Доброго дня всем!
При обмене файлами с другими компьютерами в интернете, в различных сетевых играх, при использовании мессенджеров (того же Skype) — часто может возникать ошибка, связанная с NAT (прим.: трансляция сетевых адресов).
Также не редкость, когда программа (или игра) вообще не соединяется с другими пользователями в интернете (например, у вас никто ничего не может скачать в uTorrent, игра не соединяется с сервером, Skype отказывается подключаться и т.д.). Все это происходит из-за того, что на роутере никто не пробросил порты(прим.: пробросить = значит открыть).
Суть «проброса» в том, что предоставляется доступ какой-то программе на определенном компьютере для подключения к ней из интернета (по умолчанию, во всех роутерах это отключено, в целях безопасности).
Собственно, в этой статье пошагово постараюсь на доступном языке изложить то, что нужно сделать. Надеюсь, инструкция поможет разобраться с этой «проблемой»…
*
Проброс портов // по шагам
1) Вход в настройки роутера
Логично, что первое необходимое действие — это вход в настройки роутера. Чаще всего, достаточно в любом браузере набрать адрес http://192.168.0.1/ (либо http://192.168.1.1/) и нажать Enter.
В качестве логина и пароля использовать admin (либо заполнить поле логина, а пароль вообще не вводить).
Если вдруг IP-адрес не подошел, а сеть у вас есть и работает — то попробуйте открыть командную строку и ввести ipconfig. Среди кучи появившихся параметров, должны увидеть строчку «Основной шлюз» — это и есть IP-адрес настроек роутера.
Как узнать IP-адрес для входа в настройки в роутер
ДОПОЛНЕНИЕ!
Если в настройки роутера так и не удалось войти, воспользуйтесь рекомендациями из этой статьи:https://ocomp.info/kak-zayti-po-192-168-1-1-vhod-vrouter.html
*
2) Присваиваем компьютеру постоянный локальный IP-адрес
Каждый раз, когда вы включаете компьютер или ноутбук, он, соединившись с роутером получает свой IP-адрес в локальной сети (т.е. той домашней локальной сети, которую организует роутер). Например, у вашего ноутбука может быть адрес — 192.168.0.101, а у компьютера — 192.168.0.102.
Этот адрес локальный (внутренний) и он может меняться (если это специально не настроить)! Т.е. сегодня у вашего компьютера был IP 192.168.0.102, а завтра 192.168.0.101. А для проброса портов — нужно, чтобы он был постоянным, и не изменялся с течением времени.
Дополнение! О том, как узнать свой IP-адрес, а также разницу между статическим и динамическим, внутренним и внешним IP, вы можете узнать из этой статьи:https://ocomp.info/kak-uznat-ip-adres.html
Чтобы это сделать в роутерах, как правило, необходимо знать MAC-адрес сетевого адаптера, через которое вы подключаетесь к нему. Например, в ноутбуках — это, как правило — беспроводной адаптер, в компьютерах — Ethernet.
Узнать MAC-адрес можно также в командной строке — команда ipconfig/all покажет физический адрес устройства (это и есть MAC-адрес). См. скрин ниже.
Физический адрес адаптера — это и есть MAC-адрес
Собственно, дальше в настройках локальной сети в роутере (где задается привязка конкретного статического IP к MAC) укажите ваш локальный IP-адрес и MAC-адрес сетевого адаптера. Таким образом, даже после выключения вашего ПК (перезагрузки) и т.д. — ваш IP будет постоянным (т.е. в нашем примере 192.168.0.102, т.е. роутер, по сути, его за вами закрепит и не даст никакому другому устройству!).
(У каждого роутера своя прошивка, и компоновка и расположение кнопок может существенно различаться. Ниже приведены два фото настроек роутера Tenda и ASUS)
Статический IP-адрес (кликабельно)
ASUS — привязка IP к MAC-адресу
*
3) Открываем порт для нужной программы
Теперь осталось открыть порт для конкретной программы. Но прежде, один небольшой вопрос…
У некоторых пользователей возникает дилемма, какой именно порт открывать… И где его можно узнать…
Например, в uTorrent порт можно посмотреть в настройках соединения (см. скрин ниже).
Настройки uTorrent
В моем случае 16360 (но его можно и поменять). Браузеры используют 80 порт, Skype — подобно uTorrent, можно уточнить в настройках (и поменять в случае необходимости).
Как правило, порты (которые нужно открыть) указаны в файле помощи, в настройках приложения, или просто в ошибке, которая сообщит вам о проблемах с NAT!
Что касается каких-то игр – то этот момент необходимо уточнять в технических характеристиках игры, либо у разработчиков (также можно на тематических форумах).
Продолжим…
В настройках роутера в разделе задания параметров интернета (часто раздел WAN) можно задать перенаправление портов (Port Forwarding). В роутере Tenda — это раздел «Дополнительные параметры».
Достаточно указать внутренний локальный IP-адрес (который мы в предыдущем шаге этой статьи привязывали к MAC-адресу), и порт, который хотите открыть. Обратите внимание, что также может потребоваться указать протокол TCP или UDP (если не знаете какой открыть — открывайте оба).
Парочка скринов представлены ниже (для роутеров ASUS и Tenda).
Порт для uTorrent был открыт!
ASUS — порты открыты (в качестве примера)
Собственно, порты проброшены. Можете сохранять настройки и пользоваться программами — всё должно работать…
*
4) Пару слов о DMZ-хосте
Все, что писано выше, мы сделали лишь для одного-двух портов. А представьте, если вам необходимо открыть все порты?! Например, это часто бывает нужно для создания игрового сервера, для организации видеонаблюдения и пр. ситуациях.
Для этого во всех современных роутерах имеется специальная функция DMZ-хост. Включив ее и указав нужный локальный IP-адрес в вашей сети, вы открываете все порты у этого компьютера. Пример настроек представлен на скрине ниже.
Включаем DMZ-хост / Включите также UPnP
Отмечу, что делать так следует только по необходимости. Все-таки, таким быстрым и не хитрым образом, вы открываете полностью свой ПК для доступа из интернета (что не очень хорошо в плане безопасности).
*
А у меня по теме вопроса пока всё.
Дополнения приветствуются…
👋
RSS (как читать Rss)
Другие записи:
- Как убрать строку поиска в Windows 10, а то занимает половину панели задач
- Intel HD Graphics: где и как скачать драйвер на видеокарту (неск. способов)
- Как разбить большой файл на части (на куски), а то он не помещается на флешку (диск)…
- Как проверить скорость интернета на телефоне Андроид
- Chrome пишет: «Ваше подключение не защищено», как это исправить? (NET::ERR_CERT_INVALID, …
- Опасен ли Wi-Fi, вреден ли он для здоровья? Как снизить степень воздействия Wi-Fi на организм
- Как найти драйвер по коду оборудования ИД (ID, VEN/VID, DEV/PID)
- Как найти человека в интернете. Поиск людей по имени и фамилии, телефону, E-mail и пр.
На компьютере огромнее 65 тысяч портов. Некоторые из них заняты открывшими их программами. Все остальные – свободны. В том случае если пользователь примечает подозрительную сетевую активность компьютера, следует посмотреть открытые порты и узнать, какие программы их открывают.
Инструкция
1. Верно настроенный компьютер обменивается информацией с интернетом только в 2-х случаях: когда вы сами трудитесь в сети, и когда происходит обновление антивирусных баз либо операционной системы. Если вы видите, что компьютер сам «лезет» в сеть, это причина для его проверки.2. Следует знать, что даже защищенный антивирусом и брандмауэром компьютер не является неуязвимым. Хакеры давным-давно обучились врать особенно знаменитые защитные программы, следственно наблюдательно следите за поведением компьютера и регулярно проверяйте открытые порты.3. Для проверки открытых портов откройте командную строку: «Пуск» – «Все программы» – «Типовые» – «Командная строка». Есть и больше примитивный путь: «Пуск» – «Исполнить», ввести команду cmd и нажать ОК. Введите в окне командной строки netstat –aon, запустите утилиту нажатием Enter.4. В первом столбце появившейся таблицы указан тип сетевого подключения. Во втором – «Локальный адрес» – вы увидите локальные адреса и номера открытых портов (за адресом, позже двоеточия). В столбце «Внешний адрес» указаны сетевые адреса, с которыми соединяется ваш компьютер.5. Обратите внимание на раздел «Состояние», показывающий ранг подключения: ESTABLISHED – соединение установлено. LISTENING – ожидание соединения. CLOSE_WAIT – соединение закончено. Наконец, конечный столбец – PID – показывает идентификатор процесса. Это число, под которым тот либо другой процесс фигурирует в системе.6. Вследствие наличию PID вы можете осознать, какая программа открывает тот либо другой порт. Скажем, вы видите, что у вас открыт порт 1499, его идентификатор – 1580 (у вас все данные будут другими). Наберите в том же окне командной строки команду tasklist. Перед вами появится список всех процессов, при этом во 2-й колонке указаны их идентификаторы (PID). Сейчас вам нужно обнаружить в этой колонке волнующий вас PID, в данном случае 1580. Находите, глядите в столбце слева имя процесса – пускай это будет AAWService.exe.7. Если имя процесса вам неизвестно, введите его в строку поисковика. Ввели, получили информацию – процесс принадлежит программе Ad-Aware. Есть у вас на компьютере такая программа? Запускается ли она механически при старте? Надобна ли она вам? Запустите программу Aida64 (Everest) и посмотрите папку автозагрузки и, при необходимости, удалите из нее файл Ad-Aware. Если у вас не стоит такой программы, то AAWService.exe – процесс трояна, маскирующегося под знаменитую утилиту. Используйте данный алгорифм для проверки всех остальных приложений, открывающих порты.8. Специальное внимание обращайте на подключения с состоянием LISTENING. Приложение прослушивает открытый им порт, ждя соединения. Сходственным образом могут вести себя как «законные» программы – скажем, сервисы Windows, так и троянские, ждущие, когда с ними будет установлено соединение.
Порой пользователю, желающему максимально полно контролировать свою систему, требуется уточнить, какие именно порты соединений открыты на нынешний момент с его компьютера. Эта операция занимает не больше нескольких секунд.
Инструкция
1. Раньше каждого, вы можете воспользоваться командой netstat из стандартного комплекта Windows XP. Для ее исполнения войдите в командную строку Windows и там наберите “netstat 5” (без кавычек). Позже исполнения команды вы увидите обновляемый всякие 5 секунд (вы можете указать всякое другое время) отчет, содержащий информацию об открытых соединениях, программах, их использующих и портах.2. Несколько комфортнее будет применять программу TCPView либо иное программное обеспечение сходственного назначения. Помимо того, ту же информацию вам может осведомить всякий фаервол, работающий на вашем компьютере.
Когда на компьютере запускается какой-нибудь процесс, он получает свой pid, то есть идентификатор процесса . Изредка появляется надобность узнать данный самый идентификатор. Допустимо, вам по каким-нибудь причинам надобно отключить запущенный процесс, скажем, если он мешает удалению программы. Существует несколько методов, разрешающих узнать pid. Самый легкой из них: сделать это с подмогой диспетчера задач и командной строки.Вам понадобится
- – компьютер с ОС Windows (XP, Windows 7).
Инструкция
1. Нажмите на клавиатуре сочетание клавиш ctrl+alt+del. Если вашей операционной системой является Windows ХР, то диспетчер задач появится сразу, если же Windows 7 – появится окно, в котором его дозволено предпочесть.2. В диспетчере задач выберите вкладку «Процессы». Сейчас тут же кликните по пункту «Вид». Появится дополнительное окно. В нем выберите параметр «Предпочесть столбцы». Возникнет диалоговое окно, в котором самый верхний пункт будет именоваться «ИД процесса (pid)». Наоборот него установите флажок. Сбережете настройки, нажав ОК.3. После этого в диспетчере устройств пройдите во вкладку «Процессы», где вы увидите строку «ИД процесса ». Обнаружьте в ней наименование процесса , идентификатор которого вам необходимо узнать, и посмотрите его значение.4. Сейчас будет рассмотрено, как узнать это значение с подмогой командной строки операционной системы. Нажмите кнопку «Пуск» и перейдите на вкладку «Все программы». Выберите «Типовые программы». Тут обнаружьте пункт меню «Командная строка» и запустите его. Введите tasklist и нажмите клавишу Enter. Позже активизации этой команды в окне командной строки появится список всех энергичных на данный момент процессов. Позже имени всего из них будет написан его идентификатор.5. Если вам нужно стремительно закончить процесс, то сделать это дозволено так. Позже того как вы узнаете идентификатор процесса , наберите в командной строке taskkill /pid 0000. Взамен нулей введите число идентификатора процесса , тот, что требуется «снести». Позже этого система отправит сигнал на его заключение, и он будет отключен.Обратите внимание! При заключении процессов будьте внимательны. По неосторожности дозволено отключить энергичный процесс, тот, что требуется для правильной работы операционной системы.
Порт – Часть сокета, указывающая логический канал ввода или вывода для процесса, имеющего дело с данными.Сокет – Адрес, который особым образом включает в себя идентификатор порта. А именно, он включает связь Internet адреса с TCP портом.
Порт – это программное понятие, которое используется клиентом или сервером для посылки или приема сообщений; порт идентифицируется 16-битовым числом. Серверные процессы обычно ассоциируются с фиксированным числом, например числом 25 для SMTP или 6000 для X Windows. Номер порта является известным, так как он требуется, помимо IP-адреса получателя, при установлении соединения с конкретным хостом и сервисом. Клиентские процессы, с другой стороны, запрашивают номер порта у операционной системы в начале работы; и номер порта является случайным, хотя в некоторых случаях он является следующим в списке свободных номеров портов.
Существует достаточно распространенное правило, согласно которому только привилегированные процессы сервера, то есть те процессы, которые работают с привилегиями суперпользователя UNIX, могут использовать порты с номерами меньше, чем 1024 ( так называемые привилегированные порты). Сервера в основном используют порты с номерами меньше, чем 1024, а клиенты как правило должны запрашивать непривилегированные порты у ОС. Хотя это правило и не является обязательным для исполнения и не требуется спецификацией протоколов TCP/IP, системы на основе BSD соблюдают его. В протоколе TCP также, как и в UDP, для связи с прикладными процессами используются порты. Номера портам присваиваются аналогичным образом: имеются стандартные, зарезервированные номера (например, номер 21 закреплен за сервисом FTP, 23 – за telnet), а менее известные приложения пользуются произвольно выбранными локальными номерами.
Для организации надежной передачи данных предусматривается установление логического соединения между двумя прикладными процессами. В рамках соединения осуществляется обязательное подтверждение правильности приема для всех переданных сообщений, и при необходимости выполняется повторная передача. Соединение в TCP позволяет вести передачу данных одновременно в обе стороны, то есть полнодуплексную передачу.
Соединение в протоколе TCP идентифицируется парой полных адресов обоих взаимодействующих процессов (оконечных точек). Адрес каждой из оконечных точек включает IP-адрес (номер сети и номер компьютера) и номер порта. Одна оконечная точка может участвовать в нескольких соединениях.
Установление соединения выполняется в следующей последовательности:
- При установлении соединения одна из сторон является инициатором. Она посылает запрос к протоколу TCP на открытие порта для передачи (active open).
- После открытия порта протокол TCP на стороне процесса-инициатора посылает запрос процессу, с которым требуется установить соединение.
- Протокол TCP на приемной стороне открывает порт для приема данных (passive open) и возвращает квитанцию, подтверждающую прием запроса.
- Для того чтобы передача могла вестись в обе стороны, протокол на приемной стороне также открывает порт для передачи (active port) и также передает запрос к противоположной стороне.
- Сторона-инициатор открывает порт для приема и возвращает квитанцию. Соединение считается установленным. Далее происходит обмен данными в рамках данного соединения.
Сервисы TCP и UDP используются с помощью схемы клиент-сервер. Например, процесс сервера TELNET вначале находится в состоянии ожидания запроса установления соединения. В какой-нибудь момент времени пользователь запускает процесс клиента TELNET, который инициирует соединение с сервером TELNET. Клиент посылает данные серверу, тот читает их, и посылает обратно клиенту ответ. Клиент читает ответ и сообщает о нем пользователю. Поэтому, соединение является двунаправленным и может быть использовано как для чтения, так и для записи.
Соединение TCP или UDP уникальным образом идентифицируется с помощью четырех полей, присутствующих в каждом соединении:
- IP-адрес источника – адрес системы, которая послала пакет
- IP-адрес получателя – адрес системы, которая принимает пакет
- порт отправителя – порт соединения в системе-отправителе
- порт получателя – порт соединения в системе-получателе
Когда пара компьютеров устанавливает связь друг с другом по протоколу TCP/IP они должны знать по какому каналу связи они будут передавать информацию. Как узнает компьютер, посылающий данные что они поступают к соответствующей программе на нужном компьютере? И как узнает второй компьютер, что данные которые он получил, пришли именно с первого компьютера и какой программе их передать для дальнейшей обработки?
Между двумя компьютерами, связывающимися по протоколу TCP, устанавливается СессияSession связи. Обычно программы, использующие связь строятся по схеме сервер-клиент. Программа, обслуживающая другие компьютеры, называется серверной и настроена так, что ожидает запроса от клиентской программы («слушает») на заранее оговоренном канале связи. Программа, получающая обслуживание от сервера, называется клиентом и настроена на отправку запросов к серверу по тому самому заранее оговоренному каналу. Этот канал связи называется Порт и для отличия одного от другого они нумеруются от 0 до 65535. Для и некоторых популярных программ выделены общепринятые порты с номерами от 0 до 1023, называемые привилегированными или зарезервированнымиThe Well Known Ports. Например, почтовая программа Outlook Express, The Bat или другая программа для получения почты заранее настроена для обращения к серверу по порту номер 110, а порт 110 в свою очередь считается зарезервированным для всех программ, обращающихся к серверам за почтой. В случае если такая программа обратится за почтой не по зарезервированному для этого порту, а по какому-то другому, то ей просто никто не ответит. Таким же образом для просмотра простых интернет-страниц браузеры обучены связываться по порту 80, а FTP-клиенты для передачи файлов связываются через порты 20 и 21. Порты с номерами 1024 – 49151 называются зарегистрированные порты. Порты с номерами 49152 – 65535 называются динамические порты. Список портов и работающих через них программ можно посмотреть
Далее рассмотрим как взаимодействуют клиент и сервер на примере браузера в простейшем случае. При просмотре страницы ваш браузер обращается на какую-либо страницу по адресу www.gde-to.com и этот запрос доходит до сервера. Теперь сервер должен вернуть браузеру ответ, но он должен точно знать кому и куда его вернуть. Ведь вполне возможно, что вы запустили сразу пару браузеров, или еще с десяток программ, которые тоже с кем-то связаны и куда-то отправляют и получают данные. Поэтому происходит незаметный нам процесс формирования и обработки отправляемых и получаемых данных. Прежде всего, данные делятся на пакеты и каждый пакет отправляется серверу или получается клиентом со строго заданными параметрами, которые указаны в служебной части пакета, называемой заголовком. В заголовке отправляемого пакета с запросом вместе с другими данными присутствуют точный обратный адрес отправителя и его порт. Ваш браузер – клиентская программа – может запросить сервер по любому свободному порту, который выделит ему ваша операционная система. Это может быть, например, порт 1080 и он считается локальным портом до того как будет отправлен по вашему каналу связи ( модему или сетевой карточке ), т.е. открыт только на вашем компьютере. При этом операционная система обработает запрос о странице к серверу таким образом, что к серверу этот запрос уйдет по порту 80, потому что именно этот порт прослушивается HTTP-сервером. А для того, чтобы получить ответ, в заголовок пакета будет вставлена информация о том, что вернуть ответ надо не только на указанный адрес, но и на порт, по которому вышел запрос, в данном случае 1080. Получив такой запрос сервер обработает и отправит ответ в соответствии с запросом, т.е. на указанный адрес и на указанный порт, который в свою очередь, прослушивается вашим браузером-клиентом.
Обычно серверы настроены так, что они прослушивают в основном зарезервированные порты. Со стороны же клиента ( вашего компьютера ) это могут быть различные незарезервированные локальные порты с номерами выше 1024. Несмотря на то, что количество портов исчисляется десятками тысяч, большинство их тоже уже неофициально заняты какими-либо программами. Например, очень популярная программа eMule по умолчанию настроена на порты 4661 и 4662, которые можно поменять в настройках. А другая известная программа Pc Anywhere настроена на порты 5631 и 5632 и поменять их весьма непросто. На некоторых серверных программах тоже иногда меняют порт, который они прослушивают, например, можно указать серверу прослушивать порт 8800 вместо 80, но тогда вы должны и браузеру указать, чтобы он связывался именно по этому порту, т.е. в адресную строку браузера внести дополнительно данные о порте и тогда она будет выглядеть примерно так : http://www.gde-to.com:8800. После того, как компьютеры связались, между ними устанавливается сессия и компьютеры создают между ними сокетsocket. Это связь между двумя компьютерами, первый с IP-адресом и портом источника и второй с IP-адресом и портом получателя.
Существуют программы, которые запускаются на компьютере или нескольких компьютерах и предназначены для сканирования открытых портов. Что такое «открытый порт» ? Это порт, который «прослушивается» какой-либо программой, готовой к установлению сессии и ответу на запрос. Для чего надо знать есть ли и какие именно порты открыты на компьютере? Для того чтобы с большой степенью точности сказать какие программы установлены на компьютере и возможно, использовать дыры в безопасности, чтобы проникнуть на компьютер-жертву. А проникнув, можно похитить данные или вообще сильно повредить компьютеру.
Для защиты от проникновения в ваш компьютер извне, а также для предотвращения утечки данных из него применяются программы называемые Файрволлами Firewall. Эти программы предназначены для контроля за портами открываемыми различными программами на вашем компьютере. Важность защиты портов компьютера была подчеркнута введением в операционную систему Windows XP встроенного простейшего файрволла и дальнейшим его развитием и улучшением в Service Pack 2. Специалисты по безопасности убедительно рекомендуют всегда использовать какой-либо файрвол при подключении персонального компьютера к Интернету.
Проверить открытые порты можно консольной командой netstat. Для получения списка открытых портов (находящихся в режиме прослушивания – listening) надо выполнить в командной строке (Start/Пуск – Run/Выполнить) команду
netstat -an |find /i «listening»
Аналогично, с помощью этой же команды можно просмотреть список портов, по которым установлено соединение в данный момент. Для этого надо выполнить команду
netstat -an |find /i «established»
Дополнительные ключи команды :netstat -a – выводит полный список открытых, закрытых, соединенных и других используемых портов.netstat -o – (для систем XP и 2003) выводит список портов с идентификатором использующего порт процесса PID).netstat -ao – выведет суммарную информацию ключей -a и -o.
Ещё один инструмент позволяющий проверить доступность порта – Microsoft Telnet. Подробнее описано в статье . В Windows старше 7 надо предварительно
Для получения более наглядной и полной информации о портах можно воспользоваться :
- утилитой . Программа отобразит полную информацию о портах а также о процессах, их использующих. Кроме того, программа позволяет :
- Получить дополнительную информацию о процессе, использующем порт;
- Прервать нежелательный процесс выбором соответствующего пункта в контекстном меню;
- Разорвать нежелательное соединение.
Проверку открытых портов внешними сканерами можно произвести на сайтах :
Убедитесь, что брандмауэр предоставляет общий доступ к файлам и принтерам Если используется брандмауэр Windows, этот раздел можно пропустить, поскольку брандмауэр Windows автоматически открывает порты, необходимые для предоставления общего доступа к файлам и принтерам при использовании совместного доступа или после включения обнаружения сети. (Дополнительные сведения об обнаружении сети см. в разделе Что такое обнаружение сети?) При использовании другого брандмауэра эти порты необходимо открыть самостоятельно, чтобы компьютер смог найти другие компьютеры и устройства с файлами и принтерами для общего доступа.
Для обнаружения компьютеров под управлением Windows Vista или Windows 7 откройте следующие порты:
Для обнаружения компьютеров под управлением более ранних версий Windows и использования общего доступа к файлам и принтерам с любой версией Windows откройте следующие порты:
Для обнаружения сетевых устройств откройте следующие порты:
Чтобы домашняя группа правильно функционировала между компьютерами под управлением Windows 7, откройте следующие порты:
Дополнительные линки по теме : – утилита для закрытия опасных портов. англ.
Обсуждение на форуме – Abram4 /09.12.2004 02:25/
Прочитано 4.089 раз
Используемые источники:
- https://ocomp.info/kak-probrosit-portyi-na-routere.html
- http://jprosto.ru/kak-uznat-svobodnyie-portyi/
- https://wiki.compowiki.info/%d0%9f%d0%be%d1%80%d1%82%d1%8btcp