Что может блокировать порты на windows 10 — Ваш верный помощник с OS Windows

Все способы:

Просмотр активных портов
Включение портов
- Способ 1: Встроенный брандмауэр
- Способ 2: Консоль
- Способ 3: Сторонний антивирус
- Способ 4: Настройки роутера
- Способ 5: Сторонний софт
Вопросы и ответы: 0

Просмотр активных портов

Перед тем как включать порты в Windows 10, рекомендуем проверить, какие из них уже активны. Многие из них открыты постоянно, поскольку это требуется для работы различных программ, браузеров и системных служб. Просмотр открытых портов выполняется с помощью предустановленных средств:

Запустите консоль «Командная строка» от имени администратора. Для этого можно использовать строку системного поиска Windows 10.

Введите команду netstat -a и нажмите клавишу «Enter» для ее выполнения. В окне консоли отобразится список портов и их состояние (порты указаны после двоеточия IP-адреса).
В столбце «Состояние» может быть несколько значений, и их стоит разобрать более подробно:
- «Listening» — порт находится под контролем операционной системы, которая, в свою очередь, регулярно проверяет, если ли запросы для налаживания связи с ним;
- «Established» — порт открыт и успешно используется;
- «Time wait» — ошибка, которая возникает в ситуациях, когда порт продолжительное время не отвечает на поступающие запросы;
- «Close wait» — в данный момент времени соединение с портом разрывается.

Для просмотра процессов, использующих конкретные порты, выполните netstat -ab.

Также есть еще одна команда для просмотра активных портов с PID процесса (ИД, по которому процесс определяется через «Диспетчер задач») — netstat -aon.

Если нужный порт отключен, активировать его можно несколькими способами, о чем мы поговорим ниже.

Включение портов

Включение определенного порта часто требуется для какого-либо приложения или игры, поскольку в системе он по умолчанию закрыт, из-за чего соединение выполнить невозможно и, соответственно, пользоваться софтом — тоже.

Способ 1: Встроенный брандмауэр

Основной способ включения портов — это настройка необходимых правил через встроенное в операционную систему средство защиты – брандмауэр Windows 10. Он является частью встроенного антивируса и осуществляет непрерывный контроль за портами, так как через них постоянно поступают данные из сети.

Запустите «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности». Делается это несколькими способами, в том числе и через строку системного поиска, но также можно одновременно нажать на клавиши «Win + R», затем в поле окна «Выполнить» ввести wf.msc и нажать на кнопку «ОК».

На панели слева кликните правой кнопкой мыши по пункту «Правила для входящих подключений» и выберите «Создать правило».

Откроется мастер создания новых правил для брандмауэра. На первом шаге отметьте пункт «Для порта» и нажмите на кнопку «Далее».

Далее потребуется выбрать тип протокола. Если вы точно не знаете, какой из них используется в случае с конкретной программой или игрой (TCP или UDP), то уточните информацию в разделе со справкой или на официальном сайте разработчика. В этом же окне отметьте пункт «Определенные локальные порты» и введите нужные значения или их диапазон (что указано в примере под текстовым полем). Если перечисляется несколько портов, разделяйте их запятой, а для указания диапазона используйте дефис. Продолжите настройку.

Отметьте пункт «Разрешить подключение» на следующем шаге.

Следующее, что надо сделать, – это выбрать профили, для которых будут открыты порты. По умолчанию отмечены все пункты. Чтобы правило корректно функционировало, оставьте все как есть, хотя это может быть небезопасно при частом использовании общественных сетей. Кликните по «Далее».

Останется ввести название правила и его описание (в этом нет необходимости, но может оказаться удобным при ориентировании в правилах брандмауэра, если тех будет несколько). Завершите создание правила, нажмите на кнопку «Готово».

Нужно проделать то же самое для исходящего подключения. Алгоритм действий такой же, как и для входящего: выполните инструкцию выше, но на первом шаге укажите пункт «Правило для исходящего подключения» на панели слева монитора брандмауэра.

Приведем несколько наиболее распространенных локальных портов для некоторых типов соединений и программ (другие можно легко найти в интернете) – они могут пригодиться на Шаге 5 инструкции выше:

33033 – порт клиентов торрент-трекеров;
110 – протокол электронной почты POP3;
143 – протокол IMAP;
3389 – удаленные подключения RDP (только для TCP);
22 – соединение SSH;
20, 21 – передача данных и команд соответственно (FTP);
1935 – протокол RTMP, который используется для передачи аудио- и видеопотоков через интернет;
123 – протокол для синхронизации времени (NTP).

Также можно открыть порт для определенной программы, которая установлена на компьютере. В этом случае на Шаге 3 предыдущей инструкции выберите «Для программы».

Затем укажите путь к исполняемому файлу софта, который находится на локальном хранилище, отметив соответствующий пункт и нажав на кнопку «Обзор», после чего откроется окно «Проводника». После нужно действовать так же, как описано в инструкции выше (Шаги 6-8), чтобы создать правила для входящего и исходящего подключений.

Создание правил для входящих и исходящих подключений для порта с помощью настроек брандмауэра Windows, пожалуй, один из наиболее действенных способов. Но если такой метод вам не подходит, то можно прибегнуть к другим.

Альтернативные решения иногда нужны из-за того, что при проверке тот или иной порт все равно оказывается закрыт, даже если правила созданы корректно. Например, антивирусная программа от стороннего разработчика обладает своим собственным файрволлом, который работает в обход штатного брандмауэра, блокируя таким образом соединение. Либо у роутера свои настройки, поэтому следует покопаться в них, чтобы открыть порты.

Способ 2: Консоль

Управлять настройками брандмауэра можно с помощью специальных команд, которые выполняется через консоль «Командная строка». По сути, таким образом мы создадим новое правило для входящего и исходящего соединений с помощью запросов.

Запустите консоль от имени администратора – для этого можно воспользоваться системным поиском или найти средство в главном меню «Пуск». Введите команду netsh advfirewall firewall add rule name="Open Port X" dir=in action=allow protocol=TCP localport=X, где под «name» подразумевается название подключения, а вместо «X» надо указать порт. Чтобы выполнить ее, не забудьте нажать на клавишу «Enter».

Если хотите воспользоваться консолью «Windows PowerShell», для включения порта понадобится несколько другая команда — New-NetFirewallRule -DisplayName "Name" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 80.

Способ 3: Сторонний антивирус

Как и любое средство защиты, антивирусы от сторонних разработчиков на постоянной основе контролируют передачу данных через порты, потому как вредоносный софт может проникнуть в систему именно через них. Помимо этого, в защитных программах также есть возможность вручную добавить порты, которые будут защищены, но при этом стабильно работать.

Алгоритм действий для различных антивирусов будет своим, так как зависит от функциональных возможностей и раздела с дополнительными параметрами. Но, как правило, надо перейти в «Настройки» программы, найти отвечающий за порты параметр и вручную добавить свой порт. Добавленный порт можно в любой момент отключать или включать.

В некоторых случаях открытие порта с помощью правила в брандмауэре Windows 10 недостаточно, поэтому иногда требуется дополнительно включить его через антивирусный софт. Тем более это обеспечит улучшенную защиту соединения.

На примере одного из наиболее популярных продуктов — от Лаборатории Касперского — разберем, как добавить и включить порт через настройки бесплатной утилиты Kaspersky Free:

Скачать Kaspersky Free с официального сайта

Запустите антивирусную программы и перейдите в раздел с ее настройками, кликнув по значку в виде шестерни.

Выберите «Настройки безопасности».

В блоке «Расширенные настройки» кликните по плитке «Настройки сети».

Найдите блок «Контролируемые порты». По умолчанию отмечен пункт «Контролировать только выбранные порты», а чтобы прописать свои, щелкните по «Выбрать».

В следующем окне отобразится список активных портов и их статус, каждый из которых можно изменить или удалить. Нажмите на «Добавить».

Введите описание или название подключения, а ниже пропишите порт. В качестве статуса задайте значение «Активно», чтобы включить его, затем для подтверждения кликните по кнопке «Добавить».

После проделанных действий доступ для добавленного порта будет открыт. Рекомендуется отключать его, если он не используется, например когда не запущена программа, для которой он был добавлен. Это обеспечит защиту соединения и системы.

Способ 4: Настройки роутера

У роутеров есть свои параметры файрволла, поэтому иногда порты нужно открывать через раздел с настройками самого устройства. Процедура выполняется по-разному в зависимости от модели и марки маршрутизатора. Например, в некоторых случаях это делается через виртуальные серверы, в других – через межсетевой экран. Но при этом принцип настройки практически всегда аналогичен: указывается порт, IP-адрес компьютера, для которого он включается, а также тип протокола и интерфейс соединения. Ранее мы разбирали, как включить порты через настройки наиболее популярных моделей роутеров, в отдельном материале.

Подробнее: Открываем порты на роутере

Способ 5: Сторонний софт

В качестве альтернативного решения можно воспользоваться сторонним программным обеспечением, которое предназначено для управления портами на компьютере с Windows 10. При этом разбираться в настройках определенной модели роутера не придется – достаточно запустить подобный софт и включить порты через нее.

В качестве примера можем привести простой инструмент UPnP Wizard, позволяющий просмотреть полную карту портов, которая есть на роутере, а также открывать новые порты и узнавать более подробные сведения о перенаправлениях. Утилита работает с большинством современных маршрутизаторов, поддерживающих стандарт UPnP.

Скачать UPnP Wizard с официального сайта

Перейдите по ссылке выше и скачайте утилиту, после чего запустите инсталляционный файл и установите ее на компьютер.

Запустите UPnP Wizard и нажмите на кнопку в виде плюса для добавления нового подключения.

В новом окне введите описание соединения, локальный IP-адрес компьютера, входящий («Internal») и исходящий порт («External»), выберите протокол (TCP или UDP) и укажите продолжительность перерыва, если потребуется. Нажмите на кнопку «ОК», чтобы сохранить настройки.

Следует отметить, что деятельность этой и подобных ей программ может вызвать подозрения у антивируса, поэтому лучше добавить ее в список исключений, иначе ее работа может быть заблокирована.

Подробнее: Добавляем программу в исключения брандмауэра Windows 10 / антивируса

Наша группа в TelegramПолезные советы и помощь

Источник

Что такое программный порт
Применение и назначение портов
Список основных портов и их функциональность
Просмотр активных соединений
Открытие порта посредством брандмауэра
Правила для входящих и исходящих подключений
Открытие порта при помощи антивируса
Проброс портов через роутер
Проверка доступности порта

Понятие программного порта

Программный порт – некое логическое значение, представляющее из себя число, которое идентифицирует приложение на существующем хосте. Данные порты в существенном плане служат для безопасности соединений путем транспортного уровня и последующей передаче данных во избежание несанкционированного доступа со стороны нежелательных клиентов. Помимо прочего, программные порты существуют для того, чтобы предоставлялась возможность взаимодействовать с нужной программой, приложением или сервером, а также совершать с ними обмен пакетными данными.

Применение и назначение портов

Для синхронизации и взаимодействия хостов (клиент-сервер) при использовании какого-либо программного обеспечения, а также для получения и передачи данных используются программные порты, которые выступают в роли туннелирования. Туннелирование – это процесс, в ходе которого создается защищенное соединение между взаимодействующими хостами. Для непосредственного процесса взаимосвязанности хостов клиент, содержащий актуальные данные о себе (как отправитель), направляет запрос на удаленное назначенное устройство (получатель).

Принцип действия заключен в том, что все данные в сегментированном виде посредством транспортных протоколов tcp или udp отправляются на назначенный сетевой интерфейс, а впоследствии и на порт. Транспортный протокол tcp включает в себя гарантированную доставку целостности данных на основе контрольной суммы. Если какие-то данные при передаче будут утеряны, процесс передачи повторится вновь. Протокол udp обычно используется в видеотрансляциях, где потеря данных несущественна и в целом незаметна.

Если назначенный порт программы, приложения или какого-либо сервера по каким-либо причинам недоступен, его необходимо открыть. Формально открытие порта производится для защищенного доверенного соединения, что предоставляет доступ для передачи данных. В противном случае взаимодействия попросту не произойдет.

Читайте также: Смотрим открытые порты в Linux.

Список основных портов и их функциональность

По умолчанию операционная система посредством брандмауэра и встроенной антивирусной службы предотвращает доступ к всевозможным действующим портам в целях безопасности. В случае если пользователю нужно обратиться к какому-то конкретному серверу или программному обеспечению, для успешного активного соединения ему придется открыть для него порт. Ниже приведен перечень основных портов, с которыми на постоянной основе производится соединение и взаимодействие.

20 – FTP – передача данных;
21 – FTP – передача команд;
22 – SSH – криптографический сетевой протокол для безопасной передачи данных;
23 – TELNET – применяется для передачи текстовых сообщений;
25 – SMTP – сервер исходящей почты, применяется для пересылки почтовых сообщений;
53 – DNS – распределенная система для получения информации о доменах;
80, 8080 – HTTP – сетевой протокол, ориентированный на взаимодействие клиент-серверного соединения и передачу данных;
110 – POP3 – сервер входящей почты, применяется для приема почтовых сообщений;
123 – NTP – протокол, используемый для синхронизации времени;
143 – IMAP – альтернативный протокол POP3;
179 – BGP – динамический протокол маршрутизации;
443 – HTTPS – сетевой протокол HTTP с шифрованием по SSL или TLS;
520 – RIP – локальный процесс маршрутизации;
989 – FTPS – FTP-данные с шифрованием по SSL или TLS;
990 – FTPS – FTP-команды с шифрованием по SSL или TLS;
1935 – RTMP – протокол, используемый для передачи аудио и видеопотоков через интернет;
5060 – SIP – протокол передачи данных, описывающий способ установки и завершения пользовательского интернет-сеанса.

Полный перечень задействованных портов можно посмотреть по ссылке.

Просмотр активных соединений

Открываем командную строку

Для возможности просмотра состояния сессий необходимо открыть командную строку и воспользоваться встроенной утилитой netstat, которая дает представление о текущих установленных соединениях. Чтобы открыть командную строку, нажмем сочетание клавиш «WIN + R» и в поисковой службе «Выполнить» введем запрос «cmd» и нажмем «ОК».

Перед нами откроется командная строка. Для просмотра текущих активных соединений, вводим текстовую команду «netstat -a» и нажимаем Enter.

Доступные соединения

Посредством утилиты netstat перед нами отобразится список текущих установленных соединений или активных сессий. Каждая сессия показывает, по какому транспортному протоколу осуществляется передача данных. В локальном и внешнем адресах отображены данные об отправляющем и принимающем запросы хостах. Запись вида 192.168.1.47:53229 представляет собой в левой части сетевой адрес нашего компьютера, а в правой (после двоеточия) – присвоенный временный номер порта. Для установления кратковременной сессии между нашим компьютером и сервером (или какой-либо программой) порт выдается случайным образом, и может находиться в промежутке с 49152 до 65535. Все остальные порты вплоть до 49151 являются зарезервированными.

В некоторых случаях порт удаленного сервера отображается как имя – на это влияет системный конфигурационный файл, в котором заведомо прописано соответствие имени и порта. Пример такой записи: 52.139.250.253:https. В зависимости от состояния соединения, определения их статусов обозначаются следующим значением:

LISTENING – «порт прослушивается». Компьютер ожидает подключения по этому порту.
ESTABLISHED – соединение успешно установлено, и в данный момент с удаленным компьютером осуществляется взаимодействие.
CLOSE_WAIT – ожидание закрытия сессии подразумевает, что в скором времени соединение будет закрыто.
TIME_WAIT – состояние временного ожидания указывает на то, что некоторое количество времени между хостами не устанавливалось соединения.

Способы открытия портов

Бывают случаи, что при взаимодействии с каким-либо приложением или последующем установлением сессии порт в целях безопасности может быть недоступен. Для того чтобы была возможность взаимодействовать с определенной программой или хостом, необходимо открыть порт.

Открытие порта посредством брандмауэра

Брандмауэр, или межсетевой экран – программное обеспечение, осуществляющее контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. Для того чтобы была возможность установить сессию, в брандмауэре необходимо прописать правила для входящих и исходящих подключений.

Для настройки брандмауэра следует открыть панель управления. Панель управления открываем путем поисковой строки на панели задач.

Открываем панель управления

В панели управления переходим в раздел «Система и безопасность».

Открываем этот раздел

В параметрах системы и безопасности нажимаем на «Брандмауэр Защитника Windows».

Откроем Брандмауэр Защитника Windows

Перед нами откроются параметры брандмауэра. Для настройки правил для входящих и исходящих подключений слева переходим в дополнительные параметры.

Дополнительные параметры защитника Виндоус 10

Доп.параметры

После проделанных нами действий запустится монитор брандмауэра Защитника Windows в режиме повышенной безопасности.

Загрузка …

Правила для входящих и исходящих подключений

В брандмауэре, в режиме повышенной безопасности, для открытия порта необходимо создать правила для входящих и исходящих подключений.

Для создания правила в левой части монитора брандмауэра нажимаем на вкладки «Правила для входящих\исходящего подключения», затем в правой части переходим в действия и нажимаем «Создать правило…».

$«Правила для входящих\исходящего подключения»$

Надо создать правило

По завершении проделанных действий, в зависимости от характера выбранного подключения, запустится мастер создания правил. Первым шагом для создания правила будет указываться его тип – для программы или для порта. Если вы намерены открыть доступ для конкретной программы, взаимодействующей с сетью, необходимо выбрать пункт «для программы» и указать к ней путь. Если вы намерены предоставить доступ ко всем программам, необходимо выбрать пункт «Все программы».

Мастер создания правил

Вписываем путь

Если вы хотите напрямую прописать порт – выбираем тип правила «для порта». На следующем шаге указываем протокол и прописываем порт, который необходимо открыть.

Указываем порт

Например, 80

Дальнейшие действия для настройки программ и настройки портов едины. На шаге действия выбираем пункт «Разрешить подключение», жмем «Далее».

Разрешаем

На последующем шаге применяем правило для доменного, частного и публичного профиля

Ставим галочки

На заключительном шаге даем правилу имя и при необходимости заполняем описание. Нажимаем «Готово». Правило создано, и вместе с ним произведено открытие порта.

Имя может быть любым

Открытие порта при помощи антивируса

Настройки

Правила сети

Для открытия порта создания правила через брандмауэр может быть недостаточно. За качество и контроль безопасности соединений помимо брандмауэра может отвечать и антивирусное программное обеспечение. В зависимости от установленного антивируса, скорее всего, придется прописать нужный порт и в нем. На примере рассмотрим один из самых распространенных антивирусов – Kaspersky Free. Для открытия нужного нам порта переходим в настройки, во вкладку «Дополнительно» и затем в параметры сети.

Контролировать только выбранные порты

Через параметры сети находим раздел «Контролируемые порты». По умолчанию и в целях безопасности оставляем выбранную функцию «Контролировать только выбранные порты» и нажимаем «Выбрать…».

Жмем на «Добавить»

Откроется окно сетевых портов, над которым можно произвести операции добавления, изменения или удаления. Для открытия нового порта нажимаем «Добавить».

Порт 80

При необходимости вводим название или описание порта, затем указываем сам порт, который необходимо открыть. Удостоверимся в статусе «Активно» и жмем «Добавить».

После проделанных действий для добавленного порта будет открыт доступ.

В зависимости от антивирусного программного обеспечения настройки контроля портов могут быть незначительно изменены.

Загрузка …

Проброс портов через роутер

Заключительным этапом для открытия и доступности порта будет служить его проброс через роутер. Как это делается, рассмотрим на примере часто используемого роутера tp-link.

Для начала необходимо зайти в его веб-интерфейс – для этого открываем браузер и в поисковой строке вводим сетевой адрес роутера – по умолчанию он имеет вид 192.168.0.1 или 192.168.1.1.

При удачном заходе появится окно авторизации. Для определения сетевого адреса и входных данных для вашего роутера необходимо посмотреть информацию на его задней панельной части.

При успешной авторизации перед нами откроется окно настроек роутера.

Авторизация

Виртуальные серверы

Для открытия порта перемещаемся в раздел переадресации и переходим на вкладку «Виртуальные серверы», после чего нажимаем «Добавить».

Откроется окно добавления или изменения записи виртуального сервера, в котором необходимо будет прописать нужный для доступа номер порта и локальный адрес компьютера. Внутренний порт либо не прописываем, либо указываем тот же, что и порт сервиса.

Сохранить настройки виртуального сервера

Сохраняем

Нажимаем «Сохранить».

В списке вы его увидите

Открытый порт отобразится в таблице виртуального сервера.

Путем проделанных действий будет осуществлен проброс порта через роутер.

В зависимости от производителя роутера настройки проброса порта могут незначительно отличаться. Альтернативные настройки в роутерах D-link находятся в заданных параметрах: Расширенные настройки -> Межсетевой экран -> Виртуальный сервер -> Добавить.

Альтернативные настройки в роутерах Asus: Переадресация -> Виртуальные сервера -> Добавить.

Картинка с сайта: tehnichka.pro

ipconfig

На заметку: для того что узнать локальный адрес компьютера, необходимо открыть командную строку и ввести текстовую команду «ipconfig». Локальный адрес будет отображен в наименовании IPv4-адрес.

Загрузка …

Проверка доступности порта

Чтобы проверить порт на доступность, можно воспользоваться сервисом 2ip.ru, позволяющим получить полную информацию об ip-адресе.

Открываем браузер и вводим поисковый запрос «2ip.ru».

Проверим тут

После перехода на сайт перед нами представится полная информация о нашем внешнем ip-адресе и его непосредственном местоположении. Для проверки доступности порта выбираем раздел «Проверка порта».

Проверка статуса

Вводим назначенный порт. Нажимаем «Проверить». Статус порта будет отображен ниже.

Однако существует нюанс, что даже при всех проделанных действиях, порт может оказаться недоступным. Скорее всего, на это дает влияние ваш интернет-провайдер, который блокирует порт по определенным причинам и обстоятельствам. Вследствие этого, с целью проверки порта на доступность будет иметь смысл связаться с провайдером и уточнить детали.

Загрузка …

Post Views: 27 956

Источник

23 Ноября 2020

arrow-right
Created with Sketch.

Андрей Мареев

957

В избр.
Сохранено

Читайте, как открыть или закрыть порты на компьютере или ноутбуке с Windows 10, 8 или 7. Как проверить открыт ли нужный порт, как посмотреть состояние всех портов, и как узнать какой порт использует конкретная программа.

Мнение автора может не совпадать с мнением редакции

Введение

Операционная система «Windows 10», управляющая компьютерными устройствами и следящая за корректным исполнением всех запушенных процессов, обладает мощной встроенной службой комплексной защиты «Защитник Windows». Одним из элементов предустановленной службы, оберегающем пользователей от множественных разнообразных сетевых угроз в «Интернете» (как от входящего потока данных, так и от разнообразных локальных приложений, пытающихся получить несанкционированный доступ), является «Брандмауэр Windows». Защитный инструмент ограничивает доступ для всех объектов, кроме разрешенных. И если пользователю необходимо разрешить сетевую передачу данных без ограничения брандмауэром, то потребуется соответствующим образом открыть в настройках порт.

Это одно их важных условий создания устойчивого соединения, ведь когда устройство подключается к другому устройству в сети (включая сеть «Интернет»), оно указывает номер порта, что позволяет принимающему устройству корректно обрабатывать передачу данных. Если «IP-адрес» выступает сетевым идентификатором устройства и показывает конкретное местоположение устройства, то номер порта позволяет принимающему устройству определить, какая программа настроена на получение входящего информационного потока.

По умолчанию, большая часть входящих нежелательных сетевых пакетов данных из «Интернета» блокируется «Брандмауэром Windows». Но если пользователи увлекаются играми и планируют создать собственный игровой сервер или регулярно и на постоянной основе пользуются файлообменниками (например, торрентами), то для успешного исполнения намеченных действий необходимо открыть порт, чтобы пропустить требуемую информационную пакетную передачу данных без блокировки брандмауэром.

Примечание. В данной статье показано, как открыть порт в брандмауэре конкретного компьютера, чтобы разрешить сетевую передачу. Если доступ в «Интернет» происходит через маршрутизатор (один из самых распространенных способов), также будет необходимо разрешить пропуск данных и в маршрутизаторе путем установления соответствующей переадресации.

Как открыть порт в «Windows 10»?

Выполнить непосредственную процедуру по открытию порта в операционной системе «Windows 10» можно в соответствующем мониторе брандмауэра с привилегированным режимом повышенной безопасности. Открыть необходимый раздел приложения можно разными способами. Но в нашей статье мы остановимся лишь на двух возможных вариантах.

Нажмите на «Панели задач» в нижнем левом углу рабочего стола на кнопку «Пуск» и откройте главное пользовательское меню «Windows». В основном перечне установленных приложений и системных служб, используя колесо управления манипулятора (компьютерной мыши) или задействуя бегунок полосы прокрутки, перемещайтесь по списку, отыщите и откройте раздел «Служебные-Windows». Во вложенной всплывающей вкладке выберите, из доступных вариантов, раздел «Панель управления», которая содержит все основные служебные инструменты управления настройками операционной системой.

атем, в открывшемся окне элементов управления, выберите из списка предложенных инструментов раздел «Брандмауэр Защитника Windows».

Или введите в строку поискового запроса, расположенную на «Панели задач» в нижнем левом углу экрана рядом с кнопкой «Пуск», фразу «Брандмауэр Защитника Windows». В поисковой панели в разделе «Лучшее соответствие» будет представлен искомый инструмент. Щелкните его левой кнопкой мыши или в правом боковом меню управления нажмите на кнопку «Открыть», и искомое приложение будет запущено.

В новом окне панели управления системой, ответственном за надлежащую организацию защиты компьютера от злоумышленников и вредоносных программ в «Интернете» или локальной сети, нажмите на текстовую ссылку «Дополнительные параметры», расположенную в левом боковом меню.

Пользователи смогут открыть окно «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности», регулирующий политики режимов защиты компьютерных устройств, функционирующих под управлением операционной системы «Windows 10».

Выберите в левой боковой панели окна раздел «Правила для входящих подключений», полный список которых будет мгновенно отображен в центральной панели окна. А затем нажмите в правой боковой панели раздел «Создать правило».

Если возникла необходимость создать правило для исходящего потока информационных данных, то в левой боковой панели вместо раздела «Правила для входящих подключений» выберите вариант «Правила для исходящего подключения». Большинство приложений довольно хорошо умеют создавать свои собственные исходящие правила при первоначальной установке, но иногда пользователи могут столкнуться с ситуацией, когда необходимо выполнить открытие порта для исходящего потока самостоятельно вручную.

В новом окне «Мастер создания правила для нового входящего подключения» на странице «Тип правила» выберите раздел «Для порта», установив в соответствующей ячейке индикатор выбора (точку), и нажмите на кнопку «Далее».

На следующей странице пользователям необходимо выбрать, будет ли открываемый порт использовать протокол управления передачей «TCP» (основной распространенный протокол управления потоковой передачей данных) или протокол пользовательских датаграмм «UDP» (значимый элемент набора сетевых протоколов, использующий датаграммный, в виде отдельных сообщений, интерфейс обмена данными). К сожалению, точно указать, какой конкретно протокол использовать мы не можем, потому что различные приложения используют разные протоколы, индивидуальные для каждой программы. Номера портов могут варьироваться от «0» до «65535», причем порты до «1023» зарезервированы для привилегированных услуг. Пользователи могут найти неофициальный список большинства, доступных для использования, портов формата «TCP» и «UDP» на соответствующей странице «Википедии» с указанием возможного зарезервированного приложения. Если не удалось определить конкретный протокол, который будет использоваться для приложения, можно создать два новых правила для входящих подключений — одно для протокола «TCP» и второе, соответственно, для «UDP».

Выберите параметр «Определенные локальные порты», установив в связанной ячейке индикатор выбора (точку), а затем введите номер порта в соответствующее поле. Если планируется открыть более одного порта, можно разделить их запятыми, а для диапазона портов необходимо использовать дефис («-»). Потом нажмите на кнопку «Далее» для продолжения.

На следующей странице установите индикатор выбора (точку) в ячейке раздела «Разрешить подключение», а затем нажмите кнопку «Далее».

Примечание. В данном руководстве мы будем использовать параметр «Разрешить подключение», поскольку доверяем соединению, для которого создаем правило. Если присутствуют определенные опасения, то можно выбрать вариант правила «Разрешить безопасное подключение», которое осуществляет проверку подлинности и использует параметры безопасности «IPSec» для аутентификации соединения. Однако данный параметр многие приложения могут не поддерживать. Поэтому, если при выборе более безопасного варианта приложение не сможет осуществлять подключение, всегда можно вернуться и перейти на менее защищенный вариант.

На следующей странице укажите профили, к которым будет применено выбранное правило, установив рядом с каждым подходящим вариантом индикатор выбора («галочку») в соответствующей ячейке, и нажмите на кнопку «Далее» в подтверждение своего решения. На выбор пользователям представлено три возможных профиля, и можно отметить как один, так и все из следующих видов:

Доменный: когда персональный компьютер подключен к контроллеру домена, операционная система «Windows» может аутентифицировать доступ к домену.
Частный: персональный компьютер подключен к частной сети, например, к «Домашней сети» или сети, которой вы доверяете.
Публичный: применяется в случае, когда персональный компьютер подключен к открытой общественной сети, например, в кафе, аэропорту или библиотеке, где любой может присоединиться, и безопасность вам неизвестна.

В заключительном окне присвойте новому правилу имя и дополнительно укажите, при желании, более подробное описание. Затем по окончанию, нажмите на кнопку «Готово», и правило с заданными параметрами будет создано.

В случае необходимости, пользователи могут отключить созданное или любое из доступных правил в любой момент. Отыщите требуемое правило в центральной панели главного окна, предварительно отметив раздел «Правила для входящих подключений» или «Правила для исходящего подключения» в левой боковой панели, щелкните его название правой кнопкой мыши и, во всплывающем контекстном меню, выберите из вариантов доступных действий раздел «Отключить правило», и команда будет исполнена незамедлительно.

На этом процедура по открытию порта в операционной системе «Windows 10» окончена.

Более подробно ознакомиться с возможными способами открытия или закрытия портов на персональном настольном компьютере или ноутбуке под управлением операционной системы «Windows 10» (и более ранних версий исполнения), методами проверки состояния всех доступных портов и порядком получения сведений об использовании портов каждой конкретной программой можно на нашем видеоканале в руководстве: «Как открыть, закрыть порты, узнать какие порты открыты на ПК с Windows 10, 8, 7 или роутере в 2019».

Полную версию статьи со всеми дополнительными видео уроками читайте в нашем блоге…

Блог проекта

Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях

Написать

Личный блог

Продвигайте свои услуги или личный бренд через интересные кейсы и статьи

Написать

Источник

Если для какой-то программы или игры требуется подключение через определенный порт, может оказаться что по умолчанию в системе этот порт закрыт и соединение не выполняется. При необходимости порты в Windows 11, Windows 10 и предыдущих версиях системы сравнительно легко открыть.

В этой инструкции подробно о том, как открыть порты в Windows 11 или Windows 10, посмотреть список открытых портов и дополнительная информация, которая может пригодиться, если при подключении всё равно возникают проблемы.

Открытие портов в брандмауэре Windows

Основной способ открытия портов в Windows 11 и 10 — настройка соответствующих правил в брандмауэре.

Прежде всего, откройте настройки Windows в режиме повышенной безопасности. Для этого можно использовать следующие способы:

Следующий шаг — настроить правила для нужных портов:

Нажмите правой кнопкой мыши по «Правила для входящих подключений» и выберите пункт «Создать правило» в контекстном меню.

Картинка с сайта: remontka.pro
В мастере создания правил выберите пункт «Для порта» и нажмите «Далее».

Картинка с сайта: remontka.pro
Выберите тип протокола — TCP или UDP (если вам не известен нужный тип, уточните в справке по конкретной программе).
Укажите порты: конкретный порт или их диапазон, можно использовать запятые для перечисления нескольких портов, или знак дефиса для указания их диапазона. Нажмите «Далее».

Картинка с сайта: remontka.pro
Выберите пункт «Разрешить подключение».

Картинка с сайта: remontka.pro
Укажите, для каких типов сетей (сетевых профилей) следует открыть порты.

Картинка с сайта: remontka.pro
Укажите имя правила и, при желании, его описание. Затем нажмите кнопку «Готово».
Выполните действия 1-7, но уже для исходящего подключения.

Готово, порт открыт и, если что-то ещё не мешает его работе, соединения должны будут устанавливаться.

Возможные проблемы и дополнительные необходимые действия

Если вы открыли требуемые порты в Windows, но несмотря на это соединение не устанавливается, следует учитывать, проверить или выполнить следующие действия:

VPN может влиять не возможность обмена данными по определенным портам. Решение: отключить VPN, либо посмотреть, есть ли возможность открыть порты в ПО для VPN.
Роутеры имеют собственные функции файрволла/брандмауэра и порты может потребоваться открыть (пробросить) и в настройках роутера. В зависимости от марки и модели Wi-Fi роутера, это выполняется в разных разделах: перенаправление портов (port forwarding), брандмауэр (firewall), межсетевой экран, виртуальные серверы. Логика настройки везде одна и та же: добавляются обычно совпадающие внешний порт и внутренний порт (нужный вам порт), указывается внутренний IP (локальный IP компьютера, к которому нужно пробросить порт), тип протокола — TCP или UDP, иногда требуется указать интерфейс, для соединений из «внешней сети» — WAN.

Картинка с сайта: remontka.pro
Если само приложение заблокировано в брандмауэре, оно не сможет устанавливать соединения: можно добавить правила, разрешающие подключения для программы тем же способом, которым это выполнялось выше для портов.
Наличие сторонних файрволлов и антивирусов с функциями защиты сети также может влиять на возможность установки соединений по определенным портам: следует проверить их настройки, при наличии такого ПО, чтобы открыть соответствующие порты или отключить защиту для них.

Как посмотреть открытые порты в Windows и какие программы их используют

В Windows постоянно открыты многие порты, требующиеся как для работы системных служб, программ (в том числе сторонних), браузеров. Вы можете посмотреть список открытых портов одним из следующих способов:

Запустить командную строку и ввести команду (порты указаны после двоеточия в IP-адресе)
```
netstat -a
```
Картинка с сайта: remontka.pro
Если требуется посмотреть, какие процессы используют определенные порты, используйте команду (требует запуска от имени администратора)
```
netstat -ab
```
Картинка с сайта: remontka.pro
Для просмотра открытых портов с ИД (PID) процесса (по которому в диспетчере задач можно увидеть конкретный процесс):
```
netstat -aon
```
Картинка с сайта: remontka.pro
Есть сторонние программы, позволяющие получить сведения об открытых портах и использующих их процессах, например, бесплатная NirSoft CurrPorts.

Картинка с сайта: remontka.pro

Список «стандартных» и наиболее часто используемых портов доступен в Википедии, но многие игры и программы могут использовать свои собственные, не указанные в списке порты для работы.

Источник

The Windows Firewall is an integral part of the Windows Operating System. It manages the traffic flowing through the network ports on your machine to ensure unnoticed packets do not enter your machine and keep it safe.

It is also responsible for opening and closing or listening to networking ports. Network ports are used by Windows services and applications to send and receive data over a network. It is likely that your application may not be receiving any data through a specified port because the Windows Firewall is blocking that particular port.

In this article, we are going to be discussing how you can check which ports your device is listening to, and which ones are being blocked by the Firewall. Once it is determined, you may then use that information to open a specific port.

Table of Contents

What does listening on port mean

Before we begin to check which ports are being blocked and which ones are listening, let us discuss what listening means for a computer.

By definition, a listening port is a networking port on which a process or an application listens. By listening, it means receiving information through packets. A listening port is an open port that accepts incoming packets and forwards them to the desired destination application/process.

A listening port does not mean that it is being allowed by the firewall. A listening port simply means that it is receiving some sort of traffic. However, that traffic can still be blocked by the firewall.

Check listening ports

Before checking for blocked ports, let us find out which ports your Windows device is listening to. This is because it could be possible that your application is not receiving any packets since the port that you think is being blocked by the Firewall is not listening at all.

To check for the listening ports on a Windows machine, launch the Command Prompt and then type in the following command:

netstat -a -n

The ports that have their State listed as Listening are the ones listening to the network traffic. You can scroll down the list and look for the port you are interested in. Alternatively, you can also use the command below to look for a specific network port and check if it is listening or not. Replace PortNumber with the number of the port you are interested in.

netstat -ano | find "PortNumber" | find "LISTENING"

Here is an example of the command above:

If you find any listings below the command, it means that the port you specified is listening. If the space is empty, it means that it could not find the port you mentioned, or if it did find it, it was not in the listening state.

Check if Windows Firewall is blocking ports

Check for blocked ports using Firewall logs

One way to check for any blocked ports is through the Windows Firewall logs. Logs are an important factor in determining the behavior of the Firewall. However, logging in for the dropped packets, which are the packets blocked by the Firewall, is disabled by default in Windows. These need to be active and then you can check the generated logs for the ports blocked.

Note that only those packets will be dropped if the port is listening, which can be checked using the method discussed earlier in the article.

To generate logs for the dropped packets, you must first determine the network profile you are currently on. To do so, open the Network & Internet page in the Settings app (Run -> ms-settings:network-status) and then click on Properties below the network you are connected to.

In the Properties page, you will see whether the selected profile is Public, Private, or Domain.

Now that you know your working network profile, you must now enable logging in for the dropped packets. To do so, open Windows Firewall in the Control Panel by typing in firewall.cpl in Run. From there, click on Advanced Settings on the left.

On the Windows Defender Firewall with Advanced Security page, click on Properties in the right pane.

In the Properties pop-up, switch to the profile tab that you noticed earlier from the Settings app, and then click Customize under Logging.

In the Customize window, select Yes from the drop-down menu in front of “Log dropped packets” and then click OK.

Close the Properties window as well by clicking OK. Now, navigate to the following location using File Explorer to check out the generated logs for the blocked ports.

C Drive -> Windows -> System32 -> LogFiles -> Firewall

From there, open the text file named pfirewall.txt and then look for any ports blocked. If there is none, then the file will be empty.

Check for blocked ports using Command Prompt

Command Prompt can display the ports your machine is currently listening to. Any ports not displayed simply means that they are being blocked by the Firewall, or are not listening.

Run the Command Prompt with administrative privileges and then type in the following cmdlet:

netsh firewall show state

Although netsh firewall has been deprecated, it still works to give out the required information.

The open ports will be given in the highlighted area. From here you can determine whether the port you are looking for is open or not.

How to open a closed port

If you find that the port is being blocked by the Windows Firewall, you can allow it by using the steps given below.

Open Windows Firewall by navigating to the following:
Control Panel -> System and Security -> Windows Defender Firewall -> Advanced Settings
Click on Inbound Rules in the left pane, and then click New rule in the right pane.

Картинка с сайта: www.itechtics.com
On the Rule type screen in the New inbound rule wizard, select Port and then click Next.

Картинка с сайта: www.itechtics.com
On the next screen, select the type of port and then enter the port number you want to open in front of Specific local ports. Click Next when done.

Картинка с сайта: www.itechtics.com
On the next screen, select Allow the connection and then click Next.

Картинка с сайта: www.itechtics.com
On the Profile screen, select All Profiles and click Next.

Картинка с сайта: www.itechtics.com
Now set a name for the rule and click Finish.

You have now successfully unblocked the port you needed. You can repeat the steps to allow additional ports or delete this one by navigating to the Inbound rules and removing the respective rules.

Closing words

Having your Windows Firewall enabled all the time is important if you are connected directly to the internet. Firewall protects your system and your entire network from outside threats.

However, users that have a dedicated Firewall in place often tend to disable their Windows Firewall for free-flowing packets. This way they do not need to allow each port through the Firewall individually. However, this is only recommended for devices that are either not connected to the internet and are only accessible on the Local Area Network (LAN), or devices that are secured through dedicated Firewalls.

Источник