Как открыть порт 80 в Windows 7,8 и Windows 10
Порт 80 в большинстве операционных систем «забинден» под HTTP-сервер. Не стали исключением операционные системы от Microsoft — Windows 7, 8 и даже последняя новинка — Windows 10. Поэтому открыть его в брандмауэре просто так не получится. Тут нужны танцы с бубном. Какие конкретно — я сейчас расскажу.
В Виндовс есть такой драйвер уровня ядра — http.sys, который обрабатывает http-запросы и «слушает» всё, что приходит в 80-го порта. Именно этот драйвер и не даст ничему иному через этот порт работать. Что делать?
Самый простой способ — обмануть http.sys. Дело в том, что любая современная операционная система поддерживает как старый протокол TCP/IPv4, так и новый — TCP/IPv6, который пока только набирает обороты, но не настолько распространён, как его предшественник. Так вот по умолчанию драйвер работает именно с четвёртой версией протокола. А мы его заставим работать с IPv6. Для этого запускаем командную строку с правами администратора и пишем в ней команду:
netsh http add iplisten ipaddress=::
Этим мы указываем http.sys работать с IPv6 адресом 0:0:0:0:0:0:0:0, который для краткости пишется как два двоеточия — «::».
Далее нужно открыть системный файл HOSTS (опять же с правами администратора), который расположен по адресу:
И добавить в нём строчку:
После этого надо перезагрузиться и можно проверять. 80-й порт должен быть доступен.
Иные варианты решения проблемы
Если первый способ не помог, можно попробовать следующее:
1. Начните с проверки системы антивирусом. Иногда поселившаяся в компьютере пакость тоже пытается открыть порт 80 в Виндовс чтобы дальше распространятся.
2. Отключите встроенный веб-сервер IIS. Делается это так — нажимаем комбинацию Win+R, вводим команду gpedit.msc и открываем таким образом список служб. Отключаем IIS, перезагружаемся и проверяем доступность 80 порта.
3. Крайний способ — редактирование реестра. Заранее хочу предупредить, что после этих действий могут возникнуть проблемы с принтером (если, конечно, он у Вас подключен).
Запускаем редактор реестра regedit и редактируем ветку:
В ней надо поменять значение у параметра Start с 3 на 4. Перезагружаемся, проверяем.
Не помогло? Тогда отключим http ручками в реестре. Для этого снова открываем ту же ветку реестра и создаём параметр типа DWORD (32-бит) с именем NoRun. Значение у него выставляем 1. Снова перезагружаемся и проверяем.
Как открыть порты на роутере: настройка порта, как открыть порт 80?
Большинство устройств и приложений, использующих интернет, работают преимущественно на приём информации. Для того, чтобы получить возможность и отправлять данные, необходимо осуществить настройку соответствующего порта, которая называется пробросом или открытием. Часто это требуется геймерам, например, для создания игрового сервера на собственном компьютере.
Сегодня у нас такая вот серьезная тема. Я расскажу и наглядно покажу, как открыть порты на роутере и затрону все возможные проблемы при их пробросе.
TP-LINK
Что такое порты, зачем их перенаправлять и как это сделать? Ответы в следующем видео:
Компания является ведущим производителем беспроводных устройств для широкого круга пользователей. Для решения проблемы на маршрутизаторе TP-LINK придерживаемся шагов следующей инструкции.
- Через браузер заходим в веб-интерфейс настройки маршрутизатора. Как открыть настройки роутера, мы рассказывали уже много раз. Если кратко: вводим IP-адрес устройства и данные для авторизации.
- В меню переходим в раздел «Переадресация».
- Открываем подраздел «Виртуальные серверы», где кликаем «Добавить…».
- В первой строке прописываем нужный адрес.
- Указываем IP-адрес компьютера (как его узнать, смотрите чуть ниже), входящего в домашнюю сеть, для которого он станет доступным.
- Выбираем протокол.
- В строке «Состояние» выбираем значение «Включено».
- При необходимости можно выбрать целевой сервис, чтобы роутер применил рекомендуемые для его эксплуатации параметры.
- Сохраняем новую конфигурацию маршрутизатора.
Узнать IP-адреса устройств, подключённых к сети, можно в соответствующем разделе настроек маршрутизатора. Здесь же рекомендуется закрепить статический IP за компьютером, для которого пробрасывается порт, чтобы после перезагрузки маршрутизатора или следующего подключения устройства его IP-адрес не изменился.
- Открываем веб-интерфейс и переходим в раздел «DHCP» – «Настройка DHCP».
- Вводим начальный и конечный адреса, которые будут присваиваться устройствам в вашей сети.
- Переходим в подраздел «Резервирование адресов», где щелкаем «Добавить новую…».
- Вводим физический адрес (MAC) целевого компьютера, для которого всё и делается.
- Получить его можно следующим образом: жмём комбинацию клавиш Win + R, выполняем команду «cmd».
- В открывшейся командной строке вводим «getmac» и жмём «Enter».
- Под текстом «Физический адрес» находится MAC.
- Во втором поле задаём IP, который будет привязан к устройству с введённым MAC.
- Состояние правила указываем как «Включено» и сохраняем настройки.
Конфигурация вступит в силу после перезагрузки маршрутизатора (раздел «Системные инструменты»).
Удаляется и изменяется правило в подразделе «Виртуальные серверы» раздела «Переадресация».
Как привязать MAC адрес к IP и сделать проброс портов на роутере TP-LINK, смотрите в следующем видео:
Другие модели
Кратко рассмотрим, как прописать порты на роутерах иных производителей.
D-Link
Процесс для устройств от D-Link мало чем отличается.
- В настройках устройства переходим в «Межсетевой экран» – «Виртуальные серверы».
- Шаблон выбираем кастомный.
- Вводим его название.
- Протокол и интерфейс в большинстве случаев не трогаем.
- В качестве значения внутренних и внешних портов везде прописываем номер требуемого.
- Внутренний IP – это адрес компьютера, для которого делаем проброс.
Видео-инструкции доступны здесь:
Расскажу, как сделать настройку портов и для этого производителя:
- В разделе «Интернет» переходим в раздел «Переадресация», затем кликаем «Виртуальный сервер».
- Вводим название службы.
- В поля «Диапазон портов» и «Локальный порт» вводим одинаковое значение.
- В «Локальный адрес» указываем IP целевого компьютера.
- «Протокол» – выбираем соединения, для которых будет действовать правило.
- Сохраняем конфигурацию и перезагружаем девайс.
Zyxel
- Для резервирования IP идём в «Домашняя сеть» – «Устройства» и выбираем нужное либо добавляем новое.
- Во всплывшем окошке указываем (при добавлении нового):
- его название;
- MAC;
- присваиваемый статичный IP.
Перейдём непосредственно к пробросу.
- В разделе «Безопасность» идём во вкладку «Трансляция сетевых адресов».
- Кликаем «Добавить правило» и заполняем поля:
- «Интерфейс» – указываем «Broadband connection» либо Первый применяется, если провайдер не использует авторизацию. Во время проброса его интернета выставляется PPPoE.
- «Пакеты на адрес» – остаётся неизменным, если не применяется внешний интернет-центр.
- «Протокол» – указываем используемый.
- Указываем порт и IP адрес устройства, для которого тот пробрасывается.
- Сохраняем конфигурацию.
Проверка доступности
Осталось проверить работоспособность сделанных изменений.
- Идём на сайт 2ip.ru .
- Внизу выбираем инструмент «Проверка порта».
- Вводим проверяемый адрес и кликаем «Проверить».
- Дожидаемся результата.
Проблемы
Не все знают, что через порт 80 осуществляется доступ к параметрам конфигурации маршрутизатора. Всё же открыть порт 80 на роутере просто: после адреса, к примеру, при создании веб-сервера, следует добавлять 8080 через двоеточие: 192.168.0.1:8080. Маршрутизатор выберет иной адрес автоматически. Его можно задать и вручную. В настройках идём по адресу: «Безопасность» – «Удалённое управление» и задаём нужные значения.
Бывает, что приложение, для которого пробрасывали порт, изменяет его автоматически. Часто это касается клиентов для файлового обмена в пиринговых сетях. В таких случаях следует зайти в настройки клиента и вместо случайного выбора порта указать статичный.
Если после открытия порта приложение с ним не работает, причем и оно, и маршрутизатор были перезагружены, скорее всего, необходимо изменить настройки брандмауэра или вовсе отключить его. Делается это в настройках безопасности.
Выполнить проброс портов просто на любом маршрутизаторе, но заниматься этим следует только при необходимости. Открытие каждого из них повышает шансы вредоносного ПО творить свои «тёмные» дела. Когда порт становится ненужным, обязательно закрывайте его!
Надеюсь, статья была полезной! Задавайте вопросы, пишите комментарии, всегда рады общению! Команда WifiGid.
Как открыть 80 порт в windows?
Добрый день. Я, наверно, 2 или 3 день бьюсь над открытием 80-го порта, открыл в brandmauer windows и в роутере. В роутере перепробывал всё: виртуальный сервер, специальные приложения, DMZ, настройки межсетевого экрана. Проверял через 2ip.
- Вопрос задан более трёх лет назад
- 6480 просмотров
- Вконтакте
- Вконтакте
- Вконтакте
- Вконтакте
1) Идем в реестр. Выполнить->regedit
2) В ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP
И отличие в этих способах:
3) Создаем параметр типа Dword c именем «NoRun» и присваиваем ему значение «1» без кавычек.
или
3) Ищем параметр «Start» и меняем значение на «0» без кавычек естественно.
4) Перезагружаем компьютер.
—————
Win+R вводим “regedit”
Ищем ветку «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP»
Меняем значение ключа “start” с 3 на 4…иногда помогает 0
Как открыть порты 80 и 443 – Как открыть порт 80 Как открыть порт 443 windows, за минуту Компьютеры и ПО Другое
Проброс портов и настройка роутера для внешнего доступа | Блог
Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.
Зачем открывать доступ извне?
Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.
Цвета и формы IP-адресов
Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.
Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.
Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.
Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.
Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.
Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.
Кто я, где я, какого я цвета?
С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.
В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.
Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.
Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.
Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.
Что такое порты и зачем их бросать?
Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).
Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.
Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.
Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.
Игровые порты: что, куда бросаем?
Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.
У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.
Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.
В следующей таблице приведены некоторые игры и используемые ими порты на ПК:
TCP: 5222, 5795:5847
TCP: 80, 1119, 3724, 6113
TCP: 27015:27030, 27036:27037
TCP: 27015:27030, 27036:27037
TCP: 80, 443, 5222, 5223, 6881, 6900:6905, 50010:50014
UDP: 5222, 5795:5847
UDP: 4380, 27000:27031, 27036
UDP: 4380, 27000:27031, 27036
UDP: 53, 1900, 3432, 3478, 3479, 5060, 5062, 6881, 12000:29999, 30443, 32800:32900
Настраиваем проброс портов
Пробросы настраиваются в админ-панели роутера на вкладке «Виртуальные серверы», «NAT», «Переадресация портов», «Трансляция сетевых адресов» и т. п. Они могут быть вложенными во вкладки «Интернет», «Переадресация», «Брандмауэр» или «Безопасность». Все зависит от марки и модели роутера.
Вам нужно определить, какие порты и какой протокол (UDP или TCP) использует программа, для которой вы настраиваете правило. Также следует задать статический IP-адрес для устройства, на которое пробрасывается порт — это делается в настройках DHCP и подробно разбиралось в статье про родительский контроль. Все эти данные следует ввести в соответствующие поля.
Некоторые роутеры позволяют задать также и внешний IP-адрес (или диапазон адресов). Так что если вы знаете IP-адрес, с которого будет идти обращение к вашему устройству (например, адрес игрового сервера), то его следует также ввести на странице — это повысит безопасность соединения.
Теперь все обращения с адреса 132.12.23.122 к порту 3074 вашего роутера он автоматически «перебросит» к вашей приставке PlayStation.
Больше пробросов для разных задач!
Аналогично производится настройка для других программ — и это могут быть не только игры:
задав порт и настроив удаленное управление для uTorrent, можно управлять его загрузками из любой точки мира с помощью браузера;
для запуска на домашнем компьютере ftp-сервера потребуется открыть и пробросить управляющий порт 21 и отдельный диапазон портов для передачи данных;
пробросив порт 554 на домашнюю IP-камеру, которая умеет передавать видео по протоколу RTSP, можно будет подключиться к ней любым видеоплеером с поддержкой RTSP, вроде VLC;
проброс порта 3389 позволит задействовать службу RDP (Remote Desktop Protocol) в Windows для получения удаленного доступа к рабочему столу компьютера.
DDNS — зачем нужен и как настроить
Если IP-адрес постоянный, то его можно запомнить. Но если он меняется, запоминать его тяжело. Для решения этой проблемы предназначены службы динамического DNS. Вам будет достаточно запомнить определенное доменное имя.
Сервисы DDNS бывают платные и бесплатные, с разным набором возможностей и характеристик. Но пользоваться лучше теми, которые предусмотрел производитель роутера — когда внешний IP-адрес роутера поменяется, они с DDNS сами договорятся, без вашей помощи. Найдите вкладку «DDNS» или «Динамический DNS» в веб-интерфейсе вашего роутера. В пункте «сервис-провайдер» или «DDNS-сервис» вам будет предложен список из нескольких сервисов, можете выбрать любой. Многие производители роутеров имеют собственные DDNS-сервисы — довольно ограниченные в настройках, зато бесплатные. Это DLinkDDNS.com для роутеров D-Link, KeenDNS для роутеров Zyxel, «Облако ТР-Link» для роутеров TP-Link и т. п.
