Содержание
- 1 Как они используются
- 2 Применение стороннего софта CurrPorts
- 3 Взаимодействие между HTTP и TCP
- 4 Особенности USB подключения
- 5 Отличие WAN от LAN
- 6 Что такое порт 443?
- 7 Проверка статуса портов
- 8 Как проверить открытые порты в Windows
- 9 Идентификация в HTTPS
- 10 Проверка доступности[править]
- 11 Описание
- 12 Проверка открытых портов
- 13 Номера портов
- 14 Как открыть порт 443 на windows 7, 8.1 и 10
- 15 Что делать, если порт закрыт администратором?
- 16 Как разблокировать порты Windows 10 в брандмауэре
Как они используются
Применение стороннего софта CurrPorts
В рассмотренных выше способах использовались лишь стандартные ресурсы Windows, однако, в Сети есть несколько программ для открытия портов на Windows. Первой на обзоре мы выбрали «CurrPorts» версии 2.51 от разработчика Nir Sofer. Она помогает узнать все свои активные порты на Windows и пригодится для их быстрого освобождения, удаляя ненужный или опасный процесс. Программа бесплатна и легка в освоении.
Для ее использования:
- Переходим на сайт разработчика https://www.nirsoft.net/utils/cports.html и скачиваем программу и русификатор на ПК. Русификатор распаковываем в папку с файлами ПО.
- Программа предлагает массу информации о процессе, включая занимаемый им порт.
На скриншоте мы видим, что антивирус Avast занимает два порта: 80 и 443. При желании мы можем закрыть данное соединение из контекстного меню или панели инструментов программы (но делать этого не советуем по понятным причинам). Закрывайте только те ненужные процессы, назначение которых вам известно.
Преимущества
- Бесплатная программа на русском языке.
- Не требует установки.
- Отображает все запущенные процессы и занимаемые ими порты в реальном времени.
- Предоставляет самую подробную информацию.
- Можно освобождать порты от одного или всех процессов.
- Классический понятный интерфейс.
Взаимодействие между HTTP и TCP
Чтобы понять, как порты обрабатываются в прокси-серверах HTTP и TCP, предположим, что у вас есть две службы: на 192.0.2.1:8080 и 192.0.2.1:8081, и прокси-сервер, работающий на 198.51.100.1. Если же они отличаются по IP-адресу, а не по номеру порта, этот пример будет таким же, за исключением соответствующего адреса для каждой службы. Если они ожидают HTTP-трафик на один HTTP-прокси-порт, запросы на обе конечные точки TCP могут быть отправлены на него. Когда HTTP видит, что сообщение адресовано 192.0.2.1:8080, прокси перенаправляет сообщение на этот адрес или применяет любые правила, которые он имеет для этой службы. Эта же процедура применяется к 192.0.2.1:8081, используя тот же самый порт.
Если эти две службы вместо этого ожидают трафик TCP, должны быть открыты два TCP-прокси-порта, определенные двумя элементами <forward> в файле конфигурации:
<Forward bind = «198.51.100.1:3333» destination = «192.0.2.1:8080» />
<Forward bind = «198.51.100.1:3334» destination = «192.0.2.1:8081» />
Конфигурация клиента для первой службы изменяется с «192.0.2.1:8080» на «198.51.100.1:3333», а для второй — с «192.0.2.1:8081» до «198.51.100.1:3334». Клиент отправляет сообщение (пакет TCP) первой службе по первому адресу.
Прокси-сервер получает его на этом порту (3333), но не знает, какие данные отправляются по этому соединению. Все, что ему известно — это подключение к порту 3333. Поэтому прокси-сервер консультируется с его конфигурацией и видит, что трафик на этот порт должен быть перенаправлен на 192.0.2.1:8080 (или что к нему необходимо применить правило для этой службы). Если вы не можете перенаправить весь свой HTTP-трафик, поскольку конфигурация клиента не поддерживает конфигурацию прокси-сервера HTTP, вы должны использовать обратный HTTP-прокси.
В нем вместо целевого URL-адреса вы указываете нужный вам. Этот процесс аналогичен процессу настройки прокси-сервера TCP, в котором вы указываете его в качестве конечной точки TCP для сообщения в клиентской системе и создаете правило пересылки.
Разница заключается в том, что вы добавляете атрибут типа в правило, определяющее HTTP, как в следующем примере: <forward bind = «198.51.100.1:3333» destination = «192.0.2.1:8080» type = «HTTP» /> .
Особенности USB подключения
Подключаясь через USB интерфейс, будьте готовы к проблемам со связью между оргтехникой и компьютером из-за написанных ниже причин.
- Некоторые пользователи подсоединяют технику через USB-удлинитель. Для хорошего качества связи лучше использовать стандартный кабель небольшой длины.
- Соединение не через разъем на материнке. Подсоединять оборудование надо к USB-гнездам, расположенным на обратной стороне системника. Гнезда на лицевой стороне соединены с материнской платой через дополнительный шлейф, что ухудшает передаваемый сигнал.
Отличие WAN от LAN
Если судить только по названию, то можно увидеть, что у WAN и LAN есть общие слова “Area Networks”, что означает то, что обе эти технологии подразумевают вычислительную сеть, объединяющую множество устройств. Разница лишь в размерах этой сети, она может быть глобальной (Wide) или локальной (Local).
Но для пользователя гораздо важнее знать то, чем отличаются LAN и WAN на роутере. В WAN разъём подключается кабель от провайдера, по которому приходит интернет в устройство. Иногда в целях резервации канала приобретают роутер, в котором имеется двойной WAN. Таким образом можно обеспечить непрерывный доступ в сеть. Если у провайдера, чей канал выбран как основной, возникнут какие-либо проблемы связи или же она вовсе пропадёт, маршрутизатор переключится на резервную линию и проблем с интернетом не будет.
Обычно WAN порт на роутере выделен синим цветом и имеет аналогичную надпись. Также там может быть написано слово “Internet”. Располагается он в левой или правой стороне. Нужно не только подключить провод в WAN, но и произвести его настройку, введя предоставленные провайдером данные.
LAN порты могут быть выделены жёлтым цветом или же не выделены вовсе. Также на них имеются подписи, обычно это их порядковые номера — 1,2,3 и т.д. Эти разъёмы нужны для подключения устройств к роутеру, и их доступу к интернету. Для подключения используется Ethernet кабель.
Сейчас такие порты в роутерах, используемых в частных жилых помещениях, обычно не задействованы, потому что всё больше и больше устройств в доме имеют беспроводной интерфейс и необходимость в сетевых проводах отпала. А вот в офисах и на предприятиях эти порты применяются, и даже их количества на роутере не хватает. Поэтому в LAN порты подключаются свитчи и хабы и уже в эти устройства подключают компьютеры и прочую сетевую технику. Поэтому количество портов для локальной сети может быть увеличено при помощи этих устройств.
LANWAN
Также порты различаются скоростью передачи данных. Скорость передачи данных в локальной сети зачастую выше, чем скорость загрузки данных из сети интернет. Это может быть как из-за ограничения в тарифном плане от провайдера, так и из-за ограничений самого разъёма. Например, LAN порты могут иметь скорость до 1000 мбит/с, а WAN — до 100 мбит/с. Поэтому устройства могут обмениваться друг с другом данными на большой скорости при условии, что и сетевые карты устройств поддерживают такую скорость. А вот скорость обмена с “внешним миром” будет ограничена WAN.
Что такое порт 443?
Проверка статуса портов
Перед открытием туннеля сначала нужно проверить открытые порты в Windows. Для этого отлично подойдет обычная командная строка.
Делаем следующее:
- Открываем меню «Пуск/Программы/Стандартные» и выбираем программу «Командная строка».
Другой способ – введите cmd» (без кавычек) в поисковую строку Пуска и нажмите Enter».
- В открывшейся командной строке задаем команду «netstat –aon | more» без кавычек. Система отобразит состояние всех активных туннелей.
Смотрим на два последних столбца и находим нужный номер. Напротив номера выведен его статус:
- Listening – идет опрос свободного порта системой. Он является открытым.
- Established – идет передача данных, порт занят.
- Close wait – процесс прекращения передачи данных.
- Time wait – порт не отвечает.
- Открыв «Диспетчер задач» комбинацией клавиш Ctrl+Alt+Delete, вы сможете узнать, чем занят нужный порт, сопоставив его номер из консоли с идентификатором процесса.
