Как открыть порты 80 и 443 – Как открыть порт 80 🚩 Как открыть порт 443 windows, за минуту 🚩 Компьютеры и ПО 🚩 Другое — Эксперт — интернет-магазин электроники и бытовой техники

Содержание

Проброс портов и настройка роутера для внешнего доступа | Блог

Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.

Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.

Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.

Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.

Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.

Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.

Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.

Что такое порты и зачем их бросать?

Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.

Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.

У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.

Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.

В следующей таблице приведены некоторые игры и используемые ими порты на ПК:

Fortnite

Overwatch

PUBG

Tekken 7

WoT

TCP: 5222, 5795:5847

TCP: 80, 1119, 3724, 6113

TCP: 27015:27030, 27036:27037

TCP: 80, 443, 5222, 5223, 6881, 6900:6905, 50010:50014

UDP: 5222, 5795:5847

UDP: 5060, 5062, 6250, 3478:3479, 12000:64000

UDP: 4380, 27000:27031, 27036

UDP: 53, 1900, 3432, 3478, 3479, 5060, 5062, 6881, 12000:29999, 30443, 32800:32900

Настраиваем проброс портов

Пробросы настраиваются в админ-панели роутера на вкладке «Виртуальные серверы», «NAT», «Переадресация портов», «Трансляция сетевых адресов» и т. п. Они могут быть вложенными во вкладки «Интернет», «Переадресация», «Брандмауэр» или «Безопасность». Все зависит от марки и модели роутера.

Вам нужно определить, какие порты и какой протокол (UDP или TCP) использует программа, для которой вы настраиваете правило. Также следует задать статический IP-адрес для устройства, на которое пробрасывается порт — это делается в настройках DHCP и подробно разбиралось в статье про родительский контроль. Все эти данные следует ввести в соответствующие поля.

Некоторые роутеры позволяют задать также и внешний IP-адрес (или диапазон адресов). Так что если вы знаете IP-адрес, с которого будет идти обращение к вашему устройству (например, адрес игрового сервера), то его следует также ввести на странице — это повысит безопасность соединения.

Теперь все обращения с адреса 132.12.23.122 к порту 3074 вашего роутера он автоматически «перебросит» к вашей приставке PlayStation.

Больше пробросов для разных задач!

Аналогично производится настройка для других программ — и это могут быть не только игры:

задав порт и настроив удаленное управление для uTorrent, можно управлять его загрузками из любой точки мира с помощью браузера;
проброс портов часто требуется для специализированных программ удаленного управления компьютером; более простые, «гражданские» программы могут работать без этого — подробнее о них можно прочитать в этой статье;
для запуска на домашнем компьютере ftp-сервера потребуется открыть и пробросить управляющий порт 21 и отдельный диапазон портов для передачи данных;
пробросив порт 554 на домашнюю IP-камеру, которая умеет передавать видео по протоколу RTSP, можно будет подключиться к ней любым видеоплеером с поддержкой RTSP, вроде VLC;
проброс порта 3389 позволит задействовать службу RDP (Remote Desktop Protocol) в Windows для получения удаленного доступа к рабочему столу компьютера.

DDNS — зачем нужен и как настроить

Если IP-адрес постоянный, то его можно запомнить. Но если он меняется, запоминать его тяжело. Для решения этой проблемы предназначены службы динамического DNS. Вам будет достаточно запомнить определенное доменное имя.

Сервисы DDNS бывают платные и бесплатные, с разным набором возможностей и характеристик. Но пользоваться лучше теми, которые предусмотрел производитель роутера — когда внешний IP-адрес роутера поменяется, они с DDNS сами договорятся, без вашей помощи. Найдите вкладку «DDNS» или «Динамический DNS» в веб-интерфейсе вашего роутера. В пункте «сервис-провайдер» или «DDNS-сервис» вам будет предложен список из нескольких сервисов, можете выбрать любой. Многие производители роутеров имеют собственные DDNS-сервисы — довольно ограниченные в настройках, зато бесплатные. Это DLinkDDNS.com для роутеров D-Link, KeenDNS для роутеров Zyxel, «Облако ТР-Link» для роутеров TP-Link и т. п.

Определившись с будущим сервисом DDNS, нужно зайти на его сайт и создать аккаунт. Бесплатные DDNS-сервисы производителей роутеров могут потребовать ввести серийный номер устройства или как-то иначе подтвердить, что вы работаете с роутером их производства — у каждого производителя по-разному.

Далее вам предложат задать доменное имя для своего домашнего сервера — обычно это домен третьего уровня (то есть vash_vybor.DDNS-service.com). После этого уже можно вернуться в веб-интерфейс и настроить привязку созданного аккаунта к своему роутеру.

Удаленное управление роутером

Во всех прочих руководствах рекомендуется запрещать удаленное управление роутером. Но здесь желательно его разрешить — будет крайне обидно, если вы, например, при пробросе портов упустили какую-то мелочь и не можете из-за этого «достучаться» до сети, будучи в командировке или в отпуске. Удаленное управление роутером позволит внести необходимые исправления и получить доступ.

Разрешите «Удаленный доступ» в веб-интерфейсе и задайте правила удаленного доступа. Так, если вам известен постоянный IP-адрес компьютера, с которого вы будете производить настройку, его следует задать — это увеличит безопасность вашей сети.

Если же вы хотите получить возможность доступа к роутеру с любого устройства, подключенного к Интернету, это тоже можно сделать, но обязательно задайте сложный пароль на доступ к веб-интерфейсу — иначе ваша локальная сеть станет «легкой добычей» для хакеров.

VPN как крайний выход

Если провайдер выдает «серый» адрес и никак не желает давать «белый», даже за деньги, придется использовать VPN.

Обычно VPN-сервисы предоставляют выход в сеть через сервер в любой точке мира — Private Internet Access, TorGuard, CyberGhost VPN, Game Freedom и т. п. Бесплатных среди них нет, но для удаленного доступа к своему компьютеру или командных игр вам «внешний» сервер и не нужен. Достаточно создать «виртуальную сеть» из своего домашнего компьютера и, например, рабочего. Или ноутбука для поездок, с которого вы ходите получать доступ к домашней сети. Или всех компьютеров ваших игровых друзей. Достаточно выбрать какую-нибудь из бесплатных VPN-утилит, например, Hamachi, Remobo, NeoRouter и т. д. И запустить ее на всех компьютерах, которые нужно объединить.

Прелесть в том, что это можно сделать без настройки роутера, с самого «серого» адреса и под самым «злобным» файрволом. Можно соединить в сеть и больше двух компьютеров, хотя в бесплатных версиях их количество ограничено.

Кроме того, в Интернете существует множество открытых (без пароля) VPN, созданных специально для игр — вам остается только найти VPN вашей любимой игры, подключиться к ней с помощью одной из вышеупомянутых утилит — и играть. Чуть сложнее дело обстоит с играми, в которых требуется подключение к игровому серверу.

Существуют VPN-сети с запущенными серверами популярных игр, но пользователей на них в разы меньше, чем на открытых серверах. Кроме того, такие сервера есть не для всех игр. Сыграть в World of Tanks или World of Warcraft с помощью таких утилит не получится, придется раскошеливаться на полноценный VPN-сервис. Но об этом — в следующий раз.

Как открыть порт 80 windows 7?

Программное обеспечение компьютера и серверы в сети взаимодействуют между собой, пока работает компьютер. Кроме того, для выхода в сеть используются браузеры, которым необходимы активированные открытые порты. В данном материале мы рассмотрим, как открыть порты на Windows 7, чтобы нужным программам и компонентам был разрешён доступ и стало доступным соединение.

Вопрос об открытии портов на «семёрке» возникает, когда та самая связь сбивается, данные теряются, т.е. порт не работает корректно и не воспринимает информацию. Он находится в состоянии «недоступен» и требует открытия, чтобы снова получать информацию. Итак, рассмотрим принцип открытия портов в Windows 7 поэтапно и, для наглядности, будем сопровождать информацию свеженькими скриншотами из домашней версии ОС.

