Рубрики Когда пользователь желает установить, например, онлайн игру, подключающуюся к удаленному серверу, возникает необходимость открывать порт для входящего, исходящего соединений или для передачи пакетов информации.
Содержание статьи
Причиной проблемы выступает либо встроенный Windows-брандмауэр, либо фаервол, либо межсетевой экран роутера, в локальную сеть которого входит компьютер пользователя. Они способны блокировать входящие и исходящие подключения. В данной статье для упрощения ситуации будем считать, что на ПК работает встроенный брандмауэр, а такое устройство, как маршрутизатор отсутствует, так как настройка этих «виртуальных ходов» на роутере — отдельная широкая тема.
Зачем приложению «отдельный вход»
Компьютеры в сети Интернет различаются, как известно, IP-адресами. Так, задается уникальное расположение ПК. Однако для общения программ между собой этого недостаточно, так как в среде одной и той же операционной системы обычно работает много сетевых программ. Точно идентифицировать выполняющуюся сетевую программу помогает понятие «порт».
Этот «отдельный лаз» для пакетов, передаваемой информации, записывают вместе с IP-адресом через двоеточие — так определяется понятие «сокет». Именно с сокетами работают программы. Сокет позволяет однозначно идентифицировать программу в Интернет. Всего доступно более 65 тысяч портов, часть из них носит название «хорошо известных». Среди «хорошо известных» 80 и 443 — первый нужен в работе http-протокола, а второй необходим для протокола https.
Их используют для установки соединения, а также для передачи пакетов информации. У сокетов существует множество состояний, среди которых состояние прослушивания или «listening». В этом состоянии он готов принимать запросы на соединения. Именно в данном состоянии находятся сокеты серверов, ожидающие подсоединения клиентов.
Как работает фаервол или брандмауэр
Открытый сокет — угроза безопасности программы. Часто они становятся легкой добычей злоумышленников, создающих трояны, которые, попав на компьютер пользователя, пробивают брешь в защите системы — открывают такие виртуальные ходы и загружают через них вирусы, заражая, таким образом, компьютер.
Избежать развития ситуации по такому сценарию позволяет брандмауэр Windows. Это, так сказать, стена, которая отражает все внешние атаки в виде несанкционированных входящих соединений и исходящих запросов. Например, если со стороны сети идет запрос на подсоединение по протоколу TCP, то сторона желающая подключиться должна получить утвердительный ответ. Только после этого соединение состоится. Фаерволы просто не позволяют состояться первому запросу, поэтому соединение становится невозможным.
Такое поведение фаервола касается всех приложений без исключения. Чтобы указать брандмауэру, что мы доверяем подключающейся программе или исходящему трафику, мы должны создать специальное правило, которое позволит вывести порт из-под бдительного внимания фаервола-брандмауэра.
Открываем порты через брандмауэр
В самом простом случае достаточно только открыть такой виртуальный ход в брандмауэре Windows, создав дополнительное правило, чтобы ваше приложение получило возможность ожидать на него подключение или передачу пакетов. Если на ПК установлен фаервол стороннего разработчика, тогда понадобится подобные правила формировать в этом фаерволе. Кроме того, Windows-брандмауэр — не единственная «стена», которая может быть реализована в вашем сетевом окружении. Вполне возможно, что придется настраивать еще и роутер.
Посмотреть все сокеты в системе, готовые к установке подключения, можно с помощью командной строки, утилиты netstat и ключа -a. Утилита покажет также состояние ожидающих сокетов с подписью «Listening». Когда запускается очередное сетевое приложение — оно открывает сокет, который и отображается данной утилитой.
Чтобы Windows-брандмауэр не смог блокировать открытые сокеты, его можно просто отключить. Однако такой шаг очень опасен, так как компьютер остается без защиты и становится доступным для сетевых угроз. Поэтому такой способ не очень хорош. Лучшим выходом в данной ситуации является создать исключающее правило.
Сначала отключим Windows-брандмауэр. Пройдем в панель управления. Пройдем по пути «Система и безопасность».
Далее, перейдем по указанной на картинке ниже ссылке.
Нас интересует опция включения и отключения.
Отключим указанные опции. Так, мы снимем защиту полностью.
В опциях брандмауэра нужно отыскать пункт «Дополнительные параметры».
Нам понадобится в открывшейся консоли создать правило либо для входящих, либо для исходящих подключений. Данные опции размещены в левой части консоли.
В правой части расположена команда «Создать правило».
Клик по ней вызовет окно мастера, предлагающего создание исключения для конкретной программы, порта, для предопределенного приложения или создание настраиваемого правила.
Нам понадобится выбрать второй тип. Следующий шаг предполагает выбор протокола и портовых номеров, для которых создается исключение.
Далее, необходимо указать действие, выполняемое правилом. Это может быть блокировка подсоединения, разрешение соединения или позволять безопасное подключение.
Следующий шаг потребует указать профиль, для которого устанавливается исключение.
- Публичный — общественные сети.
- Доменный — при подключении к домену организации.
- Частный — подсоединение к приватной сети.
Даем имя исключению и можем также указать описание.
Теперь мы можем видеть созданное нами правило.
Затем, указываем имя правилу и жмем кнопочку «Готово». Так, мы сможем сообщить брандмауэру, что хотим принимать соединения на указываемый сокет.
Можем изменить его название, отключить или поменять действие, связанное с ним.
Также, можем поменять протокол, портовый номер указать другой.
Проверка открытых портов
Пользователь также имеет возможность проверить, видны ли «виртуальные входы» программ ПК из сетевого окружения. Для этого можно воспользоваться одним из многочисленных сервисов онлайн-проверок или приложением PFPortCheck. Принцип действия данного приложения весьма прост. Когда происходит проверка, приложение делает открытым такой проверяемый виртуальный вход, а потому он становится способным принимать пакеты из сети.
Затем, оно обращается к своему серверу, размещенному в Интернет, с запросом на проверку открытого им сокета. Если проверка удачна, то сокет виден извне, если же нет, тогда он не виден из сети, так как что-то блокирует передачу пакетов на этот вход.
После нажатия кнопки «Check Me», мы получим результат проверки. Как видим, программа просто открыла порт 5001. Также, за ней закреплено еще одно значение. При этом открытый сокет 0.0.0.0:5001 находится в состоянии прослушивания.
Краткий итог
В данной статье предполагаем, что компьютер размещен в сети без подключения к роутеру. Порт является частью сокета, который однозначно идентифицирует приложение в сети. Он может принимать подключения, по нему можно передавать пользовательскую информацию. У него могут быть состояния, одним из которых является готовность к принятию сетевого запроса на подключение — «прослушивание».
Однако такие приложения, как брандмауэры и фаерволы блокируют его работу, поэтому пользователь должен создавать специальные правила, которые позволяют, в том числе, разрешать взаимодействия компьютеров по сети, связанные с данным сокетом. Так, пользователь открывает заданный виртуальный ход и делает его доступным из сетевого окружения.