Как отрыть порт на Windows 7 через Брандмауэр, командную строку и программу

Всем привет! Сегодня я расскажу вам, как проверить и открыть порты на Windows 7. Мы попробуем три способа открытия: командная строка, брандмауэр и дополнительные программы. Возможно, вам нужен будет проброс порта, но эта манипуляция делается на роутере, об этом я напишу в самой последней главе статьи. Также в самом начале вы можете посмотреть PDF-файлик, где указаны разные популярные порты (80, 7777, 1935, 27015) и их предназначение, возможно, эта информация вам понадобится.

Важный момент сразу: Windows 7 на текущий день уже давно не получает обычные обновления безопасности от Microsoft. Если вы открываете порты на таком компьютере и особенно хотите сделать его доступным из интернета, риски выше, чем на современной системе. Для домашней локальной сети это еще можно делать аккуратно, но выставлять старую систему наружу без крайней необходимости я бы не советовал.

Еще нужно разделить две разные вещи. «Открыть порт в Windows» – это разрешить соединение в брандмауэре. Но сам порт станет реально доступен только тогда, когда какая-то программа на компьютере его слушает: игра, сервер, веб-сервер, торрент-клиент, программа видеонаблюдения и т.д. Если программы нет или она выключена, онлайн-сервис проверки порта все равно покажет, что порт закрыт, даже если правило в брандмауэре создано правильно.

Список всех портов

В этом списке можно быстро посмотреть, какие порты чаще всего используются популярными службами и приложениями. Но не воспринимайте таблицу как команду открыть все подряд. Для каждой программы нужно открывать только тот порт и тот протокол, который ей действительно нужен. Например, одному игровому серверу может потребоваться TCP, другому UDP, а некоторым приложениям нужны сразу оба протокола. Лучше всего смотреть номер порта в документации самой программы, в настройках сервера или в инструкции от разработчика.

Через Брандмауэр

1. Кликаем по кнопке «Пуск» (находится в левом нижнем углу). Далее переходим в «Панель управления». На панели найдите раздел «Брандмауэр Windows». Если по каким-то причинам вы не можете его найти, то в правом верхнем углу найдите «Режим просмотра» и переключите его в параметр «Крупные значки».

2. В левом блоке нажмите по ссылке «Дополнительные параметры».

3. В левом блоке у нас есть два раздела, которые вам могут понадобиться: правила для входящих и исходящих подключений. Чаще всего для сервера, игры или программы, к которой должны подключаться другие устройства, нужно именно входящее правило. Исходящие правила обычно не трогают, потому что в стандартной конфигурации Windows исходящие подключения и так разрешены.

Объясню на простом примере. Если вы запускаете на компьютере сервер Minecraft, сайт, FTP или игровую комнату, другие устройства должны зайти к вам – значит, в первую очередь нужно входящее правило. Если же ваша программа сама подключается к чужому серверу, чаще всего ничего отдельно открывать не нужно. Исходящее правило понадобится только в том случае, если вы сами раньше ужесточили политику брандмауэра или используете стороннюю защиту, которая блокирует выход программ в сеть. Поэтому слепо создавать «4 правила на все случаи жизни» не всегда правильно.

4. Теперь смотрите в правый блок, нажмите по кнопке создания правила в самом верху. Тут вы увидите несколько пунктов, но нас интересует пункт «Для порта».

5. И тут мы теперь видим два протокола TCP и UDP. Вам нужно уточнить, какой именно протокол используется в той или иной программе. Если программе нужны оба протокола, то создаем два отдельных правила: одно для TCP, второе для UDP. Ниже указываем номер порта.

ВНИМАНИЕ! Указывать «Все локальные порты» не рекомендуется по соображениям безопасности. Открывайте только конкретный порт или диапазон портов, который нужен вашей программе.

6. Далее выбираем первый пункт, как на картинке ниже – «Разрешить подключение».

7. Теперь указываем тип сетей. Если порт нужен только дома, лучше оставить профиль «Частная». Если вы точно понимаете, что делаете, можно отметить нужные профили вручную. Для полной проверки иногда ставят все галочки, но с точки зрения безопасности это не лучший вариант.

8. Вписываем наименование и описание, для того чтобы потом не забыть – для чего это правило было создано.

9. Если программе нужен еще один протокол или еще один порт, повторяем эти же действия и создаем отдельное правило.

После создания правила запустите саму программу, для которой открывали порт. Без работающей программы порт может не отображаться как открытый. Брандмауэр не создает сервер сам по себе – он только разрешает или запрещает входящий трафик.

Через командную строку

Все то же самое можно сделать через командную строку Windows. Для этого откройте командную строку. Ее можно найти в папке «Стандартные» во всех программах. Или ввести это название в поисковую строку меню «Пуск». Запускаем с правами администратора, для этого кликаем правой кнопкой мыши по программе и выбираем нужный режим запуска.

Теперь вводим команду:

netsh advfirewall firewall add rule name=”Наименование правила” dir=in action=allow protocol=TCP localport=Номер_порта

Например, если нужно открыть входящий TCP-порт 27015, команда будет такой:

netsh advfirewall firewall add rule name=”Game TCP 27015″ dir=in action=allow protocol=TCP localport=27015

Если нужен UDP-порт 27015, меняем протокол:

netsh advfirewall firewall add rule name=”Game UDP 27015″ dir=in action=allow protocol=UDP localport=27015

Если хотите ограничить правило только частной сетью, можно добавить параметр profile=private. Это полезно, когда компьютер используется дома, а в общественных сетях лишние входящие подключения не нужны. Пример:

netsh advfirewall firewall add rule name=”Game TCP 27015 Private” dir=in action=allow protocol=TCP localport=27015 profile=private

Командная строка удобна тем, что правило можно создать быстро и без кликов по меню. Но здесь легко ошибиться в протоколе, направлении или номере порта. После выполнения команды лучше открыть «Брандмауэр Windows в режиме повышенной безопасности» и глазами проверить, что правило появилось именно там, где нужно.

Как посмотреть результат открытия

Итак, порты мы открыли, но теперь давайте проверим, чтобы он был открыт в самой семерке.

После этого вводим команду:

netstat -aon | more

Вы можете увидеть несколько параметров:

• LISTENING – программа слушает порт на этом компьютере. Это хороший признак, но он еще не гарантирует, что порт открыт из интернета.
• ESTABLISHED – соединение уже установлено, данные между устройствами передаются.
• CLOSE_WAIT – удаленная сторона закрыла соединение, а локальная программа еще не завершила его полностью. Это не означает просто «порт закрыт».
• TIME_WAIT – соединение уже закрывается или недавно закрылось, система некоторое время держит его в памяти по правилам TCP.

Если нужно найти конкретный порт, удобнее использовать фильтр. Например, для порта 80:

netstat -aon | findstr :80

В последнем столбце будет PID – номер процесса, который использует порт. Чтобы понять, что это за программа, можно выполнить команду:

tasklist /fi “PID eq НОМЕР_PID”

Например, если в netstat вы увидели PID 1234, команда будет такой:

tasklist /fi “PID eq 1234”

Здесь важно не запутаться. Команда netstat показывает, что происходит на вашем компьютере: слушает ли программа порт, есть ли активные соединения, какой процесс этим занимается. Но она не отвечает на вопрос, виден ли этот порт из интернета. Чтобы порт был виден снаружи, должны совпасть сразу несколько условий: программа запущена, правило в брандмауэре создано, на роутере настроен проброс, а провайдер выдал вам не серый, а доступный из интернета IP-адрес.

Если вы запутались или не можете найти нужный вход, то можно воспользоваться специальным онлайн-сервисом – переходим по ссылке, вводим номер входа, нажимаем по кнопке проверки.

Онлайн-проверка порта работает только снаружи. Если компьютер сидит за роутером, а проброс порта не настроен, сервис покажет закрытый порт. Если у провайдера серый IP или CG-NAT, обычный проброс на роутере тоже не поможет – входящее подключение просто не дойдет до вашей сети.

Как открыть 80 порт

80 порт – это обычный TCP-порт для HTTP, то есть для веб-сервера. Но с ним часто возникает путаница: люди пытаются «открыть 80 порт», а на компьютере нет программы, которая этот порт слушает. В таком случае брандмауэр можно настроить идеально, но проверка все равно покажет закрытый порт.

Правильная логика такая:

1. Сначала запускаем программу, которой нужен 80 порт: IIS, Apache, Nginx, локальный веб-сервер, Open Server или другое приложение.
2. Проверяем, слушается ли порт локально:

netstat -aon | findstr :80

3. Если видим строку со статусом LISTENING, смотрим PID и узнаем процесс:

tasklist /fi “PID eq НОМЕР_PID”

4. Создаем правило в брандмауэре для входящего TCP-порта 80:

netsh advfirewall firewall add rule name=”HTTP 80″ dir=in action=allow protocol=TCP localport=80

5. Если компьютер за роутером и доступ нужен из интернета, дополнительно делаем проброс порта 80 на IP-адрес этого компьютера.

Если порт 80 уже занят, новая программа может не запуститься. В Windows его часто может занимать IIS или служба, которая работает через системный HTTP-драйвер. В таком случае нужно решить, какая программа действительно должна использовать 80 порт. Если IIS вам не нужен, его можно отключить через «Панель управления» – «Программы и компоненты» – «Включение или отключение компонентов Windows».

Дальше ищем компоненты, связанные с IIS, и отключаем их, если вы точно не используете встроенный веб-сервер Windows.

После отключения компонентов лучше перезагрузить компьютер и снова проверить порт командой netstat -aon | findstr :80. Если порт освободился, запускаем нужный веб-сервер и проверяем еще раз. Если порт снова занят, смотрим PID и разбираемся уже с конкретным процессом.

Команды вроде netsh http add iplisten ipaddress=:: и правка файла hosts не являются универсальным способом «открыть 80 порт». Они могут быть нужны в отдельных сценариях с HTTP.sys и привязками адресов, но для обычного пользователя чаще важнее три вещи: работающий веб-сервер, правило в брандмауэре и проброс на роутере.

Дополнительные программы

Для более удобной работы можно использовать сторонние приложения. Они более удобные в работе из-за того, что помимо быстрого открытия и закрытия портов смогут показать, какими приложениями и процессами заняты уже открытые входы.

• CurrPorts – удобная и бесплатная программа, которая быстро покажет информацию по открытым портам, соединениям, процессам и PID.
• TCPView – простая утилита от Microsoft Sysinternals для просмотра активных TCP/UDP-соединений и процессов.
• UPnP Wizard – утилита для работы с UPnP на роутере. Проблема только в том, что она имеет английский интерфейс и подходит не для всех современных сценариев.

Только не путайте программы для просмотра портов и программы для проброса. CurrPorts и TCPView помогают понять, какая программа слушает порт на компьютере. А UPnP-инструменты уже пытаются общаться с роутером и создавать правила проброса автоматически, если UPnP включен. С точки зрения безопасности я не люблю держать UPnP включенным без необходимости, потому что приложения могут открывать порты на роутере сами. Для домашнего теста это удобно, но для постоянной настройки лучше понимать, какое правило и для чего было создано.

Проброс портов

Многие путают понятие открытия портов и проброса. Про открытие, я думаю, все понятно. Но вот когда компьютер или ноутбук подключен к глобальной сети через роутер, который контролирует трафик, нужно именно пробросить порт, чтобы маршрутизатор пропускал пакеты информации по выделенному каналу на ваш компьютер.

Схема такая: сначала порт должен слушаться программой на компьютере, потом Windows должна разрешать входящее подключение, потом роутер должен пересылать этот порт на нужный локальный IP-адрес. Если любой пункт не выполнен, проверка снаружи не пройдет. Поэтому при настройке сервера, камеры, игры или удаленного доступа не начинайте сразу ругать роутер. Сначала проверьте локально: программа запущена, порт есть в netstat, правило брандмауэра создано, IP-адрес компьютера в локальной сети не меняется.

Все эти настройки делаются в Web-интерфейсе интернет-центра. Сначала вам нужно зайти в Web-конфигуратор – нужно ввести IP или DNS-адрес роутера в адресную строку любого браузера. Если вы не знаете, как туда зайти, то об этом подробно написано тут.

Перед пробросом лучше закрепить за компьютером постоянный локальный IP-адрес. Иначе сегодня роутер выдаст компьютеру 192.168.1.25, вы на него пробросите порт, а завтра после перезагрузки компьютер получит 192.168.1.31 – и проброс начнет вести в пустоту. Закрепление обычно делается в настройках DHCP на роутере, где IP-адрес привязывается к MAC-адресу сетевой карты. Если такой настройки нет, можно задать статический адрес вручную в Windows, но я предпочитаю делать это именно на роутере.

Так как интерфейсы у всех аппаратов разные, то нужно смотреть отдельные инструкции по своим моделям:

• D-Link
• ASUS
• TP-Link
• Tenda
• Upvel
• Netis

Если после настройки проброса порт все равно закрыт, проверьте тип IP-адреса у провайдера. При сером IP, CG-NAT или двойном роутере входящие подключения из интернета могут не доходить до вашего домашнего роутера вообще. В такой ситуации нужно просить у провайдера белый IP, использовать VPN с пробросом портов или другой удаленный способ доступа.

FAQ для новичков

Почему я открыл порт в брандмауэре, а проверка показывает «закрыт»? Скорее всего, программа не слушает этот порт, не настроен проброс на роутере или у провайдера серый IP. Брандмауэр только разрешает соединение, но не делает порт активным сам по себе.

 

Нужно ли открывать TCP и UDP одновременно? Только если это требуется конкретной программе. Если в инструкции к игре написано UDP 7777, открывайте UDP 7777. Если написано TCP 80, открывайте TCP 80. Если указаны оба протокола, создавайте два правила.

 

Можно ли открыть все порты сразу? Технически можно, но делать так не нужно. Это сильно ухудшает безопасность, особенно на Windows 7. Открывайте только нужный порт, только нужный протокол и желательно только для нужного сетевого профиля.

 

Почему порт виден в netstat, но снаружи закрыт? Потому что netstat показывает состояние на локальном компьютере. Для доступа из интернета дополнительно нужен проброс на роутере, белый IP-адрес и отсутствие блокировок со стороны провайдера.

 

Нужно ли перезагружать компьютер после открытия порта? Обычно нет. Правило брандмауэра начинает работать сразу. Перезагрузка может понадобиться после включения или отключения компонентов Windows, установки сервера или изменения сетевых служб.

Если у вас еще остались вопросы, или я что-то не написал, то пишите свои вопросы в комментариях.