проблем
Проблемът на защитната стена на Windows (Windows Firewall) не е в това как да затворите всички портове, а как да отворите само необходимите. Преди всичко, сигурен съм, че ще разберете колко близо сте до свързването с определени портове чрез IP адреси на клиенти. Okremo virishiti tsі zavdannya не е съгласувано, но ако беше всичко наведнъж - не zustrіv zhodny разумно kerіvnitstv, към това tsyu бележка е написана. Също така известно решение е да не се предават настройки на защитната стена на трети страни.
Недостатъци на защитната стена на Windows:
- Ако създадете защитно правило за всички пристанища и след това разрешите необходимите, тогава вонята не се пренася в белия списък, т.к. zaboronyayuchi правила с приоритет за разрешени. Тобто. Ако оградата е свързана към пристанището, тогава тя няма да бъде изпратена до цялото пристанище.
- Няма правила за приоритет, както в нормалните защитни стени, така че можете да разберете vіdkritі portiа за останалата част задайте защитно правило за всички останали.
Например VPS на Windows, но хостерът няма модерна защитна стена, за която можете да се преструвате. Windows е прясно инсталиран, за да изтрие имената като най-малко 135/tcp, 445/tcp, 49154/tcp и 3389/tcp (както и за активиране на RDP) портовете за навигация към публичната мрежа (публична мрежа), както е необходимо.
Алгоритъм
Є три вида портове, ce:
- Достъпни портове, сякаш могат да бъдат отворени за интернет. Нека са 80 и 443 (http и https)
- Портовете, които са филтрирани, са достъпни само от същия IP адрес. Вземете 3389 (RDP)
— Всички останали такси са приключени
Задължително:
1. Създайте правило, което защитава всичко, Крим от три големи пристанища.
2. Нищо повече не е необходимо за трудно намиращите се работници.
3. За филтрираното създаване изпратих съобщението, като посочих адресите.
Тайната е с tsomu, scho от оградата на всички пристанища, изисква се изрично да се посочи, че е позволено. В противен случай, тъй като е назначен повече, не се поддавайте на нуждите.
дупето
Задача 1: декриминализиране за целия интернет 80, 443 и 3389 порт. Затворете reshtu.
1. Създайте ново правило за входни връзки
2. Тип правило. Настройки (персонализирани)
3. Програма (Програма). Всички програми
4. Протокол и портове. Тип протокол - TCP. Местно пристанище - Специални пристанища. На полето въведете гамата портове, за виното 80, 443 и 3389. Виновен изглежда така - 1-79, 81-442, 444-3388, 3390-65535
5. Област (Обхват). Локален (локален) - било то IP адрес (Всеки IP адрес). Vіddalena (отдалечено) - било то IP адрес (Всеки IP адрес).
6. Дия (екшън). Блокирайте връзката.
7. Профил (Profile). Vibrati on vlasny rozsud. Ако не пеете, изберете всичко.
8. Im'ya (Име). Назовете йога, например, Block_TCP.
Сега сте посочили портове за целия интернет, но поне не е безопасно да отваряте RDP порта за всички и е по-добре да се свържете само с IP адреса.
Задача 2: премахнете кредитите за целия интернет 80 и 443 порта. Отворете връзка към порт 3389 с повече от един разрешен IP адрес. Затворете reshtu.
Kroki 1-8 са подобни на предната задача, tobto. се създава правило, което позволява свързване на три определени порта.
За да филтрирате по IP, трябва да създадете друго правило:
9. Създайте ново правило за входящи връзки
10. Тип правило. Настройки
11. Програма. Всички програми
12. Протокол, че порти. Типът на протокола е TCP. Локално пристанище - специални пристанища. Въведете порт 3389
13. Регион. Локален - Всеки IP адрес. Изтриване — Посочете IP адреси. Тук въведете бял списък с IP адреси или pdmerezh, на които е разрешено да се свързват на този порт
14. Дия. Разрешаване на връзка.
15. Профил. Vibrati on vlasny rozsud. Ако не пеете, изберете всичко.
16. Аз съм. Наречете йога например RDP.
Като портове, които се филтрират, цаца, след това те се създават по едно правило за скин порт.
Е, за да станете zovsіm zakhranim - създайте правило, което блокира целия UDP трафик.
Задача 2 от конзолата
За твърди сървъри ще посоча друга задача за разглеждане на конзолни команди:
netsh advfirewall firewall adr правило dir=in action=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall firewall добавете правило dir=in action=allow remote protoco38 TCP =192.168.0.0/24,xxxx name="RDP" netsh advfirewall правило за добавяне на защитна стена
Zreshtoy, govini може да изглежда така:
За правило RDP: 
За правилото Block_TCP:
АКТУАЛИЗИРАНЕ
Оказа се, че синтаксисът на командния ред не работи при насочване на WS2008R2, но самият той беше пренареден в каквито и да е параметри, което се случи да раздели две правила отгоре:
netsh advfirewall firewall добавете правило dir=in action=block protocol=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall защитна стена добавете правило dir=in action=block protocol=TCP localport=81-442 2" netsh advfirewall firewall adr правило dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall защитна стена add rule dir=in action=block protocol=TCP localport=3390-65535 name=" Block_TCP-4" netsh advfirewall firewall adr rule dir=in action=allow protocol=TCP localport=80 name="HTTP" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=443 name="HTTPS" netsh advfirewall firewall add rule dir = в действие = разрешаване на протокол = TCP localport = 3389 remoteip = 192.168.0.0/24 име = "RDP-1" netsh advfirewall ="RDP-2"
Ако сте геймър или активен обменник на файлове като DC++ и торент, тогава знаете, че за роботизирана клиентска програма трябва да отворите допълнителен порт. Ако искате да знаете всичко, трябва да работите на рутера, но за тези, че операционната система също има защитна стена или защитна стена, забравям за това. Тази инструкция е посветена на захранването, как да поправите порта на Windows 10.
За да направите това, трябва да се върнете в панела за грижи и да изберете секцията "Защитна стена на Windows". 
В менюто трябва да изберете елемента „ Допълнителни параметри».
Яви се пълен списъкправила, въведени от защитните стени на Windows 10.
За да отворите порт, трябва да добавите ново правило. Бързайте за помощ за разпространение на менюто "Дия">>>"Направете правило".
По този начин Master ще започне създаването на правилата за нова входна връзка. Първото плетене на една кука - избира типа на правилото:
Избираме опцията "За пристанището". Кликнете върху „Дали“.
Следващата стъпка ще бъде да изберете протокола (TCP или UDP) за този запис на порта, пред който ще бъде зададено правилото:
Типът на протокола за различни игри и програми може да бъде променен на TCP, UDP и обида. Трябва да се разпознаете в този форум и да подкрепите. Да продължим напред.
Третият крокодил е vibir dії. Ако искаме да отворим порт на Windows 10 - задайте знамена "Разрешаване на връзка".
Следващият момент е да изберете профил, за който правилото ще бъде нарушено. Избираме три.
В останалата част от етапа запишете правилата за тях. В йога можете да промените името на програмата или играта за опит за хвърляне на портове на Windows.
Щракнете върху бутона "Край".
Правилото е създадено. Той ще бъде първият в вече известните таблици (прочетете: отворени портове).
Уважение! Ако имате инсталирана защитна стена на трета страна или защитна стена във вашата система, тогава пренасоченият порт ще трябва да работи вече в текущата настройка. В противен случай виното все още няма да бъде налично поради.
Всеки път, когато трябва да отворите порт на Windows? Тоди, ако е настроена програмата дантела zakhistuкомпютър - Защитната стена на Windows, известна още като защитна стена, блокира робота от други програми. Често под такива огради те прекарват игри, тъй като изискват достъп до интернет или иначе кратки програми. Schob отвори пристанището, vikonate същото.
Можете да промените настройките на защитната стена в клон „Панели за грижи“, трябва да отидете в клон „Система и сигурност“ и след това в „Защитна стена на Windows“. Или натиснете комбинацията „Win + R“ и въведете „firewall.cpl“ в прозореца „Vikonati“ и бързо ще похарчите за Ще ми трябва страна. AT други версии Windows можете да намерите в менюто на работния плот, за да знаете програмата Bazhan или да разширите "Панелите за грижи". Дадоха ви малко повече да кажете за "Допълнителни параметри", които се намират в лявата част на прозореца на налащувана. След това в секцията „Защитна стена на Windows в режим на разширена защита“ намерете „Правила за входящи връзки“ и кликнете върху тях. Z'показва списък с вече известни правила, но случайно създавате ново. За да направите това, натиснете бутона "Създаване на правило" в прозореца "Дії" (в дясната част на екрана).
С метода за безопасност не забравяйте да завъртите плячката, ако няма нищо повече необходимо.
Merezhezhiv porti TCP и UDP се таксуват за предаване на данни в merezhі Internet. Ако можете да дадете IP адрес на кабина, след това го пренесете - това е порта и за заключване на операционната система е по-вероятно да претоварите ресурсите. Сървърите на онлайн игри и други програми може да не са включени в списъка на разрешените и безопасни, но, за щастие, Windows XP ви позволява независимо да отваряте и затваряте всеки порт, на който имате доверие. Головне - да знаеш, като це Робити.
Защо пристанището е затворено?
Преди да предупредите, проверете кой порт е затворен, какво ви трябва. За кого отидете на уебсайта 2ip.ru.
Крем от информация за вашата дантелени шевове, които се показват на страна на главата, Можете да ускорите с други услуги на сайта. Например, такъв як "Перевирка порта".
Въведете TCP / UDP номера на вашия порт i, за да получите информация за тези, които са затворени, преминете към следващата стъпка.
Как да отворите порт
В операционната Windows системиОбединяването на конфигурацията на XP не става нищо сгъваемо. Затова запишете нуждите си и започнете, преди да кажат:
За някои протоколи - TCP или UDP, но в същото време ще се предават данни, вие сте отговорни за разпознаването, само ако са записани. Например, не забравяйте да отворите порт 8080 TCP/UDP.
От всички аз. Описанията по-горе ще ви дадат удобен обрат и обрат, за да развалите Windows XP според вашите нужди.
бележки:
- Портовете, блокирани от антивирусна програма, се отварят от вътрешни корекции. Така че, като антивирус, антивирусът си заслужава, в името на това наберете заявка от системата за търсене до квадратчето за отметка „отворете порта на Kaspersky“. Прочетете дадените инструкции и също така премахнете най-новия достъп до сайтовете и програмите, от които се нуждаете.
- За да разгледате най-новия списък с портове на вашия компютър, можете да използвате командния ред. За кого отидете на "Старт", след това - "Всички програми", "Стандарт" и " Команден ред". Въведете командата netstat –ano и премахнете всичките си портове.
- За да премахнете всички среди за сигурност и да заобиколите антивирусите, brandmauer и други програми, изключете ги. Но в такова състояние на духа вашият компютър разпознава величествен риск, не е препоръчително да върви към толкова радикални подходи.
На този ден много от corystuvachіv компютри са заседнали с проблем, ако са активирани повече програми или видеокарти за тяхната стабилна работа, те се нуждаят от sing портове. Tsya statya rozpovidaє за тези, как да пренасям на Windows 10, искам да кажа, че има още ранни версииОС Windows даден проблем virishuvalas чрез много типичните методи, които ще бъдат описани по-нататък.
Обозначаване на пристанища
Както казвате технологично правилно, портът е параметър към транспортния протокол на мрежата, който осигурява независим трансфер на пакети данни за различни програми, които работят на един хост. Якчо казват с прости думи, след това целия номер на апартамента от адреса на хартиения лист - без вмъкване даден номер, уведомление (пакет от данни) няма да бъде връчено на адресата. Важно е да разберете как да отворите порт на компютър с Windows 10, фрагменти от актуализации на интерфейса и широка функционалност на системата усложняват процедурата.
Защитна стена Wicory
За първи път нека разгледаме алгоритъма за отчет за diy, който ще ви помогне да разберете как да отворите порта защитна стена на windows 10, а след това ще определим основната стойност за параметъра на мярката и за какво е необходима вонята.
Естествено, след всички процедури за създаване на ново правило, попълнете списъка за входни връзки.
Нов идентичен алгоритъм ще бъде zastosovuetsya всеки час работа с правилата на връзките през уикенда, които са създадени в Windows 10, които са написани от капитана на компютъра.
Основната плячка на това признание
Говорейки за тези, които правят лоши неща, не може да не говорим за тези, които смърдят и за които са разработени песните. Като прочетох тази информация, можете да кажете не само за това как да създадете правило за конкретен тип връзка, но и за това как да отворите порт 80 за Windows 10 (или някой друг), тъй като е необходимо на tse vinikne.
| № | Назначаване |
| 21 | Необходим за работа с FTP сървъри. Позволява ви не само да се свържете със сървъра, но и да разглеждате данните на новия, но също така и да изглеждате їhnє zavantazhennya / zavantazhennya. |
| 22 | Параметър Ce за кепър протокол SSH дистанционно OS и позволява прехвърляне на файлове между различни устройства. |
| 23 | Поддържа внедряването на мрежов текстов интерфейс, насочващ към същата система за управление. |
| 25 | Основният пощенски протокол е SMTP, който, както разбирам, е необходим за прехвърляне на съобщения през мрежа. |
| 53 | Необходими за DNS (Domain Name System) роботи, както и най-горното име на конкретен мрежов IP адрес. |
| 79 | Merezhevy протокол Finger, който ви позволява да вземете информация за всички coristuvachiv на отдалечен компютър. |
| 80 | Показва наличието на виртуален сървър на конкретна машина. |
| 110 | POP3 протокол, който е отговорен за прехвърлянето на нотификация между изпрати от сървъратози компютър. |
| 111 | Sun RPC е система, която може да ви помогне да извикате отдалечено процедури. |
| 119 | NNTP - потвърждение за нотификацията между участниците в новинарските групи. |
| 139 | NetBIOS е глобално приет протокол, предназначен за локална мрежа, Докато IBM/PC не бъде свързан и компанията-virbnik при никакви обстоятелства не се появява в сънливото им функциониране. |
| 443 | Относно това, как да отворите порт 443 на Windows 10 varto nobility, парчетата вина се поддържат от HTTPS протокола, който е основният за криптиране на съвременни уебсайтове. |
| 513 | rПротокол за влизане и подновяване отдалечен достъпкъм UNIX системи, които могат да се вземат за основа за подобни UNIX системи. |
Нова промяна на параметрите за създаване на правила
Nareshti загуби категорията портове, така че не забравяйте за това, но най-разумният начин е да го поставите в списъка, който беше поставен в списъка за cim съобщения: https://ua.wikipedia.org/wiki /Списък_на_портове_TCP_і_UDP. Таблиците имат всички възможни опции и това, от което се нуждаете, как да отворя порт 25565 на windows 10, тогава веднага разбрах, че има нужда да поправя Minecraft. Има всички стойности за различни системни функции и по-популярни добавки за инсталиране.
Естествено, инсталирането на всички програми и видеоклипове е индивидуално и за това е по-точно да използвате услугата защитна стена. Є risik, какво, по дяволите, създаде правилото преди нашествието операционна системас предстоящите видения її не са в тон. В противен случай неправилните конфигурации ще доведат до спиране на функционирането на такива програми и видеоигри.
рутер
