649 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как узнать какие порты открыты на роутере?

Содержание

Проброс портов и настройка роутера для внешнего доступа

Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.

Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.

Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.

Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.

Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.

Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.

Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.

Что такое порты и зачем их бросать?

Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.

Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.

У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.

Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.

Читать еще:  Восстановление apple id через email

В следующей таблице приведены некоторые игры и используемые ими порты на ПК:

Как открыть порты на роутере

Чтобы маршрутизатор заработал, его нужно не только установить, но и настроить.

Закрытые и открытые порты роутера

Речь идет об условных «точках соприкосновения» нашего маршрутизатора и компьютеров, подключенных к нему. Ведь каждый гаджет, имеющий доступ в сеть, должен получить из нее именно свою долю информации. То же относится и к отдаче данных во вне. Все это можно сравнить с сортировкой почтовых конвертов и бандеролей.

Для сервисов, вроде выхода в интернет, электронной почты и т. д. используются определенные «адреса», имеющие свои цифровые названия. Некоторые другие сервисы сами выбирают те из них, которые остаются свободными.

Примечание: Это относится, например, к «аське».

В этом контексте часто упоминаются «закрытые и открытые порты на роутере». Речь идет о том, принимается ли информация по тем или иным каналам или нет. На свежеприобретенном маршрутизаторе каналы для обмена данными закрыты, т. е. получать данные он не может. Результат – раздача доступа не происходит. Наша задача – разобраться, как открыть порты на роутере, чтобы он мог выполнять свои задачи.

Как узнать порт роутера

Для установления связи с раздатчиком нужно иметь представление о его «адресе». Для упрощения задачи большинство производителей присваивает изделиям стандартный «айпишник» – 192.168.1.1 (предпоследняя цифра может быть также 0). Чаще всего на корпусе есть наклейка, где указана эта информация.

Ну а если ее нет, как узнать порт роутера? Это просто. Запускаем любой браузер на компьютере и печатаем уже известные нам варианты IP-адресов.

Примечание: Если после нажатия «энтера» на дисплее возникает интерфейс маршрутизатора, значит, все правильно.

Другой способ – задействовать командную строку. В нее вбиваем кодовое слово IPCONFIG. Оно вызовет нужные данные (смотрим, что написано рядом с пунктом «Основной шлюз»).

Как открыть порты на роутере

Это является нашей следующей задачей. Дадим краткие инструкции.

TP-Link

  • Запускаем через браузер интерфейс маршрутизатора.
  • Открываем его с помощью слова admin в качестве как логина, так и пароля. Оно установлено производителем, поэтому этот вариант годится для новых «коробочек». Приборы б/у обычно запаролены предыдущими хозяевами.
  • Внимание на левую часть экрана! Переходим через Forwarding к следующему разделу – виртуальных серверов (Virtual Servers) и там добавляем новый.

Заполняем «анкету»: указываем Port и «айпишник» своего компьютера или гаджета. Также выбираем протокол (можно все – all), активный статус (enabled). Сохраняем. Вот вкратце как открыть порты на роутере TP-Link (Рисунок 2).

Ростелеком

  • Уже известным способом вызываем программу раздатчика.
  • Отправляемся в расширенные настройки.
  • Перед тем как открыть порты на роутере ростелеком, кликаем на интерфейс подключения.
  • Начинаем работу с виртуальным сервером (открываем).
  • Протокол выставляем TCP/UDP (используется чаще всего).
  • Указываем для Port одинаковое цифровое обозначение в качестве начального и конечного.
  • Указываем «айпишник» компьютера в качестве локального (Рисунок 3).

Zyxel Keenetic

Теперь – как открыть порты на роутере Zyxel Keenetic.

  • Первые шаги – стандартные: через браузер активизируем управляющий софт.
  • Заходим в менюшку домашних сетей и активизируем перенаправление.
  • Заполняем прочие данные (Рисунок 4).
  • Сохраняем.

Принципиальной разницы в том, как открыть порты на роутере Asus и на изделиях других брендов, нет.

