Где открыть порты 80 и 443. Как открыть порт Windows
Как открыть порты на Windows 7, 8, 8.1, знают далеко не все, зато слышали о них, наверное, многие пользователи ПК. Однако для некоторых онлайн-игр или программ, требующих доступа к интернету, открытие дополнительных подключений становится необходимым. Иногда требуется открыть или проверить уже открытые порты.
Порт — это определённый числовой код, позволяющий системе обмениваться данными с хостингами из интернета. Это своего рода тропинка, помогающая необходимым данным проверить и добраться с удалённого сервера именно на ваш компьютер, точно по адресу.
Какие-то приложения не требуют открытия дополнительного подключения , так как оно заранее открыто. Но для некоторых закрытых ресурсов, игр (например, Minecraft), делать это приходится вручную.
Способы открытия
Самый простой общий способ
Самый доступный метод довольно прост. Ниже изложен алгоритм действий, которые требуется выполнить:
- В «Панели управления» находим пункт «Система и безопасность», затем открываем «Брандмауэр Windows».
Открываем Брандмауэр Windows
- Выбираем «Дополнительные параметры»
- В появившемся окошке выбираем «Правила для входящих подключений» (левая колонка).
Выбираем «Правила для входящих подключений»
- Далее необходимо создать правило, нажимаем на соответствующий значок.
- Тип правила «Для порта», жмём кнопку «Далее», ставим маркер на «Протокол TCP» и вводим номер (необходимо его точно проверить). Снова жмём «Далее».
Ставим маркер на «Протокол TCP»
- Оставляем все галочки — они определяют, к каким профилям будет относиться правило.
Оставляем все галочки
- После нужно будет придумать имя и, если вам это требуется, описание. Нажимаем «Готово».
Указание имени
Всё — у вас появилось новое правило, теперь компьютер сможет подключиться к нужному серверу.
Подключение для программы
Этот способ может потребоваться, если предыдущий не смог обеспечить необходимому приложению требуемую сетевую активность. То есть, попросту, нужная программа до сих пор не соединяется с интернетом.
- По предыдущему алгоритму доходим до того места, где нужно выбрать тип правила, выбираем тип правила «Для программы»
- Ставим маркер на «Путь программы», выбираем при помощи кнопки «Обзор» либо вбиваем вручную адрес программы.
- Нажимаем «Далее», ставим «Разрешить подключение».
- Затем повторяем всё то же самое, что делали при предыдущем способе.
В итоге для этой программы будет разрешено соединение с сетью.
Сам по себе может часто блокировать многие соединения, поэтому в каких-то случаях можно просто попробовать отключить его. Однако если на вашем компьютере не установлено никаких антивирусов, то пользование интернетом с отключенным брандмауэром может быть опасно для компьютера.
Чтобы отключить брандмауэр, нужно просто зайти в него, выбрать пункт «Включение и отключение брандмауэра Windows», в настройках параметров поставить маркеры на «Отключить брандмауэр Windows» и нажать «ОК».
Проверка
Не всегда нужно вбивать новый номер и выбирать протокол, иногда достаточно знать, как проверить, открыт ли порт. Сделать это можно при помощи специальной команды. Сначала вбиваем в командной строке (открывается нажатием Win+R) «cmd» (без кавычек), затем нажимаем «ОК», а в появившемся окне вписываем команду «netstat -a». После появится список всех открытых протоколов. Таким образом легко проверить их количество. Такую проверку можно осуществить и на различных бесплатных интернет-сервисах, которые также предоставят эту информацию.
Открыть новые подключения или вообще отключить их блокировку довольно легко. Эти ограничения при небольших умениях не смогут помешать получать доступ к необходимой информации или данным из Сети. Теперь, при необходимости, вы сможете как открыть порт на компьютере, так и проверить открытые.
Добрый день уважаемые читатели и гости блога, продолжаем изучать безопасность в операционных системах Microsoft, в прошлый раз мы решили проблему с долгим поиском обновлений Windows 7 , установили их и теперь система более защищена от внешнего мира, в сегодняшней же стать я затрону такую тему, как что такое порты и как открыть порт 443 в windows , за минуту. Данный материал будет полезным для системных администраторов, так и для разработчиков.