Твой Сетевичок

Возможно, некоторые пункты будут не совпадать с вашей версией, но проверено, что работает этот порядок для всех.

Заходим в меню «Пуск», переходим в «Панель управления».
Переходим в меню «Брандмауэр Windows», в панели этой папки – «Дополнительные параметры».
После этих действий, Брандмауэр открывается в специальном режиме, под названием «повышенная безопасность». Далее выбираем «Правила для входящих…».
Создаем правило. Для этого кликаем по соответствующей ссылке.
Чтобы правило смогло «открыть порт», выбираем правило типа «Для порта», которое сможет управлять портами TCP|UDP.
Потом выбираем протокол, диапазон портов: все или определённые.
Нужно открыть порт — выбираем пункт «Разрешить подключение», нажимаем далее и выбираем профиль, для которого будет открыт порт и, соответственно, работать правило.
Придумываем имя для нашего правила и кликаем «Готово».

Алгоритм, который отвечает на вопрос – как открыть порты на Windows 7, как видите, не очень сложный. Главное, проверять тщательно введенные данные.

Зачем открывать порты

Маршрутизатор есть на каждой линии: от сервера в сеть, от пользователя к оборудованию провайдера, от оператора в интернет. На каждом из них в целях безопасности настройки содержат правила строго по общеизвестным портам. Остальные по запросам из локальной сети. Извне получить доступ невозможно.

ВАЖНО! Программа на компьютере запрашивает открытие порта только один раз и это правило распространяется на одну сессию. Если трафик на этом порте прерывается связь теряется и подключение нужно восстанавливать заново.

Для постоянного и надежного соединения и необходимо открыть нужный порт. В настройках окончательно обозначить двухсторонний трафик на конкретный компьютер. Опять же делать это только для вполне чётких целей.

Владельцам дата-центров для: удаленного администрирования, доступа к услугам хостинга. Провайдерам организация сервисов (просмотр с уличных камер), геймерам в поднятии собственных игровых серверов.

Все порты делятся на: общеизвестные, официально зарегистрированные, резервные и пока что свободные. Чтобы понять какой открыть, разберемся какие за что отвечают. Свели в общую таблицу.

Номер порта	Описание
0	Резерв
21	Для работы протокола передачи файлов
22	Управления операционной системой на удаленном сервере
25, 125	Пересылка почтовых писем
80, 8080	Обращение к серверу по гипертексту (ссылке)
110*	Получение почты
443	Зашифрованный трафик по веб-протоколу
706	Организация безопасных аудио и видеоконференции
1200*, 1725, 27018	Неофициально используется в Стиме
1234	Используется медиапроигрывателем VLC
2083	Зашифрованный трафик к панелям управления хостингом
2096	Безопасный доступ к веб-почте
3074	Xbox Live
5000, 34567	Пользуется спросом у производителей видеокамер и регистраторов
5938	Порт для соединения с рабочим столом в TeamViewer
9800	Для совместного использования файлов по технологии WebDav
16591	Доступ для мобильных устройств к видеокамерам

* возможен конфликт, не рекомендуется к использованию (в таблице и по тексту).

Геймерскими портами считаются: 35*, 110*, 127*, 310*, 347*, 607*, 666, 901*, 1001, 1120, 1716, 2056, 2106*, 2992, 3724, 4000, 5121, 6112*-6121, 6900, 7777, 20014, 25565, 27010, 27015, 28960 и с 32810-32814.

Диапазон адресов 49152-65535 не используется, либо только в частных случаях. Невооруженным глазом заметно, что большая часть игровых портов отмечены конфликтными. Из чего следует, что при работе программ вероятны сбои, неправильное функционирование.

Резюмируем, открывают порты в случаях, когда необходимо надежное постоянное соединение и отсутствия конфликтов в работе приложений между собой. Крайне важно иметь перед собой таблицу программ и используемых ими портов во избежание сообщений об ошибках. Как проверить открыт ли порт на роутере поговорим ниже.

Сервисы для проверки открытых портов

Предположим, вы определились с тем, какие порты или порт собираетесь использовать. Проверить их текущее состояние можно через специальные сервисы. Среди них популярны (за счёт своей адекватности) hideMy и 2ip. Рассмотрим первый.

На открывшейся страничке отображаются поля для ввода ip-адреса или домена, тип сканируемого порта и результат проверки.

В поле Введите IP-адрес или домен нажимаем кнопку Вставить мой IP-адрес. Отобразится внешний адрес, выданный провайдером;
Тип сканируемых портов. На выбор дается три варианта: популярные (1000 портов), встречающиеся у прокси-серверов (400), либо указать свои;
Нажать на кнопку Начать сканирование.

Итогом станет сообщение на английском языке, но суть такова:

filtered на роутере, либо сетевом экране эти порты настроены по правилам администратора сервера и целевой роутер стоит за NAT, и используются по задумке админа;
closed эти порты закрыты администратором;
open порты по номеру открыты.

Если есть открытые порты, то дальше следует список с их предназначением (ftp, http, https, smtp, ssh и т.д.). В конце сообщения сканер отображает информацию о том, сколько сайтов прикреплены к интересующему нас ip-адресу.

ВАЖНО! Если обнаружили, что находитесь за NAT открыть порты нет возможности. Для этого проводят проброс на роутере. О том, как открыть и пробросить порты на роутере ниже.

Запишите выданную информацию. В дальнейшем она нам понадобится, так как следующим пунктом нашей статьи будет проверка портов на компьютере.

Проверка доступности порта

Открываем на компьютере командную строку (заходим Пуск Все программы Стандартные, либо Пуск в строке поиска набираем cmd и нажимаем клавишу Enter).

После в окне вводим команду: netstat -bn. В ответ выйдет список из названия программы, адреса, номера порта и состояние соединения. Как правило, используются только три вида состояния: ESTABLISHED (соединение установлено), TIME_WAIT (в режиме ожидания) и SYN_SENT (попытка соединения).

Записываем и их. Эти порты уже в работе (заняты). Приступаем к основной нашей задаче.

Как открыть и пробросить порты на роутерах

В первую очередь нам надо знать адрес устройства. Если стандартные варианты не подходят, то открываем командную строку (смотрим выше). В ней пишем команду: ipconfig. В строке Основной шлюз значится ip-адрес роутера.

СПРАВКА. Ту же информацию можно получить выбрав свойства и в открывшемся окне пункт Состояние подключения по локальной сети.

Заходим в администраторскую панель роутера;
Нам нужен пункт Виртуальные серверы. В разных моделях найти этот пункт можно в разделах: Переадресация, Межсетевой экран, Network-NAT (вкладка Application);
Жмем кнопку Добавить;
Прописываем внутренний и внешний порты. Пишем тот, который не занят, чтобы не было конфликтов. Для этого пользуемся таблицей выше и записями;
IP-адрес. Вписываем адрес компьютера;
Переходим в раздел Port Triggering и вписываем нужный нам номер порта в пункты Trigger Port и Incoming Ports. После этого сохраняем настройки и перезагружаем роутер.

В роутерах могут быть предусмотрены отдельные пункты.

Как открыть порт 80?

Такие как: интерфейс, протокол. В первом случае выбираем WAN. Во втором: tcp (для сайта) или udp (для игровых серверов). Но лучше прописать два отдельных правила для обоих протоколов.

Наше созданное правило отобразится в списке. Проброс портов сделан.

Заключение

Несмотря на кажущуюся сложность процедура открытия порта на маршрутизаторе вполне по силам заинтересованному человеку. Надеемся, наша статья в этом помогла.