Если требуемый порт отсутствует или занят – переходим к следующему пункту.
Как проверить открытые порты в Windows
В Windows есть команда netstat, которая отображает статистику протокола и текущих сетевых подключений TCP/IP.
Использование команды:
NETSTAT
Опции netstat:
-a Отображение всех подключений и портов прослушивания. -b Отображение исполняемого файла, участвующего в создании каждого подключения или порта прослушивания. Иногда известные исполняемые файлы содержат множество независимых компонентов. Тогда отображается последовательность компонентов, участвующих в создании подключения или порта прослушивания. В этом случае имя исполняемого файла находится снизу в скобках [], сверху находится вызванный им компонент, и так до тех пор, пока не достигнут TCP/IP. Заметьте, что такой подход может занять много времени и требует достаточных разрешений. -e Отображение статистики Ethernet. Может применяться вместе с параметром -s. -f Отображение полного имени домена (FQDN) для внешних адресов. -n Отображение адресов и номеров портов в числовом формате. -o Отображение ИД процесса каждого подключения. -p протокол Отображение подключений для протокола, задаваемых этим параметром. Допустимые значения: TCP, UDP, TCPv6 или UDPv6. Если используется вместе с параметром -s для отображения статистики по протоколам, допустимы следующие значения: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP или UDPv6. -q Отображение всех подключений, портов прослушивания и ограниченных непрослушивающих TCP-портов. Ограниченные непрослушивающие порты могут быть или не быть связанными с активными подключениями -r Отображение содержимого таблицы маршрутов. -s Отображение статистики по протоколам. По умолчанию статистика отображается для протоколов IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP и UDPv6. Параметр -p позволяет указать подмножество выводимых данных. -t Отображение состояния разгрузки для текущего подключения. -x Отображение подключений, прослушивателей и общих конечных точек NetworkDirect. -y Отображение шаблона подключений TCP для всех подключений. Не может использоваться вместе с другими параметрами. interval Повторное отображение выбранной статистики с паузой между отображениями, заданной интервалом в секундах. Чтобы прекратить повторное отображение статистики, нажмите клавиши CTRL+C. Если этот параметр опущен, netstat напечатает текущую информацию о конфигурации один раз.
Используя команду со следующими ключами, можно посмотреть информацию о всех подключениях и прослушиваемых портах в Windows:
netstat -an
Идентификация в HTTPS
Проверка доступности[править]
Перед проверкой порта нужно обязательно запустить вашу программу (сервер), которая начнёт на вашем компьютере этот порт слушать, иначе и проверять будет нечего.
Клиентомправить
Можно проверять доступность порта сервера соответствующей программой-клиентом. Например, если у вас стоит ftp-сервер, то вы можете проверять, подключается ли к нему ftp-клиент. Однако это не всегда возможно и иногда неудобно.
Недостаток этого (как и следующего способа) состоит в том, что проверку нужно обязательно делать с другого компьютера со своим собственным интернет-подключением.
Telnetправить
Для проверки доступности TCP-порта (а большинство прикладных протоколов используют TCP) достаточно попытаться установить с вашим сервером «сырое» TCP-соединение с помощью telnet.
- В Windows XP: нажмите Пуск -> Выполнить (Win+R), затем в открывшемся окне наберите и нажмите «Ок».
- В Windows Vista и Windows 7 необходимо установить соответствующий компонент: «Панель управления» — «Программы и компоненты» — «Включение или отключение компонентов Windows» — «Клиент Telnet». После перезагрузки компьютера нажмите Пуск -> Выполнить (Win+R), наберите и нажмите «Ок».
В появившемся окне командной строки наберите , введите через пробелы IP-адрес, затем номер порта и нажмите «Enter».
Если соединение установится, экран либо станет пустым, либо на нём появятся какие-то символы, в зависимости от вашего сервера. В случае неудачи появится сообщение о том, что соединение установить не получилось.
Сканеромправить
В сети есть специальные онлайн-сканеры портов.
Ваш IP-адрес сканер видит сам, а порт вы ему сообщаете, и он делает попытку установить к вашему серверу TCP-соединение. Статус порта Open означает, что ваш порт прослушивания доступен.
Другие сканеры:
Недостатком такого метода является невозможность задать произвольный IP-адрес. Поэтому вы не можете проверять компьютеры других. И если вы пользуетесь веб-браузером через отдельный прокси, то проверка бесполезна — сканер будет пытаться начать соединение к IP-адресу прокси.
Этот сканер позволяет проверить порт для любого IP-адреса:
Описание
Обычно на хосте под управлением ОС в пространстве пользователя исполняется несколько процессов, в каждом из которых выполняется какая-либо программа. В случае если несколько программ используют компьютерную сеть, то ОС периодически получает по сети IP-пакет, предназначенный для одной из программ.
Процесс программы, желающей обмениваться данными по сети, может (например, при создании socket):
- потребовать у ОС в своё распоряжение порт с определённым номером. ОС может либо предоставить порт с этим номером, либо отказать программе (например, в случае, когда порт с этим номером уже отдан в распоряжение другому процессу);
- потребовать у ОС в своё распоряжение свободный порт с любым номером. ОС в этом случае сама выберет свободный порт, ещё не занятый никаким процессом, и предоставит его в распоряжение запрашивающей программе.
Обмен данными по сети ведётся между двумя процессами по определённому протоколу. Для установки соединения необходимы:
- номер протокола;
- два IP-адреса (адрес хоста-отправителя и адрес хоста-получателя для построения маршрута между ними);
два номера порта (порт процесса-отправителя и порт получателя).
Порт процесса-отправителя (источника) может быть постоянным (статическим) или назначаться динамически для каждого нового сеанса связи.
При соединении по протоколу TCP порт процесса-отправителя используется:
- операционной системой хоста-получателя для отправки пакета-подтверждения о получении данных;
- процессом-получателем для отправки пакета-ответа.
При соединении по протоколу UDP допустимо вместо порта процесса-отправителя указывать число ноль, означающее «порт не указан».
При соединении по протоколу SCTP в рамках ассоциации может использоваться:
- несколько портов процесса-отправителя (источника)
- несколько портов процесса-получателя.
Так как IP-адрес хоста-отправителя и номер порта процесса-отправителя являются аналогом обратного адреса, записываемого на почтовых конвертах (позволяют получателю отправить ответ отправителю), номер порта процесса-отправителя иногда называют «обратным» портом.
Если на хосте какой‑либо процесс постоянно использует один номер порта (например, процесс программы, реализующей web-сервер, может использовать порт 80 для приёма и передачи данных), говорят, что порт является «открытым».
Термины «открытый порт» и «закрытый порт» (заблокированный) также используются, когда речь идёт о фильтрации сетевого трафика.
Если процесс получил номер порта у ОС («открыл порт») и «держит его открытым» для приёма и передачи данных, говорят, что процесс «прослушивает» (разг. слушает, от англ. listen) порт.
Обычно прослушиванием порта занимается процесс программы, реализующей сервер для какого-либо протокола. Процесс программы, реализующей клиент для того же протокола, часто позволяет ОС указать номер порта для подключения к серверу.
Если хост получит пакет, порт процесса-отправителя называется «удалённым» (англ. remote) портом или «открытым на другом хосте», а порт процесса получателя — «локальным» портом, то есть открытым на текущем хосте. Если хост отправил пакет, порт процесса-отправителя называется «локальным» портом (открытым на текущем хосте), а порт процесса-получателя — «удалённым» портом (открытым на другом хосте).
Номера портов для протоколов прикладного уровня модели TCP/IP (HTTP, SSH и др.) обычно назначаются организацией IANA (англ. internet assigned numbers authority). Однако на практике в целях безопасности номера портов могут выбираться произвольно.
Термин «порт» чаще всего применяется по отношению к протоколам TCP и UDP ввиду популярности этих протоколов. В протоколах SCTP и DCCP используются номера, соответствующие понятию «номер порта» для протоколов TCP и UDP.
В заголовках протоколов TCP и UDP для хранения номеров портов выделены поля размером 16 бит. Для протокола TCP порт с номером 0 зарезервирован и не может использоваться. Для протокола UDP указание порта процесса-отправителя («обратного» порта) не является обязательным, и порт с номером 0 означает отсутствие порта. Таким образом, номер порта — число в диапазоне от 1 до 216-1=65 535.
Проверка открытых портов
Проверить открытые порты можно консольной командой netstat. Для получения списка открытых портов (находящихся в режиме прослушивания – listening) надо выполнить в командной строке (Start/Пуск – Run/Выполнить) команду
netstat -an |find /i «listening»
Аналогично, с помощью этой же команды можно просмотреть список портов, по которым установлено соединение в данный момент. Для этого надо выполнить команду
netstat -an |find /i «established»
Дополнительные ключи команды :netstat -a – выводит полный список открытых, закрытых, соединенных и других используемых портов.netstat -o – (для систем XP и 2003) выводит список портов с идентификатором использующего порт процесса PID).netstat -ao – выведет суммарную информацию ключей -a и -o.
Ещё один инструмент позволяющий проверить доступность порта – Microsoft Telnet. Подробнее описано в статье как проверить доступность TCP-порта с помощью Microsoft Telnet?. В Windows старше 7 надо предварительно включить Клиент Microsoft Telnet
Для получения более наглядной и полной информации о портах можно воспользоваться :
- утилитой Sysinternals TCPView. Программа отобразит полную информацию о портах а также о процессах, их использующих. Кроме того, программа позволяет :
- Получить дополнительную информацию о процессе, использующем порт;
- Прервать нежелательный процесс выбором соответствующего пункта в контекстном меню;
- Разорвать нежелательное соединение.
- утилитой NirSoft CurrPorts с аналогичными возможностями и позволяющей экспортировать в HTML/XML/Text файлы.
- утилитой Portcheck обладающей большими возможностями работы с портами TCP. Так выглядит запущенной без параметров.
Нажмите «Пуск» — Выполнить — cmd — OK и введите команду
C:\Users\k>portcheck
Not enough arguments
PortCheck 2.0.0.6 by Lugrain Software 05/2017
Checks if a remote TCP port is opened or not.
Syntax:
PortCheck <hostname(s)> <port(s)>
hostname(s) One or more hostnames, separated by comma (no blanks)
port(s) One or more TCP port numbers (separated by comma), a port
range <startport>-<endport> or all wellknown ports ‘knownports’
or ‘kp’
timeout Can be 100-1000 (default: 1000ms)
filename Logs everything to a specified file, including date and time
description Your own description for the specified port
-t Check the specified ports continuous
-w Wait some time between checks (this is not the timeout)
-st Show date and time in every line
-nc No color: use default color instead of green and red
-oo Only open: show only open ports
-nl No lines: don’t add separators
-tc Toggle colors: swap green and red (port opened = alarm)
-bp Beep: send acoustical signal in case of alarm (only with -t)
Examples:
PortCheck www.bing.com 80
PortCheck -t www.bing.com 80
PortCheck oracle-server1 1521 500 c:\temp\logfile.txt oracle
PortCheck -t -bp MyFileserver 139
PortCheck -t -w:10 MyFileserver 139,445
PortCheck -t -tc -bp sql-server1,sql-server2 1433 300
PortCheck -oo MyServer 1-1024
PortCheck MyServer knownports
Returns ERRORLEVEL=0 when port is closed, ERRORLEVEL=1 when port is opened.
Проверку открытых портов внешними сканерами можно произвести на сайтах :
RadioToolBoxGRCWhatsMyIP
Номера портов
Все порты имеют свои номера, зарегистрированные в установленном порядке. Каждый из них предназначен для своей специфической цели. Так, при работе в интернете часто можно увидеть порт 8080. Для чего нужен такой функционал?
Согласно официальным данным, этот порт работает по протоколу TCP и предназначен для использования с HTTP. Неофициально он также используется контейнером сервлетов Tomcat, написанным на языке Java.
TCP-порт 8080 может использовать определенный протокол для связи, в зависимости от приложения. Протокол представляет собой набор формализованных правил, который объясняет, как данные передаются по сети. Это можно представить в качестве языка, который применяется между компьютерами, чтобы помочь им общаться более эффективно.
Протокол HTTP, который работает через 8080, определяет формат связи между интернет-браузерами и веб-сайтами. Другим примером является протокол IMAP, который определяет связь между почтовыми серверами IMAP и клиентами или, наконец, протокол SSL, в котором указывается формат, используемый для шифрованных сообщений.
Как открыть порт 443 на windows 7, 8.1 и 10
Я расскажу как открыть порт 443 на windows 7, но все описанное ниже, будет актуально и делаться один в один и на современных операционных системах Windows 10 и серверных редакциях. Порядок действий:
Нажмите Win+R и введите firewall.cpl, это быстрый вызов оснастки брандмауэр, полный список команд смотрите тут.
Либо же вы можете использовать классический путь, это открыть кнопку «Пуск» и перейти в панель управления Windows
Выбираем в правом верхнем углу, классический вид с крупными значками и щелкаем по значку брандмауэра.
Если вам нужно быстро протестировать 443 соединение, то я вам советую полностью отключить брандмауэр, особенно если подпирает время, для этого открываем соответствующий пункт.
Для отключения, выберите соответствующие пункты, по сути теперь будут открыты все порты Windows 7. После тестирования не забываем все включить.
А теперь правильный вариант, перейдите в дополнительные параметры фаэрвола. Вы попадете в повышенный режим безопасности, именно тут можно открыть порт 443 windows.
Переходим в «Правила для входящих подключений», если нужно чтобы к вам подключались по 443 соединению, если нужно, чтобы вы могли подключаться, при условии, что он закрыт, то выберите «Правила исходящих подключений». Щелкаем правым кликом и выбираем «Создать правило»
Тут нам интересны два пункта, первый это «Для программы», удобен тем, что вы разрешаете конкретной программе все подключения через фаэрвол, из недостатков, то что если у нее есть зависимые программы, то работать может не полностью или вообще не будет, второй вариант для порта, удобен тем, что единожды открыв нужный порт, вам не нужно думать какая для какой программы вам его разрешать. Простой пример вы используете 80 сокет, сначал он работал на Apache, потом вы его заменили на IIS, в брандмауэре ничего не пришлось менять.
Если выбрали второй вариант, то указываем протокол TCP или UDP (для большей безопасности)
Если выбрали первый пункт с программой, то вам необходимо указать до нее путь, до файла exe.
Указываем действие, в данном случае «разрешить», так как на нужно открытие порта 443.
Далее указываем на какой сетевой профиль будет оно применяться, доменный это для локальных сетей организаций, частный для домашних сетей, а публичный, для внешнего мира.
Все задаем имя для создаваемого правила и нажимаем готово.
Если вы допустили ошибку или, что-то поменялось, то вы всегда можете изменить настройки через свойства.
Что делать, если порт закрыт администратором?
Как разблокировать порты Windows 10 в брандмауэре
(На примере открытия порта через брандмауэр для популярной игры Minecraft). Для разрешения доступа к порту необходимо создать правила для исходящего и входящего соединения.
- Открыть «Панель управления»:
- Перейти в раздел «Система и безопасность»:
- Открыть пункт «Брандмауэр Защитника Windows»:
- Перейти в «Дополнительные параметры»:
- Перейти к созданию входящего и исходящего подключения — двух правил. Кликнуть на «Правила для входящих подключений» и выбрать «Создать правило»:
- Можно открыть отдельно порт для программы (1) или же открыть доступ компьютеру к нему полностью (2). Затем «Далее»:
- Minecraft по умолчанию использует порт 25565 и два протокола. Создать по 2 правила протокола (1). Не выбирать «Все локальные порты» (2). В строку (3) вписать 25565. Нажать «Далее»:
- Отметить пункт «Разрешить подключение» и снова кликнуть «Далее»:
- Настроить доступ профилей. «Далее»:
- Ввести имя правила и его описание. Для создания нажать кнопку «Готово». Такие же действия проделать с протоколом UDP:
- В главном окне выбрать пункт «Правила для исходящего подключения» и нажать «Создать правило». Проделайте операцию, описанную выше. В завершении настройки должно получиться 4 правила для порта 25565 (2 — на входящее подключение, 2 — на исходящее):
Если открытия в настройках брандмауэра недостаточно для работоспособности, можно выполнить открытие портов через антивирус или роутер.
Если вам нужно настроить прокси-сервер для отдельных программ или браузеров, используйте Proxy Switcher.