Как открыть порты на компьютере windows 7: Как открыть порты на windows 7?

Как открыть порты на Windows 7

Сегодня рассмотрим, как открыть порты на Windows 7 её же средствами при условии, что штатная программа для обеспечения сетевой безопасности активна. Обычно файрвол включен, но, если вы его отключали, сначала давайте запустим обратно.

Как запустить брандмауэр

Рассмотрим только самый простой способ.

1. Вызываем «Панель управления».

2. Кликаем «Брандмауэр Windows».

Если иконки окна разгруппированы, элемент будет находиться в категории «Система, безопасность».

3. Открываем окно управления активностью программы.

4. Переносим триггерные переключатели, касающиеся требуемых сетей, в первое положение и сохраняем настройки.

Если работаете в интернете через маршрутизатор, модем или иное устройство, в нём также придётся открыть нужный порт.

Создание правил в настройках

Инструкция подразумевает, что окно файрвола на компьютере уже открыто, в ином случае выполняем два первых шага предыдущего подраздела.

1. В брандмауэре щелкаем по ссылке «Дополнительные параметры».

Для выполнения действия нужны права администратора.

2. Кликаем по пункту, отвечающему за сводку правил для входящих сетевых подключений.

3. Чтобы вызвать окно, где будем открывать порт, щелкаем «Создать новое…» в правой вертикальной колонке.

Откроется окно мастера, который поможет осуществить задуманное.

4. В нём ставим переключатель возле второго пункта и щелкаем «Далее».

5. Выбираем тип протокола и вводим номер порта, чтобы разблокировать его.

Сетевые интерфейсы протоколов TCP и UDP не пересекаются, то есть порт одного протокола (например, 8080) совершенно не мешает работать другому протоколу через интерфейс с тем же адресом (8080).

Первую опцию мы не трогали, так как она нас удовлетворяет, а в качестве нужного указали интерфейс под номером 443, так как он часто используется играми.

Чтобы открыть все порты, второй триггер переносим в соответствующее положение.

6. Нам необходимо включить указанный интерфейс, а не закрывать его, поэтому выбираем «Разрешить подключение».

7. В зависимости от преследуемых целей следует установить флажки возле требуемых пунктов или оставить все отметки.

8. Вводим имя с описанием и щелкаем «Готово», чтобы добавить новые правила.

Таким образом нам удалось настроить работу компьютера в сети без ущерба его безопасности.

Вверху списка в центральной колонке появится наша запись.

Изменить любую из установленных опций и даже больше можете в  свойствах правила (расположены в колонке правее).

Нам удалось создать правило для входящих соединений. Исходящий трафик разрешается точно таким же образом.

Если какие-либо из них не открываются, и вы не знаете почему, обратитесь к поставщику интернет услуг. Скорее всего они закрыты на уровне провайдера.

Через командную строку

Если вы из тех пользователей, которые пишут: «Не могу открыть порт в файрволе, помогите…», попробуйте сделать это посредством командной строки.

Запускаем её через окно «Выполнить» или поисковую строку «Пуска».

1. Вы выбрали первый способ: жмем Win + R, вводим «cmd» и кликаем «ОК».

Тут потребуются права администратора.

2. Выполняем длинную команду типа: «netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=XX action=allow dir=IN».

В качестве значения «protocol» вводим нужное TCP или UDP, «Localport» – номер порта.

При помощи утилиты netstat можете посмотреть все активные подключения. Для этого открываем командную строку и выполняем команду с аргументом «-a»: «netstat -a».

Видео инструкция

Прикреплённый видеоролик демонстрирует описанный процесс, что упростит усвоение материала и ответит на большинство возникающих у новичка вопросов.

 

Как открыть порты на компьютере с Windows 7/10

Современный интернет – это не только совокупность объединённых гиперссылками веб-страниц. В рамки понятия «интернет» входит любая цифровая информация, используемая подчас совершенно разными устройствами. Торрент-клиенты, файлообменные сети, программные компоненты автоматического обновления, многочисленные мессенджеры и «умные» гаджеты – все они используют интернет-трафик, причём передаваться он может через один и тот же сервер. По идее, при обслуживании одним сервером десятков тысяч разных сервисов должна возникнуть настоящая путаница, но этого не происходит, потому что каждый клиент имеет в сети свой IP-адрес. Но и этого может оказаться недостаточно.

Что такое порты в Windows 7/10 и зачем они нужны

Для различения запросов и оптимизации соединения используются ещё протоколы и порты. О последних и пойдёт сегодня речь. Так что же такое порты, зачем они нужны, как узнать какие порты открыты на компьютере и почему они должны быть открыты или, напротив, закрыты?

Порт – это виртуальная единица, канал, номер соединения с удалённым клиентом или сервером, выделяемый той или иной программе. Непонятно? Попробуем объяснить доходчивей. Представьте себе огромное здание с 65 535 дверьми. Двери эти не простые, ведущие во внутренние комнаты, а волшебные, ведущие в другие такие же здания. Дом с множеством дверей – это ваш компьютер, а двери – это порты, через которые программы устанавливают соединение с другими компьютерами.

Когда приложение желает получить доступ в сеть, оно резервирует для себя порт с определённым номером, благодаря чему при обмене многочисленными данными не бывает путаницы. Когда программа завершает свою работу, порт освобождается, хотя для некоторых портов есть свои исключения. Например, порты 80 и 443 должны быть открыты постоянно, иначе некоторые программы не смогут соединиться с интернетом, если только в их алгоритмах не предусмотрена возможность альтернативного подключения. Другие порты желательно держать на замке, дабы избежать атак по сети и использования их вредоносными программами.

Как проверить открыт ли порт

С понятием «порта» более или менее разобрались, теперь давайте узнаем, как проверить, открыт ли порт на компьютере или нет. Способов проверки доступности или недоступности порта(ов) существует несколько. Самый простой и очевидный – воспользоваться онлайновыми сервисами

PortScan.ru или 2ip.ru. Чтобы определить, открыт ли явно порт или нет, нужно ввести его номер в специальное поле и нажать кнопку «Проверить».

PortScan.ru и подобные ему сервисы также нередко предоставляют услуги сканера открытых портов на компьютере.

Посмотреть открытые порты в Windows 7/10 можно и с помощью обычной командной строки или консоли PowerShell, запущенной с правами администратора. Для этого выполняем в консоли команду следующего вида:

netstat -aon | more

При этом вы получите список активных подключений. В колонке «Локальный адрес» будут указаны IP и собственно номер открытого в данный момент порта. Обратите также внимание на состояние подключения.

LISTENING означает, что порт просто прослушивается (ожидает соединения), ESTABLISHED – идет активный обмен данными между узлами сети, CLOSE_WAIT – ожидает закрытия соединения, TIME_WAIT указывает на превышение времени ответа.

В качестве альтернативы для определения используемых портов можно воспользоваться бесплатной утилитой CurrPorts от известного разработчика NirSoft.

Преимущества этой утилиты в том, что она в наглядном виде показывает не только используемые локальные и удалённые порты, но и связанные с ними процессы и сервисы, а также пути к их исполняемым файлам, их версию, описание и много другой полезной информации. Кроме того, с помощью CurrPorts можно закрывать выбранные соединения и завершать процессы на выбранных портах.

Как открыть порты на компьютере средствами Windows

Как определять открытые порты мы уже знаем, теперь давайте посмотрим как открыть порты на Windows 7/10. Как правило, для этих целей используется штатный брандмауэр Windows. Предположим, что у нас закрыт используемый почтовыми клиентами по протоколу SMTP порт 25, и нам нужно его открыть. Запустите штатный фаервол и нажмите слева ссылку «Дополнительные параметры».

В новом окне выберите Правила для входящих подключений – Создать правило.

Тип правила необходимо выбрать «Для порта», протокол оставляем по умолчанию, то есть TCP, а в поле «Определённые локальные порты» вбиваем номер нужного нам порта.

Если нужно открыть несколько портов, добавляем их через запятую. Жмём «Далее» и указываем действие, в данном случае «Разрешить подключение».

Снова жмём «Далее». Профили «Доменный», «Частный», «Публичный» оставляем включенными.

И, наконец, переходим к последнему этапу настройки – присвоению правилу имени. Имя может быть произвольным, главное, чтобы оно отражало суть правила.

Почему должны быть открыты порты 80 и 443

Среди множества портов существует такие, которые резервируются популярными программами по умолчанию. Например, порты 80 и 443 используются в основном браузерами (80 для обычного и 443 для защищённого шифрованного соединения). Если эти порты окажутся закрытыми, могут возникнуть определённые проблемы при подключении к игровым и облачным сервисам, проведении транзакций и тому подобное. Спешить открывать порты 80 и 443, если они в результате проверки оказались закрыты, однако, не стоит. Если проблем с подключением нет, лучше всё оставить так как есть.

Как узнать, какие порты использует конкретная программа

Как открыть порт на компьютере с Windows 7/10 вы уже знаете, теперь давайте посмотрим, как определить, какая программа или процесс использует тот или иной порт. Для поиска открытых портов на ПК мы уже предлагали воспользоваться утилитой CurrPorts. С её же помощью можно в два счёта определить задействованный любой запущенной на компьютере сетевой программой порт.

Допустим, мы хотим выяснить, какой порт занимает программа для скрытия IP-адреса FreeHideIP. Запускаем утилиту CurrPorts, в первой колонке находим процесс FreeHideIP и смотрим в колонке «Локальные порты» номер используемого ею порта.

Определить используемый программой порт можно и безо всяких сторонних инструментов, средствами самой Windows. Прибегнем к помощи уже знакомой утилиты netstat. Открываем от имени администратора командную строку или консоль PowerShell и выполняем такую команду;

netstat -aonb | more

На этот раз в список задействованных ключей мы добавили параметр b, отвечающий за отображение имени процесса. К примеру, на приложенном скриншоте видно, что один из процессов браузера Chrome с идентификатором 5732 использует в данный момент локальный порт 61233. В принципе, вы можете не использовать ключ b, но тогда вам понадобится Диспетчер задач.

Находим в Диспетчере процесс приложения, смотрим его идентификатор и сопоставляем его с данными колонки PID в командной строке. Только вот зачем делать лишние движения, если есть более короткий путь?

Windows 7 / 8 / 8.1. Как открыть порты TCP или UDP-порты

Недавно пришлось вручную открывать порты TCP на Windows 8.1
Обычно достаточно того, что открыто по умолчанию в Windows, но если Вы испытываете проблемы, например, подключения к почтовому серверу, а обычные способы решения подобных проблем (очистка кэша, изменение настроек безопасности, отключение межсетевого экрана) не помогают, то может потребоваться открыть тот или иной порт для сетевых подключений.

ВикипедиЯ: Термин брандмауэр или его английский эквивалент файрвол (англ. firewall) используется также в значении «межсетевой экран».
TLS (англ. Transport Layer Security — безопасность транспортного уровня, как и его предшественник SSL (англ. Secure Socket Layers — уровень защищённых сокетов) — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет.
SMTP по умолчанию использует TCP-порт 25. Протокол SSL для отправки почты, по умолчанию использует порт 465.
POP3 по умолчанию использует TCP-порт 110. Протокол TLS для получения почты, по умолчанию использует порт 995.

Для того, чтобы открыть порты TCP или UDP, необходимо:

1. Нажмите кнопку и перейдите в Приложения Windows 8.1.
2. Найдите и щелкните по значку Панель управления.
3. Выберите Брандмауэр Windows.
4. В левой панели Панель управления\Все элементы панели управления\Брандмауэр Windows щелкните по Дополнительные параметры.
5. Откроется окно Брандмауэр Windows в режиме повышенной безопасности.
6. В случае запроса от UAC введите пароль администратора для подтверждения действия.

ВикипедиЯ: Контроль учётных записей пользователей (англ. User Account Control, UAC) — компонент операционных систем Microsoft Windows, впервые появившийся в Windows Vista. Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Администратор компьютера может отключить Контроль учётных записей пользователей в Панели управления.

7. Нажмите на Правила для входящих подключений в левой панели окна Брандмауэр Windows в режиме повышенной безопасности, если нужно создать правило для входящих подключений, например, для порта 995 почтового сервера, либо на Правила для исходящих подключений, если нужно создать правило для исходящих подключений, например, для порта 465 почтового сервера.

8. Нажмите на Создать правило… в правой панели.
9. После этого откроется окно Мастер создания правила для нового исходящего подключения. Выберите кнопку Для порта и нажмите кнопку Далее:

10. Выбираем Протокол TCP и Определенные удаленные порты, вводим, например, необходимый номер порта 465 и нажимаем кнопку Далее:

11. Выбираем Разрешить подключение и нажимаем Далее:

12. Выбираем профиль, к которому применяется правило:

13. Указываем Имя и Описание данного правила и нажимаем кнопку Готово.

Все! Порт открыт для сетевого подключения. При необходимости открытия нескольких портов необходимо повторно выполнить вышеописанные шаги для каждого порта в отдельности.

Перейти к Оглавлению

Как открыть порты в Windows

Как открыть порты на Windows 7, 8, 8.1, знают далеко не все, зато слышали о них, наверное, многие пользователи ПК. Однако для некоторых онлайн-игр или программ, требующих доступа к интернету, открытие дополнительных подключений становится необходимым.  Иногда требуется открыть или проверить уже открытые порты.

Открытие порта в Windows

Что мы открываем?

Порт — это определённый числовой код, позволяющий системе обмениваться данными с хостингами из интернета. Это своего рода тропинка, помогающая необходимым данным проверить и добраться с удалённого сервера именно на ваш компьютер, точно по адресу.

Какие-то приложения не требуют открытия дополнительного подключения, так как оно заранее открыто. Но для некоторых закрытых ресурсов, игр (например, Minecraft), делать это приходится вручную.

Способы открытия

Самый простой общий способ

Самый доступный метод довольно прост. Ниже изложен алгоритм действий, которые требуется выполнить:

• В «Панели управления» находим пункт «Система и безопасность», затем открываем «Брандмауэр Windows».

Открываем Брандмауэр Windows

• Выбираем «Дополнительные параметры»
• В появившемся окошке выбираем «Правила для входящих подключений» (левая колонка).

Выбираем «Правила для входящих подключений»

• Далее необходимо создать правило, нажимаем на соответствующий значок.
• Тип правила «Для порта», жмём кнопку «Далее», ставим маркер на «Протокол TCP» и вводим номер (необходимо его точно проверить). Снова жмём «Далее».

Ставим маркер на «Протокол TCP»

• Оставляем все галочки — они определяют, к каким профилям будет относиться правило.

Оставляем все галочки

• После нужно будет придумать имя и, если вам это требуется, описание. Нажимаем «Готово».

Указание имени

Всё — у вас появилось новое правило, теперь компьютер сможет подключиться к нужному серверу.

Подключение для программы

Этот способ может потребоваться, если предыдущий не смог обеспечить необходимому приложению требуемую сетевую активность. То есть, попросту, нужная программа до сих пор не соединяется с интернетом.

1. По предыдущему алгоритму доходим до того места, где нужно выбрать тип правила, выбираем тип правила «Для программы»
2. Ставим маркер на «Путь программы», выбираем при помощи кнопки «Обзор» либо вбиваем вручную адрес программы.
3. Нажимаем «Далее», ставим «Разрешить подключение».
4. Затем повторяем всё то же самое, что делали при предыдущем способе.

В итоге для этой программы будет разрешено соединение с сетью.

Отключение брандмауэра

Брандмауэр Windows сам по себе может часто блокировать многие соединения, поэтому в каких-то случаях можно просто попробовать отключить его. Однако если на вашем компьютере не установлено никаких антивирусов, то пользование интернетом с отключенным брандмауэром может быть опасно для компьютера.

Чтобы отключить брандмауэр, нужно просто зайти в него, выбрать пункт «Включение и отключение брандмауэра Windows», в настройках параметров поставить маркеры на «Отключить брандмауэр Windows» и нажать «ОК».

Отключаем Брандмауэр Windows

Проверка

Не всегда нужно вбивать новый номер и выбирать протокол, иногда достаточно знать, как проверить, открыт ли порт. Сделать это можно при помощи специальной команды. Сначала вбиваем в командной строке (открывается нажатием Win+R) «cmd» (без кавычек), затем нажимаем «ОК», а в появившемся окне вписываем команду «netstat -a». После появится список всех открытых протоколов. Таким образом легко проверить их количество. Такую проверку можно осуществить и на различных бесплатных интернет-сервисах, которые также предоставят эту информацию.

Открыть новые подключения или вообще отключить их блокировку довольно легко. Эти ограничения при небольших умениях не смогут помешать получать доступ к необходимой информации или данным из Сети. Теперь, при необходимости, вы сможете как открыть порт на компьютере, так и проверить открытые.

Как открыть порт 1091 в Windows Firewall?

Откройте брандмауэр Windows, нажав кнопку «Пуск» и выбрав пункты «Панель управления» (Control Panel), «Безопасность» и «Брандмауэр Windows».

Щелкните ссылку «Разрешение запуска программы через брандмауэр Windows» (Allow a program through Windows Firewall). Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.

Убедитесь, что после установки Агента в списке появились 2 записи с «Time Control Service» с портом 1091 в каждой из них.

---

Внимание!

Прежде чем перейти к следующему шагу обратите внимание на тип операционной системы Вашего ПК. Для этого следует:

• нажать правой кнопкой мыши на «Мой компьютер» и выбрать «Свойства»;
• в пункте «Тип системы» будет указан один из двух вариантов операционной системы или 32-битная или 64-битная.

В соответствии с типом ОС Вашего ПК выполните следующий ряд шагов.

Для 32-битной системы

---

Список файлов и пути к ним, которые следует добавить:

• Путь к файлу «ReportWizard.exe»: C:\Program Files\StaffCop\ReportWizard.exe
• Путь к файлу «StaffCop.exe»: C:\Program Files\StaffCop\StaffCop.exe

---

Для 64-битной системы

Список файлов и пути к ним, которые следует добавить:

• Путь к файлу «ReportWizard.exe»: C:\Program Files\StaffCop (x86)\ReportWizard.exe
• Путь к файлу «StaffCop.exe»: C:\Program Files\StaffCop (x86)\StaffCop.exe

---

На компьютере с Системой Администратора вам необходимо добавить 2 файла в список исключений. Нажмите на «Разрешить другую программу» и выберите путь для файлов (из списка соответствующего типу ОС Вашего ПК).

Готово, окно антивируса можно закрывать.

Как открыть порты в Windows 10

Брандмауэр Windows предназначен для защиты компьютера от потенциальных кибер-рисков и вредоносных программ. Это делается путем блокирования определенных приложений от использования Интернета, которые могут представлять угрозу для целостности компьютера. Все приложения используют определенные «порты» для связи со своими серверами и Интернетом, эти порты должны быть открыты для приложений. В некоторых случаях порты автоматически открываются приложением, и оно имеет мгновенный доступ к Интернету. Однако в некоторых случаях порты необходимо открывать вручную, и приложение не может использовать Интернет до тех пор, пока порты не будут открыты. Давайте разберем, как открыть определенные порты в Windows 10.

Виды портов

Есть два основных типа связи, используемых портами, и важно знать разницу между ними, прежде чем вы перейдете к открытию портов. Порты делятся на два типа в зависимости от типа протокола, который они используют.

1. Протокол TCP:  Протокол управления передачей (TCP) является одной из наиболее часто используемых форм протокола и обеспечивает надежную и упорядоченную доставку данных. Этот тип связи используется приложениями, которым требуется безопасная форма доставки, и он часто медленнее, чем другие протоколы.
2. Протокол UDP: Протокол  пользовательских дейтаграмм (UDP) используется для отправки сообщений в виде дейтаграмм другим хостам в IP-сети. Эта форма связи обеспечивает намного меньшую задержку, но она также намного менее безопасна, и отправленное сообщение может быть легко перехвачено.

Как открыть порт брандмауэра в Windows 10?

Шаг 1. Откройте «Защитник Windows«, перейдите в графу «Брандмауэр и безопасность сети» и справа нажмите на «Дополнительные параметры«.

Шаг 2. Слева выберите «Правила для входящих подключений» и справа нажмите на «Создать правило«.

Шаг 3. В новом окне выделите «Тип правила» и установите «Для порта«.

Шаг 4. Укажите тип протокола, в моем случае TCP, так как он более надежнее. В графе «Определенные локальные порты» вы должны ввести нужный вам порт (к примеру 80). Если несколько, то через запятую «,» (к примеру 80, 100). А если хотите добавить целый диапазон портов, то через тире «-» (к примеру 150-400). Можно комбинировать, понимаете? и получить четко настроенные порты, 80, 100, 150-400.

Шаг 5. Выберите действие подключения «Разрешить подключение»  и нажмите далее.

Шаг 6. В настройке профиля убедитесь, что все три параметра отмечены и нажмите далее.

Шаг 7. Укажите имя для вашего созданного правила и нажмите «Готово».

Шаг 8. Теперь выберите «Правила для исходящего подключения» и проделайте все тоже самое, что и для входящего. После настройки правила для исходящих сообщений, будут открыты порты для отправки и получения пакетов данных.

---

Загрузка комментариев

Windows 7 блокирует порты

Я пытаюсь открыть порт 80 и 3690 для HTTP и svnserve соответственно (входящие для обоих). Я отключил Брандмауэр Windows и попытался временно отключить Mcafee VirusScan Enterprise, но безуспешно. Согласноhttp://www.yougetsignal.com/tools/open-ports/, оба порта 80 и 3690 все еще заблокированы. Я не могу думать о том, что будет блокировать их, если Брандмауэр Windows и антивирус отключены. Вот вывод netsh firewall show state

Firewall status:
-------------------------------------------------------------------
Profile                           = Standard
Operational mode                  = Disable
Exception mode                    = Enable
Multicast/broadcast response mode = Enable
Notification mode                 = Enable
Group policy version              = Windows Firewall
Remote admin mode                 = Disable

Ports currently open on all network interfaces:
Port   Protocol  Version  Program
-------------------------------------------------------------------
3690   TCP       Any      (null)
22     TCP       Any      (null)
80     TCP       Any      (null)
1900   UDP       Any      (null)
2869   TCP       Any      (null)

помочь? Я не уверен, что каждый элемент в списке включенных / отключенных элементов, но «рабочий режим» отключен, поэтому я предполагаю, что один относится ко мне отключение брандмауэра Windows. Я знаю, что, поскольку Брандмауэр Windows выключен, этот вывод может быть не полезен, но я решил включить его на всякий случай, ха-ха.

я запустил nmap на нашем глобальном IP и вот информация о порте, которую он дал:

Host is up (0.00031s latency).
Not shown: 988 closed ports
PORT      STATE SERVICE
135/tcp   open  msrpc
445/tcp   open  microsoft-ds
554/tcp   open  rtsp
2869/tcp  open  unknown
3390/tcp  open  unknown
5357/tcp  open  unknown
10243/tcp open  unknown
49152/tcp open  unknown
49153/tcp open  unknown
49154/tcp open  unknown
49156/tcp open  unknown
49175/tcp open  unknown

Я не уверен, как он извлекает эту информацию, так что я не знаю, как изменить его на машина.

