Gemakkelijk te openen poorten. Poorten openen op een computer

Velen hebben vast wel gehoord dat het in sommige gevallen nodig is om poorten te openen, zodat bijvoorbeeld een bepaalde bron op internet beschikbaar komt. Het is waar dat niet iedereen weet hoe hij Windows 7 moet gebruiken, een van de meest populaire besturingssystemen van onze tijd. Laten we eens kijken naar het aspect van algemene oplossingen voor dit probleem, en ook enkele nuances behandelen.

Waarom zijn poorten nodig?

We zullen ons niet verdiepen in de jungle van systeemprocessen, maar zullen proberen erachter te komen hoe we poorten kunnen openen op Windows 7. Allereerst moet iedereen weten dat poorten in feite in de breedste zin van het woord een soort universele communicatiekanalen zijn. waarmee u verbinding kunt maken met bepaalde bronnen op hetzelfde internet. Dit is soms een voorwaarde om te kunnen deelnemen aan een online game of om toegang te krijgen tot een gesloten server.

Bovendien worden enkele specifieke poorten gebruikt door verschillende apparaten in het systeem zelf. Laten we hier apart bij stilstaan.

Hoe op Windows 7: algemene oplossing

Dus in eerste instantie komt deze hele procedure neer op het wijzigen van de firewall-instellingen. Laten we meteen zeggen: deze algemene oplossing kan alleen worden gebruikt in gevallen waarin de verbinding rechtstreeks via een kabel tot stand wordt gebracht, en niet via een router zoals een Wi-Fi-router (in dit geval moeten de poorten worden geconfigureerd op de apparaat zelf).

Hoe poorten openen op Windows 7? Eenvoudiger kan het niet. Ga eerst naar waar we het systeem- en beveiligingsgedeelte selecteren. Selecteer daarna de firewall-instellingen. In deze sectie zijn we geïnteresseerd in aanvullende parameters; nadat u deze hebt geselecteerd, wordt het instellingenvenster voor de Verbeterde beveiligingsmodus geopend.

Hier schakelen we linksboven de regelregel in voor inkomende verbindingen en maken vervolgens een nieuwe aan (een poort is geselecteerd als component). In de volgende fase specificeren we het TCP-protocol, het nummer van de gewenste poort en staan ​​vervolgens de verbinding toe. Vervolgens kunnen de profielinstellingen die verschijnen ongewijzigd blijven. Voer vervolgens de naam van de nieuwe regel in en klik op de knop “Voltooien”.

Kwesties van het openen en wijzigen van com-poorten

Wat betreft de manier waarop de com-poorten van Windows 7 worden geopend, is hier ook niets bijzonder ingewikkelds. Soms is een dergelijke procedure nodig om gereserveerde poorten voor sommige apparaten opnieuw toe te wijzen of eenvoudigweg ongebruikte poorten te verwijderen.

Klik eerst op het computerpictogram op het bureaublad en selecteer de eigenschappenregel. Klik op het extra tabblad op de knop, waarna u een nieuwe variabele moet maken met de naam DEVMGR_SHOW_NONPRESENT_DEVICES met een waarde van 1 (hiermee kunt u alle poorten en apparaten die deze gebruiken in de overeenkomstige manager weergeven).

Roep het nu aan via het Configuratiescherm of met de opdracht devmgmt.msc, voer "Uitvoeren" in de menubalk in. Daarin moet je de lijst met apparaten op type sorteren. In de sectie COM- en LPT-poorten worden alle ongebruikte apparaten zichtbaar die onnodig de overeenkomstige poorten in beslag nemen. Ze kunnen volledig eenvoudig worden verwijderd. Het opnieuw toewijzen van poorten gebeurt in het eigenschappensubmenu van elk onderdeel dat in het systeem is geïnstalleerd.

Poorten openen op Windows 7 voor Minecraft

Wat betreft het openen van poorten voor een van de populairste online games genaamd Minecraft, zijn er twee hoofdmethoden die u kunt gebruiken: ze handmatig instellen of speciale hulpprogramma's gebruiken, wat veel eenvoudiger is. Laten we beginnen met de tweede.

U kunt een klein hulpprogramma installeren met de naam Simple Port Forwarding. Nadat u het programma hebt gestart, moet u het poortnummer 25565 en uw IP-adres opgeven en enkele aanvullende parameters instellen. Maar hier moet u er rekening mee houden dat de applicatie shareware is en dat u deze een week nadat u deze gaat gebruiken, moet kopen.

Dit betekent dat de gebruiker moet weten hoe hij handmatig poorten op Windows 7 moet openen, specifiek voor deze game. Laten we de situatie eens bekijken met routers als voorbeeld. Eerst moet u via de browser de instellingen invoeren en naar het gedeelte Port Forwarding gaan. Hier moet u een nieuwe verbinding tot stand brengen en in het instellingenblad het IP-adres van de router zelf, het IP-adres van de server van de provider, het nummer van de vereiste poort (25565) invoeren en vergeet niet het vakje naast inschakelen aan te vinken het TCP-protocol. Hierna moet u de instellingen opslaan en eenvoudig de router en computer (laptop) opnieuw opstarten. Zoals u kunt zien, is deze techniek iets ingewikkelder, omdat u contact moet opnemen met de provider (althans om het adres van zijn server te achterhalen).

Conclusie

Samenvattend kunnen we opmerken dat er niets bijzonder moeilijks is aan het openen van poorten in de “zeven”, zoals in elk ander systeem. Hier hoeft u alleen maar aandacht te besteden aan het type poort dat wordt geopend, omdat de details van de uitgevoerde procedure hiervan afhangen. Het spreekt voor zich dat u ook rekening moet houden met het type internetverbinding, omdat de algemene methode alleen werkt bij directe verbinding van een computer of laptop via. Voor een Wi-Fi-verbinding is het opzetten van een router vergelijkbaar met het verbinden met Minecraft-servers. Als laatste redmiddel kunnen alle benodigde gegevens bij de provider worden verkregen als er geen automatische configuratie van sommige parameters is voorzien. Ten slotte kan er niets gebeuren als sommige poorten eenvoudigweg niet worden ondersteund door de provider of om de een of andere reden worden geblokkeerd.

Deze beoordeling behandelt het volgende: hoe u poorten op de router opent en wat daarvoor moet worden gedaan, en waarom dit allemaal nodig is.

Router DIR-300 D-Link

Laten we zeggen dat een pakket dat is geadresseerd aan een specifieke poort (bijvoorbeeld 8080) van internet naar de router komt. Dit pakket wordt standaard genegeerd. Als het nodig is dat het naar een van de pc's op het lokale netwerk wordt geleid, voeren ze port forwarding uit, of 'openen ze een poort'.

Voordat u een poort opent die een bepaald programma nodig heeft voor de werking ervan, kunt u controleren: wat als de poort al open is? We gaan rechtstreeks vanaf de lokale netwerkcomputer naar de site “2ip.ru”. Voeg in de adresbalk toe: “/check-port/”. En controleer de vereiste poort:

Maar door bepaalde manipulaties in de routerinstellingen uit te voeren, kunt u de poort open maken. Alleen in dit geval moet u het IP-adres van de doelcomputer opgeven (daarom moeten alle pc's waarvoor port forwarding op de router wordt uitgevoerd, worden opgenomen in het "IP-reserveringsgebied").

Belangrijk om te weten: je kunt voor maximaal één pc op het lokale netwerk een poort met een bepaalde waarde openen. Dat wil zeggen dat u niet één poort kunt openen voor twee of meer computers.

Inleiding tot port forwarding

Typische poortwaarden

Informatie in netwerken wordt in pakketten verzonden. Elk pakket bevat een ontvangeradres en een poortwaarde (een “adres: poort”-paar). Als de vereiste poort aan de kant van de ontvanger gesloten is, wordt het pakket eenvoudigweg genegeerd en verdwijnt het uit het netwerk.

De vaak gebruikte poorten zijn:

  • 20 en 21 – ftp-serverpoorten
  • 22 – SSH-beveiligde shell-poort
  • 80 – http-serverpoort (je hebt een “openbaar toegankelijke” site nodig – open poort tachtigste)
  • 8080 – webcaching-servicepoort (moeilijk te zeggen wat het is)

In sommige programma's (bijvoorbeeld in de DC++ client-server) kunt u de poortwaarde rechtstreeks in de instellingen opgeven. Dat wil zeggen dat er in deze programma's geen concept van "standaardpoort" bestaat. De poortwaarde moet echter binnen een bepaald bereik liggen (wat zeer wenselijk is).

Stel dat er een pc met een FTP-server op het lokale netwerk staat. Laten we er ook van uitgaan dat de gebruiker het IP-adres kent dat hem door de provider is toegewezen. Deze ftp-server kan vanaf een extern netwerk toegankelijk worden gemaakt. Hiervoor openen ze poorten op de router (20e en 21e). De route van inkomende pakketten ziet er als volgt uit:

Route van het pakket dat naar de ftp-server wordt geleid

Als het in algemene termen duidelijk is waarom “port forwarding” nodig is, ga dan verder met het volgende hoofdstuk.

Algoritme voor doorsturen in een router

Nadat een binnenkomend pakket is ontvangen, ‘kijkt’ de router naar de waarde van de poort waaraan dit pakket is geadresseerd. Een lijst met de vorm “poort -> lokaal adres: poort” wordt opgeslagen in de router en de lijst wordt door de gebruiker zelf gespecificeerd.

Volgens de gegeven lijst zou het gedrag van de router als volgt moeten zijn:

  • Als deze poortwaarde niet in de lijst staat, is het pakket “verloren”
  • Als dit het geval is, wordt de IP-adreswaarde in de pakketheader vervangen (door het IP-adres van de doelcomputer) en wordt het pakket naar het lokale netwerk verzonden

En het instellen van routerpoorten is het creëren van een lijst. Elke regel moet 3 elementen bevatten: de waarde van de poort die is opgegeven in de pakketheader; IP-adres van de lokale pc waarnaar dit pakket moet worden verzonden; nieuwe poortwaarde (meestal hetzelfde gelaten).

Voorbeeld. Voor een computer met een geïnstalleerde http-server (en een lokaal IP-adres gelijk aan 192.168.0.112), moet de lijstregel de waarden bevatten: “80 -> 192.168.0.112: 80”. Hier moet alles duidelijk zijn.

De router instellen

“Reservering” van lokale IP’s

Op de router is een DHCP-server ingeschakeld, die de IP-adressen van lokale apparaten wijzigt (bijvoorbeeld eens per 3 uur of vaker). Om een ​​poort door te sturen naar een pc met een specifiek IP-adres, moet u het IP-adres aan deze computer “toewijzen”.

Het openen van een poort op een router mag niet “tijdelijk” blijven. Er is een oplossing: schakel DHCP uit. Wij gaan het anders doen door voor de benodigde PC’s een ‘reservering’ van IP-adressen op te zetten.

In de webinterface van TP-Link-routers is het bijvoorbeeld lastig om een ​​reservering te configureren. U moet het MAC-adres van de doelcomputer (de netwerkkaart) kennen. Op Windows kunt u dit vinden door naar de "Status" van de verbinding te gaan (door het tabblad "Ondersteuning" te openen en op "Details" te klikken).

Klik in de configuratie-interface op het tabblad “DHCP” -> “Adresreservering” op de knop “Nieuw toevoegen”:

Tabblad Adresreservering

Er verschijnt een nieuw tabblad. Laten we het MAC-adres van de doel-pc aangeven (evenals het IP-adres dat eraan is “toegewezen”):

Adresreservering voor lokale pc

Maak “Status” – “Ingeschakeld”, klik op “Opslaan”.

Het is belangrijk om te weten dat we voor elke pc waarnaar we een poort (minstens één) zullen doorsturen, een IP-adres zullen moeten reserveren.

Bij D-Link-routers is hetzelfde gemakkelijker te doen. Ga naar het tabblad “Instellingen” -> “LAN-instellingen”:

Een lokaal netwerk (LAN) opzetten

We zien het blok "DHCP-clientlijst" (hier – alle pc's op het lokale netwerk). We onthouden de naam “Hostnaam” en vervolgens selecteren we in het onderstaande blok de gewenste naam uit de lijst. Klik op de knop "<<». IP-адрес

vanuit de middelste cel - we hebben het aan deze pc toegewezen.

Hoe u poorten kunt openen via een router, wordt besproken aan de hand van D-Link-apparaten als voorbeeld (voor anderen lijkt alles erg op elkaar).

Port forwarding configureren (“oude” interface)

Ga naar het tabblad “Geavanceerd” -> “Port Forwarding”, vink het vakje aan de linkerkant aan:

Tabblad Poort doorsturen

Vervolgens wordt het volgende gedaan:

  1. U moet de doel-pc opgeven (hostnaam of alleen het lokale IP-adres)
  2. Stel het te gebruiken protocol in (voor de meeste programma's - TCP, u kunt ook twee identieke regels maken voor TCP en UDP)
  3. Specificeer de waarde van de doorgestuurde poort (in het voorbeeld - “35000”)
  4. We controleren of de regel altijd aan staat (Always On)
  5. Klik op “Instellingen opslaan”

We hebben dus gekeken hoe je een poort op de router kunt openen. In de moderne versie van de interface kunt u een “bereik” van poorten specificeren (door het minimum- en maximumaantal in te stellen). Er is ook een optie om de interne waarde van de poort te “wijzigen” (een pakket geadresseerd aan poort 80 kan worden doorgestuurd naar poort 81). Laten we dit in meer detail bekijken.

Port forwarding configureren (“nieuwe” interface)

Allereerst moet u in de nieuwe versie van de D-Link-router de firewall inschakelen. Vervolgens maakt de beheerder er “Virtuele Servers” voor:

Firewallservers maken

Klik op de knop "Toevoegen". Op het tabblad dat verschijnt, maken we een port forwarding-regel:

Poort “23” doorsturen naar pc 192.168.0.100

U moet bovenaan 'Aangepast' instellen en vervolgens een naam voor de regel bedenken. We overwegen hoe we poorten via de router kunnen openen voor pakketten die “naar buiten” zijn gericht (en daarom selecteren we de “WAN” -interface). Dan is alles standaard: selecteer het gebruikte protocol (TCP/UDP), geef de poortwaarde aan (in dit geval is “intern” niet anders dan “extern”). Geef ten slotte het ‘doel’-IP-adres op en klik op ‘Wijzigen’.

Een poort doorsturen met wijziging van de waarde ervan

In de IP-pakketheader kunt u ten eerste het adres van de ontvanger wijzigen (wat door de router wordt gedaan) en ook de poort waarnaar het pakket wordt verzonden. Het gebruik van deze optie is eenvoudig; specificeer gewoon de “interne” poort (deze kan verschillen van de “externe”).

Hoe je poorten op een router kunt forwarden door hun waarden te wijzigen, wordt duidelijk uit het voorbeeld in het vorige hoofdstuk. Het is noodzakelijk om de door het programma vereiste waarde aan te geven in het veld "Interne poort". Als de externe poort "23" is, betekent dit niet dat de "interne" alleen hetzelfde zal zijn.

Mogelijke moeilijkheden

Door een poort op de router te openen, kunt u een negatief resultaat krijgen (de poort zal nog steeds niet beschikbaar zijn).

Dit is mogelijk om de volgende redenen:

  • De “reservering” van het lokale adres is niet correct uitgevoerd (wat nodig is voor elke doel-pc)
  • De 2ip-service is nutteloos als de “interne” waarde van de poort duidelijk niet gelijk is aan de “externe” (er verschijnt de melding “Poort gesloten”)
  • We hebben gekeken hoe je een poort kunt openen via een router, maar deze wordt mogelijk geblokkeerd door je internetprovider

Tegelijkertijd, als de poort niet open is, hoeft u niet meteen te proberen de provider te bellen. Het is beter om te proberen het probleem ‘lokaal’ op te lossen.

Hier laten we zien hoe u een poort opent in de klassieke D-Link-interface (die verschilt van de besproken interface - hier kunt u “interne” en “externe” waarden opgeven):

De Wi-Fi-router wordt via de webinterface in het configuratiescherm geconfigureerd. Daarom zijn configuratiewijzigingen toegankelijk via elke browser. Open hiervoor gewoon pagina 192.168.0.1 of 192.168.1.1 (afhankelijk van het routermodel). Vervolgens moet u uw gebruikersnaam en wachtwoord invoeren. Standaard zijn beide parameters ingesteld op admin.

Als de standaard gebruikersnaam en het standaardwachtwoord niet werken en u deze gegevens niet hebt gewijzigd, zijn deze mogelijk door de wizard gewijzigd tijdens het verbinden of instellen van internet. Om veiligheidsredenen wijzigen sommige providers de standaard inloggegevens. In dit geval zijn ze te vinden in het contract of onderaan de router, op een aparte sticker.

Advies! Vergeet niet uw inloggegevens te wijzigen in de Wi-Fi-instellingen van uw router. U kunt dit doen in het menu "Systeemwerkset -> Wachtwoord".

Als u uw wachtwoord wijzigt, wordt uw netwerk aanzienlijk beveiligd en wordt ongeoorloofde toegang of reset voorkomen. De instellingen worden van kracht nadat het apparaat opnieuw is opgestart.

Als de autorisatie in het bedieningspaneel van de router succesvol is, wordt er een statuspagina geopend met basisinformatie over de router, draadloze Wi-Fi-uitzendgegevens en de status van de huidige internetverbinding.

Voorconfiguratie voor port forwarding

Voordat u doorstuurt, moet u de instellingen voor de distributie van lokale IP-adressen binnen het netwerk wijzigen dat door de TP-Link-router is gemaakt. Het apparaat waarop de open poort in de toekomst gebruikt gaat worden, moet een constant intern adres krijgen. DHCP is verantwoordelijk voor de adressering binnen het lokale netwerk, dus u moet het menu “DHCP -> Lijst met DHCP-clients” openen. In dit venster wordt een lijst weergegeven met apparaten die op uw netwerk zijn aangesloten. We zoeken het gewenste apparaat op naam en kopiëren het MAC-adres ervan.

In het geval dat in de schermafbeelding wordt getoond, was het vinden van het vereiste apparaat niet moeilijk, aangezien er slechts één apparaat op het thuisnetwerk was geregistreerd. Er zijn echter situaties waarin een aanzienlijk aantal apparaten op het netwerk is aangesloten en de naam van de vereiste computer onbekend is of niet wordt weergegeven. In dit geval kunt u het computeradres rechtstreeks via het besturingssysteem achterhalen. De eenvoudigste manier is om een ​​speciale opdracht op de opdrachtregel te gebruiken.

Druk op de Win+R-toetsen om het venster Nieuw programma uitvoeren te openen. Voer daarin cmd in en klik op OK.

Na het invoeren van het getmac-commando ontvang je de benodigde gegevens die je later nodig hebt om poorten door te sturen op je TP-Link-router.

Als er een fout optreedt bij het uitvoeren van een opdracht, is het raadzaam de handeling te herhalen door de opdrachtprompt als beheerder uit te voeren.

Hierna moet u het menu “DHCP -> DHCP-instellingen” openen. Op deze pagina wordt het bereik van IP-adressen weergegeven waarbinnen de computers in uw netwerk zijn geadresseerd. In het geval in de schermafbeelding is het startadres: 192.168.0.100, het eindadres: 192.168.0.199. Deze gegevens zijn nodig in de volgende stap.

Vervolgens moet u de pagina “DHCP -> Adresreservering” openen en op de knop “Nieuwe toevoegen...” klikken. Zonder deze stap te voltooien zal port forwarding op een TP-Link-router niet het gewenste resultaat opleveren, aangezien de computer elke keer een nieuw lokaal adres krijgt toegewezen.

Plak in het veld "MAC-adres" de combinatie die u hebt gekopieerd uit de lijst met DHCP-clients of de opdrachtregel. Voer in het veld "Gereserveerd IP-adres" een adres in dat binnen het bereik ligt dat is opgegeven in de DHCP-instellingen van de TP-Link-router. Klik op de knop "Opslaan".

Het toegevoegde MAC-adres aan IP-binding zal in de lijst verschijnen, maar voor een normale werking van de adresreservering moet u de Wi-Fi-router opnieuw opstarten, waarvoor het systeem u zal waarschuwen.

U kunt uw TP-Link-router programmatisch opnieuw opstarten in het menu "Systeemwerkset -> Opnieuw opstarten".

Poorten openen op een TP-Link-router

Nadat u deze voorbereidende stappen heeft voltooid, kunt u beginnen met het direct openen van de poorten. Om ze op de TP-link-router te openen, gaat u naar het menu "Doorsturen -> Virtuele servers" en selecteert u een nieuw item toevoegen

Vul de velden met poortnummers in. Voer in het veld IP-adres de waarde in die u voor uw computer heeft gereserveerd. Selecteer indien nodig een protocol. Laat in het veld “Status” het selectievakje “Ingeschakeld” staan, zodat de instellingen onmiddellijk van kracht worden na het opnieuw opstarten van de Wi-Fi-router. Als u standaardpoorten van een van de services wilt forwarden, kunt u dit doen door in de laatste vervolgkeuzelijst de gewenste service te selecteren. Er is geen fundamenteel verschil tussen handmatig invoeren en selecteren uit een lijst, maar deze functie kan handig zijn als u het poortnummer dat geopend moet worden niet meer weet.

De TP-Link Wi-Fi-router biedt de volgende diensten waarvoor u standaardpoorten kunt doorsturen:

  • GOPHER
  • TELNET

Het maximale aantal dat op TP-Link geopend kan worden: 65535.

In sommige gevallen kan het nodig zijn om poorten niet eenvoudigweg door te sturen, maar dynamisch te openen als reactie op een binnenkomende gebeurtenis. U kunt deze functie configureren in het menu hiernaast: “Forwarding -> Port Triggering”. Het meest voorkomende gebruik van deze instelling is het werken met complexe applicaties die veel inkomende verbindingen ontvangen (online games, internettelefonie en videoconferentieapplicaties). Als u een nieuw poorttriggeringitem wilt maken, klikt u op Nieuw toevoegen.

De populaire vraag “hoe controleer je of een poort open is” is relevant voor zowel ervaren gamers als beginnende systeembeheerders. Voordat u poorten opent op een computer met Windows XP, 7 of 8, moet u daarom beslissen over het uiteindelijke doel van deze "onderneming" en welke poorten moeten worden geopend. Voor Skype is dit bijvoorbeeld poort 433 en 80, en voor het megapopulaire spel Minecraft zul je poort 25565 moeten openen.

Op zichzelf veroorzaakt het “openen van poorten” geen schade aan uw computer: de veiligheid ervan zal afhangen van welk programma er gebruik van maakt en ernaar “luistert” en hoe.

Om uzelf verder te beschermen, kunt u statistieken bekijken over de poorten die het meest kwetsbaar zijn voor virussen en hacking.

De meeste bedrijven die informatiebeveiligingsdiensten leveren, raden bijvoorbeeld aan om op poortnummers te letten: 21, 23, 25, 80, 1026, 1028, 1243, 137, 139, 555, 666, 1001, 1025, 7000, 8080, 12345, 31337, 31338.

Met andere woorden: open poorten zijn als open deuren naar de harde wereld van de geavanceerde technologie. Je moet dus niet alles openen zonder te weten voor wie en voor welk doel deze poort gebruikt kan worden.

Hoe kom ik erachter welke poorten open zijn op een Windows 7-computer?

Nadat het doel is bepaald en de lijst met poorten is “overeengekomen”, is het noodzakelijk om te controleren of de poort momenteel open is. Om dit te doen, kunt u de opdrachtregel gebruiken:

Open de opdrachtprompt en voer de opdracht “netstat -a” in;

Als reactie op de opdracht zal Windows OS een lijst weergeven met alle open “TCP”- en “UPD”-poorten;

De kolom "Status" geeft aan wat er met deze poort gebeurt:

  • - "Luisteren" - dat wil zeggen, de poort "luistert". Met andere woorden: een bepaald programma houdt toezicht op de activiteiten van een bepaalde haven;
  • - “Gevestigd” - de haven is open en in gebruik;
  • - “Tijd wachten” - de poort bevindt zich in de standby-modus: d.w.z. het programma dat het gebruikt, bereidt zich voor om de poort in een van de opgegeven statussen te brengen.

Momenteel zijn er nogal wat diensten waarmee u kunt controleren of poorten open zijn of niet: de online "2ip" -controle heeft bijvoorbeeld het vertrouwen van gebruikers gewonnen. Om dit te controleren hoeft u alleen maar het poortnummer in te voeren en op “controleren” te klikken.

Dus nadat u hebt besloten hoe u open poorten wilt bekijken, opent u nu rustig de gewenste poort.

Hoe open ik een poort in Windows 7 Firewall?

De eenvoudigste manier om de vereiste poort op uw computer te openen is door de ingebouwde Windows Firewall te gebruiken:

- (“Start” - “Configuratiescherm”);

In de linkerkolom “Geavanceerde instellingen” wordt het venster “Windows Firewall met geavanceerde beveiliging” geopend;

  • - klik op “Regel voor inkomende verbinding” en selecteer in het gedeelte “Acties” (rechterkant van het venster) “Regel maken”;

  • - de “Rule Creation Wizard” wordt geopend: selecteer uit de weergegeven lijst “Voor een poort” en klik op “Volgende”;

Hieronder staat de regel “Gespecificeerde lokale poorten”: hier moet u de te openen poort (of het bereik van poorten) registreren en op “Volgende” klikken;

  • - het gedeelte "Acties" wordt geopend, waarin u "Verbinding toestaan" selecteert - aangezien u een poort op de computer moet openen;

  • waarna u alleen nog maar de naam van de aangemaakte regel hoeft in te voeren en desgewenst een omschrijving in te vullen.

Als de firewall verkeerd is geconfigureerd, kan dit voorkomen, wat we in een van de vorige artikelen hebben besproken.

Dit is de gemakkelijkste manier om poorten te openen op een Windows 7-computer. Voor deze actie is geen geheime kennis of geheimen van netwerkmagie vereist, het is alleen belangrijk om te weten welke poort moet worden geopend en in welk protocol deze wordt gebruikt.

Hoe open ik een poort via de Windows-opdrachtregel?

De mogelijkheid om een ​​poort via een firewall te openen is echter verre van de enige methode die kan worden gebruikt. U kunt ook poorten op uw computer openen met behulp van de “Opdrachtregel”: het is niet moeilijk, maar deze aanpak vereist basiskennis van de structuur en het functionele deel van het “netsh”-commando.

Open dus een opdrachtprompt met “Beheerdersrechten” en voer de opdracht “netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=xxxx action=allow dir=IN” in

De opdrachtstructuur bevat de volgende parameters:

  • - de naam “L2TP_TCP” is een tweedelaags tunnelprotocol (de afkorting “L2TP” betekent letterlijk “Layer 2 Tunneling Protocol”);
  • - “protocol=TCP” betekent tot welk protocol de poort die wordt geopend behoort: als het voor UPD is, dan is het na het symbool “is gelijk aan” noodzakelijk om deze afkorting te schrijven;
  • - “localport=xxxx” in plaats van “x” geeft het nummer aan van de poort die moet worden geopend.

Het openen van een poort op een computer is dus vrij eenvoudig en iedereen kan voor zichzelf de handigste methode kiezen. Het voordeel van het gebruik van Windows Firewall is de slechts stapsgewijze configuratie met een intuïtieve gebruikersinterface.

Over havens, en het zal de situatie verduidelijken.

Iedereen gebruikt al heel lang simulators ( lokaal netwerk), nadat sommige providers aan het begin van het nieuwe decennium al hun abonnees van het lokale netwerk hadden losgekoppeld, waardoor ze alleen nog maar een internetverbinding hadden.

Vanaf dat moment begon de popularisering navolgers, want zonder hen was het onmogelijk om met speelgoed met een buurman te spelen. En vanaf dat moment is de vraag over " poorten openen"werd meer populair, en veel “pseudo-sysadmins” probeerden up-to-date richtlijnen te plaatsen over hoe ze poorten op hun hardware konden openen. Maar niet iedereen weet wat en hoe het correct moet worden gedaan.

Wat is " Open poort"? Ja, alles wat ingenieus is, is eenvoudig: elke computer op het netwerk heeft er een zeker van identificatie (naam, MAC-adres, IP), dus volgens IP een bepaald pakket arriveert bij de router, maar het komt niet alleen via binnen IP, en door speciaal kanaal (haven), waarmee het programma verzoeken van het externe netwerk verzendt/ontvangt. Volgens de standaard zal dit pakket niet verder gaan dan de router, omdat de poort waarop het programma draait standaard (hierna standaard genoemd) gesloten is en om het pakket te kunnen ontvangen, deze geopend moet worden.

Wat ze op internet schrijven - je kunt poorten openen, ongeacht welke netwerkapparatuur is geïnstalleerd - dit is allemaal onzin! Elke systeembeheerder met kennis van zaken zal u vertellen dat IP's in twee typen zijn verdeeld - " Wit" En " Grijs", en slechts op één kun je poorten openen om "pakketten" van buitenaf te ontvangen. Grijs- dit is wanneer IP kan bewegen vele malen van hand tot hand (ook wel dynamisch), Wit- of echt (met andere woorden statisch) kan worden toegewezen slechts voor één gebruiker en zal niet van eigenaar wisselen.

Het is volgens het “witte” IP-adres dat u poorten op uw apparatuur moet openen. Om uw “Witte” IP te krijgen die u nodig heeft achteruit aan uw provider, en daarna zal hij u een IP-adres toewijzen. Deze dienst wordt overal betaald en kan afhankelijk van de regio variëren 50 roebel/maand.

Laten we zeggen dat we gekocht hebben echte IP van uw provider, en nu moet u beginnen met instellen. Laten we eens kijken naar de instellingen voor 4 populair router modellen (ASUS/TP-Link/D-Link/Zyxel):

Een ASUS-router instellen


Poorten openen op een echt (wit) IP-adres in een ASUS-router

Opmerking: Er is een installatie uitgevoerd op de apparatuur ASUSRT-N12C1 met firmware 3.0.0.4.260 (zwarte interface)

  1. 192.168.1.1 ), met login en wachtwoord ( beheerder/beheerder
  2. Selecteer in het linkermenu " Internet" (of WAN) -> Poort doorsturen(of Virtuele server/poort doorsturen)
  3. Schakel deze optie in door het vakje naast " Poort doorsturen inschakelen: Ja".
  4. We selecteren de opgegeven poorten uit kant-en-klare sjablonen, of voeren onze eigen poorten in:
    • Dienstnaam- je kunt alles zijn
    • Poort bereik- u kunt één poort (bijvoorbeeld 80) of een bereik (27000:27099) invoeren
    • Lokaal IP-adres
    • Eindpoort- net als bij “Bereik” moet u dit invoeren, afhankelijk van wat u eerst heeft ingevoerd: één of een bereik.
    • Protocol- TCP/UDP/BOTH/OTHER - selecteer er één (TCP/UDP-poorten selecteren)
  5. Na het invoeren van de gegevens klikt u op het plusteken (links van het invulformulier).
  6. En na het invoeren van de gegevens klikt u op “Opslaan”.
Opmerking:

Een D-Link-router instellen


Poorten openen op het echte (witte) IP in de D-link-router

Opmerking: De installatie gebeurt op de router D-link DIR 615 met witte interface van de nieuwste firmware 2.5.20 .

  1. Maak verbinding met uw router via een browser ( 192.168.0.1 . of in sommige 192.168.1.1 ), met login en wachtwoord ( beheerder/beheerder). Meer informatie hierover vindt u op de achterkant van de router of in de bijbehorende instructies.
  2. Selecteer in het linkermenu Firewall/virtuele servers.
  3. We kiezen uit kant-en-klare sjablonen, of voeren onze eigen sjablonen in (door " Kosten"):
    • Dienstnaam- je kunt alles zijn
    • Protocol- selecteer het gewenste protocol.
    • Externe poort (initieel)
    • Interne poort (initieel)
    • Intern IP-adres
  4. Toepassen", en dan door " Systeem" - selecteer het item "", en pas daarna zouden de poorten moeten openen.
Opmerking: De interface-items en namen kunnen verschillen afhankelijk van het model en de firmware van de netwerkapparatuur (router).

Een TP-Link-router instellen


Poorten openen op het echte (witte) IP in de TP-Link-router

TP-LINK TL-WR940N / TL-WR941ND met firmware 3.13.31 .

  1. Maak verbinding met uw router via een browser ( 192.168.0.1/192.168.1.1 ), met login en wachtwoord ( beheerder/beheerder). Meer informatie hierover vindt u op de achterkant van de router of in de bijbehorende instructies.
  2. Selecteer in het linkermenu Doorsturen (Doorsturen) -> Virtuele servers (Virtuele server).
  3. Na het openen van de sectie " Virtuele servers"Je zou een pagina moeten zien met een lijst met open poorten. Om de poort te openen die u nodig heeft, klikt u hier op de knop "Nieuwe toevoegen" en vult u het formulier in:
    • Servicepoort– externe poort. Hier moet u de poort invoeren (of een reeks poorten gescheiden door een koppelteken, bijvoorbeeld 10100-10200)
    • Interne poort– een interne poort die wordt gebruikt door programma's op uw computer.
    • IP-adres
    • Protocol
    • Staat (Status) – poortstatus.
  4. Na het invoeren van de gegevens kunt u klikken op " Redden" (Redden).
Opmerking: De interface-items en namen kunnen verschillen afhankelijk van het model en de firmware van de netwerkapparatuur (router).

Een ZyXEL-router instellen


Poorten openen op het echte (witte) IP in de ZyXEL-router

Let op: de installatie gebeurt op de router ZyXEL Keenetic met firmware 2.0 .

  1. Maak verbinding met uw router via een browser ( 192.168.0.1/192.168.1.1 ), met login en wachtwoord ( beheerder/beheerder of beheerder/1234). Meer informatie hierover vindt u op de achterkant van de router of in de bijbehorende instructies.
  2. Selecteer in het linkermenu "Veiligheid"(in de vorm van een schild) -> .
  3. Na het openen van de sectie " Netwerkadresvertaling (NAT)"Klik op de knop "Toevoegen" en voeg toe volgens het sjabloon:
    • Interface– selecteer de gewenste interface.
      Aandacht! Het veld Interface moet correct worden ingevuld. Afhankelijk van of uw ISP authenticatie (PPPoE, L2TP of PPTP) gebruikt, kan de betekenis van dit veld variëren. Als er geen autorisatie bij de provider wordt gebruikt, moet u altijd de interface voor breedbandverbinding (ISP) selecteren. Als uw provider PPPoE gebruikt voor toegang tot internet, moet u de juiste PPPoE-interface selecteren.
      Als u gelijktijdig toegang krijgt tot het lokale netwerk van de provider en het internet (Link Duo), moet u de interface voor breedbandverbinding (ISP) selecteren om een ​​poort door te sturen vanaf het lokale netwerk, en een tunnelinterface selecteren (PPPoE, PPTP of L2TP ) om een ​​poort vanaf internet door te sturen.
    • Protocol– u kunt een protocol opgeven uit de lijst met voorinstellingen dat zal worden gebruikt bij het doorsturen van de poort (in ons voorbeeld wordt TCP/21 gebruikt - FTP-bestandsoverdracht). Wanneer u TCP of UDP selecteert in het veld Protocol, kunt u dat doen
    • TCP/UDP-poorten- specificeer het poortnummer of het poortbereik.
    • Omleiden naar adres- geef het lokale IP-adres van de computer aan.
  4. Na het invoeren van de gegevens kunt u klikken op " Redden".
Opmerking: De interface-items en namen kunnen verschillen afhankelijk van het model en de firmware van de netwerkapparatuur (router).

Samenvattend kunnen we de volgende conclusie trekken: om poorten door te sturen en uw zenuwcellen te sparen, is het beter om onmiddellijk bij uw provider te kopen statisch (wit) IP, omdat op grijs port forwarding niet mogelijk is. Als alles met succes is gedaan, kan de zichtbaarheid van de poorten worden gecontroleerd op , of op . Uit het experiment met routers kon ik alles correct doen op slechts drie van de vier routers (behalve Zyxel).



GERELATEERDE ARTIKELEN