Твітнути
Плюснути
Минулого разу ми про те, що таке комп'ютерні порти. По суті, встановленим на комп'ютері програмам, які використовують Інтернет, нормальної роботипотрібен як сам доступ у Мережу, а й відкриті порти.
Як і іншим програмам, які надсилають та приймають інформацію з Мережі, порти потрібні для роботи мережевим іграм. Неважливо, граєте в Counter Strike, World of Tanks або «Доту»: всі ці багатокористувацькі ігри, а значить, їм потрібні порти для взаємодії з іншими гравцями. Порти постійно використовують та інші популярні програминаприклад, Skype, Viber або μTorrent.
Але порти комп'ютера можуть бути закриті. Уявіть ситуацію: ваш мобільний телефонраптово перестав приймати вхідні повідомлення та дзвінки. Тобто, ви дзвоните комусь, на іншому кінці піднімають трубку, ви кажете «Алло!», а у відповідь – ні слова. Ви набираєте номер знову і знову, телефонуйте на інші номери, але все, як і раніше, вас не чують. Тоді ви пишете SMS, але й на них не надходять відповіді.
Приблизно так можна описати ситуацію, коли порти комп'ютера закриті. Ваші програми, пов'язані з мережею, надсилають інформацію, але у відповідь нічого не приходить. Звісно, у своїй вони можуть повністю виконувати свої функції. У іграх це проявляється повідомленнями про помилку з'єднання, затримками у роботі (лагами). Так, наприклад, у World of Tanks може з'являтися повідомлення Destination Unreachable.
Щоб зрозуміти, що при цьому відбувається і як з цим боротися, потрібно розуміти, як комп'ютер може бути підключений до Інтернету. Можливі три різні варіанти: пряме підключення до Інтернету, підключення через роутер та підключення з використанням трансляції мережевих адрес (NAT). Зараз ми розповімо про кожен із цих випадків докладніше.
Пряме підключення.
При такому підключенні комп'ютер можна порівняти з приватним будинком. Цей будинок стоїть сам по собі, він має 65536 постійно відкритих дверей і свою окрему адресу – назву вулиці та номер будинку. При цьому ви можете вийти з будь-яких дверей і піти куди завгодно. Так само будь-хто, знаючи назву вулиці і номер будинку, може прийти до вас і зайти в будь-яку з дверей. Ви або ваші гості це і є пакети інформації, що передається між вашим комп'ютером та Інтернетом. Як ви вже здогадалися, всі порти за такого підключення відкриті, а інформація може вільно передаватися в обох напрямках.
Щоправда, така ситуація це лише ідеальний випадок. У більшості випадків для захисту інформації застосовуються міжмережеві екрани – брандмауери або Firewall'и. Про те, що це таке ми вже . Якщо розглядати його як частину нашого приватного будинку, то Firewall це сторож, який стежить за тим, щоб двері були зачинені, а увійти та вийти могли лише ті, хто має перепустку. Про те, як налаштувати Firewall для того, щоб відкривалися ті чи інші порти, ми розповімо в окремій статті.
Підключення через роутер.
Зовні домашній роутерє невеликою коробочкою. По суті це теж комп'ютер, завдання якого зводиться до отримання доступу до Інтернету та розподілу його одразу на кілька пристроїв – комп'ютер, ноутбук, планшет чи смартфон. Таким чином, якщо при підключенні до Мережі наш комп'ютер можна порівняти з приватним будинком, то при підключенні до роутера він є квартирою в багатоквартирному будинку. Ви можете легко вийти з квартири через будь-які двері (а їх у нас, як ви вже могли здогадатися, 65536) і піти будь-куди. Але якщо хтось хоче прийти до вас у гості, то тепер він має знати не лише назву вулиці та номер будинку, а й номер квартири. У під'їзді при цьому сидить строгий швейцар, який запитає у будь-якого гостя, куди той прямує, з'ясує, чи чекають на нього, і лише після цього впустить гостей.
Як бачите, щоб гості без зайвих проблемпотрапили до вас у квартиру, потрібно пояснити це швейцару, тобто налаштувати роутер. Про тонкощі налаштування роутерів різних виробників ми розповімо в окремій статті.
Налаштування Wi-Fi роутераздійснюється у його панелі управління, через веб-інтерфейс. Тому доступ до зміни конфігурації можна отримати через будь-який браузер. І тому досить відкрити сторінку 192.168.0.1 чи 192.168.1.1 (залежно від моделі роутера). Далі потрібно буде ввести ім'я користувача та пароль. За умовчанням обидва ці параметри мають значення admin.
Якщо стандартні ім'я користувача та пароль не підходять, і ви не змінювали ці дані, вони могли бути змінені майстром під час підключення або налаштування Інтернету. Для безпеки деякі провайдери змінюють стандартні дані для входу. У цьому випадку їх можна знайти в договорі або внизу роутера, на окремій наклейці.
Порада! Не забудьте змінити дані для входу в налаштування Wi-Fiроутера. Зробити це ви зможете у меню «Системні інструменти -> Пароль».
Зміна пароля суттєво убезпечить мережу та допоможе запобігти несанкціонований доступабо скидання налаштувань. Установки набудуть чинності після перезавантаження пристрою.
Якщо авторизація в панелі керування роутером виконана успішно, буде відкрито сторінку стану, на якій відображаються основні дані про роутер, дані про бездротове мовлення Wi-Fi та статус поточного підключення до Інтернету.
Попереднє налаштування для перекидання портів
Перш ніж виконувати прокидання, необхідно змінити налаштування розподілу локальних IP-адрес всередині мережі, створеної роутером TP-Link. Пристрої, на якому надалі використовуватиметься відкритий порт, необхідно задати постійну внутрішню адресу. За адресацію всередині локальної мережівідповідає DHCP, тому необхідно відкрити меню "DHCP -> Список клієнтів DHCP". У цьому вікні відображається список підключених до мережі пристроїв. Шукаємо потрібний пристрій на ім'я і копіюємо його MAC-адресу.
У випадку, який зображений на скріншоті, знайти необхідний пристрій не склало труднощів, оскільки в домашньої мережібуло зареєстровано лише один пристрій. Однак бувають ситуації, коли до мережі підключено значну кількість пристроїв, а ім'я необхідного комп'ютераневідомо чи не відображається. У цьому випадку можна дізнатися адресу комп'ютера безпосередньо через операційну систему. Найпростіший спосіб - використовувати спеціальну команду в командному рядку.
Натисніть клавіші Win+R, щоб відкрити вікно виконання нової програми. У ньому введіть cmd та натисніть кнопку «ОК».
Після введення команди getmac ви отримаєте необхідні дані, які надалі знадобляться, щоб здійснити прокидання портів на роутері TP-Link.
Якщо під час виконання команди відбувається помилка, рекомендується повторити операцію, запустивши командний рядок від імені адміністратора.
Після цього необхідно відкрити меню "DHCP -> Налаштування DHCP". На цій сторінці буде відображено діапазон IP-адрес, у межах якого здійснюється адресація комп'ютерів вашої мережі. У випадку на скріншоті початкова адреса: 192.168.0.100, кінцева: 192.168.0.199. Ці дані знадобляться на наступному етапі.
Далі потрібно буде відкрити сторінку «DHCP -> Резервування адрес» і натиснути кнопку «Додати нову…». Без виконання цього кроку прокидання портів на роутері TP-Link не принесе необхідного результату, оскільки комп'ютеру щоразу присвоюватиметься нова локальна адреса.
У полі MAC-адреса вставте комбінацію, яку ви скопіювали зі списку клієнтів DHCP або командного рядка. У полі «Зарезервована IP-адреса» введіть будь-яку адресу, яка входить у діапазон, уточнений у налаштуваннях DHCP роутера TP-Link. Натисніть кнопку «Зберегти».
Додана прив'язка MAC-адреси до IP відобразиться в списку, але для нормальної роботи резервування адрес буде потрібно перезавантаження Wi-Fi роутера, про що вас попередить система.
Перезавантажити роутер TP-Linkпрограмним шляхом можна в меню "Системні інструменти -> Перезавантаження".
Відкриття портів на роутері TP-Link
Після виконання цих підготовчих кроків можна розпочати безпосереднє відкриття портів. Щоб відкрити їх на роутері TP-link, зайдіть у меню «Переадресація -> Віртуальні сервери» та виберіть додавання нового запису
Заповніть поля з номерами портів. У полі IP-адреса введіть значення, яке ви зарезервували за комп'ютером. Якщо потрібно, виберіть протокол. У полі «Стан» залиште позначку «Увімкнено», щоб налаштування набули чинності відразу після перезавантаження Wi-Fi роутера. Якщо ви хочете зробити прокидання стандартних портів одного з сервісів, зробити це можна шляхом вибору необхідного сервісу в останньому списку. Принципової різниці між введенням вручну та вибором зі списку немає, але ця функція може стати в нагоді, якщо ви не пам'ятаєте номер порту, який необхідно відкрити.
Wi-Fi роутер TP-Link пропонує такі сервіси, для яких можна здійснити прокидання стандартних портів:
- GOPHER
- TELNET
Максимальний номер можна відкрити на TP-Link: 65535.
У деяких випадках може знадобитися не звичайне прокидання, а динамічне відкриття портів у відповідь на вхідну подію. Налаштувати цю функцію ви зможете у сусідньому меню: "Переадресація -> Port Triggering". Найчастіша сфера застосування цієї настройки - робота з складними додатками, що отримують безліч вхідних з'єднань (онлайн-ігри, Інтернет-телефонія та програми відеоконференцій). Щоб створити новий запис Port Triggering, натисніть «Додати новий».
Практично всі програми, які доступні на ПК, можуть взаємодіяти через мережеві протоколи. Будь-яка така взаємодія здійснюється через порт. Порт(фактично це просто число), закріплюється за програмою, що здійснила підключення під час створення з'єднання.
З точки зору інформаційної безпеки, порт є дуже зручним елементом для контролю з'єднань комп'ютера із зовнішнім світом (локальними чи глобальними мережами). Здійснювати такий контроль можна за допомогою спеціальної програмизваної Файєрволл.Програми такого типу можуть, як самостійно проводити аналіз усіх зовнішніх з'єднань, так і працювати в ручному режимі, запитуючи у користувача дозвіл на виконання того чи іншого підозрілого підключення.
В операційну систему Windowsтака захисна програма вбудована, починаючи з XP, і називається - Брандмауер.
Брандмауер Windows блокує всі зовнішні вхідні підключення, захищаючи таким чином ваш ПК від атак різного типуззовні. Але можливі ситуації, коли необхідно відключити цей захист для конкретного порту - це необхідно для забезпечення працездатності деяких додатків, які очікують на вхідні підключення. Таке відключення захисту називається відкриття порту.
Перший етап
Отже, Брандмауер Windows- це обов'язково наявний у комплекті постачання системи програмний комплекс.
Для виконання нашого завдання необхідно виконати послідовність дій:
Ми виконали дещо дуже простих маніпуляційВсе це був перший етап наших робіт.
Кожен користувач повинен звернути увагу на той факт, що під час роботи з майстром нових підключень той постійно даватиме поради. Вони стосуються як подальших дій, і загальної працездатності створеного порту. Не варто ігнорувати їх, у них є багато корисної інформації.
Другий етап
Можна приступити до наступного етапу:
Ми запропонували вам достатньо просту версіютого, як відкрити порти на Windows 7. Сподіваємося, цей процес не викликав у вас труднощів. Якщо ви будете суворо дотримуватись нашої інструкції, то не виникне жодних проблем.
Проте робити це необхідно з підвищеною обережністю. Адже операційні системи і так мають достатню кількість дірок для проникнення різних вірусів.
Відкриття портів збільшує незахищеність системи і робить її доступнішою для деяких видів атак і проникнення вірусів. Рекомендуємо обов'язково встановити на ваш комп'ютер чи ноутбук антивірусну програму.
Пам'ятайте, що відкриття портів завжди повинно виходити з потреби. Якщо якийсь порт вам більше не потрібен, наприклад, після видалення програми, що використовує його, закрийте його. Будьте вкрай обережні.
Відео на тему
На роутерах, знає багато хто. Але часто бувають такі ситуації, коли користувач це робить, але перевірка ззовні показує, що порт закритий. Деякі упираються в цю проблемуі не розуміють, що робити далі. Однією з найпоширеніших причин є система безпеки персонального комп'ютера. Справа в тому, що дізнавшись, як порти відкривати для роутера, людина робить лише половину справи. Також їх потрібно відкривати у правилах брандмауера на комп'ютері. Далі буде докладно розказано, як відкрити порти на Windows 10 та молодших версіях операційної системи.
Як потрапити в налаштування фаєрволу (брандмауера)
Ці налаштування розташовані в Панелі керування, де є розділ «Система та безпека». У нових версіях операційної системи можна скористатися таким елементом робочого столу, як пошук. У ньому треба почати вводити слово "брандмауер", і користувач побачить у результатах потрібне посилання. Ще одним дуже швидким та зручним методом для влучення в налаштування є натискання комбінації Win+R. З'явиться рядок, у якому слід написати: firewall.cpl і натиснути на OK.
Як на комп'ютері у брандмауері?
У налаштуваннях вбудованого фаєрволу необхідно перейти до " Додаткові параметри", після чого буде відкритий розділ з параметрами в режимі підвищеної безпеки. Ліворуч є поле з правилами для вхідних з'єднань. Його треба відкрити і створити правило. Для цього у вікні "Дії" праворуч натискається відповідний пункт, і буде відкрито "Майстер для створення правила" підключення". Тип правила повинен бути обраний для порту. Далі вибирається тип протоколу, і вказується порт. Як правило, протоколом вибирається TCP, а рідше - UDP. Тут же вказується номер порту. Як дізнатися, який відкрити порт? Кожна гра і програма вимагає свій номер, його можна знайти, скориставшись пошуковою системою. Після цього ставиться галочка, що дозволяє підключення, створюється ім'я правила і все. Тепер порт відкрито. Перевірити його доступність ззовні можна за допомогою спеціальної програми PFPortChecker. Якщо перевірка показує, що порт закритий, можна вдатися до такого варіанту: дозволити програмі мережну активністьбудь-якого типу. Як порти відкривати у такий спосіб? Знову потрібно потрапити до налаштувань і знову створити правило. Але тепер воно створюється не для порту, а для програми. У вікні потрібно вибрати ту програму, доступ до якої необхідний. Знову ставиться галочка для дозволу підключення, вигадується ім'я. Тепер правило створено для програми.
Якщо й такий крок не допоміг, то як порти відчиняти ще? Можна спробувати зовсім відключити брандмауер, вбудований у систему.
Як вимкнути фаєрвол?
Для вимкнення необхідно в налаштуваннях вибрати пункт під назвою «Увімкнення та вимкнення». Відкриється вікно з параметрами для типів мережі. Для кожного потрібно поставити галочку, яка вимикає брандмауер. Після підтвердження він стане неактивним, і операційна система на поточному комп'ютері стане повністю відкритою для загроз із зовнішньої мережі. Тому рекомендується відключати систему захисту або на короткий проміжок часу, щоб перевірити проблеми, пов'язані з доступністю порту, або якщо здійснюється перехід на сторонній пакетний фільтр. А постійно працювати в мережі з відключеним брандмауером украй небажано.
Як відкрити порти для сервера?
Щоб це зробити, необхідно відкрити налаштування роутера, авторизуватися, а потім потрапити до пункту «Межмережевий екран». Тут вибирається параметр "Віртуальні сервери". На всіх роутерах назви можуть відрізнятися. Відкриється вікно, де потрібно заповнити всі поля у відповідності до того, який сервер необхідний. Тут нічого складного нема.
Як в Ubuntu відкрити порт?
Не секрет, що Windows орієнтована навіть на малодосвідчених користувачів. Саме тому у цій системі всі операції виконуються за допомогою графічного інтерфейсу. У Ubuntu всі операції здійснюються за допомогою спеціальних команд, що прописуються в командному рядку. Як же у цій системі відкривати порти?
Відповідь може здивувати: ніяк. Справа в тому, що тут ніякі порти зовсім не блокуються брандмауером за замовчуванням. Користувач за бажанням, навпаки, може заблокувати їх. Якщо якимось чином порт виявився закрити, то його перевірки можна використовувати програму Nmap. Вона здатна розпізнати різні стани портів. Так, стан Open означає, що програма готова приймати пакети на даний порт. Filtered означає, що фільтр чи брандмауер блокує порт у мережі. Програма не може визначити, чи він відкритий, чи закритий. Closed означає, що порт в даний момент не пов'язаний з жодним додатком, але може бути відкритий у будь-який момент. І, нарешті, стан Unfiltered означає, що порт відповідає на запит утиліти, але немає можливості визначити, є він відкритим чи закритим.
Якщо при скануванні натиснути на пробіл, з'явиться процес виконання.
Якщо користувачеві ближче не текстові, а графічні програми, то існує утиліта Zenmap, яка є графічною оболонкою для Nmap. Вона вміє будувати картку мережі.
Підсумки
Таким чином, для того, щоб відкривати на комп'ютерах порти, існує безліч різних способів. Якісь підходять для одних операційних систем, інші – для інших. Користувач повинен сам визначитися з потрібними засобами, а сама операція багато сил не забере. До того ж, корисно познайомитися з роботою комп'ютерної технікибільш детально. Такі навички завжди стануть у нагоді.