Как открыть порты через командную строку на windows 7

Как открыть порты на Windows 7

Для корректной работы программ в среде Windows 7 и прочих операционных систем от Microsoft, требующих наличие доступа к сети интернет и не только, предусмотрены так называемые порты. Благодаря им, пользователь может сам решать какой программе давать доступ к локальной сети или сети интернет, открывая или блокируя используемые программой порты. К примеру, чтобы не быть голословным, на официальном сайте мессенджера Skype говорится, что для корректной работы программы в брандмауэре необходимо открыть порты «443/TCP», «3478-3481/UDP» и «49152-65535/UDP+TCP», в противном случае он их заблокирует с вытекающими последствиями. То же самое касается и браузеров, активно использующих порт 80. Исходя из этого, в данной теме рассмотрим, как открыть порты на Windows 7 для тех или иных задач и стоит ли это делать.

Открытие портов в панели управления

1. Открываем Панель Управления, ставим просмотр «Категория» и открываем пункт «Система и безопасность».

1. Теперь выбираем «Брандмауэр Windows».

1. Слева кликаем «Дополнительные параметры». Должен появиться запрос «Открыть от имени администратора».

1. Откроется окно «Брандмауэр Windows в режиме повышенной безопасности», где слева нужно выбрать «Правила для входящих подключений», а вверху с права нажать на «Создать правило».

1. Вводим номер порта, например, 443 и нажимаем «Далее».

1. Нажимаем «Разрешить подключение» и снова выбираем «Далее».

1. В окне «Профиль» можно оставить все галочки. Жмём «Далее».

1. Вводим произвольное имя для правила. Нажимаем «Готово».

Теперь на компьютере в списке правил появится то, которое мы только что создали.

Если желаете его удалить, нажмите клавишу «Delete» и подтвердите свой выбор.

Обратите внимание: часто порты могут быть закрыты вашим провайдером, поэтому никакие манипуляции без его участия не дадут результата. Проверить, открыт ли определённый порт, можно на сайте Speed-tester.info.[/tagline_box]

Как открывать порты через командную строку

У любой системной задачи есть вариант её включения и настройки через командную строку. Разница в том, что этот способ подходит больше для опытных пользователей. Для этого открываем командную строку с правами администратора и вводим команду «netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=хххх action=allow dir=IN», где вместо значения «xxxx» вписываем номер необходимого порта.

Как проверить открытые порты?

Посмотреть открытые порты можно все в той же командной строке. Снова запускаем ее от имени администратора и вводим команду «netstat –a». Нажав на «Enter» программа отобразит список всех открытых портов «TCP» и «UPD».

• Established – порт открыт и используется. Как правило, в поле внешний адрес есть какое-то значение;
• Time_wait – порт в режиме ожидания;
• Listening – порт прослушивается.

Специальная программа для открытия портов не требуется. Однако, если вы заинтересовались сторонними утилитами, то установите «Simple Port Forwarding». Единственный её недостаток – она условно-бесплатная.

Источник

Anykey blog Evgesha.net

Anykey blog Evgesha.net

Открытие портов брандмауэра через командную строку

Решил выделить сей очерк в отдельную заметку, т.к открывать порты в штатном брандмауэре windows приходиться часто. В данном случае рассмотрим как нам открыть необходимые для работы VPN порты, под протокол L2TP и PPTP. Присоединяйтесь к нашей группе в ВК! Времонте! Умная мастерская!

Напомню, для работы протокола PPTP необходим лишь один открытый порт 1723 (TCP). Для работы протокола L2TP необходимы 2 открытых порта это 1701 (TCP) и 500 (UDP).

У нас на самом деле 2 пути, это открыть порты через штатный интерфейс, либо через командную строку. Рассмотрим оба.

Открытие портов брандмауэра через интерфейс

Переходим в Пуск -> Выполнить -> WF.msc либо Пуск -> Администрирование -> Брандмауэр Windows в режиме повышенной безопасности.

Открытие портов брандмауэра через командную строку

Далее в нашем случае переходим в раздел Правила для входящих соединений. Видим список уже созданных, но нам надо создать свое правило. Для этого нажимаем в правом меню Создать правило..

Открытие портов брандмауэра через командную строку

Выбираем Для порта, жмем Далее. Далее выбираем протокол в нашем случае это TCP и вбиваем в поле Определенные локальные порты порт 1723 (для PPTP).

Открытие портов брандмауэра через командную строку

На вкладке действия выбираем пункт Разрешить подключения

Открытие портов брандмауэра через командную строку

На вкладке Профиль оставляем так как есть, т.е все галочки. На последней вкладке в поле Имя вносим запись обзывающую наше новое правило. Допустим PPTP. Ну и в принципе все.

Открытие портов брандмауэра через командную строку

Тут на самом деле все быстрее и проще, но необходимо знать и немного понять конструкцию команды netsh. Запускаем командную строку от имени администратора. Как это сделать если вы вдруг не знаете можно посмотреть тут. Ну и набираем команду которая создаст правило «L2TP_TCP» открыв в фаерволе порт 1701 протокола TCP в входящих подключениях.

netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=1701 action=allow dir=IN

Таким же образом строим конструкцию на добавление правила для 500 UDP порта.

netsh advfirewall firewall add rule name=L2TP_UDP protocol=UDP localport=500 action=allow dir=IN

При успешном выполнении команды вы увидите бодрое ОК.

Открытие портов брандмауэра через командную строку

Также незабываем, что для работы PPTP протокола необходимо открывать порт не только для управляющей сессии 1723 (TCP) но и необходимо разрешить работу GRE протоколу. Для этого есть команда:

netsh advfirewall firewall add rule name=All_GRE protocol=47 dir=in action=allow

Присоединяйтесь к нашей группе в ВК! Времонте! Умная мастерская!

Источник

Открываем порт в Windows 7

Для корректного функционирования некоторых программных продуктов необходимо открытие определенных портов. Установим, как это можно сделать для ОС Windows 7.

Процедура открытия

Перед открытием порта нужно иметь представление, зачем вы выполняете данную процедуру и вообще нужно ли её проводить. Ведь это может служить источником уязвимости для компьютера, особенно если пользователь предоставит доступ неблагонадежным приложениям. В то же время, некоторые полезные программные продукты для оптимальной работы требуют открытия именно определенных портов. Например, для игры «Майнкрафт» — это port 25565, а для Скайпа – 80 и 433.

Указанную задачу можно решать, как при помощи встроенных инструментов Windows (настройки «Брандмауэра» и «Командная строка»), так и при помощи отдельных сторонних программ (например, Skype, uTorrent, Simple Port Forwarding).

Но следует помнить, что, если вы используете не прямое подключение к интернету, а подключение через роутер, то данная процедура принесет свои результаты только в том случае, если вы произведете открытие не только в Windows, но и в настройках роутера. Но мы этот вариант рассматривать не будем, так как, во-первых, роутер имеет косвенное отношение к самой операционной системе, а во-вторых, настройки определенных марок роутеров существенно отличаются, так что описывать определенную модель нет смысла.

Теперь рассмотрим конкретные способы открытия подробнее.

Способ 1: uTorrent

Начнем рассмотрение способов решения указанной задачи в Windows 7 с обзора действий в сторонних программах, в частности в приложении uTorrent. Сразу нужно сказать, что данный способ подойдет только тем пользователям, у которых статический IP.

Откройте uTorrent. В меню щелкайте «Настройки». В списке переместитесь по позиции «Настройки программы». Также можно применить сочетание кнопок Ctrl+P.

Запускается окошко настроек. Переместитесь в раздел «Соединение» с помощью бокового меню.

В открывшемся окне нас будет интересовать блок параметров «Настройки порта». В область «Порт входящих соединений» введите номер того порта, который вам нужно открыть. Затем жмите «Применить» и «OK».

Открывается окошко помощника настройки. Галочку с пункта «Тест скорости» можно сразу снять, так как данный блок для поставленной задачи не нужен, а его проверка будет занимать только время. Нас интересует блок «Сеть». Около его наименования обязательно должна стоять галочка. В поле «Порт» должен стоять тот номер, который мы открыли ранее через настройки uTorrent. Он подтягивается в поле автоматически. Но если по какой-то причине отображается другой номер, то следует сменить его на нужный вариант. Далее жмите «Тестировать».

Выполняется процедура проверки открытия сокета.

После окончания процедуры проверки в окне uTorrent отобразится сообщение. Если задача выполнена успешно, то сообщение будет следующим: «Результаты: порт открыт». Если же задачу выполнить не удастся, как на изображении ниже, то сообщение будет такое: «Результаты: порт не открыт (загрузка возможна)». Скорее всего, причиной неудачи может являться то, что провайдер предоставляет вам не статический, а динамический IP. В таком случае открыть сокет через uTorrent не получится. Как это сделать для динамических IP-адресов другими способами, будет рассмотрено далее.

Способ 2: Skype

Следующий способ решения поставленной задачи предполагает использование программы для общения Skype. Данный вариант также подойдет только тем пользователям, которым провайдер выделил статический IP.

Произведите запуск программы Скайп. В горизонтальном меню щелкните «Инструменты». Перейдите по пункту «Настройки…».

Запускается окошко конфигурации. Переместитесь при помощи бокового меню в раздел «Дополнительно».

Переместитесь в подраздел «Соединение».

Активируется окошко конфигурации соединения в Скайпе. В области «Использовать порт для входящих соединений» нужно вписать номер того порта, который вы собираетесь открыть. Затем щелкните «Сохранить».

После этого откроется окошко, в котором сообщается, что все изменения будут применены при следующем запуске Скайпа. Жмите «OK».

Произведите перезапуск Скайпа. Если вы используете статический IP, то в таком случае указанный сокет откроется.

Способ 3: «Брандмауэр Windows»

Этот способ предусматривает выполнение манипуляций через «Брандмауэр Виндовс», то есть, без использования сторонних приложений, а только при помощи ресурсов самой операционной системы. Указанный вариант подойдет как для пользователей, использующих статический IP-адрес, так и применяющих динамический IP.

Чтобы перейти к запуску «Брандмауэра Windows», щелкните «Пуск», после чего нажмите на «Панель управления».

Далее щелкайте «Система и безопасность».

После этого нажимайте «Брандмауэр Windows».

Существует и более быстрый вариант перехода в нужный раздел, но требующий запоминания определенной команды. Он осуществляется посредством инструмента «Выполнить». Вызываем его, нажав Win+R. Вписываем:

При любом из этих действий запускается окно конфигурации «Брандмауэра». В боковом меню щелкайте «Дополнительные параметры».

Теперь переместитесь с помощью бокового меню в раздел «Правила для входящих подключений».

Открывается инструмент управления правилами входящих подключений. Чтобы открыть определенный сокет, нам предстоит сформировать новое правило. В боковом меню жмите «Создать правило…».

Запускается инструмент формирования правил. Прежде всего, нужно выбрать его тип. В блоке «Правило какого типа вы хотите создать?» установите радиокнопку в позицию «Для порта» и кликайте «Далее».

Затем в блоке «Укажите протокол» оставьте радиокнопку в позиции «Протокол TCP». В блоке «Укажите порты» ставим радиокнопку в позицию «Определенные локальные порты». В поле справа от этого параметра впишите номер конкретного порта, который собираетесь активировать. Жмите «Далее».

Теперь требуется указать действие. Установите переключатель в позицию «Разрешить подключение». Нажимайте «Далее».

Затем следует указать тип профилей:

• Частный;
• Доменный;
• Публичный.

Около каждого из указанных пунктов должна быть установлена галочка. Нажимайте «Далее».

В следующем окошке в поле «Имя» требуется указать произвольное наименование создаваемого правила. В поле «Описание» по желанию можно оставить комментарий к правилу, но делать это не обязательно. После этого можете нажать «Готово».

Итак, правило для протокола TCP создано. Но чтобы обеспечить гарантию корректной работы, нужно для этого же сокета ещё создать аналогичную запись для UDP. Для этого опять жмите «Создать правило…».

В открывшемся окне опять установите радиокнопку в позицию «Для порта». Нажимайте «Далее».

Теперь установите радиокнопку в позицию «Протокол UDP». Внизу, оставив радиокнопку в позиции «Определенные локальные порты», выставляем тот же номер, что и в вышеописанной ситуации. Жмите «Далее».

В новом окошке оставляем существующую конфигурацию, то есть, переключатель должен стоять в позиции «Разрешить подключение». Кликайте «Далее».

В следующем окошке опять проследите, чтобы около каждого профиля были установлены галочки, и жмите «Далее».

На завершающем шаге в поле «Имя» вписываем наименование правила. Оно должно отличаться от того имени, которое было присвоено предыдущему правилу. Теперь следует жать «Готово».

Мы сформировали два правила, которые обеспечат активацию выбранного сокета.

Способ 4: «Командная строка»

Выполнить задачу можете, используя «Командную строку». Активацию её нужно проводить обязательно с административными правами.

Щелкните «Пуск». Переместитесь во «Все программы».

Найдите в перечне каталог «Стандартные» и войдите в него.

В списке программ отыщите название «Командная строка». Кликайте по нему мышкой, используя кнопку справа. В перечне остановитесь на пункте «Запуск от имени администратора».

Открывается окошко «CMD». Для активации сокета TCP нужно ввести выражение по шаблону:

netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=**** action=allow dir=IN

Символы «****» требуется заменить конкретным номером.

После введения выражения жмите Enter. Активируется указанный сокет.

Теперь произведем активацию по UPD. Шаблон выражения таков:

netsh advfirewall firewall add rule name=»Open Port ****» dir=in action=allow protocol=UDP localport=****

Замените звезды нумерацией. Вбейте выражение в окошко консоли и кликайте Enter.

Активация по UPD выполнена.

Способ 5: Port Forwarding

Завершим данный урок описанием способа при помощи приложения, которое специально предназначено для выполнения данной задачи — Simple Port Forwarding. Применение указанной программы является единственным вариантом из всех описанных, выполняя который можно открыть сокет не только в ОС, но и в параметрах роутера, причем в окно его настроек пользователю даже не придется заходить. Таким образом, данный способ является универсальным для большинства моделей роутеров.

После запуска Simple Port Forwarding, прежде всего, для большего удобства работы в данной программе нужно сменить язык интерфейса с английского, который установлен по умолчанию, на русский. Для этого щелкните по полю в нижнем левом углу окна, в котором указанное название текущего языка программы. В нашем случае это «English I English».

Открывается большой перечень различных языков. Выберите в нем «Russian I Русский».

После этого интерфейс приложения будет русифицирован.

В поле «IP-адрес роутера» должен автоматически отобразиться IP вашего роутера.

Если этого не произошло, то его придется вбить вручную. В подавляющем большинстве случаев это будет следующий адрес:

Но лучше все-таки удостовериться в его правильности через «Командную строку». На этот раз не обязательно запускать данный инструмент с административными правами, а поэтому произведем его запуск более быстрым способом, чем это рассматривалось нами ранее. Наберите Win+R. В открывшемся поле «Выполнить» введите:

В запустившееся окно «Командной строки» введите выражение:

После этого отобразятся основные сведения подключения. Нам нужно значение напротив параметра «Основной шлюз». Именно его и следует вписать в поле «IP-адрес роутера» в окне приложения Simple Port Forwarding. Окошко «Командной строки» пока не закрываем, так как отображаемые в ней данные нам могут пригодиться в дальнейшем.

Теперь нужно отыскать роутер через интерфейс программы. Нажимайте «Поиск».

Открывается список с наименованием различных моделей более чем 3000 роутеров. В нем нужно отыскать наименование той модели, к которой подключен ваш компьютер.

Если вы не знаете наименование модели, то в большинстве случаев её можно увидеть на корпусе роутера. Также можно узнать его название через интерфейс браузера. Для этого введите в адресную строку любого веб-обозревателя тот IP-адрес, который мы ранее определили через «Командную строку». Он находится около параметра «Основной шлюз». После того, как он введен в адресную строку браузера, жмите Enter. Откроется окно настроек роутера. В зависимости от его марки, наименование модели можно посмотреть либо в открывшемся окне, либо в названии вкладки.

После этого отыщите название роутера в том списке, который представлен в программе Simple Port Forwarding, и щелкните по нему дважды.

Затем в полях программы «Логин» и «Пароль» отобразятся стандартные для конкретной модели роутера данные учетной записи. Если вы ранее их изменили вручную, то следует ввести актуальные на данный момент логин и пароль.

Далее щелкните по кнопке «Add Entry» («Добавить запись») в виде знака «+».

В открывшемся окне добавления нового сокета щелкните по кнопке «Добавить особую».

Далее запускается окно, в котором нужно указать параметры открываемого сокета. В поле «Имя» записываем любое произвольное наименование, по длине не превышающее 10 символов, по которому вы будете идентифицировать данную запись. В области «Тип» оставляем параметр «TCP/UDP». Таким образом, нам не придется для каждого протокола создавать отдельную запись. В области «Начальный порт» и «Конечный порт» вбейте номер того порта, который собираетесь открыть. Можете даже вбить целый диапазон. В таком случае будет открыты все сокеты указанного интервала номеров. В поле «IP-адрес» данные должны подтягиваться автоматически. Поэтому существующее значение не меняйте.

Но на всякий случай его можно проверить. Оно должно соответствовать тому значению, которое отображается около параметра «IPv4-адрес» в окне «Командной строки».

После того, как все указанные настройки произведены, жмите в интерфейсе программы Simple Port Forwarding кнопку «Добавить».

Затем, чтобы вернуться в основное окно программы, закройте окошко добавления порта.

Как видим, созданная нами запись появилась в окне программы. Выделяем её и жмем «Выполнить».

После этого будет выполнена процедура открытия сокета, после завершения которой в конце отчета отобразится надпись «Добавление окончено».

Итак, поставленная задача выполнена. Теперь можете спокойно закрывать Simple Port Forwarding и «Командную строку».

Как видим, существует много способов открытия порта как посредством встроенных инструментов Windows, так и при помощи сторонних программ. Но большинство из них откроют только сокет в операционной системе, а его открытие в настройках роутера придется выполнять отдельно. Но все-таки имеются отдельные программы, например Simple Port Forwarding, которые позволят справиться пользователю с обеими озвученными выше задачами одновременно без проведения ручных манипуляций с настройками роутера.

Источник