Как открыть порты в Windows 7/10
Современный интернет – это не только совокупность объединённых гиперссылками веб-страниц. В рамки понятия «интернет» входит любая цифровая информация, используемая подчас совершенно разными устройствами. Торрент-клиенты, файлообменные сети, программные компоненты автоматического обновления, многочисленные мессенджеры и «умные» гаджеты – все они используют интернет-трафик, причём передаваться он может через один и тот же сервер. По идее, при обслуживании одним сервером десятков тысяч разных сервисов должна возникнуть настоящая путаница, но этого не происходит, потому что каждый клиент имеет в сети свой IP-адрес. Но и этого может оказаться недостаточно.
Для различения запросов и оптимизации соединения используются ещё протоколы и порты. О последних и пойдёт сегодня речь. Так что же такое порты, зачем они нужны, как узнать какие порты открыты на компьютере и почему они должны быть открыты или, напротив, закрыты?
Порт – это виртуальная единица, канал, номер соединения с удалённым клиентом или сервером, выделяемый той или иной программе. Непонятно? Попробуем объяснить доходчивей. Представьте себе огромное здание с 65 535 дверьми. Двери эти не простые, ведущие во внутренние комнаты, а волшебные, ведущие в другие такие же здания. Дом с множеством дверей – это ваш компьютер, а двери – это порты, через которые программы устанавливают соединение с другими компьютерами.
Когда приложение желает получить доступ в сеть, оно резервирует для себя порт с определённым номером, благодаря чему при обмене многочисленными данными не бывает путаницы. Когда программа завершает свою работу, порт освобождается, хотя для некоторых портов есть свои исключения. Например, порты 80 и 443 должны быть открыты постоянно, иначе некоторые программы не смогут соединиться с интернетом, если только в их алгоритмах не предусмотрена возможность альтернативного подключения. Другие порты желательно держать на замке, дабы избежать атак по сети и использования их вредоносными программами.
Вешаем службу отвечающую по нужному порту
Как я и писал выше, пока сервисы не развернуты, то и порты никто не слушает, но нам необходимо произвести проверку, чтобы потом к этому не обращаться. Нам необходимо с помощью специальной утилиты, эмулировать прослушивание нужного нам порта (сокета), те кто из вас знает такую операционную систему, как Centos 7, то они помнят, в ней была отличная утилита под названием netcat. Она позволяла с помощью определенных команд слушать нужный администратору порт.
netcat — утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. На Windows платформах, она так же присутствует.
Распаковываем архив на сервере, где в будущем будет работать служба. В папке вам будут необходимы файлы nc.exe и nc64.exe. Далее зажимаете Shift и щелкаете правым кликом по папке, из контекстного меню выбираете пункт «Открыть окно команд»
Теперь представим, что я хочу чтобы на сервере работал 80 порт, ну типа IIS сервер. Открываем netcat, для начала посмотрите справку:
- -d detach from console, background mode
- -e prog inbound program to exec [dangerous!!]
- -g gateway source-routing hop point[s], up to 8
- -G num source-routing pointer: 4, 8, 12, .
- -h this cruft
- -i secs delay interval for lines sent, ports scanned
- -l — слушать входящие соединения
- -L listen harder, re-listen on socket close
- -n numeric-only IP addresses, no DNS
- -o file hex dump of traffic
- -p — какое соединение будет прослушивать
- -r randomize local and remote ports
- -s — задать локальный адрес назначения
- -t answer TELNET negotiation
- -c send CRLF instead of just LF
- -u — UDP режим
- -v verbose [use twice to be more verbose]
- -w secs timeout for connects and final net reads
- -z zero-I/O mode [used for scanning]
Нас интересует команда вот такого вида:
В результате чего, на сервере поднимается виртуальный сокет, который слушает 80 соединение, симулируя веб сервер.
Что означает результат проверки порта?
Подключиться к этому порту в данный момент невозможно. Вредоносные программы или злоумышленники не могут воспользоваться данным портом для атаки или получения конфиденциальной информации (Вам поможет материал 4 лучших бесплатных антивируса для Windows 10). Если все неизвестные порты имеют статус «закрыт», то это означает хороший уровень защищенности компьютера от сетевых угроз.
Если порт должен быть открытым, то это плохой показатель. Причиной недоступности порта может быть неверная настройка сетевого оборудования или программного обеспечения. Проверьте права доступа программ к сети в файерволе. Удостоверьтесь, что порты проброшены через роутер.