источник

Разрешить трафик через фиксированные порты TCP / IP: Windows 7, 8, 8.1, 10 и Windows Server 2012

Последнее обновление 10 марта 2020 г. от Tekla User Assistance [email protected]

Вам необходимо изменить настройки брандмауэра, чтобы разрешить трафик через фиксированный порт TCP / IP. Следующие инструкции применимы к Windows 7, 8, 8.1, 10 и Windows Server 2012.

Чтобы разрешить трафик через фиксированные порты TCP / IP в Windows 7, 8, 8.1, 10 и Windows Server 2012 на компьютере с сервером лицензий:

1. Убедитесь, что никакое другое программное обеспечение или служба не использует порты, которые вы собираетесь установить как фиксированные.

   Используйте команду командной строки netstat -anp TCP , чтобы узнать, какие порты используются.

   Числа в столбце «Локальный адрес» после двоеточия (:) — это номера используемых портов.

2. Найдите tekla.lic и откройте его в текстовом редакторе.

   По умолчанию это путь .. \ Tekla \ License \ Server.

3. Чтобы установить фиксированный порт для lmgrd.exe, введите номер порта TCP / IP в конце строки СЕРВЕР.

   Параметр автоматической установки устанавливает порт 27007.

4. Введите текст port = free_port в конце строки VENDOR, например port = 1234.

   Определение номера порта TCP / IP в строке VENDOR может замедлить время перезапуска Tekla Licensing Service.

5. Сохраните изменения и закройте tekla.lic.
6. Обновите сервер лицензий, внося изменения:
   
   1. Перейдите в меню «Пуск» или на экран «Пуск», в зависимости от вашей операционной системы Windows.
      
   2. На вкладке «Сервис / файл лицензии» убедитесь, что выбраны «Конфигурация с использованием служб» и «Служба лицензирования Tekla».

   3. Перейдите на вкладку Start / Stop / Reread и нажмите Stop Server, чтобы остановить сервер лицензий, а затем снова запустите сервер, нажав Start Server.
7. Щелкните клавишу с логотипом Windows на клавиатуре, чтобы открыть меню «Пуск» или экран «Пуск», в зависимости от операционной системы.
8. Введите wf.msc и нажмите Enter. Отображается брандмауэр Windows с оснасткой MMS Advance Security.
9. В дереве навигации выберите Правило для входящих подключений, а затем на панели Действия щелкните Новое правило.

10. На панели Тип правила выберите Порт и нажмите Далее.

11. На панели «Протокол и порты» выберите TCP, введите номера портов TCP / IP, которые вы установили в шагах 3 и 4 в поле «Определенные локальные порты», а затем нажмите «Далее».

12. На панели действий выберите Разрешить подключение, а затем нажмите Далее.
13. На панели «Профиль» выберите соответствующие профили и нажмите «Далее».

14. На панели «Имя» введите имя правила и нажмите «Готово».

Правило создано и автоматически активируется.

Быстрый поиск локальных открытых портов

Наша программа предварительной оценки Petri Office 365 предназначена для обмена подробными знаниями от ведущих экспертов по Office 365.Доставляется раз в месяц на ваш почтовый ящик.

Petri.com может использовать вашу контактную информацию для предоставления обновлений, предложений и ресурсов, которые могут вас заинтересовать. Вы можете отписаться в любое время. Чтобы узнать больше о том, как мы управляем вашими данными, вы можете прочитать нашу Политику конфиденциальности и Условия использования.

! Уже зарегистрированы на Petri.com? Войдите здесь для регистрации в 1 клик.

Обычно, если вы хотите увидеть все используемые и прослушивающие порты на вашем компьютере, вы должны использовать команду NETSTAT.

Примечание: Команда NETSTAT покажет вам, какие порты открыты или используются, но это НЕ инструмент сканирования портов! Если вы хотите, чтобы ваш компьютер был просканирован на предмет открытых портов, вместо этого перейдите на эту страницу (ссылка появится в ближайшее время).

Откройте командную строку и введите:

.

C: ‘WINDOWS> netstat -an | find / i «прослушивание» TCP 0.0.0.0:135 0.0.0.0:0 ПРОСЛУШИВАНИЕ TCP 0.0.0.0:445 0.0.0.0:0 ПРОСЛУШИВАНИЕ TCP 0.0.0.0: 1025 0.0.0.0:0 ПРОСЛУШИВАНИЕ TCP 0.0.0.0:1084 0.0.0.0:0 ПРОСЛУШИВАНИЕ TCP 0.0.0.0:2094 0.0.0.0:0 ПРОСЛУШИВАНИЕ TCP 0.0.0.0:3389 0.0.0.0 : 0 ПРОСЛУШИВАНИЕ TCP 0.0.0.0:5000 0.0.0.0:0 ПРОСЛУШИВАНИЕ

Вы можете перенаправить его в текстовый файл, добавив в команду > c: ’openports.txt , если хотите:

netstat -an | find / i «прослушивание»> c: ‘openports.txt

netstat -an | find / i «прослушивание» > c: ’openports.txt

Вы также можете изменить «прослушивание» на «установлено» , чтобы увидеть, с какими портами ваш компьютер фактически взаимодействует:

C: ‘WINDOWS> netstat -an | find / i «установлен» TCP 192.168.0.100:1084 192.168.0.200:1026 УСТАНОВЛЕН TCP 192.168.0.100: 2094 192.168.0.200:1166 УСТАНОВЛЕНА TCP 192.168.0.100:2305 209.211.250.3:80 УСТАНОВЛЕН TCP 192.168.0.100:2316 212.179.112.230:80 УСТАНОВЛЕН 9000.112.230:80 УСТАНОВЛЕН 20 .223.168.0 TCP 192.250.340.0 23.168.0 : 110 СОЗДАНО

Примечание: В Windows XP и Windows Server 2003 вы можете ввести NETSTAT -O, чтобы получить список всех идентификаторов процессов-владельцев, связанных с каждым подключением:

C: ‘WINDOWS> netstat -ao | find / i «прослушивание» TCP pro1: epmap pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ 860 TCP pro1: microsoft-ds pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ 4 TCP pro1: 1025 pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ 908 TCP pro1: 1084 pro1.dpetri.net : 0 ПРОСЛУШИВАНИЕ 596 TCP pro1: 2094 pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ 596 TCP pro1: 3389 pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ 908 TCP pro1: 5000 pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ 1068

Вы можете использовать PULIST из W2K Resource Kit (скачать бесплатные инструменты Resource Kit для Windows 2000), чтобы найти PID и посмотреть, какой процесс его использует и кто его запустил.Например, вы обнаружили, что ваш компьютер имеет открытое соединение с удаленным IP-адресом через TCP-порт 80, и у вас не открыт Internet Explorer или другие окна браузера. Вы хотите узнать, какой процесс использует этот сеанс.

C: ‘WINDOWS> netstat -no Активные соединения Proto Локальный адрес Внешний адрес PID состояния TCP 192.168.0.100:2496 212.179.4.7:80 УСТАНОВЛЕН 1536

Затем вы можете использовать PULIST с командой FIND:

C: ‘WINDOWS> pulist | find / i «1536» Пользователь PID процесса LUCOMS ~ 1.EXE 1536 DPETRI’danielp

В данном случае, LUCOMS ~ 1.EXE запускается DANIELP (я), и в данном случае это процесс Symantec Live Update.

Вы также можете найти соответствующий PID в диспетчере задач.

1. Чтобы настроить диспетчер задач на отображение столбца PID, откройте диспетчер задач с помощью CTRL + SHIFT + ESC.
2. Перейдите на вкладку «Процессы», нажмите «Просмотр», а затем «Выбрать столбцы».

