Мы принимаем к оплате:
«Подарочный сертификат» от нашего Учебного Центра – это лучший подарок для тех, кто Вам дорог! Оплате обучение и подарите Вашим родным и близким обучение по любому из курсов!!!
«Сертификат на повторное обучение» дает возможность повторно пройти обучение в нашем Учебном Центре со скидкой 1000 рублей!
А также:
Как открыть 7777 порт на роутере
Проброс портов и настройка роутера для внешнего доступа | Роутеры (маршрутизаторы) | Блог
Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.
Зачем открывать доступ извне?
Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.
Цвета и формы IP-адресов
Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.
Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.
Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.
Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.
Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.
Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.
Кто я, где я, какого я цвета?
С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.
В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.
Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.
Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.
Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.
Что такое порты и зачем их бросать?
Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).
Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.
Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.
Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.
Игровые порты: что, куда бросаем?
Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.
У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.
Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.
В следующей таблице приведены некоторые игры и используемые ими порты на ПК:
Fortnite | Overwatch | PUBG | Tekken 7 | WoT |
TCP: 5222, 5795:5847 | TCP: 80, 1119, 3724, 6113 | TCP: 27015:27030, 27036:27037 | TCP: 27015:27030, 27036:27037 | TCP: 80, 443, 5222, 5223, 6881, 6900:6905, 50010:50014 |
UDP: 5222, 5795:5847 | UDP: 5060, 5062, 6250, 3478:3479, 12000:64000 | UDP: 4380, 27000:27031, 27036 | UDP: 4380, 27000:27031, 27036 | UDP: 53, 1900, 3432, 3478, 3479, 5060, 5062, 6881, 12000:29999, 30443, 32800:32900 |
Настраиваем проброс портов
Пробросы настраиваются в админ-панели роутера на вкладке «Виртуальные серверы», «NAT», «Переадресация портов», «Трансляция сетевых адресов» и т. п. Они могут быть вложенными во вкладки «Интернет», «Переадресация», «Брандмауэр» или «Безопасность». Все зависит от марки и модели роутера.
Вам нужно определить, какие порты и какой протокол (UDP или TCP) использует программа, для которой вы настраиваете правило. Также следует задать статический IP-адрес для устройства, на которое пробрасывается порт — это делается в настройках DHCP и подробно разбиралось в статье про родительский контроль. Все эти данные следует ввести в соответствующие поля.
Некоторые роутеры позволяют задать также и внешний IP-адрес (или диапазон адресов). Так что если вы знаете IP-адрес, с которого будет идти обращение к вашему устройству (например, адрес игрового сервера), то его следует также ввести на странице — это повысит безопасность соединения.
Теперь все обращения с адреса 132.12.23.122 к порту 3074 вашего роутера он автоматически «перебросит» к вашей приставке PlayStation.
Больше пробросов для разных задач!
Аналогично производится настройка для других программ — и это могут быть не только игры:
задав порт и настроив удаленное управление для uTorrent, можно управлять его загрузками из любой точки мира с помощью браузера;
проброс портов часто требуется для специализированных программ удаленного управления компьютером; более простые, «гражданские» программы могут работать без этого — подробнее о них можно прочитать в этой статье;
для запуска на домашнем компьютере ftp-сервера потребуется открыть и пробросить управляющий порт 21 и отдельный диапазон портов для передачи данных;
пробросив порт 554 на домашнюю IP-камеру, которая умеет передавать видео по протоколу RTSP, можно будет подключиться к ней любым видеоплеером с поддержкой RTSP, вроде VLC;
проброс порта 3389 позволит задействовать службу RDP (Remote Desktop Protocol) в Windows для получения удаленного доступа к рабочему столу компьютера.
DDNS — зачем нужен и как настроить
Если IP-адрес постоянный, то его можно запомнить. Но если он меняется, запоминать его тяжело. Для решения этой проблемы предназначены службы динамического DNS. Вам будет достаточно запомнить определенное доменное имя.
Сервисы DDNS бывают платные и бесплатные, с разным набором возможностей и характеристик. Но пользоваться лучше теми, которые предусмотрел производитель роутера — когда внешний IP-адрес роутера поменяется, они с DDNS сами договорятся, без вашей помощи. Найдите вкладку «DDNS» или «Динамический DNS» в веб-интерфейсе вашего роутера. В пункте «сервис-провайдер» или «DDNS-сервис» вам будет предложен список из нескольких сервисов, можете выбрать любой. Многие производители роутеров имеют собственные DDNS-сервисы — довольно ограниченные в настройках, зато бесплатные. Это DLinkDDNS.com для роутеров D-Link, KeenDNS для роутеров Zyxel, «Облако ТР-Link» для роутеров TP-Link и т. п.
Определившись с будущим сервисом DDNS, нужно зайти на его сайт и создать аккаунт. Бесплатные DDNS-сервисы производителей роутеров могут потребовать ввести серийный номер устройства или как-то иначе подтвердить, что вы работаете с роутером их производства — у каждого производителя по-разному.
Далее вам предложат задать доменное имя для своего домашнего сервера — обычно это домен третьего уровня (то есть vash_vybor.DDNS-service.com). После этого уже можно вернуться в веб-интерфейс и настроить привязку созданного аккаунта к своему роутеру.
Удаленное управление роутером
Во всех прочих руководствах рекомендуется запрещать удаленное управление роутером. Но здесь желательно его разрешить — будет крайне обидно, если вы, например, при пробросе портов упустили какую-то мелочь и не можете из-за этого «достучаться» до сети, будучи в командировке или в отпуске. Удаленное управление роутером позволит внести необходимые исправления и получить доступ.
Разрешите «Удаленный доступ» в веб-интерфейсе и задайте правила удаленного доступа. Так, если вам известен постоянный IP-адрес компьютера, с которого вы будете производить настройку, его следует задать — это увеличит безопасность вашей сети.
Если же вы хотите получить возможность доступа к роутеру с любого устройства, подключенного к Интернету, это тоже можно сделать, но обязательно задайте сложный пароль на доступ к веб-интерфейсу — иначе ваша локальная сеть станет «легкой добычей» для хакеров.
VPN как крайний выход
Если провайдер выдает «серый» адрес и никак не желает давать «белый», даже за деньги, придется использовать VPN.
Обычно VPN-сервисы предоставляют выход в сеть через сервер в любой точке мира — Private Internet Access, TorGuard, CyberGhost VPN, Game Freedom и т. п. Бесплатных среди них нет, но для удаленного доступа к своему компьютеру или командных игр вам «внешний» сервер и не нужен. Достаточно создать «виртуальную сеть» из своего домашнего компьютера и, например, рабочего. Или ноутбука для поездок, с которого вы ходите получать доступ к домашней сети. Или всех компьютеров ваших игровых друзей. Достаточно выбрать какую-нибудь из бесплатных VPN-утилит, например, Hamachi, Remobo, NeoRouter и т. д. И запустить ее на всех компьютерах, которые нужно объединить.
Прелесть в том, что это можно сделать без настройки роутера, с самого «серого» адреса и под самым «злобным» файрволом. Можно соединить в сеть и больше двух компьютеров, хотя в бесплатных версиях их количество ограничено.
Кроме того, в Интернете существует множество открытых (без пароля) VPN, созданных специально для игр — вам остается только найти VPN вашей любимой игры, подключиться к ней с помощью одной из вышеупомянутых утилит — и играть. Чуть сложнее дело обстоит с играми, в которых требуется подключение к игровому серверу.
Существуют VPN-сети с запущенными серверами популярных игр, но пользователей на них в разы меньше, чем на открытых серверах. Кроме того, такие сервера есть не для всех игр. Сыграть в World of Tanks или World of Warcraft с помощью таких утилит не получится, придется раскошеливаться на полноценный VPN-сервис. Но об этом — в следующий раз.
Как играть онлайн (хост открывает UDP порт 7777) :: Moon Hunters Общие обсуждения
(РЕДАКТИРОВАТЬ: Теоретически в этом больше нет необходимости, начиная с 1.0.2158. Единственное, что нужно сейчас учитывать, - это убедиться, что все игроки используют одну и ту же версию игры и все пытаются подключиться через один и тот же регион сервера! )Надеюсь, мы сможем упростить этот процесс в будущем, но пока вот несколько инструкций, которые помогут вам:
Чтобы иметь возможность успешно разместить игру, UDP-порт 7777 должен быть открыт на * хосте * .Если клиенты, пытающиеся подключиться к хосту, навсегда застревают на экране подключения или получают ошибку тайм-аута, * хост * должен настроить переадресацию портов для порта 7777.
Инструкции по переадресации портов:
Для настройки переадресации портов , вам необходимо получить доступ к интерфейсу вашего маршрутизатора через веб-браузер.
1) Запустите программу «cmd» (клавиша Win + R, затем введите cmd в текстовое поле)
2) В терминале введите ipconfig
3) Запишите IP-адрес шлюза по умолчанию.Это должен быть IP-адрес вашего маршрутизатора.
