• Jak otevřít port 22. Coasting - jak otevřít porty na routeru

    Pokud aktivně hrajete Minecraft nebo jiné hry pro více hráčů, které vyžadují připojení k serveru, pravděpodobně dříve nebo později budete stát před otázkou, jak otevřít porty. Ve výchozím nastavení brána firewall a antivirus uzavírají většinu portů, takže hry a programy nemusí fungovat správně. Tento nedostatek lze opravit pouze ručně.

    Nastavení firewallu

    Než začnete otevírat port, musíte zjistit jeho číslo. Například pro normální operace online režim GTA V musíte otevřít vchod číslo 80. Pro Unturned potřebujete otevřený port 25444. Tyto informace můžete najít na herních fórech nebo na stránkách podpory.


    V některých případech je potřeba zadat oprávnění pro dva protokoly – TCP a UDP.

    Je to jednoduché: vytvoří se dvě příchozí pravidla, pro která jsou určeny různé protokoly. Zbytek dat se musí shodovat.

    Firewall v antiviru

    Některé antiviry si firewall spravují samy, takže přihlášení musíte otevřít v jejich nastavení. Zásadní rozdíl v tom není, ale pořadí se mírně mění. Podívejme se jako příklad na algoritmus využívající antivirus ESET Smart Bezpečnostní.


    Pokud nechcete konfigurovat pravidla v nastavení antiviru, vypněte jeho firewall. Systém vás vyzve k aktivaci Windows firewall, poté můžete otevřít přístup pomocí první části našich pokynů.

    Povolení přístupu v routeru

    Pokud máte router, musíte dodatečně otevřít přístup v jeho rozhraní, jinak datové pakety neprojdou tak, jak bylo zamýšleno. Nejprve se podívejte na fyzickou adresu počítače v síti – vstup se otevře pro konkrétní stroj.

    1. Přejděte do Centra sítí a sdílení a klikněte na připojení, které používáte.
    2. Klikněte na Podrobnosti.
    3. Najděte a zapamatujte si adresu IPv 4.

    Zjistili jste fyzickou adresu počítače v síti, nyní pro něj musíte otevřít porty v routeru. Přejděte na webové rozhraní routeru (obvykle dostupné na adrese 192.168.0.1). Přejděte do sekce odpovědné za práci firewall. Musíte nakonfigurovat virtuální server.

    Kliknutím na "Přidat" otevřete formulář pro nastavení virtuálního serveru. Uveďte prosím požadované informace:

    • Jméno (použijte název hry).
    • Rozhraní je všechno.
    • Protokol je ten, který potřebujete, TCP nebo UDP.
    • Externí a interní počáteční port – konkrétní číslo, například 25444.
    • Interní IP – IPv4 adresa, na kterou jste se podívali v detailech připojení.

    Po uložení konfigurace se port otevře. Chcete-li zkontrolovat jeho fungování, přejděte na web 2ip.ru. Zde je nástroj "Test portu".

    V tato recenze Zváží se následující: jak otevřít porty na routeru a co je třeba udělat před tím, a také proč je to všechno potřeba.

    Router DIR-300 D-Link

    Řekněme, že paket adresovaný na konkrétní port (například 8080) dorazí z internetu do routeru. Tento balíček bude ve výchozím nastavení ignorován. Pokud je to nutné, aby byl odeslán na jeden z počítačů lokální síť– provést přesměrování portů nebo „otevřít port“.

    Před otevřením portu jeden nezbytný nebo jiný program pro jeho provoz, můžete zkontrolovat: co když je port již otevřený? Jdeme na stránku „2ip.ru“ přímo z počítače v místní síti. V adresní řádek, přidejte: „/check-port/“. A zkontrolujte požadovaný port:

    Ale provedením určitých manipulací v nastavení routeru můžete port otevřít. Pouze v tomto případě musíte zadat IP cílového počítače (proto musí být všechny počítače, pro které se na routeru provádí přesměrování portů, zahrnuty v „oblasti rezervace IP“).

    Je důležité vědět: port s určitou hodnotou můžete otevřít pouze pro jeden počítač v místní síti. To znamená, že nemůžete otevřít jeden port pro dva nebo více počítačů.

    Úvod do přesměrování portů

    Typické hodnoty portů

    Informace v sítích se přenášejí v paketech. Každý paket nese adresu příjemce a hodnotu portu (pár „adresa: port“). Pokud je požadovaný port uzavřen na straně příjemce, paket je jednoduše ignorován a zmizí ze sítě.

    Běžně používané porty jsou:

    • 20 a 21 – porty ftp serveru
    • 22 – Port shellu pro zabezpečenou správu SSH
    • 80 – port serveru http (potřebujete web „in veřejný přístup“ – otevřený přístav osmdesátý)
    • 8080 – port služby pro ukládání do mezipaměti webu (těžko říct, co to je)

    V některých programech (například v DC++ klient-server) můžete zadat hodnotu portu přímo v nastavení. To znamená, že v těchto programech neexistuje žádný koncept „výchozího portu“. Hodnota portu však musí být z určitého rozsahu (což je velmi žádoucí).

    Řekněme, že v místní síti je počítač s FTP serverem. Předpokládejme také, že uživatel zná IP adresu přidělenou mu poskytovatelem. Tento ftp server lze zpřístupnit z externí sítě. Za tímto účelem otevírají porty na routeru (20. a 21.). Trasa příchozích paketů bude vypadat takto:

    Cesta paketu směrovaného na ftp server

    Pokud je obecně jasné, proč je potřeba „přesměrování portů“, přejděte k další kapitole.

    Algoritmus pro předávání v routeru

    Po obdržení příchozí balíček, router se „podívá“ na hodnotu portu, na který je tento paket adresován. Seznam ve tvaru „port –> místní adresa: port“ a seznam si určuje uživatel sám.

    Podle uvedeného seznamu by chování routeru mělo být následující:

    • Li daná hodnota port není v seznamu - paket je „ztracen“
    • Pokud existuje, bude hodnota IP adresy v hlavičce paketu nahrazena (IP cílového počítače) a paket bude odeslán do místní sítě.

    A nastavení portů routeru vytváří seznam. Každý řádek musí obsahovat 3 prvky: hodnotu portu uvedenou v hlavičce paketu; IP adresa místního PC, na který má být tento paket odeslán; nová hodnota portu (obvykle zůstává stejná).

    Příklad. Pro počítač s http server(a místní IP se rovná 192.168.0.112), řádek seznamu by měl obsahovat hodnoty: „80 -> 192.168.0.112: 80“. Zde by mělo být vše jasné.

    Nastavení routeru

    „Rezervace“ místních IP adres

    Router má povolený server DHCP, který mění adresy IP místní zařízení(například jednou za 3 hodiny nebo častěji). Chcete-li předat port PC se specifickou IP adresou, musíte IP „přiřadit“ tomuto počítači.

    Otevření portu na routeru by nemělo zůstat „dočasné“. Existuje řešení - vypněte DHCP. Věci uděláme jinak a nastavíme „rezervaci“ IP adres pro požadovaná PC.

    Ve webovém rozhraní Směrovače TP-Link, například vytvoření rezervace je obtížné. Potřebujete znát MAC adresu cílového počítače (jeho síťové karty). V systému Windows to lze zjistit tak, že přejdete na „Stav“ připojení (otevřete kartu „Podpora“ a kliknete na „Podrobnosti“).

    V konfiguračním rozhraní na záložce „DHCP“ -> „Rezervace adresy“ klikněte na tlačítko „Přidat nový“:

    Záložka rezervace adresy

    objeví se nová vložka. Uveďme MAC adresu cílového PC (stejně jako IP „přidělenou“):

    Rezervace adresy pro místní PC

    Proveďte „Stav“ – „Povoleno“, klikněte na „Uložit“.

    Je důležité vědět, že budeme muset „rezervovat IP“ pro každý počítač, kterému budeme přeposílat port (alespoň jeden).

    V Směrovače D-Link- je snazší udělat totéž. Přejděte na kartu „Nastavení“ -> „Nastavení LAN“:

    Nastavení místní sítě (LAN)

    Vidíme blok „DHCP Client List“ (zde – všechna PC v lokální síti). Pamatujeme si název „Host Name“, pak v bloku níže vybereme požadovaný ze seznamu. Klikněte na tlačítko "<<». IP-адрес

    z prostřední buňky - přiřadili jsme ji tomuto PC.

    Jak otevřít porty prostřednictvím routeru bude diskutováno na příkladu zařízení D-Link (pro ostatní je vše velmi podobné).

    Konfigurace přesměrování portů („staré“ rozhraní)

    Přejděte na kartu „Advanced“ -> „Port Forwarding“ a zaškrtněte políčko vlevo:

    Karta Přesměrování portů

    Dále se provádí následující:

    1. Musíte zadat cílový počítač (název hostitele nebo pouze místní IP)
    2. Nastavte používaný protokol (pro většinu programů - TCP, můžete také vytvořit dvě stejná pravidla pro TCP a UDP)
    3. Zadejte hodnotu přesměrovaného portu (v příkladu - „35000“)
    4. Zkontrolujeme, zda je pravidlo vždy zapnuto (Vždy zapnuto)
    5. Klikněte na „Uložit nastavení“

    Podívali jsme se tedy na to, jak otevřít port na routeru. V moderní verzi rozhraní můžete určit „rozsah“ portů (nastavením minimálního a maximálního počtu). Je zde také možnost „změnit“ vnitřní hodnotu portu (paket adresovaný na port 80 lze přeposlat na port 81). Podívejme se na to podrobněji.

    Konfigurace přesměrování portů („nové“ rozhraní)

    Nejprve je v nové verzi routeru D-Link potřeba povolit firewall. Poté pro něj správce vytvoří „virtuální servery“:

    Vytváření serverů brány firewall

    Klikněte na tlačítko "Přidat". Na zobrazené kartě vytvoříme pravidlo přesměrování portů:

    Port pro přesměrování „23“ do PC 192.168.0.100

    Nahoře musíte nastavit „Vlastní“ a poté vymyslet název pravidla. Zvažujeme, jak otevřít porty přes router pro pakety směřující „ven“ (a proto vybereme rozhraní „WAN“). Pak je vše standardní: vyberte použitý protokol (TCP/UDP), uveďte hodnotu portu (v tomto případě se „interní“ neliší od „externího“). Nakonec zadejte „cílovou“ IP adresu a klikněte na „Změnit“.

    Přesměrování portu se změnou jeho hodnoty

    V hlavičce IP paketu můžete změnit jednak adresu příjemce (což provádí router) a také port, na který je paket odeslán. Použití této možnosti je jednoduché, stačí zadat „interní“ port (může se lišit od „externího“).

    Jak přesměrovat porty na routeru změnou jejich hodnot je zřejmé z příkladu v předchozí kapitole. V poli „Interní port“ je nutné uvést hodnotu požadovanou programem. Pokud je externí port "23", neznamená to, že "interní" bude pouze stejný.

    Možné potíže

    Otevřením portu na routeru můžete získat negativní výsledek (port bude stále nedostupný).

    To je možné z následujících důvodů:

    • „Rezervace“ místní adresy nebyla provedena správně (což je nutné pro každý cílový počítač)
    • Služba 2ip je k ničemu, když „interní“ hodnota portu zjevně není rovna „externí“ (objeví se zpráva „Port uzavřen“).
    • Podívali jsme se na to, jak otevřít port přes router, ale může být blokován vaším ISP

    Zároveň, pokud není port otevřený, není potřeba hned zkoušet volat poskytovateli. Je lepší pokusit se problém vyřešit „lokálně“.

    Zde ukážeme, jak otevřít port v klasickém rozhraní D-Link (které se liší od toho, o kterém jsme diskutovali - zde můžete zadat hodnoty „interní“ a „externí“):