Определившись с будущим сервисом DDNS, нужно зайти на его сайт и создать аккаунт. Бесплатные DDNS-сервисы производителей роутеров могут потребовать ввести серийный номер устройства или как-то иначе подтвердить, что вы работаете с роутером их производства — у каждого производителя по-разному.
Далее вам предложат задать доменное имя для своего домашнего сервера — обычно это домен третьего уровня (то есть vash_vybor.DDNS-service.com). После этого уже можно вернуться в веб-интерфейс и настроить привязку созданного аккаунта к своему роутеру.
Удаленное управление роутером
Во всех прочих руководствах рекомендуется запрещать удаленное управление роутером. Но здесь желательно его разрешить — будет крайне обидно, если вы, например, при пробросе портов упустили какую-то мелочь и не можете из-за этого «достучаться» до сети, будучи в командировке или в отпуске. Удаленное управление роутером позволит внести необходимые исправления и получить доступ.
Разрешите «Удаленный доступ» в веб-интерфейсе и задайте правила удаленного доступа. Так, если вам известен постоянный IP-адрес компьютера, с которого вы будете производить настройку, его следует задать — это увеличит безопасность вашей сети.
Если же вы хотите получить возможность доступа к роутеру с любого устройства, подключенного к Интернету, это тоже можно сделать, но обязательно задайте сложный пароль на доступ к веб-интерфейсу — иначе ваша локальная сеть станет «легкой добычей» для хакеров.
VPN как крайний выход
Если провайдер выдает «серый» адрес и никак не желает давать «белый», даже за деньги, придется использовать VPN.
Обычно VPN-сервисы предоставляют выход в сеть через сервер в любой точке мира — Private Internet Access, TorGuard, CyberGhost VPN, Game Freedom и т. п. Бесплатных среди них нет, но для удаленного доступа к своему компьютеру или командных игр вам «внешний» сервер и не нужен. Достаточно создать «виртуальную сеть» из своего домашнего компьютера и, например, рабочего. Или ноутбука для поездок, с которого вы ходите получать доступ к домашней сети. Или всех компьютеров ваших игровых друзей. Достаточно выбрать какую-нибудь из бесплатных VPN-утилит, например, Hamachi, Remobo, NeoRouter и т. д. И запустить ее на всех компьютерах, которые нужно объединить.
Прелесть в том, что это можно сделать без настройки роутера, с самого «серого» адреса и под самым «злобным» файрволом. Можно соединить в сеть и больше двух компьютеров, хотя в бесплатных версиях их количество ограничено.
Кроме того, в Интернете существует множество открытых (без пароля) VPN, созданных специально для игр — вам остается только найти VPN вашей любимой игры, подключиться к ней с помощью одной из вышеупомянутых утилит — и играть. Чуть сложнее дело обстоит с играми, в которых требуется подключение к игровому серверу.
Существуют VPN-сети с запущенными серверами популярных игр, но пользователей на них в разы меньше, чем на открытых серверах. Кроме того, такие сервера есть не для всех игр. Сыграть в World of Tanks или World of Warcraft с помощью таких утилит не получится, придется раскошеливаться на полноценный VPN-сервис. Но об этом — в следующий раз.
Как открыть порт 80 windows 7?
Программное обеспечение компьютера и серверы в сети взаимодействуют между собой, пока работает компьютер. Кроме того, для выхода в сеть используются браузеры, которым необходимы активированные открытые порты. В данном материале мы рассмотрим, как открыть порты на Windows 7, чтобы нужным программам и компонентам был разрешён доступ и стало доступным соединение.
Вопрос об открытии портов на «семёрке» возникает, когда та самая связь сбивается, данные теряются, т.е. порт не работает корректно и не воспринимает информацию. Он находится в состоянии «недоступен» и требует открытия, чтобы снова получать информацию. Итак, рассмотрим принцип открытия портов в Windows 7 поэтапно и, для наглядности, будем сопровождать информацию свеженькими скриншотами из домашней версии ОС.
Твой Сетевичок
Возможно, некоторые пункты будут не совпадать с вашей версией, но проверено, что работает этот порядок для всех.
- Заходим в меню «Пуск», переходим в «Панель управления».
- Переходим в меню «Брандмауэр Windows», в панели этой папки – «Дополнительные параметры».
- После этих действий, Брандмауэр открывается в специальном режиме, под названием «повышенная безопасность». Далее выбираем «Правила для входящих…».
- Создаем правило. Для этого кликаем по соответствующей ссылке.
- Чтобы правило смогло «открыть порт», выбираем правило типа «Для порта», которое сможет управлять портами TCP|UDP.
- Потом выбираем протокол, диапазон портов: все или определённые.
- Нужно открыть порт — выбираем пункт «Разрешить подключение», нажимаем далее и выбираем профиль, для которого будет открыт порт и, соответственно, работать правило.
- Придумываем имя для нашего правила и кликаем «Готово».
Алгоритм, который отвечает на вопрос – как открыть порты на Windows 7, как видите, не очень сложный. Главное, проверять тщательно введенные данные.
Как открыть порты в Windows 8?
При работе некоторых приложений, необходимо открывать порты компьютера, дабы не повышать нагрузку на общий канал передачи данных. Эта процедура является простой и не потребует никаких особых знаний в сфере сетевых технологий,…
Как открыть командную строку в Windows 8
Для доступа к некоторым настройкам компьютера и операционной системы в целом, вам, иногда, нужно воспользоваться командной строкой. В Windows 7 ее можно найти интуитивно, а вот в Windows 8 можно немного затеряться. Разберёмся же, каким образом можно…
Как открыть доступ к папкам в Windows 7
Многие пользователи, рано или поздно, задумываются о том, как обмениваться файлами между двумя или большим количеством компьютеров в локальной сети. Как вы уже поняли, чтобы совершить это действие нужна созданная локальная сеть и все…
Тема открытых портов интересует: системных администраторов, геймеров, операторов телематических услуг (интернета), владельцев серверов и покупателей хостинга. В нашей статье рассмотрим одно из звеньев в цепочке настраиваемого оборудования роутер и открытие на нём двери в сеть.
Зачем открывать порты
Маршрутизатор есть на каждой линии: от сервера в сеть, от пользователя к оборудованию провайдера, от оператора в интернет. На каждом из них в целях безопасности настройки содержат правила строго по общеизвестным портам. Остальные по запросам из локальной сети. Извне получить доступ невозможно.
ВАЖНО! Программа на компьютере запрашивает открытие порта только один раз и это правило распространяется на одну сессию. Если трафик на этом порте прерывается связь теряется и подключение нужно восстанавливать заново.
Для постоянного и надежного соединения и необходимо открыть нужный порт. В настройках окончательно обозначить двухсторонний трафик на конкретный компьютер. Опять же делать это только для вполне чётких целей.
Владельцам дата-центров для: удаленного администрирования, доступа к услугам хостинга. Провайдерам организация сервисов (просмотр с уличных камер), геймерам в поднятии собственных игровых серверов.
Все порты делятся на: общеизвестные, официально зарегистрированные, резервные и пока что свободные. Чтобы понять какой открыть, разберемся какие за что отвечают. Свели в общую таблицу.
Номер порта | Описание |
0 | Резерв |
21 | Для работы протокола передачи файлов |
22 | Управления операционной системой на удаленном сервере |
25, 125 | Пересылка почтовых писем |
80, 8080 | Обращение к серверу по гипертексту (ссылке) |
110* | Получение почты |
443 | Зашифрованный трафик по веб-протоколу |
706 | Организация безопасных аудио и видеоконференции |
1200*, 1725, 27018 | Неофициально используется в Стиме |
1234 | Используется медиапроигрывателем VLC |
2083 | Зашифрованный трафик к панелям управления хостингом |
2096 | Безопасный доступ к веб-почте |
3074 | Xbox Live |
5000, 34567 | Пользуется спросом у производителей видеокамер и регистраторов |
5938 | Порт для соединения с рабочим столом в TeamViewer |
9800 | Для совместного использования файлов по технологии WebDav |
16591 | Доступ для мобильных устройств к видеокамерам |
* возможен конфликт, не рекомендуется к использованию (в таблице и по тексту).
Геймерскими портами считаются: 35*, 110*, 127*, 310*, 347*, 607*, 666, 901*, 1001, 1120, 1716, 2056, 2106*, 2992, 3724, 4000, 5121, 6112*-6121, 6900, 7777, 20014, 25565, 27010, 27015, 28960 и с 32810-32814.
Диапазон адресов 49152-65535 не используется, либо только в частных случаях. Невооруженным глазом заметно, что большая часть игровых портов отмечены конфликтными. Из чего следует, что при работе программ вероятны сбои, неправильное функционирование.
Резюмируем, открывают порты в случаях, когда необходимо надежное постоянное соединение и отсутствия конфликтов в работе приложений между собой. Крайне важно иметь перед собой таблицу программ и используемых ими портов во избежание сообщений об ошибках. Как проверить открыт ли порт на роутере поговорим ниже.
Сервисы для проверки открытых портов
Предположим, вы определились с тем, какие порты или порт собираетесь использовать. Проверить их текущее состояние можно через специальные сервисы. Среди них популярны (за счёт своей адекватности) hideMy и 2ip. Рассмотрим первый.
На открывшейся страничке отображаются поля для ввода ip-адреса или домена, тип сканируемого порта и результат проверки.
- В поле Введите IP-адрес или домен нажимаем кнопку Вставить мой IP-адрес. Отобразится внешний адрес, выданный провайдером;
- Тип сканируемых портов. На выбор дается три варианта: популярные (1000 портов), встречающиеся у прокси-серверов (400), либо указать свои;
- Нажать на кнопку Начать сканирование.
Итогом станет сообщение на английском языке, но суть такова:
- filtered на роутере, либо сетевом экране эти порты настроены по правилам администратора сервера и целевой роутер стоит за NAT, и используются по задумке админа;
- closed эти порты закрыты администратором;
- open порты по номеру открыты.
Если есть открытые порты, то дальше следует список с их предназначением (ftp, http, https, smtp, ssh и т.д.). В конце сообщения сканер отображает информацию о том, сколько сайтов прикреплены к интересующему нас ip-адресу.
ВАЖНО! Если обнаружили, что находитесь за NAT открыть порты нет возможности. Для этого проводят проброс на роутере. О том, как открыть и пробросить порты на роутере ниже.
Запишите выданную информацию. В дальнейшем она нам понадобится, так как следующим пунктом нашей статьи будет проверка портов на компьютере.
Проверка доступности порта
Открываем на компьютере командную строку (заходим Пуск Все программы Стандартные, либо Пуск в строке поиска набираем cmd и нажимаем клавишу Enter).
После в окне вводим команду: netstat -bn. В ответ выйдет список из названия программы, адреса, номера порта и состояние соединения. Как правило, используются только три вида состояния: ESTABLISHED (соединение установлено), TIME_WAIT (в режиме ожидания) и SYN_SENT (попытка соединения).
Записываем и их. Эти порты уже в работе (заняты). Приступаем к основной нашей задаче.
Как открыть и пробросить порты на роутерах
В первую очередь нам надо знать адрес устройства. Если стандартные варианты не подходят, то открываем командную строку (смотрим выше). В ней пишем команду: ipconfig. В строке Основной шлюз значится ip-адрес роутера.
СПРАВКА. Ту же информацию можно получить выбрав свойства и в открывшемся окне пункт Состояние подключения по локальной сети.
- Заходим в администраторскую панель роутера;
- Нам нужен пункт Виртуальные серверы. В разных моделях найти этот пункт можно в разделах: Переадресация, Межсетевой экран, Network-NAT (вкладка Application);
- Жмем кнопку Добавить;
В роутерах могут быть предусмотрены отдельные пункты.
Как открыть порт 80?
Такие как: интерфейс, протокол. В первом случае выбираем WAN. Во втором: tcp (для сайта) или udp (для игровых серверов). Но лучше прописать два отдельных правила для обоих протоколов.
Наше созданное правило отобразится в списке. Проброс портов сделан.
Заключение
Несмотря на кажущуюся сложность процедура открытия порта на маршрутизаторе вполне по силам заинтересованному человеку. Надеемся, наша статья в этом помогла.
Программное обеспечение компьютера и серверы в сети взаимодействуют между собой, пока работает компьютер. Кроме того, для выхода в сеть используются браузеры, которым необходимы активированные открытые порты. В данном материале мы рассмотрим, как открыть порты на Windows 7, чтобы нужным программам и компонентам был разрешён доступ и стало доступным соединение.
Вопрос об открытии портов на «семёрке» возникает, когда та самая связь сбивается, данные теряются, т.е. порт не работает корректно и не воспринимает информацию. Он находится в состоянии «недоступен» и требует открытия, чтобы снова получать информацию.
Как открыть порт 80
Итак, рассмотрим принцип открытия портов в Windows 7 поэтапно и, для наглядности, будем сопровождать информацию свеженькими скриншотами из домашней версии ОС. Возможно, некоторые пункты будут не совпадать с вашей версией, но проверено, что работает этот порядок для всех.
- Заходим в меню «Пуск», переходим в «Панель управления».
- Переходим в меню «Брандмауэр Windows», в панели этой папки – «Дополнительные параметры».
- После этих действий, Брандмауэр открывается в специальном режиме, под названием «повышенная безопасность». Далее выбираем «Правила для входящих…».
- Создаем правило. Для этого кликаем по соответствующей ссылке.
- Чтобы правило смогло «открыть порт», выбираем правило типа «Для порта», которое сможет управлять портами TCP|UDP.
- Потом выбираем протокол, диапазон портов: все или определённые.
- Нужно открыть порт — выбираем пункт «Разрешить подключение», нажимаем далее и выбираем профиль, для которого будет открыт порт и, соответственно, работать правило.
- Придумываем имя для нашего правила и кликаем «Готово».
Алгоритм, который отвечает на вопрос – как открыть порты на Windows 7, как видите, не очень сложный. Главное, проверять тщательно введенные данные.
Как открыть порты в Windows 8?
При работе некоторых приложений, необходимо открывать порты компьютера, дабы не повышать нагрузку на общий канал передачи данных. Эта процедура является простой и не потребует никаких особых знаний в сфере сетевых технологий,…
Как открыть командную строку в Windows 8
Для доступа к некоторым настройкам компьютера и операционной системы в целом, вам, иногда, нужно воспользоваться командной строкой. В Windows 7 ее можно найти интуитивно, а вот в Windows 8 можно немного затеряться. Разберёмся же, каким образом можно…
Как открыть доступ к папкам в Windows 7
Многие пользователи, рано или поздно, задумываются о том, как обмениваться файлами между двумя или большим количеством компьютеров в локальной сети. Как вы уже поняли, чтобы совершить это действие нужна созданная локальная сеть и все…
Доступ по портам 80 и 443
Доступ по портам 80 и 443
->->->->-> Ссылка на загрузку Доступ по портам 80 и 443 ======
->->->->-> Link to download Доступ по портам 80 и 443 ======
Доступ по портам 80 и 443
Длина ключа 40 бит не является сколько-нибудь надёжной. Чаще всего это происходит в том случае, когда какая-либо компьютерная программа отказывается работать как следует. Для этого администратор обычно создаёт сертификаты для каждого пользователя и загружает их в браузер каждого пользователя. Обращался в службу поддержки, сказали что у меня закрыт 443 порт. Если запроса не последует, перейдите к следующему шагу. If it would be unfair, then no problems will be installed on your computer trojan spoof content pages or to use your computer as part of a botnet eg to embed on each page you visit a couple of dozen hidden iframe-s. Про это я уже слышал. А я вот вопрос хочу задать.
Как 443, 80, 21 и т. Для того чтобы открыть порты TCP или UDP-порты, выполните следующие действия: Windows XP 1. Tenoch Так тебе наверно нужно Adobe Flash Player установить. If you are not one of them, want to hide your IP, using for this extension in the browser and you can see this page, it says that all your traffic passes through unknown servers specified hosting and it has access to, as a minimum, the developer extension.
Для доступа к этому сайту используйте инструменты, ссылки на которые даны выше или смените провайдера. Значит дело не в моем компе Egoist Цитата скорее всего у тебя твой роутер блокирует или, через что ты там в инет подключаешьсяа вот ета ничего не блокирует. Как вы могли догадаться, наш порт также имеет особое предназначение, иначе зачем было бы посвящать ему целую статью? Как открыть порт на маршрутизаторе? В точке Б находиться мой домашний компьютер.
Как открыть порты на Windows 7
В то же время некоторые в том числе и порт 443 имеют вполне четкие назначения.
Доступ по портам 80 и 443
Буду у домашнего компа — сделаю Цитата dembs101 Сегодня в 10:50 Tenoch Цитата Через удаленный рабочий стол, если винда. Каждый из данных случаев, а также причины его возникновения требуют довольно подробного рассмотрения, поэтому не ожидайте от нас подробных инструкций. Egoist Tovich Спасибо, ребяты. Если Вы не используете подобных расширений и Ваш браузер не настроен на использование прокси серверов, то, вероятно, Ваш сосед, являющийся клиентом Вашего провайлера как и Вы, пытался подбирать пароли к админ-панелям на этом сервере, скачивать всё содержимое сайтов для последующего создания клонов или распространял спам в комментариях и на форумах. Tenoch Какой-нибудь Касперский или что-то подобное стоит?.
Чтобы добавить конкретную программу в список разрешенных и позволить ей доступ на порт 443, а также любые другие, выберите пункт, который обведен красным на картинке сверху. Как открыть 443 порт? После того как проблема разрешится, мы бы рекомендовали вернуть все в первоначальную позицию.
Честно говоря, тему с сетевыми портами вообще и 80 портом в частности я решил поднять на своём блоге в качестве памятки. Меня заинтересовал данный вопрос, и я собрал немного полезной информации, которая, возможно, будет полезна мне в будущем, а Вам и в текущий момент. Впрочем, я постараюсь меньше теоретизировать и больше конкретизировать, т.е. быть ближе к делу.
Что такое сетевой порт?
По сути, Интернет представляет собой сеть взаимосвязанных устройств: компьютеров, маршрутизаторов, коммуникаторов, концентраторов и т.д. Каждое такое устройство имеет свой уникальный IP-адрес.
Очевидно, что для взаимодействия между таки устройствами необходимо соответствующее программное обеспечение. Каждая запушенная на компьютере программа представляет собой процесс с уникальным идентификатором PID.
Для взаимодействия между такими процессами на текущем устройстве или разных устройствах они используют соответствующие порты.
Как настроить?
Другими словами сетевой порт представляет собой дополнение (уточнение) к IP-адресу и является идентификатором соответствующего процесса, которому предназначается передаваемый пакет данных.
Что такое 80 порт?
Передача данных в сети осуществляется в соответствии с теми или иными стандартами, т.е. протоколами передачи данных. Одним из таковых является протокол прикладного уровня HTTP, для которого, по умолчанию, назначен 80 порт.
Проверка сетевых портов
Перейдём от слов к делу и рассмотрим ситуацию на конкретном примере.
Запустите Ваш любимый браузер. Например, у меня это будет Firefox. В результате мы получим процесс с именем образа и описанием Firefox.
Если Вы откроете в браузере сайт, где требуется подключение плагинов (например, youtube.com), то появится и процесс с именем образа plugin-container.exe и описанием Plugin container for Firefox.
Каждый такой процесс имеет свой идентификатор – ИД процесса. Как и где это можно узнать? Для этого нам понадобится запустить Диспетчер задач Windows. Проще всего это можно сделать, используя комбинацию клавиш Ctrl+Shift+Esc.
В открывшемся окне нам понадобится добавить столбец «ИД процесса». Для этого кликните пункт меню «Вид», потом пункт меню «Выбрать столбцы…», установите галочку «ИД процесса (PID)» и кликните кнопку «OK».
В окне диспетчера задач Windows мы видим, что имеет PID 1764, а – PID 1800.
Используя комбинацию клавиш Win+R, откройте окно «Выполнить» или используйте форму поиска в меню «Пуск». Наберите в поле ввода команду: – и нажмите кнопку Enter. В появившемся окне командной строки наберите команду: – и нажмите кнопку Enter. В результате вы получите список активных подключений.
В столбце PID найдём идентификаторы процессов браузера Firefox. Как вы видите, взаимодействие с устройством, на котором размещается сайт youtube.com, производил только процесс (PID 1764), который использовал для этого порт 52281, для работы по HTTPS протоколу.
Очевидно, что таким образом можно проследить и обратное. Просмотреть локальные адреса с интересующим нас портом, узнать PID процесса и посмотреть подробности о нём в диспетчере задач Windows.
Угроза открытого 80 порта
По сути, угроза открытых портов заключается лишь в их неконтролируемом наличии. Другими словами, вредоносная программа может подключиться к 80 порту и создаёт лазейку к вашему компьютеру через HTTP протокол передачи данных.
Как я понимаю, контроль сетевыми портами обычно осуществляют специальные программы: брандмауэры, фаерволы и т.д. При подозрительной активности они должны сообщить Вам о проблеме и предотвратить передачу данных. Впрочем, 100% гарантии здесь быть не может, так что иногда полезно следить за ситуацией в целом.
Как вариант, можно использовать онлайн сервис «Порт сканер» на сайте 2ip.ru. Система автоматически определяет Ваш адрес и сканирует компьютер на наличие открытых портов, которыми смогут воспользоваться для проведения взлома и атаке.
На этом у меня всё. Спасибо за внимание. Удачи!
Честно говоря, тему с сетевыми портами вообще и 80 портом в частности я решил поднять на своём блоге в качестве памятки. Меня заинтересовал данный вопрос, и я собрал немного полезной информации, которая, возможно, будет полезна мне в будущем, а Вам и в текущий момент. Впрочем, я постараюсь меньше теоретизировать и больше конкретизировать, т.е. быть ближе к делу.
Что такое сетевой порт?
По сути, Интернет представляет собой сеть взаимосвязанных устройств: компьютеров, маршрутизаторов, коммуникаторов, концентраторов и т.д. Каждое такое устройство имеет свой уникальный IP-адрес.
Очевидно, что для взаимодействия между таки устройствами необходимо соответствующее программное обеспечение. Каждая запушенная на компьютере программа представляет собой процесс с уникальным идентификатором PID.
Для взаимодействия между такими процессами на текущем устройстве или разных устройствах они используют соответствующие порты. Другими словами сетевой порт представляет собой дополнение (уточнение) к IP-адресу и является идентификатором соответствующего процесса, которому предназначается передаваемый пакет данных.
Что такое 80 порт?
Передача данных в сети осуществляется в соответствии с теми или иными стандартами, т.е. протоколами передачи данных. Одним из таковых является протокол прикладного уровня HTTP, для которого, по умолчанию, назначен 80 порт.
Проверка сетевых портов
Перейдём от слов к делу и рассмотрим ситуацию на конкретном примере.
Запустите Ваш любимый браузер. Например, у меня это будет Firefox. В результате мы получим процесс с именем образа и описанием Firefox.
Если Вы откроете в браузере сайт, где требуется подключение плагинов (например, youtube.com), то появится и процесс с именем образа plugin-container.exe и описанием Plugin container for Firefox.
Каждый такой процесс имеет свой идентификатор – ИД процесса. Как и где это можно узнать? Для этого нам понадобится запустить Диспетчер задач Windows. Проще всего это можно сделать, используя комбинацию клавиш Ctrl+Shift+Esc.
В открывшемся окне нам понадобится добавить столбец «ИД процесса». Для этого кликните пункт меню «Вид», потом пункт меню «Выбрать столбцы…», установите галочку «ИД процесса (PID)» и кликните кнопку «OK».
В окне диспетчера задач Windows мы видим, что имеет PID 1764, а – PID 1800.
Используя комбинацию клавиш Win+R, откройте окно «Выполнить» или используйте форму поиска в меню «Пуск». Наберите в поле ввода команду: – и нажмите кнопку Enter. В появившемся окне командной строки наберите команду: – и нажмите кнопку Enter. В результате вы получите список активных подключений.
В столбце PID найдём идентификаторы процессов браузера Firefox. Как вы видите, взаимодействие с устройством, на котором размещается сайт youtube.com, производил только процесс (PID 1764), который использовал для этого порт 52281, для работы по HTTPS протоколу.
Очевидно, что таким образом можно проследить и обратное. Просмотреть локальные адреса с интересующим нас портом, узнать PID процесса и посмотреть подробности о нём в диспетчере задач Windows.
Угроза открытого 80 порта
По сути, угроза открытых портов заключается лишь в их неконтролируемом наличии. Другими словами, вредоносная программа может подключиться к 80 порту и создаёт лазейку к вашему компьютеру через HTTP протокол передачи данных.
Как я понимаю, контроль сетевыми портами обычно осуществляют специальные программы: брандмауэры, фаерволы и т.д. При подозрительной активности они должны сообщить Вам о проблеме и предотвратить передачу данных. Впрочем, 100% гарантии здесь быть не может, так что иногда полезно следить за ситуацией в целом.
Как вариант, можно использовать онлайн сервис «Порт сканер» на сайте 2ip.ru.
Как открыть порты 80 и 443 на windows 7
Система автоматически определяет Ваш адрес и сканирует компьютер на наличие открытых портов, которыми смогут воспользоваться для проведения взлома и атаке.
На этом у меня всё. Спасибо за внимание. Удачи!
Как проверить и определить, какое приложение открывает порты 80 и 443 в ОС Windows.
После установки веб-сервера Apache HTTPD или веб-сервера Microsoft IIS Internet Information Services, или любого другого программного приложения или услуги,которые требуют открытия и прослушивания порта 80 (HTTP) или порта 443 (HTTPS SSL), то будет сюрпризом , если какие-то другие приложения или процессы используют и заняли порт 80 и / или 443. Прежде веб-сервер был запущен в системе Windows, так что же за процессы, которые используют порт 80 или 443 в системе?
Например, после установки веб-сервера Apache, используя XAMPP , появляется следующее сообщение об ошибке:
(OS 10048) Обычно разрешается только одно использование адреса сокета (протокол / сетевой адрес / порт). : Make_sock: не смог установить привязку к адресу 0.0.0.0:80 не доступны розетки прослушивания, закрытие.
Вот несколько встроенных команд и как руководство, которое поможет пользователям узнать и определить, какие приложения или процессы уже используют открытые порты 80 или 443 в операционной системе Winodws, таких как Windows Vista, Windows XP, Windows 7, Windows Server 2003 и 2008.
1.Откройте окно командной строки, наберите в окне Выполнить команду Cmd или Начать поиск и нажмите клавишу Enter.
2. Введите следующую команду NetStat:
netstat -o -n -a | findstr 0.0:80или
или просто
netstat –aon
Примечание: последняя команда выведет список всех соединений, которые слушают, установлены, запускают, закрывают порты , поэтому список можно продолжать долго, и пользователю придёться вручную искать строки, которые имеют связи, происходящие или предназначенные для 1270.0.1:80 / 443 или 0.0.0.0.80/443.
3.Следующая строка (и) должны вернуть результаты:
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 8704
В последнем столбце каждой строки процесса определены (идентификатор процесса или PID).
4.Определите, какой процесс или приложение использует порт путём сопоставления PID — напротив PID номера в диспетчере задач .
Другая альтернатива, чтобы определить, какие приложения используют порт 80 или 443 является использование Telnet приложения. Просто введите следующую команду, чтобы подключить Telnet к системе к портам 80 или 443:
telnet localhost 80
или,
telnet localhost 443
Если соединение Telnet открывается, как правило в приложении, которое открывает порт,то оно будет показано ниже, и поможет пользователю определить, какой процесс на самом деле прослушывает порт.
Совет: команды выше, могут быть использованы для идентификации и проверки, какие процессы используют также любые другие порты, такие как 7 (Echo), 21 (FTP), 23 (Telnet), 25 (SMTP), 53 (DNS), 70 ( Gopher), 79 (Finger), 107 (RTelnet), 110 (POP3), 119 (NNTP), 139 (NetBIOS), 143 (IMAP), 194 (IRC), 3128, 8080, 10000 и т.д.
P.P.S. Если у Вас есть вопросы, желание прокомментировать или поделиться опытом, напишите, пожалуйста, в комментариях ниже.
Как открыть порт 80 на Windows 7,8 и Windows 10
Порт 80 в большинстве операционных систем «забинден» под HTTP-сервер. Не стали исключением операционные системы от Microsoft — Windows 7, 8 и даже последняя новинка — Windows 10. Поэтому открыть его в брандмауэре просто так не получится. Тут нужны танцы с бубном. Какие конкретно — я сейчас расскажу.
В Виндовс есть такой драйвер уровня ядра — http.sys, который обрабатывает http-запросы и «слушает» всё, что приходит в 80-го порта. Именно этот драйвер и не даст ничему иному через этот порт работать. Что делать?
Самый простой способ — обмануть http.sys. Дело в том, что любая современная операционная система поддерживает как старый протокол TCP/IPv4, так и новый — TCP/IPv6, который пока только набирает обороты, но не настолько распространён, как его предшественник. Так вот по умолчанию драйвер работает именно с четвёртой версией протокола. А мы его заставим работать с IPv6. Для этого запускаем командную строку с правами администратора и пишем в ней команду:
netsh http add iplisten ipaddress=::
Этим мы указываем http.sys работать с IPv6 адресом 0:0:0:0:0:0:0:0, который для краткости пишется как два двоеточия — «::».
Далее нужно открыть системный файл HOSTS (опять же с правами администратора), который расположен по адресу:
И добавить в нём строчку:
После этого надо перезагрузиться и можно проверять. 80-й порт должен быть доступен.
Иные варианты решения проблемы
Если первый способ не помог, можно попробовать следующее:
1. Начните с проверки системы антивирусом. Иногда поселившаяся в компьютере пакость тоже пытается открыть порт 80 в Виндовс чтобы дальше распространятся.
2. Отключите встроенный веб-сервер IIS. Делается это так — нажимаем комбинацию Win+R, вводим команду gpedit.msc и открываем таким образом список служб. Отключаем IIS, перезагружаемся и проверяем доступность 80 порта.
3. Крайний способ — редактирование реестра. Заранее хочу предупредить, что после этих действий могут возникнуть проблемы с принтером (если, конечно, он у Вас подключен).
Запускаем редактор реестра regedit и редактируем ветку:
В ней надо поменять значение у параметра Start с 3 на 4. Перезагружаемся, проверяем.
Не помогло? Тогда отключим http ручками в реестре. Для этого снова открываем ту же ветку реестра и создаём параметр типа DWORD (32-бит) с именем NoRun. Значение у него выставляем 1. Снова перезагружаемся и проверяем.
Как открыть порты в брандмауэре Windows?
Перед настройкой файервола (брандмауэра) Windows убедитесь в том, что у вас есть права администратора.
- Чтобы перейти в настройки брандмауэра, нажмите Пуск, откройте Панель управления и выберите «Брандмауэр Windows» (Windows Firewall). (Либо нажмите сочетание клавиш Win + R, в появившемся в окне введите firewall.cpl и нажмите ОК. Этот способ актуален для всех версий Windows и подойдёт, например, если в вашей версии Windows нет кнопки Пуск.)
- Нажмите «Дополнительные параметры» (Advanced Settings).
- В левой колонке выберите «Правила для входящих подключений» (Inbound Rules).
- В правой колонке выберите «Создать правило» (New Rule).
- В появившемся окне выберите правило «Для порта» (Port) и нажмите Далее (Next).
- Выберите необходимый протокол: TCP или UDP.
- В поле «Определённые локальные порты» (Specific local ports) впишите нужные порты. Если портов несколько, перечислите их через запятую или укажите диапазон портов через тире. Список необходимых портов для World of Warships вы найдёте здесь. После того как вы ввели все порты, нажмите Далее (Next).
- Выберите «Разрешить подключение» (Allow the connection) и нажмите Далее (Next).
- Выберите профили подключения и нажмите Далее.
- Укажите имя созданного правила и добавьте описание, если необходимо. Затем нажмите Завершить (Finish), чтобы сохранить изменения.
- Аналогично создайте «Правила для исходящих подключений» (Outbound Rules), указав те же диапазоны портов, способом, описанным в п. 4–10.
Не открывайте порты в мир — вас поломают (риски) / Habr
Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list’ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps’ы спрашивают: «Зачем. »
Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба.
- Ошибка конфигурации
- DDoS по IP
- Брутфорс
- Уязвимости сервисов
- Уязвимости стека ядра
- Усиление DDoS атак
Ошибка конфигурации
Наиболее типичная и опасная ситуация. Как это бывает. Разработчику надо быстро проверить гипотезу, он поднимает временный сервер с mysql/redis/mongodb/elastic. Пароль, конечно, сложный, он везде его использует. Открывает сервис в мир — ему удобно со своего ПК гуём коннектиться без этих ваших VPN. А синтаксис iptables вспоминать лень, все равно сервер временный. Еще пару дней разработки — получилось отлично, можно показывать заказчику. Заказчику нравится, переделывать некогда, запускаем в ПРОД!
Пример намеренно утрированный с целью пройтись по всем граблям:
- Ничего нет более постоянного, чем временное — не люблю эту фразу, но по субъективным ощущениям, 20-40% таких временных серверов остаются надолго.
- Сложный универсальный пароль, который используется во многих сервисах — зло. Потому что, один из сервисов, где использовался этот пароль, мог быть взломан. Так или иначе базы взломанных сервисов стекаются в одну, которая используется для [брутфорса]*.
Стоит добавить, что redis, mongodb и elastic после установки вообще доступны без аутентификации, и часто пополняют коллекцию открытых баз. - Может показаться, что за пару дней никто не насканит ваш 3306 порт. Это заблуждение! Masscan — отличный сканер, и может сканировать со скоростью 10М портов в секунду. А в интернете всего 4 миллиарда IPv4. Соответственно, все 3306-ые порты в интернете находятся за 7 минут. Карл. Семь минут!
«Да кому это надо?» — возразите вы. Вот и я удивляюсь, глядя в статистику дропнутых пакетов. Откуда за сутки 40 тысяч попыток скана с 3-х тысяч уникальных IP? Сейчас сканят все кому не лень, от мамкиных хакеров до правительств. Проверить очень просто — возьмите любую VPS’ку за $3-5 у любого** лоукостера, включите логирование дропнутых пакетов и загляните в лог через сутки.
В /etc/iptables/rules.v4 добавьте в конец:
-A INPUT -j LOG —log-prefix «[FW — ALL] » —log-level 4
А в /etc/rsyslog.d/10-iptables.conf
:msg,contains,»[FW — » /var/log/iptables.log
& stop
DDoS по IP
Если злоумышленник знает ваш IP, он может на несколько часов или суток заддосить ваш сервер. Далеко не у всех лоукост-хостингов есть защита от DDoS и ваш сервер просто отключат от сети. Если вы спрятали сервер за CDN, не забудьте сменить IP, иначе хакер его нагуглит и будет DDoS’ить ваш сервер в обход CDN (очень популярная ошибка).
Уязвимости сервисов
Во всем популярном ПО рано или поздно находят ошибки, даже в самых оттестированных и самых критичных. В среде ИБэшников, есть такая полу-шутка — безопасность инфраструктуры можно смело оценивать по времени последнего обновления. Если ваша инфраструктура богата торчащими в мир портами, а вы ее не обновляли год, то любой безопасник вам не глядя скажет, что вы дырявы, и скорее всего, уже взломаны.
Так же стоит упомянуть, что все известные уязвимости, когда-то были неизвестными. Вот представьте хакера, который нашел такую уязвимость, и просканировал весь интернет за 7 минут на ее наличие… Вот и новая вирусная эпидемия ) Надо обновляться, но это может навредить проду, скажете вы. И будете правы, если пакеты ставятся не из официальных репозиториев ОС. Из опыта, обновления из официального репозитория крайне редко ломают прод.
Брутфорс
Как описал выше, есть база с полу миллиардом паролей, которые удобно набирать с клавиатуры. Другими словами, если вы не сгенерировали пароль, а набрали на клавиатуре рядом расположенные символы, будьте уверены* — вас сбрутят.
Уязвимости стека ядра.
Бывает**** и такое, что даже не важно какой именно сервис открывает порт, когда уязвим сам сетевой стек ядра. То есть абсолютно любой tcp/udp-сокет на системе двухлетней давности подвержен уязвимости приводящий к DDoS.
Усиление DDoS-атак
Напрямую ущерба не принесет, но может забить ваш канал, поднять нагрузку на систему, ваш IP попадет в какой-нибудь black-list*****, а вам прилетит абуза от хостера.
Неужели вам нужны все эти риски? Добавьте ваш домашний и рабочий IP в white-list. Даже если он динамический — залогиньтесь через админку хостера, через веб-консоль, и просто добавьте еще один.
Я 15 лет занимаюсь построением и защитой IT-инфраструктуры. Выработал правило, которое всем настоятельно рекомендую — ни один порт не должен торчать в мир без white-list’a.
Например, наиболее защищенный web-сервер*** — это тот, у которого открыты 80 и 443 только для CDN/WAF. А сервисные порты (ssh, netdata, bacula, phpmyadmin) должны быть как минимум за white-list’ом, а еще лучше за VPN. Иначе вы рискуете быть скомпрометированным.
У меня все. Держите свои порты закрытыми!
- (1) UPD1: Здесь можно проверить свой крутой универсальный пароль (не делайте этого не заменив этот пароль на рандомные во всех сервисах), не засветился ли он в слитой базе. А тут можно посмотреть сколько сервисов было взломано, где фигурировал ваш email, и, соответственно, выяснить, не скомпрометирован ли ваш крутой универсальный пароль.
- (2) К чести Amazon — на LightSail минимум сканов. Видимо, как-то фильтруют.
- (3) Еще более защищенный web-сервер это тот, что за выделенным firewall’ом, своим WAF, но речь о публичных VPS/Dedicated.
- (4) Segmentsmak.
- (5) Firehol.
Как открыть порты в Windows 8
При работе некоторых приложений, необходимо открывать порты компьютера, дабы не повышать нагрузку на общий канал передачи данных. Эта процедура является простой и не потребует никаких особых знаний в сфере сетевых технологий, однако осторожность необходимо сохранять, дабы не испортить брандмауэр вашей операционной системы или другой, прикладной брандмауэр, например, от установленного у вас антивируса. Если говорить кратко, то благодаря портам вы передает сетевые пакеты, а также можете их получать, то есть у вас одновременно могут работать как входящие, так и исходящие порты. Как открыть порты в Windows 8 быстро и без особых усилий, мы покажем в данной простой статье.
Алгоритм действий следующий:
- Для начала нам нужно открыть брандмауэр. Чтобы это сделать нажимаем Win+R, а затем вписываем команду firewall.cpl, а потом ОК.
- Получаем окно следующего вида, в котором нам будет необходимо выбрать «Дополнительные параметры».
- Теперь мы попали в то место, где сможем открыть порты в Windows 8. Чтобы открыть входящий/исходящий порт, нажимаем на него один раз, а потом кликаем ПКМ и выбираем «Создать правило».
- Выбираем «Для порта»:
- Выбираем нужным нам протокол и локальный порт, которые требует программа для работы и передачи данных.
- Разрешаем подключение и позволяем использовать это правило для всех профилей:
- Далее вписываем имя и теперь порт считается открытым.
Как вы успели заметить, открыть порт в Windows 8 не так уж и сложно, как могло бы показаться на первый взгляд. Если после выполнения этих манипуляций, программа не перестает «ругаться», то попробуйте включить порт еще раз и по другому протоколу.
Как открыть порты на Windows 7
Программное обеспечение компьютера и серверы в сети взаимодействуют между собой, пока работает компьютер. Кроме того, для выхода в сеть используются браузеры, которым необходимы активированные открытые порты. В данном материале мы…
Как открыть командную строку в Windows 8
Для доступа к некоторым настройкам компьютера и операционной системы в целом, вам, иногда, нужно воспользоваться командной строкой. В Windows 7 ее можно найти интуитивно, а вот в Windows 8 можно немного затеряться. Разберёмся же, каким образом можно…
Как открыть доступ к папкам в Windows 7
Многие пользователи, рано или поздно, задумываются о том, как обмениваться файлами между двумя или большим количеством компьютеров в локальной сети. Как вы уже поняли, чтобы совершить это действие нужна созданная локальная сеть и все…