1. В окнах «Выбор столбцов» щелкните, чтобы выбрать PID, а затем щелкните «ОК».

1. Вы можете отсортировать столбец PID для отображения PID в порядке убывания или возрастания.

Чтобы увидеть все открытые, установленные, закрывающиеся и другие используемые порты, введите:

1 2 3 4 5 6 7 8 9 10 11 12 13 140002 14 18 19 20 21 22 23 24 25 26 27 28 29 30 000 34

C: ‘WINDOWS> netstat -a Активные соединения Proto Local Address Foreign Address State TCP pro1: epmap pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ TCP pro1: microsoft-ds pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ TCP pro1: 1025 pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ TCP pro1: 1084 pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ TCP pro1: 2094 pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ TCP pro1: 3389 pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ TCP pro1: 5000 pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ TCP pro1: 1084 srv1. dpetri.net:1026 СОЗДАНО TCP pro1: 2094 srv1.dpetri.net:1166 УСТАНОВЛЕНО TCP pro1: 2365 srv1.dpetri.net:epmap TIME_WAIT TCP pro1: 2366 srv1.dpetri.net:1026 TIME_WAIT UDP pro1: epmap *: * — UDP pro1: * — UDP pro1: * — UDP pro1 ds *: * UDP pro1: isakmp *: * UDP pro1: 1026 *: * UDP pro1: 1027 *: * UDP pro1: 1028 *: * UDP pro1: 1038 *: * UDP pro1: 1043 *: * UDP pro1: 1085 *: * UDP pro1: 1086 *: * UDP pro1: 1242 *: * UDP pro1: ntp *: * UDP pro1: 1649 *: * UDP pro1: 1900 *: * UDP pro1: 2095 *: * UDP pro1: 2217 *: * UDP pro1: ntp *: * UDP pro1: 1900 *: *

Опять же, в XP / 2003 вы можете использовать переключатель -O:

1 2 3 4 5 6 7 8 9 10 11 12 13 140002 14 18 19 20 21 22 23 24 25 26 27 28 29 30

C: ‘WINDOWS> netstat -ao Активные соединения Proto Локальный адрес Внешний адрес PID состояния TCP pro1: epmap pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ 860 TCP pro1: microsoft-ds pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ 4 TCP pro1: 1025 pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ 908 TCP pro1: 1084 pro1.dpetri.net : 0 ПРОСЛУШИВАНИЕ 596 TCP pro1: 2094 pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ 596 TCP pro1: 3389 pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ 908 TCP pro1: 5000 pro1.dpetri.net:0 ПРОСЛУШИВАНИЕ 1068 TCP pro1: 1084 srv1.dpetri.net:1026 УСТАНОВЛЕНО 596 TCP pro1: 2094 srv1.dpetri.net:1166 УСТАНОВЛЕНО 596 UDP pro1: epmap *: * 860 UDP pro1: microsoft-ds *: * 4 UDP pro1: isakmp *: * 680 UDP pro1: 1026 *: * 1040 UDP pro1: 1027 *: * 1040 UDP pro1: 1028 *: * 680 UDP pro1: 1038 *: * 908 UDP pro1: 1043 *: * 624 UDP pro1: 1085 *: * 596 UDP pro1: 1086 *: * 596 UDP pro1: 1242 *: * 1040 UDP pro1: ntp *: * 908 UDP pro1: 1649 *: * 596 UDP pro1: 1900 *: * 1068 UDP pro1: 2095 *: * 976 UDP pro1: 2217 *: * 1856 UDP pro1: ntp *: * 908 UDP pro1: 1900 *: * 1068

Как найти открытые и заблокированные порты TCP / UDP

Есть большая вероятность, что вы наткнулись на эту статью, потому что приложение, которое вы пытаетесь запустить, жалуется на блокировку «порта», или вы читали о том, как оставление определенных «портов» в сети может быть безопасным. проблема.

В любом случае, к концу этой статьи вы не только узнаете, что это за порты, о которых все говорят, но и как проверить свой компьютер, чтобы найти открытые или закрытые порты.

Что такое сетевой порт?

Первое, что вам следует знать, это то, что мы имеем в виду порты virtual . Это не имеет ничего общего с физическими портами сетевого оборудования на вашем маршрутизаторе, телевизоре, консолях или компьютерах. Порты — это просто способ для вашего сетевого оборудования и программного обеспечения организовать информационный трафик.

Представьте себе зарезервированные полосы на дороге. Тротуар для пешеходов. Там может быть выделенная велосипедная полоса. Автопоезда и автобусы тоже имеют свои полосы движения. Порты выполняют ту же функцию. Один порт может использоваться для приема электронной почты, а другой — для передачи запросов на передачу файлов или трафика веб-сайта.

Существует два распространенных типа портов, которые требуют краткого объяснения, прежде чем мы перейдем к проверке, какие порты в вашей системе открыты, а какие нет.

Что такое порты TCP и UDP?

Два общих типа портов в современных сетях известны как порты TCP и UDP.Это Протокол управления передачей и Протокол пользовательских дейтаграмм соответственно. Таким образом, эти два типа портов используют разные сетевые протоколы.

Которые вы можете рассматривать как особые наборы правил того, как следует отправлять и получать биты информации. Оба типа портов построены на фундаментальном Интернет-протоколе (IP), благодаря которому Интернет и домашние сети, ну, работают, . Однако они подходят для разных приложений.

Большая разница в том, что когда вы отправляете информацию по UDP, отправителю не нужно сначала устанавливать соединение с получателем перед началом разговора.Это немного похоже на отправку письма. Вы не знаете, получил ли другой человек ваше сообщение, и не можете гарантировать, что получите ответ.

С другой стороны,

TCP больше похож на телефонный звонок. Получатель должен «перехватить» соединение, и информация будет передаваться туда-сюда, пока кто-то намеренно не повесит трубку.

Сообщения UDP

обычно транслируются по сети всем, кто прослушивает указанный порт UDP. Это делает его идеальным для служебных сообщений, связанных с работой самой сети.Он также идеально подходит для потоковой передачи голоса по IP, онлайн-видеоигр и потокового вещания.

Почему? Эти приложения извлекают выгоду из низкой задержки UDP и постоянного потока информации, которая не обязательно должна быть идеальной, чтобы быть полезной. В конце концов, небольшое повреждение в вашем чате Skype гораздо менее важно, чем небольшое отставание.

TCP гораздо более распространен, чем UDP, и абсолютно гарантирует, что все данные получены без ошибок. Практически все, что не требует особых преимуществ UDP, вместо этого использует TCP.

Какие порты обычно открыты по умолчанию?

Есть МНОГО портов. Номер порта может быть любым от 0 до 65535! Это не означает, что любое приложение может просто выбрать любой порт. Существуют установленные стандарты и диапазоны, которые помогают нам разобраться в шуме.

Порты 0-1023 связаны с некоторыми из наиболее важных и фундаментальных сетевых служб. Это имеет смысл, поскольку порты с меньшим номером были назначены первыми. Например, протокол SMTP для электронной почты используется исключительно портом 25.

Порты 1024-49151 известны как «зарегистрированные порты» и назначаются важным общим службам, таким как OpenVPN на порте 1194 или Microsoft SQL на портах 1433 и 1434.

Остальные номера портов известны как «динамические» или «частные» порты. Эти порты не зарезервированы, и любой может использовать их в сети для поддержки определенной службы. Единственная проблема возникает, когда две или более служб в одной сети используют один и тот же порт.

Хотя невозможно перечислить все важные порты, эти общие порты полезно знать наизусть:

Поскольку существует множество тысяч общих номеров портов, самый простой способ — запомнить диапазоны.Что скажет вам, зарезервирован данный порт или нет. Благодаря Google вы также можете мгновенно узнать, какие службы используют определенный порт.

Найдите открытые порты в Windows

Теперь, когда мы получили все базовые знания о портах TCP и UDP, пора приступить к поиску того, какие порты открыты и используются на вашем компьютере.

Хорошая новость заключается в том, что в Windows встроена довольно полезная команда, которая покажет вам, какие порты в настоящее время используются на вашем компьютере различными приложениями и службами.

• Первое, что вам нужно сделать, это открыть меню «Пуск» и найти CMD.

• Теперь щелкните правой кнопкой мыши CMD и Запуск от имени администратора.

• В открытой командной строке введите:

Netstat -ab

• Не беспокойтесь о том, что длинный список информации будет прокручиваться быстрее, чем вы сможете его прочитать. Вы можете просто использовать CTRL + C и CTRL + V , чтобы скопировать и вставить информацию в Блокнот или любой другой текстовый редактор.
• Информация в скобках — это название программы, использующей порт. TCP или UDP относится к протоколу, используемому на этом порту. Номер состоит из IP-адреса и номера порта после двоеточия.

Сканирование заблокированных портов

Он определяет, какие порты используются и каким приложением, но не сообщает нам, какие порты активно блокируются брандмауэром Windows.

• Еще раз откройте меню «Пуск» и найдите CMD.
• Щелкните правой кнопкой мыши CMD и Запуск от имени администратора.
• В открытой командной строке введите:

netsh firewall show state

Это отображение заблокированных и открытых портов в соответствии с конфигурацией вашего брандмауэра Windows.

Вы увидите примечание о том, что эта команда устарела, но новая команда не показывает нам нужную информацию. Так что на данный момент использование команды «show state» по-прежнему является самым быстрым и простым способом получить информацию о порте.

То, что брандмауэр Windows не блокирует порт, не означает, что ваш маршрутизатор или интернет-провайдер не блокируют его. Поэтому последнее, что мы хотим сделать, это проверить, не происходит ли какое-либо внешнее блокирование.

• Откройте меню «Пуск» и найдите CMD.
• Теперь щелкните правой кнопкой мыши CMD и Запуск от имени администратора.
• В открытой командной строке введите:

netstat -ano | findstr -i SYN_SENT

Если вы не видите ни одного обращения, значит, ничего не блокируется.Если в списке указаны некоторые порты, это означает, что они заблокированы. Если здесь отображается порт, не заблокированный Windows, вы можете проверить свой маршрутизатор или отправить электронное письмо своему интернет-провайдеру, если переключение на другой порт невозможно.

Полезные приложения для определения статуса вашего порта

Хотя командная строка — хороший быстрый и грязный инструмент, существуют более усовершенствованные сторонние приложения, которые могут помочь вам получить представление о конфигурации вашего порта. Два выделенных здесь — это всего лишь популярные примеры.

Сканер свободных портов SolarWinds

SolarWinds требует, чтобы вы указали свое имя и данные, чтобы загрузить его, но вам решать, вводите ли вы свою настоящую информацию в форму или нет. Мы попробовали несколько бесплатных инструментов, прежде чем остановились на SolarWinds, но это был единственный инструмент, который правильно работал в Windows 10 и имел простой интерфейс.

Это был единственный компьютер, который не запускал ложноположительный вирусный флаг. Одна из больших проблем, связанных с ПО для сканирования портов, заключается в том, что охранные компании склонны рассматривать их как вредоносное ПО.Поэтому большинство пользователей игнорируют любые предупреждения о вирусах, которые поставляются с такими инструментами. Это проблема, потому что вы не можете отличить ложное срабатывание от реального вируса в этих приложениях.

SolarWinds может поставляться с некоторыми прикрепленными строками, но на самом деле он работает, как рекламируется, и прост в использовании.

CanYouSeeMe

Это, как вы, наверное, догадались, служба веб-сайта, а не приложение. Это хороший первый порт для проверки, могут ли внешние данные проходить через ваш локальный порт или нет.Он автоматически определяет ваш IP-адрес, и все, что вам нужно сделать, это указать порт для тестирования.

Затем он сообщит вам, заблокирован порт или нет, и вам нужно будет выяснить, на уровне компьютера, маршрутизатора или на уровне поставщика услуг.

Заключение

Большинству пользователей не стоит беспокоиться о портах. Они управляются вашей операционной системой, приложениями и сетевым оборудованием.

Однако, когда что-то идет не так, хорошо иметь под рукой инструмент, который позволит вам находить открытые порты, чтобы отследить подозрительную активность или выяснить, где именно ваша драгоценная информация попадает в кирпичную стену.

Настройка VPN — хост PPTP на вашем домашнем ПК с Windows 7 [Практическое руководство]

За много лет до того, как VPN (виртуальная частная сеть) Services стал общим термином для корпоративных сотрудников, Microsoft создала PPTP (протокол туннелирования «точка-точка».) Как и VPN, PPTP позволяет безопасно подключаться к удаленным сетям, таким как домашняя сеть или ПК ваших друзей / родителей (на случай, если им потребуется техническая поддержка.)

Кроме того, Microsoft PPTP прекрасно то, что вам не нужно 10 тысяч долларов на выделенное оборудование VPN или сетевой администратор для его настройки. Все, что вам нужно, — это компьютер с Windows 7 и 3 минуты, чтобы прочитать это отличное руководство с практическими рекомендациями!

Как настроить домашний VPN / PPTP-хост с помощью Windows 7

1. Нажмите на Windows Start Orb и Введите сетевых подключений в строку поиска. Затем Щелкните по ссылке Network Connections .

2. В окне «Сетевые подключения», если меню «Файл» недоступно Удерживайте Alt , затем Нажмите Новое входящее соединение.

3. Отметьте , каким пользователям будет разрешено использовать соединение; вы можете добавить нового пользователя, если хотите. Щелкните Next , чтобы продолжить.

4. Отметьте поле Через Интернет затем щелкните Далее .

5. Выберите Интернет-протокол версии 4 (TCP / IPv4) , а затем Нажмите Свойства . В окне «Свойства» установите для значение Разрешить вызывающим абонентам доступ к моей локальной сети и Установите Назначать IP-адреса автоматически с помощью DHCP . Теперь вернитесь в предыдущее окно и нажмите Разрешить доступ .

6. Вуаля, соединение с хостом VPN создано! Однако мы еще не закончили; Теперь нам нужно убедиться, что межсетевой экран шлюза (маршрутизатор) в вашей сети направляет интернет-трафик PPTP на ваш Windows 7 Box.

7. В вашем интернет-браузере Введите в свой сетевой адрес маршрутизатора . Обычно это адрес 192.168.1.1 или 192.168.0.1 по умолчанию в большинстве домашних сетей. После доступа к интерфейсу маршрутизатора некоторые маршрутизаторы имеют возможность включить сквозную передачу PPTP , а также другие порты VPN. Если этот параметр недоступен для вашего маршрутизатора, вы можете настроить его с помощью переадресации портов на следующем шаге.

8. Если ваш маршрутизатор не имеет встроенных настроек VPN, вы можете вручную открыть порт PPTP VPN. В разделе Переадресация диапазона портов Создайте a Новая переадресация . Установите для Start на 1723 и End на 1723 . a Установите для протокол TCP и IP-адрес на IP-адрес локальной сети .

После того, как правила брандмауэра настроены, он будет перенаправлять весь трафик VPN / PPTP на ваш компьютер с Windows 7.Оттуда ваш удаленный компьютер сможет получить доступ ко всем сетевым устройствам в вашей домашней сети (другим компьютерам, серверам и т. Д.).

Следует отметить одно: как бы ни был хорош PPTP, RDP, скорее всего, является более простым способом доступа. ваша домашняя сеть, однако RDP — это , ограниченное только удаленным управлением, поэтому, если вы хотите скопировать файлы, находящиеся на вашем домашнем сервере / ПК, использование Home VPN / PPTP, вероятно, является лучшим вариантом.

