Настройки Wi-Fi рутеризвършва се в неговия контролен панел чрез уеб интерфейса. Следователно промените в конфигурацията могат да бъдат достъпни през всеки браузър. За да направите това, просто отворете страница 192.168.0.1 или 192.168.1.1 (в зависимост от модела на рутера). След това ще трябва да въведете вашето потребителско име и парола. По подразбиране и двата параметъра са зададени на admin.

Ако потребителското име и паролата по подразбиране не работят и не сте променили тези данни, те може да са били променени от съветника при свързване или настройка на интернет. От съображения за сигурност някои доставчици променят информацията за влизане по подразбиране. В този случай те могат да бъдат намерени в договора или в долната част на рутера, на отделен стикер.

съвет! Не забравяйте да промените данните си за вход Wi-Fi настройкирутер. Можете да направите това в менюто „Системни инструменти -> Парола“.

Промяната на вашата парола значително ще защити вашата мрежа и ще помогне за предотвратяване на неоторизиран достъп или нулиране. Настройките ще влязат в сила след рестартиране на устройството.

Ако оторизацията в контролния панел на рутера е успешна, ще се отвори страница за състоянието, която показва основна информация за рутера, данни за безжично излъчване на Wi-Fi и състоянието на текущата интернет връзка.

Предварителна конфигурация за пренасочване на портове

Преди пренасочване трябва да промените настройките за разпределение на локални IP адреси в мрежата, създадена от рутера на TP-Link. Устройството, на което отвореният порт ще се използва в бъдеще, трябва да получи постоянен вътрешен адрес. За адресиране вътре локална мрежаотговаря с DHCP, така че трябва да отворите менюто “DHCP -> DHCP Client List”. Този прозорец ще покаже списък с устройства, свързани към вашата мрежа. Търся необходимо устройствопо име и копирайте неговия MAC адрес.

В случая, показан на екранната снимка, намирането на необходимото устройство не беше трудно, тъй като в домашна мрежарегистрирано е само едно устройство. Има обаче ситуации, когато значителен брой устройства са свързани към мрежата и името необходим компютърнеизвестен или не се показва. В този случай можете да разберете адреса на компютъра директно през операционната система. Най-лесният начин е да използвате специален екипна командния ред.

Натиснете клавишите Win+R, за да отворите прозореца за изпълнение нова програма. В него въведете cmd и щракнете върху OK.

След като въведете командата getmac, ще получите необходимите данни, които по-късно ще ви трябват за препращане на портове на вашия рутер TP-Link.

Ако възникне грешка при изпълнение на команда, препоръчително е да повторите операцията, като стартирате командния ред като администратор.

След това трябва да отворите менюто “DHCP -> DHCP Settings”. Тази страница ще покаже диапазона от IP адреси, в рамките на който са адресирани компютрите във вашата мрежа. В случая на екранната снимка началният адрес е: 192.168.0.100, крайният адрес: 192.168.0.199. Тези данни ще са необходими в следващата стъпка.

След това ще трябва да отворите страницата „DHCP -> Резервиране на адреси“ и да щракнете върху бутона „Добавяне на нов...“. Без завършване на тази стъпка, пренасочването на портове на TP-Link рутер няма да доведе до желания резултат, тъй като всеки път на компютъра ще бъде присвоен нов локален адрес.

В полето "MAC адрес" поставете комбинацията, която сте копирали от списъка с DHCP клиенти или командния ред. В полето „Запазен IP адрес“ въведете всеки адрес, който е в обхвата, посочен в DHCP настройки TP-Link рутер. Кликнете върху бутона "Запазване".

Добавеният MAC адрес към IP обвързване ще се появи в списъка, но за нормална работаРезервирането на адреси ще изисква рестартиране на Wi-Fi рутера, за което системата ще ви предупреди.

Рестартирайте TP-Link рутерМожете програмно в менюто „Системни инструменти -> Рестартиране“.

