Как открыть порт на компьютере Windows 10 и 11: настройка и таблица портов

Всем привет! Сегодня я расскажу вам, как открыть порты на компьютере в брандмауэре Windows 10 и Windows 11. Прежде чем мы начнем, вы должны найти номер порта, который будете открывать для определенной программы. Эту информацию можно найти на официальном сайте приложения, в настройках самой программы, в инструкции к игре, серверу, камере, торрент-клиенту или на форуме поддержки. Для удобства я оставлю вам список всех возможных портов в первой главе. Если у вас еще останутся вопросы после прочтения статьи, то пишите в комментариях.

Сразу важное уточнение. Открыть порт в брандмауэре Windows и пробросить порт на роутере – это не одно и то же. Брандмауэр Windows разрешает или запрещает подключение на самом компьютере. Роутер отвечает за то, попадет ли подключение из интернета к нужному устройству в вашей домашней сети. Если вам нужен доступ к серверу, камере, игре или программе из интернета, чаще всего нужно сделать оба действия: открыть порт в Windows и настроить проброс порта на роутере.

Таблица

Перед тем как что-то открывать, лучше еще раз проверить номер порта и протокол. У одного приложения может быть один порт TCP, у другого – сразу несколько портов TCP и UDP. Например, веб-сервер обычно использует TCP 80 или TCP 443, игровые серверы часто используют свои отдельные порты, а некоторые программы для голосовой связи или игр могут использовать UDP. Если открыть не тот протокол, программа все равно может не заработать.

Не открывайте порты «на всякий случай». Любое лишнее правило в брандмауэре – это дополнительная точка входа. Если программа не использует порт, открывать его не нужно. Особенно аккуратно относитесь к портам удаленного доступа, баз данных, панелей управления, камер и серверов.

Что нужно понять перед настройкой

Открытие порта нужно не всегда. Иногда программе достаточно разрешения в брандмауэре, а сам порт вручную указывать не надо. Например, Windows может сама спросить: «Разрешить доступ к сети для этого приложения?». Если вы нажали «Разрешить» для частной сети, отдельное правило по порту может не понадобиться.

Но если вы настраиваете сервер, игру, удаленный доступ, локальную службу, FTP, веб-сервер, камеру, торрент-клиент или другое приложение, которое должно принимать входящие подключения, тогда правило по порту может быть нужно. Входящее подключение – это когда не ваш компьютер сам обращается наружу, а кто-то пытается подключиться к вашему компьютеру. Например, друг подключается к вашему игровому серверу, телефон подключается к камере дома или другой компьютер открывает ваш локальный сайт.

Есть еще исходящие подключения. Это когда программа на вашем компьютере сама подключается к интернету. В большинстве домашних систем исходящие подключения разрешены по умолчанию. Поэтому правило для исходящих подключений нужно создавать не всегда. Если инструкция к программе говорит открыть только входящий порт, не надо автоматически делать еще и исходящее правило.

Простой пример. Вы запустили Minecraft-сервер на компьютере. Сервер слушает определенный порт. Чтобы другой человек смог подключиться из вашей сети или из интернета, Windows должна пропустить входящее подключение на этот порт. Если же вы просто запускаете браузер и открываете сайт, отдельный входящий порт для браузера открывать не нужно.

Инструкция

Открытие порта в Windows 10 и Windows 11 делается достаточно легко, но перед этим еще раз проверьте, какие именно порты вам нужно настроить: 80, 7777, 8080, 27015, 3389, 443 или другие. Также обязательно уточните тип протокола – TCP, UDP или оба варианта. Табличку всех портов можно посмотреть выше.

1. Кликните правой кнопкой мыши по кнопке «Пуск» в Windows и выберите из списка утилиту «Выполнить».

2. Введите команду:

control

3. Попав в «Панель управления», запустите «Брандмауэр Защитника Windows». Если вы не можете его найти, то убедитесь, что стоит режим просмотра «Крупные значки» в правом верхнем углу.

4. Слева выбираем «Дополнительные параметры».

Есть и более быстрый способ попасть в это же окно. Нажмите «Win + R», введите команду:

wf.msc

После этого сразу откроется «Брандмауэр Защитника Windows в режиме повышенной безопасности». Я часто использую именно этот способ, потому что он короче и не зависит от того, как сейчас выглядит «Панель управления» или «Параметры» Windows.

5. Теперь слева вы увидите два раздела, которые нас интересуют: «Правила для входящих подключений» и «Правила для исходящих подключений». Например, некоторым играм или программам нужно открывать порты сразу для обоих подключений, это значит, что нужно создавать два правила. Покажу на примере первого варианта – выбираем первый пункт и в правом блоке нажимаем по кнопке «Создать правило».

6. Так как мы хотим открыть порт, то выбираем «Для порта».

7. Еще один момент – далее вы увидите тип протоколов TCP и UDP. Если вам нужно, например, открыть 80-й порт для TCP и для UDP, то вам нужно создать два отдельных правила: одно для TCP, другое для UDP. Если вам нужны правила и для исходящих, и для входящих подключений, то в итоге их получится 4.

ВНИМАНИЕ! Ни в коем случае не выбирайте «Все локальные порты», если точно не понимаете, зачем это делаете. Так можно открыть слишком много лишнего и создать угрозу для системы.

В поле «Определенные локальные порты» можно указать один порт, несколько портов или диапазон. Например:

• 25565 – один порт.
• 80,443,8080 – несколько отдельных портов через запятую.
• 27015-27020 – диапазон портов.

Если программа требует несколько разных портов, лучше не торопиться и внимательно переписать их из официальной инструкции. Не нужно открывать огромный диапазон, если приложение просит только один номер. Чем уже правило, тем безопаснее.

8. Тут выбираем первый пункт «Разрешить подключение».

В этом же окне иногда можно увидеть вариант «Разрешить безопасное подключение». Для обычного домашнего пользователя он почти никогда не нужен. Этот режим связан с дополнительными требованиями безопасности и используется в более сложных корпоративных сетях. Для игры, локального сервера, камеры или домашнего приложения обычно выбирают обычное «Разрешить подключение».

9. Оставляем сети по умолчанию, но, если нужно, можно оставить определенный тип сетей.

На этом шаге нужно быть внимательнее. В Windows есть несколько сетевых профилей:

• Доменный. Обычно используется в организациях, где компьютер подключен к домену.
• Частный. Домашняя или доверенная сеть. Например, ваш роутер дома.
• Публичный. Кафе, гостиница, аэропорт, чужая сеть или любой Wi-Fi, которому вы не доверяете.

Для домашнего компьютера я чаще всего оставляю только «Частный». Если включить правило еще и для «Публичного» профиля, порт может быть открыт в чужой сети. Например, вы подключились к Wi-Fi в кафе, а правило все равно разрешает входящие подключения. Это не всегда нужно и не всегда безопасно. Если вы не уверены, оставьте «Частный», а «Публичный» не отмечайте.

10. Указываем имя. И совет – напишите хорошее описание, чтобы в будущем не забыть, для чего вы его создали.

Название лучше делать понятным. Например:

• Minecraft TCP 25565
• Web Server TCP 80
• Game UDP 27015
• Camera TCP 8080

Через месяц вы уже можете не вспомнить, зачем открывали порт. А если правило называется просто «Port» или «Test», потом будет сложно понять, можно его удалять или нет. Особенно это важно, если вы настраиваете несколько игр, серверов или служб.

11. Для исходящего подключения создаем такое же правило только в том случае, если это реально нужно программе. Ну и конечно же не забываем про UDP и TCP.

Важно. Для большинства домашних задач достаточно входящего правила. Исходящие подключения в Windows обычно и так разрешены. Если создать лишнее исходящее правило, ничего страшного может и не случиться, но порядок в настройках будет хуже. Делайте исходящее правило только тогда, когда это прямо указано в инструкции к программе или когда у вас уже настроена жесткая блокировка исходящего трафика.

Как открыть порт через командную строку

Если вы не хотите нажимать по меню, можно открыть порт через командную строку или PowerShell. Запускать их нужно от имени администратора. Нажмите правой кнопкой мыши по «Пуск» и выберите «Терминал Windows (Администратор)», «PowerShell (Администратор)» или «Командная строка (Администратор)» – название зависит от версии Windows.

Пример команды для открытия входящего TCP-порта 8080:

netsh advfirewall firewall add rule name=”Open TCP 8080″ dir=in action=allow protocol=TCP localport=8080

Пример команды для открытия входящего UDP-порта 27015:

netsh advfirewall firewall add rule name=”Open UDP 27015″ dir=in action=allow protocol=UDP localport=27015

Если нужно ограничить правило только частным профилем, можно добавить параметр:

profile=private

Полный пример:

netsh advfirewall firewall add rule name=”Open TCP 8080 Private” dir=in action=allow protocol=TCP localport=8080 profile=private

Чтобы удалить правило по имени, используйте:

netsh advfirewall firewall delete rule name=”Open TCP 8080″

Не копируйте команды вслепую. Замените номер порта, протокол и название правила на свои значения. Если программе нужен UDP, а вы откроете TCP, это не поможет. Если нужен порт 7777, а вы откроете 8080, результата тоже не будет.

Как проверить, слушает ли программа нужный порт

Открытый порт в брандмауэре сам по себе ничего не делает. На компьютере должна быть запущена программа, которая этот порт слушает. Если вы открыли TCP 8080, но никакой сервер на 8080 не запущен, проверка снаружи покажет, что порт закрыт. Это нормально.

В Windows можно проверить активные подключения командой:

netstat -ano | findstr :8080

Вместо 8080 укажите свой порт. Если вы видите строку со статусом «LISTENING», значит какая-то программа слушает этот TCP-порт. Последняя колонка – это PID процесса. По нему можно понять, какая программа использует порт. Для этого откройте «Диспетчер задач», перейдите во вкладку «Подробности» и найдите процесс с таким PID.

В PowerShell можно использовать команду:

Get-NetTCPConnection -LocalPort 8080

Для UDP можно проверить так:

Get-NetUDPEndpoint -LocalPort 27015

Пример. Вы настроили игровой сервер на порту 7777, открыли порт в брандмауэре, но друзья не подключаются. Сначала проверьте, запущен ли сам сервер. Потом проверьте командой, слушает ли он порт. И только после этого смотрите проброс портов на роутере и белый IP. Иначе можно долго менять настройки роутера, хотя программа на компьютере вообще не принимает подключения.

Как разрешить не порт, а программу

Иногда правильнее разрешить не конкретный порт, а само приложение. Например, игра или программа может использовать разные порты, а вы не знаете точный список. В таком случае можно добавить приложение в разрешенные.

В Windows 10 и Windows 11 откройте:

• «Пуск».
• «Безопасность Windows».
• «Брандмауэр и безопасность сети».
• «Разрешить работу с приложением через брандмауэр».
• Нажмите «Изменить параметры».
• Нажмите «Разрешить другое приложение».
• Укажите EXE-файл нужной программы.

Этот способ удобен для обычных приложений, но для серверов и служб я все равно предпочитаю правила по конкретным портам. Так понятнее, что именно разрешено. Если же программа сама обновляется, меняет путь или использует несколько вспомогательных процессов, разрешение приложения может быть удобнее.

Не добавляйте неизвестные программы. Разрешать через брандмауэр нужно только то, чему вы доверяете. Если файл скачан с непонятного сайта, сначала проверьте его. Брандмауэр – это не мешающая галочка, а часть защиты компьютера.

Проброс портов в роутере

В предыдущей главе мы именно открыли определенный порт для какой-то программы или соединения в Windows. Но проброс – это совершенно другая вещь. Проброс на роутере нужен для открытия определенного подключения из интернета к устройству в вашей локальной сети. Например, у вас к роутеру подключена камера, с помощью которой вы хотите наблюдать за своей квартирой.

Чтобы попасть на камеру из интернета, нужно как раз пробросить порт на это устройство. Но тут обязательно нужно, чтобы у вас был белый IP-адрес. Многие пишут также про статический внешний IP, но обычная динамика спокойно заменяется DDNS, который есть почти во всех прошивках маршрутизаторов. Главное условие – IP должен быть именно белым. Если у вас серый IP или CG-NAT от провайдера, обычный проброс портов из интернета не заработает.

Если вы не понимаете, о чем я сейчас написал, то советую почитать дополнительные материалы. Не поленитесь и прочтите, так как в таком случае вы сможете понимать, что делаете.

• Что такое DDNS.
• В чем разница статического и динамического IP.
• Белый и серый IP и как его проверить.

После этого вам нужно пробросить порты, об этом уже написаны подробные инструкции, которые отличаются в зависимости от производителя роутера. Перед этим вам нужно зайти в Web-конфигуратор роутера. Если вы не знаете, как это сделать, то смотрим эту инструкцию.

• D-Link
• ASUS
• TP-Link
• Tenda
• Upvel
• Netis
• ZyXEL Keenetic
• Mercusys

Для проброса порта на роутере вам обычно нужны:

• Внешний порт. По нему будут подключаться из интернета.
• Внутренний порт. Порт, на котором программа работает внутри вашей сети.
• IP-адрес устройства. Например, адрес компьютера 192.168.1.50.
• Протокол. TCP, UDP или оба.

Совет. Для устройства, на которое вы пробрасываете порт, лучше закрепить постоянный локальный IP-адрес. Это можно сделать в настройках роутера через DHCP Reservation, «Привязка IP к MAC» или похожий пункт. Если этого не сделать, сегодня компьютер может быть 192.168.1.50, а завтра получить 192.168.1.60, и проброс начнет вести не туда.

Почему порт все равно закрыт

Очень частая ситуация: человек открыл порт в Windows, сделал проброс на роутере, проверяет через сайт проверки портов, а там написано «закрыт». Причин может быть много, поэтому идем по порядку.

• Программа не запущена. Порт будет открыт только тогда, когда приложение реально слушает его.
• Открыт не тот протокол. Приложению нужен UDP, а вы открыли TCP.
• Неправильный локальный IP. В роутере проброс сделан на старый адрес компьютера.
• Нет белого IP. У провайдера может быть серый адрес или CG-NAT.
• Два роутера подряд. Например, оптический терминал провайдера и ваш роутер. Тогда проброс нужно делать на обоих или переводить одно устройство в мост.
• Проверка идет изнутри сети. Некоторые роутеры не поддерживают NAT Loopback, и проверять внешний адрес из домашней сети бесполезно.
• Порт блокирует антивирус или другой firewall. Некоторые антивирусы ставят свой сетевой экран поверх Windows.
• Порт блокирует провайдер. Иногда провайдеры режут отдельные входящие подключения.

Проверять порт лучше снаружи вашей сети. Например, с мобильного интернета, а не через тот же домашний Wi-Fi. Если вы проверяете доступ к домашнему серверу с телефона, отключите Wi-Fi и используйте мобильную сеть. Так вы поймете, доступен ли порт реально из интернета.

Не открывайте RDP в интернет без защиты. Порт 3389 для удаленного рабочего стола очень часто сканируют боты. Если вам нужен удаленный доступ, безопаснее использовать VPN, сложные пароли, ограничение по IP, двухфакторную защиту или специальные защищенные решения. Просто пробросить 3389 наружу – плохая идея.

Как закрыть порт обратно

Если порт больше не нужен, правило лучше удалить или отключить. Для этого снова откройте «Брандмауэр Защитника Windows в режиме повышенной безопасности», перейдите в «Правила для входящих подключений» или «Правила для исходящих подключений», найдите созданное правило по названию и выберите «Отключить правило» или «Удалить».

Я обычно сначала отключаю правило, а не удаляю. Если через пару дней все работает и порт точно не нужен, тогда уже удаляю. Так меньше шанс случайно сломать программу, которой правило все еще было нужно. Но если вы открывали порт для теста или временной игры, лучше не оставлять такие правила навсегда.

Через командную строку удалить правило можно так:

netsh advfirewall firewall delete rule name=”Open TCP 8080″

Если вы не помните точное название, проще открыть список правил в графическом интерфейсе и найти его вручную. Также можно отсортировать правила по состоянию, профилю или имени. Поэтому я выше и советовал сразу задавать понятное название.

FAQ – частые вопросы

Нужно ли отключать брандмауэр Windows полностью?

Нет, отключать брандмауэр полностью не нужно. Правильнее создать отдельное правило для нужного порта или приложения. Полное отключение защиты может открыть доступ к другим службам, о которых вы даже не думаете. Если программа не работает, сначала разберитесь с конкретным портом, протоколом и профилем сети.

 

Что выбрать – TCP или UDP?

Выбирайте то, что указано в инструкции к программе. TCP и UDP – разные протоколы. Если игре нужен UDP 7777, правило TCP 7777 не поможет. Если приложению нужны оба протокола, создайте два отдельных правила: одно TCP, второе UDP.

 

Нужно ли создавать входящее и исходящее правило?

Не всегда. Чаще всего для домашней задачи нужно именно входящее правило, потому что входящие подключения Windows блокирует строже. Исходящие подключения обычно разрешены по умолчанию. Делайте исходящее правило только тогда, когда это прямо требуется программой или у вас вручную заблокированы исходящие подключения.

 

Почему порт открыт в Windows, но снаружи не работает?

Потому что брандмауэр Windows – только один из элементов цепочки. Для доступа из интернета также нужен проброс порта на роутере, белый IP-адрес, правильный локальный IP компьютера и запущенная программа, которая слушает порт. Если у вас серый IP от провайдера, обычный проброс портов не поможет.

 

Можно ли открыть сразу все порты?

Технически можно, но делать так нельзя. Это резко снижает безопасность компьютера. Открывайте только конкретные порты, которые нужны конкретной программе. Если приложение требует широкий диапазон, проверьте официальную инструкцию и не расширяйте диапазон без необходимости.

 

Как понять, какой порт использует программа?

Самый надежный способ – посмотреть официальную документацию приложения. Также можно проверить настройки самой программы или сервера. В Windows можно использовать команды «netstat -ano», «Get-NetTCPConnection» и «Get-NetUDPEndpoint», но новичку проще сначала искать информацию у разработчика программы.

 

Нужно ли открывать порт для локальной сети?

Если подключение идет только внутри дома, например с ноутбука на компьютер в одной Wi-Fi сети, проброс на роутере не нужен. Но правило в брандмауэре Windows может понадобиться. Также проверьте, что сеть в Windows отмечена как «Частная», а не «Публичная». В публичном профиле Windows блокирует больше входящих подключений.

 

Почему после смены Wi-Fi порт перестал работать?

Скорее всего, поменялся сетевой профиль. Дома сеть была «Частная», а новая сеть стала «Публичная». Если правило создано только для частного профиля, в публичной сети оно работать не будет. Это сделано для безопасности. Не включайте публичный профиль без необходимости, особенно в чужих сетях.

 

Можно ли открыть порт без прав администратора?

Обычно нет. Для создания правил брандмауэра нужны права администратора. Если это рабочий или учебный компьютер, настройки могут быть заблокированы администратором организации. В таком случае лучше не пытаться обходить ограничения, а обратиться к тому, кто отвечает за сеть.

 

Что безопаснее – открыть порт или разрешить приложение?

Зависит от задачи. Для сервера чаще безопаснее открыть конкретный порт и конкретный протокол. Для обычной программы, которая сама использует разные подключения, удобнее разрешить приложение. В любом случае разрешайте только то, чему доверяете, и не оставляйте временные правила навсегда.