Налаштування Wi-Fi роутераздійснюється у його панелі управління, через веб-інтерфейс. Тому доступ до зміни конфігурації можна отримати через будь-який браузер. І тому досить відкрити сторінку 192.168.0.1 чи 192.168.1.1 (залежно від моделі роутера). Далі потрібно буде ввести ім'я користувача та пароль. За умовчанням обидва ці параметри мають значення admin.

Якщо стандартні ім'я користувача та пароль не підходять, і ви не змінювали ці дані, вони могли бути змінені майстром під час підключення або налаштування Інтернету. Для безпеки деякі провайдери змінюють стандартні дані для входу. У цьому випадку їх можна знайти в договорі або внизу роутера, на окремій наклейці.

Порада! Не забудьте змінити дані для входу в налаштування Wi-Fiроутера. Зробити це ви зможете у меню «Системні інструменти -> Пароль».

Зміна пароля істотно убезпечить мережу та допоможе запобігти несанкціонованому доступу або скидання налаштувань. Установки набудуть чинності після перезавантаження пристрою.

Якщо авторизація в панелі керування роутером виконана успішно, буде відкрито сторінку стану, на якій відображаються основні дані про роутер, дані про бездротове мовлення Wi-Fi та статус поточного підключення до Інтернету.

Попереднє налаштування для перекидання портів

Перш ніж виконувати прокидання, необхідно змінити налаштування розподілу локальних IP-адрес всередині мережі, створеної роутером TP-Link. Пристрою, на якому надалі використовуватиметься відкритий порт, потрібно задати постійну внутрішню адресу. За адресацію всередині локальної мережівідповідає DHCP, тому необхідно відкрити меню "DHCP -> Список клієнтів DHCP". У цьому вікні відображається список підключених до мережі пристроїв. Шукаємо потрібний пристрійна ім'я та копіюємо його MAC-адресу.

У випадку, який зображений на скріншоті, знайти необхідний пристрій не склало труднощів, оскільки в домашньої мережібуло зареєстровано лише один пристрій. Однак бувають ситуації, коли до мережі підключено значну кількість пристроїв, а ім'я необхідного комп'ютераневідомо чи не відображається. У цьому випадку можна дізнатися адресу комп'ютера безпосередньо через операційну систему. Найпростіший спосіб - використовувати спеціальну командуу командному рядку.

Натисніть клавіші Win+R, щоб відкрити вікно виконання нової програми. У ньому введіть cmd та натисніть кнопку «ОК».

Після введення команди getmac ви отримаєте необхідні дані, які надалі знадобляться, щоб здійснити прокидання портів на роутері TP-Link.

Якщо під час виконання команди відбувається помилка, рекомендується повторити операцію, запустивши командний рядок від імені адміністратора.

Після цього необхідно відкрити меню "DHCP -> Налаштування DHCP". На цій сторінці буде відображено діапазон IP-адрес, у межах якого здійснюється адресація комп'ютерів вашої мережі. У випадку на скріншоті початкова адреса: 192.168.0.100, кінцева: 192.168.0.199. Ці дані знадобляться на наступному етапі.

Далі потрібно буде відкрити сторінку «DHCP -> Резервування адрес» і натиснути кнопку «Додати нову…». Без виконання цього кроку прокидання портів на роутері TP-Link не принесе необхідного результату, оскільки комп'ютеру щоразу присвоюватиметься нова локальна адреса.

У полі MAC-адреса вставте комбінацію, яку ви скопіювали зі списку клієнтів DHCP або командного рядка. У полі «Зарезервована IP-адреса» введіть будь-яку адресу, яка входить у діапазон, уточнений у налаштуваннях DHCPроутера TP-Link. Натисніть кнопку «Зберегти».

Додана прив'язка MAC-адреси до IP з'явиться у списку, але для нормальної роботирезервування адрес буде потрібно перезавантаження Wi-Fi роутера, про що вас попередить система.

Перезавантажити роутер TP-Linkпрограмним шляхом можна в меню "Системні інструменти -> Перезавантаження".

Відкриття портів на роутері TP-Link

Після виконання цих підготовчих кроків можна розпочати безпосереднє відкриття портів. Щоб відкрити їх на роутері TP-link, зайдіть у меню «Переадресація -> Віртуальні сервери» та виберіть додавання нового запису

Заповніть поля з номерами портів. У полі IP-адреса введіть значення, яке ви зарезервували за комп'ютером. У разі потреби виберіть протокол. У полі «Стан» залиште позначку «Увімкнено», щоб налаштування набули чинності відразу після перезавантаження Wi-Fi роутера. Якщо ви хочете зробити прокидання стандартних портів одного з сервісів, зробити це можна шляхом вибору необхідного сервісу в останньому списку. Принципової різниці між введенням вручну та вибором зі списку немає, але ця функція може стати в нагоді, якщо ви не пам'ятаєте номер порту, який необхідно відкрити.

Wi-Fi роутер TP-Link пропонує такі сервіси, для яких можна здійснити прокидання стандартних портів:

• GOPHER
• TELNET

Максимальний номер можна відкрити на TP-Link: 65535.

У деяких випадках може знадобитися не звичайне прокидання, а динамічне відкриття портів у відповідь на вхідну подію. Налаштувати цю функцію ви зможете у сусідньому меню: "Переадресація -> Port Triggering". Найчастіша сфера застосування цього налаштування - робота зі складними програмами, що отримують безліч вхідних з'єднань (онлайн-ігри, Інтернет-телефонія та програми для відеоконференцій). Щоб створити новий запис Port Triggering, натисніть «Додати новий».

Найпоширеніша задача: налаштувати віддалений доступ до комп'ютера, який підключено до Інтернету через роутер.

Рішення: зробити перенаправлення порту на роутері. Перенаправлення порту ще називають публікацією портуабо прокиданням порту. В англійській термінології використовуються терміни Port Forwardingі Port Publishing.

Що таке прокидання порту

Перенаправлення порту - це зіставлення певного зовнішнього порту шлюзу (роутера, модему) з потрібним портом цільового пристрою в локальній мережі (сервера, робочої станції, сховища, камери, реєстратора і т.п.)

А ось який порт прокидати, залежить від того, яким способом ви хочете отримувати доступ до комп'ютера.

Як налаштувати віддалений доступ через RDP (віддалений робочий стіл, термінал)

Підключення за протоколом RDP здійснюються на порт цільового 3389 комп'ютера. Що потрібно зробити:

Крок 1 Дозволити вхідні RDP підключенняна комп'ютері

Увага! Здійснювати підключення через Видалений робочий стіл можна до наступних редакцій ОС Windows:
Windows XP Professional;
Windows 7/8.1 Professional;
Windows 7/8.1 Ultimate;
Windows 7/8.1 Corporate.

У Windows XP Starter, Home Edition, Windows Vista/7/8/8.1 Starter, Home Basic, Home Premium можливість вхідних підключень відсутня.

Для цього відкриваємо Властивості системи(WIN+Break), натискаємо на посилання Додаткові параметрисистеми:

Переходимо на вкладку Віддалений доступ, ставимо перемикач у положення Дозволяти підключення до цього комп'ютера, знімаємо галку Дозволяти підключення тільки з комп'ютерів, на яких працює віддалений робочий стіл з автентичністю на рівні мережі (рекомендується) і натискаємо ОКдля застосування налаштування:

Крок 2 Створити на комп'ютері обліковий запис, під якою підключатиметься користувач віддаленого робочого столу.

Вимога №1. Ця обліковий запис обов'язково повинен мати пароль. Відповідно до стандартних налаштувань локальної політикибезпеки, облікових записівбез пароля підключення RDP заборонено. Не рекомендується дозволяти видалений доступ до незапаролених облікових записів у політиках безпеки. Це спричинить загрозу несанкціонованого доступу з боку зловмисників.

Вимога №2. Якщо користувач НЕ є адміністратором на локальному комп'ютері, його потрібно додати до групи . Це можна зробити двома способами.

Як дозволити користувачеві без адміністративних привілеїв підключатися до віддаленого робочого столу

Спосіб перший.

Натисніть правою кнопкою по системному ярлику Цей комп'ютерта виберіть Управління:

У вікні Керування комп'ютеромВиберіть Локальні користувачі та групи => Користувачі:

У списку знайдіть потрібного користувача та подвійним клацанням викличте його властивості:

Перейдіть на вкладку Членство у групахта натисніть кнопку Додати:

Натисніть кнопку Додатково:

Потім, кнопку Пошук:

Виділіть у списку групу Користувачі віддаленого робочого столута натисніть OK:

У вікнах Вибір групиі Властивості:<пользователь> натисніть OK:

Спосіб другий.

Викличте властивості системи (Win+Break) , натисніть Додаткові параметри:

Зайдіть на вкладку Віддалений доступта натискаємо кнопку Вибрати користувачів:

Натисніть кнопку Додати:

Натисніть Додатково:

і Пошук:

У списку виберіть обліковий запис користувача, якому хочете надати права дистанційного доступу, та натисніть OK:

Тепер натисніть OKу двох наступних вікнах:

Крок 3 Створити на роутері правило прокидання, згідно з яким при запиті на заданий порт підключення перенаправлятиметься на порт 3389 потрібного комп'ютера.

У роутерах D-Linkпотрібний розділ може називатися Virtual Server , як у D-Link DIR-615:

Також, він може називатися Port Forwarding, як, наприклад, DIR-300:

Суть одна й та сама:

1. Даємо довільне ім'я правилу;
2. Відкриваємо НЕстандартний порт на роутері, який не зайнятий (поле Public Port);
3. Вказуємо IP-адресу цільового комп'ютера в мережі, куди має потрапляти віддалений користувач (поле IP-Address);
4. Вказуємо номер порту, через який працює програма або служба на комп'ютері. У нашому випадку, для служби сервера віддалених робочих столів це порт 3389 (поле Private Port).

Якщо ваш провайдер видає вашому роутеру динамічну адресу, вам зручно скористатися службою Dynamic DNS. У компанії D-Link є свій сервіс, де можна безкоштовно зареєструвати Інтернет-адресу (тобто домен) та налаштувати доступ до вашого роутера та локальної мережі через нього.

Для налаштування Dynamic DNS зайдіть у розділ MAINTENANCE, виберіть підрозділ DDNS Settingsта натисніть на посилання Sign up… для переходу на сайт та реєстрації домену. Потім налаштуйте синхронізацію домену з IP-адресою роутера в області DYNAMIC DNS SETTINGSта збережіть налаштування кнопкою Save Settings:

Після цього можна буде підключатися не за IP-адресою, а за адресою виду vash-adres.dlinkddns.com:port

Перевірка підключення до комп'ютера через віддалений робочий стіл

Запустіть клієнт сервера віддалених робочих столів:

В полі Комп'ютервведіть адресу та порт через двокрапку. В полі Користувачвведіть ім'я користувача та натисніть кнопку Підключити:

Встановіть галку та натисніть кнопку Підключити:

Тепер введіть пароль користувача, встановіть галку Запам'ятати облікові дані, якщо не хочете вводити пароль щоразу, та натисніть OK:

Після цього може з'явитися повідомлення:

Тут можна встановити галку Більше не виводити запит на підключення до цього комп'ютерата натиснути Так:

Порт в комп'ютерних мережах є натуральним числом, яке записується в заголовку протоколу OSI. Він призначений для ідентифікації процесу одержувача пакета в одному хості.

Як правило, в просторі користувача на хості з встановленою ОС відбувається кілька процесів одночасно, і в кожному працює певна програма. Якщо ж ці програми торкаються комп'ютерну мережу, "оболонка" іноді отримує через неї IP-пакет, який призначається для однієї з програм.

Як це працює?

Якщо програма використовує обмін даними через мережу, цей процес може відбуватися так:

• У ОС запитується певний номерпорту. При цьому система може надати його програмі, так і заборонити передачу (це відбувається у випадках, якщо цей номер порту вже використовується іншим додатком).
• У ОС запитується не конкретизований номер порту, будь-який вільний. Система сама вибирає його та надає програмі.

• IP-адреси хостів одержувача та відправника (необхідні, щоб між ними було побудовано маршрут);
• номер протоколу;
• Номери обох портів (одержувача та відправника).

Якщо з'єднання відбувається за протоколом TCP, то порт відправника застосовується як ОС одержувача передачі підтвердження про отриманих даних, і процесом одержувачем передачі відповіді.

Відкриті та закриті порти

З боку відправника хост і номер порту виступають як аналог зворотної адреси, який вказується на конвертах. Такий номер називають зворотним.

У випадках, коли будь-який процес на хості на постійній основі використовує той самий номер порту, такий порт вважається відкритим. Наприклад, програма, пов'язана з сервером, може постійно використовувати 80 або 8080 для зв'язку. Коли процес не може, той вважається закритим.

Номери портів

Всі порти мають свої номери, зареєстровані в установленому порядку. Кожен із них призначений для своєї специфічної мети. Так, під час роботи в інтернеті часто можна побачити порт 8080. Для чого потрібен такий функціонал?

Згідно з офіційними даними, цей порт працює за протоколом TCP і призначений для використання з HTTP. Неофіційно він також використовується контейнером сервлетів Tomcat, написаним мовою Java.

TCP-порт 8080 може використовувати певний протокол для зв'язку, залежно від програми. Протокол є набором формалізованих правил, який пояснює, як дані передаються по мережі. Це можна уявити як мову, яка застосовується між комп'ютерами, щоб допомогти їм спілкуватися більш ефективно.

Протокол HTTP, який працює через 8080, визначає формат зв'язку між веб-браузерами та веб-сайтами. Іншим прикладом є протокол IMAP, який визначає зв'язок між поштовими серверами IMAP та клієнтами або, нарешті, у якому вказується формат, який використовується для шифрованих повідомлень.

Передача даних

Таким чином, TCP-порт 8080 використовує протокол керування передачею. Він є одним із основних протоколів у мережах TCP/IP. У той час як протокол IP має справу лише з пакетами, TCP дозволяє двом хостам встановлювати з'єднання та обмінюватися потоками даних. Він гарантує їх доставку, а також те, що пакети будуть доставлені на порт 8080 у тому порядку, в якому вони були відправлені. Гарантований зв'язок по 8080 – це ключова відмінність між TCP та UDP. UDP 8080 не гарантував би з'єднання так само.

Як відкрити порт 8080 у Windows 7?

Для цього необхідно зайти в меню «Пуск» та знайти Панель керування. У ній потрібно натиснути на підменю "Мережа" і знайти в ньому "Бранмауер". У вкладці «Винятки» знайдіть пункт «Додати порт». Відкриється діалогове вікно, в якому потрібно ввести номер порту. Переконайтеся, що в установках вказано TCP, після чого виберіть Добре.

Як закрити порт 8080? Для цього достатньо налаштувати підключення на інший порт.

Розширене налаштування проксі-сервера HTTP та TCP

Протокол HTTP працює поверх протоколу TCP, але надає додаткову інформаціюпро призначення повідомлення. З цієї причини два проксі налаштовуються по-різному.

HTTP-трафік включає цільовий хост і порт для повідомлення. Він відправляється TCP-з'єднання з кінцевою точкою TCP, тобто між певним хостом і портом. Як правило, HTTP-повідомлення вказує на ту саму кінцеву точку, що і TCP-з'єднання. Якщо ви змінюєте конфігурацію клієнта для використання проксі-сервера HTTP, з'єднання виконується з іншим хостом і портом замість зазначеного в URL-адресах HTTP. Це означає, що кінцева точка TCP у повідомленні відрізняється від тієї кінцевої, до якої вона підключена.

Наприклад, якщо HTTP-запит надіслано на сторінку http://192.0.2.1:8080/operation, запит включає «192.0.2.1:8080» у заголовку «Host» HTTP-повідомлення, яке відправляється на 8080 порт на хості 192.0. 2.1.

Однак, якщо ви налаштуєте HTTP-клієнт на використання проксі-сервера, базове TCP-з'єднання переходить до кінцевої точки TCP для нього, тоді як повідомлення все ще містять вихідну кінцеву точку.

Наприклад, якщо ви налаштуєте клієнт на відправку своїх повідомлень на проксі-сервер за адресою 198281.100.1 порт 3128, а клієнт надішле запит на http://192.0.2.1:8080/operation, повідомлення все ще містить «192.0.2.1: 8080 » у заголовку «Host», а тепер також у полі «Request-Line». Однак це повідомлення надсилається через TCP-з'єднання за адресою 198.51.100.1:3128. Таким чином, проксі-сервер HTTP може отримувати повідомлення на одному порту (проксі-порт 8080) і може пересилати їх декільком різним службамна основі інформації про отримувача.

Як настроїти прийом підключень через порт 8080?

Отже, заголовок «Host» було додано до HTTP/1.1. З'єднання HTTP/1.0 не включає його в себе. З цієї причини такі з'єднання, які не проходять через проксі, не включають хост і порт для повідомлення. Однак інформація по HTTP/1.0, відправлена ​​через проксі-сервер, як і раніше, містить цільовий хост і порт у «рядку запиту». Тому відсутність заголовка "Host" не викликає проблеми для проксі.

Щоб увімкнути проксі-сервер TCP, ви повинні змінити конфігурацію клієнта з кінцевої точки TCP в реальному часі на кінцеву точку, що замінюється. На відміну від HTTP цей протокол не забезпечує вбудовану можливість використання проксі. Тобто, якщо ви підключаєтеся до проксі-сервера через TCP, для передачі інформації кінцевому адресату не передбачено жодного механізму.

Як налаштувати множину з'єднання за допомогою 8080?

Єдиний спосіб для проксі-сервера TCP дозволити з'єднання з кількома системами (тобто з кінцевими точками призначення), незалежно від того, який трафік буде надіслано цими з'єднаннями, - це прослуховування іншого порту для кожної із систем. Це дозволяє підключати та підтримувати інформацію про те, який із її номерів портів відповідає кожній кінцевій точці. Потім клієнт налаштовується з проксі-портом, який відповідає кожній системі, з якою йому потрібно з'єднатися. для прослуховування та відповідні ним кінцеві точки налаштовуються в операторах у файлі конфігурації проксі, RTCP_install_dir/httptcp/registration.xml. В першу чергу необхідно перевірити порт 8080 - якщо він відкритий за замовчуванням, подальші налаштування будуть зроблені за кілька хвилин.

У цьому прикладі 198.51.100.1 є IP-адресою проксі-сервера. Будь-який трафік, надісланий на порт 3333 на проксі-сервер, відправляється на порт 8080 за адресою: www. Example. com:

Тому ви повинні змінювати файл конфігурації клієнта щоразу, коли ви додаєте новий пункт призначення для трафіку. Це обмеження не поширюється на HTTP-проксі.

Взаємодія між HTTP та TCP

Щоб зрозуміти, як порти обробляються в проксі-серверах HTTP і TCP, припустимо, що у вас є дві служби: 192.0.2.1:8080 і 192.0.2.1:8081, і проксі-сервер, що працює на 198.51.100.1. Якщо вони відрізняються за IP-адресою, а не за номером порту, цей приклад буде таким же, за винятком відповідної адреси для кожної служби. Якщо вони очікують HTTP-трафік на один HTTP-проксі-порт, запити на обидві кінцеві точки TCP можуть бути надіслані на нього. Коли HTTP бачить, що повідомлення адресовано 192.0.2.1:8080, проксі перенаправляє повідомлення на цю адресу або застосовує будь-які правила, які він має для цієї служби. Ця ж процедура застосовується до 192.0.2.1:8081, використовуючи той самий порт.

Якщо ці дві служби натомість очікують трафік TCP, повинні бути відкриті два TCP-проксі-порти, визначені двома елементами у файлі конфігурації:

Конфігурація клієнта для першої служби змінюється з 192.0.2.1:8080 на 198.51.100.1:3333, а для другої - з 192.0.2.1:8081 до 198.51.100.1:3334. Клієнт надсилає повідомлення (пакет TCP) першій службі на першу адресу.

Проксі-сервер отримує його на цьому порту (3333), але не знає, які дані надсилаються цим з'єднанням. Все, що йому відомо, - це підключення до порту 3333. Тому проксі-сервер консультується з його конфігурацією і бачить, що трафік на цей порт повинен бути перенаправлений на 192.0.2.1:8080 (або, що до нього необхідно застосувати правило для цієї служби). Якщо ви не можете перенаправити весь свій HTTP-трафік, оскільки конфігурація клієнта не підтримує конфігурацію проксі-сервера HTTP, ви повинні використовувати зворотний HTTP-проксі.

У ньому замість цільової URL-адреси ви вказуєте потрібну вам. Цей процес аналогічний процесу налаштування проксі-сервера TCP, в якому ви вказуєте його як кінцеву точку TCP для повідомлення в клієнтській системі та створюєте правило пересилання.

Різниця полягає в тому, що ви додаєте атрибут типу в правило, що визначає HTTP, як у наступному прикладі: .

Як рух трафіку?

Тепер проксі-сервер налаштований на прийом тільки HTTP-трафіку на призначений порт, і може застосовувати більш багату фільтрацію. Наприклад, сервер може відфільтрувати трафік на заглушку, яка не має певного шляху у своїй URL-адресі або який не використовує певний HTTP-метод, такий як POST. Однак, оскільки заглушка не завжди працює, сервер все ще потребує адресата з елемента , щоб мати можливість надсилати трафік до системи. Наприклад, припустимо, що клієнту необхідно підключитися до служби на 192.0.2.1:8080 та використовувати зворотний HTTP-проксі на 198.51.100.1:3333.

Перш ніж клієнт зможе використовувати проксі-сервер, конфігурацію клієнта для цієї служби необхідно змінити з URL-адреси, наприклад, http:// 192.0.2.1:8080/ operation, на http:// 198.51.100.1:3333/ operation. Запит, який надсилається на цю нову URL-адресу, потрапляє до проксі-сервера.

Повідомлення запиту містить кінцеву точку TCP для проксі (198.51.100.1:3333) у заголовку «Хост», а не адресу системи, тому що клієнт не знає, що він надсилає перенаправлене повідомлення. Ця спрощена клієнтська роль визначає природу такої сполуки. Таким чином, проксі використовує елементи , щоб знати, що запит, що надходить на порт 3333, вимагає одну з наступних дій: він повинен бути перенаправлений в живу систему на 192.0.2.1:8080, а заголовок "Host" у повідомленні має бути оновлено. Для повідомлення слід застосовувати всі правила цієї служби, наприклад, маршрутизація на заглушку.

Іноді у користувача виникає ситуація, коли необхідно відкрити той чи інший порт комп'ютера для відеоігор, складних програмчи спеціальних інтернет-клієнтів. Але як перевірити, чи відкритий в Наразіцей порт? Для вирішення таких завдань є кілька варіантів.

I. ПЕРЕВІРКА ВІДКРИТИХ ПОРТІВ НА ЛОКАЛЬНОМУ КОМП'ЮТЕРІ

Спосіб 1. Для того щоб перевірити відкриті порти на локальному (своєму) комп'ютері, можна скористатися « Командним рядком» операційної системи Windows (

Для виклику цього рядка необхідно натиснути клавіші Win+R і прописати команду cmd, після чого натиснути ОК.

У вікні, пропишіть спеціальну команду «netstat -a» і ознайомтеся зі списком відкритих портів на Вашому комп'ютері.

Спосіб 2. Якщо Ви підключені до інтернету, перевірити, чи відкритий порт, можна на сайті

whatsmyip.org/port-scanner/

Даний ресурс сам визначить Вашу IP-адресу, а сканувати порти можна через спеціальне поле « Custom Port Test».

Введіть порт, що Вас цікавить, і натисніть кнопку « Check Port», після чого Ви отримаєте відповідь, відкрито або закрито цей порт.

ІІ. ПЕРЕВІРКА ВІДКРИТИХ ПОРТІВ НА ВІДДАЛЕНОМУ КОМП'ЮТЕРІ

Тепер розглянемо, як перевірити, чи відкритий порт на віддаленому комп'ютері чи сервері. Скористайтеся тим же «Командним рядком» у системі Windows, але тепер пропишіть команду telnet у форматі:

telnet IP-адреса порт

Натисніть клавішу Enter. Якщо немає запису «Could not open …», то порт, що запитується, відкритий, інакше - закритий.

Ми коротко розглянули, як перевірити, чи відкрито порт на комп'ютері. Якщо залишилися якісь питання, то задайте їх у поле для коментарів.

Що означає результат перевірки порту?