Отваряне на портове на рутер TP-Link

След като завършите тези подготвителни стъпки, можете да започнете директно да отваряте портовете. За да ги отворите на рутера TP-link, отидете в менюто „Препращане -> Виртуални сървъри“ и изберете добавяне нов запис

Попълнете полетата с номера на портове. В полето IP адрес въведете стойността, която сте запазили за вашия компютър. Ако е необходимо, изберете протокол. В полето „Статус“ оставете отметката „Активирано“, така че настройките да влязат в сила веднага след рестартиране на Wi-Fi рутера. Ако искате да препратите стандартни портове на една от услугите, можете да направите това, като изберете желаната услуга в последния падащ списък. Няма фундаментална разлика между ръчното въвеждане и избора от списък, но тази функция може да бъде полезна, ако не помните номера на порта, който трябва да отворите.

Wi-Fi рутерът на TP-Link предлага следните услуги, за които можете да препращате стандартни портове:

• ГОФЕР
• TELNET

Максималният брой, който може да бъде отворен на TP-Link: 65535.

В някои случаи може да е необходимо не просто да се препращат, а динамично да се отварят портове в отговор на входящо събитие. Можете да конфигурирате тази функция в съседното меню: „Препращане -> Задействане на порт“. Най-честата употреба на тази настройка е работа със сложни приложения, които получават много входящи връзки (онлайн игри, интернет телефония и приложения за видеоконференции). За да създадете нов запис за задействане на порт, щракнете върху Добавяне на нов.

Често срещана задача: настройка на отдалечен достъп до компютър, който е свързан към интернет чрез рутер.

Решение: направете препращане на портове на рутера. Препращането на порт също се нарича публикация на пристанищетоили пренасочване на портове. В английската терминология се използват термините Пренасочване на портовеИ Порт Публикуване.

Какво е пренасочване на портове

Пренасочването на порт е картографирането на конкретен външен порт на шлюз (рутер, модем) към желания порт на целево устройство в локалната мрежа (сървър, работна станция, мрежово хранилище, камера, рекордер и др.)

Но кой порт да препратите зависи от това как искате да получите достъп до компютъра.

Как да настроите отдалечен достъп чрез RDP (отдалечен работен плот, терминал)

RDP връзките се правят към порт 3389 на целевия компютър. Какво да направите:

Стъпка 1 Разрешаване на входящи RDP връзкина компютъра

внимание! Възможно е да се правят ВХОДЯЩИ връзки чрез отдалечен работен плот към следните издания на Windows OS:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Корпоративен.

В Windows XP Starter, Home Edition, в Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium няма възможност за входящи връзки.

За да направим това, отваряме Системни свойства(WIN+Break), щракнете върху връзката Допълнителни опциисистеми:

Отидете в раздела Отдалечен достъп, поставете превключвателя на позиция Разрешаване на връзки към този компютър, премахнете отметката от Разрешаване на връзки само от компютри, работещи с отдалечен работен плот с удостоверяване на мрежово ниво (препоръчително) и щракнете върху добреза да приложите настройката:

Стъпка 2 Създайте на компютър сметка, под който потребителят на отдалечения работен плот ще се свърже.

Изискване №1. това акаунтът трябва да има парола. Според настройките по подразбиране местна политикасигурност, сметкиБез парола RDP връзката е забранена. Не се препоръчва да се разрешава отдалечен достъп до незащитени с парола акаунти в правилата за сигурност. Това ще създаде заплаха от неоторизиран достъп от нарушители.

Изискване №2. Ако потребителят НЕ е администратор на локалния компютър, той трябва да бъде добавен към групата. Това може да стане по два начина.

Как да позволите на потребител без администраторски привилегии да се свърже с отдалечен работен плот

Метод първи.

Щракнете с десния бутон върху системния пряк път Този компютъри изберете контрол:

В прозореца Компютърно управлениеизберете Местни потребители и групи => Потребители:

Намерете желания потребител в списъка и щракнете двукратно, за да отворите свойствата му:

Отидете в раздела Групово членствои натиснете бутона Добавете:

Щракнете върху бутона Допълнително:

След това бутон Търсене:

Изберете група от списъка Потребители на отдалечен работен плоти натиснете добре:

В прозорците Избор на групаИ Свойства:<пользователь> щракнете добре:

Метод втори.

Отворете системните свойства (Win+Break), щракнете Допълнителни опции:

Отидете в раздела Отдалечен достъпи натиснете бутона Изберете потребители:

Щракнете върху бутона Добавете:

Кликнете Допълнително:

И Търсене:

В списъка изберете потребителския акаунт, на който искате да предоставите права отдалечен достъпи натиснете добре:

Сега щракнете добрев следните два прозореца:

Стъпка 3 Създайте правило за пренасочване на рутера, според което при заявка на даден порт връзката ще бъде пренасочена към порт 3389 на желания компютър.

IN D-Link рутериможе да се извика желаната секция Виртуален сървър , както в D-Link DIR-615:

Освен това може да се нарече Пренасочване на портове, като например в DIR-300:

Същността е същата:

1. Даваме произволно име на правилото;
2. Отворете нестандартен порт на рутера, който не е зает (поле Публично пристанище);
3. Посочваме IP адреса на целевия компютър в мрежата, където трябва да отиде отдалеченият потребител (поле IP адрес);
4. Посочваме номера на порта, през който приложението или услугата работи на компютъра. В нашия случай за услугата сървър за отдалечен работен плот това е порт 3389 (поле Частно пристанище).

Ако вашият интернет доставчик даде на вашия рутер динамичен адрес, за вас е удобно да използвате услугата Dynamic DNS. D-Link има собствена услуга, където можете да регистрирате безплатно интернет адрес (т.е. домейн) и да настроите достъп до вашия рутер и локална мрежа чрез него.

За да конфигурирате Dynamic DNS, отидете в секцията ПОДДРЪЖКА, изберете подсекция DDNS настройкии щракнете върху връзката Запишете се... да отидете на сайта и да регистрирате домейн. След това настройте синхронизирането на домейна с IP адреса на рутера в района ДИНАМИЧНИ DNS НАСТРОЙКИи запазете настройките с бутона Запазване на настройките:

След това можете да се свържете не чрез IP адрес, а чрез адрес като вашият-адрес.dlinkddns.com:порт

Проверка на връзката с компютъра чрез отдалечен работен плот

Стартирайте клиента на сървъра за отдалечен работен плот:

В полето компютърВъведете адреса и порта, разделени с двоеточие. В полето Потребителвъведете вашето потребителско име и щракнете върху бутона Свържете се:

Поставете отметка в квадратчето и щракнете върху бутона Свържете се:

Сега въведете потребителската парола, поставете отметка в квадратчето Запомнете идентификационните данни, ако не искате да въвеждате паролата си всеки път, и натиснете добре:

След това може да се появи съобщение:

Тук можете да поставите отметка в квадратчето Не искайте повече връзки с този компютъри натиснете да:

Портът в компютърните мрежи е естествено число, което се записва в заглавката на OSI протокола. Той е предназначен да идентифицира процеса на получател на пакет на един хост.

Обикновено в потребителското пространство на хост с инсталирана ОС се случват няколко процеса едновременно и във всеки от тях се изпълнява определена програма. Ако тези програми влияят компютърна мрежа, „черупката“ от време на време получава през нея IP пакет, който е предназначен за една от програмите.

как става това

Ако програмата използва мрежова комуникация, този процес може да се случи, както следва:

• Пита се ОС конкретно числопорт. В този случай системата може или да го предостави на програмата, или да забрани предаването (това се случва в случаите, когато този номер на порт вече се използва от друго приложение).
• От ОС се изисква неопределен номер на порт, всеки свободен. Системата сама го избира и предоставя на програмата.

• IP адреси на хостовете получател и изпращач (необходими за изграждане на маршрут между тях);
• Номер на протокола;
• И двата номера на порта (получател и подател).

Ако връзката се осъществява по TCP протокола, тогава портът на изпращача се използва както от операционната система на получателя, за да изпрати потвърждение на получените данни, така и от процеса на получателя, за да изпрати отговор.

Отворени и затворени портове

От страна на изпращача хостът и номерът на порта действат като аналог на адреса за връщане, който е посочен на пликовете. Това число се нарича обратно число.

В случаите, когато всеки процес на хоста постоянно използва един и същ номер на порт, такъв порт се счита за отворен. Например, програма, свързана със сървър, може да използва 80 или 8080 за комуникация през цялото време. Когато даден процес не може, той се счита за затворен.

Номера на портове

Всички портове имат свои собствени номера, регистрирани в по установения ред. Всеки от тях е проектиран за специфичната си цел. Така че, когато работите в Интернет, често можете да видите порт 8080. Защо е необходима тази функционалност?

Според официални данни този порт работи по TCP протокола и е предназначен за използване с HTTP. Неофициално се използва и от контейнера за сервлети Tomcat, написан на Java.

TCP порт 8080 може да използва специфичен протокол за комуникация в зависимост от приложението. Протоколът е набор от формализирани правила, които обясняват как данните се предават по мрежа. Може да се разглежда като език, който се използва между компютрите, за да им помогне да комуникират по-ефективно.

HTTP протоколът, който работи над 8080, определя комуникационния формат между интернет браузърите и уебсайтовете. Друг пример е IMAP протокол, което определя връзката между пощенски сървъри IMAP и клиенти, или накрая, който определя формата, използван за криптирани съобщения.

Трансфер на данни

Следователно TCP порт 8080 използва протокола за контрол на предаването. Това е един от основните протоколи в TCP/IP мрежите. Докато IP протоколът работи само с пакети, TCP позволява на два хоста да установят връзка и да обменят потоци от данни. Той гарантира тяхната доставка, както и че пакетите ще бъдат доставени до порт 8080 в същия ред, в който са изпратени. Гарантираната комуникация през 8080 е ключовата разлика между TCP и UDP. UDP 8080 не би гарантирал връзка по същия начин.

Как да отворя порт 8080 в Windows 7?

За да направите това, отидете в менюто "Старт" и намерете "Контролен панел". В него трябва да кликнете върху подменюто „Мрежа“ и да намерите „Защитна стена“ в него. В раздела „Изключения“ намерете елемента „Добавяне на порт“. Ще се отвори диалогов прозорец, в който ще трябва да въведете номера на порта. Уверете се, че настройките са зададени на TCP, след което изберете OK.

Как да затворя порт 8080? За да направите това, просто конфигурирайте връзката към друг конкретен порт.

Разширена HTTP и TCP прокси конфигурация

HTTP протоколът работи отгоре TCP протокол, но осигурява допълнителна информацияза целта на съобщението. Поради тази причина двата проксита са конфигурирани по различен начин.

HTTP трафикът включва целеви хост и порт за съобщението. Изпраща се през TCP връзка към TCP крайна точка, тоест между конкретен хост и порт. Обикновено HTTP съобщението сочи към същата крайна точка като TCP връзката. Ако промените конфигурацията на клиента, за да използвате HTTP прокси, връзката се осъществява към хост и порт, различен от посочения в HTTP URL адресите. Това означава, че крайната точка на TCP в съобщението е различна от крайната точка, към която е свързано.

Например, ако HTTP заявка е изпратена до страницата http://192.0.2.1:8080/operation, заявката включва „192.0.2.1:8080“ в заглавката „Host“ на HTTP съобщението, което се изпраща до порт 8080 на хост 2.1.

Въпреки това, ако конфигурирате HTTP клиента да използва прокси, основната TCP връзка отива към TCP крайната точка за него, докато съобщенията все още съдържат оригиналната крайна точка.

Например, ако конфигурирате клиента да изпраща своите съобщения до прокси сървъра на 198281.100.1 порт 3128 и клиентът изпрати заявка за http://192.0.2.1:8080/operation, съобщението все още съдържа „192.0.2.1 :8080" в заглавката "Хост", а сега и в полето "Ред за заявка". Сега обаче това съобщение се изпраща през TCP връзка до 198.51.100.1:3128. Така един HTTP прокси може да получава съобщения на един порт (прокси порт 8080) и може да ги препраща към множество различни услугивъз основа на информация за получателя.

Как да конфигурирам приемане на връзки през порт 8080?

И така, заглавката "Хост" беше добавена в HTTP/1.1. HTTP/1.0 връзките не го включват. Поради тази причина такива връзки, които не минават през прокси, не включват хост и порт за съобщението. Въпреки това HTTP/1.0 информацията, изпратена през прокси сървъра, все още съдържа целевия хост и порт в "реда за заявка". Следователно липсата на заглавка "Хост" не създава проблем за проксито.

За да активирате TCP проксито, трябва да промените конфигурацията на клиента от TCP крайна точка в реално време на заместваща крайна точка. За разлика от HTTP, този протокол не предоставя вградена прокси функционалност. Тоест, ако се свържете с прокси сървър чрез TCP, няма механизъм за предаване на информация до крайната дестинация.

Как да настроя множествена връзка с помощта на 8080?

Единственият начин за TCP прокси да позволи връзки към множество системи (т.е. крайни точки на местоназначение), независимо какъв трафик се изпраща по тези връзки, е да слуша на различен порт за всяка от системите. Това ви позволява да се свързвате и поддържате информация за това кой от номерата на портовете отговаря на всяка крайна точка. След това клиентът се конфигурира с прокси порт, съответстващ на всяка система, към която трябва да се свърже. за слушане и съответните им крайни точки са конфигурирани в изрази в конфигурационния файл на прокси сървъра, RTCP_install_dir/httptcp/registration.xml. Първо, трябва да проверите порт 8080 - ако е отворен по подразбиране, допълнителни настройки ще бъдат направени след няколко минути.

В този пример 198.51.100.1 е IP адресът на прокси сървъра. Всеки трафик, изпратен към порт 3333 към прокси сървъра, се изпраща към порт 8080 на: www. Пример. com:

Следователно трябва да промените конфигурационния файл на клиента всеки път, когато добавяте нова дестинация за трафик. Това ограничение не се прилага за HTTP проксита.

Взаимодействие между HTTP и TCP

За да разберем как се обработват портовете в HTTP и TCP проксита, нека приемем, че имате две услуги, работещи на 192.0.2.1:8080 и 192.0.2.1:8081, и прокси, работещ на 198.51.100.1. Ако се различават по IP адрес, а не по номер на порт, този пример е същият, с изключение на съответния адрес за всяка услуга. Ако те слушат за HTTP трафик на един HTTP прокси порт, заявките към двете TCP крайни точки могат да бъдат изпратени към него. Когато HTTP види, че дадено съобщение е адресирано до 192.0.2.1:8080, проксито пренасочва съобщението към този адрес или прилага правилата, които има за тази услуга. Същата процедура се прилага за 192.0.2.1:8081, използвайки същия порт.

Ако тези две услуги вместо това слушат TCP трафик, двата TCP прокси порта, дефинирани от двата елемента, трябва да са отворени в конфигурационния файл:

Клиентската конфигурация за първата услуга се променя от "192.0.2.1:8080" на "198.51.100.1:3333", а за втората - от "192.0.2.1:8081" на "198.51.100.1:3334". Клиентът изпраща съобщение (TCP пакет) до първата услуга на първия адрес.

Прокси сървърът го получава на този порт (3333), но не знае какви данни се изпращат по тази връзка. Всичко, което знае, е, че се свързва към порт 3333. Така че прокси сървърът проверява конфигурацията си и вижда, че трафикът на този порт трябва да бъде пренасочен към 192.0.2.1:8080 (или че към него трябва да се приложи правило за тази услуга). Ако не можете да пренасочите целия си HTTP трафик, защото конфигурацията на клиента не поддържа конфигурацията на HTTP прокси, трябва да използвате HTTP обратен прокси.

В него вместо целевия URL посочвате този, който ви е необходим. Този процес е подобен на процеса на конфигуриране на TCP прокси, в който го определяте като TCP крайна точка за съобщение в клиентската система и създавате правило за пренасочване.

Разликата е, че добавяте атрибут тип към правилото, дефиниращо HTTP, както в следния пример: .

Как протича трафикът?

Проксито вече е конфигурирано да приема само HTTP трафик на посочения порт и може да прилага по-богато филтриране. Например сървърът може да филтрира трафика към мъниче, което няма конкретен път в URL адреса си или не използва конкретен HTTP метод, като например POST. Въпреки това, тъй като мъничето не винаги работи, сървърът все още се нуждае от дестинацията от елемента за да може да изпраща трафик към системата. Да предположим например, че клиент трябва да се свърже с услуга на 192.0.2.1:8080 и да използва HTTP обратен прокси на 198.51.100.1:3333.

Преди клиентът да може да използва прокси сървър, конфигурацията на клиента за тази услуга трябва да бъде променена от URL като http:// 192.0.2.1:8080/ операция на http:// 198.51.100.1:3333/ операция. Заявката, изпратена до този нов URL адрес, завършва в прокси сървъра.

Съобщението за заявка съдържа TCP крайната точка за проксито (198.51.100.1:3333) в заглавката на хоста, а не системния адрес, тъй като клиентът не знае, че изпраща пренасочено съобщение. Тази опростена клиентска роля определя естеството на такава връзка. Така че проксито използва елементите да знаете, че заявка, пристигаща на порт 3333, изисква едно от следните: тя трябва да бъде препратена към активната система на адрес 192.0.2.1:8080 и заглавката „Хост“ в съобщението трябва да бъде актуализирана. Съобщението трябва да прилага всички правила на тази услуга, като например маршрутизиране към мъниче.

Понякога потребителят има ситуация, когато е необходимо да отвори един или друг компютърен порт за видео игри, комплексни програмиили специални интернет клиенти. Но как мога да проверя дали е отворен? в моментатова пристанище? Има няколко варианта за решаване на подобни проблеми.

I. ПРОВЕРКА НА ОТВОРЕНИ ПОРТОВЕ НА ЛОКАЛЕН КОМПЮТЪР

Метод 1. За да проверите отворените портове на вашия локален (ваш) компютър, можете да използвате „ Команден ред» операционна система Windows (

За да извикате този ред, трябва да натиснете клавишната комбинация Win+R и да въведете командата „cmd“, след което да щракнете върху „OK“.

В прозореца, който се отваря, въведете специалната команда „netstat -a“ и прочетете списъка с отворени портове на вашия компютър.

Метод 2. Ако сте свързани с интернет, можете да проверите дали портът е отворен на уебсайта

whatsmyip.org/port-scanner/

Този ресурс сам ще определи вашия IP адрес и можете да сканирате портове чрез специално поле " Персонализиран тест на порт».

Въведете порта, който ви интересува и щракнете върху " Проверете порта“, след което ще получите отговор дали този порт е отворен или затворен.

II. ПРОВЕРКА НА ОТВОРЕНИ ПОРТОВЕ НА ОТДАЛЕЧЕН КОМПЮТЪР

Сега нека да разгледаме как да проверите дали портът е отворен на отдалечен компютър или сървър. Използвайте същия „Команден ред“ в Windows система, но сега напишете командата telnet във формат:

telnet IP адрес порт

Натиснете клавиша Enter. Ако няма запис „Не може да се отвори...“, тогава исканият порт е отворен, в противен случай е затворен.

Разгледахме накратко как да проверите дали портът е отворен на компютър. Ако имате въпроси, моля, задайте ги в полето за коментари.

Какво означава резултатът от проверката на порта?

СтатусПортът е затворен

В момента не е възможно да се свържете с този порт. Зловреден софтуерили нападателите не могат да използват този порт за атака или получаване поверителна информация(Материалът 4 най-добри безплатни антивирусни програми за Windows 10 ще ви помогне). Ако всички неизвестни портове имат статус „затворен“, това означава, че компютърът е добре защитен от мрежови заплахи.

Ако портът трябва да е отворен, това е лош индикатор. Причината портът да е недостъпен може да е неправилна настройкамрежово оборудване или софтуер. Проверете правата за мрежов достъп на програмата в защитната стена. Уверете се, че портовете са пренасочени през рутера.

Резултатът „портът е затворен“ може да се получи и ако портът е отворен, но времето за реакция на мрежата (ping) на вашия компютър е твърде високо. На практика е невъзможно да се свърже с пристанището при такива условия.

СтатусПортът е отворен

Можете да се свържете с този порт; той е достъпен от Интернет. Ако това е, което ви трябва, чудесно.

Ако причината, поради която портът може да е отворен, е неизвестна, тогава си струва да проверите работещите програми и услуги. Може би някои от тях съвсем законно използват този порт за работа с мрежата. Има възможност портът да е отворен поради работа на неоторизиран/злонамерен софтуер (материалът Как да активирате защита срещу потенциално нежелани програми в Windows Defender ще ви помогне). В този случай се препоръчва да сканирате компютъра си с антивирусна програма.

ЧЗВ

Какви портове? за какво са те

Портовете, които PortScan.ru проверява, не са физически, а логически портове на компютъра или мрежово устройство.
Ако програма или услуга планира да работи с мрежа, тя отваря порт с уникален номер, чрез който може да работи с отдалечени клиенти/сървъри. всъщност, мрежова програмазапазва определен номер за себе си, което ви позволява да разберете, че входящите данни са предназначени специално за тази програма.

На човешки език това би звучало така: „Аз, сървърната програма, отварям номер на порт 1234. Ако мрежов кабелданните ще пристигнат с номер на порт 1234 - това е за мен. "

Какви номера на портове може да отвори програмата?

Портовете се идентифицират с номера от 0 до 65535 включително. Всеки друг порт не може да бъде отворен и следователно също не може да бъде проверен. Това са ограничения на TCP/IP протокола.

Заслужава да се отбележи, че клиентска програмавинаги трябва да знае номера на порта, към който трябва да се свърже на сървър или друго отдалечено мрежово устройство. Поради тази причина портовете в диапазона от 0 до 1023 са запазени за най-популярните протоколи.

Така например, когато сърфирате в интернет, вашият браузър се свързва към порт 80 на отдалечен сървъркъдето се намира обекта. В отговор браузърът получава набор от код и данни, които изтегля и показва като уеб страница.

За какви ситуации е възможно да се проверяват отворени портове?

Проверката на отворените портове е възможна, ако на вашия компютър е зададен външен IP адрес. Можете да научите повече за това от вашия доставчик на интернет услуги.

Струва си да се има предвид, че ако вашият компютър не е свързан директно към интернет, а чрез рутер (рутер), тогава резултатите от теста се отнасят конкретно за рутера. Възможно е да проверите състоянието на порта на компютър в такава подмрежа само ако е налично пренасочване на порт.

Какво е пренасочване на портове?

Пренасочване на портове (понякога виртуални сървъри) - специална настройкана рутера, което ви позволява да пренасочвате външни заявки (от интернет) към компютри в локалната мрежа. По същество това е начин да се посочи кое локален компютърпрепраща данни и заявки за връзка, идващи към конкретен порт.

Да приемем, че имате сървър за игри или уеб сървър у дома, свързан чрез рутер към интернет. Всички компютри, свързани към един и същ рутер, са в една и съща мрежа, така че могат да се свързват към този сървър. Въпреки това, отвън, от интернет, вече няма да е възможно да се свържете с вашия сървър без пренасочване на портове.

Ако вашият компютър е свързан директно към интернет (без рутер), не е необходимо пренасочване на портове. Всичките ви отворени портове трябва да са достъпни от интернет (разбира се, ако имате специален IP).

Как мога да разбера кои портове са отворени на моя компютър?

За Windows: Старт → "cmd" → Изпълни като администратор → "netstat -bn"
За Linux: В терминала изпълнете командата: "ss -tln"

Как да затворя порт?

На първо място, трябва да премахнем причината - работеща програмаили услугата, която е отворила този порт; трябва да се затвори/спре. Ако причината отворен портНе е ясно - проверете компютъра си с антивирусна програма, премахнете ненужните правила за пренасочване на портове на рутера и инсталирайте разширена защитна стена.

Инструкции

Трябва да знаете IP адреса на компютъра, към който искате да се свържете. Ако е известно име на домейн, можете да определите ip на една от съществуващите услуги. Например тук: http://www.all-nettools.com/toolbox/smart-whois.php
Въведете името на домейна във формат www.name.ru – т.е. името на сайта без „http://“, щракнете върху бутона „Изпращане“. Ще получите IP адрес и цялата допълнителна информация за сайта.

Сега трябва да определите кои портове са отворени на компютъра, който ви интересува. Това става чрез сканиране с помощта на специални програми– скенери. Най-известните скенери са Nmap и XSpider. По-добре е за начинаещи да изберат втората; можете да намерите както демо версия, така и пълна версия на програмата онлайн.

Отворете XSpider, въведете IP адреса, започнете да сканирате. След като приключи, ще получите списък с отворени портове на сканираната машина. Наличността не означава, че имате достъп до отдалечен компютъри казва само, че този порт се използва от някаква програма. Например порт 21 – ftp, 23 – telnet, 4988 – Radmin, 3389 - Отдалечен работен плоти т.н. Въведете в търсачката “Списък на портовете и техните услуги” и ще получите подробна информация.

Получихте списък с отворени портове. Следващата стъпка е да потърсите начини за проникване в тези портове на . Тук има много опции, основните са отгатване на парола или намиране и използване на подходящ експлойт. Експлойт е програмен код, написан за конкретна уязвимост.

Ако искате да научите как да използвате експлойти, изтеглете Metasploit. Включва няколкостотин експлойта, съставът им е постоянен. Metasploit включва и Nmap скенер. Научаването на програмата отнема време и търпение, но резултатите си заслужават.

Ако искате бързи резултати, изтеглете две програми: VNC скенер с Gui интерфейс (vnc_scanner_gui) и Lamescan. Първият е много добър и бърз скенер, удобен при сканиране на определен порт. Например порт 4899, използван от отдалечената програма Управление на Radmin.

Стартирайте VNC скенера, посочете порт 4899, изберете желаната държава от списъка и щракнете върху бутона „Вземете списък с диап“. В прозореца отляво ще се появи списък с диапазони от IP адреси. Изберете няколко диапазона (за предпочитане 2-3), изтрийте останалите. Щракнете върху бутона "Стартиране на сканирането". След приключване на процеса на сканиране ще получите текстов файл IPs.txt със списък с IP адреси на компютри, които имат отворен порт 4899 Щракнете върху бутона „Стартиране на анализатора“ - списъкът ще бъде изчистен от цялата ненужна информация, ще останат само IP адреси.

Стартирайте програмата Lamescan. Кликнете върху менюто „Настройки – Общи“. Задайте номера на порта на 4899. Въведете пътищата към речниците за парола и вход (намерете ги в Интернет). Кликнете върху „Готово“. Сега щракнете върху зеления знак плюс и въведете вашите сканирани IP адреси в прозореца, който се показва, и щракнете върху зелената стрелка. Ще започне процесът на избор на парола за посочените адреси. В повечето случаи изборът е неуспешен, но от стотици адреси, няколко ще попаднат на прости пароли.

Изтеглете и инсталирайте Програма Radmin. Стартирайте го, въведете адреса на компютъра с избраната парола. В прозореца, който се показва, въведете паролата си (и вход - ако сте избрали данни за програмата с потребителско име и парола). Ще се появи синя икона за връзка и няколко секунди по-късно ще видите работния плот на отдалечения компютър на екрана.