Как открыть порт 80

Итак, рассмотрим принцип открытия портов в Windows 7 поэтапно и, для наглядности, будем сопровождать информацию свеженькими скриншотами из домашней версии ОС. Возможно, некоторые пункты будут не совпадать с вашей версией, но проверено, что работает этот порядок для всех.

Заходим в меню «Пуск», переходим в «Панель управления».
Переходим в меню «Брандмауэр Windows», в панели этой папки – «Дополнительные параметры».
После этих действий, Брандмауэр открывается в специальном режиме, под названием «повышенная безопасность». Далее выбираем «Правила для входящих…».
Создаем правило. Для этого кликаем по соответствующей ссылке.
Чтобы правило смогло «открыть порт», выбираем правило типа «Для порта», которое сможет управлять портами TCP|UDP.
Потом выбираем протокол, диапазон портов: все или определённые.
Нужно открыть порт — выбираем пункт «Разрешить подключение», нажимаем далее и выбираем профиль, для которого будет открыт порт и, соответственно, работать правило.
Придумываем имя для нашего правила и кликаем «Готово».

Доступ по портам 80 и 443

->->->->-> Ссылка на загрузку Доступ по портам 80 и 443 ======

->->->->-> Link to download Доступ по портам 80 и 443 ======

Доступ по портам 80 и 443

Длина ключа 40 бит не является сколько-нибудь надёжной. Чаще всего это происходит в том случае, когда какая-либо компьютерная программа отказывается работать как следует. Для этого администратор обычно создаёт сертификаты для каждого пользователя и загружает их в браузер каждого пользователя. Обращался в службу поддержки, сказали что у меня закрыт 443 порт. Если запроса не последует, перейдите к следующему шагу. If it would be unfair, then no problems will be installed on your computer trojan spoof content pages or to use your computer as part of a botnet eg to embed on each page you visit a couple of dozen hidden iframe-s. Про это я уже слышал. А я вот вопрос хочу задать.

Как 443, 80, 21 и т. Для того чтобы открыть порты TCP или UDP-порты, выполните следующие действия: Windows XP 1. Tenoch Так тебе наверно нужно Adobe Flash Player установить. If you are not one of them, want to hide your IP, using for this extension in the browser and you can see this page, it says that all your traffic passes through unknown servers specified hosting and it has access to, as a minimum, the developer extension.

Для доступа к этому сайту используйте инструменты, ссылки на которые даны выше или смените провайдера. Значит дело не в моем компе Egoist Цитата скорее всего у тебя твой роутер блокирует или, через что ты там в инет подключаешьсяа вот ета ничего не блокирует. Как вы могли догадаться, наш порт также имеет особое предназначение, иначе зачем было бы посвящать ему целую статью? Как открыть порт на маршрутизаторе? В точке Б находиться мой домашний компьютер.

Как открыть порты на Windows 7

В то же время некоторые в том числе и порт 443 имеют вполне четкие назначения.

Доступ по портам 80 и 443

Буду у домашнего компа — сделаю Цитата dembs101 Сегодня в 10:50 Tenoch Цитата Через удаленный рабочий стол, если винда. Каждый из данных случаев, а также причины его возникновения требуют довольно подробного рассмотрения, поэтому не ожидайте от нас подробных инструкций. Egoist Tovich Спасибо, ребяты. Если Вы не используете подобных расширений и Ваш браузер не настроен на использование прокси серверов, то, вероятно, Ваш сосед, являющийся клиентом Вашего провайлера как и Вы, пытался подбирать пароли к админ-панелям на этом сервере, скачивать всё содержимое сайтов для последующего создания клонов или распространял спам в комментариях и на форумах. Tenoch Какой-нибудь Касперский или что-то подобное стоит?.

Чтобы добавить конкретную программу в список разрешенных и позволить ей доступ на порт 443, а также любые другие, выберите пункт, который обведен красным на картинке сверху. Как открыть 443 порт? После того как проблема разрешится, мы бы рекомендовали вернуть все в первоначальную позицию.

Честно говоря, тему с сетевыми портами вообще и 80 портом в частности я решил поднять на своём блоге в качестве памятки. Меня заинтересовал данный вопрос, и я собрал немного полезной информации, которая, возможно, будет полезна мне в будущем, а Вам и в текущий момент. Впрочем, я постараюсь меньше теоретизировать и больше конкретизировать, т.е. быть ближе к делу.

Что такое сетевой порт?

По сути, Интернет представляет собой сеть взаимосвязанных устройств: компьютеров, маршрутизаторов, коммуникаторов, концентраторов и т.д. Каждое такое устройство имеет свой уникальный IP-адрес.

Очевидно, что для взаимодействия между таки устройствами необходимо соответствующее программное обеспечение. Каждая запушенная на компьютере программа представляет собой процесс с уникальным идентификатором PID.

Для взаимодействия между такими процессами на текущем устройстве или разных устройствах они используют соответствующие порты.

Как настроить?

Другими словами сетевой порт представляет собой дополнение (уточнение) к IP-адресу и является идентификатором соответствующего процесса, которому предназначается передаваемый пакет данных.

Что такое 80 порт?

Передача данных в сети осуществляется в соответствии с теми или иными стандартами, т.е. протоколами передачи данных. Одним из таковых является протокол прикладного уровня HTTP, для которого, по умолчанию, назначен 80 порт.

Проверка сетевых портов

Перейдём от слов к делу и рассмотрим ситуацию на конкретном примере.

Запустите Ваш любимый браузер. Например, у меня это будет Firefox. В результате мы получим процесс с именем образа и описанием Firefox.

Если Вы откроете в браузере сайт, где требуется подключение плагинов (например, youtube.com), то появится и процесс с именем образа plugin-container.exe и описанием Plugin container for Firefox.

Каждый такой процесс имеет свой идентификатор – ИД процесса. Как и где это можно узнать? Для этого нам понадобится запустить Диспетчер задач Windows. Проще всего это можно сделать, используя комбинацию клавиш Ctrl+Shift+Esc.

В открывшемся окне нам понадобится добавить столбец «ИД процесса». Для этого кликните пункт меню «Вид», потом пункт меню «Выбрать столбцы…», установите галочку «ИД процесса (PID)» и кликните кнопку «OK».

В окне диспетчера задач Windows мы видим, что имеет PID 1764, а – PID 1800.

Используя комбинацию клавиш Win+R, откройте окно «Выполнить» или используйте форму поиска в меню «Пуск». Наберите в поле ввода команду: – и нажмите кнопку Enter. В появившемся окне командной строки наберите команду: – и нажмите кнопку Enter. В результате вы получите список активных подключений.

В столбце PID найдём идентификаторы процессов браузера Firefox. Как вы видите, взаимодействие с устройством, на котором размещается сайт youtube.com, производил только процесс (PID 1764), который использовал для этого порт 52281, для работы по HTTPS протоколу.

Очевидно, что таким образом можно проследить и обратное. Просмотреть локальные адреса с интересующим нас портом, узнать PID процесса и посмотреть подробности о нём в диспетчере задач Windows.

Угроза открытого 80 порта

По сути, угроза открытых портов заключается лишь в их неконтролируемом наличии. Другими словами, вредоносная программа может подключиться к 80 порту и создаёт лазейку к вашему компьютеру через HTTP протокол передачи данных.

Как я понимаю, контроль сетевыми портами обычно осуществляют специальные программы: брандмауэры, фаерволы и т.д. При подозрительной активности они должны сообщить Вам о проблеме и предотвратить передачу данных. Впрочем, 100% гарантии здесь быть не может, так что иногда полезно следить за ситуацией в целом.

Как вариант, можно использовать онлайн сервис «Порт сканер» на сайте 2ip.ru. Система автоматически определяет Ваш адрес и сканирует компьютер на наличие открытых портов, которыми смогут воспользоваться для проведения взлома и атаке.

На этом у меня всё. Спасибо за внимание. Удачи!

TwitterFacebookВКонтактеОдноклассникиGoogle+