Сетевой трафик ограничивается брандмауэром маршрутизатором как открыть порт

Обновлено: 24.01.2025

От компьютера в интернет и наоборот передается огромное количество информации. Это делается с помощью службы, при которой зависимые от сети процессы ищут свободные транспортные протоколы TCP и UDP, а уже через них обращаются в сеть.

То есть данные отправляются на удаленные порты в пункте назначения или на веб-ресурс, к которому идет попытка подключения, а затем обратно – на локальные. Они используются всеми приложениями для связи с интернетом.

Операционная система управляет портами и гарантирует, что трафик направляется через «правильные», чтобы эти процессы могли подключаться к тем, которым необходимо.

Зачем может потребоваться открыть порт?

Брандмауэр Windows защищает компьютер от угроз (как сетевого трафика, так и от локальных приложений, которые пытаются получить доступ к нему). Когда одно устройство подключается к другому в сети, указывается номер порта, позволяющий принимающей стороне знать, как обрабатывать трафик. Если IP-адрес показывает трафику, как добраться до определенного устройства в сети, номер порта дает принимающей стороне информацию о том, какая программа получает этот трафик.

Брандмауэр блокирует все ненужные сетевые порты, и каждый раз, когда приложение или служба пытается установить связь за пределами устройства, он проверяет, есть ли в базе данных определенное правило, разрешающее или запрещающее доступ к сети. Если ему не удается найти правило, появляется запрос на определение и предоставление или отказ в разрешении.

Большинство портов закрыто по умолчанию, чтобы предотвратить вторжение вирусов или вредоносных программ. Однако пользователь может столкнуться с некоторыми проблемами подключения, особенно при попытке настроить VPN на компьютере или при использовании игрового сервера. Поэтому необходимо разрешить получение/отправку ограниченного трафика через брандмауэр. А для этого нужно открыть порт.

В брандмауэре системы

Если используется Microsoft Defender, и для работы приложения, игры или сервера требуется, чтобы один или несколько портов были открыты, следует выполнить простые действия.

Кликнуть по меню «Пуск» и выбрать системные настройки (значок шестеренки). Или просто нажать сочетание клавиш Win+I.
Открыть раздел «Безопасность».
Перейти на вкладку безопасности Windows. Щелкнуть по пункту «Брандмауэр и защита сети».
Выбрать дополнительные настройки.
Кликнуть левой кнопкой по правилам для входящих подключений на левой панели навигации.
В разделе «Действия» на правой панели выбрать параметр «Создать правило».
В новом окне щелкнуть по опции «Порт». Нажать кнопку «Далее».
Установить соответствующий протокол (TCP или UDP) в зависимости от приложения. Обычно это TCP.
В поле «Определенные локальные порты» ввести номер. Если приложение требует открытия нескольких, можно вписать столько, сколько нужно, при условии, что каждый из них будет разделен запятой (4500, 4600, 5000). В случае если нужно указать диапазон портов, используется дефис (3000-3100). Нажать «Далее».
Выбрать параметр «Разрешить подключение». Нажать кнопку «Далее».
Указать тип сети, чтобы применить правило. Обычно этот параметр остается с настройками по умолчанию. Нажать «Далее».
Ввести имя для правила. Кликнуть по «Далее».
Щелкнуть по кнопке «Готово».

После выбора правил подключения отметить опцию «Для программы». Нажать «Далее».
Указать путь к программе. Щелкнуть по «Далее».
Повторить шаги, начиная с п.10.

В брандмауэре маршрутизатора

Способ актуален, если пользователь сталкивается с тайм-аутом соединения в игре. Эта ошибка часто возникает в Майнкрафт.

Нажать кнопку «Пуск» и выбрать в контекстном меню параметр «Настройка».
В открывшемся окне перейти в «Сеть и интернет» – «Просмотр свойств сети».
Затем посмотреть IP-адрес рядом с пунктом «Шлюз по умолчанию».

Открыть предпочтительный браузер и ввести IP-адрес в адресную строку.
Вписать имя пользователя и пароль на странице входа. Данные указаны на коробке или самом устройстве.
На экране отобразится список разделов.
Найти среди параметров и перейти в «Переадресацию портов».
Включить опцию.
Здесь ввести следующую информацию: имя, тип/служба (TCP, UDP или оба), входящий/начало (номер порта; если более 1, вписать наименьшее число в диапазоне), частный/конечный (номер порта; если более 1, вписать наибольшее число в диапазоне).
Ввести IP-адрес компьютера.
Сохранить настройки.

Важно! Если ни один из методов не помог решить проблему, рекомендуется использовать утилиту Restoro Repair Tool, которая может сканировать репозитории, чтобы заменить поврежденные и отсутствующие файлы. Это работает в большинстве случаев, когда проблема возникает из-за повреждения системы. Restoro также оптимизирует систему для достижения максимальной производительности.

Как проверить открытые порты?

Windows 10 записывает приложения, прослушивающие порт, и эта запись может быть проверена пользователем в любое время. Существует множество способов проверки. Но ниже представлены два самых простых метода, которые не требуют установки каких-либо сторонних утилит.

Использование команды AB

Клацнуть по клавишам Win+R для открытия окна «Выполнить».
Ввести cmd и нажать Shift+Ctrl+Enter, чтобы предоставить права Администратора.
Добавить команду netstat -ab и кликнуть Enter.
Подождать, пока отобразится список. Имя исполняемого файла появится под информацией о порте.

Использование команды AON

Нажать Win+R для открытия диалогового окна.
Ввести cmd и нажать Shift+Ctrl+Enter для предоставления инструменту прав Администратора.
В командную строку добавить netstat -aon, нажать Enter, чтобы выполнить ее.
Список будет отображаться с номером PID в конце.

Состояние listening – система следит и контролирует, есть ли запросы на соединение.

Состояние established – успешно используется.

Состояние time_wait – произошла ошибка тайм-аута.

Состояние close wait – соединение нестабильно и скоро прекратится.

Клацнуть по Win+X и выбрать из списка «Диспетчер».
Перейти на вкладку «Подробности», чтобы просмотреть все запущенные исполняемые файлы.
Сопоставить номер PID с номером в списке (ИД), щелкнуть правой кнопкой мыши по исполняемому файлу и открыть его местоположение.

Итак, в большинстве случаев такие проблемы происходят «благодаря» межсетевому экрану, который осуществляет фильтрацию сетевых пакетов по определенным настройкам и правилам. Этот межсетевой экран (он же «брандмауэр» и firewall) является компонентом защиты операционной системы семейства Windows, а также различных роутеров, и некоторых антивирусных программ, которые защищают ваш ПК от «опасностей» из сети.

Зачастую блокировка подключения брандмауэром или антивирусной программой происходит вследствие неправильной настройки и эксплуатации оборудования или встроенного ПО. Иными словами, программа, созданная для защиты и удобства пользователя при работе в сети, превращается в «карманного монстра», который только мешает нормальному сетевому соединению.

И наиболее простым решением данной проблемы станет отключение возможных межсетевых экранов.

Отключение межсетевого экрана Windows

На всех основных версиях Windows отключение брандмауэра осуществляется практически одинаково.

А) Необходимо зайти в Панель управления.
Б) Далее кликнуть по иконке «Брандмауэр Windows». (Если режим представления элементов установлен «По категориям» сперва нужно выбрать категорию «Система и безопасность»)

В) В разделе «Брандмауэр Windows» появится окно с различными настройками фаерволла.

Г) Найдите настройку Отключение\Включение Брандмауэра Windows.

Более подробно об отключении системного фаерволла рассказано в статьях как отключить брандмауэр на windows 7 и отключение брандмауэра windows 10

Также рекомендуется отключить системную службу брандмауэра.

Однако самое простое решение не всегда является правильным, и вместо отключения межсетевого экрана лучше добавить нужные программы в исключения фаерволла, оставив при этом компьютер под надежной защитой.

Отключение компонента «Сетевой экран» в антивирусной программе.

Помимо системного фаерволла нужно корректно настроить и установленный на компьютере антивирус, чтобы подключение к сети не блокировалось антивирусным ПО.

Читайте еще: Как подключить локальную сеть с интернетом через электропроводку?

Ранее мы подробно рассказывали о настройке касперского для локальной сети, здесь же остановимся на основных общих этапах.

Так, у большинства антивирусного ПО в настройках присутствует вкладка, отвечающая за работу сетевого экрана: здесь достаточно поставить или снять соответствующую галочку.

На примере антивирусного ПО Kaspersky данная настройка располагается во вкладке «Защита».

Сетевой трафик ограничивается маршрутизатором: что делать?

Большинство современных маршрутизаторов также снабжено встроенным сетевым экраном (Firewall), который может блокировать сетевой трафик (ограничивать подключение к некоторым ресурсам).

Настройка Firewall на роутере зависит от его производителя и модели. Важно правильно ознакомиться с web-интерфейсом вашего роутера. Найти вкладку с настройками и отключить межсетевой экран.

В заключение стоит упомянуть, что существует множество программных продуктов, которые имеют свои сетевые и межсетевые экраны (а так же Firewall с разным функционалом и настройками) такие как «АП Континент».

Такие программы весьма специфические и узкоспециализированные, и шанс «наткнуться» на них в сети интернет невелик, поэтому главной защитой пользователя от всевозможных сетевых ограничений и блокировок является предусмотрительность и внимательность самого пользователя.

Взаимодействие программ в сети осуществляется через сетевые сокеты. Сокет состоит из ip-адреса компьютера и порта. В операционной системе Windows блокировкой и разрешением доступа к портам управляет собственный firewall, который называется "Брандмауэр Windows". Многие программы в процессе установки способны создать необходимые правила для проброса своих портов в брандмауэре. Но если этого не произошло, то необходимо создать такие правила самостоятельно.

Прежде всего необходимо узнать номер порта, через который программа осуществляет сетевое взаимодействие. Если порт известен, то можно приступать к настройке брандмауэра. В противном случае придется выяснить какой сетевой порт программа задействовала под свои нужды. Как это сделать можно посмотреть в статье "Как узнать какой порт использует программа".

Чтобы открыть порт в брандмауэре Windows, необходимо открыть Монитор брандмауэра Защитника Windows и создать правило для входящий подключений, в котором указать тип протокола и номер порта сетевого соединения.

В брандмауэре есть возможность разрешить все сетевые подключения для определенной программы. Таким образом отпадает необходимость пробрасывать для нее порты.

Пошаговая инструкция по открытию порта в брандмауре

1. Откройте Монитор брандмауэра Windows.

Самый быстрый способ открыть настройки брандмауэра Windows: сочетание клавиш <Win+R> и набираем команду wf.msc .

2. Выберите пункт "Правила для входящих подключений", затем действие "Создать правило".

3. Тип правила - "Для порта".

Всего в мастере создания правил Брандмауэра доступно 4 типа настройки:

Для программы - сделает возможным любые сетевые подключения для указанной программы, т.е. пробросит через брандмауэр все порты этой программы;
Для порта - открываем только заданные порты, причем не важно какая программа их использует;
Предопределенные - набор готовых правил для определенных служб и программ Windows
Настраиваемые - более сложная и детальная настройка правил, с возможностью указать сетевой протокол, порт, программу и сегмент сети.

4. Укажите протокол и номера портов.

Помимо номера порта, на этом шаге необходимо выбрать транспортный протокол - TCP или UDP. Но если вам неизвестно какой протокол использует программа, то лучше уточнить этот момент с помощью командной строки и команды netstat -aon, либо специальных утилит TCPView и CurrPorts.

В большинстве случаев, программы Windows в качестве транспортного протокола используют TCP.

Если портов несколько, то их пишут через запятую. Диапазон портов, например все порты от 5000 до 5010 - через дефис.

5. Действие - Разрешить подключение.

Действие "Разрешить подключения" разрешает абсолютно все сетевые соединения на этот порт - этот вариант актуален в большинстве случаев.

Если выбрать второй вариант "Разрешить безопасное подключение", то порт будет открыть только для соединений VPN (виртуальной частной сети) на основе протокола IPSec.

6. Укажите профили, к которым применяется правило.

По умолчанию выбраны все профили и здесь лучше ничего не менять, так как возможны ситуации когда профиль сети автоматически меняется на другой и после этого порт становится недоступен.

7. Имя правила

Здесь требуется указать любое понятное вам имя правила. Самый простой и понятный вариант, когда используется имя программы и номер порта, например: Radmin port 4899.

Проверьте список правил для входящих подключений, в нем должно присутствовать созданное правило.

Многие просто отключают брандмауэр, чтобы упростить для себя задачу. Таким образом все порты компьютера оказываются открытыми и нет больше никаких мучений с пробросом портов. Но это неправильно: в такой ситуации операционная система оказывается полностью открытой для сетевых угроз. Если в сети на один из компьютеров проникнет вирус, то все остальные устройства с выключенным брандмауэром будут мгновенно поражены.

Чтобы полностью разобраться в теме, необходимо определиться с понятием брандмауэр (его также называют файервол), и для чего он нужен. Брандмауэр — это специальный межсетевой экран, который впервые появился в Windows XP SP2. Он заменил всеми известный на то время Internet Connection Firewall. Главное его предназначение — контроль доступа различных программ в сеть. Впоследствии подобные программы начали появляться от сторонних производителей программного обеспечения. По умолчанию файервол включён в любой операционной системе, но в различных сборках той или иной ОС он может быть выключен.

Брандмауэр контролирует доступ сторонних приложений к сети

Проблемы с торрент-клиентом

Настраиваем брандмауэр

Чтобы сделать сетевой трафик доступным для торрент-клиента, мы откроем порты в файерволе. Рассмотрим на примере ОС Windows 7. Нажимаем Пуск — Панель управления — Центр безопасности (или Система и безопасность). В открывшемся окне нас интересует непосредственно брандмауэр. Переходим в его настройки. Перейдя во вкладку «Разрешить запуск программ или компонента через Брандмауэр Windows», нам нужно добавить программу торрент-клиента. Если после всего вышеуказанного скачивание всё так же невозможно, то, скорее всего, проблема в другом. Блокировка торрент-сайтов может происходить на внешнем брандмауэре. Как правило, он размещается на ресурсах провайдера для того, чтобы защитить своих клиентов от взлома и кражи персональных данных. В таком случае вам не обойтись без помощи системного администратора.

Если у вас заблокированы порты, то делать нужно следующее (в зависимости от клиента названия пунктов и подпунктов могут отличаться):

Открываем торрент клиент;
Переходим в меню Настройки — Конфигурация — BitTorrent;
Выставляем принудительное шифрование протокола;
Перезапускаем клиент.

Все эти действия могут привести лишь к частичному улучшению, а именно возможности скачивания файлов на низкой скорости. Если вы столкнулись с такой неприятностью, то необходимо обращаться в службу поддержки вашего провайдера. Ещё один вариант исправления ситуации — это использование прокси-сервера. Кроме того, некоторые роутеры имеют собственный брандмауэр, который встроен в их прошивке. Чтобы произвести необходимые изменения внутри устройства, необходимо следовать инструкции по эксплуатации той или иной модели роутера. Если её нет в комплекте, то верное решение — это обращение в службу поддержки той компании, которая является производителем вашей модели беспроводного маршрутизатора.

Читайте также: