HyperText Transfer Protocol Secure) - протокол HTTP, поддерживающий шифрование.
22
445
SMB
Server Message Block. Протокол удалённого доступа к файлам, принтерам и сетевым ресурсам.
23
514
Syslog
System Log. Протокол отправки и регистрации сообщений о происходящих системных событиях.
24
515
LPD
Line Printer Daemon. Протокол удаленной печати на принтере.
25
993
IMAP SSL
Протокол IMAP, поддерживающий SSL шифрование.
26
995
POP3 SSL
Протокол POP3 поддерживающий SSL шифрование.
27
1080
SOCKS
SOCKet Secure. Протокол получения защищенного анонимного доступа.
28
1194
OpenVPN
Открытая реализация технологии Виртуальной Частной Сети (VPN).
29
1433
MSSQL
Microsoft SQL Server - система управления базами данных. Порт доступа к базе.
30
1702
L2TP (IPsec)
Протокол поддержки виртуальных частных сетей. А также набор протоколов обеспечения защиты данных.
31
1723
PPTP
Туннельный протокол защищённого соединения с сервером типа точка-точка.
32
3128
Proxy
В данный момент порт часто используется прокси-серверами.
33
3268
LDAP
Lightweight Directory Access Protocol - облегчённый протокол доступа к каталогам (службе каталогов).
34
3306
MySQL
Доступ к MySQL базам данных.
35
3389
RDP
Remote Desktop Protocol - протокол удалённого рабочего стола для Windows.
36
5432
PostgreSQL
Доступ к PostgreSQL базам данных.
37
5060
SIP
Протокол установления сеанса и передачи мультимедиа содержимого.
38
5900
VNC
Virtual Network Computing - система удалённого доступа к рабочему столу компьютера.
39
5938
TeamViewer
TeamViewer - система обеспечения удалённого контроля компьютера и обмена данными.
40
8080
HTTP/Web
Альтернативный порт для HTTP протокола. Иногда используется прокси-серверами.
41
10000
NDMP
Популярный порт: Webmin, SIP-голос, VPN IPSec over TCP.
42
20000
DNP
Наверное, не нужно говорить, что иногда пользователю необходимо задействовать специальные порты для того, чтобы получить доступ, например, к онлайн-играм. Иногда этого требуют специализированные интернет-клиенты или сложные специфические программы. Попробуем разобраться, как проверить, открыты ли порты в системе. Как оказывается, сделать это не так уж и сложно.
Как проверить, открыты ли порты? Командная строка
Итак, начнем, пожалуй, с самого простого, что только имеется в распоряжении пользователя. Как правило, в большинстве случаев решение вопроса о том, как проверить, открыты ли порты в системе, сводится к использованию командной строки, функциональный набор которой достаточно разнообразен и позволяет не только просматривать специфичную информацию, но и исправлять множество ошибок или неполадок.
Доступ к ней осуществляется посредством прописывания в строке меню «Выполнить», которое, в свою очередь, вызывается либо из главного меню «Пуск», либо сочетанием Win + R. Для того чтобы проверить, открыт ли порт Windows, интересующий пользователя, для начала можно отобразить полный список портов, где и будет присутствовать искомый. Для этого используется команда netstat -a. После ее выполнения на экране отобразится полный перечень портов с указанием их статуса.
Использование онлайн-ресурсов
В некоторых случаях вопрос о том, как проверить, открыт ли порт, используемый какой-либо программой или онлайн-игрой (особенно если требуется, чтобы он был доступен из Интернета), без помощи специальных онлайн-ресурсов не решить. Связано это только с тем, что доступность какого-то порта была проверена, так сказать, извне - при попытке доступа к локальной машине, а не наоборот.
Для таких целей можно использовать достаточно много сайтов, которые проверяют подключение и статус предполагаемого открытого порта. Например, в качестве средства быстрой проверки можно задействовать раздел Port-scanner, расположенный на ресурсе WhatsMyIP.org. Тут в разделе Custom Port Test имеется специальное поле, в которое пользователю нужно ввести интересующий его порт, поле чего нажать кнопку начала проверки (Start Test). Само собой разумеется, этот процесс займет немного времени. По его завершении будет выдан результат.
Как Telnet в Windows XP
Наконец, перейдем к проверке на В Windows XP, равно как в любой другой системе, это делается элементарно.
Как проверить, открыты ли порты, необходимые для доступа к определенным функциям или ресурсам Интернета? Да проще простого. Опять же, в качестве основного инструмента будет использоваться Но на сей раз в ней нужно будет ввести вариант команды Telnet «имя сервера» «номер порта» (например, для проверки соединения через SMTP с портом номер 25 это выглядит как telnet smtp.имя.ru 25, где в качестве имени вводится название домена). Как видим, все просто.
Проблемы в Windows Vista и выше
В операционных системах Vista и выше могут наблюдаться проблемы. Связано это только с тем, что по умолчанию в них служба Telnet попросту отключена. Поэтому для того, чтобы проверить, открыты ли интересующие пользователя порты, сначала ее придется установить (активировать).
В самом простом варианте следует зайти в раздел программ и компонентов, после чего поставить галочку напротив самого клиента Telnet. Если он по каким-то причинам не включается, используем в командной строке следующее: dism /online /Enable-Feature /FeatureName:TelnetClient.
В случае же, если клиент в списке отсутствует вообще, заходим в (команда regedit в меню «Выполнить»), после чего спускаемся по ветке HKLM/SYSTEM через подпапку CurrentControlSet до директории Windows. В окне справа находим параметр CSDVersion и вместо значения 200 присваиваем ему 0. Далее используется тот же способ, что и для «экспишки».
Почему некоторые порты недоступны?
По результатам можно судить о состоянии того или иного порта. Если в данный момент какой-то из них недоступен, но его требуется задействовать, причин на это может быть достаточно много. Чаще всего это связано с последствиями воздействия вирусов. Иногда следует проверить настройки TCP/IP. В некоторых случаях придется удостоверить в правильности настроек маршрутизатора, особенно в случае на роутере. Также следует обратить внимание на настройки брэндмауэра - возможно, именно он блокирует порт. Наконец, не исключается и вариант того, что на самом деле порт находится в открытом состоянии, а время его пинга (отклика) завышено.
Впрочем, речь сейчас не об этом, поскольку исправление таких ошибок и сбоев - отдельная тема. Что же касается проверки самих портов, как видно из всего выше изложенного, производится она достаточно просто. Поэтому если, допустим, у неподготовленного юзера возникает такая проблема, паниковать по незнанию сути вопроса не стоит. Любое из предложенных решений позволяет произвести такие операции в считанные секунды. В целом же очевидно, что при проверке, например, в режиме онлайн, пользователь должен точно знать, какой именно порт ему нужен. Но иногда проблема может быть связана еще и с тем, что данный порт блокируется провайдером. Тогда придется решать проблему именно на этом уровне.
Любому компьютеру, который подключается к сети интернет, сразу присваивается индивидуальный сетевой адрес. Каждое приложение, которое использует соединение с интернетом, использует один из имеющихся портов. Всю информацию об используемых портах подключения можно получить на вашем компьютере, для этого понадобится:
— Персональный компьютер или ноутбук(В нашем интернет-магазине большой поступление мощных ноутбуков. );
— Подключение к интернету.
Инструкция
Netstat -a – отображает все соединения с открытыми портами.
Netstat -o – отображение дополнительного идентификатора процесса, которое использует определенное соединение.
Netstat -n – отобразятся реальные ip-адреса и идентификационные данные портов.
3. Для получения информации о подключениях компьютера можно использовать стороннее программное обеспечение. Полностью заменяет возможности командной строки и обладает дополнительными функциями утилита TCPView. Данная утилита является продуктом Microsoft и скачать ее можно на официальном сайте производителей. После того, как вы скачаете и установите программу TCPView, запустите ее и в основном окне приложения вы получите список всех процессов, которые используют интернет. Вся информация о портах будет доступна изначально, изучите интерфейс программы, для получения детальной информации о соединениях.
4. В настоящее время существует множество других программ в интернете, которые способны выполнять данную операцию. Например, утилита Nmap или Advanced Port Scanner, многие из подобных программ можно найти в свободном доступе в интернете.
5. Для определения портов соединения существуют различные интернет ресурсы. Например, один из самых распространенных ресурсов находится по адресу http://2ip.ru/. Для проверки открытых портов сторонними программами нужно перейти на данный сайт и в разделе «Тесты» выбрать пункт «Безопасность вашего компьютера». Нажмите кнопку «Проверить» и дождитесь выполнения операции.
Про порты, и прояснит ситуацию.
Все уже давно используют имитаторы (локальной сети
), после того, как некоторые провайдеры в начале нового десятилетия, отключи всех своих абонентов от локальной сети, оставив им только подключение по каналу "Интернет".
Именно с того момента и пошла популяризация имитаторов
, так как без них, с соседом невозможно было по-играть в какую-нибудь игрушку. И с того момента вопрос про "открытие портов
" становился более популярным
, и многие "псевдо-сис.админы" пытались выложить актуальное руководство как открыть порты на своем железе. Но не все знают что да как это сделать правильно.
Что же такое "Открытый порт
" ? Да все гениальное просто - любой компьютер в сети имеет определенный идентификатор
(имя, MAC-адрес, IP
), так вот, по IP
на роутер поступает определенный пакет, но не просто поступает по IP
, а по специальному каналу
(порту
), через который, программа отправляет/принимает запросы из внешней сети. По стандарту, этот пакет дальше роутера не пройдет, так как по умолчанию (далее дефолту), порт по которому работает программа - закрыт, а что принять пакет, его нужно открыть.
То, что пишут в интернете - можно открыть порты, независимо от того, какое сетевое оборудование стоит - все это бред! Любой знающий сис.админ скажет - что IP делятся на два вида - "Белый
" и "Серый
", и только на одном можно открыть порты, что бы принимать "пакеты" из вне. Серый
- это когда IP может переходить
из рук-в-руки множество количество раз (он же именуется как динамический
), Белый
- или реальный (по другому статический
) можно быть присвоен
только на одного пользователя, и не будет переходить из рук-в-руки.
Именно по "Белому" IP и стоит открывать порты на своем оборудовании. Что бы получить свой "Белый" IP необходимо обратить
к своему провайдеру, и после этого, он назначит IP на Вас. Данная услуга везде является платной, и в зависимости от региона может составлять от 50 рублей/месяц
.
Допустим, мы купили реальный IP
у своего провайдера, и теперь необходимо приступить к настройке. Разберемся с настройками на 4-х
популярных моделях роутеров
(ASUS/TP-Link/D-Link/Zyxel
):
Настройка роутера ASUS
Открываем порты на реальном (белом) IP в роутере ASUS
Примечание:
настройка производилась на оборудовании ASUS RT-N12 C1
с микропрограммой 3.0.0.4.260
(черный интерфейс)
192.168.1.1
), с логином и паролем (admin/admin
В левом меню выбираем "Интернет
" (или WAN
) -> Переадресация портов
(или Virtual Server/Port Forwarding
)
Включаем данную опцию, поставив галочку напротив "Включить переадресацию портов: Да
".
Выбираем из готовых шаблонов заданные порты, или вписываем свои:
Имя службы
- можно быть любое
Диапазон портов
- можно ввести как один порт (например 80) так и диапазон (27000:27099)
Локальный IP
Конечный порт
- так же как и в "Диапазон" нужно вводить в зависимости от того, что сначала ввели - один или диапазон.
Протокол
- TCP/UDP/BOTH /OTHER - выбрать один (TCP/UDP порты выбирают)
После ввода данных нажимаем на плюсик (слева от формы заполнения).
А после ввода данных, нажимаем "Сохранить".
Примечание:
Настройка роутера D-Link
Открываем порты на реальном (белом) IP в роутере D-link
Примечание:
настройка производится на роутере D-link DIR 615
с белым интерфейсом новейшей микропрограммы 2.5.20
.
Подключаемся к своему роутеру через браузер (192.168.0.1
. или в некоторых 192.168.1.1
), с логином и паролем (admin/admin
). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
В левом меню выбираем Межсетевой экран/Виртуальные серверы
.
Выбираем из готовых шаблонов, или вписываем свои (выбрав пункт "Costom
"):
Имя службы
- можно быть любое
Протокол
- выбираем нужный протокол.
Внешний порт (начальный)
Внутренний порт (начальный)
Внутренний IP
Применить
", а после через "Система
" - выбрать пункт "", и только после этого порты должны открыться.
Примечание:
пункты и названия интерфейса могут отличаться в зависимости от модели и микропрограммы сетевого оборудования (роутера).
Настройка роутера TP-Link
Открываем порты на реальном (белом) IP в роутере TP-Link
TP-LINK TL-WR940N / TL-WR941ND
с микропрограммой 3.13.31
.
Подключаемся к своему роутеру через браузер (192.168.0.1/192.168.1.1
), с логином и паролем (admin/admin
). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
В левом меню выбираем Переадресация
(Forwarding
) -> Виртуальные сервера
(Virtual Server
).
После открытия раздела «Виртуальные серверы
» перед вами должна появиться страница со списком открытых портов. Для того чтобы открыть нужный вам порт здесь нужно нажать на кнопку «Добавить новый» и заполняем форму:
Порт сервиса
– внешний порт. Здесь нужно ввести порт (или диапазон портов через знак дефиз, например, 10100-10200)
Внутренний порт
– внутренний порт, который будет использоваться программами на вашем компьютере.
IP адрес
Протокол
Состояние
(Status
) – статус порта.
После ввода данных можно нажать "Сохранить
" (Save
).
Примечание:
пункты и названия интерфейса могут отличаться в зависимости от модели и микропрограммы сетевого оборудования (роутера).
Настройка роутера ZyXEL
Открываем порты на реальном (белом) IP в роутере ZyXEL
Примечание: настройка производится на роутере ZyXEL Keenetic
с микропрограммой 2.0
.
Подключаемся к своему роутеру через браузер (192.168.0.1/192.168.1.1
), с логином и паролем (admin/admin
или admin/1234
). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
В левом меню выбираем «Безопасность»
(в виде щита) -> .
После открытия раздела «Трансляция сетевых адресов (NAT)
» нажимаем на кнопку «Добавить» и добавляем по шаблону:
Интерфейс
– выбираем необходимый интерфейс. Внимание!
Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE. Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета - интерфейс туннеля (PPPoE, PPTP или L2TP).
Протокол
– можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях
Порты TCP/UDP
- указать номер порта или диапазон портов.
Перенаправить на адрес
- указываем локальный IP адрес компьютера.
После ввода данных можно нажать "Сохранить
".
Примечание:
пункты и названия интерфейса могут отличаться в зависимости от модели и микропрограммы сетевого оборудования (роутера).
Подводя итоги можно сделать такой вывод - что для проброса портов и сохранения своих нервных клеток, лучше сразу купить у своего провайдера статический (белый) IP
, так как на сером - проброс портов не удастся сделать. Если все удалось сделать, то видимость портов можно проверить на , или на . Из эксперимента с роутерами, мне удалось правильно все сделать только на трех из четырех маршрутизаторах (кроме Zyxel).
Используя стандартные средства Windows, можно проверить, закрыт ли порт, который программа использует для своей работы. Для того, чтобы выполнить проверку открытых/закрытых портов Windows, необходимо воспользоваться командной строкой. Для ее запуска нажмите сочетание клавиш «Windows+R». После этих действий откроется окно. В нем нужно ввести «cmd». После этого нажмите клавишу «Enter».
На экране появится черное окошко, которое специалисты называют командной строкой Windows. Теперь можно запускать саму утилиту, которая позволит вам просмотреть список закрытых портов. Введите в команду «netstat».
После ввода нажмите клавишу «Enter». В окне командной строки будет отображена информация обо всех открытых портах вашего компьютера. Она будет указана вслед за доменным именем вашего персонального компьютера и отделена от него двоеточием. Учтите, что все порты
, которые не указаны в этом списке, являются закрытыми. И если порт, который использует ваше приложение, попал в этот список, то его будет необходимо закрыть, чтобы приложение смогло нормально функционировать.
Обратите внимание
Если предоставленной информации вам окажется недостаточно, то можете изучить все возможности утилиты «netstat», путем запуска ее с ключом –h. Это означает, что в командной строке нужно ввести команду «netstat -h». Затем в появившемся окне вы увидите помощь по программе "netstat".
Полезный совет
Также есть утилита под названием "Windows Worms Doors Cleaner", которая может не только показывать открытые и закрытые порты TCP/UDP, но и самостоятельно закрывать открытый порт. Таким образом, можно дополнительно защитить свой компьютер от различных угроз в интернете, а также многочисленных вирусов. Программа "NetStat Agent 2.0" может заменить встроенный "netstat".
Источники:
NetStat Agent 2.0
Порой пользователю, желающему максимально полно контролировать свою систему, требуется уточнить, какие именно ы
соединений открыты на текущий момент с его компьютера. Эта операция занимает не более нескольких секунд.
Инструкция
Прежде всего, вы можете воспользоваться netstat из стандартного набора Windows XP. Для ее исполнения войдите в Windows и там наберите "netstat 5" (без кавычек). После исполнения команды вы увидите обновляемый каждые 5 секунд (вы можете указать любое ) , содержащий информацию об открытых соединениях, программах, их использующих и портах.
Источники:
какой порт у меня открыт
На компьютере одновременно работает множество программ. Если программа
использует соединение с интернетом, ей выделяется определенный порт. Иногда у пользователя возникает необходимость проконтролировать, какой порт использует та или иная программа
.
Инструкция
Необходимость определить, какие использует программа
(или какая программа
использует порты
), обычно возникает в случае подозрения на заражение компьютера троянской программой. Если вы заметили что-то подозрительное, откройте командную строку: «Пуск» – «Все программы» – «Стандартные» – «Командная строка».
Введите в командной строке команду tasklist и нажмите Enter. Вы получите данные обо всех запущенных в системе процессах. Обратите внимание на PID – идентификатор процесса. Он поможет определить, какая программа
использует тот или иной порт.
Наберите в командной строке команду netstat –aon и нажмите Enter. Вы увидите список текущих подключений. В графе «Локальный адрес» в конце каждой строки указан номер порта. В графе PID указаны идентификаторы процессов. Посмотрев номер порта и соответствующий ему PID, перейдите к списку процессов и по номеру идентификатора определите, какой процесс использует этот порт.
Если вы не можете по названию процесса понять, какой программе он принадлежит, воспользуйтесь одной из подходящих в данном случае программ. Например, программой Everest, она же Aida64. Запустите программу, откройте вкладку «Операционная система», выберите «Процессы». В списке процессов найдите нужный вам и посмотрите строку его запуска. Это поможет определить, какой программе принадлежит процесс.
Используйте для той же цели программу AnVir Task Manager. Она позволяет отслеживать все подозрительные процессы, в том числе процессы программ, соединяющихся с интернетом. Все подозрительные процессы выделяются в списке программы красным цветом.
Если вы видите, что порт используется неизвестной вам программой, то при наличии текущего соединения в графе «Внешний адрес» (команда netstat –aon) вы увидите ip-адрес компьютера, с которым установлено соединение. В графе «Состояние» будет стоять значение ESTABLISHED – если соединение присутствует на текущий момент; CLOSE_WAIT, если соединение закрыто; LISTENING, если программа
ждет соединения. Последнее характерно для бэкдоров - одной из разновидностей троянских программ.
Источники:
какие порты использует skype
Фаервол, он же брандмауэр и сетевой экран, предназначен для контроля входящего и исходящего интернет-трафика. От того, насколько правильно настроен фаервол, зависит безопасность работы в сети.
Инструкция
В операционной системе Windows есть встроенный брандмауэр, но его возможности очень ограничены, поэтому лучше пользоваться программой от стороннего производителя. Одной из лучших программ этого типа является Outpost Firewall.
Перед началом настройки откройте главное окно программы. Выберите «Параметры» – «Системные», затем найдите в нижней части вкладки раздел «Глобальные правила и доступ в rawsocket» и нажмите в нем кнопку «Правила».
В открывшемся окне нажмите кнопку «Добавить». В поле «Выберите событие для правила» отметьте птичками пункты «Где протокол», «Где направление» и «Где локальный порт». Ниже, в поле «Описание правила», выберите мышкой «Не определено» в строке «Где протокол» и выберите в открывшемся окошке протокол ТСР.
В поле «Описание правила» нажмите мышкой «Не определено» в строке «Где направление», выберите в типе соединения пункт «Входящее (с удаленного компьютера на ваш компьютер)». В том же поле нажмите «Не определено» в строке «Где локальный порт» и впишите номер порта, который необходимо закрыть.
В поле «Выберите действия для правила» отметьте птичкой «Блокировать эти данные». Нажмите «ОК» - выбранный порт закрыт для входящих соединений. Вы можете закрыть его и для исходящих, выбрав в описанных чуть выше настройках вместо входящего соединения исходящее – «Исходящее (с вашего компьютера на удаленный компьютер)».
Если вы пользуетесь штатным фаерволом
Windows, проверьте список исключений: «Пуск» – «Панель управления» – «Брандмауэр Windows» – «Исключения». Снимите птичку с «Удаленного », если вы им не пользуетесь. Вы можете вообще запретить исключения, поставив птичку на вкладке «Общие» в строке «Не разрешать исключения».
Фаервол в Windows 7 имеет больше возможностей, чем в Windows XP, его можно использовать для контроля как отдельных портов, так и заданных диапазонов. Создайте правило для исходящих подключений, при запуске мастера создания правила выберите пункт «Все программы». Нажмите «Далее», в открывшемся окне выберите «Блокировать подключения». Опять нажмите «Далее», выберите профиль и укажите имя правила. Затем в свойствах правила укажите порты
, которые брандмауэр должен блокировать. Точно так же создается и правило для входящих подключений.
Интернет-приложения отправляют данные через специальные порты
. Сетевой порт - выделяемый системный ресурс, выполняемый на определенном сетевом хосте. Если порт закрыт, программа не сможет выйти в сеть, а потому не сможет корректно выполнять свои функции.