Как открыть порт в брандмауэре Windows

Взаимодействие программ в сети осуществляется через сетевые сокеты. Сокет состоит из ip-адреса компьютера и порта. В операционной системе Windows блокировкой и разрешением доступа к портам управляет собственный firewall, который называется "Брандмауэр Windows". Многие программы в процессе установки способны создать необходимые правила для проброса своих портов в брандмауэре. Но если этого не произошло, то необходимо создать такие правила самостоятельно.

Прежде всего необходимо узнать номер порта, через который программа осуществляет сетевое взаимодействие. Если порт известен, то можно приступать к настройке брандмауэра. В противном случае придется выяснить какой сетевой порт программа задействовала под свои нужды. Как это сделать можно посмотреть в статье "Как узнать какой порт использует программа".

Чтобы открыть порт в брандмауэре Windows, необходимо открыть Монитор брандмауэра Защитника Windows и создать правило для входящий подключений, в котором указать тип протокола и номер порта сетевого соединения.

В брандмауэре есть возможность разрешить все сетевые подключения для определенной программы. Таким образом отпадает необходимость пробрасывать для нее порты.

Пошаговая инструкция по открытию порта в брандмауре

1. Откройте Монитор брандмауэра Windows.

Самый быстрый способ открыть настройки брандмауэра Windows: сочетание клавиш <Win+R> и набираем команду wf.msc .

как открыть брандмауэр Windows

2. Выберите пункт "Правила для входящих подключений", затем действие "Создать правило".

создание правила брандмауэра Windows

3. Тип правила - "Для порта".

выбор типа правила брандмауэра Windows

Всего в мастере создания правил Брандмауэра доступно 4 типа настройки:

  • Для программы - сделает возможным любые сетевые подключения для указанной программы, т.е. пробросит через брандмауэр все порты этой программы;
  • Для порта - открываем только заданные порты, причем не важно какая программа их использует;
  • Предопределенные - набор готовых правил для определенных служб и программ Windows
  • Настраиваемые - более сложная и детальная настройка правил, с возможностью указать сетевой протокол, порт, программу и сегмент сети.

4. Укажите протокол и номера портов.

Помимо номера порта, на этом шаге необходимо выбрать транспортный протокол - TCP или UDP. Но если вам неизвестно какой протокол использует программа, то лучше уточнить этот момент с помощью командной строки и команды netstat -aon, либо специальных утилит TCPView и CurrPorts.

В большинстве случаев, программы Windows в качестве транспортного протокола используют TCP.

Если портов несколько, то их пишут через запятую. Диапазон портов, например все порты от 5000 до 5010 - через дефис.

выбор порта и протокола для правила брандмауэра

5. Действие - Разрешить подключение.

Действие "Разрешить подключения" разрешает абсолютно все сетевые соединения на этот порт - этот вариант актуален в большинстве случаев.

Если выбрать второй вариант "Разрешить безопасное подключение", то порт будет открыть только для соединений VPN (виртуальной частной сети) на основе протокола IPSec.

выбор действия для проброса порта

6. Укажите профили, к которым применяется правило.

По умолчанию выбраны все профили и здесь лучше ничего не менять, так как возможны ситуации когда профиль сети автоматически меняется на другой и после этого порт становится недоступен.

выбор профилей брандмауэра

7. Имя правила

Здесь требуется указать любое понятное вам имя правила. Самый простой и понятный вариант, когда используется имя программы и номер порта, например: Radmin port 4899.

имя правила брандмауэра

Проверьте список правил для входящих подключений, в нем должно присутствовать созданное правило.

список правил входящих подключений брандмауэра

Многие просто отключают брандмауэр, чтобы упростить для себя задачу. Таким образом все порты компьютера оказываются открытыми и нет больше никаких мучений с пробросом портов. Но это неправильно: в такой ситуации операционная система оказывается полностью открытой для сетевых угроз. Если в сети на один из компьютеров проникнет вирус, то все остальные устройства с выключенным брандмауэром будут мгновенно поражены.

Добавить комментарий

Ваш адрес email не будет опубликован.