Что такое порт в сети?

Что такое сетевой порт в компьютере и сколько их бывает: отвечает Бородач

Всем привет! В интернете полно статей про сетевые порты, но очень мало где используется нормальный человеческий язык. Именно поэтому я решил написать свою подробную статью по разбору этой темы. Давайте для начала ответим на вопрос – а что же такое сетевой порт в компьютере и информатике в целом.

Определение

Лучше всего расскажу на примере. Представим себе, что у вас есть компьютер, который уже подключен к интернету. У данного компьютера есть свой IP адрес, который определяет его среди множества других сетевых устройств, находящихся в интернет пространстве.

Если кабель от провайдера идёт на компьютер напрямую, то ему присваивается внешний IP адрес. Если же подключение идет через роутер, то внешний IP находится именно у данного интернет-центра. Данный IP нужен для того, чтобы пакеты доходили именно до этого компьютера.

Но тут встаёт небольшая проблема, когда пакет информации доходит, компьютер или сервер не понимает – в каком приложении его открывать?! Вот за данную функцию частично и отвечают порты. Например, пользователь сделал запрос в интернете на определенный сайт. Далее пакет данных доходит до сервера, на котором работает одновременно много системных служб и программ.

В запросе от пользователя также одновременно прописывается информация о порте. Тогда сервер сразу понимает, что запрос был отправлен с целью получения информации о какой-нибудь Web-странице. И сервер отправляет ответ с нужной информацией.

Если говорить грубо, то IP (в нашем примере) – это адрес дома. Но когда почтальон приходит к дому, он не знает в какую квартиру отнести письмо. И вот порт – это и есть номер квартиры. На данный момент существует определенное число портов – 65 535. Вы можете заметить аналогию с многоквартирным домом, по сути в каждом доме есть определенное количество квартир.

Некоторые порты компьютера могут быть открыты или закрыты в зависимости от настроек системы. Также некоторые приложения открывают свои порты или используют смежные. Также не забываем, что для передачи информации по сети используется модель TCP/IP или UDP. Ещё один пример, который сможет более точно объяснить – для чего же нужны сетевые порты на компьютере.

Вася решил завести у себя на компьютере свой Web-сайт. После верстки он все же решил загрузить его на свой компьютер. Конечно, он мог бы арендовать сервер, но он решил сэкономить. Интернет у него подключен напрямую к системному блоку. Теперь вопрос знатокам: при запросе из интернета – как компьютер будет понимать, что нужно отдавать по запросу именно страницы сайта, а не данные общих папок или ответ от какого-нибудь запущенного приложения?

Вот тут и будет вступать в силу порт. В данном случае чаще всего используется номера: 80 или 8080. Именно поэтому Вася должен на своем компьютере открыть локальный порт для своего сайта. Конечно объяснение было немного грубое, и все там обстоит куда сложнее, но моя задача была разъяснить именно суть и назначение порта. Потому что почему-то нигде толкового объяснения нет, а многие оперируют сложными техническими понятиями.

Номера портов

И так товарищ, ты теперь почти просветлел и понял – что же такое порт. Теперь же давайте поговорим про понятие «номер порта». Как я уже и говорил, в каждом компьютере, сервере, маршрутизаторе существует ровно 65 535 портов. Конечно, используются они не все и есть свободные «адреса».

С 0 до 1023-го – это зарезервированные «квартиры» для систем как Windows, так и Linux. Насчет Mac OS сказать не могу, с данной ОС не работал. Далее с 1024 по 49151 идут свободно используемые входы. То есть их могут использовать отдельные приложения, утилиты или даже системные службы. Некоторые программы могут одновременно использовать один и тот же номер.

Остальные порты, можно сказать – находятся в свободном полете и могут использоваться или не использоваться по усмотрению ОС или пользователя. Запоминать тот или иной номер бессмысленно, потому что их очень и очень много. Например, очень часто для игр на домашних роутерах нужно открыть дополнительные номера. Но запоминать, к какой именно игре используется тот или иной номер, смысла нет.

Но со временем за определенными портами закрепились отведенные службы. Вот пример нескольких из них:

• 20, 21: FTP
• 22: SSH
• 23: Telnet
• 25: SMTP
• 43: WHOIS
• 53: DNS
• 67, 68: DHCP
• 80: HTTP (Веб-port)
• 110: POP3
• 113: аутентификация в IRC
• 143: IMAP
• 161: SNMP
• 194: IRC
• 389: LDAP
• 443: HTTPS
• 587: SMTP
• 631: CUPS

Чаще всего обычный пользователь не задумывается о пробросе, открытии или закрытии портов. Этим занимается сама операционная система, а в частности Брандмауер. Также при установке приложений, игр и утилит, которые используют интернет или сетевое подключения, они сами прописывают при инсталляции настройки по использованию тех или иных входных номеров. Некоторые программы используют сразу несколько.

ПРИМЕЧАНИЕ! Портовая конфигурация также есть у роутеров и провайдера.

Просмотр открытых и закрытых портов

Чтобы посмотреть все входные номера, которые используются, заблокированы или ждут своей очереди – можно через консоль. В Windows достаточно зайти в командную строку: для этого нажимаем на кнопки «Win» и «R» и прописываем команду «cmd». Далее нужно будет ввести:

netstat -a

В Kali Linux прописываем другую команду:

less /usr/share/nmap/nmap-services

Для удобства я все же советую использовать удобную программку «Process and port analyzer». Она в более удобном виде выводит все задействованный список портов на данном устройстве. Вы можете посмотреть зарезервированные, свободные и используемые номера.

Таблица портов

Открытие и закрытие

Как я уже и говорил ранее – данную функцию выполняет сама система или установленные программы. Но вы сами можете изменять или добавлять некоторые правила. По сути вам нужно указать сетевой порт, а также приложение или программу, для которой это правило будет действовать. Если же вы будете производить настройку на роутере, то нужно будет указывать IP адрес устройства переадресации.

Для начала вам нужно определиться с тем – какой «вход» вы хотите открыть и для чего. Номер и название приложение вы можете посмотреть в том PDF файле, который я прикрепил выше. Покажу на примере игры World of Warcraft. Будем открывать официально зарезервированный номерной «вход» – 3724. Вообще в играх чаще всего используется именно UDP порт, который работает в потоковой передаче данных. Но вам нужно смотреть именно в столбец с портом: там будет подсказка, какой протокол надо использовать в выбранном приложении (TCP или UDP).

1. В Windows нужно открыть меню «Пуск» и перейти в «Панель управления».
2. Заходим в «Брандмауэр»

1. Слева в окне нажимаем «Правила для входящих подключений». Вы сразу тут увидите очень много правил под каждое установленное приложение.

1. В окошке справа выбираем «Создать правило…». Так как мы будем открывать порт для игры, то выбираем вторую галочку.

1. Создаем UDP правило и вводим только номер, указанные в том PDF файлике – в моем случае это: 3724 (я показываю на примере игры WOW у вас может быть совершенно другой номер). Вы также можете указать диапазон номеров. Для TCP и UDP лучше создать два правила отдельно.

1. Оставляем значение по умолчанию «Разрешить подключение».

ПРИМЕЧАНИЕ! Таким образом вы можете закрыть определенный «вход», выбрав «Блокировать подключение».

1. Далее идут правила профилей – можно оставить все. Самое главное, чтобы при подключении к удаленному ресурсу через интернет был включен «Публичный» профиль.

1. В самом конце вводим название и описание. В название я советую добавлять номер порта, который вы открыли, чтобы потом его не потерять.

Проброс

Открытие и проброс портов – это разные вещи, хоть некоторые их и путают. Когда вы открываете какой-то «вход», то вы делаете это на конкретном устройстве – например, на своём компьютере. Проброс портов – обычно делается на сетевом шлюзе, который из внешней сети принимает какой-то запрос от пользователя. Далее он или разрешает данный запрос, или запрещает. Чаще всего если порт не проброшен, то идет точный запрет, и пользователь не получит ответа.

Например, у вас дома стоит система видеонаблюдения. Сеть камер, подключенных к видеорегистратору, который в свою очередь привязан к интернету с помощью роутера. Камера кстати может быть вообще одна и подключена напрямую к маршрутизатору.

Чтобы просматривать камеру через интернет, отдыхая на Бали или во Вьетнаме, нужно пробросить порт. После проброса, чтобы попасть на камеру, нужно будет зайти в браузер, ввести внешний IP адрес вместе с проброшенным номером, и тогда можно увидеть изображение с камеры.

По пробросу у нас уже есть отдельные инструкции на сайте:

Если у вас ещё остались вопрос или есть дополнения, то пишите в комментариях.

Что такое сетевые порты компьютера ?

Про сетевые порты компьютера.

В статье доступно описывается, что есть системный порт, зачем он программам нужен, как и какие устройства используют порты для общения в сети, и какое отношение имеют порты к безопасности ваших данных. Статья вводная; о том, как контролировать системные порты, правильно настраивать и сканировать, избегая ошибок и понимая, что происходит, поговорим в другой раз.

Сетевые порты компьютера: что это такое?

Как только компьютеры собираются обменяться информацией по сети, они сразу открывают информационные порталы для обмена. В архитектуре сети общение между двумя ЛЮБЫМИ системами зиждется на пяти непреложных принципах. Так, чтобы данные “перелетели” из точки А в точку Б, должны быть известны:

• IP адрес источника информации
• IP адрес получателя
• протокол, по которому устройства будут общаться
• порт передачи источника
• и порт назначения, используемый транспортным протоколом RFC793

Порт – это некое виртуальное расширение, дополнение к сетевому адресу (как дополнение в цифрах к названию улицы или дому в адресе, по которому вы проживаете). Почтальон придёт на вашу улицу, но письмо не доставит – он не знает кому, ибо номер квартиры ему не известен. Так и информация дойдёт до вашего компьютера по IP , но без надлежащего номера порта информация в компьютер не попадёт. Компьютер просто не поймёт, как обработать её, с помощью какого приложения. Сетевые порты компьютера – это тропинки между сервисами и службами, которые запущены в установленной на компьютере операционной системе и материнскимисестринскими процессами на компьютерах-хостах, которые находятся порой за тысячи километров от вас.

Кстати, у материнской платы тоже есть порт. Это физические разъёмы, которые, в отличие от описываемых, можно потрогать. Но функцию они выполняют, в сущности, ту же: все порты призваны принимать информацию с других устройств.

Транспортные протоколы (а самые распространённые и используемые это TCP и UDP) лезут на компьютер, используя в сообщении в том числе и номера из общего количества портов. Когда какое-то приложение захочет поговорить с другим устройством, оно напрямую просит локальную ОС открыть канал для передачи. Приложения, которые могут общаться по обоим протоколам (UDP и TCP) могут использовать для этого один и тот же порт, однако это условие необязательно.

Что такое порты компьютера: а сколько их?

В компьютере точное количество портов – 65 535. И ух них есть своя градация. Так, порты с номерами до 1023 Линукс и Unix-подобными ОС считаются за “критически важные” для сетевой деятельности системы, так что для доступа к ним и службам, с ними связанными часто требуются root права. Windows также их считает системными и пристально следит за ними.

Порты от 1024 до 49151 имеют гриф “готовые к регистрации”. Это означает, что данные порты зарезервированы или могут быть зарезервированы за определёнными службами. К счастью или сожалению, они за этими сервисами не закреплены прочными правилами, однако могут дать ключ для распознавания запущенной программы на стороне хоста. Остальные (начиная с 49152) порты не зарегистрированы и используются по усмотрению пользователей ОС и имеют название “динамические” порты. Так что запоминать, какой порт под какую службу “заточен”, часто просто бесполезно (по крайней мере, сегодня; однако ситуация может измениться). Но существует список портов, которые уже “испокон веков” используются конкретными сервисами:

20: FTP данные
21: FTP контроль
22: SSH
23: Telnet Татьяна :

Интересно! Только не понятно одно. Для взаимодействия с портами- программ и сервисов удаленных (легальных)- порты должны быть- ОТКРЫТЫ?
Если скрыть порты- сканирование всех программ (легальных и нелегальных хакерских) будет невозможным? Потому что ПК станет невидимым в сети?

Правильно. Однако порты есть только у самой ОС: она и разрешает программе пользоваться ими, выделяя из общего числа. Открытый порт означает, что именно сейчас ваша ОС с кем-то разговаривает или собирается это сделать с помощью своей службы или же какой-то программы. И за то, чтобы в этот порт никто лишний не залезал, обычно отвечает фаерволл и другие системы, которые также можно грубо назвать фаерами: они следят, чтобы трафик через порт не был “необычным”. И их же задача: при обнаружении явно “странного” запроса на любой из портов ответить на этот запрос, что порт “не открыт”. И ответ зависит от правильного поведения всех систем в цепочке “хакер-провайдеры-жертва”: если первый правильно составил запрос, а остальные не использовали все инструменты защиты, порты себя проявят. Скрипты сканеров шерстят не столько порты, сколько службы через них запущенные, а они, как показывает практика, абсолютно все разговорчивые.

Доброго времени суток. У меня большой вопрос. Задаю, но вразумительного ничего не слышу. Сервисы типа canyouseeme.org при попытке найти открытый у меня на системе порт говорят, что все порты закрыты! Я не мастер настройки роутеров, но эти самые настройки часто элементарны, и пробросить порт и тупо открыть его в фаерволле Wind-ы не может разве что пенсионер. Теперь главное в вопросе – как упомянутые сайты ОБЩАЮТСЯ со мной по HTTP протоколу через 80 порт, если сами пишут, что он ЗАКРЫТ. Может, объяснит кто?

Здравствуйте. Боюсь вас расстроить, но причиной всех бед часто становится не неправильная настройка роутера, а банальная блокировка вашим провайдером всех входящих в вашу систему запросов. Причём эта “тема” среди провайдеров становится правилом. Я, если честно, не являюсь экспертом в этом вопросе, но ситуация мне представляется так: вы можете при тех условиях, на которых заключили договор со своим ISP (я имею ввиду прежде всего ДИНАМИЧЕСКИЙ, А НЕ СТАТИЧЕСКИЙ ip), сколько угодно открывать и перекрывать порты, но пока этим портом не воспользуется специальное (!?) приложение или служба, все “непонятные” ИСХОДЯЩИЕ запросы будут блокироваться ещё на взлёте провайдером. Их можно понять: они беспокоятся не за нас, а за безопасность целого диапазона подсети. Так что исходящие и удачные пинги (с возвратом) могут себе позволить только самые “борзые” производители, и среди нет случайных ребят. Конечно, речь не о локалке.

Вобщем, подоплёки вопроса я не знаю, но заранее соглашусь – без специальных DNS настроек и использования VPN сервисов сканирование портов удалённого хоста напоминает ситуацию со слепым: он стучится в глухую стену, ища ручку, думая что это – дверь. Сизифов труд, однако. Что посоветовать… Откиньте роутер и подключите кабель напрямую. Если сервис скажет, что порт всё равно закрыт – на данном этапе вопрос можно закрывать, кляня провайдера.

Автор, опишите разницу между между портом и разъёмом.

Разница между ними лежит, скорее, в области этимологии. Для компьютерной терминологии они почти всегда взаимозаменямы. Определению “порт” предназначено заткнуть все те места, где слово “разъём” или “слот” неприменимо: то есть виртуальные места присоединения одного устройства к другому. Если бы не засилье английского языка в технической литературе, слову “порт” нашлась бы аналогичная замена типа “гнездо”. “Сетевое гнездо” – как вам? По-моему, логично звучит.

Проброс портов и настройка роутера для внешнего доступа

Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.

Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.

Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.

Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.

Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.

Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.

Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.

Что такое порты и зачем их бросать?

Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.

Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.

У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.

Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.

В следующей таблице приведены некоторые игры и используемые ими порты на ПК:

Что такое порт?

Порт – это числовой идентификатор программы или процесса, которые обслуживают сетевые соединения на заданном сетевом адресе (IP-адресе).

Как мы уже знаем, каждое устройство (компьютер, ноутбук, мобильный телефон, и т.д.) в сети имеет свой собственный IP-адрес. Он уникален для каждого отдельного устройства и дает возможность организовывать сетевые соединения между устройствами. Тем не менее, на отдельном устройстве может быть запущено несколько сетевых приложений одновременно. Порты предоставляют возможность идентифицировать такие сетевые приложения на отдельно взятом компьютере.

Например, некоторые Интернет-сервера имеют несколько одновременно работающих сетевых приложений, таких как веб-сервер (для организации доступа к веб-сайтам на этом сервере), почтовый сервер (для организации получения и отправки сообщений электронной почты) и FTP-сервер (для передачи файлов). Самому физическому серверу в данном случае назначен его уникальный IP-адрес, но если мы попытаемся создать соединение с сервером только по его IP, возникнет проблема неоднозначности – мне не знаем с каким именно приложением мы должны соединиться для обмена данными.

Номера портов решают эту проблему. Поэтому, чтобы соединиться, например, с веб-сервером, мы должны знать IP-адрес компьютера, на котором он запущен, и номер порта, который идентифицирует программу веб-сервера. В то же время, чтобы веб-сервер мог передавать нам данные, мы должны сообщить ему свой IP-адрес и номер порта программы на нашем компьютере, которая должна принять ответ от сервера и обработать данные.

Номера портов представлены как беззнаковое целое число длинной 16 бит, и могут принимать значения от 0 до 65535 (в сумме 65536 доступных номеров портов).

Организация IANA (Internet Assigned Numbers Authority), которая ответственна за ресурсы Интернет-протоколов, определила и зарезервировала номера общеиспользуемых портов, имеющих номера от 0 до 1023 (в сумме 1024 номеров портов).

Так, большинство веб-серверов, по-умолчанию, работают на порту 80, большинство безопасных веб-серверов – на порту 443, система доменных имен (DNS) – на порту 53, и так далее. Здесь вы можете просмотреть полный список портов, определенных, зарезервированных и зарегистрированных IANA для общего пользования.

Проблемы безопасности

Так как на сетевом порту работает программа, а, как мы знаем, многие программы имеют ошибки, в том числе, связанные с безопасностью, открытый доступ к портам на компьютере потенциально небезопасен. Поэтому, во избежание проблем взлома, необходимо контролировать доступные порты и работающие программы на компьютере и разумно управлять ими.

Например, чтобы ограничить возможность взлома домашнего компьютера злоумышленниками по сети, рекомендуется установить, настроить и включить программу-firewall.

Все о портах. И как правильно открыть порты

С недавнего времени участились случаи с вопросами, когда необходимо открыть порт на своем маршрутизаторе для игры или какой либо программы. Данная статья дополнит основную статью про порты, и прояснит ситуацию.

Все уже давно используют имитаторы LAN (локальной сети), после того, как некоторые провайдеры в начале нового десятилетия, отключи всех своих абонентов от локальной сети, оставив им только подключение по каналу “Интернет”.

Именно с того момента и пошла популяризация имитаторов, так как без них, с соседом невозможно было по-играть в какую-нибудь игрушку. И с того момента вопрос про “открытие портов” становился более популярным, и многие “псевдо-сис.админы” пытались выложить актуальное руководство как открыть порты на своем железе. Но не все знают что да как это сделать правильно.

Что же такое “Открытый порт” ? Да все гениальное просто – любой компьютер в сети имеет определенный идентификатор (имя, MAC-адрес, IP), так вот, по IP на роутер поступает определенный пакет, но не просто поступает по IP, а по специальному каналу (порту), через который, программа отправляет/принимает запросы из внешней сети. По стандарту, этот пакет дальше роутера не пройдет, так как по умолчанию (далее дефолту), порт по которому работает программа – закрыт, а что принять пакет, его нужно открыть.

То, что пишут в интернете – можно открыть порты, независимо от того, какое сетевое оборудование стоит – все это бред! Любой знающий сис.админ скажет – что IP делятся на два вида – “Белый” и “Серый“, и только на одном можно открыть порты, что бы принимать “пакеты” из вне. Серый – это когда IP может переходить из рук-в-руки множество количество раз (он же именуется как динамический), Белый – или реальный (по другому статический) можно быть присвоен только на одного пользователя, и не будет переходить из рук-в-руки.

Именно по “Белому” IP и стоит открывать порты на своем оборудовании. Что бы получить свой “Белый” IP необходимо обратить к своему провайдеру, и после этого, он назначит IP на Вас. Данная услуга везде является платной, и в зависимости от региона может составлять от 50 рублей/месяц.

Допустим, мы купили реальный IP у своего провайдера, и теперь необходимо приступить к настройке. Разберемся с настройками на 4-х популярных моделях роутеров (ASUS/TP-Link/D-Link/Zyxel):

Примечание: настройка производилась на оборудовании ASUS RT-N12 C1 с микропрограммой 3.0.0.4.260 (черный интерфейс)

1. Подключаемся к своему роутеру через браузер (192.168.1.1), с логином и паролем (admin/admin). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
2. В левом меню выбираем “Интернет” (или WAN) ->Переадресация портов (или Virtual Server/Port Forwarding)
3. Включаем данную опцию, поставив галочку напротив “Включить переадресацию портов: Да“.
4. Выбираем из готовых шаблонов заданные порты, или вписываем свои:
   • Имя службы – можно быть любое
   • Диапазон портов – можно ввести как один порт (например 80) так и диапазон (27000:27099)
   • Локальный IP
   • Конечный порт – так же как и в “Диапазон” нужно вводить в зависимости от того, что сначала ввели – один или диапазон.
   • Протокол – TCP/UDP/BOTH /OTHER – выбрать один (TCP/UDP порты выбирают)
5. После ввода данных нажимаем на плюсик (слева от формы заполнения).
6. А после ввода данных, нажимаем “Сохранить”.

Примечание:пункты и названия интерфейса могут отличаться в зависимости от модели и микропрограммы сетевого оборудования (роутера).

Подводя итоги можно сделать такой вывод – что для проброса портов и сохранения своих нервных клеток, лучше сразу купить у своего провайдера статический (белый) IP, так как на сером – проброс портов не удастся сделать. Если все удалось сделать, то видимость портов можно проверить на этом сервисе, или на этом. Из эксперимента с роутерами, мне удалось правильно все сделать только на трех из четырех маршрутизаторах (кроме Zyxel).

Что такое порт сервера?

Порт сервера – это цифровой идентификатор программы, обслуживающей определенные интернет соединения на прикрепленном адресе (IP). Идентификатор представляет собой набор цифр весом не более 16 Бит, то есть это может быть произвольное число от 0 до 65535, всего – 65536 номеров

Как мы знаем, любому электронному устройству, имеющему выход в сеть, присваивается индивидуальный IP-адрес. С его помощью запрашиваемые данные находят путь на ваше персональное устройство. Чтобы стала возможной поддержка одного или сразу нескольких таких соединений и нужны порты. С их помощью сервер, на котором расположен отдаленный сайт, распознает и фиксирует ваш IP, создавая соединение «сервер/персональный компьютер». По этому каналу, как по надежному мосту, данные снуют от ПК к удаленному серверу и обратно.

Зачем серверу нужен порт? Разве IP недостаточно?

Рассмотрим для примера некий достаточно мощный сервер. Для увеличения быстроты обработки информации он имеет сразу несколько полезных программных приложений:

• веб-сервер, обеспечивающий доступ к внутренним сетевым ресурсам (сайты, данные и т. д.);
• почтовый сервер, отвечающий за рассылку писем;
• FTP-сервер, через который осуществляется обмен файлами.

В этом случае сам сервер идентифицируется через IP-адрес. Однако, если мы попытаемся связаться с определенным онлайн-ресурсом только по IP, компьютер не поймет какое именно приложение нас интересует. Поэтому он не сможет вывести на экран нужную информацию, передать данные или сообщения, так как не знает точного адреса.

Цифровые идентификаторы портов помогают решить эту проблему. Так, чтобы соединиться, например, с приложением «FTP-сервер» ваш ПК должен распознать сначала IP сервера, а затем идентификатор порта самого FTP-сервера. При образовании обратной связи сервер также подключается к вашему устройству через IP-адрес и порт.

Корпорация IANA (Internet Assigned Numbers Authority), отвечающая за правильное функционирование сетевых протоколов, зарезервировала для себя самые короткие номера идентификаторов. Это диапазон чисел от 0 до 1023, всего – 1024 номера.

Некоторые числовые идентификаторы:

• 443 – идентификатор, использующийся для сайтов с защищенным соединением;
• 80 – порт, обеспечивающий работу большинства сетевых ресурсов на ПК пользователя;
• 5060 – порт управления IP-телефонией;
• 53 – идентификатор системы доменных имен (DNS).

Полный список полезных сетевых идентификаторов вы можете найти самостоятельно на тематических интернет-ресурсах.

Порты и проблемы безопасности вашего ПК

Так как в основе правильного функционирования порта лежит программа, которая потенциально может быть взломана или содержать ошибки программирования, открытый доступ к идентификатору персонального компьютера небезопасен. Если компьютер не защищен, то любое установленное на нем ПО может само, без согласования с пользователем, подключаться к любым сетевым портам. В свою очередь удаленные программы также могут подключиться к любому незащищенному порту вашего ПК.

Недоброжелатели могут через почту или любой информационный носитель заразить ваше устройство, например, Трояном. Укрепившись в системе, вредоносное ПО откроет ранее защищенные порты и через них передаст злопыхателям всю важную информацию, которая есть на компьютере.

Чтобы подобного не случилось, необходимо контролировать доступные идентификаторы и периодически проводить диагностику связанного с ними программного обеспечения. Для обеспечения безопасности можно использовать программы типа Firewall. Данное ПО образует своеобразный экран между ПК и загружаемыми из сети данными. Программа работает фильтром для входящего и исходящего трафика, защищая устройство от несанкционированного доступа извне и вредоносного ПО.