Взаимодействие программ в сети осуществляется через сетевые сокеты. Сокет состоит из ip-адреса компьютера и порта. В операционной системе Windows блокировкой и разрешением доступа к портам управляет собственный firewall, который называется "Брандмауэр Windows". Многие программы в процессе установки способны создать необходимые правила для проброса своих портов в брандмауэре. Но если этого не произошло, то необходимо создать такие правила самостоятельно.
Прежде всего необходимо узнать номер порта, через который программа осуществляет сетевое взаимодействие. Если порт известен, то можно приступать к настройке брандмауэра. В противном случае придется выяснить какой сетевой порт программа задействовала под свои нужды. Как это сделать можно посмотреть в статье "Как узнать какой порт использует программа".
Чтобы открыть порт в брандмауэре Windows, необходимо открыть Монитор брандмауэра Защитника Windows и создать правило для входящий подключений, в котором указать тип протокола и номер порта сетевого соединения.
В брандмауэре есть возможность разрешить все сетевые подключения для определенной программы. Таким образом отпадает необходимость пробрасывать для нее порты.
Пошаговая инструкция по открытию порта в брандмауре
1. Откройте Монитор брандмауэра Windows.
Самый быстрый способ открыть настройки брандмауэра Windows: сочетание клавиш <Win+R> и набираем команду wf.msc .
2. Выберите пункт "Правила для входящих подключений", затем действие "Создать правило".
3. Тип правила - "Для порта".
Всего в мастере создания правил Брандмауэра доступно 4 типа настройки:
- Для программы - сделает возможным любые сетевые подключения для указанной программы, т.е. пробросит через брандмауэр все порты этой программы;
- Для порта - открываем только заданные порты, причем не важно какая программа их использует;
- Предопределенные - набор готовых правил для определенных служб и программ Windows
- Настраиваемые - более сложная и детальная настройка правил, с возможностью указать сетевой протокол, порт, программу и сегмент сети.
4. Укажите протокол и номера портов.
Помимо номера порта, на этом шаге необходимо выбрать транспортный протокол - TCP или UDP. Но если вам неизвестно какой протокол использует программа, то лучше уточнить этот момент с помощью командной строки и команды netstat -aon, либо специальных утилит TCPView и CurrPorts.
В большинстве случаев, программы Windows в качестве транспортного протокола используют TCP.
Если портов несколько, то их пишут через запятую. Диапазон портов, например все порты от 5000 до 5010 - через дефис.
5. Действие - Разрешить подключение.
Действие "Разрешить подключения" разрешает абсолютно все сетевые соединения на этот порт - этот вариант актуален в большинстве случаев.
Если выбрать второй вариант "Разрешить безопасное подключение", то порт будет открыть только для соединений VPN (виртуальной частной сети) на основе протокола IPSec.
6. Укажите профили, к которым применяется правило.
По умолчанию выбраны все профили и здесь лучше ничего не менять, так как возможны ситуации когда профиль сети автоматически меняется на другой и после этого порт становится недоступен.
7. Имя правила
Здесь требуется указать любое понятное вам имя правила. Самый простой и понятный вариант, когда используется имя программы и номер порта, например: Radmin port 4899.
Проверьте список правил для входящих подключений, в нем должно присутствовать созданное правило.
Многие просто отключают брандмауэр, чтобы упростить для себя задачу. Таким образом все порты компьютера оказываются открытыми и нет больше никаких мучений с пробросом портов. Но это неправильно: в такой ситуации операционная система оказывается полностью открытой для сетевых угроз. Если в сети на один из компьютеров проникнет вирус, то все остальные устройства с выключенным брандмауэром будут мгновенно поражены.
хорошо
Очень хочу.Ччто
хочу тебя в твою сладкую попку малыш
Очень хочу,что-бы всё получилось
настроить брадмауэр для порта 9959
открыть брадмауэр