Problém
Problém brány Windows Firewall (Windows Firewall) není o tom, jak zavřít všechny porty, ale o tom, jak otevřít pouze ty nezbytné. Za prvé, jsem si jistý, že si uvědomíte, jak blízko jste k připojení k určitým portům pomocí IP adres klientů. Okremo vyrishiti tsі zavdannya není koherentní, ale kdyby to bylo všechno najednou - ne zustrіv zhodny rozumné kerіvnitstv, k tomu je napsána poznámka tsyu. Známým řešením je také nepředávat nastavení brány firewall třetí strany.
Nevýhody brány Windows Firewall:
- Pokud vytvoříte obranné pravidlo pro všechny porty a poté povolíte potřebné, pak se smrad nepřenese na bílou listinu, protože. pravidla zaboronyayuchi upřednostňována pro povoleno. Tobto. Pokud je plot připojen k portu, nebude odeslán do celého portu.
- Neexistují žádná pravidla priority, jako u normálních firewallů, takže to poznáte vіdkritі porti a pro zbytek stanovte obranné pravidlo pro všechny ostatní.
Například VPS na Windows, ale hostitel nemá moderní firewall, za který se můžete vydávat. Systém Windows je čerstvě nainstalován, aby byly vymazány názvy alespoň 135/tcp, 445/tcp, 49154/tcp a 3389/tcp (a také povolení RDP) portů pro navigaci do veřejné sítě (Public network) podle potřeby.
Algoritmus
Є tři typy portů, ce:
- Přístupné porty, jako by mohly být otevřené pro internet. Nechť jsou 80 a 443 (http a https)
- Filtrované porty jsou dostupné pouze ze stejné IP adresy. Vezměte 3389 (RDP)
— Všechny ostatní poplatky jsou uzavřeny
Požadované:
1. Vytvořte pravidlo, které chrání vše, Krym tří hlavních přístavů.
2. Pro těžko sehnatelné pracovníky není potřeba nic dalšího.
3. Pro filtrovaný výtvor jsem odeslal zprávu s uvedením adres.
Tajemství je s tsomu, scho z plotu všech přístavů, je nutné výslovně uvést, že je to povoleno. Jinak, jak bylo jmenováno více, nepodléhejte potřebám.
Zadek
Úkol 1: dekriminalizovat pro celý internet 80, 443 a 3389 port. Zavřete reshtu.
1. Vytvořte nové pravidlo pro vstupní připojení
2. Typ pravidla. Nastavení (vlastní)
3. Program (Program). Všechny programy
4. Protokol a porty. Typ protokolu - TCP. Místní port - Speciální porty. V poli zadejte rozsah portů, pro víno 80, 443 a 3389. Provinilý vypadá takto - 1-79, 81-442, 444-3388, 3390-65535
5. Oblast (Rozsah). Místní (místní) – Ať už je to IP adresa (libovolná IP adresa). Vіddalena (remote) - Ať už je to IP adresa (libovolná IP adresa).
6. Diya (Akce). Zablokujte připojení.
7. Profil (Profil). Vibrati na vlasny rozsud. Pokud nezpíváte, vyberte si všechno.
8. Im'ya (Jméno). Jmenujte jógu, například Block_TCP.
Nyní jste zadali porty pro celý internet, ale přinejmenším není bezpečné otevřít port RDP pro každého a je lepší se připojit pouze k IP adrese.
Úkol 2: Odeberte kredity pro celý internet 80 a 443 portů. Uzavřete připojení k portu 3389 s více než jednou povolenou IP adresou. Zavřete reshtu.
Kroki 1-8 jsou podobné přednímu úkolu, tobto. je vytvořeno pravidlo, které umožňuje připojení na tři určené porty.
Chcete-li filtrovat podle IP, musíte vytvořit další pravidlo:
9. Vytvořte nové pravidlo pro příchozí spojení
10. Typ pravidla. Nastavení
11. Program. Všechny programy
12. Protokol, který porti. Typ protokolu je TCP. Místní port - speciální porty. Zadejte port 3389
13. Kraj. Místní – libovolná IP adresa. Odstranit — Zadejte adresy IP. Zde zadejte bílý seznam IP adres nebo pdmerezh, které se mohou na tomto portu připojit
14. Diya. Povolit připojení.
15. Profil. Vibrati na vlasny rozsud. Pokud nezpíváte, vyberte si všechno.
16. Jsem. Jógu nazvěte například RDP.
Jako porty, které se filtrují, spratují, pak se vytvářejí podle jednoho pravidla na port skinu.
Chcete-li se stát zovsіm zakhranim - vytvořte pravidlo, které blokuje veškerý provoz UDP.
Úkol 2 z konzole
U serverů s pevným jádrem uvedu další úkol pro prohlížení příkazů konzoly:
netsh advfirewall firewall adr rule dir=in action=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP 3389 remoteip =192.168.0.0/24,xxxx name="RDP" netsh advfirewall firewall přidat pravidlo
Zreshtoy, govini může vypadat takto:
Pro pravidlo RDP: 
Pro pravidlo Block_TCP:
AKTUALIZACE
Ukázalo se, že syntaxe příkazového řádku nefungovala podle pokynů na WS2008R2, ale sama o sobě byla přeuspořádána v jakýchkoli parametrech, což se stalo, že došlo k rozdělení dvou pravidel navrch:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=81-442 2" netsh advfirewall firewall adr rule dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=3390-65535 name=" Block_TCP-4" netsh advfirewall firewall adr rule dir=in action=allow protocol=TCP localport=80 name="HTTP" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=443 name="HTTPS" netsh advfirewall firewall add rule dir = v akci = povolit protokol = TCP localport = 3389 remoteip = 192.168.0.0/24 name = "RDP-1" netsh advfirewall ="RDP-2"
Pokud jste hráč nebo aktivní výměník souborů, jako je DC++ a torrent, pak víte, že pro robotický klientský program potřebujete další otevřený port. Pokud chcete vědět vše, musíte pracovat na routeru, ale o těch, které má operační systém také firewall nebo firewall, na to zapomínám. Tento návod je věnován napájení, jak opravit port ve Windows 10.
Chcete-li to provést, musíte se vrátit na Panel péče a vybrat sekci "Brána firewall systému Windows". 
V nabídce musíte vybrat položku „ Další parametry».
Objeví se kompletní seznam pravidla zavedená firewally Windows 10.
Chcete-li otevřít port, musíte přidat nové pravidlo. Spěchejte pro pomoc s distribucí nabídky "Diya">>>"Udělat pravidlo".
Tímto způsobem Master zahájí tvorbu pravidel pro nové připojení vstupu. První háčkování - vybírá typ pravidla:
Zvolíme možnost „Pro port“. Klikněte na "Dali".
Dalším krokem bude výběr protokolu (TCP nebo UDP) této položky portu, před kterou bude pravidlo nastaveno:
Typ protokolu pro různé hry a programy lze změnit na TCP, UDP a urážku. Musíte se na tomto fóru poznat a podpořit. Pokračujme.
Třetí krokodýl je vibir dії. Pokud chceme otevřít port na Windows 10 - nastavte prapor "Povolit připojení".
Dalším okamžikem je výběr profilu, u kterého bude pravidlo porušeno. Vybíráme tři.
Ve zbytku fáze si pro ně zapište pravidla. V józe můžete změnit název programu nebo hry pro pokus o nahození portů Windows.
Klikněte na tlačítko "Hotovo".
Pravidlo bylo vytvořeno. Bude první v již známých tabulkách (čti: otevřené porty).
Úcta! Pokud máte v systému nainstalovanou bránu firewall nebo bránu firewall třetí strany, pak bude muset přesměrovaný port fungovat již v aktuálním nastavení. V opačném případě bude víno stále nedostupné z důvodu.
Kdykoli potřebujete otevřít port Windows? Todi, pokud je program nastaven krajka zakhistu počítač - Windows firewall, také známý jako Firewall, blokuje robota před ostatními programy. Často pod takovými ploty tráví hry, protože vyžadují přístup k internetu nebo jinak krátké programy. Schob otevřít přístav, vikonate totéž.
Nastavení firewallu můžete změnit ve větvi „Panely péče“, musíte přejít do větve „Systém a zabezpečení“ a poté na „Brána firewall systému Windows“. Nebo stiskněte kombinaci „Win + R“ a v okně „Vikonati“ zadejte „firewall.cpl“ a rychle utratíte Budu potřebovat stranu. V jiné verze Windows najdete v nabídce plochy, abyste poznali program Bazhan nebo rozbalili „Panely péče“. Dali vám trochu více říci o "Dalších parametrech", které se nacházejí v levé části okna nalashtuvanu. Poté v části „Brána firewall systému Windows v režimu pokročilého zabezpečení“ vyhledejte „Pravidla pro příchozí připojení“ a klikněte na ně. Objeví se seznam již známých pravidel, ale náhodou vytvoříte nové. Chcete-li to provést, stiskněte tlačítko "Vytvořit pravidlo" v okně "Дії" (v pravé části obrazovky).
U metody pojistky nezapomeňte kořist zkroutit, pokud není nic dalšího potřeba.
Merezhezhiv porti TCP a UDP jsou zpoplatněny za přenos dat na internetu merezhі. Pokud můžete dát IP adresu budce, která vypadá jako adresa, tak ji portujte - je to brána a pro zamykání operačního systému je víceméně zahlcena zdroji. Servery online her a dalších programů nemusí být zahrnuty v seznamu povolených a bezpečných, ale naštěstí vám systém Windows XP umožňuje nezávisle otevřít a zavřít jakýkoli port, kterému důvěřujete. Golovne - vědět, jako tse robiti.
Proč je přístav uzavřen?
Než budete varovat, zkontrolujte, který port je uzavřen, což je to, co potřebujete. Pro koho přejděte na web 2ip.ru.
Krém informací o vašem krajkové prošívání, které se zobrazují na hlavová strana, Můžete zrychlit s dalšími službami na webu. Třeba takový jačí "Perevirka porta".
Zadejte číslo TCP / UDP vašeho portu i, abyste získali informace o těch, které jsou zavřené, přejděte k dalšímu kroku.
Jak otevřít port
Na operačním sále Systémy Windows XP config merge se nestane ničím sbalitelným. Zapište si tedy své potřeby a začněte dříve, než řeknou:
U některých protokolů - TCP nebo UDP, ale současně budou přenášena data, jste odpovědní za rozpoznání, zda byla zaznamenána. Nezapomeňte například otevřít port 8080 TCP/UDP.
Ode mě všech. Výše uvedené popisy vám poskytnou šikovný obrat a zkroucení, které vám umožní rozmazlovat systém Windows XP podle vašich potřeb.
Poznámky:
- Porty, blokované antivirem, se otevírají z interních záplat. Takže jako antivirus stojí za to antivirus, kvůli tomu vytočte požadavek z vyhledávacího systému na zaškrtávací políčko „otevřít port Kaspersky“. Přečtěte si uvedené pokyny a také odeberte nejnovější přístup k webům, které potřebujete, a programům.
- Chcete-li se podívat na nejnovější seznam portů na vašem počítači, můžete použít příkazový řádek. Pro koho přejděte na "Start", poté - "Všechny programy", "Standardní" a " Příkazový řádek". Zadejte příkaz netstat –ano a odeberte všechny vaše porty.
- Chcete-li odstranit všechna bezpečnostní prostředí a obejít antiviry, brandmauer a další programy, vypněte je. Ale v takovém stavu mysli váš počítač rozpozná majestátní riziko, nedoporučuje se mu jít do tak radikálních přístupů.
V tento den má mnoho počítačů corystuvachіv problém, pokud je pro jejich stabilní práci povoleno více programů nebo grafických karet, potřebují sing porty. Tsya statya rozpovidaє o tom, jak portovat na Windows 10, chci říci, že existuje více rané verze OS Windows daný problém virishuvalas velmi typickými metodami, které budou popsány dále.
Označení přístavů
Jak říkáte technologicky správně, port je parametr k transportnímu protokolu sítě, který zajišťuje nezávislý paketový přenos dat pro různé programy pracující na jednom hostiteli. Yakscho řekl jednoduchými slovy, dále celé číslo bytu z adresy listu papíru - bez vkládání dané číslo, oznámení (balík dat) nebude adresátovi doručeno. Je důležité pochopit, jak otevřít port na počítači se systémem Windows 10, fragmenty aktualizací rozhraní a široká funkčnost systému komplikují postup.
Firewall Wicory
Poprvé se podíváme na algoritmus sestav pro kutily, který vám pomůže pochopit, jak otevřít port firewall systému Windows 10 a poté určíme hlavní hodnotu pro parametr měření a pro to, co je potřeba smrad.
Po všech postupech pro vytvoření nového pravidla samozřejmě vyplňte seznam vstupních připojení.
Nový identický algoritmus bude zastosovuetsya každou hodinu práce s pravidly víkendových připojení, které jsou vytvořeny v systému Windows 10, který je napsán velitelem počítače.
Hlavní kořist toho přiznání
Když mluvíme o těch, kteří dělají špatné věci, nelze než mluvit o těch, kteří páchnou a pro které jsou písně určeny. Po přečtení tato informace, můžete říci nejen o tom, jak vytvořit pravidlo pro konkrétní typ připojení, ale také o tom, jak otevřít port 80 pro Windows 10 (nebo to může být nějaký jiný), protože je to nutné na tse vinikne.
| № | Jmenování |
| 21 | Potřebné pro práci s FTP servery. Umožňuje nejen připojit se k serveru a podívat se na data na novém, ale také přidat zájem / zájem. |
| 22 | Ce parametr pro keprový protokol SSH dálkové ovládání OS a umožňuje přenos souborů mezi různými zařízeními. |
| 23 | Podporuje implementaci síťového textového rozhraní, které směřuje ke stejné správě systému. |
| 25 | Hlavním poštovním protokolem je SMTP, který, jak jsem pochopil, je nezbytný pro přenos zpráv po síti. |
| 53 | Nezbytné pro roboty DNS (Domain Name System), stejně jako nejvyšší název konkrétní IP adresy v síti. |
| 79 | Merezhevy protokol Finger, který vám umožní získat informace o všech coristuvachiv na vzdáleném počítači. |
| 80 | Označuje přítomnost virtuálního serveru na konkrétním počítači. |
| 110 | POP3 protokol, který je zodpovědný za přenos notifikací mezi odeslat serverem ten počítač. |
| 111 | Sun RPC je systém, který vám může pomoci vzdálené volání procedur. |
| 119 | NNTP - potvrzení pro upozornění mezi účastníky diskusních skupin. |
| 139 | NetBIOS je celosvětově akceptovaný protokol určený pro místní síť, Dokud nebude připojen IBM/PC a společnost-virbnik se za žádných okolností neobjeví v jejich ospalém fungování. |
| 443 | O těch, jak otevřít port 443 na Windows 10 varto nobility, střípky vína jsou podporovány protokolem HTTPS, který je hlavní pro šifrování moderních webů. |
| 513 | rLogin protokol a obnovení vzdálený přístup na systémy UNIX, které lze vzít jako základ pro podobné systémy UNIX. |
Nová změna parametrů pro tvorbu pravidel
Nareshti přišla o kategorii portů, tak na ni nezapomínejte, ale nejrozumnější je dát ji na seznam, který byl zařazen do seznamu pro cim zprávy: https://ua.wikipedia.org/wiki /Seznam_portů_TCP_і_UDP. Stoly mají všechny možné možnosti a to, co potřebujete, jak otevřít port 25565 na windows 10, pak jsem si okamžitě uvědomil, že je potřeba opravit Minecraft. Jsou zde všechny hodnoty pro různé systémové funkce a oblíbenější instalační doplňky.
Instalace všech programů a videí je samozřejmě individuální a k tomu je přesnější použít službu firewall. Є risiku, co jsi sakra vytvořil pravidlo před invazí? operační systém s nadcházejícími vizemi її rozladěné. V opačném případě nesprávná konfigurace způsobí, že takové programy a videohry přestanou fungovat.
Směrovač
