Как открыть порты в windows 10

Содержание

Агрегация каналов: сетевые коммутаторы от 2500 руб

Основным элементом для агрегации каналов является сетевой коммутатор, который должен поддерживать эту функцию. В большинстве домашних сетей существует лишь коммутатор, встроенный в маршрутизатор — это его порты LAN. Зачастую они не могут соединяться друг с другом.

Эту возможность обеспечивают только современные маршрутизаторы топ-класса, такие, как ASUS RT-AC5300 или Netgear Nighthawk X10 (цена каждого — от 20 000 рублей). Однако всего за 2500 рублей доступны LAN-коммутаторы с 8 портами и возможностью агрегации каналов (например, TP-Link TL-SG108E или Netgear Gs108E), которые можно переключать между маршрутизатором и объединяемыми в сеть устройствами (см. схему справа).

Принципиальная особенность: коммутатор должен быть управляемым (т. е. требуется веб-интерфейс для его настройки, а установленная в нем прошивка должна обеспечивать возможность соединения портов). Указанием на это является один из терминов «Link Aggregation», «Port Trunking», «LACP» или «802.3ad» в техническом описании.

Компьютеры или устройства, которые должны подключаться со скоростью в несколько Гбит/с, должны иметь соответствующее число LAN-портов, а также возможность настройки на программном уровне. Мы протестировали два сценария, используя коммутатор Netgear GS110TP. В первом сетевой накопитель NAS соединен с коммутатором через два LAN-порта, таким образом каждый из двух ПК может загружать данные из NAS-хранилища с полной гигабитной скоростью.

Этот вариант представляет собой целевое применение агрегации каналов и работает относительно беспроблемно. При втором варианте мы сконфигурировали ПК с двумя LAN-портами так, что данные можно было загружать из NAS со скоростью 2 Гбит/с. Этот довольно сложный способ предполагает совершенно определенные виды передачи данных и часто (но не всегда) обеспечивает удвоенную скорость.

Что такое порты TCP и UDP?

TCP и UDP относятся к протоколу транспортного уровня, используемому для сквозной связи между двумя хостами, порты являются частью сегмента TCP или дейтаграммы UDP для правильной установки связи. Мы могли бы сказать, что «порты» — это что-то вроде «дверей» для определенной службы, независимо от того, используем ли мы TCP или UDP, поскольку оба протокола используют порты

Сами порты не опасны, порт является портом, и не имеет значения, является ли он портом 22 или портом 50505, что наиболее важно, так это использование, которое дается порту, опасно иметь порт, открытый для служба прикладного уровня, которая не защищена, потому что любой может подключиться к этой службе и использовать уязвимости или взломать нас напрямую. Конечно, всегда необходимо, чтобы если мы открыли порт для Интернета, мы контролировали трафик с помощью IDS / IPS для обнаружения возможных атак и обновляли программу, которая прослушивает этот порт

Как в TCP, так и в UDP у нас есть в общей сложности 65535 доступных портов, у нас есть классификация в зависимости от используемого номера порта, поскольку некоторые порты обычно называются «известными», и они зарезервированы для определенных приложений, хотя есть много других портов. Они обычно используются различным программным обеспечением для связи как в локальной сети, так и через Интернет. У нас также есть зарегистрированные порты и временные порты.

Известные порты

Известные порты в диапазоне от порта 0 до 1023 регистрируются и назначаются Управлением по присвоению номеров Интернета (IANA). Например, в этом списке портов есть порт 20 для FTP-Data, порт 21 для FTP-Control, порт 22 для SSH, порт 23 для Telnet, порт 80 и 443 для Интернета (HTTP и HTTPS соответственно), а также почта. port среди многих других протоколов прикладного уровня.

Зарегистрированные порты

Зарегистрированные порты варьируются от порта 1024 до порта 49151. Основное отличие этих портов состоит в том, что разные организации могут делать запросы в IANA, чтобы предоставить им определенный порт по умолчанию, и он будет назначен для использования с определенным приложением. Эти зарегистрированные порты зарезервированы, и никакая другая организация не сможет зарегистрировать их снова, однако они обычно являются «частично зарезервированными», потому что, если организация прекращает их использовать, они могут быть повторно использованы другой компанией. Наглядным примером зарегистрированного порта является 3389, который используется для RDP-подключений к удаленному рабочему столу в Windows.

Эфемерные порты

Диапазон этих портов от 49152 до 65535, этот диапазон портов используется клиентскими программами, и они постоянно используются повторно. Этот диапазон портов обычно используется при передаче на известный или зарезервированный порт с другого устройства, такого как пассивный Интернет или FTP. Например, когда мы посещаем веб-сайт, порт назначения всегда будет 80 или 443, но порт источника (чтобы данные знали, как возвращаться) использует порт эпиметра.

Некоторые порты могут использоваться для чего угодно, в то время как другие имеют давно установленные цели

Протокол управления передачей (TCP) использует набор каналов связи, называемых портами, для управления системным обменом сообщениями между несколькими различными приложениями, работающими на одном физическом устройстве. В отличие от физических портов на компьютерах, таких как USB-порты или Ethernet-порты, TCP-порты являются виртуально программируемыми записями, пронумерованными от 0 до 65535.

Большинство портов TCP являются каналами общего назначения, которые могут вызываться при необходимости, но в остальном бездействуют. Однако некоторые порты с меньшими номерами предназначены для определенных приложений. Хотя многие TCP-порты принадлежат приложениям, которые больше не существуют, некоторые из них очень популярны.

TCP порт 0

TCP фактически не использует порт 0 для сетевого взаимодействия, но этот порт хорошо известен сетевым программистам. Программы сокетов TCP используют порт 0 по соглашению, чтобы запросить доступный порт, который будет выбран и выделен операционной системой. Это избавляет программиста от необходимости выбирать («жесткий код») номер порта, который может не сработать в данной ситуации.

TCP-порты 20 и 21

FTP-серверы используют TCP-порт 21 для управления своей стороной сеансов FTP. Сервер прослушивает команды FTP, поступающие на этот порт, и отвечает соответствующим образом. В активном режиме FTP сервер дополнительно использует порт 20 для инициирования передачи данных обратно клиенту FTP.

TCP-порт 22

Secure Shell использует порт 22. Серверы SSH прослушивают на этом порту входящие запросы на вход от удаленных клиентов. Из-за характера такого использования порт 22 любого общедоступного сервера часто проверяется сетевыми хакерами и является предметом тщательного изучения в сообществе по сетевой безопасности. Некоторые защитники рекомендуют администраторам перенести установку SSH на другой порт, чтобы избежать этих атак, в то время как другие утверждают, что это лишь незначительный обходной путь.

TCP-порт 23

Порт 23 управляет telnet , текстовой системой для входа в удаленные системы. Хотя современные подходы к удаленному доступу основаны на Secure Shell на порте 22, порт 23 остается зарезервированным для более старого и менее безопасного приложения telnet.

TCP-порты 25, 110 и 143

На принимающей стороне порт 110 управляет протоколом почтовой связи версии 3, а порт 143 выделен для протокола доступа к почте через Интернет. POP3 и IMAP контролируют поток электронной почты с сервера вашего провайдера на ваш почтовый ящик.

Безопасные версии SMTP и IMAP различаются в зависимости от конфигурации, но порты 465 и 587 являются общими.

UDP порты 67 и 68

Серверы протокола динамической конфигурации хоста используют UDP-порт 67 для прослушивания запросов, в то время как клиенты DHCP обмениваются данными через UDP-порт 68.

TCP-порты 80 и 443

Возможно, самый известный порт в Интернете – TCP-порт 80 – это значение по умолчанию, которое веб-серверы HyperText Transfer Protocol прослушивают для запросов веб-браузера.

Порт 443 по умолчанию для безопасного HTTP.

UDP-порты 161 и 162

По умолчанию простой протокол управления сетью использует UDP-порт 161 для отправки и получения запросов в управляемой сети. Он использует UDP-порт 162 по умолчанию для получения прерываний SNMP от управляемых устройств.

TCP-порт 194

Несмотря на то, что такие инструменты, как приложения для обмена сообщениями на смартфонах, такие как Slack и Microsoft Teams, стали использовать Internet Relay Chat, IRC по-прежнему пользуется популярностью среди людей по всему миру. По умолчанию IRC использует порт 194.

Порты выше 1023

Номера портов TCP и UDP между 1024 и 49151 называются зарегистрированными портами . Управление по присвоению номеров в Интернете ведет список услуг, использующих эти порты, чтобы минимизировать конфликты при использовании.