Результат «порт закрыт» также можно получить, если порт открыт, но время отклика вашего компьютера в сети (пинг) завышено. Подключится к порту в таких условиях практически не представляется возможным.
К данному порту можно произвести подключение, он доступен из интернета. Если это то, что требуется — прекрасно.
Если неизвестна причина, по которой порт может быть открытым, то стоит проверить запущенные программы и сервисы. Возможно, некоторые из них вполне легально используют этот порт для работы с сетью. Существует вероятность, что порт открыт в следствии работы несанкционированного/вредоносного программного обеспечения (Вам поможет материал Как включить защиту от потенциально нежелательных программ в Windows Defender). В таком случае рекомендуется проверить компьютер антивирусом.
Что за порты? Для чего они нужны?
Порты, которые проверяет PortScan.ru — это не физические, а логические порты на компьютере или сетевом устройстве.
В случае, если программа или служба планирует работать с сетью, она открывает порт с уникальным номером, через который она может работать с удаленными клиентами/серверами. Фактически, сетевая программа резервирует для себя определенное число, которое позволяет понять, что пришедшие данные предназначаются именно этой программе.
На человеческом языке это звучало бы примерно так: «Я, программа-сервер, открываю порт номер 1234. Если по сетевому кабелю придут данные с номером порта 1234 — это мне. «
Какие номера портов может открывать программа?
Порты идентифицируются номерами от 0 до 65535 включительно. Любой другой порт открыть нельзя, соответственно и проверить тоже. Это ограничения TCP/IP протокола.
Стоит отметить, что клиентская программа всегда должна знать номер порта, к которому ей нужно подключаться на сервере или другом удаленном сетевом устройстве. По этой причине для наиболее популярных протоколов зарезервированы порты в диапазоне от 0 до 1023.
Так, например, осуществляя серфинг в интернете, ваш браузер подключается к 80 порту на удаленном сервере, на котором находится сайт. В ответ браузер получает набор кода и данных, который скачивает и отображает в виде веб-страницы.
Для каких ситуаций возможна проверка открытых портов?
Проверка открытых портов возможна, если вашему компьютеру присвоен внешний IP адрес. Подробнее об этом вы можете узнать у своего интернет-провайдера.
Стоит учесть, что если ваш компьютер подключен к интернету не напрямую, а через роутер (маршрутизатор), то результаты проверки относятся именно к роутеру. Проверить состояние порта для компьютера внутри такой подсети возможно только при наличии проброса портов.
Что такое проброс портов?
Проброс портов (Port Forwarding, иногда Virtual Servers) — специальная настройка на роутере, позволяющая перенаправить внешние запросы (из интернета) на компьютеры локальной сети. По сути это способ указать, на какой локальный компьютер пересылать данные и запросы подключения, пришедшие на определенный порт.
Допустим, у вас дома игровой или веб-сервер, подключенный через роутер к интернету. Все компьютеры, подключенные к этому же роутеру, находятся в одной сети, поэтому смогут подключиться к данному серверу. Однако снаружи, из интернета, подключиться к вашему серверу без проброса портов уже не получится.
Если ваш компьютер подключен к интернету напрямую (без роутера/маршрутизатора), то выполнять проброс портов не требуется. Все ваши открытые порты должны быть доступны из интернета (естественно, при наличии выделенного IP).
Как узнать, какие порты открыты на компьютере?
Для Windows: Пуск → «cmd» → Запустить от имени администратора → netstat -bn
Для Linux: В терминале выполнить команду: «ss -tln»
Как закрыть порт?
Прежде всего надо устранить причину — запущенную программу или службу, которая открыла этот порт; ее надо закрыть/остановить. Если причина открытого порта не ясна — проверьте компьютер антивирусом, удалите лишние правила проброса портов на роутере и установите продвинутый файервол (Firewall).
Какие порты обычно открыты по умолчанию?
Есть МНОГО портов. Номер порта может быть любым от 0 до 65535! Это не означает, что любое приложение может просто выбрать любой порт. Существуют установленные стандарты и диапазоны, которые помогают нам разобраться в шуме.
Порты 0-1023 связаны с некоторыми из наиболее важных и фундаментальных сетевых служб. Это имеет смысл, поскольку порты с меньшими номерами были назначены первыми. Например, протокол SMTP для электронной почты используется исключительно портом 25.
Порты 1024-49151 известны как «зарегистрированные порты» и назначаются важным общим службам, таким как OpenVPN на порте 1194 или Microsoft SQL на портах 1433 и 1434.
Остальные номера портов известны как «динамические» или «частные» порты. Эти порты не зарезервированы, и любой может использовать их в сети для поддержки определенной службы. Единственная проблема возникает, когда две или более служб в одной сети используют один и тот же порт.
Хотя невозможно перечислить каждый важный порт, эти общие порты полезно знать наизусть:
- 20 — FTP (протокол передачи файлов)
- 22 — Безопасная оболочка (SSH)
- 25 — Простой протокол передачи почты (SMTP)
- 53 — Система доменных имен (DNS)
- 80 — Протокол передачи гипертекста (HTTP)
- 110 — протокол почтового отделения (POP3)
- 143 — Протокол доступа к сообщениям в Интернете (IMAP)
- 443 — Безопасность HTTP (HTTPS)
Поскольку существует очень много тысяч общих номеров портов, самый простой способ — запомнить диапазоны. Что скажет вам, зарезервирован данный порт или нет. Благодаря Google вы также можете мгновенно узнать, какие службы используют определенный порт.
Специальный веб-сервис
Проверка открытых портов может быть осуществлена на сайтах, оказывающих такие услуги. Заходим на страницу и выполняем действия, прописанные там. Примерами подобных ресурсов можно назвать 2ip.ru, whatsmyip.org.
В основном схема выполнения проверки проста: пользователю предлагается ввести номер порта в специальную строку, нажать на кнопку сканирования. После этого сканер пытается установить соединение, используя предоставленные данные (IP-адрес он видит сам).
Статус OPEN говорит об открытости порта. Таким методом можно проверить лишь свой компьютер, так как не предоставляется возможности вводить произвольный IP.
Часто задаваемые вопросы об открытых портах Windows 10
Как проверить, открыт ли порт 3306 в Windows 10?
Чтобы узнать, открыт ли порт 3306, есть два варианта: первый через NetStat, второй через CurrPorts.
Рекомендуется NetStat, поскольку в этом случае не нужно ничего скачивать. Запустите командную строку от имени администратора. Введите команду: «netstat -ab» и нажмите на ввод. Дождитесь появления результатов. Имена портов будут перечислены рядом с локальным IP-адресом. Найдите порт 3306. Можно нажать «Ctrl + F» и ввести «3306» в текстовое поле, чтобы найти его. Если порт открыт, у него отображается значение LISTENING .
Чтобы проверить порт 3306 через CurrPorts, выполните сортировку по разделу «Локальный порт», найдите порт 3306. Если порт доступен, он будет в списке.
Чтобы проверить порт 3306 через PortQry, используйте командную строку. Введите «-e [3306]» без кавычек, нажмите на ввод.
Что такое сканер открытых портов?
Сканер открытых портов – это инструмент, который используется для проверки внешнего IP-адреса и определения открытых портов в соединении.
Он используется для определения, правильно ли настроена переадресация портов или серверные приложения блокируются брандмауэром.
Инструменты проверки портов, используемые для проверки сети на наличие портов, которые обычно пересылаются.
Немногие порты, такие как порт 25, обычно блокируются на уровне ISP, пытаясь перехватить подозрительную задачу.
Каждые данные содержат номер порта, который позволяет протоколам определять их желаемое местоположение и соответственно перенаправлять их.
Как проверить, открыт ли порт
Просмотр списка открытых портов необходим сразу в нескольких ситуациях. Например, когда есть подозрение на то, что один из них заблокирован, в связи с чем приложение с доступом к интернету не может осуществлять работу. Также проверка требуется в обратной ситуации, если хочется убедиться в закрытии того или иного порта во избежание заражения устройства.
Вне зависимости от того, какую цель преследует пользователь, он может ознакомиться со списком активных «тропинок» несколькими способами. Представленные ниже варианты отличаются уровнем удобства и количеством шагов, необходимых для проверки. Поэтому изучите инструкцию для каждого из них в отдельности, чтобы выбрать оптимальный метод.
