручной. Первый потребует от вас минимум усилий: выберите устройство, к которому хотите подключиться, и присвойте имя виртуальному серверу. Второй способ позволяет настроить более детально.

На роутеры разных производителей ставится разная прошивка. Прошивка также может различаться в зависимости от версии и модели роутера. В основном разница заключается во внешнем виде, то есть в вашем случае абзацы и разделы могут располагаться и называться несколько иначе. Несмотря на это, процесс проброса портов на любом роутере практически одинаков.

Автоматический способ

Если вам не нужны дополнительные настройки, выполните следующие действия. В примере используется прошивка роутера TP-Link.

1. Войдите в свою локальную учетную запись, чтобы настроить маршрутизатор. Обычно это 192.168.0.1 или 192.168.1.1, но может быть и по-другому. Переверните роутер, на нем будет наклейка с правильным адресом. Если его там нет, зайдите на официальный сайт компании, создавшей роутер, и найдите там правильные данные для входа в установочный аккаунт. Вам также потребуется имя пользователя и пароль.
2. По умолчанию многие производители устанавливают оба поля как admin и admin.
   Введите логин и пароль
3. В блоке «Переадресация» выберите подпункт «Виртуальные серверы». Начните добавлять новый сервер.
   В блоке «Виртуальные серверы» нажмите кнопку «Добавить
4. Заполните все обязательные поля. Сервисный порт — требуемый порт для подключения или диапазон портов. Чтобы указать один номер порта, используйте формат XX. Для указания диапазона (от такого-то числа до такого-то) используйте формат XX — XX. Нет необходимости указывать внутренний порт, если вы указали только один порт в предыдущем поле.
5. Если был указан диапазон, запишите номер конкретного порта. В поле IP напишите адрес компьютера, на котором открыты вышеуказанные порты. Выберите наиболее подходящий протокол и выберите «Включено».
   Заполните поля для портов и IP-адресов

Как только указанные данные будут сохранены, начнется проброс портов. После окончания процесса вы можете начать пользоваться портом.

Ручной способ

Следуйте инструкциям ниже для более подробных настроек. Для примера взята прошивка роутера D-Link:

1. Войдите в учетную запись администратора маршрутизатора, используя адрес, имя пользователя и пароль. Перейдите в дополнительные настройки, нажав кнопку в правом нижнем углу.
   Нажмите кнопку «Дополнительные настройки
2. В блоке «Межсетевой экран» выберите подпункт «Виртуальные серверы».
   В дополнительных настройках выберите блок «Виртуальные серверы
3. Начните добавлять новый сервер, нажав соответствующую кнопку. Выберите любой шаблон и запишите любое имя. В интерфейсе выберите подключение к Интернету из списка. Укажите протокол и внутренний IP-адрес из списка. Внешний порт — порт на устройстве, с которого будет приниматься трафик и отправляться на внутренний порт.
4. Если вам нужно не один порт, а диапазон, заполните поля как для начального, так и для конечного внутреннего и внешнего портов. Внешний IP — адрес устройства, находящегося не в локальной сети, а во внешней (чаще всего поле пустое).                     
   Заполните поля для внутреннего и внешнего порта

Сохранив настройки, вы пробросите порт. Они могут начать использовать его.

Таблица: список портов и их задач

Порт	Задача
53	Предоставляет DNS
110	Почтовый прием
123	Синхронизация времени
443	HTTPS-соединение
5900	Виртуальные сетевые вычисления (VNC)
5432	PostgreSQL
119	(Протокол передачи сетевых новостей) — используется для отправки информационных бюллетеней

Открытие порта необходимо для создания нового туннеля для передачи и приема данных через Интернет. Каждый порт имеет свои характеристики и работает по своему протоколу. Открыть порт можно как через стандартный брандмауэр Windows, так и через стороннюю антивирусную программу или специальную программу. Проброс портов осуществляется через настройки роутера.

Комбинирования параметров

Вы можете использовать длинные выражения, объединив сразу несколько параметров:

Мы создали правило, разрешающее входящие подключения к приложению MyApp из сетей с ip-адресами 157.60.0.1,172.16.0.0/16 и профилем сетевого подключения домена.

На официальном сайте Microsoft можно найти примеры сравнения старого контекста Windows XP и нового, который стал использоваться в Windows 7.