В отличие от портов с меньшими номерами, разработчики новых служб TCP/UDP могут выбирать определенный номер для регистрации в IANA, а не назначать им номер. Использование зарегистрированных портов также позволяет избежать дополнительных ограничений безопасности, которые операционные системы накладывают на порты с меньшими номерами.

Что такое активный и пассивный режим, и как они связаны с портами

Дело в том, что есть два варианта развития сценария взаимодействия клиента с сервером. Первый вариант – это когда программа назначает порт, по которому ей удобно пользоваться. То есть на сервере установлен определенный номер порта, и система с этим соглашается, освобождая его. А второй вариант – это когда операционная система сама подбирает для программы порт для выхода в сеть.

В FTP когда клиент пытается подключиться к серверу, активный режим проявляется в момент установки соединения для передачи данных. Если задан активный режим, то тогда клиент задает номер порта соединения, который должен открыть сервер. Получается, что клиент управляет ситуацией, а сервер подстраивается под него. А в пассивном режиме клиент выступает пассивно, то есть принимает от сервера сообщение с номером порта для соединения, и подключается по нему.

Но дело в том, что в протоколе FTP есть два типа соединения:

  1. Управляющее.
  2. Соединение для передачи данных.

Активность и пассивность клиента проявляется только во втором типе соединения. А первое необходимо для того, чтобы сервер и клиент могли общаться между собой. То есть чтобы сервер принимал команды от клиента, потому это соединение и называется управляющим. Такое соединение работает через стандартный порт, установленный по умолчанию.

Thunderbolt и DisplayPort — что эффективнее?

Будучи гибридной технологией, Thunderbolt совмещает в себе возможности PCI-Express и DisplayPort. Это позволяет высокоскоростному интерфейсу обрабатывать аналогичные типы данных в идентичном качестве — с разрешением выше Full HD и до восьми каналов звука, что позволяет и сам стандарт DisplayPort.

В случае с качеством обработки видеосигнала, основным ограничением является видеокарта. Например, новые модели ноутбуков поддерживают подключение мониторов с разрешением до 5120×2880 пикселей.

На ПК по типу Mac-клиентов порт Thunderbolt способен работать одновременно с двумя мониторами высокой разрешающей способности. Подключить монитор с поддержкой Mini DisplayPort можно напрямую либо через интерфейсы DisplayPort, HDMI, DVI или VGA при помощи адаптера.

Полезные приложения для отображения статуса вашего порта

В то время как командная строка является хорошим быстрым и грязным инструментом, есть более усовершенствованные сторонние приложения, которые могут помочь вам получить представление о конфигурации вашего порта. Два выделенных здесь являются просто популярными примерами.

SolarWinds требует, чтобы вы указали свое имя и данные, чтобы загрузить его, но вам решать, вносите ли вы свою реальную информацию в форму или нет. Мы опробовали несколько бесплатных инструментов, прежде чем остановиться на SolarWinds, но это был единственный инструмент, который работал правильно в Windows 10 и имел простой интерфейс.

Он также был единственным, кто не вызвал ложный положительный вирусный флаг. Одна из больших проблем программного обеспечения для сканирования портов заключается в том, что компании по обеспечению безопасности склонны рассматривать их как вредоносные программы. Поэтому большинство пользователей игнорируют любые предупреждения о вирусах, которые приходят с такими инструментами. Это проблема, потому что вы не можете определить разницу между ложным срабатыванием и настоящим вирусом в этих приложениях.

SolarWinds может поставляться с некоторыми прикрепленными строками, но на самом деле он работает так, как рекламируется, и прост в использовании.

Как вы, вероятно, можете сказать, это скорее веб-сайт, чем приложение. Это хороший первый порт захода, чтобы посмотреть, могут ли внешние данные пройти через ваш локальный порт или нет. Он автоматически определяет ваш IP-адрес, и все, что вам нужно сделать, это указать, какой порт для тестирования.

Затем он сообщит вам, заблокирован ли порт или нет, и вам нужно будет выяснить, находится ли блокировка на компьютере, маршрутизаторе или на уровне поставщика услуг.

Версии и виды Thunderbolt

За более, чем 10 лет развития, интерфейс претерпел немало изменений: повысилась пропускная способность, сменился разъем подключения, было существенно увеличено питание на шину и многое другое.

Вместе с тем, на смену третьей модификации интерфейса уже пришел Thunderbolt 4. Более того, в начале 2021 года представители Intel анонсировали планы по разработке Thunderbolt 5-го поколения.

Thunderbolt 1

Пилотная модификация интерфейса, представленная еще на заре 10-х годов, объединяет стандарты PCIe и DP и обеспечивает питание посредством одного кабеля. Технология использует 18-вольтовую шину и потребляет ток силой около 550 мА.

Среди особенностей интерфейса Thunderbolt 1-го поколения:

  • В качестве порта за основу был взят разъем MiniDP;
  • Задействовано 2 канала, пропускная способность одного составляет 10 Гбит/с. Предельная скорость контроллера ограничена 20 Гбит/с;
  • Комбинируются 4 шины PCI-Е 2.0 и DisplayPort модификации 1.1a.

Thunderbolt 2

Обновленная спустя два года версия протокола Thunderbolt объединяет в себе два двунаправленных канала с производительностью 10 Гбит/с. Результирующая скорость, таким образом, достигает 20 Гбит/с. Объем информации, который единовременно может проходить через соединение, не увеличился, но пропускная способность канала повысилась вдвое.

Разъем подключения. Thunderbolt 2 поддерживает подключение внешних устройств, использующих Mini DisplayPort. Интерфейс также поддерживает последнюю спецификацию DisplayPort 2.1 без возможности последовательного подключения.

Поддержка периферии. Вторая версия контроллера, равно как и первая модификация, поддерживает одновременную работу вплоть до шести устройств, не теряя свою взаимосовместимость с USB и FireWire через соответствующие переходники.

Обратная совместимость. Во второй версии используется аналогичный разъем, что и раньше, поэтому оборудование, работающее корректно с Thunderbolt 2, не будет испытывать проблем с совместимостью со стандартом первой версии, равно как и наоборот. Однако же девайсы на базе Thunderbolt 1, подключенные ко входу следующей версии, не смогут функционировать на скорости, превышающей 10 Гбит/с.

Максимальное разрешение. Интеграция DisplayPort 1.2 добавляет поддержку формата сверхвысокого разрешения 4К в обновленной технологии.

Thunderbolt 3

Контроллер последующего поколения вышел в свет в 2015 году и отличался немалым числом новых технологических решений.

Порт подключения. Для соединения с периферией используется иной разъем — USB Type-C, пришедший на смену MiniDP.

Пропускная способность. В сравнении с прошлой версией, использующей шину PCI-Express 2 X4 с предельной производительностью 20 Гбит/с, в новом контроллере задействована шина PCI-Express 3 X4, а его скорость достигает уже 40 Гбит/с.

Энергопотребление. В противовес прошлой модификации, Thunderbolt 3 экономит половину электроэнергии и подает на контакты ток мощностью до 100 Ватт, лишая потребность в отдельном источнике питания для корректной работы особо требовательной периферии.

Видеоинтерфейс. Контроллер обеспечивает работу 8-полосного протокола DisplayPort 1.2, который может одновременно управлять двумя 4K-мониторами с частотой обновления кадров 60 Гц либо одним 4K-монитором с частотой 120 Гц, либо же одним 5K-монитором с частотой 60 Гц.

Совместимость. Новый интерфейс обладает совместимостью с Thunderbolt 1 и 2 при использовании соответствующего адаптера, а также с USB-периферией и устройствами DisplayPort через переходник.

Thunderbolt 4

В июле 2020 года Thunderbolt 4 ожидаемо пришел на смену порту третьего поколения. Скорость обмена данными однако не возросла — предельная пропускная способность сохранилась на уровне 40 Гбит/с. Сохранился и прежний разъем подключения — USB Type-C.

Тем не менее, четвертая версия привнесла достаточное количество улучшений:

Во-первых, новый интерфейс способен обрабатывать значительно больший поток видеоданных. Thunderbolt 4 позволяет подсоединить 1 монитор с разрешением 8К либо два 4К-монитора, что вдвое увеличивает возможности Thunderbolt третьего поколения.
Во-вторых, функция выхода из режима сна позволяет моментально возобновить взаимодействие с подключенной периферией.
В-третьих, скорости по шине PCIe возросли вдвое — до 32 Гбит/с

Такое улучшение особенно важно при подключении внешних видеокарт.

Наконец, улучшения коснулись и безопасности передачи данных с внедренной технологией виртуализации, которая накладывает дополнительные ограничения на прямой доступ к памяти.

Компоненты NFS

Реализация NFS состоит из нескольких компонентов. Некоторые из них локализованы либо на сервере, либо на клиенте, а некоторые используются и на обеих сторонах соединения. Некоторые компоненты не требуются для обеспечения основных функциональных возможностей, но составляют часть расширенного интерфейса NFS.

Протокол NFS определяет набор запросов (операций), которые могут быть направлены клиентом к серверу, а также набор аргументов и возвращаемые значения для каждого из этих запросов. Версия 1 этого протокола существовала только в недрах Sun Microsystems и никогда не была выпущена. Все реализации NFS (в том числе NFSv3) поддерживают версию 2 NFS (NFSv2), которая впервые была выпущена в 1985 году в SunOS 2.0. Версия 3 протокола была опубликована в 1993 году и реализована некоторыми фирмами-поставщиками.

Протокол удаленного вызова процедур (RPC) определяет формат всех взаимодействий между клиентом и сервером. Каждый запрос NFS посылается как пакет RPC.

Внешнее представление данных (XDR — External Data Representation) обеспечивает машинно-независимый метод кодирования данных для пересылки через сеть. Все запросы RPC используют кодирование XDR для передачи данных. Следует отметить, что XDR и RPC используются для реализации многих других сервисов, помимо NFS.

Программный код сервера NFS отвечает за обработку всех запросов клиента и обеспечивает доступ к экспортируемым файловым системам. Программный код клиента NFS реализует все обращения клиентской системы к удаленным файлам путём посылки серверу одного или нескольких запросов RPC.

Протокол монтирования определяет семантику монтирования и размонтирования файловых систем NFS. NFS использует несколько фоновых процессов-демонов. На сервере набор демонов nfsd ожидает запросы от клиентов NFS и отвечает на них. Демон mountd обрабатывает запросы монтирования. На клиенте набор демонов biod обрабатывает асинхронный ввод-вывод блоков файлов NFS.

Менеджер блокировок сети (NLM — Network Lock Manager) и монитор состояния сети (NSM — Network Status Monitor) вместе обеспечивают средства для блокировки файлов в сети. Эти средства, хотя формально не связаны с NFS, можно найти в большинстве реализаций NFS. Они обеспечивают сервисы, не возможные в базовом протоколе. NLM и NSM реализуют функционирование сервера с помощью демонов lockd и statd, соответственно.

Переходники и адаптеры для Thunderbolt

Вся периферия, поддерживающая протокол USB Type-C, а также кабели, переходники и зарядные устройства совместимы при присоединении к разъемам Thunderbolt 3 и 4, однако Thunderbolt-специфичные устройства, не будут обнаружены системой при подключении ко входу USB Type-C.

Визуальное различие между кабелями Thunderbolt и USB Type-C сводится к специфичной маркировке первых: на кабель, вне зависимости от его версии и модификации, нанесен логотип интерфейса в виде молнии. В свою очередь провода USB Type-C обладают иной маркировкой.

Видеоадаптеры. Для подключения к мониторам, имеющих отличные от Thunderbolt выходы, необходимы соответствующие переходники: с USB-С на HDMI и VGA производства Apple, а также адаптеры с USB-С на DisplayPort, MiniDP и DVI от сторонних производителей.

Адаптеры для передачи данных. Для соединения USB-периферии с новыми моделями ноутбуков, оснащенным входом Thunderbolt версии 3 или 4, понадобится специальный кабель, переходник или док-станция. В продаже можно найти как переходники от компании-разработчика, так и от сторонних производителей. Наиболее востребованные адаптеры — переходник с Thunderbolt 3 на Thunderbolt 2 и адаптер, обеспечивающий переход с интерфейса USB Type-C на стандартный и привычный USB Type-A.

С их помощью можно соединить компьютер с любым устройством, поддерживающим предыдущие модификации Thunderbolt 1 и 2, а также любое USB-устройство. Более того, существуют адаптеры для прямого подключения накопителей с портом FireWire.

Кому нужны доступные порты[править]

Это зависит от программ, которыми вы пользуетесь:

  • программы-клиенты, такие как веб-браузер или почтовая программа, всегда сами начинают соединения к другим компьютерам, поэтому порта прослушивания у них нет вообще;
  • программы-серверы, например веб-сервер или ftp-сервер, имеют свои порты прослушивания, на которых они ждут соединений, инициируемых клиентами. Если вы хотите, чтобы к вашему серверу могли обращаться из Интернета, эти порты надо обязательно сделать доступными;
  • P2P программа, например битторрент-клиент, одновременно и ждёт приглашений к соединениям (как сервер), и сама инициирует соединения к другим P2P клиентам. Поэтому делать её порт прослушивания доступным в принципе не обязательно, но очень желательно. Подробнее — см. Порт в битторрент клиенте.

Что означает «открытый» порт?

Связь на уровне транспортного уровня, использующая в основном протоколы TCP и UDP, использует так называемый «Интернет-сокет». Этот сокет представляет собой механизм, с помощью которого два процесса (например, приложения) могут обмениваться данными через локальную сеть или через Интернет. Любой поток данных, использующий TCP или UDP, требует как минимум следующей информации:

  • Источник IP
  • Порт отправления
  • Целевой IP-адрес
  • порт назначения

В локальной сети полностью автоматическим и прозрачным способом порты постоянно открываются и закрываются различными процессами, чтобы иметь возможность связываться с другими компьютерами. Для взаимодействия двух процессов необходимо, чтобы один из них мог «определять местонахождение» другого, чтобы получать услуги или предоставлять вам услуги.

Когда мы определяем, что «порт открыт», это может быть в двух очень разных сценариях:

  • Открытый порт на локальном компьютере , например, на нашем компьютере или на локальном сервере. В принципе, все порты должны быть закрыты, потому что брандмауэр обычно настроен ограничительно (все блокируется, кроме того, что специально разрешено).
  • Открытый порт в NAT роутера . Обычно в маршрутизаторе нет «открытого» порта, а точнее, в разделе «Виртуальный сервер» или «Переадресация портов» нет порта на какой-либо компьютер. По умолчанию в любом маршрутизаторе эта таблица пуста, однако мы можем зарегистрировать разные правила для открытия портов на разных компьютерах.

Когда нам нужно открывать порты локально?

Если наш локальный компьютер действует как «что-то», например, FTP-сервер, веб-сервер, SSH-сервер, VPN сервер, сервер базы данных и многое другое, нам нужно будет открыть порт или несколько портов на нем. брандмауэр чтобы разные компьютеры в локальной сети или в Интернете могли получить доступ к нашим службам, в противном случае они не смогут получить доступ, потому что брандмауэр заблокирует эту связь, и соединения не будут установлены.

Обычно в домашних условиях, если мы устанавливаем Windows 10 или Linux-основная операционная система как «Частная сеть» или «Домашняя сеть», брандмауэр отключен, и все входящие соединения будут разрешены. Однако, если у нас есть «общедоступная сеть», брандмауэр будет активирован и заблокирует все входящие соединения, которые мы ранее не делали исходящими, поэтому мы сталкиваемся с «ограничивающим» брандмауэром.

Когда нужно открывать порты в NAT роутера?

Если у нас есть компьютер в локальной сети, который действует как сервер «для чего-то», как в предыдущем случае, и мы хотим, чтобы эти службы были доступны из Интернета, необходимо будет выполнить «переадресацию портов» или также известные как «открытые порты». Таким образом, если кто-то открывает сокет с общедоступным IP-адресом и соответствующим внешним портом, этот поток данных будет автоматически перенаправлен на компьютер, для которого мы «открыли порты».

Любой роутер по умолчанию не имеет правил для перенаправления портов, нам придется делать это специально

Кроме того, очень важной деталью является то, что если у вашего оператора есть CG-NAT, даже если вы откроете порт на маршрутизаторе извне, вы не сможете ничего сделать для доступа к внутренним ресурсам локальной сети

Как выглядит виртуальный порт

Мы уже работали с портами, когда собирали статичный сайт на Hugo, и тогда мы открывали в браузере такой адрес:

«Локалхост» означает, что браузер будет искать страницу на своём компьютере по адресу 127.0.0.1, а 1313 — это как раз порт. Порт от адреса отделяется двоеточием.

С технической точки зрения порт — это просто число, которое прикрепляется к каждому пакету с данными, поступающими в компьютер. Система смотрит, какой номер порта стоит на пакете, находит программу, которая его использует, и отправляет ей. В этом и смысл портов — чтобы система всегда знала, кому какие данные отдавать и кто их отправляет.

Что можно сделать с портом

  • Порт можно открыть — чтобы система знала, куда отдавать данные, пришедшие по этому адресу.
  • Порт можно закрыть — чтобы данные больше не передавались. Они будут игнорироваться. 
  • Порт можно пробросить — например, можно научить систему, что если запрос пришёл на порт 1212 — отправить его на порт 2121. Так устроены многие сетевые маршрутизаторы и, в частности, ваш интернет-провайдер. 
  • Порты можно просканировать — перебрать все числа от 0 до 65535, чтобы посмотреть, придёт ли с какого-нибудь из них ответ. Если придёт — на этом порте сидит какая-то программа. 
  • Порт можно заблокировать — сказать вашему роутеру на работе или дома, чтобы все запросы на определённый порт либо выбрасывались, либо переадресовывались. 
  • Порт можно задать: если вы знаете, что какой-то порт у вас заблокирован, а вам жуть как надо запустить программу — можно задать для этой программы другой порт и общаться через него. Не все программы это поддерживают. 

Можно ничего не делать — с точки зрения пользователя всё работает само. И правильно, и хорошо. 

Текст:

Михаил Полянин

Редактор:

Максим Ильяхов

Художник:

Даня Берковский

Корректор:

Ирина Михеева

Вёрстка:

Кирилл Климентьев

Соцсети:

Олег Вешкурцев

Характеристики сетевых концентраторов

Коммутатор для интернета обладает следующими общепринятыми характеристиками:

  • Количество портов для подключения. Разъемы предназначены для соединения сетевых линий. Концентраторы простых моделей имеют четыре или восемь портов, которые предназначены для подключения витой пары. Производители предлагают средний уровень моделей. Такие устройства оснащены разъемами в количестве 12, 16 и 36 штук. Также есть модели с дополнительным одним портом BNC 10BASE-2. Они предназначены для подключения коаксиальных сегментов.
  • Скорость передачи информации. Показатель измеряется в Мбит/сек. Концентраторы могут передавать информацию на скорости 10 и 100 Мбит/сек. В автоматическом режиме может осуществляться переход на низкоскоростной порт.
  • Наличие портов, чтобы выполнять подключение кабеля Ethernet, коаксиального или оптического.

Это основные характеристики коммутаторов, независимо от бренда. Необходимо понимать, зачем нужен каждый параметр, его роль и значение в общей схеме подключения устройств.

Роль маршрутизатора в общей схеме подключения

Сканирование для заблокированных портов

Это позволяет определить, какие порты используются и каким приложением, но не сообщает нам, какие порты активно блокируются брандмауэром Windows.

  • Еще раз откройте меню «Пуск» и найдите CMD.
  • Щелкните правой кнопкой мыши CMD и запустите от имени администратора.
  • В открытой командной строке введите:

netsh firewall показать состояние

Это отображение заблокированных и открытых портов согласно конфигурации вашего брандмауэра Windows.

Вы увидите примечание об устаревании этой команды, но новая команда не показывает нам информацию, которую мы хотим. Так что на данный момент использование команды «show state» по-прежнему является самым быстрым и простым способом получения информации о порте.

Просто потому, что брандмауэр Windows не блокирует порт, это не означает, что ваш маршрутизатор или интернет-провайдер этого не делают. Поэтому последнее, что мы хотим сделать, это проверить, не происходит ли какая-либо внешняя блокировка.

  • Откройте меню «Пуск» и найдите CMD.
  • Теперь щелкните правой кнопкой мыши на CMD и запустите от имени администратора.
  • В открытой командной строке введите:

netstat -ano | findstr -i SYN_SENT

Если в списке нет ни одного попадания, ничего не блокируется. Если некоторые порты указаны в списке, это означает, что они заблокированы. Если порт, не заблокированный Windows, отображается здесь, вы можете проверить свой маршрутизатор или отправить электронное письмо своему провайдеру, если переключение на другой порт не вариант.

Зачем открывать порты

Маршрутизатор есть на каждой линии: от сервера в сеть, от пользователя к оборудованию провайдера, от оператора в интернет. На каждом из них в целях безопасности настройки содержат правила строго по общеизвестным портам. Остальные по запросам из локальной сети. Извне получить доступ невозможно.

ВАЖНО! Программа на компьютере запрашивает открытие порта только один раз и это правило распространяется на одну сессию. Если трафик на этом порте прерывается связь теряется и подключение нужно восстанавливать заново

Для постоянного и надежного соединения и необходимо открыть нужный порт. В настройках окончательно обозначить двухсторонний трафик на конкретный компьютер. Опять же делать это только для вполне чётких целей.

Владельцам дата-центров для: удаленного администрирования, доступа к услугам хостинга. Провайдерам организация сервисов (просмотр с уличных камер), геймерам в поднятии собственных игровых серверов.

Все порты делятся на: общеизвестные, официально зарегистрированные, резервные и пока что свободные. Чтобы понять какой открыть, разберемся какие за что отвечают. Свели в общую таблицу.

Номер порта Описание
Резерв
21 Для работы протокола передачи файлов
22 Управления операционной системой на удаленном сервере
25, 125 Пересылка почтовых писем
80, 8080 Обращение к серверу по гипертексту (ссылке)
110* Получение почты
443 Зашифрованный трафик по веб-протоколу
706 Организация безопасных аудио и видеоконференции
1200*, 1725, 27018 Неофициально используется в Стиме
1234 Используется медиапроигрывателем VLC
2083 Зашифрованный трафик к панелям управления хостингом
2096 Безопасный доступ к веб-почте
3074 Xbox Live
5000, 34567 Пользуется спросом у производителей видеокамер и регистраторов
5938 Порт для соединения с рабочим столом в TeamViewer
9800 Для совместного использования файлов по технологии WebDav
16591 Доступ для мобильных устройств к видеокамерам

* возможен конфликт, не рекомендуется к использованию (в таблице и по тексту).

Геймерскими портами считаются: 35*, 110*, 127*, 310*, 347*, 607*, 666, 901*, 1001, 1120, 1716, 2056, 2106*, 2992, 3724, 4000, 5121, 6112*-6121, 6900, 7777, 20014, 25565, 27010, 27015, 28960 и с 32810-32814.

Диапазон адресов 49152-65535 не используется, либо только в частных случаях. Невооруженным глазом заметно, что большая часть игровых портов отмечены конфликтными. Из чего следует, что при работе программ вероятны сбои, неправильное функционирование.

Резюмируем, открывают порты в случаях, когда необходимо надежное постоянное соединение и отсутствия конфликтов в работе приложений между собой

Крайне важно иметь перед собой таблицу программ и используемых ими портов во избежание сообщений об ошибках. Как проверить открыт ли порт на роутере поговорим ниже

Что делать, если ничего не помогло?

  • В первую очередь с вирусами и антивирусами, потому что действия обоих могут запросто ограничивать работу бедного маршрутизатора;
  • Это может быть связано и с изменённым IP-адресом, причём даже если вы ничего не делали. На это могла повлиять даже обычная перезагрузка компьютера или его неожиданное отключение (например, если компьютер не выключили через меню «Пуск», а просто зажали кнопку и он вырубился). В таком случае нужно вызвать командную строку вбить туда команду «ncpa.cpl» перейти в свойства вашего сетевого подключения перейти к протоколу «TCP/IPV4» переключиться на ручной режим прописать вручную IP-адрес для шлюза вместе с маской подсети (новые настройки вступят в силу сразу после того, как нажмёте «Применить»);
  • И еще возможно, что программа сама решила сменить свой порт. Как правило, проблема характерна для тех, кто использует торрент-клиенты, но ничего серьёзного, достаточно в параметрах соединения программы убрать галочку с пункта «Случайный порт при запуске» и сохранить изменения.

Мурманск

Грузооборот в 2017 г.

Мурманский морской торговый порт — морской порт, расположенный на восточном берегу Кольского залива Баренцева моря, крупнейшее транспортное предприятие города Мурманска.

Мурманский порт состоит из трех частей: «Рыбный порт», «Торговый порт» и «Пассажирский».

В последние годы наблюдается тенденция вытеснения «Торговым портом» всех остальных из-за увеличения экспорта каменного угля и ряда других минеральных ресурсов, для приема и хранения которых Мурманск имеет необходимую инфраструктуру.

Значительно уменьшилось поступление рыбы, поскольку ее стало выгоднее поставлять на экспорт, а не внутрь страны. В сентябре 2015 г. в ходе празднования 100-летия предприятия открыт музей порта.