Утилита Netstat
Проверить открытые порты можно встроенными средствами компьютера без скачивания дополнительного программного обеспечения и посещения специализированных сайтов. Список координат предлагается получить через Командную строку. Если вы никогда не пользовались этим интерфейсом, то выполните следующие шаги:
- Кликните ПКМ по иконке «Пуск».
- Выберите запуск Командной строки с административными правами.
- Введите значение «netstat -a».
- Нажмите на клавишу «Enter».
После этого внутри КС появится список всех активных портов, и вы сможете проверить наличие в нем необходимой «тропинки». Отсутствие искомых координат будет говорить о том, что они заблокированы.
NirSoft CurrPorts
Внешний вид Командной строки многим людям кажется неудобным и даже пугающим за счет своего чрезмерного минимализма. Если вам тоже не понравился первый вариант, то скачайте и установите на компьютер утилиту NirSoft CurrPorts, а затем действуйте по алгоритму:
- Запустите приложение.
- Щелкните ЛКМ по вкладке «Локальный порт» для сортировки.
- Проверьте, использует ли хотя бы одно из приложений искомый порт.
Недостаток данного метода заключается в том, что он позволяет осуществить просмотр только в рамках запущенных программ. Закрытые приложения не поделятся координатами, а потому придется обращаться к альтернативным вариантам.
Через брандмауэр Windows
Вариант без использования сторонних программ, но тоже имеющий определенные ограничения. В частности, брандмауэр показывает локальный порт для каждого входящего подключения по отдельности. Процесс проверки будет рутинным и ресурсозатратным. Поэтому к данному методу стоит обращаться только в том случае, если нужен просмотр портов для определенного соединения:
- Через поисковую строку найдите и запустите «Брандмауэр Защитника Windows».
- Перейдите во вкладку «Дополнительные параметры».
- Кликните ЛКМ по обозначению «Правила для входящих подключений».
- Двойным щелчком ЛКМ откройте интересующее соединение.
- Откройте вкладку «Протоколы и порты».
Далее остается ознакомиться с представленной информацией и сделать собственные выводы.
С помощью онлайн-сервисов
Намного более удобным и информативным вариантом является обращение к специальным онлайн-ресурсам, в числе которых можно выделить:
- Portscan;
- Hide my name;
- Тест IP.
Пользователю достаточно посетить один из предложенных сервисов через браузер и запустить сканирование портов. Через несколько секунд на экране появится подробная информация об открытых и закрытых «тропинках».
TCPView
Утилита, которая принадлежит компании Microsoft. Ее можно найти в магазине приложений Microsoft Store, где TCPView доступна для бесплатного скачивания. После установки приложения необходимо его запустить и дождаться окончания сканирования. Процесс займет не более пары минут. Далее в окне программы вы увидите список открытых портов и процессов, которые к ним обращаются.
PortQry
Еще одна утилита, доступная для бесплатного скачивания через Microsoft Store. Отличительной особенностью PortQry является то, что приложение не имеет графического интерфейса. Следовательно, проверка осуществляется встроенными средствами ПК:
- Скачайте и установите PortQry.
- Запустите Командную строку.
- Укажите адрес директории, куда была сохранена программа.
- Нажмите на клавишу «Enter».
- Введите команду «portqry.exe –local» и еще раз нажмите на «Enter».
Осуществление сканирования этим способом занимает больше времени, чем при помощи основного варианта, рассмотренного в самом начале материала (Командная строка). Поэтому обращайтесь к PortQry только в том случае, если запрос «netstat -a» не обрабатывается в КС.
Веб-интерфейс маршрутизатора
Заключительный вариант, заслуживающий внимания. Алгоритм будет отличаться в зависимости от производителя вашего роутера. Мы же рассмотрим процесс выполнения операции на примере маршрутизаторов TP-Link:
- Откройте браузер.
- В адресной строке введите 192.168.1.1 или 192.168.0.1.
- В открывшемся окне пройдите авторизацию, указав логин и пароль оборудования (обычно используется «admin» для обоих пунктов).
- Перейдите в раздел «Forwarding», а затем во вкладку «Port Triggering».
- Ознакомьтесь с информацией об открытых портах.
При использовании маршрутизаторов других марок совпадать будут только шаги 1-3. Дальнейшие действия зависят от оформления меню, где вам следует отталкиваться от пунктов со словом «Port» в названии.
Что означает результат проверки порта?
Подключиться к этому порту в данный момент невозможно. Вредоносные программы или злоумышленники не могут воспользоваться данным портом для атаки или получения конфиденциальной информации (Вам поможет материал 4 лучших бесплатных антивируса для Windows 10). Если все неизвестные порты имеют статус «закрыт», то это означает хороший уровень защищенности компьютера от сетевых угроз.
Если порт должен быть открытым, то это плохой показатель. Причиной недоступности порта может быть неверная настройка сетевого оборудования или программного обеспечения. Проверьте права доступа программ к сети в файерволе. Удостоверьтесь, что порты проброшены через роутер.
Результат «порт закрыт» также можно получить, если порт открыт, но время отклика вашего компьютера в сети (пинг) завышено. Подключится к порту в таких условиях практически не представляется возможным.
К данному порту можно произвести подключение, он доступен из интернета. Если это то, что требуется — прекрасно.
Если неизвестна причина, по которой порт может быть открытым, то стоит проверить запущенные программы и сервисы. Возможно, некоторые из них вполне легально используют этот порт для работы с сетью. Существует вероятность, что порт открыт в следствии работы несанкционированного/вредоносного программного обеспечения (Вам поможет материал Как включить защиту от потенциально нежелательных программ в Windows Defender). В таком случае рекомендуется проверить компьютер антивирусом.
Что за порты? Для чего они нужны?
Порты, которые проверяет PortScan.ru, — это не физические, а логические порты на компьютере или сетевом устройстве.
В случае, если программа или служба планирует работать с сетью, она открывает порт с уникальным номером, через который она может работать с удаленными клиентами/серверами. Фактически, сетевая программа резервирует для себя определенное число, которое позволяет понять, что пришедшие данные предназначаются именно этой программе.
На человеческом языке это звучало бы примерно так: «Я, программа-сервер, открываю порт номер 1234. Если по сетевому кабелю придут данные с номером порта 1234 — это мне. «
Какие номера портов может открывать программа?
Порты идентифицируются номерами от 0 до 65535 включительно. Любой другой порт открыть нельзя, соответственно и проверить тоже. Это ограничения TCP/IP протокола.
Стоит отметить, что клиентская программа всегда должна знать номер порта, к которому ей нужно подключаться на сервере или другом удаленном сетевом устройстве. По этой причине для наиболее популярных протоколов зарезервированы порты в диапазоне от 0 до 1023.
Так, например, осуществляя серфинг в интернете, ваш браузер подключается к 80 порту на удаленном сервере, на котором находится сайт. В ответ браузер получает набор кода и данных, который скачивает и отображает в виде веб-страницы.
Для каких ситуаций возможна проверка открытых портов?
Проверка открытых портов возможна, если вашему компьютеру присвоен внешний IP адрес. Подробнее об этом вы можете узнать у своего интернет-провайдера.
Стоит учесть, что если ваш компьютер подключен к интернету не напрямую, а через роутер (маршрутизатор), то результаты проверки относятся именно к роутеру. Проверить состояние порта для компьютера внутри такой подсети возможно только при наличии проброса портов.
Что такое проброс портов?
Проброс портов (Port Forwarding, иногда Virtual Servers) — специальная настройка на роутере, позволяющая перенаправить внешние запросы (из интернета) на компьютеры локальной сети. По сути это способ указать, на какой локальный компьютер пересылать данные и запросы подключения, пришедшие на определенный порт.
Допустим, у вас дома игровой или веб-сервер, подключенный через роутер к интернету. Все компьютеры, подключенные к этому же роутеру, находятся в одной сети, поэтому смогут подключиться к данному серверу. Однако снаружи, из интернета, подключиться к вашему серверу без проброса портов уже не получится.
Если ваш компьютер подключен к интернету напрямую (без роутера/маршрутизатора), то выполнять проброс портов не требуется. Все ваши открытые порты должны быть доступны из интернета (естественно, при наличии выделенного IP).
Как узнать, какие порты открыты на компьютере?
Для Windows: Пуск → «cmd» → Запустить от имени администратора → «netstat -bn»
Для Linux: В терминале выполнить команду: «ss -tln»
Как закрыть порт?
Прежде всего надо устранить причину — запущенную программу или службу, которая открыла этот порт; ее надо закрыть/остановить. Если причина открытого порта не ясна — проверьте компьютер антивирусом, удалите лишние правила проброса портов на роутере и установите продвинутый файервол (Firewall).