Как открыть порт в Windows — BytesofGigabytes

P orts используются для идентификации определенной службы на вашем компьютере.Для разных сервисов есть разные порты. Например, порт по умолчанию для HTTP — 80 . Здесь мы увидим, как открыть порт в Windows для сервиса Mosquitto (брокер MQTT). Порт по умолчанию для сервиса mosquitto — 1883 . Итак, мы увидим, как открыть порт 1883 на компьютере или ноутбуке с Windows.

Как открыть порт в Windows:

Если вы не знаете, как открыть порт в Windows или в Windows, выполните следующие действия, чтобы открыть порт в Windows или в Windows.
1) Нажмите Windows + R

2) Введите брандмауэр .cpl в поле «Открыть» и нажмите «ОК».

3) Щелкните Advanced settings

4) Сначала щелкните Inbound Rules , а затем щелкните New Rule

5) Чтобы открыть порт, выберите тип правила Port и щелкните Next .

6) Выберите TCP или UDP в зависимости от вашего сервиса. Поскольку служба MQTT является службой на основе протокола TCP / IP, поэтому выбран TCP и укажите порт, который вы хотите открыть, в полях Определенные локальные порты и нажмите Далее

7) Выберите Разрешить соединение и щелкните Далее

8) Щелкните Далее

9) Введите имя для правила открытия порта.Здесь вводится Сервисный порт MQTT , который показан ниже. Вы можете дать любое имя.

10) Поздравляем, вы успешно открыли порт 1883 . вы должны увидеть имя правила открытия порта MQTT Service Port в списке правил для входящих подключений, который показан ниже.

как проверить, что порт открыт в Windows

Чтобы узнать, как проверить, открыт ли порт в Windows, выполните следующие действия.
1) Нажмите Windows + R
2) введите cmd и нажмите OK

3) Введите следующую команду, чтобы увидеть все активных портов на вашем компьютере или ноутбуке с Windows, и нажмите Введите

netstat -a

4) Если отображается 1883 , значит порт успешно открыт.

Общие сомнения

Могу ли я открыть несколько портов одновременно в Windows

да, вы можете одновременно открывать несколько портов в окнах. Пожалуйста, посмотрите видео выше, чтобы узнать, как открыть несколько портов в Windows одновременно.

Нажмите для просмотра видео: Как открыть порт в Windows

Сканировать открытые порты в Windows: Краткое руководство

Этот пост был просмотрен, и информация по-прежнему актуальна по состоянию на июнь 2018 года.

При устранении проблем с подключением к сети клиентского или серверного приложения часто необходимо определить, доступ к определенному порту, который использует приложение, блокируется.

В этой статье мы кратко рассмотрим, как просматривать открытые порты с помощью ряда легких бесплатных инструментов для Microsoft Windows. Вы можете быть удивлены тем, насколько эффективны эти бесплатные утилиты, помогая сканировать открытые порты и разобраться в корне проблемы. Также не забудьте ознакомиться с двумя другими сообщениями о сканировании открытых портов в Windows, которые являются продолжением этого сообщения и используют разные решения. Прочтите Сканирование открытых портов в Windows: Краткое руководство (часть 2), здесь и Сканирование открытых портов в Windows: Часть 3 (NMAP) здесь.

NetStat.exe

Первый инструмент, о котором стоит упомянуть, — это инструмент, о котором, возможно, слышали многие администраторы и специалисты службы поддержки; служебная программа командной строки Windows под названием netstat.exe. Netstat.exe, расположенный в папке Windows «System32», позволяет просматривать порты, которые открыты или используются на определенном хосте, но его не следует путать со сканером сетевых портов, который фактически проверяет хост на предмет открытых портов.

Чтобы просмотреть, какие порты прослушивают (открыты) на локальном хосте с помощью netstat, введите в командной строке следующее:

netstat –an ¦find / i «прослушивает»

Результаты будут отображаться в четырех столбцах — тип протокола, локальный IP-адрес и связанный номер порта, внешний IP-адрес и состояние — как показано на рисунке ниже.Столбец интереса в этом случае будет вторым столбцом.

При использовании параметра «o» как части команды netstat, пятый столбец будет отображаться как часть результатов. В этом столбце отображается идентификатор процесса приложения (PID), связанный с каждым открытым портом. Полная команда будет иметь следующий вид:

netstat –ano ¦find / i «прослушивание»

Использование диспетчера задач для определения того, какое приложение использует открытый порт.

Информация PID может использоваться для определения того, какое приложение использует открытый порт.Например, на изображении выше показано, что PID 156 связан с портом 17500. Используя диспетчер задач Windows (CTRL + SHIFT + ESC), мы видим, что PID 156 принадлежит приложению Dropbox.exe.

Tasklist.exe позволяет найти приложение, используя открытый порт из командной строки

То же самое можно сделать с помощью tasklist.exe из командной строки, которая по сути является эквивалентом командной строки диспетчера задач Windows, который отобразит ту же информацию.Опять же, интересующий столбец результатов для tasklist.exe будет столбцом два, который показывает PID для каждого запущенного приложения. Используя обе версии, вы можете отображать другую информацию, такую ​​как учетная запись пользователя, под которой работает приложение.

Чтобы получить полный список параметров и дополнительную информацию, введите «netstat /?» или «список задач /?» в командной строке.

TCPView.exe

Аналогичен netstat.exe TCPView.exe, который предлагает более подробное представление netstat.Информация о exe в графическом интерфейсе пользователя (GUI). TCPView.exe доступен для загрузки с веб-сайта Microsoft SysInternals и работает как отдельное приложение, не требующее установки. Используя TCPView, вы можете не только сканировать открытые порты, но и просматривать информацию о локальном и удаленном TCP-соединении, такую ​​как отправленные и полученные пакеты, используемый протокол, а также инициирующий процесс.

PortQry.exe

Еще один действительно интересный инструмент, о котором следует знать, — это PortQry.EXE. Программа PortQry.exe доступна для загрузки из Центра загрузки Майкрософт и работает как отдельное приложение командной строки.

PortQry.exe позволяет сканировать открытые порты на локальном или удаленном хосте. После того, как вы загрузили и распаковали portqry.exe на свой компьютер, откройте командную строку и введите portqry.exe с заданным параметром из папки, содержащей исполняемый файл.

Например, ввод « portqry.exe –local » покажет использование порта TCP / UDP для локального хоста.Информация, отображаемая при использовании этого параметра, аналогична информации netstat.exe, однако он также показывает статистику портов, такую ​​как количество сопоставлений портов и количество портов в каждом состоянии.

Чтобы просмотреть состояние открытого порта TCP / UDP удаленного хоста, введите « portqry.exe –n [имя хоста / IP] », где [имя хоста / IP] заменяется именем хоста или IP-адресом удаленного хозяин. Вы также можете указать сканирование определенного порта с помощью параметра « -e [номер_порта] », конкретного диапазона портов с помощью параметра « -r [start_range: end_range] » или группы портов в конкретный порядок с использованием параметра « -o [порт1, порт2, порт3] ».

На изображении ниже показано, как portqry.exe используется для сканирования «прослушивающих» портов на удаленном узле с IP-адресом 192.168.0.7 и диапазоном портов 150–160.

Чтобы получить полный список параметров и дополнительную информацию, введите «portqry.exe /?».

Заключение

В этой статье показано, как сканировать открытые порты с помощью ряда бесплатных утилит. Эти утилиты пригодятся при устранении проблем с сетевым подключением, станут частью вашего инструментария сетевого аудита или будут способствовать проверкам уязвимостей.

Возможность сканировать открытые порты с помощью таких утилит — отличная вещь. Это может быть полезно для устранения неполадок в сети, а также является важным аспектом общей стратегии сканирования сетевой безопасности.

Три основных простых метода блокировки TCP-порта 445 в Windows 10/7 / XP

Программа-вымогатель

WannaCry, также известная как Wanna Decryptor, поразила компьютеры по всему миру с полудня 12 мая 2017 года. Важные файлы и документы зашифрованы, и их шантажируют за от 300 до 600 долларов виртуальной валюты Биткойн.К настоящему времени эффективных методов дешифрования не найдено. За исключением беспомощного ожидания лекарства, мы можем кое-что сделать, чтобы предотвратить заражение и улучшить ситуацию.

Говорят, что вирус WannaCry заражает жесткий диск через TCP-порт 445, который открывается системой во время установки, так же как и вирус варианта Petya. Ниже подробно описано, как легко и просто заблокировать порт 445 в Windows 7, 10 и XP. Но перед этим вы можете узнать, для чего используется TCP-порт 445 и порт 139.

Порт 445 и порт 139

Порт 445 и порт 139 являются портами Windows.Порт 139 используется для разрешения имен сетевой базовой системы ввода-вывода (NetBIOS), а порт 445 используется для блоков сообщений сервера (SMB). Все они обслуживают общий доступ к файлам и принтерам Windows. В Windows 2000 Microsoft создала новый транспорт для SMB через TCP и UDP на порте 445, который заменяет старую реализацию, которая была через порты 137, 138, 139. Если оставить порт 445 и порт 139 открытыми, жесткие диски останутся открытыми. порт, то есть вы делитесь своими жесткими дисками с любым, у кого есть доступ к этому порту, включая удаление, форматирование и имплантацию вирусов и так далее.

Таким образом можно понять порт 445. Если вы закроете порт 445, вы не сможете копировать какие-либо данные файловой системы в путь, по которому закрыт порт 445, или с него. Что касается хоста домена, это определенно нарушит групповую политику. Вы также потеряете возможности просмотра в сетях, выходящих за пределы внутренней сети.

Узнайте, включен ли ваш порт 445 или нет

Хотя порт 445 в большинстве случаев открывается системой в Windows, необходимо проверить его на вашем хосте. Нажмите комбинацию клавиш Windows + R , чтобы запустить окно «Выполнить».Введите «cmd», чтобы запустить командную строку. Затем введите: « netstat –na » и нажмите Enter. Команда « netstat –na » означает сканирование всех подключенных портов и отображение в цифрах.

Через одну или две секунды изображение появится. Наведите указатель мыши на верхнюю часть, и вы увидите IP-адрес 445. В последнем столбце отображается статус «СЛУШАЮЩИЙ». Это означает, что TCP-порт 445 открыт.

Как закрыть порт 445 в Windows 10/7 / XP?

Так как это один из самых опасных портов в Интернете и он уступил место атакам WannaCry, его закрытие становится неотложным.Всего существует три способа отключить порт 445 в Windows 10, 7 и XP. Все они просты и понятны. Давайте познакомимся с ними по очереди.

Как заблокировать порт 445 в брандмауэре Windows?

Первый способ самый простой и подходит практически каждому пользователю Windows.

1. Перейдите в Пуск> Панель управления> Брандмауэр Windows и найдите Расширенные настройки слева.

2. Щелкните Правила для входящих подключений> Новое правило .Затем во всплывающем окне выберите Порт> Далее> TCP> Определенные локальные порты , введите 445 и перейдите Далее.

3. Выберите Заблокировать соединение> Далее . Установите три флажка и нажмите Далее. Укажите название и описание по своему желанию и нажмите Готово.

4. Убедитесь, что вы создали правило, выбрав Свойства> Протоколы и порты> Локальный порт .

На самом деле есть еще один способ остановить порт 445 с помощью брандмауэра Windows.Просто по-другому. Для тех, кто привык к работе из командной строки, лучше всего подойдет метод 2.

Закройте TCP-порт 445, открытый системой в Windows 7 через CMD

Операции командной строки вступают в силу немедленно, и после выполнения вы не можете вернуться назад. Таким образом, обычные пользователи, которые не знакомы с этим способом работы, должны проявлять осторожность.

1. Введите «cmd» в поле поиска, щелкните правой кнопкой мыши cmd из списка и Запуск от имени администратора .

2. Введите: netsh advfirewall установите состояние allprofile на и нажмите Enter.

3. Введите: netsh advfirewall firewall добавьте правило dir = in action = block protocol = TCP localport = 445 name = «Block_TCP-445» и нажмите Enter.

Некоторые пользователи сообщают, что эти методы не работают на их компьютерах. Когда вернитесь в командную строку для проверки, порт 445 все еще находится в состоянии «ПРОСЛУШИВАНИЕ». В таком случае мы можем попробовать третий метод, который тоже прост.

Как заблокировать TCP-порт 445 через RegEdit?

Изменение реестра системы также может помочь вам защитить себя от программы-вымогателя WannaCry. Однако вы не можете быть более осторожными в процессе изменения реестра. Это база данных для системных программ Windows и установленных приложений. Эти программы могут не работать должным образом, если вы случайно удалите какой-либо важный файл. Пожалуйста, сделайте резервную копию реестра на всякий случай.

1. Таким же образом откройте окно «Выполнить». Введите «regedit» и нажмите Enter.

2. Перейдите по пути:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ NetBT \ Parameters

3. Щелкните правой кнопкой мыши пустую область и выберите New . Выберите DWORD (32-разрядный), значение или QWORD (64-разрядный), значение в зависимости от типа вашей системы (32-разрядный или 64-разрядный).

4. Переименуйте новое значение в SMBDeviceEnabled . Затем щелкните его правой кнопкой мыши и выберите Изменить . Во всплывающем окне измените значение Value data с 1 на 0.Щелкните OK для подтверждения.

Этот метод эффективен и применим практически к каждому пользователю компьютера. Если вы просто будете строго следовать инструкциям, ошибок не будет. Обратите внимание, что вам необходимо отключить службу Windows Server, чтобы усилить защиту от кибератак WannaCry.

1. Введите «services.msc» в поле «Выполнить», чтобы открыть службы Windows.

2. Найдите Server и дважды щелкните его. Обычно он находится в середине служебных событий.

3.Во всплывающем окне выберите Отключено из раскрывающегося списка и нажмите ОК .

Советы :

* Вышеуказанные методы применимы к тому, как заблокировать порт 139, порт 135, порт 137, а также порт 138. Просто замените порт 445 этими портами в шагах. Предлагается временно закрыть их все.

* Если вы хотите включить или открыть порт 445 в Windows 7 в будущем, просто удалите новое созданное правило в брандмауэре Windows, или измените значение данных с 0 на 1, или просто удалите значение в редакторе реестра или переключите Отключено на автоматический в свойствах сервера.

Другие советы по выживанию после взлома WannaCry и Petya Worm

Отключение TCP-порта 445 или других опасных портов является одним из наиболее важных шагов против программ-вымогателей. Тем не менее, мы можем сделать больше в других аспектах. Ниже приведены советы экспертов по безопасности.

1. Сначала отключите доступ к сети, а затем загрузите компьютер, если вы не знаете, взломан ли ваш компьютер.

2. Установите патч MS17-010 для Windows 7 и установите антивирусное программное обеспечение.

3.Не переходите по подозрительным ссылкам в электронных письмах или на веб-сайтах.

4. Резервное копирование всего, что вам нужно, с помощью программного обеспечения для резервного копирования, особенно для программ-вымогателей WannaCry, таких как бесплатный AOMEI Backupper Standard. Также доступно создание загрузочного носителя.

5. Регулярное резервное копирование.

In the End

Программа-вымогатель WannaCry — это глобальная кибератака, привлекающая всеобщее внимание. Что нам нужно сделать, так это вооружиться и бороться с хакерами-злоумышленниками. Выработайте привычку регулярно делать резервные копии важных данных, и в следующий раз вы не сойдете с ума, столкнувшись с подобными проблемами.

No related posts.