Что такое порты в Windows
Давайте я попробую по простому объяснить, что такое порт. Представим себе большой микрорайон с большим количеством многоэтажных домов, в каждом из них есть квартиры с жильцами, общим количеством 65 536, каждая квартира имеет свой уникальный, порядковый номер. Теперь представим, что вам необходимо попасть к другу Васе, который живет в 1443 квартире, вы что делаете идете в нужный дом с таким номером квартиры, далее вам нужно заскочить к Марине, которая живет в 80 квартире, а теперь представьте, что вместо вас это ваш компьютер и вместо ваших друзей, это порты. Каждый такой порт уникален и отвечает за ответ пользователю по определенной службе, например,
- 80 — это http служба, которая отвечает вам при запрашивании страниц сайта
- 1433 — это порт службы SQL
- 443 — https зашифрованный вариант http, с использованием SSL сертификатов.
Из выше описанного, порты бывают двух типов:
- Жестко забронированные под определенные службы. Это порты которые используются исключительно определенными программами. Диапазон таких портов от 0-1024, но есть и выше, тот же 1433 у SQL или 55777 Vipnet.
- Динамические, используемые для повседневных вещей пользователя. Это диапазон после 1024, и используют их, например, в таком контексте: скачиваете файл, ваш компьютер использует один порт, смотрите online фильм, ваш компьютер использует второй порт и так далее. Как только передача данных заканчивается, порт освобождается.
Порты еще очень часто ассоциируют с сокетами, о которых я уже рассказывал, советую посмотреть.
Что такое порт 443?
Как я и писал выше, чаще всего он используется в двух вещах, первая это конечно подавляющее количество сайтов, работающих по https протоколу на 443 порты, и второй момент это в шифрованных каналах передачи данных. Лет 5 назад, его использовали в основном интернет банки и интернет магазины, где расплачивались электронными картами, сейчас же поисковые системы , стараются и подталкивают, всех вебмастеров, перевести свои ресурсы именно на 443 соединение.
Почему порт может не работать?
Давайте рассмотрим вопрос. по каким причинам может быть закрытым порт 443.
- По умолчанию, когда вы только установили Windows, в ней по умолчанию все порты на ружу закрыты из политики безопасности и это правильно. Их блокирует встроенная программа брандмауэр Windows или по простому файрвол.
- Администратор сети у вас мог заблокировать нужный порт, так как у него есть такие механизмы как групповая политика или доступ к прокси серверу.
- 443 сокет заблокирован на маршрутизаторе
Если 443 порт закрыт, то это означает, что:
- Если на вашем компьютере есть программа или утилита подключающаяся к 443 порту, не сможет этого сделать
- Компьютер из вне не сможет получить доступ к сервису, расположенному вас, например, веб сайту.
Как открыть порт 443 на windows 7, 8.1 и 10
Я расскажу как открыть порт 443 на windows 7, но все описанное ниже, будет актуально и делаться один в один и на современных операционных системах Windows 10 и серверных редакциях. Порядок действий:
- Нажмите Win+R и введите firewall.cpl, это быстрый вызов оснастки брандмауэр, полный список команд.
- Либо же вы можете использовать классический путь, это открыть кнопку «Пуск» и
- Выбираем в правом верхнем углу, классический вид с крупными значками и щелкаем по значку брандмауэра.
- Если вам нужно быстро протестировать 443 соединение, то я вам советую полностью отключить брандмауэр, особенно если подпирает время, для этого открываем соответствующий пункт.
Для отключения, выберите соответствующие пункты, по сути теперь будут открыты все порты Windows 7. После тестирования не забываем все включить.
А теперь правильный вариант, перейдите в дополнительные параметры фаэрвола. Вы попадете в повышенный режим безопасности, именно тут можно открыть порт 443 windows.
- Переходим в «Правила для входящих подключений», если нужно чтобы к вам подключались по 443 соединению, если нужно, чтобы вы могли подключаться, при условии, что он закрыт, то выберите «Правила исходящих подключений». Щелкаем правым кликом и выбираем «Создать правило»
Как открыть порты на Windows 7: инструкция
Для корректной работы программ в среде Windows 7 и прочих операционных систем от Microsoft, требующих наличие доступа к сети интернет и не только, предусмотрены так называемые порты. Благодаря им, пользователь может сам решать какой программе давать доступ к локальной сети или сети интернет, открывая или блокируя используемые программой порты. К примеру, чтобы не быть голословным, на официальном сайте мессенджера Skype говорится, что для корректной работы программы в брандмауэре необходимо открыть порты «443/TCP», «3478-3481/UDP» и «49152-65535/UDP+TCP», в противном случае он их заблокирует с вытекающими последствиями. То же самое касается и браузеров, активно использующих порт 80. Исходя из этого, в данной теме рассмотрим, как открыть порты на Windows 7 для тех или иных задач и стоит ли это делать.
Открытие портов в панели управления
- Открываем Панель Управления, ставим просмотр «Категория» и открываем пункт «Система и безопасность».
- Теперь выбираем «Брандмауэр Windows».
- Слева кликаем «Дополнительные параметры». Должен появиться запрос «Открыть от имени администратора».
- Откроется окно «Брандмауэр Windows в режиме повышенной безопасности», где слева нужно выбрать «Правила для входящих подключений», а вверху с права нажать на «Создать правило».
- Выбираем пункт «Для порта».
- Вводим номер порта, например, 443 и нажимаем «Далее».
- Нажимаем «Разрешить подключение» и снова выбираем «Далее».
- В окне «Профиль» можно оставить все галочки. Жмём «Далее».
- Вводим произвольное имя для правила. Нажимаем «Готово».
Теперь на компьютере в списке правил появится то, которое мы только что создали.
Если желаете его удалить, нажмите клавишу «Delete» и подтвердите свой выбор.
Обратите внимание: часто порты могут быть закрыты вашим провайдером, поэтому никакие манипуляции без его участия не дадут результата. Проверить, открыт ли определённый порт, можно на сайте Speed-tester.info.[/tagline_box]
Как открывать порты через командную строку
У любой системной задачи есть вариант её включения и настройки через командную строку. Разница в том, что этот способ подходит больше для опытных пользователей. Для этого открываем командную строку с правами администратора и вводим команду «netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=хххх action=allow dir=IN», где вместо значения «xxxx» вписываем номер необходимого порта.
Как проверить открытые порты?
Посмотреть открытые порты можно все в той же командной строке. Снова запускаем ее от имени администратора и вводим команду «netstat –a». Нажав на «Enter» программа отобразит список всех открытых портов «TCP» и «UPD».
Где:
- Established – порт открыт и используется. Как правило, в поле внешний адрес есть какое-то значение;
- Time_wait – порт в режиме ожидания;
- Listening – порт прослушивается.
Специальная программа для открытия портов не требуется. Однако, если вы заинтересовались сторонними утилитами, то установите «Simple Port Forwarding». Единственный её недостаток – она условно-бесплатная.
HTTPS — Википедия
HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов TLS или устаревшего в 2015 году — SSL . В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443.[1]
Протокол был разработан компанией Netscape Communications для браузера Netscape Navigator в 1994 году[2].
HTTPS не является отдельным протоколом. Это обычный HTTP, работающий через шифрованные транспортные механизмы SSL и TLS. [3] Он обеспечивает защиту от атак, основанных на прослушивании сетевого соединения — от снифферских атак и атак типа man-in-the-middle, при условии, что будут использоваться шифрующие средства и сертификат сервера проверен и ему доверяют.[4]
По умолчанию HTTPS URL использует 443 TCP-порт (для незащищённого HTTP — 80).[1] Чтобы подготовить веб-сервер для обработки https-соединений, администратор должен получить и установить в систему сертификат открытого и закрытого ключа для этого веб-сервера. В TLS используется как асимметричная схема шифрования (для выработки общего секретного ключа), так и симметричная (для обмена данными, зашифрованными общим ключом). Сертификат открытого ключа подтверждает принадлежность данного открытого ключа владельцу сайта. Сертификат открытого ключа и сам открытый ключ посылаются клиенту при установлении соединения; закрытый ключ используется для расшифровки сообщений от клиента.
Существует возможность создать такой сертификат, не обращаясь в ЦС. Подписываются такие сертификаты этим же сертификатом и называются самоподписанными (self-signed). Без проверки сертификата каким-то другим способом (например, звонок владельцу и проверка контрольной суммы сертификата) такое использование HTTPS подвержено атаке man-in-the-middle.[6]
Эта система также может использоваться для аутентификации клиента, чтобы обеспечить доступ к серверу только авторизованным пользователям. Для этого администратор обычно создаёт сертификаты для каждого пользователя и загружает их в браузер каждого пользователя. Также будут приниматься все сертификаты, подписанные организациями, которым доверяет сервер. Такой сертификат обычно содержит имя и адрес электронной почты авторизованного пользователя, которые проверяются при каждом соединении, чтобы проверить личность пользователя без ввода пароля.[7]
В HTTPS для шифрования используется длина ключа 40, 56, 128 или 256 бит. Некоторые старые версии браузеров используют длину ключа 40 бит (пример тому — IE версий до 4.0), что связано с экспортными ограничениями в США. Длина ключа 40 бит не является сколько-нибудь надёжной. Многие современные сайты требуют использования новых версий браузеров, поддерживающих шифрование с длиной ключа 128 бит, с целью обеспечить достаточный уровень безопасности. Такое шифрование значительно затрудняет злоумышленнику поиск паролей и другой личной информации.[5]
Традиционно на одном IP-адресе может работать только один HTTPS-сайт. Для работы нескольких HTTPS-сайтов с различными сертификатами применяется расширение TLS под названием Server Name Indication (SNI)[8].
На 17 июля 2017 года, 22,67 % сайтов из списка «Alexa top 1,000,000» используют протокол HTTPS по умолчанию[9]. HTTPS используется на 4,04 % от общего числа зарегистрированных российских доменов[10].
Идентификация сервера[править | править код]
HTTP/TLS запросы генерируются путём разыменования URI, вследствие чего имя хоста становится известно клиенту. В начале общения, сервер посылает клиенту свой сертификат, чтобы клиент идентифицировал его. Это позволяет предотвратить атаку человек посередине. В сертификате указывается URI сервера. Согласование имени хоста и данных, указанных в сертификате, происходит в соответствии с протоколом RFC2459[11].
Если имя сервера не совпадает с указанным в сертификате, то пользовательские программы, например браузеры, сообщают об этом пользователю. В основном, браузеры предоставляют пользователю выбор: продолжить незащищённое соединение или прервать его.[12]
Идентификация клиента[править | править код]
Обычно, сервер не располагает достаточной информацией о клиенте, для его идентификации. Однако, для обеспечения повышенной защищённости соединения используется так называемая two-way authentication. При этом сервер, после подтверждения его сертификата клиентом, также запрашивает сертификат. Таким образом, схема подтверждения клиента аналогична идентификации сервера.[13]
Совместное использование HTTP и HTTPS[править | править код]
Когда сайты используют смешанную функциональность HTTP и HTTPS, это потенциально приводит к информационной угрозе для пользователя. Например, если основные страницы некоторого сайта загружаются, используя HTTPS, а CSS и JavaScript загружаются по HTTP, то злоумышленник в момент загрузки последних может подгрузить свой код и получить данные HTML-страницы. Многие сайты, несмотря на такие уязвимости, загружают контент через сторонние сервисы, которые не поддерживают HTTPS. Механизм HSTS позволяет предотвратить подобные уязвимости, заставляя принудительно использовать HTTPS соединение даже там, где по умолчанию используется HTTP.[14]
