Windows 7 блокирует порты

Я пытаюсь открыть порт 80 и 3690 для HTTP и svnserve соответственно (входящие для обоих). Я отключил Брандмауэр Windows и попытался временно отключить Mcafee VirusScan Enterprise, но безуспешно. Согласноhttp://www.yougetsignal.com/tools/open-ports/, оба порта 80 и 3690 все еще заблокированы. Я не могу думать о том, что будет блокировать их, если Брандмауэр Windows и антивирус отключены. Вот вывод netsh firewall show state

помочь? Я не уверен, что каждый элемент в списке включенных / отключенных элементов, но «рабочий режим» отключен, поэтому я предполагаю, что один относится ко мне отключение брандмауэра Windows. Я знаю, что, поскольку Брандмауэр Windows выключен, этот вывод может быть не полезен, но я решил включить его на всякий случай, ха-ха.

я запустил nmap на нашем глобальном IP и вот информация о порте, которую он дал:

Я не уверен, как он извлекает эту информацию, так что я не знаю, как изменить его на машина.

4 ответов

неясно, пытаетесь ли вы использовать эти порты в исходящем направлении (пытаясь достичь какого-либо сервера в Интернете через эти порты) или пытаетесь ли вы, чтобы приложение, работающее на вашей машине Windows 7, слушало эти порты.

Если вы пытаетесь проверить исходящие порты, то вы можете использовать Firebind.com.

вы можете ввести любое TCP или UDP порт и Firebind проверят, можете ли вы отправлять трафик с вашего клиентского компьютера в Интернет на выбранных портах.

может быть проблема с тем, как брандмауэр Windows был выключен?

У меня была та же проблема, когда анализаторы портов, такие как firebind или what’smyip сказал бы, что все мои порты закрыты, хотя я их правильно перенаправил через мой маршрутизатор. У меня был отключен брандмауэр windows, поэтому я думал, что это не может быть так, но оказывается, даже если он отключен, он все еще может блокировать ваши исходящие соединения.

я перешел в дополнительные настройки брандмауэра и создал новые правила для входящих и исходящих портов, к которым мне нужен доступ, и после этого..Виола! Он работает и не блокирует порты, которые мне нужны.

когда я изменял правила для исходящих на Брандмауэре windows, он был по умолчанию заблокирован, и я должен был изменить, чтобы разрешить.

Я надеюсь, что это помогает даже один человек, потому что я знаю, что я мог бы использовать его, устранение неполадок весь день с моим провайдером и компаний программ, которые я пытался запустить безрезультатно, и все это оказалось в моем отключенном брандмауэре.

Run netstat -ab и проверьте, слушает ли серверное программное обеспечение порты. Если это не так, проверьте журналы. Также попробуйте слушать с помощью ncat или netcat (например, ncat -vvnlp 80 ) для проверки сообщений об ошибках, и если он слушает успешно, проверьте, можете ли вы подключиться к этому. Также попробуйте подключиться из внутренней сети, если есть, а также попробуйте разные порты.

Как только вы знаете, что машина принимает соединения, вы можете проверить, если брандмауэры / NAT устройства между машиной и интернет настроен правильно. На мой взгляд, это наиболее вероятная причина такой ошибки.

Я сомневаюсь, что Windows действительно случайно блокирует порты с отключенным брандмауэром. Что возможно, так это то, что некоторые проблемы останавливают сервер для привязки к порту, у меня был странный случай, который я еще не смог решить С этим тоже. ncat должен показать вам это.

Наиболее уязвимые порты в Windows, и как их закрыть

В мире чуть ли не каждый день десятки компьютеров заражаются опасными вирусами, и всё больше пользователей начинают искать способы повышения безопасности своего персонального компьютера.

Наиболее часто заражаются ПК под управлением операционной системы Windows. Связано это с тем, что большинство вирусов проникают в ОС через определенные входящие подключения, так называемые «порты», которые, к сожалению, являются включёнными по умолчанию.

Несколько упрощая, понятие «порт» можно определить как номер входящего подключения внешних программ (в том числе и вирусов) к вашему компьютеру через IP-сеть. Каждому порту присваивается уникальный номер для определения единственно возможного получателя данных в операционной системе.

Проникнув в компьютер, вирусы начинают заражать данные пользователя и открывают все ранее закрытые порты Виндовс для более быстрого распространения по системе. Чтобы этого не произошло, необходимо блокировать самые уязвимые порты, тем самым предотвратив возможность заражения и подняв безопасность Windows на уровень выше.

Самые уязвимые порты Windows 7 – 10

Исследование самых крупных вирусных взломов показывает, что 80% паразитного трафика проходит через 4 порта, используемые для обмена данными между разными версиями ОС Виндовс. Наиболее уязвимыми открытыми портами Windows считаются:

TCP порт 445 (он используется для обмена файлами) TCP порт 139 (предназначен для удаленного подключения к компьютеру) UDP порт 137 (служит для поиска информации на других компьютерах) TCP порт 135 (через него выполняются задания команд)

Как закрыть порты с 135 по 139 и 445 в Windows?

Есть множество вариантов закрытия портов Виндовс, но в статье мы рассмотрим самые простые способы это сделать.

Способ 1 – использование командной строки

Командная строка Windows используется для задания значений тем настройкам системы, у которых нет графического интерфейса. К таковым функциям и относятся рассматриваемые открытые порты подключений.

Командная строка запускается в несколько этапов:

Нажмите сочетание клавиш Win+R В появившемся окне выполнения команд наберите CMD Нажмите «ОК»

Перед вами появится окно с черным фоном. По очереди скопируйте в него представленные ниже строчки и нажмите клавишу ввода:

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=“Block1_TCP-135”

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=“Block1_TCP-137”

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=“Block1_TCP-138”

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=“Block_TCP-139” (команда помогает закрыть порт 139)

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=“Block_TCP-445” (команда помогает закрыть порт 445)

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=“Block_TCP-5000”

Эти шесть команд закрывают 4 перечисленных выше самых опасных открытых порта Windows, а также порт 5000, отвечающий за обнаружение открытых сервисов, и UDP порт 138 разрешения имен NetBIOS.

Способ 2 – использование сторонних программ

Чтобы не использовать ручную работу с командной строкой, можно использовать стороннее программное обеспечение. Суть его работы сводится к такой же правке реестра, как в способе выше, только в визуальном отображении.

Рекомендуем к использованию Windows Doors Cleaner, которая легко может закрыть порты на компьютере (в Windows 10 – 7: старые версии ОС данная программа не поддерживает).

Инструкция по работе с программой, закрывающей порты

Скачайте и установите программу

Установленную программу необходимо запустить с правами администратора

В появившемся окне при нажатии кнопок «Сlose» или «Disable» отключаются и закрываются все уязвимые порты Windows

1. После внесения необходимых изменений, перезагрузите Windows

Важно отметить, что с помощью этой программы можно не только закрыть, но и открыть порты.

Заключение

Помимо закрытия самых опасных сетевых портов компьютера необходимо не забывать, что этими действиями не достигается максимальная безопасность для операционной системы.

На вашей Windows необходимо устанавливать присылаемые Microsoft критические пакеты обновлений, антивирусные программы, безопасные браузеры и другое ПО, повышающее безопасность и анонимность.

Предлагаем обсудить в комментариях тему защиты сетевых портов и делиться полезными методами повышения конфиденциальности. Не забудьте отправить ссылку на эту статью вашим друзьям, чтобы они тоже знали, как закрыть открытые порты Windows.

Посмотрите также наше видео, где мы более подробно рассказываем о том, как закрыть уязвимые порты:

Как открыть порты в Windows 10

От компьютера в интернет и наоборот передается огромное количество информации. Это делается с помощью службы, при которой зависимые от сети процессы ищут свободные транспортные протоколы TCP и UDP, а уже через них обращаются в сеть.

То есть данные отправляются на удаленные порты в пункте назначения или на веб-ресурс, к которому идет попытка подключения, а затем обратно – на локальные. Они используются всеми приложениями для связи с интернетом.

Операционная система управляет портами и гарантирует, что трафик направляется через «правильные», чтобы эти процессы могли подключаться к тем, которым необходимо.

Зачем может потребоваться открыть порт?

Брандмауэр Windows защищает компьютер от угроз (как сетевого трафика, так и от локальных приложений, которые пытаются получить доступ к нему). Когда одно устройство подключается к другому в сети, указывается номер порта, позволяющий принимающей стороне знать, как обрабатывать трафик. Если IP-адрес показывает трафику, как добраться до определенного устройства в сети, номер порта дает принимающей стороне информацию о том, какая программа получает этот трафик.

Брандмауэр блокирует все ненужные сетевые порты, и каждый раз, когда приложение или служба пытается установить связь за пределами устройства, он проверяет, есть ли в базе данных определенное правило, разрешающее или запрещающее доступ к сети. Если ему не удается найти правило, появляется запрос на определение и предоставление или отказ в разрешении.

Большинство портов закрыто по умолчанию, чтобы предотвратить вторжение вирусов или вредоносных программ. Однако пользователь может столкнуться с некоторыми проблемами подключения, особенно при попытке настроить VPN на компьютере или при использовании игрового сервера. Поэтому необходимо разрешить получение/отправку ограниченного трафика через брандмауэр. А для этого нужно открыть порт.

В брандмауэре системы

Если используется Microsoft Defender, и для работы приложения, игры или сервера требуется, чтобы один или несколько портов были открыты, следует выполнить простые действия.

Важно! Прежде чем продолжить, необходимо проверить документацию по поддержке приложения, чтобы узнать, какие порты и тип протокола потребуется открыть. Кроме того, можно быстро подтвердить, нужно ли открыть порт, временно отключив брандмауэр, и, если приложение работает с отключенным защитником, это означает, что необходимо создать новое правило.

Как открыть порты на windows

Жизнь сейчас связана с компьютерами, программным обеспечением и сетью интернет. Многие люди постоянно пользуются разнообразными программами для упрощения работы или развлечения.

Из-за требования программ к наличию стабильного скоростного интернет соединения и открытию определенных портов многие сталкиваются с проблемами работоспособности некоторых приложений. Если они закрыты, то ПО может не обновляться или просто некорректно работать.

Как проверить, закрыт или открыт нужный порт на windows

Наиболее простым вариантом будет воспользоваться бесплатным ОНЛАЙН сервисом, проверяющим их доступность. Такие сайты как 2ip.ru или PortScan.ru легко смогут помочь вам в этом.

При желании проверить доступность и открыть их на windows, необходимо запустить службу telnet. Для этого в проводнике нужно перейти по пути: «Компьютер» ? «Удалить или изменить программу»

в открывшемся окне в левой колонке выбрать «Включение или отключение компонентов Windows».

В списке «Компоненты Windows» отмечаем пункты «Telnet-сервер» и «Клиент Telnet». Затем перейдите в командную строку windows, сделать это можно нажав «+R» и введя в строку cmd.

В случае, если появилось сообщение об ошибке, первым делом стоит проверить брандмауэр, и установленный файервол, возможно, проблема в них. Но помните, если на компьютере все в порядке, то это не значит, что на роутере тоже все настроено правильно!

Как открыть порт в брандмауэре

При включенном брандмауре в виндовс проверьте блокирует ли он доступ программ в интернет. Попасть в настройку можно несколькими различными путями:

1. «Пуск», переходим в «Панель управления», открываем «Система и Безопасность» и заходим в «Брандмауэр Windows» (Windows 7) ;
2. В строке поиска вписать слово «Брандмауэр» система отобразит иконку для перехода (Windows 8 и выше);
3. Нажимаем клавиши «+R» и написать firewall.cpl, «Enter» (универсальный способ).

После того как зашли, следовать: «Дополнительные параметры» откроется новое окно в режиме повышенной безопасности,

в левом меню выбрать «Правила для входящих соединений» ?

в правом меню расположена кнопка «Создать правило» ? откроется окно мастера создания правил «Для порта».

Далее выбирать тип протокола «TCP» или «UDP», в большей части программ используется первый протокол, но если вам необходимы оба, то придется создавать два правила. В нижней части окна выбираем «Определенные локальные порты» и пишем номер, который открывается.

В следующем окне выбираем пункт «Разрешить подключение». В остальных пунктах оставляем стандартные значение, только не забудьте ввести имя для правила.

В случае если программа по-прежнему не работает, можно создать правило разрешающее программе свободный доступ в интернет. Для этого вновь выбираем «Создать правило» – «Для программы» – Указываем путь к ней – «разрешить подключение» – Вводим имя – «Ок».

Как открыть порт в firewall

В том случае, если установлены сторонние файерволл программы, необязательно мучатся с настройкой сетевых политик (см. Какие программы нужны для компьютера).

У каждого современного защитника есть функция «Доверенные приложения» или же «Исключения». Все, что необходимо сделать – это зайти в «настройки» – «приложения» – и выбрать там пункт – «Добавить исключения» или же «Доверенные приложения» после чего указать путь до файла программы.

Достаточно указать ярлык на рабочем столе.

Как открыть порт на роутере

Если после проделанных действий ПО все еще не работает, то остается проверить только роутер. Главная проблема в этом случае – это то, что модели роутеров отличаются интерфейсом и функциональными настройками (см. Как выбрать WiFi роутер для дома).

Приведённые советы подходят для нескольких, самых распространенных марок.

Введи в адресной строке любого браузера стандартный IP адрес – 192.168.1.1, откроется административный интерфейс роутера, вписываете данные для авторизации. В редких случаях производители используют другой IP, если стандартный не подошел, то нужный можно посмотреть на обратной стороне роутера, где написан его адрес и логин/пароль.

После того, как попали в веб интерфейс необходимо ввести логин и пароль. Дальнейший путь может меняться в зависимости от производителя и модели.

TENDA

«Дополнительно» (Advanced) ? «Расширенная настройка» (Advanced Setup) ? NAT ? «Виртуальный сервер» (Virtual Servers Setup).

1. Нажать кнопку «добавить» (add), в пункте «Выбор услуги» (Select a Service) выбрать один из готовых шаблонов, в строке «IP адрес сервера» указать IP ПК в виде маски: «192.168.1.» без последней цифры.
2. В «External Port Start» указать требуемый порт, в выпадающем списке «Protocol» выбрать «TCP», «UDP» или «TCP/UDP» – применить изменения «APPLE/SAVE». Остальные строки пропишутся автоматически.

D-Link

«Расширенные настройки»? «Межсетевой экран» ?»Виртуальный сервер» ? «Добавить».

Далее заполняем настройки:

1. В шаблоне выставляем Custom,
2. Начальный /конечный внешний порт – выставляем номер который нужно открыть или диапазон,
3. Внутренний IP- пишем адрес компьютера, посмотрите в сетевых настройках windows,
4. Протокол – лучше ставить TCP, но если программа требует «UDP» выбирайте его.

Затем кнопка «Изменить» и «Сохранить»

TP-Link

Переадресация? Виртуальные сервера? «Добавить».

• Порт сервиса – пишем то, что хотим открыть,
• IP адрес- IP компьютера.

Интернет? Переадресация? внизу в колонке «добавить/удалить» нажмите на плюс.

• Имя службы – любое имя, роутер перенаправляет пришедшие пакеты данных,
• Протокол – то же, что и в предыдущих пунктах.

Проделав все это, не забудьте добавить вашу программу в исключения антивируса, он тоже может блокировать выход в интернет.