Если для какой-то программы или игры требуется подключение через определенный порт, может оказаться что по умолчанию в системе этот порт закрыт и соединение не выполняется. При необходимости порты в Windows 11, Windows 10 и предыдущих версиях системы сравнительно легко открыть.
В этой инструкции подробно о том, как открыть порты в Windows 11 или Windows 10, посмотреть список открытых портов и дополнительная информация, которая может пригодиться, если при подключении всё равно возникают проблемы.
Открытие портов в брандмауэре Windows
Основной способ открытия портов в Windows 11 и 10 — настройка соответствующих правил в брандмауэре.
Прежде всего, откройте настройки Windows в режиме повышенной безопасности. Для этого можно использовать следующие способы:
Следующий шаг — настроить правила для нужных портов:
- Нажмите правой кнопкой мыши по «Правила для входящих подключений» и выберите пункт «Создать правило» в контекстном меню.
- В мастере создания правил выберите пункт «Для порта» и нажмите «Далее».
- Выберите тип протокола — TCP или UDP (если вам не известен нужный тип, уточните в справке по конкретной программе).
- Укажите порты: конкретный порт или их диапазон, можно использовать запятые для перечисления нескольких портов, или знак дефиса для указания их диапазона. Нажмите «Далее».
- Выберите пункт «Разрешить подключение».
- Укажите, для каких типов сетей (сетевых профилей) следует открыть порты.
- Укажите имя правила и, при желании, его описание. Затем нажмите кнопку «Готово».
- Выполните действия 1-7, но уже для исходящего подключения.
Готово, порт открыт и, если что-то ещё не мешает его работе, соединения должны будут устанавливаться.
Возможные проблемы и дополнительные необходимые действия
Если вы открыли требуемые порты в Windows, но несмотря на это соединение не устанавливается, следует учитывать, проверить или выполнить следующие действия:
- VPN может влиять не возможность обмена данными по определенным портам. Решение: отключить VPN, либо посмотреть, есть ли возможность открыть порты в ПО для VPN.
- Роутеры имеют собственные функции файрволла/брандмауэра и порты может потребоваться открыть (пробросить) и в настройках роутера. В зависимости от марки и модели Wi-Fi роутера, это выполняется в разных разделах: перенаправление портов (port forwarding), брандмауэр (firewall), межсетевой экран, виртуальные серверы. Логика настройки везде одна и та же: добавляются обычно совпадающие внешний порт и внутренний порт (нужный вам порт), указывается внутренний IP (локальный IP компьютера, к которому нужно пробросить порт), тип протокола — TCP или UDP, иногда требуется указать интерфейс, для соединений из «внешней сети» — WAN.
- Если само приложение заблокировано в брандмауэре, оно не сможет устанавливать соединения: можно добавить правила, разрешающие подключения для программы тем же способом, которым это выполнялось выше для портов.
- Наличие сторонних файрволлов и антивирусов с функциями защиты сети также может влиять на возможность установки соединений по определенным портам: следует проверить их настройки, при наличии такого ПО, чтобы открыть соответствующие порты или отключить защиту для них.
Как посмотреть открытые порты в Windows и какие программы их используют
В Windows постоянно открыты многие порты, требующиеся как для работы системных служб, программ (в том числе сторонних), браузеров. Вы можете посмотреть список открытых портов одним из следующих способов:
- Запустить командную строку и ввести команду (порты указаны после двоеточия в IP-адресе)
netstat -a
- Если требуется посмотреть, какие процессы используют определенные порты, используйте команду (требует запуска от имени администратора)
netstat -ab
- Для просмотра открытых портов с ИД (PID) процесса (по которому в диспетчере задач можно увидеть конкретный процесс):
netstat -aon
- Есть сторонние программы, позволяющие получить сведения об открытых портах и использующих их процессах, например, бесплатная NirSoft CurrPorts.
Список «стандартных» и наиболее часто используемых портов доступен в Википедии, но многие игры и программы могут использовать свои собственные, не указанные в списке порты для работы.
Для работы некоторых сетевых приложений, онлайн-игр и приложений необходимо открыть порт в настройках брандмауэра Windows 10. Причём многие пользователи, у которых установлен WiFi-роутер считают что достаточно открыть порт на сетевом устройстве, а про систему безопасности компьютера почему-то забывают напрочь. Существует два способа как открыть порты в Windows 10 — мы рассмотрим каждый из них.
Самый простой для большинства пользователей способ настроить проброс портов — это графический интерфейс Windows. Нажимаем комбинацию клавиш Win+R и вводим команду firewall.cpl. Нажимаем клавишу Enter.
После этого должно открыться окно «Брандмауэр Защитника Windows»:
В меню слева находим пункт «Дополнительные параметры» и кликаем по нему левой кнопкой мыши. После этого должно появится вот такое окно монитора брандмауэра:
Для того, чтобы открыть порт в Виндовс, надо в левой части окна выбрать раздел «Правила для входящих подключений», затем в меню справа — пункт «Создать правило». Таким образом Вы запустите Мастер создания правила для нового входящего подключения:
Первый шаг — выбираем создание правила Для порта. Нажимаем на «Далее».
Второй шаг — выбираем протокол для которого хотим открыть порт в брандмауэре Windows — TCP или UDP. Ниже ставим флажок «Определённые локальные порты» и в поле прописываем номер порта. В моём примере — это 12345. Вы же вводите сюда свой номер — порт 80, 443, 8080, 25565, 27015 или любой другой, который Вам нужно открыть. Переходим далее.
Третий шаг — надо указать действие. В нашем случае это «Разрешить подключение».
Четвертый шаг — выбор сетей, для которых будет действовать создаваемое правило проброса порта. Оставляем все три галочки отмеченные — Доменный, Частный и Публичный. Переходим дальше.
На завершающем шаге нам остаётся только ввести имя для правила и нажать на кнопку Готово. С этим названием новое правило появится в общем списке, расположенном в центре окна.
Теперь можно проверять доступность открытого порта из вне. Для этих целей отлично подходит Интернет-сервис 2ip.
Единственное замечание — во время проверки у Вас должно быть запущено то приложение, игра или сервер, для которого Вы хотели открыть порт в Windows. В противном случае проверка всегда будет заканчиваться неудачей, т.к. при обращении из внешней сети соединение с этим портом установить не получится, даже если он открыть в брандмауэре.
Как открыть порт через командную строку
Для более продвинутых пользователей и системных администраторов есть второй способ, который позволяет открыть порт через командную строку Windows 10. Порядок действий следующий:
Сначала запускаем командную строку с правами Администратора:
Чтобы это сделать, надо кликнуть по кнопке Пуск правой кнопкой мыши и выбрать пункт Командная строка(Администратор). Если Вы пользуетесь расширенной версией командной строки, тогда выберите пункт Windows PowerShell (Администратор).
В открывшемся окне консоли Виндовс надо ввести команду:
netsh advfirewall firewall add rule name=<имя_правила> protocol=<протокол> localport=<номер_порта> action=allow dir=IN
Рассмотрим на конкретном примере. Вот так выглядит команда для открытия порта TCP 12345:
netsh advfirewall firewall add rule name=<имя_правила> protocol=TCP localport=12345 action=allow dir=IN
Для протокола UDP команда будет выглядеть так:
netsh advfirewall firewall add rule name=<имя_правила> protocol=UDP localport=12345 action=allow dir=IN
Результат выполнения команды:
Вот ещё несколько полезных команд для работы с брандмауэром Windows 10 через командную строку:
Просмотреть весь список правил фаервола можно командой:
netsh advfirewall firewall show rule name=all
Чтобы полностью отключить брандмауэр используется команда:
netsh advfirewall set allprofiles state off
Включить его снова:
netsh advfirewall
set
allprofiles state on
Включение отдельных профилей:
netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on
netsh advfirewall set publicprofile state on
Выключение отдельных профилей:
netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state off
Запрет на все входящие соединения. При этом все исходящие разрешены:
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
Windows — Open a port on the Firewall using the command-line
Windows — Open a port on the Firewall using the command-line
Would you like to learn how to open a TCP port on the Windows Firewall using the command-line? In this tutorial, we are going to show you how to use the command-line to create a firewall rule to open a port on Windows.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Equipment list
The following section presents the list of equipment used to create this tutorial.
As an Amazon Associate, I earn from qualifying purchases.
Windows Related Tutorial:
On this page, we offer quick access to a list of tutorials related to Windows.
Tutorial Firewall — Open a TCP port using the command-line
As an Administrator, start an elevated command-line.
Create a firewall rule to open a TCP port.
Verify the created firewall rule.
Here is the command output:
In our example, we created a firewall rule to allow the input on the TCP port 80 using the command-line.
Create a firewall rule to allow the input to multiple TCP ports.
Verify the created firewall rule.
Here is the command output:
In our example, we created a firewall rule to open multiple TCP ports using the command-line.
Congratulations! You are able to create a firewall rule to open a TCP port using the command-line on Windows.
VirtualCoin CISSP, PMP, CCNP, MCSE, LPIC22021-05-26T13:01:07-03:00
Related Posts
Page load link
Ok
Индивидуальный подход
Доверительные партнерские отношения, подробное изучение сферы деятельности клиентов, особенностей организации их работы позволяют нам четко определять необходимые тактические и стратегические задачи, что поднимает наших партнеров на более высокий уровень среди конкурентов.
Подробнее
Гарантия качеcтва
Выполнение поставленных задач в максимально короткие сроки. Надежность и высокий профессионализм. «Прозрачная» ценовая политика. Предоставление любой информации клиенту, касающейся текущей работы и расходов. Мы полностью отвечаем за качество выполненных работ и соответствие вашим желаниям.
Подробнее
Решение задач любой сложности
Для нас нет ничего невозможного! Реализация любых целей по оригинальным проектам. Все работы выполняются квалифицированными специалистами, регулярно проходящими плановое обучение и аттестацию.
Подробнее
1 июля 2016
Запускаем командную строку, нажимаем (windows + r) вводим cmd, жмем enter.
Для открытия порта вводим команду
netsh advfirewall firewall add rule name=»Название правила» protocol=»TCP или UDP» localport=Порт action=allow dir=IN
После чего жмем enter.
Если появилось сообщение ОК, то вы сделали все правильно.
(Не забываем выполнять данные действия с привилегиями администратора)
Зачем их открывать?
Открытие портов требуется для полноценного функционирования определенных программ, которым нужен доступ к ним. Из ярких примеров стоит выделить различные мессенджеры, Discord, Hamachi для организации локальных сетей, торрент-клиенты, сетевые игры и много чего еще.
При отсутствии доступа к порту невозможен корректный обмен данными, а значит, программа не будет правильно работать. Возникает очевидное решение – проверить их состояние и открыть, если это требуется. Рассмотрим каждое из действий по очереди.
Как узнать состояние портов?
Существует несколько удобных способов для проверки. Самый простой – использование встроенного в операционную систему инструмента Командная строка. Но еще это получится сделать с помощью онлайн-сервиса.
Способ №1: Командная строка
Запустить ее получится из меню Пуск, она прячется в каталоге Служебные.
А еще можно вызвать функцию поиска по содержимому этого меню, одновременно нажав клавиши Win + Q или Win + S, затем набрать Командная строка и кликнуть по соответствующей иконке.
Увидеть все открытые в настоящий момент порты получится с помощью специальной команды, которая выглядит следующим образом:
netstat -a
Вы можете ввести ее вручную, но лучше будет скопировать с нашего сайта. А для вставки нажмите правой кнопкой мыши по окну Командной строки. Остается только запустить проверку, нажав клавишу Enter.
Обратите внимание на разделение TCP и UDP для всех результатов. Речь идет о протоколах соединения.
Состояния LISTENING и ESTABLISH обозначают тот факт, что порт в настоящий момент открыт. Но есть важная разница – в случае с LISTENING он еще и свободен, то есть никакая другая программа его не использует.
Вы можете вывести только такие:
netstat -an 1 | find «LISTENING»
А если вам нужно проверить конкретный порт, то воспользуйтесь следующей командой:
netstat -an 1 | find «XYZ»
Но вместо XYZ вставьте интересующий вас номер, например, порт 378.
Способ №2: Онлайн-сервис
Многим пользователям предыдущий способ покажется не очень удобным, ведь у командной строки непривычный вывод информации. Поэтому предлагаем альтернативу в виде онлайн-сервисов, которые предоставляют нужную информацию. С этой задачей отлично справится сайт 2IP.
Пошаговая инструкция:
-
Перейдите на страницу https://2ip.ru/check-port/ .
-
Укажите интересующий вас номер.
-
Кликните по синей кнопке.
-
Ознакомьтесь с результатами.
Как открыть?
Если в операционной системе не установлен какой-либо антивирус, то для управления всеми сетевыми движениями используется встроенный файрвол. А значит, с его помощью получится освободить доступ к порту. Также это получится сделать через сторонний антивирус, например, Kaspersky или любой другой.
Обратите внимание, что управлять состоянием портов можно и в настройках Wi-Fi-маршрутизатора, который используется для подключения к Интернету. Но этот способ в статье рассмотрен не будет, ведь для каждой модели маршрутизатора своя инструкция.
Системный файрвол
В случае с Windows 10 системный файрвол называется Защитник или Брандмауэр. Добраться до его настроек выйдет так:
-
Воспользуйтесь комбинацией клавиш Win + S.
-
Введите Панель в поиске, а затем выберите верхний результат в списке Лучшее соответствие.
-
В графе Просмотр выберите способ отображения Крупные значки (ну или Мелкие значки – это непринципиально).
-
Кликните по элементу Брандмауэр в начале списка Панели управления.
-
Теперь вызовите меню Дополнительные параметры.
-
Щелкните слева по первому пункту в списке Монитор брандмауэра.
-
Активируйте функцию Создать правило.
-
Выберите подходящий вариант из списка и кликните по кнопке продолжения.
-
Выберите TCP или UDP в верхней опции.
-
А затем задайте в текстовом поле конкретный порт. Пусть это будет ранее упомянутый 378.
-
Подтвердите указанные настройки, три раза подряд кликнув Далее.
-
Придумайте заголовок для этого профиля. Можно взять, например, номер порта или любой другой вариант.
-
Завершите добавление порта в Брандмауэре Windows.
Остается только проверить результат. Аналогичным образом можно по очереди указать все нужные вам порты.
Сторонние антивирусы
Если на вашем ПК или ноутбуке установлен сторонний антивирус, то он может самостоятельно управлять доступностью портов, из-за чего какие-то из них будут недоступными для использования. Решение – настроить исключения. Мы разберем способы для двух популярных антивирусов: Kaspersky, ESET NOD32.
Kaspersky
Пошаговая инструкция:
-
В главном меню программы перейдите в настройки. Для этого есть специальная кнопка или значок с шестеренкой.
-
Выберите подраздел Настройки безопасности.
-
Далее, откройте Настройки сети.
-
Кликните по надписи Выбрать в блоке, связанном с портами.
-
Кликните по кнопке добавления в открывшемся окне.
-
Введите нужный номер и проверьте, что установлен активный статус.
-
Подтвердите новые настройки порта.
-
Нажмите Сохранить для применения изменений.
А теперь воспользуйтесь одним из способов проверки, чтобы убедиться, что все работает правильно.
ESET NOD32
Выполните следующие шаги:
-
Посетите страницу Дополнительные настройки.
-
Выберите пункт Файрвол, расположенный в разделе Защита сети.
-
Откройте блок Дополнительно.
-
Кликните по надписи Изменить.
-
Нажмите Добавить в новом окне.
-
Установите любое имя, например, нужный номер.
-
Для Направление выберите режим Оба, если по умолчанию правило для входящих или исходящих подключений.
-
Для Действие – Разрешить подключение.
-
Перейдите во вкладку Локальные и введите нужный номер.
-
Повторите это действие во вкладке Удаленные.
-
Нажмите на синюю кнопку.
-
Активируйте маркер Показать встроенные в нижней части окна.
-
Найдите созданное вами правило в появившемся списке, ориентируясь по заголовкам.
-
С помощью левой кнопки мыши выделите нужную графу.
-
Кликните по двойной стрелочке вверх.
-
Примените изменения кнопкой ОК.
-
Проверьте работу указанного порта.
Как можно пробросить порт?
Разработчики Виндовс предусмотрели системный инструмент для порт форвардинга, другими словами – перенаправления или проброса порта. То есть выполнение данного действия возможно без загрузки на компьютер или ноутбук сторонних приложений или использования файлов со скриптами.
Проще всего настроить проброс выйдет с помощью командной строки. Но запустить ее нужно от имени администратора, например, из меню Пуск, воспользовавшись горячими клавишами Win + S для поиска.
Теперь возьмите следующую команду:
netsh interface portproxy add v4tov4 listenaddress=IP_local listenport=Port1 connectaddress=IP_dest connectport=Port2
В этой команде нужно изменить четыре перемеренных:
-
IP_local – локальный IP-адрес компьютера. Зачастую это 127.0.0.1.
-
Port1 – первый порт для входящего подключения. Через него пойдет перенаправление.
-
IP_dest – IP-адрес для перенаправления. Может использоваться как локальный, так и интернет-адрес.
-
Port2 – второй порт для исходящего подключения.
Сделать это можно, например, в адресной строке браузера или во встроенном в Windows Блокноте. Главное – не потерять пробелы и знаки равно (=) в команде. Скопируйте результат и вставьте его в Командную строку кликом ПКМ по ее окну. Остается нажать на клавишу Ввод.
В результате создастся новое правило для перенаправления. Если его нужно будет удалить, то в Командной строке с правами администратора выполните следующую команду:
netsh interface portproxy delete v4tov4 listenport=IP_local listenaddress=Port1
Но не забудьте заменить переменные IP_local и Port1 на указанные ранее данные.
Почему могут не открываться порты?
Самая очевидная причина – порт в настоящий момент недоступен, например, занят другой программой. Попробуйте перезагрузить систему, закрыть все программы из автозагрузки и повторить попытку. Если это не поможет, то дело в чем-то другом. Пройдемся по основным проблемам:
-
Установленный антивирус управляет входящими и входящими соединениями. Попробуйте временно его отключить или настроить исключения.
-
Интернет-провайдер предоставляет вам динамический IP-адрес, то есть постоянно меняющийся. Для проверки перейдите на эту страницу и запомните ваш IP-адрес. Затем перезагрузите роутер и ПК и снова перейдите по ссылке. Если адрес изменился, то он динамический. Нужно связаться с провайдером для переключения на статический IP.
-
Доступ к порту заблокирован в настройках Wi-Fi-маршрутизатора. Нужно найти инструкцию к вашей модели маршрутизатора и разблокировать его вручную.