    Uživatelé Windows 7 se poměrně často setkávají s problémem otevření portu ve bráně firewall. K této situaci dochází při instalaci nového programu nebo při hraní her online. Pokud přesně nevíte, jak na to, můžete touto činností ztrácet spoustu času a nervů. Chcete-li tedy port otevřít, nejprve přejděte do nabídky Start - vyberte Ovládací panely. V levém horním rohu klikněte na Systém a zabezpečení.
    V nabídce, která se otevře, vyberte položku Windows firewall - je druhá v seznamu.
    Otevře se před vámi nabídka firewallu, kde vidíte jeho stav: zda je otevřený nebo zavřený, aktivní sítě, upozornění. Na této stránce vyberte v levém horním rohu položku „Pokročilá nastavení“ - otevře se před námi okno „Brána firewall systému Windows s pokročilým zabezpečením“.
    Zde také v levém horním menu vyberte položku „Pravidla pro příchozí spojení“ a v okně, které se otevře, uvidíte seznam pravidel povolených pro příchozí spojení. Dále v pravém horním rohu klikněte na „Vytvořit pravidlo“, po kterém se před námi otevře průvodce vytvořením pravidla pro nové příchozí připojení. Zde vybereme typ - pravidlo, které řídí připojení pro TCP port( Transmission Control Protocol - protokol řízení přenosu) nebo UDP( Protokol uživatele Datagram- Protokol uživatele Datagram). Vyberte port a klikněte na Další. Otevře se okno, kde je třeba vybrat protokol a určit porty: můžete vybrat všechny porty nebo ručně zadat konkrétní místní port - to je určitý počet čísel a teček. Tento údaj může být individuální pro každý konkrétní úkol. Klikněte znovu na další. Otevře se před námi okno, kde musíme vybrat možnost Povolit připojení a znovu kliknout na Další. Otevře se před námi okno: „Pro které profily pravidlo platí“ - doména, soukromý, veřejný. Můžete vybrat vše a kliknout na další. Poté zadáme název a popis pravidla a je to – klikněte na připraveno, port je otevřený. Název tohoto pravidla můžete vidět v seznamu pravidel.
    Port zůstává neustále otevřený, takže porty zavřete, když již nejsou potřeba.

    Ne každý ví, jak otevřít porty ve Windows 7, 8, 8.1, ale mnoho uživatelů PC o nich pravděpodobně slyšelo. U některých online her nebo programů, které vyžadují přístup k internetu, je však nutné otevřít další připojení. Někdy je potřeba otevřít nebo zkontrolovat již otevřené porty.

    Port je specifický číselný kód, který umožňuje systému vyměňovat si data s poskytovateli hostingu z internetu. Jedná se o druh cesty, která vám pomůže zkontrolovat potřebná data a dostat je ze vzdáleného serveru do vašeho počítače, přesně na adresu.

    Některé aplikace nevyžadují otevření dalšího připojení, protože je již otevřeno. Ale u některých uzavřených zdrojů, her (například Minecraft), to musí být provedeno ručně.

    Způsoby otevírání

    Nejjednodušší obecný způsob

    Nejdostupnější metoda je poměrně jednoduchá. Níže je uveden algoritmus akcí, které je třeba provést:

    • V „Ovládacím panelu“ najdeme položku „Systém a zabezpečení“ a poté otevřete „Brána firewall systému Windows“.

    Otevřete bránu firewall systému Windows

    • Vyberte "Pokročilé možnosti"
    • V okně, které se zobrazí, vyberte „Pravidla pro příchozí připojení“ (levý sloupec).

    Vyberte „Pravidla pro příchozí připojení“

    • Dále musíte vytvořit pravidlo, klikněte na odpovídající ikonu.
    • Typ pravidla „Pro port“, klikněte na tlačítko „Další“, označte „Protokol TCP“ a zadejte číslo (musíte jej přesně zkontrolovat). Znovu klikněte na „Další“.

    Umístěte značku na „protokol TCP“

    • Ponechte všechna zaškrtávací políčka – určují, na které profily se bude pravidlo vztahovat.

    Nechte všechna políčka zaškrtnutá

    • Poté budete muset vymyslet název a, pokud jej požadujete, i popis. Klikněte na „Dokončit“.

    Zadání názvu

    To je vše - máte nové pravidlo, nyní se počítač bude moci připojit k požadovanému serveru.

    Připojení pro program

    Tato metoda může být vyžadována, pokud předchozí nebyla schopna poskytnout požadované aplikaci požadovanou síťovou aktivitu. Jednoduše řečeno, požadovaný program se stále nepřipojuje k internetu.

    1. Podle předchozího algoritmu se dostaneme na místo, kde musíme vybrat typ pravidla, vybrat typ pravidla „Pro program“
    2. Umístěte značku na „Cesta programu“, vyberte pomocí tlačítka „Procházet“ nebo ručně zadejte adresu programu.
    3. Klikněte na „Další“ a zaškrtněte „Povolit připojení“.
    4. Poté zopakujeme vše, co jsme dělali s předchozí metodou.

    V důsledku toho bude tomuto programu povoleno připojení k síti.

    Sám o sobě může často blokovat mnoho připojení, takže v některých případech jej můžete jednoduše zkusit deaktivovat. Pokud však v počítači nemáte nainstalovaný žádný antivirus, může být používání internetu s vypnutým firewallem pro váš počítač nebezpečné.

    Chcete-li bránu firewall deaktivovat, stačí do ní jít, vybrat možnost „Zapnout nebo vypnout bránu Windows Firewall“, v nastavení zaškrtnout možnost „Vypnout bránu firewall systému Windows“ a kliknout na „OK“.

    Zkouška

    Ne vždy je nutné zadávat nové číslo a vybírat protokol, někdy stačí vědět, jak zkontrolovat, zda je port otevřený. To lze provést pomocí speciálního příkazu. Nejprve do příkazového řádku (otevřeného stisknutím kláves Win+R) zadejte „cmd“ (bez uvozovek), poté klikněte na „OK“ a v zobrazeném okně zadejte příkaz „netstat -a“. Poté se zobrazí seznam všech otevřených protokolů. Tímto způsobem je snadné zkontrolovat jejich množství. Takovou kontrolu lze provést u různých bezplatných internetových služeb, které tyto informace také poskytnou.

    Je docela snadné otevřít nová připojení nebo je úplně zakázat. Tato omezení vám s malými dovednostmi nezabrání v získání přístupu k potřebným informacím nebo datům z internetu. Nyní, pokud je to nutné, můžete otevřít port na vašem počítači a zkontrolovat, které jsou otevřené.

    Téměř všechny programy dostupné na PC mohou komunikovat prostřednictvím síťových protokolů. Jakákoli taková komunikace probíhá přes port. Přístav(ve skutečnosti je to jen číslo) je přiřazeno programu, který spojení provedl při vytváření spojení.

    Z hlediska bezpečnosti informací je port velmi pohodlným prvkem pro monitorování propojení počítače s vnějším světem (lokální nebo globální sítě). Takové ovládání lze provádět pomocí speciálního programu tzv Firewall. Aplikace tohoto typu mohou buď samostatně analyzovat všechna externí připojení, nebo pracovat v manuálním režimu a žádat uživatele o povolení k vytvoření konkrétního podezřelého připojení.

    Takový bezpečnostní program byl zabudován do operačního systému Windows počínaje XP a nazývá se - Firewall.

    Brána firewall systému Windows blokuje všechna externí příchozí připojení, čímž chrání váš počítač před různými typy externích útoků. Mohou ale nastat situace, kdy je nutné tuto ochranu pro konkrétní port deaktivovat – je to nutné pro zajištění funkčnosti některých aplikací, které naslouchají příchozím spojením. Toto vypnutí ochrany se nazývá otevření portu.

    První etapa

    Tak, Brána firewall systému Windows- toto je nezbytně součástí softwaru, který je součástí systému.

    K dokončení našeho úkolu je nutné provést následující posloupnost akcí:

    Provedli jsme několik velmi jednoduchých manipulací, to vše byla první fáze naší práce.

    Každý uživatel by měl věnovat pozornost tomu, že při práci s Průvodcem novým připojením bude neustále radit. Týkají se jak dalších akcí, tak celkového výkonu vytvořeného portu. Neignorujte je, obsahují spoustu užitečných informací.

    Druhá fáze

    Můžete přejít k dalšímu kroku:


    Nabídli jsme vám poměrně jednoduchou verzi, jak otevřít porty ve Windows 7. Doufáme, že vám tento proces nezpůsobil žádné potíže. Pokud budete přísně dodržovat naše pokyny, nebudou žádné problémy.

    To však musí být provedeno s maximální opatrností. Operační systémy už totiž mají dostatečný počet děr, kterými pronikají různé viry.

    Otevření portů zvyšuje zranitelnost systému a činí jej náchylnějším k určitým typům útoků a virů. Doporučujeme nainstalovat antivirový program do počítače nebo notebooku.

    Pamatujte, že otevření portů by mělo být vždy provedeno z nutnosti. Pokud již určitý port nepotřebujete, například po odinstalaci programu, který jej používá, zavřete jej. Buďte extrémně opatrní.

    Video k tématu

    Přečtěte si více: