Открываем порты в брандмауэре Windows 10

Как открыть порты брандмауэра

Для начала отметим – порты закрыты по умолчанию не по прихоти Microsoft: открытые точки соединения являются уязвимостью, поскольку через них злоумышленники могут похитить личные данные или нарушить работоспособность системы. Поэтому прежде чем приступать к выполнению инструкции ниже, подумайте, стоит ли это потенциального риска.

Вторая особенность, о которой нужно помнить – определённые приложения используют определённые порты. Проще говоря, для конкретной программы или игры следует открывать конкретный порт, который она задействует. Присутствует возможность разом открыть все возможные точки связи, но делать это не рекомендуется, так как в этом случае безопасность компьютера будет серьёзно нарушена.

1. Откройте «Поиск» и начните печатать словосочетание панель управления. Должно отобразиться соответствующее приложение – кликните по нему для запуска.

Переключите режим просмотра в «Крупные», затем найдите пункт «Брандмауэр Защитника Windows» и щёлкните по нему левой кнопкой мыши.

Слева расположено меню оснастки, в нём следует выбрать позицию «Дополнительные параметры». Обратите внимание, что для доступа к ней у текущей учётной записи должны быть права администратора.

Читайте также: Получение прав Администратора на компьютере с Windows 10
В левой части окна щёлкните по пункту «Правила для входящих подключений», а в меню действий – «Создать правило».

Первым делом установите переключатель на позицию «Для порта» и кликните по кнопке «Далее».

На этом шаге остановимся немного подробнее. Дело в том, что все программы так или иначе задействуют как TCP, так и UDP, поэтому понадобится создавать два отдельных правила для каждого из них. Начинать следует с TCP – выберите его.

Затем отметьте пункт «Определённые локальные порты» и пропишите в строке справа от него нужные значения. Приводим краткий список самых используемых:

• 25565 – игра Minecraft;
• 33033 – клиенты торрент-сетей;
• 22 – соединение SSH;
• 110 – протокол электронной почты POP3;
• 143 – протокол электронной почты IMAP;
• 3389, только TCP – протокол удалённых подключёний RDP.

Для других продуктов нужные порты можно легко найти в сети.
На этой стадии выберите вариант «Разрешить подключение».

Введите название правила (обязательно) и описание, чтобы можно было сориентироваться в списке, затем нажимайте «Готово».

Повторите шаги 4-9, но на этот раз на шаге 6 выбирайте протокол UDP.

После этого снова повторите процедуру, но на этот раз правило нужно создавать для исходящего подключения.

Причины, по которым порты могут не открываться

Не всегда вышеописанная процедура даёт результат: правила прописаны правильно, однако тот или иной порт при проверке определяется как закрытый. Такое происходит по нескольким причинам.

Антивирус
Многие современные защитные продукты обладают своим собственным файерволом, который работает в обход системного брандмауэра Виндовс, отчего требуется открывать порты и в нём. Для каждого антивируса процедуры отличаются, порой значительно, поэтому о них мы расскажем в отдельных статьях.

Роутер
Частая причина, по которой порты не открываются через средства операционной системы – блокировка их со стороны роутера. Кроме того, некоторые модели маршрутизаторов имеют встроенный брандмауэр, настройки которого не зависят от компьютера. С процедурой проброса портов на роутерах некоторых популярных производителей можно ознакомиться в следующем руководстве.

На этом заканчиваем разбор методов открытия портов в системном брандмауэре Windows 10.

Как открыть порты в Брандмауэре Windows 10

Порты нужны, чтобы различные процессы могли устанавливать соединения между ПК. Представляет собой значение, которое идентифицирует приложение на существующем хосте. Тогда функционирующие на разных компьютерах процессы смогут взаимодействовать.

Эта статья расскажет, как открыть порты на компьютере Windows 10. В брандмауэре можно создавать правила, чтобы разрешить или запретить подключения к определённым портам. Он обеспечивает безопасность сети для компьютеров. Можно открыть только нужные порты.

Как открыть порт в Брандмауэре Windows 10

В поиске (или меню «Пуск») введите Брандмауэр Защитника Windows и нажмите Открыть. В разделе Дополнительные параметры выберите Правила для входящих подключений (или исходящих) и Создать правило… Вам не обойтись без прав администратора Windows 10.

В мастере создания выберите Для порта. Это правило, управляет подключениями TCP или UDP.

Укажите протоколы и порты, к которым оно применяется. Или выберите все локальные порты.

Выберите действие, выполняемое при соответствии подключения заданным условиям.

Далее отмечаем профили, к которым применяется это правило (можно оставить как есть).

И напоследок нужно ввести имя и описание (второе необязательно), чтобы не забыть.

Создать правило можно с помощью командной строки или оболочки Windows PowerShell. Одной командой Вы добавляете правило в Брандмауэр Защитника. Это то же самое, только значительно быстрее. Обязательно нужно выполнять команду от имени администратора.

Командная строка	netsh advfirewall firewall add rule name=”Port 80” dir=in action=allow protocol=TCP localport=80
Windows PowerShell	New-NetFirewallRule -DisplayName ‘Port 80‘ -Profile ‘Private‘ -Direction Inbound -Action Allow -Protocol TCP -LocalPort 80

Итак, в командах Вы можете заменить протокол и порт под свои требования. Показываем на примере номера 80 (часто приходиться именно с ним работать). После создания правила порты будут открыты как для отправки, так и для приема пакетов данных… И неважно, каким способом.

Вот например, сразу же удалить созданное правило в командной строке. Нужно воспользоваться простой командой: netsh advfirewall firewall delete rule name=”Port 80” protocol=TCP localport=80.

Что делать, если не открываются порты?

Сторонний антивирус. Современные антивирусники имеют собственные фаерволы. Они могут работать без учёта Брандмауэра Windows. Придётся вносить изменения в настройки антивируса.

Роутер или модем. А также и топовые роутеры могут блокировать порты. Поскольку имеют встроенный брандмауэр или что-то подобное. Процесс настройки зависит от самого роутера.

В самом Брандмауэре Защитника Windows не составит труда открыть порты. Ранее ещё при запуске серверов Counter Strike 1.6 это нужно было. Вы просто выполняете несколько простых шагов. Можете воспользоваться как настройками Брандмауэра, так и командной строкой…

Открыть порт в брандмауэре Windows 10

Сегодня рассмотрим как различными способами открыть порт в брандмауэре Windows 10.

Открыть порт в брандмауэре через панель управления

1. Откройте брандмауэр: один из способов – в строке поиска или в меню “Выполнить” (выполнить вызывается клавишами Win+R) напишите firewall.cpl и нажмите клавишу Enter.

2. С левой стороны выберите “Дополнительные параметры”.

3. Вы открываете порт для входящих или исходящих подключений? Исходящими называются соединения, инициируемые локальным компьютером, входящие — инициируемое удаленным компьютером. Если вам нужно открыть порт для исходящих подключений – с левой стороны выберите “Правила для исходящих подключений” и продолжайте делать написанное далее. Если вам нужно открыть порт для входящих подключений – с левой стороны выберите “Правила для входящих подключений”. С правой стороны нажмите на “Создать правило”.

4. Поставьте точку возле “Для порта” и нажмите “Далее”.

5. Возле “Определенные локальные порты” введите порт, который вы хотите открыть и нажмите “Далее”.

6. Поставьте точку возле “Разрешить подключение” и нажмите “Далее”. Если вы хотите больше настроек для данного порта, выбрать кому дать доступ и т.д. – поставьте точку возле “Разрешить безопасное подключение”.

7. Выберите для каких профилей сети применять правило и нажмите “Далее”.

8. Придумайте и напишите имя для созданного вами правила, чтобы в будущем легче было его найти, также вы можете добавить описание, что не является обязательным. По завершению нажмите “Готово” и можете закрывать брандмауэр, правило создано и уже работает.

Открыть порт в брандмауэре используя netsh

Netsh – консольная утилита, которая позволяет изменять множество параметров, связанных с сетью.

1.Откройте командную строку от имени администратора : один из способов – в строке поиска введите cmd => нажмите правой клавишей мыши на “Командная строка” и выберите “Запустить от имени администратора”.

2. Чтобы открыть порт используйте команду netsh advfirewall firewall add rule name=” Open Port 9996 ” dir=in action=allow protocol=TCP localport= 9996 Вместо Open Port 9996 вы можете написать любое название для правила, вместо 9996 в конце команды напишите номер порта, который нужно открыть.

Чтобы удалить созданное правило нужно использовать команду netsh advfirewall firewall delete rule name=” Open Port 9996 ” protocol=TCP localport= 9996

Открыть порт в брандмауэре используя PowerShell

1. Откройте PowerShell: один из способов – в строке поиска введите PowerShell и выберите его из найденных результатов.

2. Используйте команду New-NetFirewallRule -DisplayName ‘ Open 9996 ‘ -Profile ‘ Private ‘ -Direction Inbound -Action Allow -Protocol TCP -LocalPort 9996

На сегодня все, если вы знаете другие способы – пишите в комментариях! Счастья Вам 🙂

Как открыть и пробросить порт в Windows 10 и роутере

Проводя время в онлайн-играх или программах, скачивая файлы или работая в интернете, можно столкнуться с тем, что система попросит добавить порт. Но перед тем как порт можно будет использовать, его необходимо создать. Также иногда необходимо вручную пробросить порты на роутере.

Зачем нужен порт

При работе с интернетом вы как отдаёте, так и получаете данные из сети. Образно говоря, создаются туннели между вашим компьютером и модемом или роутером, отвечающим за передачу и приём информации. Чтобы создать новый туннель, нужно открыть порт. У каждого туннеля свои особенности и характеристики, зависящие от того, какой порт развернут.

В системе заранее определены номера портов. С помощью них определяется, за что отвечает данный порт. Например, увидев номер 443, система поймёт, что используется протокол повышенной безопасности. Порт с номером 80 отвечает за HTTP-соединение, а оно используется при каждом подключении к интернету, так как практически все сайты работают по HTTP-протоколу. Более полный список наиболее часто пригождающихся портов вы можете изучить в пункте «Список портов и их задач».

Проверка состояния портов

Чтобы узнать, в каком состоянии находятся все порты (открыты, закрыты, используются или отключены), можно использовать встроенные средства Windows 10.

1. Используя системную поисковую строку, отыщите и разверните командную строку с правами администратора. Открываем командную строку
2. Пропишите запрос netstat –aon | more и выполните его. Выполняем запрос netstat –aon | more
3. Через несколько секунд развернётся список. Вас интересуют два последних столбца: в последнем указан номер порта, а в предпоследнем — его состояние. Появился список портов и состояний

Есть четыре вида состояния:

• listening — порт слушается, то есть система следит за ним, опрашивает, проверяет, есть ли запросы на соединение. Если они появятся, начнётся установка соединения по данному порту;
• established — порт используется успешно, сквозь него текут данные;
• time wait — произошла ошибка, связанная со временем ожидания. Она может появиться из-за того, что во время соединения или прослушивания порт долго не отвечал;
• close wait — соединение разрывается, то есть в скором времени порт перестанет использоваться и передавать информацию.

Открываем порт в Windows 10

Есть два способа, позволяющих открыть порт: использовать встроенные возможности Windows или стороннюю программу. Неважно, какой из них вы используете, результат будет один. Если какой-то из способов не работает, воспользуйтесь другим методом.

При помощи брандмауэра (firewall)

Брандмауэр (второе название — Firewall) – антивирус в мире интернета. Эта программа защищает компьютер от вторжений, исходящих со стороны сети. Поскольку порты передают данные по интернету, брандмауэр обязан следить за ними.

Стандартный брандмауэр встроен в Windows и является частью защитника — антивируса, по умолчанию вшитого в операционную систему. Если у вас установлен сторонний антивирус, то у него, скорее всего, будет свой брандмауэр. Но не всегда у внешних брандмауэров есть функция, позволяющая открыть порт, поэтому воспользуемся стандартным.

Учтите, сторонний интернет-защитник может перекрывать действия встроенного. Отключите его на время использования порта. Если порт нужен долгое время, выполните нижеописанные действия через сторонний, а не встроенный брандмауэр (смотреть пункт «При помощи антивируса»).

1. Используя системную поисковую строку, отыщите и разверните панель управления. Открываем панель управления
2. Воспользуйтесь встроенной поисковой строкой, расположенной в верхнем правом углу окна, чтобы отыскать раздел «Брандмауэр защитника Windows». Перейдите к нему. Открываем раздел «Брандмауэр защитника Windows»
3. Раскройте дополнительные параметры. Открываем раздел «Дополнительные параметры»
4. В зависимости от того, какой порт вы хотите создать (для входящих или исходящих соединений), перейдите в нужный подпункт, а после выберите функцию «Создать правило». Нажимаем кнопку «Создать правило»
5. Укажите, что правило создаётся для порта. Указываем, что правило для порта
6. Выберите подходящий тип протокола, а после укажите номер порта, который хотите открыть. Если не знаете, какой номер вам нужен, обратитесь к пункту «Список портов и их задач». Указываем протокол и порт
7. Поскольку мы хотим открыть порт, выберите вариант, позволяющих разрешить подключение. Указываем тип «Разрешить подключение»
8. Прочитайте описание профилей и выберите тот из них, который подходит в вашей ситуации. Можно выбрать и все сразу. Указываем подходящий профиль
9. Придумайте произвольное название и небольшое описание, чтобы в будущем вы или люди, работающие с компьютером, могли понять, зачем был открыт данный порт. Указываем имя и описание порта

Готово, после окончания операции в списке правил появится новый пункт, имеющий имя, придуманное вами. Порт открыт, можно начинать им пользоваться.

Для программы или игры

Если вам нужно открыть порт для приложения или игры, но вы не знаете, какой именно порт вам нужен, то выполните нижеописанные действия:

1. Пройдите все шаги, описанные в инструкции «При помощи брандмауэра», до момента создания правила. В типе генерируемого правила укажите вариант «Для программы». Указываем тип «Для программы»
2. Пропишите путь до exe-файла, запускающего игру или приложение. Перейдите к следующему шагу и выполните действия 7–9 из инструкции «При помощи брандмауэра». Указываем путь до exe-файла

При помощи антивируса

Если у вас установлен сторонний антивирус, вы можете открыть порт через него. Некоторые компании не встраивают функции по работе с портами в свой антивирус, некоторые делают её платной. Но вы можете проверить, есть ли данная возможность в вашем антивирусе, выполнив нижеописанные действия, приведённые на примере антивируса Kaspersky:

1. Разверните программу антивируса и перейдите к блоку настроек. Раскройте дополнительные настройки и перейдите к параметрам сети. Выбираем блок «Сеть»
2. В блоке «Контролируемые порты» кликните по кнопке «Выбрать». Нажимаем кнопку «Выбрать»
3. Вы увидите список активированных портов. Также здесь можно получить некоторую информацию о них и закрыть ненужные, используя кнопку «Удалить». Для перехода к открытию нового порта используйте кнопку «Добавить». Кликаем по кнопке «Добавить»
4. Пропишите произвольное название и точный номер порта. Укажите статус «Активен» и сохранение изменения. Указываем имя, статус и номер

Готово, порт открыт. Можно начинать проброс при помощи настроек роутера.

При помощи сторонней программы

Существует множество программ, упрощающих процесс открытия портов. Например, можно воспользоваться бесплатным и максимально простым приложением UPnP Wizard. Скачать его можно с официального сайта разработчика — https://www.xldevelopment.net/upnpwiz.php.

1. Как только программа будет загружена и установлена, откройте её. Вы увидите список используемых портов и некоторую информацию о них. Чтобы закрыть порт, выберите его в списке и кликните по большому красному крестику. Чтобы добавить порт, нажмите на зелёный плюсик. Удалям или добавляем порты через UPnP Wizard
2. Укажите произвольное название порта, выберите локальный IP-адрес из списка. Пропишите номер порта для входящих и исходящих данных или забейте только один из них. Выберите протокол, по которому будет работать порт, и сохраните данные, нажав кнопку OK. Вводим все необходимые данные

Готово, порт открыт и готов к пробросу через настройки роутера. Если он не откроется или откажется передавать данные, стоит проверить, не заблокирован ли он встроенным или сторонним брандмауэром.

Видео: открываем порт в Windows 10

Пробрасываем порт

Проброс порта — это соединение роутера и компьютера по открытому порту. Вышеописанные способы позволяли открыть порт на компьютере. После того как вы это сделаете, можно указать роутеру, что порт готов к работе и к нему можно подключиться. Есть два способа, позволяющих это сделать: автоматический и ручной. Первый потребует от вас минимум усилий: выбрать устройство для подключения и назначить имя виртуального сервера. Второй способ позволит выполнить настройку более детально.

На роутерах от разных производителей установлены различные прошивки. Также прошивки могут отличать в зависимости от их версии и модели роутера. В основном различие заключается во внешнем виде, то есть пункты и разделы в вашем случае могут располагаться и называться немного по-другому. Несмотря на это, процесс проброса порта на любом роутере выполняется практически одинаково.

Автоматический способ

Если вам не нужны дополнительные настройки, то выполните нижеописанные шаги. В примере используется прошивка роутера TP-Link.

1. Войдите в свою локальную учётную запись по настройке роутера. Обычно для этого используется адрес 192.168.0.1 или 192.168.1.1, но он может отличаться. Переверните роутер, на нём будет наклейка с правильным адресом. Если её нет, перейдите на официальный сайт компании, создавшей роутер, и найдите корректные данные о входе в учётную запись настройки там. Также вам понадобится логин и пароль. По умолчанию многие производители устанавливают значение admin и admin для обоих полей. Вводим логин и пароль
2. В блоке «Переадресация» выберите подпункт «Виртуальные серверы». Начните добавление нового сервера. В блоку «Виртуальные серверы» нажимаем кнопку «Добавить»
3. Заполните все необходимые поля. Порт сервиса — необходимый порт для подключения или диапазон портов. Чтобы ввести номер одного порта, используйте формат XX. Чтобы ввести диапазон (от такого-то номера до такого-то), используйте формат XX — XX. Внутренний порт вводить необязательно, если в предыдущем поле вы указали только один порт. Если же был указан диапазон, пропишите номер определённого порта. В поле IP пропишите адрес компьютера, на котором открыты вышеуказанные порты. Укажите наиболее подходящий протокол и состояние «Включено». Заполняем поля портов и IP адресов

Как только вписанные данные будут сохранены, начнётся проброс порта. После окончания процесса можно начинать пользоваться портом.

Ручной способ

Для более детальной настройки необходимо выполнить нижеописанные действия. Для примера взята прошивка роутера D-Link:

1. Войдите в учётную запись управления роутером, используя адрес, логин и пароль. Перейдите к расширенным настройкам, кликнув по кнопке в правом нижнем углу. Нажимаем кнопку «Расширенные настройки»
2. В блоке «Межсетевой экран» выберите подпункт «Виртуальные серверы». Выбираем блоку «Виртуальные серверы» в расширенных настройках
3. Начните добавление нового сервера, нажав на соответствующую кнопку. Выберите произвольный шаблон и пропишите любое имя. В интерфейсе выберите интернет-соединение из списка. Укажите протокол и внутренний IP-адрес из списка. Внешний порт — порт устройства, с которого будет забираться трафик и отправляться на внутренний порт. Если вам нужен не один порт, а диапазон, заполняйте поля и начального, и конечного внутреннего и внешнего порта. Удалённый IP — адрес устройства, расположенного не в локальной сети, а во внешней (чаще всего поле остаётся пустым). Заполняем поля внутреннего и внешнего порта

Сохранив настройки, вы пробросите порт. Им можно будет начинать пользоваться.

Таблица: список портов и их задач

Порт	Задача
53	Обеспечение DNS
110	Приём почты
123	Синхронизация времени
443	HTTPS-соединение
5900	Virtual Network Computing (VNC)
5432	PostgreSQL
119	(Network News Transfer Protocol) — используется для отправки сообщений новостных рассылок

Полный список портов, осуществляющих интернет-соединение, можно увидеть в Wikipedia — https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP.

Открывать порт необходимо для того, чтобы создать новый туннель передачи и получения данных через интернет. Каждый порт имеет свои характеристики и работает по своему протоколу. Открыть порт можно как через стандартный брандмауэр Windows, так и через сторонний антивирус или специальную программу. Проброс порта осуществляется через учётную запись настройки роутера.