Как сделать чтобы провайдер не блокировал порты

Добавил пользователь Alex
Обновлено: 04.10.2024

Практически в каждом доме установлен маршрутизатор. Беспроводное подключение — современный способ связи с всемирной информационной сетью, а роутер — тот самый прибор, который данное соединение устанавливает. Но, для его корректной работы, роутер необходимо грамотно настроить, что при наличии правильно составленной инструкции много времени не займет.

Может обеспечивать подключение к сети нескольким устройствам одновременно.
Только принимает трафик, но не передает его обратно в сеть.

Прежде, чем приступать к открытию портов, необходимо выполнить такую простую операцию, как определение IP-адреса или же ответить на вопрос, как узнать порт роутера самостоятельно. IP-адрес — цифровое обозначение, которое автоматически присваивается системой устройству и закрепляется за ним.

Последовательность определения IP-адреса:

IP-адрес для удобства работы лучше всего выписать на отдельный лист бумаги и положить рядом с собой.

Пользователи, которые не понаслышке знакомы с устройством компьютера, могут выбрать другой путь:

Существует еще один, совсем простой способ, не требующий тесного контакта с каким-либо программным обеспечением — просто посмотреть на нижнюю часть Wi-Fi-роутера. Обычно производитель оставляет там наклейку с основными данными устройства, включая IP-адрес.

Как открыть порты на роутерах TP-Link в три шага

Китайский производитель интернет-оборудования TP-Link пользуется необычайной популярностью по всему миру из-за хорошо сгенерированного баланса качества и цены на свои устройства. Поэтому, чтобы узнать, как открыть порты на роутере, достаточно ознакомиться с подробной инструкцией к маршрутизаторам данного производителя.

Шаг 1: Вписать IP-адрес в поисковую строку браузера

Как определить IP-адрес своего интернет-устройства, было подробно изложено выше. После введения IP-адреса и нажатия клавиши Enter появится окно, в котором необходимо указать логин пользователя и пароль. Логин и пароль могут быть изменены при первоначальной настройке роутера или остаться по умолчанию. Логин: admin, а пароль: 1234.

Если логин и пароль введены правильно, то следующим откроется меню настроек маршрутизатора TP-Link.

Шаг 2: Добавить новый виртуальный сервер

Для этого в основном меню TP-Link следует выполнить простую последовательность:

Шаг 3: Указать номер порта, сетевой адрес и протокол

Как открыть порты на устройствах других производителей

В соответствии с алгоритмом, как и для маршрутизаторов TP-Link, функционал Wi-Fi-роутеров идентичен. Может меняться окно и последовательность настроек, но не больше. Поэтому открытие портов на роутере любого другого производителя будет производиться точно также, как и на устройстве TP-Link.

Основная неисправность: не открывается порт. Как решить проблему

Но не все так просто, и иногда даже после скрупулезного следования вышеизложенной методике, порт может не открыться. Причин такого развития событий несколько, и все они имеют решение, поэтому каждую следует рассмотреть в отдельности. Следует набраться терпения и точно проходить по каждому алгоритму поиска неисправности. Устранение ошибки всегда занимает меньше времени, чем ее поиск.

Интернет провайдер блокирует открытие портов

Способы решения проблемы:

Связаться со службой интернет-провайдера и узнать особенности выбранного тарифного плана. После этого поинтересоваться, существуют ли пакеты услуг, при которых можно будет открывать порты своего роутера. Если такие предусмотрены, то как можно к ним подключиться.
Подключить услугу постоянного IP-адреса, что позволяет использовать весь функционал домашнего интернет-устройства.

Если приведенные решения проблемы не помогли, то скорее всего, придется поменять интернет-провайдера. Тогда можно заранее выбрать пакет услуг, предусматривающий более разносторонний функционал, а может и меньшую стоимость. Перечень провайдеров, предоставляющих данные услуги достаточно велик, поэтому проблем возникнуть не должно.

Неправильно указаны данные

Это может быть некорректный IP-адрес роутера или сервера, для которого открывается порт. Банальная невнимательность часто приводит к подобным ошибкам, поэтому выполняя каждый пункт вышеприведенной последовательности, следует постоянно проверять: правильно ли вписаны данные.

Программа-антивирус не позволяет открыть порт

Особенно лицензионные программы-антивирусы слишком скрупулезно проверяют все нововведения на компьютере. И открытие порта — доступ для постороннего устройства — может считаться как угроза.

Несколько проблем, которые могут возникнуть после открытия портов

Для этого требуется выполнить следующие действия:

Некоторое программное обеспечение не работает, но порт при этом открыт. Точно такая же проблема, как и с антивирусом, только в данном случае срабатывает межсетевой экран Wi-Fi-роутера. Достаточно сделать следующие действия:

Вышеуказанные проблемы — наиболее частые, решить которые можно и самостоятельно, но не забредая слишком далеко в дебри программного обеспечения.

Заключение

В мире чуть ли не каждый день десятки компьютеров заражаются опасными вирусами, и всё больше пользователей начинают искать способы повышения безопасности своего персонального компьютера.

Проникнув в компьютер, вирусы начинают заражать данные пользователя и открывают все ранее закрытые порты Виндовс для более быстрого распространения по системе. Чтобы этого не произошло, необходимо блокировать самые уязвимые порты, тем самым предотвратив возможность заражения и подняв безопасность Windows на уровень выше.

Самые уязвимые порты Windows 7 – 10

Исследование самых крупных вирусных взломов показывает, что 80% паразитного трафика проходит через 4 порта, используемые для обмена данными между разными версиями ОС Виндовс. Наиболее уязвимыми открытыми портами Windows считаются:

TCP порт 445 (он используется для обмена файлами) TCP порт 139 (предназначен для удаленного подключения к компьютеру) UDP порт 137 (служит для поиска информации на других компьютерах) TCP порт 135 (через него выполняются задания команд)

Как проверить, какие порты открыты

Как закрыть порты с 135 по 139 и 445 в Windows?

Есть множество вариантов закрытия портов Виндовс, но в статье мы рассмотрим самые простые способы это сделать.

Способ 1 – использование командной строки

Командная строка Windows используется для задания значений тем настройкам системы, у которых нет графического интерфейса. К таковым функциям и относятся рассматриваемые открытые порты подключений.

Командная строка запускается в несколько этапов:

Перед вами появится окно с черным фоном. По очереди скопируйте в него представленные ниже строчки и нажмите клавишу ввода:

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=“Block1_TCP-135”

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=“Block1_TCP-137”

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=“Block1_TCP-138”

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=“Block_TCP-139” (команда помогает закрыть порт 139)

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=“Block_TCP-445” (команда помогает закрыть порт 445)

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=“Block_TCP-5000”

Эти шесть команд закрывают 4 перечисленных выше самых опасных открытых порта Windows, а также порт 5000, отвечающий за обнаружение открытых сервисов, и UDP порт 138 разрешения имен NetBIOS.

Способ 2 – использование сторонних программ

Чтобы не использовать ручную работу с командной строкой, можно использовать стороннее программное обеспечение. Суть его работы сводится к такой же правке реестра, как в способе выше, только в визуальном отображении.

Рекомендуем к использованию Windows Doors Cleaner, которая легко может закрыть порты на компьютере (в Windows 10 – 7: старые версии ОС данная программа не поддерживает).

Инструкция по работе с программой, закрывающей порты

После внесения необходимых изменений, перезагрузите Windows

Важно отметить, что с помощью этой программы можно не только закрыть, но и открыть порты.

Заключение

Помимо закрытия самых опасных сетевых портов компьютера необходимо не забывать, что этими действиями не достигается максимальная безопасность для операционной системы.

На вашей Windows необходимо устанавливать присылаемые Microsoft критические пакеты обновлений, антивирусные программы, безопасные браузеры и другое ПО, повышающее безопасность и анонимность.

Посмотрите также наше видео, где мы более подробно рассказываем о том, как закрыть уязвимые порты:

Провайдер на КД с реальным, белым IP закрыл целую кучу портов. Среди них по счастливой случайности стали:

UDP 88, UDP и TCP 135, TCP 139, UDP 138, UDP 389,TCP и UDP 445, TCP и UDP 464,TCP 3268 и 3269, TCP и UDP 53.

В этой связи стало невозможным присоединить RODC из филлиалов (не проходит репликация, не пробрасываеться VPN).

Провайдера сменить не могу (особенности местности). Открывать порты отказываются, пишем письма, ведем переговоры.
Можно ли у доменных служб сменить порты по-молчанию на какие-либо из открытых.

Ответы

Даже если сменить порты (некоторые протоколы это позволяют, некоторые - нет), клиенты и другие контроллеры домена об этом, скорее всего, не узнают. Так что придётся довольствоваться стандартными.

Так что, настраивайте-ка вы VPN: в списке заблокированных портов я не вижу ничего, что бы его блокировало. Если провайдер не блокирует другие протоколы (IPSec, GRE) то у вас всё должно получиться.

PS И поблагодарите провайдера за заботу: иначе при обнаружении свежей ошибки в Windows ваш контроллер домена с немалой вероятностью словил бы её последствия.

Предложено в качестве ответа Vector BCO Moderator 10 августа 2017 г. 20:06
Помечено в качестве ответа Алексей7 11 августа 2017 г. 5:41

Все ответы

Предложено в качестве ответа Vector BCO Moderator 10 августа 2017 г. 20:06
Помечено в качестве ответа Алексей7 11 августа 2017 г. 5:41

Большое спасибо за совет!

VPN порты к большому сожалению тоже заблокированы.

Пришлю Вам лог подключения с клиента немного позже.

VPN в наше время использует обычно другие протоколы, нежели TCP или UDP.

Основной индустриальный стандарт сейчас - IPSec (в решения Microsoft используется для L2TP/IPSec и для IPSec tunnelling). При работе между узлами с реальными адресами он использует, помимо 500 порта UDP, протоколы с номерами 50 (ESP IPSec) или 51(AH IPSec, обычно для VPN не рекомендуется, т.к. содержимое исходных пакетов не шифруется). Для работы через NAT есть вариант IPSec с инкапсуляцией в UDP (порт 4500).

Устаревший в наше вермя протокол PPTP (в нём есть неустранимые проблемы с надёжностью шифрования) использует 1723 порт TCP и протокол номер 47(GRE). И только SSTP работает чисто по TCP, порт 443. Но для создания Site-to-site VPN на серверах Microsoft он AFAIK не подходит (по крайней мере - без догих танцев с бубном).

Вот то, чего вам надо добиваться от провайдера для работы VPN. И, судя по приведенному вами списку, провайдер ничему из названного не препятствует.

Открытие порта может понадобится почти любому человеку, использующему компьютер с установленной десяткой или любой другой операционной системой . В этой инструкции мы расскажем, как открыть порты на компьютере при помощи встроенного фаервола Windows, через маршрутизатор и изменяя настройки вашего антивирусного программного обеспечения.

Зачем нужно открывать порты?

Существует множество приложений и игр, которые при использовании интернета подключаются через конкретный порт. Десятая версия Виндоус, в целях безопасности, блокирует свободное их использование. Также подобные подключения невозможны без соответствующей настройки роутера или антивирусной программы , если таковая установлена на вашем ПК. Пользователю нужно самому разрешить доступ, выставив соответствующие настройки.

Проверка порта

Проверить открыт ли тот или иной порт на ПК, можно воспользовавшись специальными сервисами или командной строкой системы. Чтобы сделать это онлайн, потребуется проделать следующее:

Чтобы проверить порт, используя специальную команду вам понадобится:

Перед вами отобразится список открытых на данный момент портов.

Открытие порта в фаерволе

Чтобы настроить порты используя встроенный в систему брандмауэр, потребуется установить правила подключений. Осуществить это можно проделав следующие операции:

В большинстве случаев требуется создать 2 правила – одно для входящих и второе для исходящих соединений.

Те же самые действия нужно проделать с другим протоколом, если приложение для которого вы открываете порт, использует несколько типов соединения.

Настройки маршрутизатора

Открыв доступ в фаерволе, потребуется также изменить настройки маршрутизатора. Для этого нужно осуществить следующие действия:

Открыть обозреватель и ввести IP адрес вашего роутера.

Обычно это 192.168.1.1 или 192.168.0.1 (точный адрес маршрутизатора можно найти не его панели или в инструкции).

По окончании настройки роутер нужно перезагрузить, после чего порты станут доступны.

Открытие порта в антивирусе

Предоставление доступа в настройках фаервола и маршрутизатора может оказаться недостаточным, так как соединение может блокироваться антивирусным программным обеспечением. Рассмотрим, как можно открыть порт на примере антивируса Касперского. Для этого потребуется проделать следующие действия:

После этого желательно перезагрузить систему. Дополнительно можно добавить приложение, для которого вы настраиваете порт, в исключения, чтобы антивирус его не блокировал.
Процедура доступа к определенному порту не является особо сложной операцией. Действуя в соответствии с данной инструкцией, вы сможете осуществить задуманное без особых проблем.

Читайте также: