Связь и Интернет 

Как сделать чтобы порты были открыты всегда. Открытие портов в брандмауэре и роутере. Как открыть порты на компьютере средствами Windows

Довольно часто пользователи windows 7 сталкиваются с проблемой открытия порта в брандмауэре. Такая ситуация возникает при установке новой программы или для возможности играть игры в сети. Если не знать, как конкретно это сделать, можно потратить кучу времени и нервов на это занятие. Итак, чтобы открыть порт сначала заходим в меню Пуск – выбираем панель управления. В левом верхнем углу нажимаем система и безопасность.
В открывшемся меню выбираем пункт брандмауэре windows – он второй по списку.
Перед вами откроется меню брандмауэра, где будет видно его состояние: открыт он или закрыт, активные сети, уведомления. На этой странице выбираем в левом верхнем углу пункт «Дополнительные параметры» - перед нами откроется окошко «Брандмауэре windows в режиме повышенной безопасности».
Здесь также в левом верхнем меню выбираем пункт «Правила для входящих подключений», в открывшемся окошке можно увидеть список правил, разрешенных для входящих подключений. Далее в правом верхнем углу нажимаем «Создать правило», после чего перед нами откроется мастер создания правила для нового входящего подключения. Здесь выбираем тип – правило управляющее подключениями для порта TCP(Transmission Control Protocol – протокол управления передачей ) или UDP(User Datagram Protocol - протокол пользовательских дейтаграмм). Выбираем для порта и жмем далее. Откроется окошко, где нужно выбрать протокол и указать порты: можно все порты или вручную ввести определенный локальный порт – это определенное количество цифр и точек. Эту цифра может быть индивидуальная для каждой конкретной задачи. Опять жмем далее. Перед нами откроется окошко, где нужно выбрать пункт разрешить подключение и опять нажать далее. Перед нами откроется окошко: «Для каких профилей применяется правило» - доменный, частный, публичный. Можно выбрать все и нажимать далее. После чего вводим имя и описание правила и все – жмем готово, порт открыт. Можно увидеть название данного правила в списке правил.
Порт остается открытым постоянно, поэтому закрывайте порты, если они больше не требуются.

Наверняка многие слышали о том, что в некоторых случаях требуется открывать порты для того, чтобы, например, в Интернете стал доступен какой-то ресурс. Правда, далеко не все знают, как в Windows 7 - одной из самых популярных «операционок» современности. Посмотрим на аспект общих решений этого вопроса, а также разберемся с некоторыми нюансами.

Зачем нужны порты?

Не будем углубляться в дебри системных процессов, а постараемся разобраться, как открывать порты на Windows 7. Прежде всего, каждый должен знать, что порты, по сути, в самом широком смысле представляют собой некие универсальные каналы связи, по которым можно подключаться к определенным ресурсам в том же Интернете. Это иногда является обязательным условием для возможности поучаствовать в онлайн-игре или получить доступ к закрытому серверу.

Кроме того, некоторые специфичные порты используются различными устройствами в самой системе. На этом остановимся отдельно.

Как на Windows 7: общее решение

Итак, изначально вся эта процедура сводится к изменению настроек брэндмауэра. Говоримся сразу: данное общее решение можно использовать исключительно в тех случаях, когда подключение осуществляется напрямую через кабель, а не маршрутизатор типа Wi-Fi-роутера (в этом случае порты нужно будет настраивать на самом устройстве).

Как открывать порты на Windows 7? Проще простого. Для начала заходим в где выбираем раздел системы и безопасности. После этого выбираем настройку брэндмауэра. В этом разделе нас интересуют дополнительные параметры, после выбора которых откроется окно параметров режима повышенной безопасности.

Здесь слева вверху задействуем строку правил для входящих подключений, а затем создаем новое (в качестве компонента выбирается порт). На следующем этапе указываем протокол TCP, номер нужного порта, после чего разрешаем подключение. Далее появившиеся настройки профилей можно оставить без изменений. Затем вводим название нового правила и жмем кнопку «Готово».

Вопросы открытия и изменения com-портов

Что касается того, как открываются com-порты Windows 7, здесь тоже ничего особо сложного нет. Иногда такая процедура понадобится для того, чтобы переназначить зарезервированные порты для некоторых устройств или же попросту удалить неиспользуемые.

Сначала кликаем на значке компьютера на Рабочем столе и выбираем строку свойств. На вкладке дополнительно жмем на кнопку после чего потребуется создать новую переменную с названием DEVMGR_SHOW_NONPRESENT_DEVICES со значением 1 (это позволит отобразить все порты и устройства, их использующие, в соответствующем диспетчере).

Теперь вызываем либо из Панели управления, либо командой devmgmt.msc, вводим в строке меню «Выполнить». В нем необходимо отсортировать список устройств по типу. В разделе COM- и LPT-портов станут видны все неиспользуемые устройства, которые без надобности занимают соответствующие порты. Их можно совершенно просто удалить. Переназначение портов производится в субменю свойств любого установленного в системе компонента.

Как открывать порты на Windows 7 для Minecraft

Что же касается открытия портов для одной из самых популярных онлайн-игр под названием Minecraft, тут можно применить два основных метода: настроить их вручную или использовать специальные утилиты, что намного проще. Начнем со второго.

Можно установить небольшую утилиту под названием Simple Port Forwarding, после запуска программы нужно указать номер порта 25565, свой IP-адрес и выставить некоторые дополнительные параметры. Но тут следует учесть, что приложение является условно-бесплатным, а через неделю после начала использования его придется покупать.

Значит, пользователю понадобится знать, как открывать порты на Windows 7 именно для этой игры вручную. Разберем ситуацию на примере роутеров. Для начала через браузер нужно войти в его настройки и обратиться к разделу Port Forwarding. Здесь придется создать новое подключение, а в листе настроек ввести IP самого роутера, IP провайдерского сервера, номер искомого порта (25565) и не забыть поставить галочку напротив задействования протокола TCP. После этого нужно сохранить настройки и просто перезагрузить маршрутизатор и компьютер (ноутбук). Как видим, эта методика несколько сложнее, поскольку придется обращаться к провайдеру (по крайней мере, для того, чтобы узнать адрес его сервера).

Заключение

Если подвести некий небольшой итог, можно отметить, что ничего особо сложного в открытии портов в «семерке», впрочем, как и в любой другой системе, нет. Тут просто нужно обратить внимание на тип открываемого порта, поскольку именно от этого будет зависеть специфика выполняемой процедуры. Само собой разумеется, следует учесть и тип интернет-подключения, ведь общая методика работает исключительно в случаях прямого подключения компьютера или ноутбука посредством Для Wi-Fi-соединения настройка роутера аналогична подключению к серверам Minecraft. В крайнем случае все необходимые данные можно получить у провайдера, если автоматическая настройка некоторых параметров не предусмотрена. Наконец, ничего может не получиться, если некоторые порты провайдером просто не поддерживаются или по каким-либо причинам блокируются.

В данном обзоре будет рассмотрено следующее: как открыть порты на роутере и что обязательно надо выполнить перед этим, а также, зачем все это нужно.

Роутер DIR-300 D-Link

Допустим, из сети Интернет на роутер поступает пакет, адресованный на определенный порт (к примеру, 8080). Такой пакет по умолчанию – будет игнорироваться. Если же необходимо, чтобы он был направлен на один из ПК локальной сети – выполняют проброс порта, или «открывают порт».

Перед тем, как открывать порт, необходимый той или иной программе для ее работы, можно проверить: а вдруг порт уже открыт? Идем на сайт «2ip.ru» прямо с компьютера локальной сети. В адресной строке, добавляем: «/check-port/». И проверяем требуемый порт:

А вот выполнив определенные манипуляции в настройках роутера, можно сделать так, что порт – будет открыт. Только, при этом нужно указывать IP целевого компьютера (поэтому, все ПК, для которых выполняется проброс портов на роутере – необходимо внести в «область резервации IP»).

Важно знать: открыть порт с определенным значением – можно не более, чем для одного ПК в локальной сети. То есть, нельзя открыть один порт для двух или более компьютеров.

Начальные сведения о пробросе портов

Типичные значения портов

Информация в сетях – передается пакетами. Каждый пакет несет в себе адрес получателя и значение порта (пару «адрес: порт»). Если на стороне получателя требуемый порт – закрыт, пакет попросту игнорируется и исчезает из сети.

Порты обычно используют следующие:

  • 20 и 21 – порты ftp-сервера
  • 22 – порт защищенной оболочки управления SSH
  • 80 – порт http-сервера (нужен сайт «в общем доступе» – откройте восьмидесятый порт)
  • 8080 – порт службы кэширования web (сложно сказать, что это)

В некоторых программах (например, в клиент-сервере DC++), можно прямо в настройках указывать значение порта. То есть, понятия «порт по умолчанию» в этих программах нет. Однако, значение порта – должно быть из определенного диапазона (что очень желательно).

Допустим, в локальной сети есть ПК с ftp-сервером. Также допустим, что пользователь – знает IPадрес, который назначен ему провайдером. Данный ftp-сервер можно сделать доступным из внешней сети. Для чего, выполняют открытие портов на роутере (20-го и 21-го). Маршрут входящих пакетов – станет выглядеть так:

Маршрут пакета, направленного к ftp-серверу

Если то, зачем нужен «проброс портов», в общих чертах понятно – переходим к следующей главе.

Алгоритм работы проброса в роутере

Получив входящий пакет, роутер «смотрит» значение порта, на который этот пакет адресован. Внутри роутера хранится список вида «порт – > локальный адрес: порт», причем список задает сам пользователь.

Согласно заданному списку, поведение роутера – должно быть следующим:

  • Если данного значения порта нет в списке – пакет «теряется»
  • Если есть – то значение IP-адреса в заголовке пакета будет заменено (на IP целевого компьютера), и пакет будет отправлен в локальную сеть

А настройка портов роутера – это и есть создание списка. В каждой строке надо указывать 3 элемента: значение порта, прописанного в заголовке пакета; IP-адрес локального ПК, которому этот пакет надо направить; новое значение порта (обычно, его оставляют тем же).

Пример. Для компьютера с установленным сервером http (и локальным IP, равным 192.168.0.112), строка списка – должна содержать значения: «80 -> 192.168.0.112: 80». Здесь все должно быть понятно.

Настройка роутера

«Резервация» локальных IP

В роутере включен сервер DHCP, который меняет IP-адреса локальных устройств (к примеру, раз в 3 часа или чаще). Чтобы пробросить порт на ПК с определенным IP, необходимо IP «закрепить» за данным компьютером.

Открытие порта на роутере – не должно оставаться «временным». Есть метод решения – выключить DHCP. Мы поступим иначе, настроив для требуемых ПК «резервацию» IP-адресов.

В web-интерфейсе роутеров TP-Link, например, резервацию настраивать сложно. Требуется знать MAC-адрес целевого компьютера (его сетевой карточки). В Windows это можно найти, перейдя к «Состоянию» соединения (открыв вкладку «Поддержка» и нажав на «Подробности»).

В интерфейсе настройки, на вкладке «DHCP» -> «Address Reservation», нажимают кнопку «Add New»:

Вкладка резервации адресов

Появится новая вкладка. Укажем MAC-адрес целевого ПК (а также IP, за ним «закрепляемый»):

Резервация адреса за локальным ПК

Делаем «Status» – «Enabled», жмем «Save».

Важно знать, что «резервировать IP» придется за каждым ПК, на который мы будем пробрасывать порт (хотя бы один).

В роутерах D-Link – то же самое выполнить проще. Идем к вкладке «Setup» –> «LAN Setup»:

Настройка локальной сети (LAN)

Видим блок «DHCP Client List» (здесь – все ПК локальной сети). Запоминаем имя «Host Name», дальше в блоке внизу – выбираем из списка требуемое. Нажимаем на кнопку «<<». IP-адрес

из средней ячейки – мы закрепили за данным ПК.

Как открыть порты через роутер, будет рассмотрено на примере устройств D-Link (у других все очень похоже).

Настраиваем проброс порта («старый» интерфейс)

Идем к вкладке «Advanced» -> «Port Forwarding», выставляем галочку слева:

Вкладка проброса портов

Дальше, выполняется следующее:

  1. Надо указать целевой ПК (имя Host Name, либо – просто локальный IP)
  2. Устанавливаем используемый протокол (для большинства программ – TCP, также, можно создать два одинаковых правила для TCP и UDP)
  3. Указываем значение пробрасываемого порта (в примере – «35000»)
  4. Проверяем, что правило включено постоянно (Always On)
  5. Жмем «Save Settings»

Таким образом, мы рассмотрели, как открыть порт на роутере. В современном варианте интерфейса, можно указывать «диапазон» портов (установив минимальный и наибольший номер). Также, есть опция «изменения» для внутреннего значения порта (пакет, адресованный на порт 80, можно направить на порт 81). Рассмотрим это подробнее.

Настраиваем проброс порта («новый» интерфейс)

Прежде всего, в новом варианте роутера D-Link – надо включить межсетевой экран. Затем, администратором для него создаются «Виртуальные серверы»:

Создание серверов межсетевого экрана

Нажмите кнопку «Добавить». На появившейся вкладке – мы создадим правило проброса порта:

Проброс порта «23» на ПК 192.168.0.100

Сверху нужно задать «Custom», затем, придумать имя для правила. Мы рассматриваем, как открыть порты через роутер для пакетов, направленных «извне» (и поэтому, выбираем интерфейс «WAN»). Дальше – все стандартно: выбираем используемый протокол (TCP/UDP), указываем значение порта (в данном случае «внутреннее» – не отличается от «внешнего»). В завершение, указываем «целевой» IP-адрес и жмем «Изменить».

Проброс порта с изменением его значения

В заголовке IPпакета можно менять, во-первых, адрес получателя (что выполняется роутером), а еще – порт, на который пакет направлен. Задействовать данную опцию просто, достаточно указать «внутренний» порт (он может отличаться от «внешнего»).

Как пробросить порты на роутере, поменяв их значения – ясно из примера предыдущей главы. Надо в поле «Внутренний порт» указывать нужное программе значение. Если внешний порт равен «23», это не значит, что «внутренний» будет только таким же.

Возможные трудности

Открыв порт на роутере, можно получить отрицательный результат (порт будет по-прежнему недоступен).

Что возможно по следующим причинам:

  • Не была правильно выполнена «резервация» локального адреса (что нужно для каждого целевого ПК)
  • Сервис 2ip – бесполезен, когда «внутреннее» значение порта заведомо не равно «внешнему» (будет сообщение «Порт закрыт»)
  • Мы рассмотрели, как открыть порт через роутер, но он может блокироваться провайдером

В то же время, если порт не открыт – не надо пытаться звонить провайдеру сразу. Лучше попробовать решить проблему «локально».

Здесь показано, как открыть порт в классическом интерфейсе D-Link (который отличается от рассмотренного – тут можно указывать «внутреннее» и «внешнее» значение):

Сегодня рассмотрим, как открыть порты на Windows 7 её же средствами при условии, что штатная программа для обеспечения сетевой безопасности активна. Обычно файрвол включен, но, если вы его , сначала давайте запустим обратно.

Рассмотрим только самый простой способ.

  1. Вызываем «Панель управления».
  1. Кликаем «Брандмауэр Windows».


Если иконки окна разгруппированы, элемент будет находиться в категории «Система, безопасность».

  1. Открываем окно управления активностью программы.

  1. Переносим триггерные переключатели, касающиеся требуемых сетей, в первое положение и сохраняем настройки.

Если работаете в интернете через маршрутизатор, модем или иное устройство, в нём также придётся открыть нужный порт.

Создание правил в настройках

Инструкция подразумевает, что окно файрвола на компьютере уже открыто, в ином случае выполняем два первых шага предыдущего подраздела.

  1. В брандмауэре щелкаем по ссылке «Дополнительные параметры».


Для выполнения действия нужны права администратора.

  1. Кликаем по пункту, отвечающему за сводку правил для входящих сетевых подключений.

  1. Чтобы вызвать окно, где будем открывать порт, щелкаем «Создать новое…» в правой вертикальной колонке.


Откроется окно мастера, который поможет осуществить задуманное.

  1. В нём ставим переключатель возле второго пункта и щелкаем «Далее».

  1. Выбираем тип протокола и вводим номер порта, чтобы разблокировать его.

Сетевые интерфейсы протоколов TCP и UDP не пересекаются, то есть порт одного протокола (например, 8080) совершенно не мешает работать другому протоколу через интерфейс с тем же адресом (8080).

Первую опцию мы не трогали, так как она нас удовлетворяет, а в качестве нужного указали интерфейс под номером 443, так как он часто используется играми.

Чтобы открыть все порты, второй триггер переносим в соответствующее положение.

  1. Нам необходимо включить указанный интерфейс, а не закрывать его, поэтому выбираем «Разрешить подключение».

  1. В зависимости от преследуемых целей следует установить флажки возле требуемых пунктов или оставить все отметки.

  1. Вводим имя с описанием и щелкаем «Готово», чтобы добавить новые правила.

Таким образом нам удалось настроить работу компьютера в сети без ущерба его безопасности.

Вверху списка в центральной колонке появится наша запись.

Изменить любую из установленных опций и даже больше можете в свойствах правила (расположены в колонке правее).

Нам удалось создать правило для входящих соединений. Исходящий трафик разрешается точно таким же образом.

Если какие-либо из них не открываются, и вы не знаете почему, обратитесь к поставщику интернет услуг. Скорее всего они закрыты на уровне провайдера.

Если вы из тех пользователей, которые пишут: «Не могу открыть порт в файрволе, помогите…», попробуйте сделать это посредством командной строки.

Запускаем её через окно «Выполнить» или поисковую строку «Пуска».

  1. Вы выбрали первый способ: жмем Win + R , вводим «cmd» и кликаем «ОК».

Тут потребуются права администратора.

  1. Выполняем длинную команду типа: «netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=XX action=allow dir=IN».

В качестве значения «protocol» вводим нужное TCP или UDP, «Localport» – номер порта.

При помощи утилиты netstat можете посмотреть все активные подключения. Для этого открываем командную строку и выполняем команду с аргументом «-a»: «netstat -a».

Видео инструкция

Прикреплённый видеоролик демонстрирует описанный процесс, что упростит усвоение материала и ответит на большинство возникающих у новичка вопросов.

Когда возникает необходимость открыть порт Windows? Тогда, когда встроенная программа сетевой защиты компьютера – брандмауэр Windows, известный также как Firewall, блокирует работу того или иного приложения. Часто под такие запреты попадают игры, которым требуется выход в интернет, или другие полезные программы. Чтобы открыть порт, выполните следующее.

Изменить настройки брандмауэра можно в соответствующем разделе «Панели управления», откуда нужно зайти в раздел «Система и безопасность», а затем в «Брандмауэр Windows». Либо нажмите комбинацию «Win+R» и введите «firewall.cpl» в открывшемся окне «Выполнить», и вы быстро попадете на нужную страницу. В последних версиях Windows найти желаемую программу или раздел «Панели управления» можно через «Поиск» в меню рабочего стола. Дальше вас интересует лишь раздел «Дополнительные параметры», находящийся в левой части окна настроек. Затем в окне «Брандмауэр Windows в режиме повышенной безопасности» найдите «Правила для входящих подключений» и кликните по ним. Появится список уже имеющихся правил, но вам предстоит создать новое. Чтобы сделать это, нажмите «Создать правило» в окне «Действия» (находится в правой части экрана). Теперь мастер подключений поможет вам настроить порт, последовательно предлагая установить его параметры. В окне «Тип правила» вам нужно выбрать пункт «Для порта» и нажать «Далее». В окне «Протоколы и порты» определите два параметра – тип протокола и порт. Если вы знаете конкретный номер порта, который вам необходим, укажите его в графе «Определенные локальные порты». Допустимо также обозначить диапазон, например, 1244-1250. Что касается протокола, то обычно требуется TCP, но иногда UDP-порт тоже необходим. В этой ситуации нужно будет поочередно создать два правила. Нажав «Далее», вы перейдете к следующему этапу настроек. Выберите «Разрешить подключение» в окне «Действие», нажмите «Далее», и не меняя параметры в следующем окне «Профиль», снова жмите «Далее». Последнее действие – придумать имя для порта и при желании описание, так как через некоторое время вы можете и не вспомнить, что это за порт. И не забудьте про кнопку «Готово». Процедура открытия порта совершенно одинакова для Windows Vista, 7, 8 и 8.1. Если у вас Windows XP, добраться к нужным настройкам можно через «Пуск» – «Сетевое окружение», затем необходимо нажать «Сетевые задачи» – «Просмотр сетевых подключений». Щелкнув правой кнопкой мышки на значке интернет-подключения, выберите «Свойства» – «Дополнительно» – «Параметры». Откройте новый порт, нажав «Добавить», потом введите имя или IP-адрес порта в соответствующей графе. Укажите номера (любые цифры) портов в полях «Внешний порт» и «Внутренний порт», затем тип порта и нажмите «Ок».

Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить