Главная » Linux

Как открыть порт 445 smb windows 10

Автор На чтение 14 мин Просмотров 12 Опубликовано
Содержание
  1. Как открыть порты в Windows 10
  2. Как открыть порт брандмауэра в Windows 10?
  3. Общий доступ к SMB недоступен при прослушивании TCP-порта 445 в Windows Server
  4. Симптомы
  5. Причина
  6. Решение
  7. Дополнительные сведения
  8. Как открыть и пробросить порт в Windows 10 и роутере
  9. Зачем нужен порт
  10. Проверка состояния портов
  11. Открываем порт в Windows 10
  12. При помощи брандмауэра (firewall)
  13. Для программы или игры
  14. При помощи антивируса
  15. При помощи сторонней программы
  16. Видео: открываем порт в Windows 10
  17. Пробрасываем порт
  18. Автоматический способ
  19. Ручной способ
  20. Таблица: список портов и их задач

Как открыть порты в Windows 10

Брандмауэр Windows предназначен для защиты компьютера от потенциальных кибер-рисков и вредоносных программ. Это делается путем блокирования определенных приложений от использования Интернета, которые могут представлять угрозу для целостности компьютера. Все приложения используют определенные «порты» для связи со своими серверами и Интернетом, эти порты должны быть открыты для приложений. В некоторых случаях порты автоматически открываются приложением, и оно имеет мгновенный доступ к Интернету. Однако в некоторых случаях порты необходимо открывать вручную, и приложение не может использовать Интернет до тех пор, пока порты не будут открыты. Давайте разберем, как открыть определенные порты в Windows 10.

Виды портов

Есть два основных типа связи, используемых портами, и важно знать разницу между ними, прежде чем вы перейдете к открытию портов. Порты делятся на два типа в зависимости от типа протокола, который они используют.

  1. Протокол TCP: Протокол управления передачей (TCP) является одной из наиболее часто используемых форм протокола и обеспечивает надежную и упорядоченную доставку данных. Этот тип связи используется приложениями, которым требуется безопасная форма доставки, и он часто медленнее, чем другие протоколы.
  2. Протокол UDP: Протокол пользовательских дейтаграмм (UDP) используется для отправки сообщений в виде дейтаграмм другим хостам в IP-сети. Эта форма связи обеспечивает намного меньшую задержку, но она также намного менее безопасна, и отправленное сообщение может быть легко перехвачено.

Как открыть порт брандмауэра в Windows 10?

Шаг 1. Откройте «Защитник Windows«, перейдите в графу «Брандмауэр и безопасность сети» и справа нажмите на «Дополнительные параметры«.

Шаг 2. Слева выберите «Правила для входящих подключений» и справа нажмите на «Создать правило«.

Шаг 3. В новом окне выделите «Тип правила» и установите «Для порта«.

Шаг 4. Укажите тип протокола, в моем случае TCP, так как он более надежнее. В графе «Определенные локальные порты» вы должны ввести нужный вам порт (к примеру 80). Если несколько, то через запятую «,» (к примеру 80, 100). А если хотите добавить целый диапазон портов, то через тире «-» (к примеру 150-400). Можно комбинировать, понимаете? и получить четко настроенные порты, 80, 100, 150-400.

Шаг 5. Выберите действие подключения «Разрешить подключение» и нажмите далее.

Шаг 6. В настройке профиля убедитесь, что все три параметра отмечены и нажмите далее.

Шаг 7. Укажите имя для вашего созданного правила и нажмите «Готово».

Шаг 8. Теперь выберите «Правила для исходящего подключения» и проделайте все тоже самое, что и для входящего. После настройки правила для исходящих сообщений, будут открыты порты для отправки и получения пакетов данных.

Общий доступ к SMB недоступен при прослушивании TCP-порта 445 в Windows Server

В этой статье данная статья позволяет решить проблему, из-за которой вы не можете получить доступ к общему ресурсу Server Message Block (SMB), даже если общий ресурс включен в целевом Windows Server.

Оригинальная версия продукта: Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2 Пакет обновления 1
Исходный номер КБ: 4471134

Симптомы

Вы не можете получить доступ к общему ресурсу Server Message Block (SMB), даже если общий ресурс включен на целевом Сервере Windows. При запуске команды netstat для показа сетевых подключений результаты показывают, что TCP-порт 445 прослушивается. Однако сетевые следы показывают, что связь в TCP port 445 не удается следующим образом:

Source Назначение Протокол Описание
Клиент SERVER TCP TCP:Flags=. S., SrcPort=62535, DstPort=Microsoft-DS (445), PayloadLen=0, Seq=4085616235, Ack=0, Win=8192 (фактор шкалы переговоров 0x8) = 8192
Клиент SERVER TCP TCP:[SynReTransmit #600]Flags=. S., SrcPort=62535, DstPort=Microsoft-DS (445), PayloadLen=0, Seq=4085616235, Ack=0, Win=8192 (фактор шкалы переговоров 0x8) = 8192
Клиент SERVER TCP TCP:[SynReTransmit #600]Flags=. S., SrcPort=62535, DstPort=Microsoft-DS (445), PayloadLen=0, Seq=4085616235, Ack=0, Win=8192 (фактор шкалы переговоров 0x8) = 8192

После того как вы включаете аудит событий изменения политики платформы фильтрации с помощью следующей команды, вы можете испытать некоторые события (например, ID события 5152), которые указывают на блокировку.

Пример ИД события 5152:

Журнал событий Источник события Идентификатор события Текст сообщения
Безопасность Аудит Microsoft-Windows-Security 5152 Описание:
Платформа фильтрации Windows заблокировала пакет.

Сведения о приложениях:
ID процесса: 0
Имя приложения: —
Сведения о сети:
Направление: входящий
Адрес источника: 192.168.88.50
Исходный порт: 52017
Адрес назначения: 192.168.88.53
Порт назначения: 445
Протокол: сведения о 6Filter:
ID Run-Time фильтра: 67017
Имя слоя. Транспорт
ID Run-Time уровня: 12

Причина

Эта проблема возникает из-за того, что вредоносные программы Adylkuzz, использующие ту же уязвимость SMBv1, что и Wannacrypt, добавляют политику IPSec с именем NETBC, которая блокирует входящий трафик на SMB-сервере, использующем TCP port 445. Некоторые средства очистки Adylkuzz могут удалять вредоносные программы, но не удаляют политику IPSec. Подробные сведения см. в материале Win32/Adylkuzz.B.

Решение

Для устранения данной проблемы выполните следующие действия.

Установите обновление безопасности MS17-010, соответствующее операционной системе.

Выполните действия на вкладке «Что теперь делать» Win32/Adylkuzz.B.

Проверьте, блокирует ли политика IPSec порт TCP 445 с помощью следующих команд (и ознакомьтесь с приведенными в примерами результатами).

При запуске команд на незараженом сервере политика не существует.

Если политика IPSec существует, удалите ее с помощью одного из следующих методов.

Выполните следующую команду:

Используйте редактор групповой политики (GPEdit.msc):

Редактор локальной групповой политики/Конфигурация компьютера/Параметры Windows/Параметры безопасности/безопасность IPSec

Дополнительные сведения

С октября 2016 г. корпорация Майкрософт использует новую модель обслуживания поддерживаемых версий обновлений Windows Server. Эта новая модель обслуживания для распространения обновлений упрощает решение проблем безопасности и надежности. Корпорация Майкрософт рекомендует поддерживать современные системы, чтобы убедиться, что они защищены и применяются последние исправления.

Эта угроза может запускать следующие команды:

Он также может добавлять правила брандмауэра, чтобы разрешить подключения с помощью этих команд:

Как открыть и пробросить порт в Windows 10 и роутере

Проводя время в онлайн-играх или программах, скачивая файлы или работая в интернете, можно столкнуться с тем, что система попросит добавить порт. Но перед тем как порт можно будет использовать, его необходимо создать. Также иногда необходимо вручную пробросить порты на роутере.

Зачем нужен порт

При работе с интернетом вы как отдаёте, так и получаете данные из сети. Образно говоря, создаются туннели между вашим компьютером и модемом или роутером, отвечающим за передачу и приём информации. Чтобы создать новый туннель, нужно открыть порт. У каждого туннеля свои особенности и характеристики, зависящие от того, какой порт развернут.

В системе заранее определены номера портов. С помощью них определяется, за что отвечает данный порт. Например, увидев номер 443, система поймёт, что используется протокол повышенной безопасности. Порт с номером 80 отвечает за HTTP-соединение, а оно используется при каждом подключении к интернету, так как практически все сайты работают по HTTP-протоколу. Более полный список наиболее часто пригождающихся портов вы можете изучить в пункте «Список портов и их задач».

Проверка состояния портов

Чтобы узнать, в каком состоянии находятся все порты (открыты, закрыты, используются или отключены), можно использовать встроенные средства Windows 10.

  1. Используя системную поисковую строку, отыщите и разверните командную строку с правами администратора. Открываем командную строку
  2. Пропишите запрос netstat –aon | more и выполните его. Выполняем запрос netstat –aon | more
  3. Через несколько секунд развернётся список. Вас интересуют два последних столбца: в последнем указан номер порта, а в предпоследнем — его состояние. Появился список портов и состояний

Есть четыре вида состояния:

  • listening — порт слушается, то есть система следит за ним, опрашивает, проверяет, есть ли запросы на соединение. Если они появятся, начнётся установка соединения по данному порту;
  • established — порт используется успешно, сквозь него текут данные;
  • time wait — произошла ошибка, связанная со временем ожидания. Она может появиться из-за того, что во время соединения или прослушивания порт долго не отвечал;
  • close wait — соединение разрывается, то есть в скором времени порт перестанет использоваться и передавать информацию.

Открываем порт в Windows 10

Есть два способа, позволяющих открыть порт: использовать встроенные возможности Windows или стороннюю программу. Неважно, какой из них вы используете, результат будет один. Если какой-то из способов не работает, воспользуйтесь другим методом.

При помощи брандмауэра (firewall)

Брандмауэр (второе название — Firewall) – антивирус в мире интернета. Эта программа защищает компьютер от вторжений, исходящих со стороны сети. Поскольку порты передают данные по интернету, брандмауэр обязан следить за ними.

Стандартный брандмауэр встроен в Windows и является частью защитника — антивируса, по умолчанию вшитого в операционную систему. Если у вас установлен сторонний антивирус, то у него, скорее всего, будет свой брандмауэр. Но не всегда у внешних брандмауэров есть функция, позволяющая открыть порт, поэтому воспользуемся стандартным.

Учтите, сторонний интернет-защитник может перекрывать действия встроенного. Отключите его на время использования порта. Если порт нужен долгое время, выполните нижеописанные действия через сторонний, а не встроенный брандмауэр (смотреть пункт «При помощи антивируса»).

  1. Используя системную поисковую строку, отыщите и разверните панель управления. Открываем панель управления
  2. Воспользуйтесь встроенной поисковой строкой, расположенной в верхнем правом углу окна, чтобы отыскать раздел «Брандмауэр защитника Windows». Перейдите к нему. Открываем раздел «Брандмауэр защитника Windows»
  3. Раскройте дополнительные параметры. Открываем раздел «Дополнительные параметры»
  4. В зависимости от того, какой порт вы хотите создать (для входящих или исходящих соединений), перейдите в нужный подпункт, а после выберите функцию «Создать правило». Нажимаем кнопку «Создать правило»
  5. Укажите, что правило создаётся для порта. Указываем, что правило для порта
  6. Выберите подходящий тип протокола, а после укажите номер порта, который хотите открыть. Если не знаете, какой номер вам нужен, обратитесь к пункту «Список портов и их задач». Указываем протокол и порт
  7. Поскольку мы хотим открыть порт, выберите вариант, позволяющих разрешить подключение. Указываем тип «Разрешить подключение»
  8. Прочитайте описание профилей и выберите тот из них, который подходит в вашей ситуации. Можно выбрать и все сразу. Указываем подходящий профиль
  9. Придумайте произвольное название и небольшое описание, чтобы в будущем вы или люди, работающие с компьютером, могли понять, зачем был открыт данный порт. Указываем имя и описание порта

Готово, после окончания операции в списке правил появится новый пункт, имеющий имя, придуманное вами. Порт открыт, можно начинать им пользоваться.

Для программы или игры

Если вам нужно открыть порт для приложения или игры, но вы не знаете, какой именно порт вам нужен, то выполните нижеописанные действия:

  1. Пройдите все шаги, описанные в инструкции «При помощи брандмауэра», до момента создания правила. В типе генерируемого правила укажите вариант «Для программы». Указываем тип «Для программы»
  2. Пропишите путь до exe-файла, запускающего игру или приложение. Перейдите к следующему шагу и выполните действия 7–9 из инструкции «При помощи брандмауэра». Указываем путь до exe-файла

При помощи антивируса

Если у вас установлен сторонний антивирус, вы можете открыть порт через него. Некоторые компании не встраивают функции по работе с портами в свой антивирус, некоторые делают её платной. Но вы можете проверить, есть ли данная возможность в вашем антивирусе, выполнив нижеописанные действия, приведённые на примере антивируса Kaspersky:

  1. Разверните программу антивируса и перейдите к блоку настроек. Раскройте дополнительные настройки и перейдите к параметрам сети. Выбираем блок «Сеть»
  2. В блоке «Контролируемые порты» кликните по кнопке «Выбрать». Нажимаем кнопку «Выбрать»
  3. Вы увидите список активированных портов. Также здесь можно получить некоторую информацию о них и закрыть ненужные, используя кнопку «Удалить». Для перехода к открытию нового порта используйте кнопку «Добавить». Кликаем по кнопке «Добавить»
  4. Пропишите произвольное название и точный номер порта. Укажите статус «Активен» и сохранение изменения. Указываем имя, статус и номер

Готово, порт открыт. Можно начинать проброс при помощи настроек роутера.

При помощи сторонней программы

Существует множество программ, упрощающих процесс открытия портов. Например, можно воспользоваться бесплатным и максимально простым приложением UPnP Wizard. Скачать его можно с официального сайта разработчика — https://www.xldevelopment.net/upnpwiz.php.

  1. Как только программа будет загружена и установлена, откройте её. Вы увидите список используемых портов и некоторую информацию о них. Чтобы закрыть порт, выберите его в списке и кликните по большому красному крестику. Чтобы добавить порт, нажмите на зелёный плюсик. Удалям или добавляем порты через UPnP Wizard
  2. Укажите произвольное название порта, выберите локальный IP-адрес из списка. Пропишите номер порта для входящих и исходящих данных или забейте только один из них. Выберите протокол, по которому будет работать порт, и сохраните данные, нажав кнопку OK. Вводим все необходимые данные

Готово, порт открыт и готов к пробросу через настройки роутера. Если он не откроется или откажется передавать данные, стоит проверить, не заблокирован ли он встроенным или сторонним брандмауэром.

Видео: открываем порт в Windows 10

Пробрасываем порт

Проброс порта — это соединение роутера и компьютера по открытому порту. Вышеописанные способы позволяли открыть порт на компьютере. После того как вы это сделаете, можно указать роутеру, что порт готов к работе и к нему можно подключиться. Есть два способа, позволяющих это сделать: автоматический и ручной. Первый потребует от вас минимум усилий: выбрать устройство для подключения и назначить имя виртуального сервера. Второй способ позволит выполнить настройку более детально.

На роутерах от разных производителей установлены различные прошивки. Также прошивки могут отличать в зависимости от их версии и модели роутера. В основном различие заключается во внешнем виде, то есть пункты и разделы в вашем случае могут располагаться и называться немного по-другому. Несмотря на это, процесс проброса порта на любом роутере выполняется практически одинаково.

Автоматический способ

Если вам не нужны дополнительные настройки, то выполните нижеописанные шаги. В примере используется прошивка роутера TP-Link.

  1. Войдите в свою локальную учётную запись по настройке роутера. Обычно для этого используется адрес 192.168.0.1 или 192.168.1.1, но он может отличаться. Переверните роутер, на нём будет наклейка с правильным адресом. Если её нет, перейдите на официальный сайт компании, создавшей роутер, и найдите корректные данные о входе в учётную запись настройки там. Также вам понадобится логин и пароль. По умолчанию многие производители устанавливают значение admin и admin для обоих полей. Вводим логин и пароль
  2. В блоке «Переадресация» выберите подпункт «Виртуальные серверы». Начните добавление нового сервера. В блоку «Виртуальные серверы» нажимаем кнопку «Добавить»
  3. Заполните все необходимые поля. Порт сервиса — необходимый порт для подключения или диапазон портов. Чтобы ввести номер одного порта, используйте формат XX. Чтобы ввести диапазон (от такого-то номера до такого-то), используйте формат XX — XX. Внутренний порт вводить необязательно, если в предыдущем поле вы указали только один порт. Если же был указан диапазон, пропишите номер определённого порта. В поле IP пропишите адрес компьютера, на котором открыты вышеуказанные порты. Укажите наиболее подходящий протокол и состояние «Включено». Заполняем поля портов и IP адресов

Как только вписанные данные будут сохранены, начнётся проброс порта. После окончания процесса можно начинать пользоваться портом.

Ручной способ

Для более детальной настройки необходимо выполнить нижеописанные действия. Для примера взята прошивка роутера D-Link:

  1. Войдите в учётную запись управления роутером, используя адрес, логин и пароль. Перейдите к расширенным настройкам, кликнув по кнопке в правом нижнем углу. Нажимаем кнопку «Расширенные настройки»
  2. В блоке «Межсетевой экран» выберите подпункт «Виртуальные серверы». Выбираем блоку «Виртуальные серверы» в расширенных настройках
  3. Начните добавление нового сервера, нажав на соответствующую кнопку. Выберите произвольный шаблон и пропишите любое имя. В интерфейсе выберите интернет-соединение из списка. Укажите протокол и внутренний IP-адрес из списка. Внешний порт — порт устройства, с которого будет забираться трафик и отправляться на внутренний порт. Если вам нужен не один порт, а диапазон, заполняйте поля и начального, и конечного внутреннего и внешнего порта. Удалённый IP — адрес устройства, расположенного не в локальной сети, а во внешней (чаще всего поле остаётся пустым). Заполняем поля внутреннего и внешнего порта

Сохранив настройки, вы пробросите порт. Им можно будет начинать пользоваться.

Таблица: список портов и их задач

Порт Задача
53 Обеспечение DNS
110 Приём почты
123 Синхронизация времени
443 HTTPS-соединение
5900 Virtual Network Computing (VNC)
5432 PostgreSQL
119 (Network News Transfer Protocol) — используется для отправки сообщений новостных рассылок

Полный список портов, осуществляющих интернет-соединение, можно увидеть в Wikipedia — https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP.

Открывать порт необходимо для того, чтобы создать новый туннель передачи и получения данных через интернет. Каждый порт имеет свои характеристики и работает по своему протоколу. Открыть порт можно как через стандартный брандмауэр Windows, так и через сторонний антивирус или специальную программу. Проброс порта осуществляется через учётную запись настройки роутера.

Читайте также:  Хороший двд проигрыватель для windows
Оцените статью
© 2023 Советы по настройке компьютера
Adblock
detector