Як розблокувати інтернет-порти у Windows

Порти в Windows - це числові ідентифікатори, які експлуатуються для нумерації або позначення конкретних мережевих служб і процесів, що працюють на комп'ютері. Вони відіграють незамінну роль в оптимізації мережевих з'єднань, дають змогу передавати дані між різними пристроями всередині локальної або глобальної мережі. Завдання, які виконують порти:

  • Ідентифікація служб. Допомагають ідентифікувати, яку мережеву службу або програму слід використовувати для обробки вхідного мережевого трафіку. Коли комп'ютер отримує мережевий запит, порт вказує на програму або службу, яка має обробити цей запит.
  • Маршрутизація трафіку. Порти використовуються для маршрутизації мережевих пакетів через мережу. Роутери та супутні пристрої використовують дані про порти, щоб визначити, куди направити пакети.
  • Контроль доступу. Адміністратори мережі забезпечують управління портами, можуть налаштовувати брандмауери та інші засоби безпеки на основі портів, щоб дозволити або блокувати мережевий трафік.

Перед тим як розблокувати порт на Windows у брандмауері або через рядок команд адміністратора, потрібно знати, які порти бувають і для чого вони потрібні.

  • TCP-порти. Transmission Control - це протокол, що забезпечує створення з'єднання і надійне надсилання-приймання даних. Кожен додаток, що використовує TCP для мережевого зв'язку, прив'язує себе до певного порту. Наприклад, онлайн-сервери часто працюють на портах 80 (HTTP) і 443 (HTTPS).
  • UDP-порти. User Datagram - це низькорівневий протокол, що надає швидшу, але менш якісну обробку даних. UDP актуальні для потокового передавання інформації, стримінгу. Прикладом може бути DNS-сервер, який прив'язаний до порту 53.
  • Фіксовані. У кожному ПК є набір зарезервованих ідентифікаторів, призначених для певних мережевих служб. Наприклад, уже знайомі вам 80 (HTTP) і 443 (HTTPS), FTP на порту 21 і так далі.
  • Динамічні. Безліч портів (зазвичай у діапазоні від 49152 до 65535) виділено для короткочасного використання. Вони виділяються для мережевої взаємодії конкретним програмам за запитом.

Блокування та розблокування портів потрібне для адміністраторів мережі та розробників, щоб забезпечити правильне функціонування мережевих застосунків і забезпечити безпеку мережі. Також дані про порти та їхні статуси використовуються в мережевих налаштуваннях Windows, у правилах і винятках брандмауера для фільтрації трафіку та створення максимально безпечного підключення.

Для чого потрібно відкрити порти на Windows

Багато додатків та програм, такі як веб-сервери, поштові ресурси, ігри, дистанційні робочі станції чи інші, використовують конкретні порти для сполучення з іншими пристроями через глобальну мережу. Якщо потрібні порти недоступні для підключення, програми будуть функціонувати некоректно або не запустяться зовсім.

  • Відкриття портів потрібне за необхідності забезпечити віддалений доступ до ПК клієнта, наприклад, через віддалене робоче місце (RDP) або SSH.
  • Деякі онлайн-сервіси та додатки можуть вимагати активацію окремих портів для доступу до своїх серверів. Найчастіше сюди належать онлайн-ігри та ігрові платформи з виділеними серверами для стримінгу геймплею.
  • Користувач може відкрити порти 80 (HTTP)/443 (HTTPS), якщо планує запустити власний веб-сервер або розробляти онлайн-додатки. Вони знадобляться, щоб забезпечити доступ до вмісту проєкту іншим клієнтам з Інтернету.
  • Ряд портів служить для обміну файлами і даними між комп'ютерами, особливо важлива їхня роль у великих корпоративних мережах, де великій кількості співробітників потрібне забезпечення доступу до внутрішніх файлів і мережевих ресурсів.
  • Відкриття портів необхідне для розгортання засобів мережевої безпеки, моніторингу трафіку та аналізу Інтернет-з'єднання. Внутрішні налаштування брандмауера використовують відкриті порти для відстеження потенційних загроз і шкідливого ПЗ.

Щоб розблокувати або відкрити будь-який порт, необхідні зміни налаштувань на маршрутизаторі, у брандмауері або на самому комп'ютері. Важливо знати, що активація зайвих портів на комп'ютері може спричинити ризики, якщо не вжито відповідних заходів безпеки. Попередньо потрібно оцінити необхідність відкриття і вжити низку заходів для забезпечення безпеки. Що до них належить:

  • Мінімізація кількості відкритих портів - активуйте тільки ті, які дійсно необхідні для роботи застосунків або служб. Що менше вразливостей, то нижча ймовірність атаки.
  • Увімкнення брандмауера. Фаєрвол працює на ПК і пов'язаному мережевому обладнанні, потрібен для фільтрації вхідного і вихідного трафіку. Windows Firewall потрібно налагодити так, щоб він дозволяв передачу тільки необхідних пакетів даних.
  • Встановлення оновлень. Операційна система, маршрутизатори та комутатори, а також супутні хаби мають бути оновлені до останніх версій ПЗ зі встановленими патчами безпеки. Уразливості в старих версіях можуть бути використані зловмисниками.
  • Постійне журналювання та моніторинг. Внутрішні інструменти захисту, як Windows Defender і FireWall вільно справляються з аналізом мережі та веденням логів. У більшості ситуацій встановлення додаткового ПЗ для цих цілей не потрібне. Ведення журналу допоможе виявити аномальну активність і підозрілі спроби доступу до відкритих портів.

Також мережеві адміністратори зобов'язані регулярно оновлювати правила брандмауера та переглядати їх залежно від особливостей мережевого трафіку, коливань рівнів доступу. Важливо стежити за якістю паролів та інструментів верифікації особистості. Використовуйте складні механізми перевірки, такі як двофакторна аутентифікація, скрізь, де це можливо.
Якщо в ПК багато відкритих портів і не можна обмежити до них доступ, налаштуйте політику фаєрвола для дозволу доступу тільки з певних діапазонів IP-адрес.

Як перевірити та відкрити порт у Windows

Запуск порту може знадобитися для налаштування додаткового сервера для інтернет-з'єднання або під час налагодження програми, щоб вона могла приймати вхідні з'єднання через цей порт. Існує два основні методи, як перевірити відкриті порти в Windows: через командний рядок від імені адміністратора і через брандмауер. Допускається чекінг за допомогою стороннього програмного забезпечення, однак додаткове ПЗ вимагає встановлення та конфігурації, до того ж може завдати шкоди комп'ютеру.

Командний рядок

Перед початком роботи слід перевірити, які порти на комп'ютері вже доступні для взаємодії. Для цього використовується команда "netstat" без лапок. Виконайте такі етапи:

  1. Відкрийте командний рядок із правами адміністратора. Для цього правою кнопкою миші натисніть на "Windows PowerShell" у меню "Start" і виберіть "Run as Administrator". Або натисніть поєднання клавіш "Win+R" і у виконуваному вікні введіть "cmd". У Windows 10 крайньої версії від самого початку є вкладка, що запускається з правами адміністратора.
  2. Далі всередині командного рядка введіть таку команду "netstat -an", потім натисніть клавішу "Enter".
  3. Команда виведе список усіх відкритих портів і поточних мережевих підключень. Ви можете перевірити, чи є потрібний вам порт у цьому переліку.

Якщо в списку TCP і UDP портів немає потрібного, ви зможете ініціювати його відкриття за алгоритмом нижче.

Відкриття порту в брандмауері Windows

Незалежно від того, для чого потрібно відкрити порт, зробити це слід у параметрах конфігурації фаєрвола. Щоб виконати завдання через інструменти Windows, пройдіть такі етапи:

  1. Зайдіть у "Control Panel", клікніть один раз на "Update & Security".
  2. Перейдіть у "Windows Firewall", у лівій частині активного вікна знайдіть "Advanced Settings" і натисніть на них лівою кнопкою миші.
  3. У правій частині вікна в групі виберіть "Inbound Rules" та клікніть на "New Rule". Або через меню “Action” у лівій частині екрану.
  4. Виберіть тип правила для подальшого налагодження "Port" і натисніть "Next", щоб перейти до нового вікна майстра.
  5. Введіть номер порту, який ви хочете активувати або налаштувати, і виберіть "Next".
  6. Виберіть, що робити зі з'єднаннями на цей порт (Дозволити - “Allow the connection”, Не дозволяти - “Block the connection”) і натисніть "Next".
  7. Введіть ім'я для правила, щоб ви могли його легко ідентифікувати, і натисніть "Finish".

Як відкрити порт 80

Серед усіх наявних TCP та UDP портів 80-й має чи не найголовніше значення. Він є основою для всіх веб-сервісів і дає змогу мільйонам користувачів отримувати доступ до інформації в Інтернеті, переглядати сайти, обмінюватися даними та взаємодіяти з онлайн-ресурсами. Без нього доступ до мережі неможливий технічно, а тепер детальніше:

  • Є базовим портом для Hypertext Transfer Protocol і слугує для прийому-передачі пакетів інформації, що відбувається між серверами та браузерами.
  • HTTP, який працює поверх "80-го", використовується для запитів і надсилання відомостей онлайн-сторінок, картинок, стилів, що підключаються, та іншого веб-контенту, що забезпечує повноцінну взаємодію кінцевого користувача з віртуальною мережею.
  • "80-ий" зазвичай відкритий для вхідних з'єднань і не надсилає відомостей, крім запитів клієнта. Він працює за принципом "запит-відповідь", де клієнт (наприклад, браузер) надсилає запит користувача ("Де купити Праску в Пензі?") на сервер, і сервер відповідає, надаючи запитану інформацію (виводить список магазинів або сайтів із продажу побутової техніки).
  • Підключення використовує TCP/IP (Transmission Control Protocol/Internet Protocol) для маршрутизації даних. З'єднання працює в режимі "напівдуплекс" (Half-Duplex), що означає, що дані можуть передаватися тільки в одному напрямку за раз.

Порт може бути активований для перенаправлення пакетів на зашифрований порт 443, що служить для HTTPS (HTTP Secure), де дані обробляються в зашифрованій формі. Якщо "80-ий" закритий, веб-сайти, прив'язані до нього, стануть недоступними для користувачів через HTTP. Щоб відкрити порт у Windows через FireWall, читайте інструкцію вище або введіть у командний рядок код зі скріншота нижче.

Як відкрити порт 443

443 - рядовий порт для протоколу HTTPS (HTTP Secure), він необхідний для безпечного обміну даними між початковою і кінцевою точкою маршрутизації. "443-ий" взаємодіє з протоколом HTTPS, який виконує ті самі функції, що й HTTP, але є його більш захищеною версією. Він забезпечує шифрування даних під час пересилання від клієнта до сервера і назад, що робить передачу особистих або платіжних відомостей безпечною.

  • Основна особливість 443 - застосування політики шифрування, часто за допомогою протоколу SSL/TLS. Технологія забезпечує конфіденційність пакетів, захист від прослуховування або підміни даних у процесі маршрутизації.
  • Тут також застосовуються TCP/IP для обробки інформації, і активовано режим "напівдуплекс". Однак, на відміну від звичайного HTTP ("80"), відомості передаються в зашифрованій формі. "443" використовується для захисту особистої та фінансової інформації, входу в онлайн-банкінг, покупок в інтернет-магазинах, а також для гарантування безпеки застосунків і веб-сайтів, де потрібне шифрування.
  • Завдяки наявності порту клієнти можуть обмінюватися важливими даними, як-от паролі, номери кредиток та особисті відомості, без небезпеки їхнього витоку.

Порт 443 відкривається автоматично, коли на веб-сервері налаштовано й активовано сертифікат SSL/TLS. Це дає змогу веб-серверу приймати захищені HTTPS-запити від клієнтів (користувачів). Якщо "443" закрито, буде виконано перенаправлення на "80" або сторінки веб-сервера будуть недоступні. Перевірити і відкрити підключення можна за алгоритмом, наведеним вище в статті, або за допомогою коду в командному рядку.

Як відкрити порт 7777

"7777" не має стандартного або фіксованого призначення, і його поведінка залежить від конкретних додатків і сервісів, для роботи яких його буде активовано. "7777" використовується для ідентифікації мережевого трафіку на комп'ютерах. Найчастіше його застосовують для настроюваних серверів у багатокористувацьких іграх, таких як Minecraft, Counter-Strike, Half-Life тощо.

  • Протокол, що поєднується "7777", також залежить від програми або сервісу, а також мети запуску конкретного з'єднання. Це може бути власний протокол, інтегрований у додаток, або стандартні протоколи, як-от TCP/IP або UDP/IP.
  • "7777" може підтримувати передачу даних у реальному часі для ігрових серверів, а також інших серверних або десктопних розробок, де потрібен обмін інформацією між клієнтами і віддаленим ресурсом.
  • Технічні параметри порту 7777 визначаються під час налаштування конкретного типу підключення. Налагодження може включати в себе визначення використовуваного протоколу і методів передачі даних.

Щоб перевірити і розблокувати порт 7777, необхідно використовувати розширені налаштування брандмауера, як це показано на скріншотах вище. Перед відкриттям порту переконайтеся, що за необхідності вжито заходів безпеки, таких як фільтрація трафіку, обмеження доступу та оновлення програмного забезпечення. Якщо "7777" закрито, мережевий трафік, спрямований на нього, буде відкинуто.

Як відкрити порт 20

Порт №20 зазвичай використовується для надсилання-приймання пакетів у межах FTP (File Transfer Protocol). №20 вважається базовим для встановлення керуючого сполучення в FTP і потрібен для надсилання команд серверу FTP.

  • FTP - це протокол передавання файлів, який дає змогу клієнтам завантажувати та завантажувати файли з віддалених серверів. "20-ий" служить безпосередньо для забезпечення контролю над Інтернет-з'єднанням, тоді як його "напарник" - порт 21 служить для передавання даних.
  • Порт для взаємодії між клієнтом і сервером також забезпечує управління файлами та директоріями на віддаленому сервері. Він працює на основі TCP/IP, гарантує надійну передачу команд і адмініструючої інформації до сервера FTP.
  • Він є частиною протоколу FTP, що забезпечує приймання-передавання даних із серверами з різними рівнями доступу та аутентифікації. Порт потрібен під час різних сценаріїв, як-от оновлення веб-сайтів, скачування файлів, а також резервне копіювання даних.

Відкриття "20" на Windows не є обов'язковим для багатьох сценаріїв використання FTP. Більшість FTP-серверів використовують пасивний режим передачі даних, на який ніяк не впливає активація порту. Однак, якщо ви використовуєте активний режим і хочете, щоб ПК був у змозі приймати вхідні FTP-з'єднання, вам потрібно відкрити цей порт у брандмауері та маршрутизаторі, якщо такі є.
Також для початку роботи порту можна виконати код "C:\> netsh firewall add portopening TCP 7777 HTTP enable all" без лапок у командному рядку. Не помиліться під час набору даних, інакше код не спрацює або може нашкодити системі.

Як відкрити порт 27015

Підключення "27015" широко використовується в онлайн-іграх, особливо в середовищі MMORPG на движку Source, розробленому компанією Valve. Порт 27015 потрібен для пересилання пакетів цифрових даних від ПК гравця до гейм-сервера, часто використовується для хостингу багатокористувацьких ігрових серверів.

  • Він може використовувати як TCP, так і UDP для обміну даними залежно від потреб гри, яка до нього звертається. User Datagram Protocol застосовується частіше.
  • "27015" підтримує передачу пакетів інформації в реальному часі, що необхідно для багатокористувацьких ігор. Він дає змогу клієнтам підключатися до ігрових серверів, обмінюватися інформацією облікового запису та геймплею, створювати та приєднуватися до сесій гри та взаємодіяти у віртуальному ігровому середовищі.
  • Завдяки наявності "27015" можна створювати та керувати ігровими серверами. Його технічні параметри, як-от протокол і методи передавання даних, визначатимуть розробники конкретної гри або сервера.

Відкриття "27015" необхідне, якщо ви плануєте створити власний сервер для багатокористувацької гри або якщо ви є адміністратором мережі, щоб ваш сервер був доступний для інших гравців. Для реалізації завдання потрібно налаштувати брандмауер на сервері або маршрутизаторі, щоб дозволити вхідний і вихідний мережевий трафік через цей порт. Для запуску порту введіть команду на скріншоті нижче.

Після активації "27015" гравці зможуть підключатися до сервера за вказаною IP-адресою і портом. Якщо власного сервера у вас немає, ви граєте на загальнодоступних ігрових серверах, відкриття порту не потрібне, оскільки майданчики вже налаштовані для обслуговування безлічі гравців. Робота порту активується через брандмауер за інструкцією в першій частині статті або з командного рядка з правами адміністратора.

У Windows набагато більше портів, ніж перераховано вище. Більшість із них служить для обміну відомостями з дистанційними ПК або дата-центрами. Ми розглянули тільки ті, які потрібні для роботи в глобальній мережі. Також існують порти для підключення фізичної периферії, для сполучення з віддаленими ПК. Наприклад, є RDP-порт. Він потрібен для віддаленого адміністрування, підтримки та доступу до робочого оточення на віддалених машинах. Детальніше про нього та інші технології читайте в інших статтях нашого блогу.

Залишити коментар

Немає коментарів