Как научиться открывать сетевые порты в Windows 7 и 10

Привет! Очень часто бывает, что после установки роутера отказываются работать такие программы как uTorrent, DC++ и подобные клиенты для P2P сетей. Это происходит по той причине, что программа не может получить файл на компьютер который находится в локальной сети (за роутером) . Но проблема может возникнуть не только с клиентами P2P сетей, но и с онлайн играми, настройкой WEB, или FTP серверов и т. д.

Самые уязвимые порты Windows – 10

Исследование самых крупных вирусных взломов показывает, что 80% паразитного трафика проходит через 4 порта, используемые для обмена данными между разными версиями ОС Виндовс. Наиболее уязвимыми открытыми портами Windows считаются:

TCP порт 445 (он используется для обмена файлами) TCP порт 139 (предназначен для удаленного подключения к компьютеру) UDP порт 137 (служит для поиска информации на других компьютерах) TCP порт 135 (через него выполняются задания команд)

Перенаправление портов для систем видеонаблюдения

Оцените материал

  • 1
  • 2
  • 3
  • 4
  • 5

(10 голосов)Опубликовано в Статьи по видеонаблюдению;

В этой статье рассмотрено понятие перенаправление портов (port forwarding) для систем видеонаблюдения. Большинство современных видеорегистраторов имеют сетевой порт, что позволяет пользователям подключаться к ним через локальную вычислительную сеть (ЛВС). Рассмотрим следующую систему видеонаблюдения: все камеры подключены к видеорегистратору с помощью коаксиального кабеля. Видеорегистратор имеет встроенный веб-сервер, который позволяет просматривать изображение с видеокамер через локальную вычислительную сеть (ЛВС), через веб-клиента, например через веб-браузер на ноутбуке или настольном компьютере или с помощью мобильного приложения с iPhone или Android для мобильных телефонов. Для того чтобы настроить удаленный доступ к веб-серверу видеорегистратора через Интернет, необходимо настроить переадресации портов, необходимых для маршрута интернет-трафика в вашей локальной сети.

Читайте также:  Как инициализировать жёсткий диск Windows 10

Переадресация портов это функция сетевых маршрутизаторов, которая позволяет пользователю настраивать специфические связи, где трафик будет направляться по интернет протоколу через указанные порты на устройства сети, такие как компьютер, видеорегистратор или IP-камеру. Чтобы настроить перенаправление портов для видеорегистратора, Вам необходимо настроить маршрутизатор для перенаправления входящих интернет-запросов на порт который будет использоваться для маршрутизации и / или перенаправления к видеорегистратору. Это позволит Вам получить доступ к видеорегистратору удаленно через интернет. Ниже представлена схема с типовой системой видеонаблюдения. Схема подойдет так же и для IP-камер. Просто замените в схеме видеорегистратор на IP-видеокамеру.

В вышеприведенной схеме сети, видно что удаленный компьютер (Remote Viewing Computer) делает запрос, используя IP-адрес шлюза вашей сети, или имя узла, для установки с помощью DNS. Обратите внимание на конец URL-адреса ":5400". По умолчанию порт Вашего видеорегистратора или IP-камеры может отличаться. В этом примере мы используем порт 5400. Опять же, реальный порт, который Вы используете, будет зависеть от видеорегистратора или сетевой камеры, которые Вы устанавливаете.

В приведенном примере для доступа к видеорегистратору через сеть интернет используется DNS имя к которому привязан статический IP адрес, назначенный провайдером Вашему DSL-модему. Далее DSL модем посылает запрос к маршрутизатору, который в свою очередь обрабатывает запросы поступающие на порт 5400.

В этой статье мы рассмотрим настройку маршрутизатора D-Link, в принципе если у Вас другой маршрутизатор эта не проблема, инструкция тоже должна Вам помочь, просто найдите на своем маршрутизаторе соответствующие параметры и настройте их аналогично.

1. Откройте панель администрирования вашего маршрутизатора, перейдя к IP-адресу в веб-браузере (мы указали адрес который используется обычно по умолчанию). На экране появится окно для ввода пароля. Если вы не устанавливали пароль на маршрутизаторе D-link то по умолчанию пароль пустой. Введите admin в поле username и оставить поле пароль пустым.

Читайте также:  Как подключиться к удаленному рабочему столу в Windows 10 через RDP

2. После того, как вы вошли в свой маршрутизатор, 1) нажмите на вкладку Advaced (Дополнительно), затем 2) нажмите на кнопку Virtual Server (Виртуальный Сервис). В результате будет отображено окно, как показано ниже:

3. На вкладке Виртуальный сервер: 1) Нажмите на переключатель Enabled (Включено) ; 2) Выберите Имя для этой службы. Это может быть что угодно, что вы выбираете; 3) Введите IP-адрес вашего DVR или IP-камеры; 4) Выберите тип протокола TCP; 5) Введите порт 5400 (напоминаем, что у Вас порт может отличаться); 6) Выберите Always (Всегда); 7) Нажмите на кнопку Apply (Применить).

Теперь Ваша система видеонаблюдения доступна из сети интернет!

Если Вам не удается настроить подобную систему, звоните нам — наши специалисты профессионально настроят, протестируют и обучат Вас работе с данной системой.

Прочитано 7858 раз Последнее изменение Понедельник, 26 декабря 2016 11:47

Другие материалы в этой категории: « Купольные видеокамеры Подводные камни отельного бизнеса: стоит ли устанавливать видеонаблюдение в отеле? »

Схема сети и описание сценария проброса портов

Проброс порта (port forwarding) одна из наиболее востребованных настроек роутера, потому-что у многих возникает необходимость открыть доступ из интернет к тому или иному сервису в локальной сети. Это может быть порт веб-сервера HTTP 80, почтового сервера SMTP 25 и POP3 110 или для подключения по RDP 3389.

Рассмотрим простой сценарий, когда нужно организовать подключение к удаленному рабочему столу компьютера в офисе и предоставить доступ из интернет к корпоративному сайту.

Весь трафик идущий через Mikrotik проходит через firewall и обрабатывается его правилами. Одна из составляющих firewall это NAT (Network Address Translation), которая отвечает за преобразование сетевых ip-адресов. Чтобы клиенты из внешней сети Интернет могли подключаться к программам и сервисам внутренней локальной сети, нужно в NAT указать на какой внутренний адрес и порт перенаправлять запросы. На рисунке выше приведен пример где запрос на ip и порт 3389 (удаленный рабочий стол) перенаправляется на внутренний ip и порт 3389.

Читайте также:  Используйте разные обои на виртуальных рабочих столах Windows

Далее все настройки роутера будут выполняться с помощью программы Winbox, которую можно скачать с официального сайта

Схема сети и описание сценария проброса портов

Для проброса портов в Mikrotik необходимо:

  • Запустить программу Winbox;
  • Указать ip адрес роутера, логин, пароль и нажать клавишу [Enter];
  • В меню программы перейти IP > Firewall > вкладка NAT;
  • Нажать кнопку [+];
  • Указать Chain: dstnat, Protocol: 6 (tcp), Dst. port: <номер порта>, In inteface: <интерфейс подключенный к интернету>;
  • Переключитья на вкладку Action и указать Action: dst-nat, To Addresses: <адрес компьютера в локальной сети>, To Port: <порт компьютера>.

Многие используют для проброса портов Netmap — это неправильно! У netmap совсем другая задача: он используется для статического отображения одного диапазона ip адресов в другой. Чаще используется для распределения общедоступных ip адресов хостам в частной сети или для взаимодействия сетей с одинаковой адресацией.

Конечно же настройку роутера лучше производить с пониманием того, что делаешь и понимать смысл каждого настраиваемого параметра.

Ручной переброс портов, или UPnP?

В этой статье я хотел написать только о UPnP. О том как включить эту функцию на роутере и в программах DC++ и uTorrent (о ручной настройке постараюсь написать в отдельной статье). Но давайте сначала разберемся, что лучше UPnP, или все же стоит настроить переброс вручную.

  • UPnP – это просто, не нужно что-то там прописывать, долго настраивать и т. д. Если вы боитесь что-то натворить в настройках маршрутизатора, то UPnP это то что нужно. Из минусов: может не работать в некоторых программах, серверах, играх. Ну и безопасность, UPnP может перебросить то, что перебрасывать как бы не нужно