  • С помощью браузера выходим на страничку маршрутизатора.
  • Идем в «Интернет», щелкаем на «Переадресацию».
  • Активизируем ее.
  • Заполняем все появившиеся поля.
  • Если устанавливаем разрешение для определенной службы, указываем ее (например, торрент-программа).
  • Можно указать, какие конкретные порты открыть на роутере, или их диапазон (два числовых имени через двоеточие).
  • «Айпишник» нашего компьютера указываем в качестве локального.
  • Заполняем остальные поля и жмем «Применить».

D-Link

Еще одна инструкция касается того, как открыть порты на роутере D-Link После обычного открытия его главного меню (браузер – IP) выполняем следующие действия:

  • Идем в «Межсетевой экран», выбираем «Виртуальные серверы».
  • Добавляем новый. Пользуемся либо готовым шаблоном, либо создаем свой (custom) вариант.
  • Далее заполняем все поля, как в приведенных выше описаниях для других устройств: протокол, ай-пи адреса и прочее (Рисунок 6).
  • Применяем.

Как настроить роутер и порты

Итак, мы получили представление о том, как открыть порт через роутер.

Проброс портов

Для беспроводной раздачи интернета нужно совместить маршрутизатор и компьютеры, которые будут выходить через него в сеть. На сленге «айтишников» это называется «проброс портов на роутере», а по-английски именуется forwarding. Чтобы выполнить его, нужно зайти в расширенные настройки и найти соответствующую вкладку. Дальше создаем правило проброса – алгоритм, который перенаправляет раздатчик на наш ПК или мобильный гаджет. Просто заполняем уже известные нам поля интерфейса – «айпишники», диапазон чисел и пр.

Многих интересует, как открыть порты без роутера. Это возможно. Например, с помощью программы для работы с торрентами. При этом «айпишник» компьютера, с которого планируется раздача интернета, должен быть постоянным. Запускаем uTORRENT. В нижнем правом углу программы кликаем по значку, расположенному в меню справа снизу. Откроется помощник установки. Нас интересует раздел, посвященный сети. Там находим окошко текущих портов и вписываем нужный нам. Галочкой отмечаем функцию его автоназначения. Сохраняем.

Работа с портами через программу Radmin и подобными ей

Управлять сетевыми подключениями компьютера можно с помощью программки Radmin. Кроме прочих функций администрирования, она позволяет также добавлять новых пользователей сети. Ставится она на ПК, с которого планируется раздавать интернет. Для этого нужно щелкнуть на «Права доступа», где в окошке режима безопасности выбрать Radmin и нажать на кнопку открытия доступа (Рисунок 7). В меню добавления нового пользователя указываем участника сети и помечаем «галочками» сервисы, доступные ему.

Программа ставит порт по умолчанию, но его можно изменить. Заходим в настройки программы, выбираем общие и снимаем метку возле соответствующего пункта. Указываем нужное числовое значением и жмем Ok.

Настройка портов роутера возможна и через другие подобные программы – Remote Shadowing, NTI, TightVNC и прочие.

Это краткая информация. Советуем также посмотреть видеоролики, помогающие разобраться, как настроить порты на роутере конкретной модели.

Как посмотреть какие порты открыты на компьютере, и кто их использует

Думаю, если Вы нашли эту статью и собираетесь проверить какие порты открыты на ПК, то объяснять что такое порты, для чего они нужны и как используются различными программами, не нужно. Перейдем сразу к делу.

Чтобы проверить состояние портов, необходимо открыть командную строку. Для этого используйте шорткат Win+R, в появившемся окошке наберите cmd и нажмите Ввод:

В окне командной строки наберите команду netstat -a (перед знаком минус не забудьте поставить пробел), нажмите Ввод. После быстрого сканирования Вы сможете посмотреть какие сокеты открыты на Вашем ПК и в каком состоянии они находятся:

Как видим, для каждого активного сокета указывается протокол, локальный и внешний адрес, а также состояние протокола. Вот список и значение самых распространенных состояний:

  • LISTENING – значит, что порт ожидает входящих соединений
  • ESTABLISHED – соединение установлено
  • CLOSE_WAIT – ожидание закрытия вследствие отключения удаленной стороны
  • TIME_WAIT – порт закрыт, но еще ожидает входящие пакеты для обработки
  • SYN_SENT – установка соединения

Возле номера каждого сокета в квадратных скобках указана программа, которая его использует (исполняемое имя файла).

Если Вы обнаружили, что какой-то порт использует программа, которую Вы не запускали и которая похожа на троян или вирус, то его следует закрыть. Закрыть порт можно при помощи фаервола. Однако гораздо быстрей и эффективней будет использовать небольшую бесплатную программу под названием Windows Worms Doors Cleaner (WWDC), которую Вы можете скачать прямо сейчас (51Kb).

Читать еще:  Как быстро разделить видеофайл на фрагменты.

После запуска она покажет список открытых сокетов, которые представляют опасность, и которые специалисты в области информационной защиты настоятельно рекомендуют держать отключенными: 135, 445, 137-139. Чтобы сделать их неактивными, просто нажмите кнопки справа от каждого красного значка:

После вступлений изменений в силу Вы получите такую картину:

Преимущество программы WWDC перед фаерволами состоит в том, что она не просто блокирует открытые порты, но закрывает их, отключая службы, которые их используют. Это, как Вы понимаете, гораздо эффективнее, потому что устраняет источник проблемы, а не симптомы.

Проверить открытые порты, за минуту

Проверить открытые порты, за минуту

Добрый день уважаемые читатели и гости блога, вновь рад вас приветствовать в разделе про безопасность, в прошлый раз мы с вами научились удалять screenup вирус, сегодня тема будет поинтереснее, а именно как проверить открытые порты на Windows или Linux. Опишу свою ситуацию, у меня есть проект, заказчик предоставил 20 виртуальных машин, в рамках которой моя организация должна развернуть там сервис, некоторые виртуалки находятся в разных сетях и пока на них программисты не успели все развернуть, мне необходимо с помощью специальной утилиты сделать прослушивание порта на одном сервере и проверить, что он отвечает на другом, так сказать сетевое взаимодействие. Давайте этим и займемся.

Вешаем службу отвечающую по нужному порту

Как я и писал выше, пока сервисы не развернуты, то и порты никто не слушает, но нам необходимо произвести проверку, чтобы потом к этому не обращаться. Нам необходимо с помощью специальной утилиты, эмулировать прослушивание нужного нам порта (сокета), те кто из вас знает такую операционную систему, как Centos 7, то они помнят, в ней была отличная утилита под названием netcat. Она позволяла с помощью определенных команд слушать нужный администратору порт.

netcat — утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. На Windows платформах, она так же присутствует.

Распаковываем архив на сервере, где в будущем будет работать служба. В папке вам будут необходимы файлы nc.exe и nc64.exe. Далее зажимаете Shift и щелкаете правым кликом по папке, из контекстного меню выбираете пункт «Открыть окно команд»

Теперь представим, что я хочу чтобы на сервере работал 80 порт, ну типа IIS сервер. Открываем netcat, для начала посмотрите справку:

  • -d detach from console, background mode
  • -e prog inbound program to exec [dangerous!!]
  • -g gateway source-routing hop point[s], up to 8
  • -G num source-routing pointer: 4, 8, 12, .
  • -h this cruft
  • -i secs delay interval for lines sent, ports scanned
  • -l — слушать входящие соединения
  • -L listen harder, re-listen on socket close
  • -n numeric-only IP addresses, no DNS
  • -o file hex dump of traffic
  • -p — какое соединение будет прослушивать
  • -r randomize local and remote ports
  • -s — задать локальный адрес назначения
  • -t answer TELNET negotiation
  • -c send CRLF instead of just LF
  • -u — UDP режим
  • -v verbose [use twice to be more verbose]
  • -w secs timeout for connects and final net reads
  • -z zero-I/O mode [used for scanning]

Нас интересует команда вот такого вида:

В результате чего, на сервере поднимается виртуальный сокет, который слушает 80 соединение, симулируя веб сервер.

Как проверить открыт ли порт на сервере

Теперь перейдем на другой сервер и попытаемся проверить открытые порты на удаленном сервере. В решении нашей задачи, мы будем использовать утилиту telnet, как ее устанавливать смотрите тут. Открываем командную строку и вводим такую строку:

Как видите я указал нужный мне ip адрес и нужный номер порта

Кстати проверить открытые порты на компьютере, где расположена служба, можно командой:

Если ip адрес вам не отвечает на ваш запрос, то вы увидите попытку подключения, после чего вам покажут, что этого сделать не удалось.

Если подключение удачное, то вы вы увидите черный экран, либо без текста, либо с каким-то приветственным сообщением, о том, что вам ответила какая-то служба.

Через внешние утилиты

Проверить открыть ли порт, можно и внешними утилитами, тут главное требование, чтобы у вас был белый ip имеющий доступ в интернет. Представим себе, все туже ситуацию, что вам необходимо протестировать 80 соединение, на котором будет сайт компании. Вы его развернули, но он почему-то не работает. Не так давно, я вам рассказывал про сервис ping.eu (вот тут). Одним из пунктов этого инструментария был port check (проверка открытых портов). В поле «ip address or host name» вы пишите ip адрес или dns имя сервиса, что требует проверки, а в соседнем поле, необходимый номер сокета, в моем случае 80, нажимаете «Go». Через секунду, вы получите результат, открыты порты 80 или 443 у сайта или нет. В моем случае статус «open».

Массовая проверка открытых портов в сети и локально

Существуют специальные утилиты, в задачи которых входит сканирование компьютера или сервера, на предмет доступных портов, по которым есть соединение, они называются сканеры портов. Таких программ очень много, я приведу пример в виде XSpider 7.7. Как проверить открыт ли порт в утилите XSpider 7.7. Щелкаем правым кликом по «сканированные хосты» и добавляем хост или диапазон ip адресов.

Прописываете, что именно будет подвергаться проверке.

Нажимаем значок запуска и запускаем процедуру.

Вы можете увидеть предупреждение, что ваши действия могут быть признаны как ddos атака и многие фаэрволы в сети могут вас просто забанить, так что будьте осторожны.

В итоге сканер мне указал, на то, что есть проблемные места, например, 445 подключение, через которое не так давно лезли шифровальщики, быстро его закрываем.

Как видите проверить открытые соединения очень просто. Еще существуют две полезные утилиты, показывающие слушаемые локальные сервисы, о них я так же рассказывал подробно, это утилита netstat и программка TCPView (советую ознакомиться)

  • Пример работы утилиты netstat

  • Пример работы утилиты TCPView

Они обе показывают, что случает ваша операционная система. Думаю у вас не осталось вопросов, как проверить открытые порты и понять кем они слушаются.

Проверка открытых портов онлайн

Что такое сканер портов и зачем?

* If the result is «Host seems down», then the firewall or router being checked and IP blocking pings.

Персональные прокси с поддержкой 24/7

Отвечаем на ваши вопросы

Зачем нужно проверять открытые порты?

Проверка открытых портов показывает какие порты открыты на домашнем или рабочем компьютере. В основном поднимать вопрос об открытых портах необходимо в случае утечки каких-то данных с пк или же для работы определенного сервиса/софта.

Какие порты сканирует сервис?

Наш сервис сканирует самые популярные порты и скрытые порты. Полный перечень их можно увидеть после проверки в контекстном блоке справа.

Что дает проверка открытых портов?

Проверка открытых портов позволит понять, на сколько ваш компьютер/информация на нем защищены от внешнего мира. Ведь открытый определенный порт это море информации для хакеров, например понимание вашей ОС и возможности удаленно подключится к вам.

Бесплатный nmap сканер портов онлайн показывает открытые порты вашего или чужого компьютера и к какому хосту они принадлежат. Основной задачей глобальной и локальных сетей стала передача данных от одного устройства к другому. Сканер портов позволил пользователям и администраторам определять наличие открытых точек связи, которые могут быть использованы для взлома, проникновения и укрепления безопасности.

Читать еще:  Использование ReSwift: написание приложения Memory Game

Зачем делать проверку открытых портов по IP онлайн

Приём и передача информационных пакетов в пределах одного хоста осуществляется через порт, то есть через цифровую «платформу прибытия», которая определяет форму и степень взаимодействия компьютера и сети. Проверка порта компьютера или сайта по IP – это инструмент, который использует локальную или глобальную сеть для обнаружения и вычисления параметров точек доступа устройств подключенных к ней в режиме реального времени.

Проверка открытых портов позволит:

  • Находить открытые порты – программное обеспечение находит действующие точки связи, через которые устройство получает и передаёт данные;
  • Определять ОС устройства – хакеры часто используют сканеры, чтобы определять операционку пользователя и использовать её слабые точки в личных целях;
  • Просматривать рабочие сервисы – через порт хоста можно смотреть, какие сервисы в данный момент используются операционной системой, а значит собрать больше данных об устройстве, подключенном к сети;
  • Проверять уязвимость системы – сканер портов Windows позволит провести проверку безопасности и ликвидировать вариант осуществления атаки.

Сканирование интернета на предмет открытых портов связи с компьютером произвольного пользователя или веб-сервером отдельного сайта позволяет хакерам подготавливать и инициировать атаки, а администраторам обнаруживать и исключать возможности проникновения.

Сканер портов онлайн — пошаговые действия

Следуйте следующим пошаговым действия:

  1. Если необходимо отсканировать прокси, переключаемся на прокси и копируем его в поле «Введите IP-адрес или домен»;
  2. При необходимости просканировать личный IP, используем функцию «Вставить мой IP-адрес»;
  3. Если же сайт, вставляем ссылку на веб-сайт;
  4. Ниже выбираем тип портов которые необходимо просканировать: Скрытые порты, Попурные порты;
  5. Завершаем работу нажатием кнопки «Начать сканирование» и в течении пары секунд результат проверки будет отображен справа от формы.

Сканирование портов онлайн по IP

Сегодня для проведения анализа сети можно не устанавливать специальный софт, а воспользоваться бесплатным сканеров портов как наш. Обычно для обнаружения открытых или слабых точек соединения используется утилита Nmap, чьих возможностей хватает даже для углубленной проверки, а значит и для сбора максимально полного информационного профиля хоста. Отправной точкой для анализатора становится IP-адрес пользователя или сервера, через который будет проводиться проверка.

Используя сканер портов онлайн по IP, пользователь или администратор веб-ресурса получают возможность повысить уровень безопасности используемого компьютера или сервера. Задействовав сканер, установленный на нашем сайте, вы получите максимально полный, а главное быстрый ответ о доступных портах на данный момент времени. Сейчас это лучший способ проконтролировать уровень безопасности соединения непосредственно в online режиме.

Сканер портов по IP дает возможность открывать популярные и скрытые точки соединения, которые потенциально могут использоваться для удалённого контроля оборудования или взлома операционной системы. Своевременное обнаружение общедоступных узлов соединения позволит подкорректировать работу компьютера или сервера с целью повышения безопасности выхода в сеть. Используя утилиту, установленную на нашем сайте для регулярной проверки собственного пк или сайта — вы существенно повышаете шансы сохранить ценную информацию (логины, пароли, контакты), которая хранится на жестком диске и в браузере.

Сканирование точек доступа в сеть часто используется хакерами для подготовки целенаправленных или разрозненных атак. Именно поэтому стоит пользоваться их же методами для обнаружения угроз безопасности.

