как проверить параметры брандмауэра для портов http 80 https 443 ftp 21 windows xp

Содержание

Как открыть порты на windows

Жизнь сейчас связана с компьютерами, программным обеспечением и сетью интернет. Многие люди постоянно пользуются разнообразными программами для упрощения работы или развлечения.

Из-за требования программ к наличию стабильного скоростного интернет соединения и открытию определенных портов многие сталкиваются с проблемами работоспособности некоторых приложений. Если они закрыты, то ПО может не обновляться или просто некорректно работать.

Как проверить, закрыт или открыт нужный порт на windows

Наиболее простым вариантом будет воспользоваться бесплатным ОНЛАЙН сервисом, проверяющим их доступность. Такие сайты как 2ip.ru или PortScan.ru легко смогут помочь вам в этом.

в открывшемся окне в левой колонке выбрать «Включение или отключение компонентов Windows».

В списке «Компоненты Windows» отмечаем пункты «Telnet-сервер» и «Клиент Telnet». Затем перейдите в командную строку windows, сделать это можно нажав «+R» и введя в строку cmd.

В случае, если появилось сообщение об ошибке, первым делом стоит проверить брандмауэр, и установленный файервол, возможно, проблема в них. Но помните, если на компьютере все в порядке, то это не значит, что на роутере тоже все настроено правильно!

Как открыть порт в брандмауэре

При включенном брандмауре в виндовс проверьте блокирует ли он доступ программ в интернет. Попасть в настройку можно несколькими различными путями:

После того как зашли, следовать: «Дополнительные параметры» откроется новое окно в режиме повышенной безопасности,

Далее выбирать тип протокола «TCP» или «UDP», в большей части программ используется первый протокол, но если вам необходимы оба, то придется создавать два правила. В нижней части окна выбираем «Определенные локальные порты» и пишем номер, который открывается.

В следующем окне выбираем пункт «Разрешить подключение». В остальных пунктах оставляем стандартные значение, только не забудьте ввести имя для правила.

В случае если программа по-прежнему не работает, можно создать правило разрешающее программе свободный доступ в интернет. Для этого вновь выбираем «Создать правило» – «Для программы» – Указываем путь к ней – «разрешить подключение» – Вводим имя – «Ок».

Как открыть порт в firewall

В том случае, если установлены сторонние файерволл программы, необязательно мучатся с настройкой сетевых политик (см. Какие программы нужны для компьютера).

У каждого современного защитника есть функция «Доверенные приложения» или же «Исключения». Все, что необходимо сделать – это зайти в «настройки» – «приложения» – и выбрать там пункт – «Добавить исключения» или же «Доверенные приложения» после чего указать путь до файла программы.

Достаточно указать ярлык на рабочем столе.

Как открыть порт на роутере

Если после проделанных действий ПО все еще не работает, то остается проверить только роутер. Главная проблема в этом случае – это то, что модели роутеров отличаются интерфейсом и функциональными настройками (см. Как выбрать WiFi роутер для дома).

Приведённые советы подходят для нескольких, самых распространенных марок.

Введи в адресной строке любого браузера стандартный IP адрес – 192.168.1.1, откроется административный интерфейс роутера, вписываете данные для авторизации. В редких случаях производители используют другой IP, если стандартный не подошел, то нужный можно посмотреть на обратной стороне роутера, где написан его адрес и логин/пароль.

После того, как попали в веб интерфейс необходимо ввести логин и пароль. Дальнейший путь может меняться в зависимости от производителя и модели.

TENDA

Далее заполняем настройки:

Затем кнопка «Изменить» и «Сохранить»

Переадресация? Виртуальные сервера? «Добавить».

Интернет? Переадресация? внизу в колонке «добавить/удалить» нажмите на плюс.

Проделав все это, не забудьте добавить вашу программу в исключения антивируса, он тоже может блокировать выход в интернет.

Источник

Настройка Брандмауэра Windows на примере открытия портов для web сайтов, FTP и DNS

В этой статье я покажу вам, как настроить Windows Firewall для сервера, на котором крутятся сайты и FTP, а так же DNS. Ничего сверхъестественного в этой процедуре нет, за исключением того, что нужно будет в менеджере IIS настроить диапазон портов для пассивного режима работы FTP сервера.

Заходим на наш сервер, переходим в менеджер IIS, в нем на главной странице сервера заходим в пункт поддержка Брандмауэра FTP.

И в нем указываем диапазон портов канала данных.

После этого заходим в inbound rules, в расширенной настройке Брандмауэра Windows.

Здесь нужно создать правила. Для FTP, HTTP, HTTPS, DNS – открываем порты TCP 20, 21, 53, 80, 443 и диапазон портов указанный на прошлом шаге. Для DNS так же нужно открыть UDP порт 53. Так же по желанию можно открыть ICMP протокол, что бы до нашего сервера проходили пинги.

Для того что бы отрыть TCP порты добавляем новое правило, выбираем port, жмем далее.

Выбираем TCP в вводим через запятую порты которые должны быть открыты, возможно, использование диапазонов через тире. Жмем далее.

Выбираем Allow Connection.

На следующем шаге выбираем к каким профилям будет применяться правило, я выбрал Public, т.к. эти правила настраиваю для внешней сети.

На последнем шаге даем название правилу.

Для того что бы открыть UDP порты, нужно делать все то же самое, только на втором шаге выбираем за место TCP – UDP.

Что бы открыть ICMP, нужно создать новое правило и на первом шаге выбрать Custom.

Далее выбираем, что бы правило применялось ко всем программам.

В протоколах выбираем ICMPv4, по желанию можно выбрать какие запросы разрешены (кнопка Customize…).

На следующем шаге можно выбрать с каких сетей разрешены запросы, и последние шаги такие же как при настройке портов. Так же, если у вас на сервере включен IPv6 можно разрешить ICMPv6 запросы, для этого повторяем шаги, но за место протокола ICMPv4 выбираем ICMPv6.

На этом настройка фаерволла закончена.

Источник

Windows Параметры брандмауэра и порта для клиентов в Configuration Manager

Применяется к: Configuration Manager (текущая ветвь)

Клиентские компьютеры в диспетчере конфигурации, Windows брандмауэра, часто требуют настройки исключений, чтобы разрешить связь с их сайтом. Исключения, которые необходимо настроить, зависят от функций управления, которые вы используете с клиентом Configuration Manager.

Используйте следующие разделы для определения этих функций управления и получения дополнительных сведений о настройке брандмауэра Windows для этих исключений.

Изменение портов и программ, разрешенных брандмауэром Windows

Используйте следующую процедуру для изменения портов и программ Windows брандмауэра для клиента Configuration Manager.

Изменение портов и программ, разрешенных Windows брандмауэра

На компьютере, на Windows брандмауэра, откройте панель управления.

Щелкните правой кнопкой мыши Windows брандмауэра и нажмите кнопку Открыть.

Настройка всех необходимых исключений и настраиваемых программ и портов, которые требуются.

Программы и порты, которые требуются диспетчеру конфигурации

Следующие функции Диспетчер конфигурации требуют исключений на брандмауэре Windows:

Запросы

Если вы запускаете консоль Configuration Manager на компьютере с Windows брандмауэром, при первом запуске запросов не удается, и операционная система отображает диалоговое окно с вопросом, хотите ли разблокировать statview.exe. Если разблокировать statview.exe, будущие запросы будут работать без ошибок. Вы также можете вручную добавить Statview.exe список программ и служб на вкладке Исключения брандмауэра Windows перед запуском запроса.

Установка push-клиента

Чтобы использовать клиентский толчок для установки клиента Configuration Manager, добавьте в брандмауэр брандмауэра Windows следующие исключения:

Исходящие и входящие: общий доступ к файлам и принтерам

Входящий: Windows инструментов управления (WMI)

Установка клиента с помощью групповой политики

Чтобы использовать групповую политику для установки клиента Configuration Manager, добавьте общий доступ к файлам и принтерам в качестве исключения Windows брандмауэра.

Клиентские запросы

Чтобы клиентские компьютеры взаимодействовали с системами сайтов Configuration Manager, добавьте в брандмауэр брандмауэра следующие Windows:

Исходящие: TCP Port 80 (для http-связи)

Исходящие: TCP Port 443 (для связи HTTPS)

Это номера портов по умолчанию, которые можно изменить в Configuration Manager. Дополнительные сведения см. в пункте How to How to configure client communication ports. Если эти порты были изменены из значений по умолчанию, необходимо также настроить совпадающие исключения в брандмауэре Windows брандмауэра.

Уведомление клиента

Чтобы управленческий пункт уведомил клиентские компьютеры о действии, которое необходимо принять, когда административный пользователь выбирает действие клиента в консоли Configuration Manager, например скачивание политики компьютера или инициирование сканирования вредоносных программ, добавьте в брандмауэр Windows следующее:

Исходящие: TCP Port 10123

Если это сообщение не удается, диспетчер конфигурации автоматически возвращается к использованию существующего порта связи между клиентом и управлением HTTP ИЛИ HTTPS:

Исходящие: TCP Port 80 (для http-связи)

Исходящие: TCP Port 443 (для связи HTTPS)

Это номера портов по умолчанию, которые можно изменить в Configuration Manager. Дополнительные сведения см. в дополнительных сведениях о настройке портов клиентской связи. Если эти порты были изменены из значений по умолчанию, необходимо также настроить совпадающие исключения в брандмауэре Windows брандмауэра.

Удаленный контроль

Чтобы использовать пульт дистанционного управления Configuration Manager, разрешить следующий порт:

Удаленная помощь и удаленный рабочий стол

Чтобы инициировать удаленную помощь с консоли Configuration Manager, добавьте настраиваемую программуHelpsvc.exeи входящий настраиваемый порт TCP 135 в список разрешенных программ и служб в Windows брандмауэре на клиентском компьютере. Кроме того, необходимо разрешить удаленную помощь и удаленный рабочий стол. Если вы инициируете удаленную помощь с клиентского компьютера, Windows брандмауэр автоматически настраивает и разрешает удаленную помощь и удаленный рабочий стол.

Wake-Up Прокси

Если вы включаете параметр клиента прокси-сервера, новая служба с именем ConfigMgr Wake-up Proxy использует одноранговой протокол, чтобы проверить, не просыпаются ли другие компьютеры в подсети и при необходимости их разбудить. В этом сообщении используются следующие порты:

Исходящие: UDP Port 25536

Исходящие: UDP Port 9

Это номера портов по умолчанию, которые можно изменить в Configuration Manager с помощью параметров клиентов Power Management с номером порта прокси-сервера wake-up (UDP) и номером порта LAN(UDP). Если указать параметр Power Management: Windows брандмауэра для настройки прокси-клиентов, эти порты автоматически настраиваются в брандмауэре Windows для клиентов. Однако если клиенты запускают другой брандмауэр, необходимо вручную настроить исключения для этих номеров порта.

В дополнение к этим портам прокси-сервер для пробуждения также использует протокол эхо-запросов на управление Интернетом (ICMP) с одного клиентского компьютера на другой клиентский компьютер. Это сообщение используется для подтверждения того, не спит ли другой клиентский компьютер в сети. ICMP иногда называют командами TCP/IP-ping.

Дополнительные сведения о прокси-сервере для пробуждения см. в веб-сведениях Plan how to wake up clients.

Windows Просмотр событий, Windows монитор производительности и Windows диагностики

Чтобы получить доступ Windows просмотра событий, Windows монитор производительности и Windows диагностики из консоли Configuration Manager, в качестве исключения в брандмауэре Windows включить файл и принтер.

Порты, используемые во время развертывания клиента configuration Manager

В следующих таблицах перечислить порты, используемые в процессе установки клиента.

Если между серверами систем сайта и клиентского компьютера существует брандмауэр, подтвердим, разрешает ли брандмауэр трафик для портов, необходимых для метода установки клиента. Например, брандмауэры часто препятствуют успешной установке push-сервера, поскольку блокируют блок сообщений сервера (SMB) и удаленные вызовы процедур (RPC). В этом сценарии используйте другой метод установки клиента, например ручную установку (CCMSetup.exe) или клиентскую установку на основе групповой политики. Эти альтернативные методы установки клиента не требуют SMB или RPC.

Сведения о настройке брандмауэра Windows на клиентский компьютер см. в пункте Изменение портов и программ, разрешенных Windows брандмауэра.

Порты, используемые для всех методов установки

Описание UDP TCP
Протокол передачи hypertext (HTTP) с клиентского компьютера в точку состояния отката, когда клиенту назначена точка состояния отката. 80 (см. примечание 1, Альтернативный порт доступен)

Порты, используемые при установке клиентского push-оборудования

Описание UDP TCP
Блок сообщений сервера (SMB) между сервером сайта и клиентского компьютера. 445
Картограф конечной точки RPC между сервером сайта и клиентского компьютера. 135 135
Динамические порты RPC между сервером сайта и клиентского компьютера. DYNAMIC
Протокол передачи гипертекстов (HTTP) с клиентского компьютера в точку управления при подключении к HTTP. 80 (см. примечание 1, Альтернативный порт доступен)
Безопасный протокол передачи гипертекстов (HTTPS) с клиентского компьютера в точку управления, когда подключение более HTTPS. 443 (См. примечание 1, Альтернативный порт доступен)

Порты, используемые при установке точки обновления программного обеспечения

Описание UDP TCP
Протокол передачи hypertext (HTTP) с клиентского компьютера на точку обновления программного обеспечения. 80 или 8530 (см. примечание 2, Windows Server Update Services)
Безопасный протокол передачи гипертекстов (HTTPS) с клиентского компьютера до точки обновления программного обеспечения. 443 или 8531 (см. примечание 2, Windows Server Update Services)
Блок сообщений сервера (SMB) между исходным сервером и клиентом при указании свойства командной строки CCMSetup/source: Path. 445

Порты, используемые при установке на основе групповой политики

Описание UDP TCP
Протокол передачи гипертекстов (HTTP) с клиентского компьютера в точку управления при подключении к HTTP. 80 (см. примечание 1, Альтернативный порт доступен)
Безопасный протокол передачи гипертекстов (HTTPS) с клиентского компьютера в точку управления, когда подключение более HTTPS. 443 (См. примечание 1, Альтернативный порт доступен)
Блок сообщений сервера (SMB) между исходным сервером и клиентом при указании свойства командной строки CCMSetup/source: Path. 445

Порты, используемые при установке вручную и на основе скриптов на основе логотипа

Описание UDP TCP
Блок сообщений сервера (SMB) между клиентом и сетевой долей, из которой CCMSetup.exe.

Порты, используемые при установке на основе распространения программного обеспечения

Описание UDP TCP
Блок сообщений сервера (SMB) между точкой рассылки и клиентского компьютера. 445
Протокол передачи гипертекстов (HTTP) от клиента до точки распространения при подключении к HTTP. 80 (см. примечание 1, Альтернативный порт доступен)
Безопасный протокол передачи гипертекстов (HTTPS) от клиента до точки распространения при подключении к HTTPS. 443 (См. примечание 1, Альтернативный порт доступен)

Заметки

1 Доступный альтернативный порт В диспетчере конфигурации можно определить альтернативный порт для этого значения. Если определен настраиваемый порт, замените этот настраиваемый порт при определении сведений о фильтре IP для политик IPsec или для настройки брандмауэров.

2 Windows Server Update Services Вы можете Windows службу обновления сервера (WSUS) на веб-сайте по умолчанию (порт 80) или на настраиваемом веб-сайте (порт 8530).

После установки можно изменить порт. Не нужно использовать один и тот же номер порта во всей иерархии сайтов.

Если порт HTTP 80, то порт HTTPS должен быть 443.

Если порт HTTP является чем-либо другим, порт HTTPS должен быть на 1 выше. Например, 8530 и 8531.

Источник

Как настроить встроенный брандмауэр в Windows XP

Начиная с Windows XP, компания Microsoft начала встраивать в свои операционные системы брандмауэр (файрвол). Он призван защищать компьютер, подключенный к сети, от заражения различными видами вредоносного ПО, а также от несанкционированного доступа. Разумеется, эта защита не всегда соответствует требованиям пользователя, поэтому для ее корректной работы необходимо разобраться, как правильно настроить брандмауэр в Windows XP. В частности, можно давать доступ в сеть определенным программ, минуя запреты файрвола. По умолчанию, в Windows XP брандмауэр защищает все сетевые соединения, однако, для определенных соединений его можно отключить.

Настройки файрвола

Если вы попали на эту страницу, введя в поисковике “не могу настроить брандмауэр”, то рекомендуем вам ознакомиться с инструкцией, приведенной ниже. Чтобы получить доступ к настройкам брандмауэра, необходимо нажать Пуск и выбрать брандмауэр Windows в окне Панель управления.

В появившемся окне вы можете выключить или включить брандмауэр Windows XP для всех соединений. Пункт “Не разрешать исключения” позволяет активизировать режим работы, при котором на экран не будут выводиться оповещения о блокировке. Также произойдет отключение всего списка исключений.

На вкладке “Исключения” пользователь может включить для приложений входящие подключения. Для этого их необходимо отметить флажком. Также можно открыть входящие подключения для какого-то конкретного локального порта.

Во вкладке “Дополнительные настройки” представлены опции, позволяющие выключать брандмауэр для какого-либо подключения. Настроить параметры фильтрации для подключений можно с помощью кнопки Параметры. Также в этом окне можно настроить журнал работы и задать параметры фильтрации протокола ICMP.

Автоматическое создание исключений

Когда на компьютере запускается какое-либо приложение, работающее через определенный порт и ожидающее сетевого подключения, Windows XP покажет окно с запросом, в котором пользователю предоставлен выбор:

Блокировать приложение, которое пытается получить доступ к порту. После нажатия на “Блокировать” оно не сможет подключиться к сети. В список исключений брандмауэра будет добавлено соответствующее правило.

Если пользователь нажмет на кнопку “Разблокировать”, то приложение сможет использовать порт и установить сетевое подключение. В список исключений также будет добавлено соответствующее правило.

Кнопка “Отложить” закрывает программе выход в сеть, однако, исключение не создает. Когда приложение снова попытается использовать порт, запрос будет показан снова. Этот вариант подходит для тех случаев, когда пользователь не уверен, какое именно приложение хочет открыть порт, и не вызовет ли отключение сетевого доступа сбои в работе Windows XP.

Ручная настройка исключений для программ

Если вы заранее знаете, что приложение будет принимать из Интернета входящие подключения и оно не является вредоносным, то вы можете создать для него исключение вручную. Чтобы сделать это, необходимо в окне настройки брандмауэра выбрать “Исключения”. Далее нужно нажать “Добавить программу”. В появившемся окне перечислены установленные в Windows XP программы. Если в данном списке нет программы, которой вы ходите предоставить доступ, то можно указать путь к ней с помощью кнопки “Обзор”. Когда все это будет сделано, нажмите “OK”. Если впоследствии вы захотите закрыть программе доступ в сеть, то можно снять с нее флажок в списке.

Источник

Операционные системы и программное обеспечение