Атаки с использованием анализа трафика[править | править код]
В HTTPS были обнаружены уязвимости, связанные с анализом трафика. Атака с анализом трафика — это тип атаки, при которой выводятся свойства защищённых данных канала путём измерения размера трафика и времени передачи сообщений в нём. Анализ трафика возможен, поскольку шифрование SSL/TLS изменяет содержимое трафика, но оказывает минимальное влияние на размер и время прохождения трафика. В мае 2010 года исследователи из Microsoft Research и Университета Индианы обнаружили, что подробные конфиденциальные пользовательские данные могут быть получены из второстепенных данных, таких например, как размеры пакетов. Анализатор трафика смог заполучить историю болезней, данные об использовавшихся медикаментах и проведённых операциях пользователя, данные о семейном доходе и пр. Всё это было произведено несмотря на использование HTTPS в нескольких современных веб-приложениях в сфере здравоохранения, налогообложения и других.[15]
Человек посередине. HTTPS[править | править код]
Рис.1 Стандартная конфигурация сети. Пользователь на хосте клиента (CH) хочет осуществить безопасную транзакцию, но уязвим для атаки «человек в середине».При атаке «человек посередине» используется то, что сервер HTTPS отправляет сертификат с открытым ключом в браузер. Если этот сертификат не заслуживает доверия, то канал передачи будет уязвимым для атаки злоумышленника. Такая атака заменяет оригинальный сертификат, удостоверяющий HTTPS-сервер, модифицированным сертификатом. Атака проходит успешно, если пользователь пренебрегает двойной проверкой сертификата, когда браузер отправляет предупреждение. Это особенно распространено среди пользователей, которые часто сталкиваются с самозаверенными сертификатами при доступе к сайтам внутри сети частных организаций. [16]
На рис. 1 представлена ситуация, когда злоумышленник является шлюзом между клиентом, осуществляющим безопасную транзакцию, и сервером. Таким образом через злоумышленника проходит весь трафик клиента и он может перенаправить его по своему усмотрению. Здесь делаются следующие шаги:
- Злоумышленник встраивается между клиентом и сервером
- Пересылает все сообщения от клиента серверу без изменений
- Перехват сообщений от сервера, посланных по шлюзу по умолчанию
- Создание самозаверенного сертификата и подмена им сертификата сервера
- Отправление ложного сертификата клиенту
- Когда клиент подтвердит сертификат, будут установлены защищённые соединения: между злоумышленником и сервером и другое — между злоумышленником и клиентом.
В итоге такой атаки клиент и сервер думают, что осуществляют безопасное соединение, однако злоумышленник теперь также имеет закрытый ключ и может расшифровать любое сообщение в канале.[16]
- ↑ 1 2 E. Rescorla. HTTP Over TLS (англ.). tools.ietf.org. Дата обращения 25 декабря 2017.
- ↑ Walls, Colin. Embedded software (неопр.). — Newnes, 2005. — С. 344. — ISBN 0-7506-7954-9.
- ↑ E. Rescorla. HTTP Over TLS (англ.). tools.ietf.org. Дата обращения 25 декабря 2017.
- ↑ E. Rescorla. HTTP Over TLS (англ.). tools.ietf.org. Дата обращения 25 декабря 2017.
- ↑ 1 2 Tim Dierks <[email protected]>. The Transport Layer Security (TLS) Protocol Version 1.2 (англ.). tools.ietf.org. Дата обращения 25 декабря 2017.
- ↑ E. Rescorla. HTTP Over TLS (англ.). tools.ietf.org. Дата обращения 25 декабря 2017.
- ↑ Aboba, Bernard, Simon, Dan. PPP EAP TLS Authentication Protocol (англ.). buildbot.tools.ietf.org. Дата обращения 25 декабря 2017.
- ↑ Shbair et al, 2015, pp. 990–995.
- ↑ HTTPS usage statistics on top websites (неопр.). statoperator.com. Дата обращения 28 июня 2016.
- ↑ Статистика российского интернета runfo.ru (рус.). www.runfo.ru. Дата обращения 16 февраля 2017.
- ↑ Solo, David, Housley, Russell, Ford, Warwick. Certificate and CRL Profile (англ.). tools.ietf.org. Дата обращения 22 декабря 2017.
- ↑ E. Rescorla. HTTP Over TLS (англ.). tools.ietf.org. Дата обращения 22 декабря 2017.
- ↑ Tim Dierks <[email protected]>. The Transport Layer Security (TLS) Protocol Version 1.2 (англ.). tools.ietf.org. Дата обращения 22 декабря 2017.
- ↑ How to Deploy HTTPS Correctly (англ.), Electronic Frontier Foundation (15 November 2010). Дата обращения 23 декабря 2017.
- ↑ Shuo Chen, Rui Wang, XiaoFeng Wang, Kehuan Zhang. Side-Channel Leaks in Web Applications: a Reality Today, a Challenge Tomorrow (en-us) // Microsoft Research. — 2010-05-01.
- ↑ 1 2 Callegati et al, 2009, с. 78.
- Shuo Chen, Rui Wang, XiaoFeng Wang, Kehuan Zhang. Side-Channel Leaks in Web Applications: a Reality Today, a Challenge Tomorrow (en-us) // Microsoft Research. — 2010-05-01.
- F. Callegati, W. Cerroni, M. Ramilli. Man-in-the-Middle Attack to the HTTPS Protocol // IEEE Security Privacy. — 2009. — Январь (т. 7, вып. 1). — С. 78—81. — ISSN 1540-7993. — DOI:10.1109/MSP.2009.12.
- W. M. Shbair, T. Cholez, A. Goichot, I. Chrisment. Efficiently bypassing SNI-based HTTPS filtering // 2015 IFIP/IEEE International Symposium on Integrated Network Management (IM). — 2015. — Май. — DOI:10.1109/INM.2015.7140423.
Как открыть порт на Windows 7: инструкция :: SYL.ru
Если не все, то очень многие пользователи, особенно те, кто предпочитает командные онлайн-игры, знают, что для некоторых приложений в Windows-системах должны использоваться специальные порты, без которых корректное функционирование некоторых программ, требующих в своей работе обращения к интернет-ресурсам, будет невозможно. Например, то же приложение Skype использует порт 443, соответствующий протоколу TCP, браузеры в основном задействуют порт 80. О том, как отрыть порт на Windows 7, далее и пойдет речь. Сразу хочется обнадежить всех пользователей, далеких от понимания таких технологий, что после прочтения данного материала, они смогут открывать порты самостоятельно и использовать их, например, для популярной игры Minecraft.
Что такое порты, и зачем они нужны?
Прежде чем рассматривать основной вопрос, касающийся того, как открыть порт на Windows 7, немного остановимся на теоретических сведениях.
Что представляют собой порты в общем понимании? Это есть определенные каналы связи, которые выделяются для работы каких-то приложений. При этом использует их только та программа, для которой они назначены. Каждому порту соответствует протокол (TCP или UDP), то есть набор правил, регламентирующих интернет-соединение с нужным ресурсом и осуществление приема и передачи данных.
Обычно в операционной системе для стандартных (типовых приложений) производить ручные настройки не нужно. Но вот как раз для некоторых специфичных программ (той же игры Minecraft) порты необходимо открывать самостоятельно. Кроме того, открытые порты в Windows 7 или подобных системах позволяют использовать их и для предоставления доступа к каким-то ресурсам внутри локальной сети, а не только в интернете. В общем, сфера использования портов достаточно обширна.
Как открыть порт на компьютере с Windows 7: общая методика
Теперь переходим к практическим действиям. Вся методология сводится в настройке параметров брэндмауэра. Сразу же обратите внимание, что открытие портов средствами операционной системы применяется исключительно для проводных подключений. В случае доступа к сети или к интернету посредством беспроводной связи, когда в качестве маршрутизатора выступает роутер или ADSL-модем, такая методика не годится. А порты придется открыть или переназначать исключительно на маршрутизаторе.
Итак, сначала вызываем стандартную «Панель управления» и переходим в ней к разделу брэндмауэра. В окне основных настроек используем строку дополнительных параметров, расположенную в меню слева, после чего последует запрос на их открытие от имени администратора. Соглашаемся.
После этого откроется окно параметров в режиме повышенной безопасности. Теперь вопрос того, как открыть порт на Windows 7, подразумевает создание нового правила (колонка с соответствующей строкой находится в правом меню).
В новом окне, которое представляет собой некое подобие «Мастера настройки», в типе правил выбираем создание правила для порта и нажимаем кнопку продолжения.
На следующем этапе необходимо установить тип используемого протокола, поскольку приложения могут использовать и TCP, и UDP. Выбираем TCP, а затем указываем, для каких именно портов новое правило будет использовано (для всех или для какого-то конкретного). Давайте используем открытие порта 443 для программы Skype и укажем его в настройках.
На следующем этапе необходимо дать разрешение на подключение с использованием открываемого порта. Отмечаем соответствующую строку (безопасное соединение с проверкой подлинности лучше не использовать).
Далее настройки профилей можно оставить без изменений (галочки будут установлены напротив всех пунктов), затем вводим произвольное название нового правила и кликаем по кнопке «Готово». Все. Созданное правило активно, и порт стал доступным для использования.
Примечание: в некоторых случаях такие настройки результата могут не дать, если открываемый порт по каким-то причинам заблокирован вашим провайдером.
Как открыть порт на Windows 7 через командную консоль?
Как видим, настройки файрвола достаточно просты. Однако есть еще одна не менее действенная методика. В Windows 7 командная строка открыть порт любого типа позволяет еще проще и с меньшими затратами по времени, хотя многие пользователи ее использование явно недолюбливают. Тем не менее, остановимся и на этом варианте.
Запускаем командную консоль от имени администратора, используя главное меню «Пуск» или меню «Выполнить» с командой cmd. Затем прописываем сочетание следующего содержания:
netsh advfirewall firewall add rule name=»НАЗВАНИЕ_ПРАВИЛА» protocol=»НОМЕР_ПОРТА» localport=Порт action=allow dir=IN.
Название правила, как и в случае с настройками брэндмауэра, вводится произвольно, а номер порта указывается именно тот, который следует открыть (например, 443, как в прошлой методике).
Просмотр открытых портов
Теперь нужно убедиться, что все сделано правильно. Открытые порты на компьютере с Windows 7 просмотреть можно через ту же командную консоль, в которой следует прописать команду netstat –a.
На экране отобразится список всех открытых портов. Каждому из них будет соответствовать определенное описание, где:
- ESTABLISHED – связь установлена, и порт используется;
- TIME_WAIT – порт находится в режиме ожидания открытия для установки связи;
- CLOSE_WAIT – порт в режиме ожидания отключения связи;
- LISTENING — порт находится в режиме прослушивания.
Вопросы переназначения портов
В принципе, для этого можно воспользоваться разделом переменных сред (строка дополнительных опций в свойствах компьютера), создать в нем новый параметр DEVMGR_SHOW_NONPRESENT_DEVICES и присвоить значение в виде единицы. После этого вызываем стандартный «Диспетчер устройств», сортируем устройства по типу, и в разделе LPT- и COM-портов сразу же можно будет определить все устройства, которые используют данные порты, без надобности. Переназначение можно произвести из дополнительных меню, соответствующих каждому девайсу (или удалить их вовсе).
Краткие итоги
Если повести черту под всем вышесказанным, думается, оптимальным решением с наименьшими затратами по времени станет использование командной строки. Но для начинающего пользователя подойдет и первая методика в силу ее простоты и доступности.
Что же касается вопросов переназначения портов, заниматься этим без надобности не рекомендуется, а то ведь некоторые устройства перестанут работать вообще. Открытие портов на маршрутизаторах не рассматривалось, поскольку из средств операционной системы в этом случае задействуется только какой-нибудь веб-обозреватель, а технология открытия несколько отличается от той, что принята в системе в качестве стандарта.