Все о портах. И как правильно открыть порты

С недавнего времени участились случаи с вопросами, когда необходимо открыть порт на своем маршрутизаторе для игры или какой либо программы. Данная статья дополнит основную статью про порты, и прояснит ситуацию.

Все уже давно используют имитаторы LAN (локальной сети), после того, как некоторые провайдеры в начале нового десятилетия, отключи всех своих абонентов от локальной сети, оставив им только подключение по каналу «Интернет».

Именно с того момента и пошла популяризация имитаторов, так как без них, с соседом невозможно было по-играть в какую-нибудь игрушку. И с того момента вопрос про «открытие портов» становился более популярным, и многие «псевдо-сис.админы» пытались выложить актуальное руководство как открыть порты на своем железе. Но не все знают что да как это сделать правильно.

Что же такое «Открытый порт» ? Да все гениальное просто — любой компьютер в сети имеет определенный идентификатор (имя, MAC-адрес, IP), так вот, по IP на роутер поступает определенный пакет, но не просто поступает по IP, а по специальному каналу (порту), через который, программа отправляет/принимает запросы из внешней сети. По стандарту, этот пакет дальше роутера не пройдет, так как по умолчанию (далее дефолту), порт по которому работает программа — закрыт, а что принять пакет, его нужно открыть.

То, что пишут в интернете — можно открыть порты, независимо от того, какое сетевое оборудование стоит — все это бред! Любой знающий сис.админ скажет — что IP делятся на два вида — «Белый» и «Серый«, и только на одном можно открыть порты, что бы принимать «пакеты» из вне. Серый — это когда IP может переходить из рук-в-руки множество количество раз (он же именуется как динамический), Белый — или реальный (по другому статический) можно быть присвоен только на одного пользователя, и не будет переходить из рук-в-руки.

Именно по «Белому» IP и стоит открывать порты на своем оборудовании. Что бы получить свой «Белый» IP необходимо обратить к своему провайдеру, и после этого, он назначит IP на Вас. Данная услуга везде является платной, и в зависимости от региона может составлять от 50 рублей/месяц.

Допустим, мы купили реальный IP у своего провайдера, и теперь необходимо приступить к настройке. Разберемся с настройками на 4-х популярных моделях роутеров (ASUS/TP-Link/D-Link/Zyxel):

Примечание: настройка производилась на оборудовании ASUS RT-N12 C1 с микропрограммой 3.0.0.4.260 (черный интерфейс)

  1. Подключаемся к своему роутеру через браузер (192.168.1.1), с логином и паролем (admin/admin). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
  2. В левом меню выбираем «Интернет» (или WAN) ->Переадресация портов (или Virtual Server/Port Forwarding)
  3. Включаем данную опцию, поставив галочку напротив «Включить переадресацию портов: Да«.
  4. Выбираем из готовых шаблонов заданные порты, или вписываем свои:
    • Имя службы — можно быть любое
    • Диапазон портов — можно ввести как один порт (например 80) так и диапазон (27000:27099)
    • Локальный IP
    • Конечный порт — так же как и в «Диапазон» нужно вводить в зависимости от того, что сначала ввели — один или диапазон.
    • Протокол — TCP/UDP/BOTH /OTHER — выбрать один (TCP/UDP порты выбирают)
  5. После ввода данных нажимаем на плюсик (слева от формы заполнения).
  6. А после ввода данных, нажимаем «Сохранить».

Примечание:пункты и названия интерфейса могут отличаться в зависимости от модели и микропрограммы сетевого оборудования (роутера).

Подводя итоги можно сделать такой вывод — что для проброса портов и сохранения своих нервных клеток, лучше сразу купить у своего провайдера статический (белый) IP, так как на сером — проброс портов не удастся сделать. Если все удалось сделать, то видимость портов можно проверить на этом сервисе, или на этом. Из эксперимента с роутерами, мне удалось правильно все сделать только на трех из четырех маршрутизаторах (кроме Zyxel).

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector