Cum se conectează la porturile deschise? Deschidem noi porturi pe router Programul pentru conectarea la portul specificat

Routerul Wi-Fi este configurat în panoul său de control, prin interfața web. Prin urmare, accesul pentru modificarea configurației poate fi obținut prin orice browser. Pentru a face acest lucru, trebuie doar să deschideți pagina 192.168.0.1 sau 192.168.1.1 (în funcție de modelul de router). În continuare, va trebui să introduceți un nume de utilizator și o parolă. În mod implicit, ambele opțiuni sunt setate la admin.

Dacă numele de utilizator și parola implicite nu sunt adecvate și nu ați modificat aceste date, este posibil ca acestea să fi fost modificate de către expert atunci când vă conectați sau configurați Internetul. Din motive de securitate, unii furnizori modifică informațiile de conectare implicite. În acest caz, acestea pot fi găsite în contract sau în partea de jos a routerului, pe un autocolant separat.

Sfat! Nu uitați să schimbați detaliile de conectare la setările routerului Wi-Fi. Puteți face acest lucru în meniul „Instrumente de sistem -> Parolă”.

Schimbarea parolei vă va securiza foarte mult rețeaua și va ajuta la prevenirea accesului neautorizat sau a resetării. Setările vor intra în vigoare după ce dispozitivul este repornit.

Dacă autorizarea din panoul de control al routerului are succes, se va deschide o pagină de stare, care afișează informații de bază despre router, informații despre difuzarea wireless Wi-Fi și starea conexiunii curente la Internet.

Preconfigurarea pentru redirecționarea portului

Înainte de a redirecționa, trebuie să modificați setările pentru distribuirea adreselor IP locale în rețeaua creată de routerul TP-Link. Dispozitivul pe care va fi utilizat portul deschis în viitor trebuie să fie setat la o adresă internă neschimbată. DHCP este responsabil pentru adresarea în cadrul rețelei locale, așa că trebuie să deschideți meniul „DHCP -> List of DHCP clients”. Această fereastră va afișa o listă de dispozitive conectate la rețeaua dvs. Căutăm dispozitivul dorit după nume și îi copiam adresa MAC.

În cazul prezentat în captură de ecran, nu a fost dificil să găsiți dispozitivul necesar, deoarece în rețeaua de domiciliu era înregistrat un singur dispozitiv. Cu toate acestea, există situații în care un număr semnificativ de dispozitive sunt conectate la rețea, iar numele computerului necesar este necunoscut sau nu este afișat. În acest caz, puteți afla adresa computerului direct prin sistemul de operare. Cea mai simplă modalitate este să utilizați o comandă specială pe linia de comandă.

Apăsați tastele Win+R pentru a deschide o nouă fereastră de rulare a programului. Introduceți cmd în el și faceți clic pe OK.

După ce ați introdus comanda getmac, veți primi datele necesare care vor fi necesare ulterior pentru a efectua redirecționarea portului pe routerul TP-Link.

Dacă apare o eroare în timpul executării comenzii, este recomandat să repetați operația rulând promptul de comandă ca administrator.

După aceea, trebuie să deschideți meniul „DHCP -> DHCP Settings”. Această pagină va afișa intervalul de adrese IP în care sunt adresate computerele din rețeaua dvs. În cazul din captura de ecran, adresa de început este 192.168.0.100, adresa de final este 192.168.0.199. Aceste informații vor fi necesare în următorul pas.

Apoi, trebuie să deschideți pagina „DHCP -> Rezervare adrese” și faceți clic pe butonul „Adăugați nou...”. Fără acest pas, redirecționarea portului pe routerul TP-Link nu va aduce rezultatul dorit, deoarece computerului i se va atribui o nouă adresă locală de fiecare dată.

În câmpul „Adresă MAC”, inserați combinația pe care ați copiat-o din lista de clienți DHCP sau din linia de comandă. În câmpul Adresă IP rezervată, introduceți orice adresă care se află în intervalul specificat în setările DHCP ale routerului TP-Link. Faceți clic pe butonul „Salvare”.

Legarea adăugată a adresei MAC la IP va fi afișată în listă, dar pentru funcționarea normală a rezervării adresei, va trebui să reporniți routerul Wi-Fi, despre care sistemul vă va avertiza.

Puteți reporni ruterul TP-Link în mod programatic în meniul „Instrumente de sistem -> Restart”.

Deschiderea porturilor pe un router TP-Link

După parcurgerea acestor pași pregătitori, puteți trece la deschiderea directă a porturilor. Pentru a le deschide pe routerul TP-link, accesați meniul „Redirecționare -> Servere virtuale” și selectați pentru a adăuga o nouă intrare

Completați câmpurile cu numerele de port. În câmpul pentru adresa IP, introduceți valoarea pe care ați rezervat-o pentru computerul dvs. Selectați un protocol dacă este necesar. În câmpul „Stare”, lăsați marcajul „Activat”, astfel încât setările să intre în vigoare imediat după repornirea routerului Wi-Fi. Dacă doriți să redirecționați porturile standard ale unuia dintre servicii, puteți face acest lucru selectând serviciul necesar din ultima listă derulantă. Nu există nicio diferență fundamentală între introducerea manuală și selectarea din listă, dar această funcție poate fi utilă dacă nu vă amintiți numărul portului pe care trebuie să îl deschideți.

Routerul Wi-Fi TP-Link oferă următoarele servicii pentru care puteți redirecționa porturi standard:

GOPHER
TELNET

Numărul maxim care poate fi deschis pe TP-Link este 65535.

În unele cazuri, poate fi necesar nu pur și simplu să redirecționați, ci să deschideți dinamic porturile ca răspuns la un eveniment de intrare. Puteți configura această funcție în următorul meniu: „Forwarding -> Port Triggering”. Cea mai obișnuită utilizare a acestei setări este de a lucra cu aplicații complexe care primesc multe conexiuni de intrare (jocuri online, telefonie prin internet și aplicații de videoconferință). Pentru a crea o nouă intrare de declanșare porturi, faceți clic pe Adăugare nou.

Uneori, utilizatorul are o situație în care este necesar să deschidă unul sau altul port al computerului pentru jocuri video, programe complexe sau clienți speciali de Internet. Dar cum să verific dacă acest port este deschis în prezent? Există mai multe opțiuni pentru a rezolva astfel de probleme.

I. VERIFICAREA PORTURILOR DESCHISE PE CALCULATORUL LOCAL

Metoda 1. Pentru a verifica porturile deschise de pe computerul local (dvs.), puteți utiliza „Linia de comandă” a sistemului de operare Windows (

Pentru a apela această linie, trebuie să apăsați combinația de taste Win + R și să scrieți comanda „cmd”, apoi să faceți clic pe „OK”.

În fereastra care se deschide, scrieți comanda specială „netstat -a” și vedeți lista de porturi deschise de pe computer.

Metoda 2. Dacă sunteți conectat la Internet, atunci puteți verifica dacă portul este deschis pe site

whatsmyip.org/port-scanner/

Această resursă va determina adresa dvs. IP de la sine și puteți scana porturi printr-un câmp special " Test de port personalizat».

Introduceți portul care vă interesează și faceți clic pe „ Verificați portul”, după care veți primi un răspuns dacă acest port este deschis sau închis.

II. VERIFICAREA PORTURILOR DESCHISE PE UN COMPUTER DE LA DISTANȚĂ

Acum să vedem cum să verificăm dacă un port este deschis pe un computer sau un server la distanță. Folosiți același „Prompt de comandă” în Windows, dar acum scrieți comanda telnet în formatul:

portul adresei IP telnet

Apăsați tasta „Enter”. Dacă nu există nicio intrare „Nu s-a putut deschide...”, atunci portul solicitat este deschis, în caz contrar, este închis.

Am analizat pe scurt cum să verificăm dacă un port este deschis pe un computer. Dacă aveți întrebări, adresați-le în caseta de comentarii.

Ce înseamnă rezultatul testului de port?

stare Port închis

În prezent, nu este posibilă conectarea la acest port. Programele malware sau intrușii nu pot folosi acest port pentru a ataca sau pentru a obține informații confidențiale (materialul 4 cel mai bun antivirus gratuit pentru Windows 10 vă va ajuta). Dacă toate porturile necunoscute au starea „închis”, înseamnă că computerul este bine protejat de amenințările rețelei.

Dacă portul ar trebui să fie deschis, atunci acesta este un indicator prost. Motivul pentru portul indisponibil poate fi configurarea incorectă a echipamentelor de rețea sau a software-ului. Verificați drepturile de acces ale programelor la rețea în firewall. Asigurați-vă că porturile sunt redirecționate prin router.

Rezultatul „port închis” poate fi obținut și dacă portul este deschis, dar timpul de răspuns al computerului dumneavoastră în rețea (ping) este prea mare. Conectarea la port în astfel de condiții este aproape imposibilă.

stare Port deschis

Vă puteți conecta la acest port, este disponibil de pe Internet. Dacă asta vrei, grozav.

Dacă motivul pentru care portul poate fi deschis este necunoscut, atunci merită să verificați programele și serviciile care rulează. Poate că unii dintre ei folosesc destul de legal acest port pentru a lucra cu rețeaua. Există posibilitatea ca portul să fie deschis din cauza funcționării unui software neautorizat/răușitor (articolul Cum să activați protecția împotriva programelor potențial nedorite în Windows Defender vă va ajuta). În acest caz, este recomandat să verificați computerul cu un antivirus.

FAQ.

Care sunt porturile? Pentru ce sunt necesare?

Porturile pe care PortScan.ru le verifică nu sunt porturi fizice, ci logice de pe un computer sau dispozitiv de rețea.
Dacă un program sau un serviciu plănuiește să lucreze cu o rețea, acesta deschide un port cu un număr unic prin care poate lucra cu clienți/servere la distanță. De fapt, programul de rețea își rezervă un anumit număr, ceea ce vă permite să înțelegeți că datele primite sunt destinate acestui program special.

În limbajul uman, ar suna cam așa: „Eu, programul server, deschid portul numărul 1234. Dacă sosesc date pe cablul de rețea cu numărul portului 1234, acesta sunt eu”.

Ce numere de porturi poate deschide programul?

Porturile sunt identificate prin numere de la 0 la 65535 inclusiv. Niciun alt port nu poate fi deschis și, respectiv, verificați. Acestea sunt limitări ale protocolului TCP/IP.

Este de remarcat faptul că programul client trebuie să cunoască întotdeauna numărul portului la care trebuie să se conecteze pe server sau pe alt dispozitiv de rețea la distanță. Din acest motiv, porturile de la 0 la 1023 sunt rezervate pentru cele mai populare protocoale.

Deci, de exemplu, în timp ce navighezi pe internet, browserul tău se conectează la portul 80 de pe serverul de la distanță pe care se află site-ul. Ca răspuns, browserul primește un set de cod și date, pe care le descarcă și le afișează ca pagină web.

În ce situații este posibil să verificați porturile deschise?

Verificarea porturilor deschise este posibilă dacă computerului dumneavoastră i s-a atribuit o adresă IP externă. Puteți afla mai multe despre acest lucru de la ISP-ul dumneavoastră.

Merită să luați în considerare faptul că, dacă computerul dvs. este conectat la Internet nu direct, ci printr-un router (router), atunci rezultatele verificării se referă în mod specific la router. Verificarea stării portului pentru un computer dintr-o astfel de subrețea este posibilă numai dacă este disponibilă redirecționarea portului.

Ce este port forwarding?

Port forwarding (Port Forwarding, uneori Virtual Servers) este o setare specială pe router care vă permite să redirecționați solicitările externe (de pe Internet) către computere din rețeaua locală. În esență, aceasta este o modalitate de a specifica către ce computer local să redirecționeze datele și cererile de conexiune care vin pe un anumit port.

Să presupunem că aveți un joc sau un server web acasă conectat printr-un router la internet. Toate computerele conectate la același router sunt în aceeași rețea, așa că se pot conecta la acest server. Totuși, în afara, de pe Internet, nu va mai fi posibil să vă conectați la server fără port forwarding.

Dacă computerul este conectat direct la Internet (fără un router/router), nu trebuie să efectuați redirecționarea portului. Toate porturile tale deschise trebuie să fie accesibile de pe Internet (desigur, dacă ai un IP dedicat).

Cum să aflați ce porturi sunt deschise pe un computer?

Pentru Windows: Start → „cmd” → Rulați ca administrator → „netstat -bn”
Pentru Linux: În terminal, rulați comanda: „ss -tln”

Cum se închide portul?

În primul rând, trebuie să eliminați cauza - programul sau serviciul care rulează care a deschis acest port; trebuie inchis/oprit. Dacă motivul portului deschis nu este clar, verificați computerul cu un antivirus, eliminați regulile inutile de redirecționare a portului de pe router și instalați un firewall avansat (Firewall).

Computerul are peste 65.000 de porturi, fiecare dintre acestea putând fi folosit pentru a interacționa cu Internetul. Dacă unele porturi de computer sunt deschise - adică sunt folosite de anumite programe - puteți încerca să vă conectați la ele de la un computer la distanță.

Instruire

Trebuie să știți adresa IP a computerului la care doriți să vă conectați. Dacă cunoașteți numele domeniului, puteți determina ip-ul pe unul dintre serviciile existente pe Internet. De exemplu, aici: http://www.all-nettools.com/toolbox/smart-whois.phpIntroduceți numele domeniului în formatul www.name.ru - adică numele site-ului fără „http://”, faceți clic pe butonul „Trimiteți”. Veți primi o adresă ip și toate informațiile suplimentare despre site.

Acum trebuie să determinați ce porturi sunt deschise pe computerul care vă interesează. Acest lucru se face prin scanare folosind programe speciale - scanere. Cele mai cunoscute scanere sunt Nmap și XSpider. Este mai bine ca un începător să aleagă pe al doilea, în rețea găsiți atât o versiune demo, cât și o versiune completă a programului.

Deschideți XSpider, introduceți adresa IP, începeți scanarea. După finalizarea acestuia, veți primi o listă de porturi deschise pe mașina scanată. Prezența unui port deschis nu înseamnă că ați obținut acces la un computer la distanță și spune doar că acest port este folosit de un program. De exemplu, portul 21 este ftp, 23 este telnet, 4988 este Radmin, 3389 este Desktop la distanță? etc. Introduceți în motorul de căutare „Lista porturi și serviciile acestora” și veți obține informații detaliate.

Ați primit o listă de porturi deschise. Următorul pas este să căutați o oportunitate de a pătrunde prin aceste porturi la o mașină de la distanță. Există multe opțiuni aici, principalele sunt ghicirea parolei sau găsirea și utilizarea unui exploit adecvat. Un exploit este un cod de program scris pentru o anumită vulnerabilitate.

Dacă doriți să învățați cum să utilizați exploit-urile, descărcați programul Metasploit. Este alcătuit din câteva sute de exploit-uri, compoziția lor este actualizată constant. Metasploit include și un scanner Nmap. Învățarea programului necesită timp și răbdare, dar rezultatul merită.

Dacă doriți un rezultat rapid, descărcați două programe: GUI VNC Scanner (vnc_scanner_gui) și Lamescan. Primul este un scaner foarte bun și rapid, util atunci când scanați un anumit port. De exemplu, portul 4899, utilizat de programul de telecomandă Radmin.

Lansați scanerul VNC, specificați portul 4899, selectați țara dorită din listă și faceți clic pe butonul „Obține lista diap”. O listă de intervale de adrese IP va apărea în fereastra din stânga. Selectați mai multe intervale (de preferință 2-3), ștergeți restul. Faceți clic pe butonul „Începe scanarea”. După finalizarea procesului de scanare, veți primi un fișier text IPs.txt cu o listă de adrese IP ale computerelor care au deschis portul 4899. Faceți clic pe butonul „Start parser” - lista va fi ștearsă de toate informațiile inutile, numai adresele ip vor rămâne.

Lansați programul Lamescan. Faceți clic pe meniul „Setări - General”. Setați numărul portului la 4899. Introduceți căile către parolă și dicționarele de conectare (găsiți-le în rețea). Faceți clic pe Terminat. Acum faceți clic pe semnul verde plus și introduceți adresele IP scanate în fereastra care apare și faceți clic pe săgeata verde. Procesul de selectare a unei parole pentru adresele specificate va începe. În cele mai multe cazuri, selecția este nereușită, dar din sutele de adrese, mai multe vor fi cu parole simple.

Descărcați și instalați programul Radmin. Rulați-l, introduceți adresa computerului cu parola selectată. În fereastra care apare, introduceți parola (și autentificați-vă - dacă ați selectat date pentru program cu autentificare și parolă). Va apărea o pictogramă de conexiune albastră, iar câteva secunde mai târziu veți vedea desktopul computerului de la distanță pe ecran.

Atribuirea porturilor este o modalitate de a redirecționa pachete de la orice port de interfață LAN către o gazdă (calculator) și un port specificate de pe Internet sau de a redirecționa pachete de la orice port inactiv de la o adresă externă (adresă de Internet) la o gazdă (calculator) și port specificate. pe LAN.

Schema de funcționare a acestui serviciu este foarte simplă și este de obicei folosită dacă este imposibil sau nu este recomandabil să folosiți proxy NAT sau HTTP, sau dacă este mai bine să nu schimbați gateway-ul implicit pe mașinile client. De asemenea, foarte adesea această schemă pare mai de înțeles pentru mulți utilizatori decât setarea prin NAT.

Să ne uităm la câteva exemple comune de configurare prin alocare de porturi.

Atenţie! Atribuțiile de porturi și serverele publice de e-mail, cum ar fi mail.ru, yandex.ru, gmail.com, care necesită conexiune prin canale de comunicații securizate, nu vor funcționa cu The Bat. Problema constă în programul The bat în sine, pentru că. acolo nu puteți accepta certificate și le adăugați la excepții, astfel încât să funcționeze normal și întotdeauna. Prin atribuirea de porturi, de exemplu, „Mozilla Thunderbird” va funcționa bine.

Configurare e-mail.

După cum știți, există două servicii pentru schimbul de mesaje e-mail - POP3 (ING) și SMTP (ING). Ei folosesc porturile TCP 110 și, respectiv, 25. Pentru a permite cererile clienților pentru aceste protocoale către Internet printr-o alocare de port, trebuie create două alocări.

De exemplu, pentru un server POP3 vom folosi cel mai probabil un port local neocupat - 9110 și pentru SMTP - 9025. Vom face setările pentru popularul e-mail gratuit - mail.ru.

Deschideți pagina „Servicii - Atribuire porturi” din consola administratorului și faceți clic pe butonul „Adăugați”:

Selectăm IP-ul plăcii de rețea locală ca interfață de ascultare, portul 9110. Ca destinație, scriem adresa pop.mail.ru și specificăm portul 110:

Faceți clic din nou pe butonul „Adăugați” și specificați parametrii pentru serverul SMTP. Selectăm placa de rețea locală IP ca interfață de ascultare și prescriem portul 9025, iar ca destinație prescriem adresa smtp.mail.ru și specificăm portul 25.

Acum trebuie să deschideți proprietățile clientului de e-mail pe computerul client și să setați setările pentru alocarea de porturi acolo.

De exemplu, pentru programul The Bat, setarea va fi după cum urmează:

Configurarea accesului de la distanță de pe Internet la un computer dintr-o rețea locală,
de exemplu, pentru program R-admin (ING) sau RDP (ING).

De obicei, porturile care sunt folosite pentru aceste două programe (TCP 4899 pentru R-admin și TCP 3389 pentru RDP) sunt deja ocupate de serverul pe care este instalat UserGate, așa că vă recomandăm să utilizați oricare altele.

Să selectăm portul 9999 pentru serviciul RDP și portul 9998 pentru programul R-admin.

În exemplul nostru, subrețeaua locală este 192.168.2.X, iar computerul accesat de pe Internet are o adresă IP de 192.168.2.45.

Creăm o regulă în conformitate cu configurația actuală a rețelei. Specificați interfața externă ca adresă de ascultare. Dacă aveți o conexiune la un furnizor PPPoE, VPN sau Dial-Up, atunci specificați să ascultați pe orice interfață, portul 9998 pentru R-admin:

O conexiune de la distanță de la Internet la o mașină din rețeaua locală în acest caz ar arăta cam așa:

pentru R-admin, specificați adresa IP externă a mașinii cu UserGate - 172.19.169.7 și portul 9998.
pentru RDP, specificați adresa IP externă a mașinii cu UserGate - 172.19.169.7 și portul 9999.