СтатусПорт закритий

Підключитися до цього порту зараз неможливо. Шкідливі програмиабо зловмисники не можуть скористатися цим портом для атаки або отримання конфіденційної інформації(Вам допоможе матеріал 4 найкращі безкоштовні антивіруси для Windows 10). Якщо всі невідомі порти мають статус "закритий", це означає хороший рівень захищеності комп'ютера від мережевих загроз.

Якщо порт має бути відкритим, це поганий показник. Причиною недоступності порту може бути неправильне налаштуваннямережевого обладнання або програмного забезпечення. Перевірте права доступу програм до мережі у брандмауері. Перевірте, чи порти прокинуті через роутер.

Результат "порт закритий" також можна отримати, якщо порт відкритий, але час відгуку комп'ютера в мережі (пінг) завищено. Підключиться до порту в таких умовах практично неможливо.

СтатусПорт відкритий

До цього порту можна з'єднати, він доступний з інтернету. Якщо це те, що потрібно, — чудово.

Якщо невідома причина, через яку порт може бути відкритим, варто перевірити запущені програми та сервіси. Можливо, деякі з них цілком легально використовують порт для роботи з мережею. Існує ймовірність, що порт відкритий через роботу несанкціонованого/шкідливого програмного забезпечення (Вам допоможе матеріал Як включити захист від потенційно небажаних програм у Windows Defender). У такому випадку рекомендується перевірити комп'ютер антивірусом.

F.A.Q.

Що це за порти? Навіщо вони потрібні?

Порти, які перевіряє PortScan.ru, - це не фізичні, а логічні порти на комп'ютері або мережному пристрої.
Якщо програма або служба планує працювати з мережею, вона відкриває порт з унікальним номером, через який вона може працювати з віддаленими клієнтами/серверами. Фактично, мережева програмарезервує собі певне число, що дозволяє зрозуміти, що дані, що прийшли, призначаються саме цій програмі.

На людській мові це звучало б приблизно так: "Я, програма-сервер, відкриваю порт номер 1234. Якщо по мережному кабелюприйдуть дані з номером порту 1234 це мені. "

Які порти може відкривати програма?

Порти ідентифікуються номерами від 0 до 65 535 включно. Будь-який інший порт відкрити не можна, відповідно і перевірити теж. Це обмеження протоколу TCP/IP.

Варто відмітити що клієнтська програмазавжди повинна знати номер порту, до якого потрібно підключатися на сервері або іншому віддаленому мережевому пристрої. Тому для найбільш популярних протоколів зарезервовані порти в діапазоні від 0 до 1023.

Так, наприклад, здійснюючи серфінг в інтернеті, ваш браузер підключається до 80 порту віддаленому сервері, де знаходиться сайт. У відповідь браузер отримує набір коду та даних, який завантажує та відображає у вигляді веб-сторінки.

Для яких ситуацій можлива перевірка відкритих портів?

Перевірка відкритих портів можлива, якщо вашому комп'ютеру присвоєно зовнішню IP-адресу. Докладніше про це ви можете дізнатися у свого інтернет-провайдера.

Варто врахувати, що якщо ваш комп'ютер підключений до інтернету не безпосередньо, а через роутер (маршрутизатор), результати перевірки відносяться саме до роутера. Перевірити стан порту для комп'ютера всередині такої підмережі можна лише за наявності прокидання портів.

Що таке прокидання портів?

Перекидання портів (Port Forwarding, іноді Virtual Servers) - спеціальне налаштуванняна роутері, що дозволяє перенаправити зовнішні запити (з Інтернету) на комп'ютери локальної мережі. По суті, це спосіб вказати, на який локальний комп'ютерпересилати дані та запити підключення, що прийшли на певний порт.

Допустимо, у вас вдома ігровий або веб-сервер, підключений через роутер до Інтернету. Усі комп'ютери, підключені до цього ж роутера, знаходяться в одній мережі, тому зможуть підключитися до даному серверу. Однак зовні, з Інтернету, підключитися до вашого сервера без прокидання портів вже не вийде.

Якщо ваш комп'ютер підключений безпосередньо до Інтернету (без роутера/маршрутизатора), то виконувати прокидання портів не потрібно. Всі ваші відкриті порти мають бути доступні з інтернету (звісно, ​​за наявності виділеного IP).

Як дізнатися, які порти відкриті на комп'ютері?

Для Windows: Пуск → cmd → Запустити від імені адміністратора → netstat -bn
Для Linux: У терміналі виконати команду: "ss-tln"

Як закрити порт?

Насамперед треба усунути причину. запущену програмуабо службу, яка відкрила цей порт; її треба закрити/зупинити. Якщо причина відкритого портуне ясна - перевірте комп'ютер антивірусом, видаліть зайві правила прокидання портів на роутері і встановіть просунутий фаєрвол (Firewall).

Інструкція

Ви повинні знати IP-адресу комп'ютера, до якої хочете підключитися. Якщо відомо доменне ім'я, Можна визначити IP на одному з існуючих сервісів. Наприклад, тут: http://www.all-nettools.com/toolbox/smart-whois.php
Введіть ім'я домену у форматі www.name.ru - тобто ім'я сайту без "http://", натисніть кнопку "Submit". Ви отримаєте ip-адресу та всю додаткову інформацію про сайт.

Тепер вам необхідно визначити, які порти на комп'ютері, що вас цікавить, відкриті. Робиться це шляхом сканування з використанням спеціальних програм- Сканерів. Найбільш відомі сканери – Nmap та XSpider. Новачку краще вибрати другий, в мережі можна знайти як демоверсію, так і повний варіант програми.

Відкрийте XSpider, ведіть IP-адресу, запустіть сканування. Після його закінчення ви отримаєте список відкритих портів на машині, що сканується. Наявність не означає, що ви отримали доступ до віддаленому комп'ютеруі говорить лише про те, що цей порт використовується якоюсь програмою. Наприклад, порт 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - Remote Desktopі т.д. Наберіть у пошуковій системі «Список портів та їх сервісів», і ви отримаєте детальну інформацію.

Ви отримали список відкритих портів. Наступний етап – пошук можливості проникнути через ці порти на . Варіантів тут багато, головні - вибір пароля або пошук і використання відповідного експлоїту. Експлоїт – це програмний код, написана під конкретну вразливість.

Якщо ви хочете навчитися використовувати експлоїти, завантажте програму Metasploit. До її складу входять кілька сотень експлоїтів, їхній склад постійно . У складі Метасплоїта є і сканер Nmap. Вивчення програми вимагає часу та терпіння, але результат того вартий.

Якщо ви хочете швидкого результату, завантажте дві програми: VNC-сканер з Gui-інтерфейсом (vnc_scanner_gui) та Lamescan. Перша є дуже добрим і швидким сканером, зручним при скануванні конкретного порту. Наприклад, порту 4899, використовуваного програмою віддаленого управління Radmin.

Запустіть VNC-сканер, вкажіть порт 4899, виберіть у списку потрібну країну та натисніть кнопку «Get diap list». У вікні зліва з'явиться список діапазонів ip-адрес. Виберіть кілька діапазонів (краще 2-3), решту видаліть. Натисніть кнопку "Start scan". Після закінчення процесу сканування ви отримаєте текстовий файл IPs.txt зі списком ip-адрес комп'ютерів, у яких відкритий порт 4899. Натисніть кнопку "Start parser" - список буде очищений від усієї зайвої інформації, залишаться тільки ip-адреси.

Запустіть програму Lamescan. Натисніть у меню "Налаштування - Основне". Поставте номер порту 4899. Введіть шляхи до словників паролів та логінів (знайдіть їх у мережі). Натисніть "Готово". Тепер натисніть зелений плюсик і введіть у вікно ваші насканені ip-адреси і натисніть зелену стрілку. Розпочнеться процес підбору пароля до вказаних адрес. У більшості випадків підбір виявляється невдалим, але з сотні адрес дещо виявляться з простими паролями.

Завантажте та встановіть програму Radmin. Запустіть її, введіть адресу комп'ютера з підібраним паролем. У вікні, введіть пароль (і логін - якщо підібрали дані до програми з логіном і паролем). З'явиться синій значок з'єднання, і через кілька секунд ви побачите у себе на екрані робочий стіл віддаленого комп'ютера.