4) Также запишите свой собственный IP (адрес IPv4)
5) Откройте браузер и введите IP.
6) Войдите в свой маршрутизатор и найдите вкладку или меню с названиями «Приложения и игры», «Дополнительно», «Переадресация портов / запуск портов», «NAT / QoS» или что-то подобное.
7) Настройте переадресацию порта для UDP-порта 7777. Не забудьте сохранить / активировать переадресацию порта.
Шаги 5 и 6 могут отличаться в зависимости от марки / интерфейса вашего маршрутизатора.
Вот более полное руководство: http: // www.pcworld.com/article/244314/how_to_forward_ports_on_your_router.html
Как открыть или пробросить порт на роутере
Обновлено: 24.01.2018 компанией Computer Hope
Для некоторых игр и приложений может потребоваться открыть один или несколько портов или настроить переадресацию портов на домашнем маршрутизаторе. Ниже приведены действия, необходимые для большинства маршрутизаторов, а также дополнительная справка и предложения по устранению возникших проблем.
ПредупреждениеПорты на маршрутизаторе часто закрываются, чтобы предотвратить несанкционированный доступ к вашей домашней сети. Открытие дополнительных портов на вашем маршрутизаторе может снизить общую безопасность вашей сети.
ЗаметкаЕсли вы хотите открыть порты, чтобы предоставить доступ к игре или приложению, например BitTorrent, убедитесь, что это абсолютно необходимо. В некоторых ситуациях доступ может блокировать брандмауэр на вашем компьютере или маршрутизаторе. Попробуйте временно отключить брандмауэр, чтобы убедиться, что это не вызывает у вас проблем.
- Чтобы использовать переадресацию портов, сначала определите локальный IP-адрес компьютера.
- Откройте конфигурацию вашего маршрутизатора.
- В конфигурации маршрутизатора найдите настройки переадресации портов, часто в таких разделах, как Приложения и игры или Переадресация портов .Если у вас возникли проблемы с поиском этих настроек, мы предлагаем попробовать сайт переадресации портов, чтобы узнать точные действия на вашем маршрутизаторе или обратиться к документации вашего маршрутизатора.
- На экране переадресации порта появится экран, похожий на один из приведенных ниже примеров.
Однопортовая переадресация
На следующем рисунке в качестве примера с переадресацией одного порта у вас есть разные поля, которые необходимо заполнить.
Во-первых, Application Name - это имя, данное для описания портов, которые вы открываете.В нашем примере ниже вы можете видеть, что у этого маршрутизатора есть раскрывающиеся меню и пустые поля. Если вы открываете общий порт, такой как FTP, выбор этого параметра включает этот порт. Однако в большинстве случаев вам нужно ввести имя приложения. Например, вы должны ввести название игры.
Далее идут Externet Port и Internet Port . Введите порт, который вы хотите открыть, в обоих этих полях. Например, если вы открывали порт 88, вы должны ввести 88 в оба поля.
Далее идет протокол , который часто может быть либо TCP, либо UDP, либо , оба . Если вы не уверены в том, какой именно протокол нужен, используйте оба. Если у вас нет опции Оба, создайте два открытых порта для TCP и UDP.
Далее идет To IP-адрес , который является IP-адресом компьютера или сетевого устройства. Этот порт перенаправляется в сеть.
Наконец, когда все эти значения настроены, установите флажок Включено и нажмите кнопку Сохранить изменения .
Перенаправление диапазона портов
Если вашему приложению или игре требуется диапазон портов, например 6112-6119, ваш маршрутизатор должен иметь раздел переадресации диапазона портов (показан ниже). В этом разделе вы должны будете выполнить те же шаги, что и упомянутые выше, однако вместо ввода отдельного порта вы должны ввести начальный и конечный номер порта. Например, если вам были даны инструкции открыть порт 6112-6119, вы должны ввести 6112 в качестве начального порта и 6119 в качестве конечного порта.
DMZ
Наконец, если после включения переадресации портов вы по-прежнему сталкиваетесь с проблемами, связанными с тем, что другой компьютер или приложение видит ваш компьютер, может потребоваться включить DMZ. Часто этот параметр находится в той же области конфигурации маршрутизатора, что обсуждался выше, и может быть изменен с отключено на включено .
Проверка, может ли внешняя сеть видеть новый порт
Несколько служб могут проверить, распознается ли ваш вновь открытый порт.Мы предлагаем попробовать Canyouseeme и инструмент проверки портов от Portforward.
.Решено: Как мне открыть порты на моем маршрутизаторе?
У меня есть маршрут 3945, и мне нужно открыть порт 6969, но когда я запускаю на нем анализатор портов из своей внутренней сети, я получаю следующий отчет:
Запуск Nmap 7.70 (https://nmap.org) в 2019- 05-30 17:28 по восточному времени
NSE: загружено 148 скриптов для сканирования.
NSE: предварительное сканирование сценария.
Запуск NSE в 17:28
Завершение NSE в 17:28, прошло 0,00 с
Запуск NSE в 17:28
Завершено NSE в 17:28, 0.Прошло 00 секунд
Начало сканирования Ping в 17:28
Сканирование 166.168.999.999 [4 порта]
Завершено сканирование Ping в 17:28, прошло 0,17 секунды (всего 1 хост)
Запуск параллельного разрешения DNS для 1 хоста. в 17:28
Завершено параллельное разрешение DNS для 1 хоста. в 17:28, прошло 0,11 с
Запуск SYN Stealth Scan в 17:28
Сканирование 999.sub-166-168-999.myvzw.com (166.168.999.999) [65535 портов]
Обнаружен открытый порт 80 / tcp на 166.168 .999.999
Обнаружен открытый порт 22 / tcp на 166.168.999.999
Обнаружен открытый порт 1720 / tcp на 166.168.999.999
Обнаружен открытый порт 443 / tcp на 166.168.999.999
Обнаружен открытый порт 23 / tcp на 166.168.999.999
Обнаружен открытый порт 9131 / tcp на 166.1685.999.999 Открыто 9000 порт 5061 / tcp на 166.168.999.999
Обнаружен открытый порт 2443 / tcp на 166.168.999.999
Обнаружен открытый порт 4131 / tcp на 166.168.999.999
Синхронизация скрытого сканирования SYN: выполнено около 43,86%; ETC: 17:29 (осталось 0:00:40)
Обнаружен открытый порт 2000 / tcp на 166.168.999.999
Обнаружен открытый порт 6131 / tcp на 166.168.999.999
Обнаружен открытый порт 5060 / tcp на 166.168.999.999
Обнаружен открытый порт 2131 / tcp на 166.168.999.999
Завершено скрытое сканирование SYN в 17:30, прошло 104,21 с ( 65535 всего портов)
Запуск сканирования службы в 17:30
Сканирование 13 служб на 999.sub-166-168-999.myvzw.com (166.168.999.999)
Завершено сканирование службы в 17:32, прошло 156,28 с (13 служб на 1 хосте)
Запуск обнаружения ОС (попытка №1) против 999.sub-166-168-999.myvzw.com 166.168.999.999)
Запуск Traceroute в 17:32
Завершение Traceroute в 17:32, прошло 0,01 с
Инициирование параллельного разрешения DNS для 2 узлов. в 17:32
Завершено Параллельное разрешение DNS 2 хостов. в 17:32, прошло 0,10 с
NSE: Сканирование скриптов 166.168.999.999.
Запуск NSE в 17:32
Завершение NSE в 17:33, прошло 15,42 с
Запуск NSE в 17:33
Завершено NSE в 17:33, истекло 1,02 с
Отчет о сканировании Nmap для 999.sub-166-168-999 .myvzw.com (166.168.999.999)
Узел работает (задержка 0,00038 с).
Не показано: 65522 закрытых порта
ВЕРСИЯ СЛУЖБЫ СОСТОЯНИЯ ПОРТА
22 / tcp open ssh Cisco SSH 1.25 (протокол 1.99)
| ssh-hostkey:
Как увидеть заблокированные порты на маршрутизаторе | Small Business
По умолчанию Windows и сетевой маршрутизатор открывают некоторые порты, используемые для Интернета и веб-приложений, таких как электронная почта, просмотр веб-страниц, передача файлов по FTP и другие важные задачи. Если вы хотите использовать другие бизнес-приложения, требующие подключения к Интернету, возможно, вам придется открыть их вручную. Если вы хотите проверить отключенные или закрытые порты на своем маршрутизаторе, вы обнаружите, что устройство, вероятно, не предоставляет средства для этого.Тем не менее, вы можете определить заблокированные порты, выяснив, какие из них открыты или активны.
Использование команды Netstat
Нажмите «Windows-R», чтобы открыть окно «Выполнить».
Введите «cmd» - без кавычек здесь и по всему тексту - в поле «Открыть», затем нажмите «Enter». Если отображается сообщение контроля учетных записей пользователей, нажмите кнопку «Да». Откроется окно командной строки.
Введите «netstat -a» в командной строке и нажмите «Enter». Через несколько секунд все порты на компьютере открываются.Найдите все записи, которые имеют значение «ESTABLISHED», «CLOSE WAIT» или «TIME WAIT» под заголовком «State». Эти порты также открыты на маршрутизаторе. Другие записи в списке могут иметь значение статуса «LISTENING». Эти порты открыты на компьютере, но могут быть открыты или не открыты на маршрутизаторе.
Просмотр открытых портов на маршрутизаторе
Откройте предпочтительный веб-браузер, введите IP-адрес для страницы входа на маршрутизаторе в адресную строку и нажмите «Enter».«Если вы не знаете IP-адрес по умолчанию, используемый для доступа к странице входа в систему маршрутизатора, обратитесь к руководству пользователя или руководству по устройству. Во многих случаях IP-адрес по умолчанию -« 192.168.0.1 »,« 192.168. 1.1 »или что-то подобное.
Введите имя пользователя и пароль администратора для маршрутизатора и нажмите« Enter ». Либо нажмите кнопку« Войти »или« Войти ». Обратитесь к руководству пользователя или руководству, если вы не меняли учетные данные по умолчанию и не знают имя пользователя и пароль по умолчанию.
Щелкните вкладку «Переадресация портов», «Приложения», «Игры» или другую аналогичную вкладку или ссылку на панели управления маршрутизатора. После того, как вы нажмете ссылку, на новой странице отобразятся все порты для конкретных приложений, открытые на маршрутизаторе.
- Вы также можете бесплатно выполнять сканирование открытых портов в Интернете. Такие сайты, как AuditMyPC.com, WebHubTools и T1 Shopper, позволяют выполнять сканирование открытых портов на вашем маршрутизаторе и компьютерах, подключенных к сети (ссылки в ресурсах).
- Некоторые порты открываются безопасно, например, те, которые используются для доступа в Интернет, электронной почты и передачи файлов по FTP.Общие номера портов, которые обычно могут быть открыты, включают 21, 25, 80, 110, 139 и 8080. По умолчанию эти номера портов обычно активны и открыты в большинстве маршрутизаторов. Многие другие, возможно, придется оставаться открытыми из-за того, что на компьютерах, подключенных к сети, установлены законные приложения.
- Если конкретный порт не отображается как открытый в окне Netstat, отображении статуса открытого порта вашего маршрутизатора или при сканировании открытых портов, вы можете с уверенностью предположить, что маршрутизатор не разрешает доступ к этому порту. Если сканирование открытых портов, выполненное на веб-сайте безопасности, выявляет какие-либо открытые нестандартные порты, обратитесь к документации по всем приложениям, которым требуется доступ к Интернету, прежде чем произвольно закрывать нестандартные порты.
- Существует 65 535 приложений и процессов с различными номерами портов, которые могут использоваться для отправки и передачи данных через Интернет. Вообще говоря, открытие меньшего количества портов на маршрутизаторе или компьютере повышает безопасность всех компьютеров, подключенных к сети.
- Если вы обнаружите открытые нестандартные порты, не используемые легитимными приложениями, заблокируйте доступ к ним в настройках конфигурации вашего маршрутизатора. Кроме того, запустите тщательное сканирование на наличие вирусов и вредоносных программ на всех сетевых компьютерах, чтобы избавить системы от любых вредоносных программ или вирусов, которые могут быть ответственны за открытые порты.
- Для трафика данных доступно 65 536 портов TCP и такое же количество портов UDP. В большинстве случаев сканирования первых 1000 портов маршрутизатора будет достаточно для обнаружения вредоносных программ или прослушивающих приложений. Тем не менее, если вы хотите выполнить полное сканирование открытых портов на маршрутизаторе или компьютерах, сканирование всех доступных портов займет значительное время.
- Если у вас есть доступ к компьютеру за пределами вашей сети, вы можете загрузить и установить приложение безопасности, которое позволит вам сканировать все порты на маршрутизаторе и подключенных к нему компьютерах.Если вы можете настроить ПК вне локальной сети, размещенной на маршрутизаторе, вы можете загрузить такие приложения, как NMAP или NetScanTools, которые выполняют полное сканирование системы для любого IP-адреса в сети (ссылки в разделе «Ресурсы»). Однако, чтобы использовать приложения на внешнем компьютере, вам необходимо предоставить доступ к внутренней сети по IP-адресу системы с приложением сканирования. Открыть доступ к сети можно в настройках конфигурации роутера.