Вирус WannaCry, он же WannaCrypt или Wanna Decryptor, поразил виртуальный мир в мае 2017 года. Вредоносная программа проникала в локальные сети, заражая один компьютер за другим, шифровала файлы на дисках и требовала от пользователя перевести вымогателям от $300 до $600 за их разблокировку. Аналогичным образом действовал вирус Petya, получивший едва ли не политическую известность летом 2017 года.

Оба сетевых вредителя проникали в операционную систему компьютера-жертвы через одну и ту же дверь - сетевые порты 445 или 139. Вслед за двумя крупными вирусами и более мелкие виды компьютерной заразы начали эксплуатировать Что же это за порты, которые сканируют все, кому не лень?

За что отвечают порты 445 и 139 в ОС Windows

Данные порты используются в системе Windows для совместной работы с файлами и принтерами. Первый порт отвечает за работу протокола Server Message Blocks (SMB), а через второй работает протокол Network Basic Input-Output System (NetBIOS). Оба протокола позволяют компьютерам под управлением Windows подключаться по сети к «расшаренным» папкам и принтерам поверх основных протоколов TCP и UDP.

Начиная с Windows 2000, совместная работа с файлами и принтерами по сети осуществляется в основном через порт 445 по прикладному протоколу SMB. Протокол NetBIOS использовался в более ранних версиях системы, работая через порты 137, 138 и 139, и данная возможность сохранилась в более поздних версиях системы в качестве атавизма.

Чем опасны открытые порты

445 и 139 представляет собой незаметную, но значимую уязвимость в Windows. Оставляя данные порты незащищенными, вы широко распахиваете дверь на свой жесткий диск для непрошеных гостей вроде вирусов, троянов, червей, а также для хакерских атак. А если ваш компьютер включен в локальную сеть, то риску заражения вредоносным программным обеспечением подвергаются все ее пользователи.

Фактически, вы открываете совместный доступ к своему жесткому диску любому, кто сумеет получить доступ к данным портам. При желании и умении злоумышленники могут просмотреть содержимое жесткого диска, а то и удалить данные, форматировать сам диск или зашифровать файлы. Именно это и делали вирусы WannaCry и Petya, эпидемия которых прокатилась по миру этим летом.

Таким образом, если вы заботитесь о безопасности своих данных, будет не лишним узнать, как закрыть порты 139 и 445 в Windows.

Выясняем, открыты ли порты

В большинстве случаев порт 445 в Windows открыт, так как возможности совместного доступа к принтерам и файлам автоматически включаются еще при установке Windows. Это можно легко проверить на своей машине. Нажмите сочетание клавиш Win + R , чтобы открыть окно быстрого запуска. В нем введите “ cmd” для запуска командной строки. В командной строке наберите “netstat - na ” и нажмите Enter . Данная команда позволяет просканировать все активные сетевые порты и вывести данные об их статусе и текущих входящих подключениях.

Через несколько секунд появится таблица статистики по портам. В самом верху таблицы будет указан IP-адрес порта 445. Если в последнем столбце таблицы будет стоять статус “LISTENING” , то это означает, что порт открыт. Аналогичным образом можно найти в таблице порт 139 и выяснить его статус.

Как закрыть порты в Windows 10/8/7

Существует три основных метода, позволяющих закрыть порт 445 в Windows 10, 7 или 8. Они не сильно отличаются друг от друга в зависимости от версии системы и достаточно просты. Можно попробовать любой из них на выбор. Этими же способами можно закрыть и порт 139.

Закрываем порты через брандмауэр

Первый метод, позволяющий закрыть 445 порт в Windows, является наиболее простым и доступен практически любому пользователю.

1. Перейдите в Пуск > Панель управления > Брандмауэр Windows и нажмите на ссылку Дополнительные параметры .
2. Нажмите Правила для входящих исключений > Новое правило . В отобразившемся окне выберите Для порта > Далее > Протокол TCP > Определенные локальные порты , в поле рядом введите 445 и нажмите Далее.
3. Далее выберите Блокировать подключение и опять нажмите Далее . Установите три галочки, снова Далее . Укажите название и, при желании, описание нового правила и нажмите Готово .

Теперь возможность входящего соединения на порт 445 будет закрыта. Если необходимо, аналогичное правило можно создать и для порта 139.

Закрываем порты через командную строку

Второй метод включает в себя операции с командной строкой и больше подходит для продвинутых пользователей Windows.

1. Нажмите Пуск и в строке поиска в нижней части меню наберите “cmd” . В отобразившемся списке кликните правой кнопкой мыши на cmd и выберите Запуск от имени администратора .
2. В окно командной строки скопируйте команду netsh advfirewall set allprofile state on. Нажмите Enter.
3. Затем скопируйте следующую команду: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445". Нажмите Enter еще раз.

В результате выполнения процедуры так же будет создано правило брандмауэра Windows для закрытия порта 445. Некоторые пользователи, впрочем, сообщают, что данный метод не работает на их машинах: при проверке порт остается в статусе “LISTENING”. В этом случае следует попробовать третий способ, который также достаточно прост.

Закрываем порты через реестр Windows

Блокировать соединения на порт 445 можно также путем внесения изменений в системный реестр. Использовать данный метод следует с осторожностью: реестр Windows является основной базой данных всей системы, и случайно допущенная ошибка может привести к непредсказуемым последствиям. Перед работой с реестром рекомендуется сделать резервную копию, например, с помощью программы CCleaner.

1. Нажмите Пуск и в строке поиска введите “regedit” . Нажмите Enter .
2. В дереве реестра перейдите в следующий каталог: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
3. В правой части окна отобразится список параметров. Нажмите правой кнопкой мыши в свободной области списка и выберите Создать . В раскрывающемся меню выберите Параметр DWORD (32-bit) или Параметр DWORD (64-bit) в зависимости от типа вашей системы (32-битная или 64-битная).
4. Переименуйте новый параметр в SMBDeviceEnabled , а затем дважды кликните по нему. В отобразившемся окне Изменение параметра в поле Значение замените 1 на 0 и нажмите OK для подтверждения.

Этот способ является наиболее эффективным, если точно следовать приведенной выше инструкции. Следует отметить, что он относится только к порту 445.

Для того чтобы защита была эффективнее, после внесения изменений в реестр можно также отключить службу Windows Server. Для этого выполните следующее:

1. Нажмите Пуск и в строке поиска введите "services.msc". Откроется список системных служб Windows.
2. Найдите службу Server и дважды кликлите по ней. Как правило, она располагается где-то в середине списка.
3. В отобразившемся окне в раскрывающемся списке Тип запуска выберите Отключена и нажмите ОК .

Приведенные выше методы (за исключением третьего) позволяют закрыть не только порт 445, но и порты 135, 137, 138, 139. Для этого при выполнении процедуры просто заменяйте номер порта на нужный.

Если вам впоследствии понадобится открыть порты, просто удалите созданное правило в брандмауэре Windows или измените значение созданного в реестре параметра с 0 на 1, а потом включите обратно службу Windows Server, выбрав в списке Тип запуска значение Автоматически вместо Отключена .

Важно! Необходимо помнить, что порт 445 в Windows отвечает за совместный доступ к файлам, папкам и принтерам. Таким образом, если вы закроете данный порт, вы больше не сможете «расшарить» общую папку для других пользователей или распечатать документ по сети.

Если ваш компьютер включен в локальную сеть и данные функции необходимы вам для работы, следует воспользоваться сторонними средствами защиты. К примеру, активируйте сетевой экран вашего антивируса, который возьмет под контроль все порты и будет осуществлять их мониторинг на предмет несанкционированного доступа.

Выполняя приведенные выше рекомендации, можно обезопасить себя от незаметной, но серьезной уязвимости в Windows и защитить свои данные от многочисленных видов зловредного программного обеспечения, которое способно проникнуть в систему через порты 139 и 445.

Интернет - не только веб-сёрфинг. Онлайн-игры, пиринговые сети, VPN, VOiP-телефония… Все это требует не только активного соединения, но и открытых портов, причём для каждого сервиса - своих. Возможно, что вы хотите обустроить хостинг своего сайта, запустив на домашнем ПК веб-сервер. Это тоже требует открытия портов. Если вы купили новый роутер, с вероятностью 100% порты будут закрыты. Проброс портов (port forwarding) на разных моделях маршрутизаторов происходит по-разному, но на оборудовании SOHO (техника для дома и малого офиса) - доступен неподготовленному пользователю.

Зачем открывают порты на роутере

Интернет-канал между провайдером и пользователем можно представить, как пару многоквартирных домов в разных концах улицы. Квартира - пользовательское приложение, а этаж дома - порт. Данные приложений (пакеты) таскает виртуальный почтальон. В варианте подключения без маршрутизатора, когда кабель провайдера напрямую включается в сетевой порт вашего компьютера, проблем с портами нет никаких: пакет с пятого этажа отправителя спокойно переносится почтальоном на пятый же этаж получателя.

Поскольку даже у самого нетребовательного пользователя дома несколько устройств, нуждающихся в подключении к интернету, на сцене появляется маршрутизатор-роутер. И в этом случае картина движения пакетов меняется. В настройках любого роутера, использующего NAT (трансляцию сетевых адресов) все исходящие запросы, по любым портам по умолчанию закрыты. То есть, если не провести специальные настройки, почтальон с пакетом сможет войти в дом, но двери на нужном этаже лифт не откроет.

Простейшая схема сети с трансляцией адресов (NAT)

Поэтому для работы систем видеоконференций, торрент-качалок, сетевых игр, FTP и веб-серверов необходимо настроить и открыть соответствующие порты, о чём и пойдёт речь ниже.

Предварительная настройка, как узнать сетевой адрес роутера

Первое, что нужно сделать - определить адрес роутера в домашней сети. Это несложно.

Откройте сетевые подключения, вызвав при помощи строку команд.

Вызов оснастки сетевых подключений

Выберите адаптер, через который компьютер подключён к роутеру.

Вызвав окно состояния (двойной клик мышью на иконке адаптера) нажмите кнопку «Сведения».

Просмотр состояние сетевого адаптера в «оснастке сетевых подключений»

В графе «Шлюз по умолчанию» вы увидите адрес вашего роутера.

Просмотр адреса шлюза (роутера) в сведениях о сетевом адаптере

Введя этот адрес в интернет-браузере, можно попасть в веб-интерфейс роутера, где и производятся все настройки открытия и проброса портов.

Видео: как легко узнать IP адрес Wi-Fi роутера

Как открыть порты на роутере самостоятельно

Как уже говорилось выше, в заводских настройках любого роутера нет никаких настроек портов и все исходящие запросы блокируются. Чтобы открыть порт (один или несколько), нужно через веб-интерфейс маршрутизатора произвести нужные настройки.

Следует отметить, что открытие того или иного порта настраивается не для маршрутизатора, а для клиента (компьютера), который к роутеру подключён. Если в вашей домашней сети пятеро пользователей, которым нужно открыть порт №20 (к примеру), в соответствующем разделе веб-интерфейса надо будет внести пять записей с настройками, отдельно для каждого компьютера.

Для TP-Link

На роутерах семейства TP-Link открыть и настроить порт, можно при помощи простой пошаговой инструкции.

Откройте интернет-браузер, в строке адреса введите сетевой адрес роутера. Выше в статье рассматривалось, как этот адрес узнать.

Откроется веб-интерфейс роутера, меню управления в нём находится в левой колонке.

Web-интерфейс роутера TP-LINK, главный экран

Откройте Переадресация->Виртуальные серверы, затем нажмите кнопку «Добавить….», чтобы вызвать диалог добавления и настройки нового порта.

Добавление порта через Web-интерфейс роутера TP-LINK

Введите номер порта, который нужно добавить в поле «Порт сервиса». В поле IP-адрес вводится адрес компьютера, который должен получить к порту доступ. Поле «Протокол» определяет типа данных, которыми будет обмениваться порт: TCP, UDP или ALL. Поле «Статус» выставляете в «Включено», чтобы порт стал активным.

Ввод параметров порта добавленного порта в Web-интерфейсе роутера TP-LINK

Кнопкой «Сохранить» применяете изменения.

Если вы открываете для компьютера порт 80, например, для запуска веб-сервера, то для того, чтобы попасть в веб-интерфейс роутера, в конце адреса нужно будет добавить порт 8080, вот так: «192.168.1.1:8080». Это произойдёт потому, что по умолчанию через порт 80 открывается доступ к веб-интерфейсу роутера. Если вы открыли этот порт для своих целей, роутер автоматом сменит свой порт доступа на 8080.

Видео: открытие портов на роутере TP-Link

Порт не открывается - что делать?

Возможность открыть тот или иной порт зависит также от политики интернет-провайдера, услуг, доступных в рамках вашего тарифного плана, а также инфраструктуры сети. Особенно это касается абонентов, живущих в многоквартирных домах. С целью снижения расходов на прокладку сети в рамках дома/подъезда, провайдер устанавливает в них недорогие маршрутизаторы, а чтобы такие устройства могли стабильно работать с большим количеством подключённых пользователей - существенно ограничивает возможности.

Наивно ожидать от такого «железа» приличного быстродействия

В частности - блокируются порты, используемые торрент-трекерами, IP-адреса выделяются «серые» (из адресного пространства внутридомового маршрутизатора). Таким образом, чтобы настроить проброс портов, пользователю нужно настроить не свой, домашний роутер, а внутриподъездный, что на практике - неосуществимо.

Решением проблемы будет переход на более дорогой тарифный план, где ограничений не будет либо подключение услуги постоянного (статического) IP-адреса, что сделает возможным конфигурирование портов с домашнего маршрутизатора.

Убедитесь также, что установленные на клиентских компьютерах программы-брандмауэры или антивирусные пакеты, которые защищают интернет-соединение в реальном времени не блокируют обращение к портам извне.

Если манипуляции с открытием портов вы пробуете проделывать в корпоративной сети (на работе) и у вас ничего не получается - ларчик открывается просто. Ваш заботливый системный администратор заблокировал их, чтобы вы не отвлекались на глупости в рабочее время.

Как поменять или добавить порт в роутер

Все изменения в конфигурации портов вносятся через веб-интерфейс роутера. Возможно также конфигурировать роутер через Telnet, но умеющий такое делать пользователь эту статью читать не станет. Рассмотрим добавление порта на примере веб-интерфейса роутера семейства TP-Link.

Откройте интернет-браузер, в строке адреса введите сетевой адрес роутера.

Введите логин и пароль пользователя. По умолчанию парольная пара - admin/admin.

Откроется веб-интерфейс роутера, меню управления в нём находится в левой колонке.

Откройте Переадресация->Виртуальные серверы. Откроется окно со списком уже открытых портов. Возле каждого элемента есть кнопки «изменить» и «удалить», с помощью которых можно либо изменить конфигурацию добавленного порта, либо удалить его из списка.

Список открытых портов в Web-интерфейсе роутера TP-LINK

Нажатием кнопки «Добавить новый» откроется уже рассмотренный выше диалог добавления порта. После ввода информации и подтверждения порт добавится к списку уже имеющихся.

Изменяя данные или добавляя новый порт, следите за тем, чтобы не внести несколько записей с одинаковым номером порта. Система позволит это сделать, т. к. «защиты от дурака» в интерфейсе роутера нет, но из-за конфликта ресурсов ни одна запись работать не будет.

Решение возможных проблем при пробросе портов

Проблемы при пробросе портов бывают всего двух типов: а) «настроил, но не заработало» и б) «настроил, заработало, работать перестало». И если с проблемой «а» мы разобрались в разделе «Порт не открывается…», то на проблеме «б» стоит остановиться подробнее.

Изменился IP-адрес компьютера-клиента

Когда вы открываете порт при помощи веб-интерфейса роутера, то помимо номера открываемого порта прописываете и сетевой адрес компьютера, для которого порт будет открыт. Обычно, на маршрутизаторе включён DHCP-сервер и компьютеры-клиенты получают от него ip-адреса. Если компьютер будет перезагружен или выключен, а потом - включён, роутер может выдать ему другой адрес, не тот, что был в предыдущем рабочем сеансе. Поскольку открытый порт привязан к другому ip-адресу, работать он не будет.

Чтобы такого не произошло, нужно прописать статические адреса для компьютеров клиентов.

Клавишами откройте диалог командной строки и запустите оснастку сетевых подключений ncpa.cpl.

Вызов окна сетевых подключений через командную строку Windows

Откройте свойства сетевого подключения.

Вызовите свойства протокола TCP/IPV4

Вызов настроек TCP/IP из свойств сетевого адаптера

Переключитесь с автоматического получения адреса на его ручное выделение и заполните поля с адресом, маской подсети и адресом шлюза. В поле адреса шлюза введите адрес вашего роутера.

Ввод данных статического адреса TCP/IP. В качестве адреса шлюза используется адрес роутера

Примените изменения кнопкой «ОК».

Теперь адрес вашего компьютера в сети не будет меняться даже при замене маршрутизатора, а открытые для него порты будут стабильно работать.

Программа, для которой был открыт порт меняет его произвольным образом

Проблема характерна для клиентов пиринговых сетей, в частности, — торрентов. Рассмотрим решение проблемы на примере программы-клиента uTorrent.

По умолчанию, программа клиент при каждом запуске меняет порт исходящих соединений, а так как в настройках роутера порт статический (неизменный), то программа корректно не работает. Чтобы исправить ошибку - достаточно прописать в настройках программы порт в явном виде и запретить случайный выбор порта при старте.

Запустите программу uTorrent.

Откройте настройки программы горячей клавишей

Перейдите в раздел «Соединение», в нём введите номер порта, который открыт для программы в роутере и отключите чекбокс «Случайный порт при запуске».

Настройки параметров соединения клиента пиринговых сетейuTorrent

Сохраните изменения клавишей «ОК».

Порт открыт, но прикладные программы не работают через него

Проблема связана с активацией брандмауэра непосредственно в роутере. Простое его включение, без дополнительной настройки полностью блокирует обращение к портам извне. Решением проблемы будет либо тонкая настройка брандмауэра через веб-интерфейс роутера, либо его полное отключение там же.

Отключение встроенного брендмауэра в Web-интерфейсе роутера TP-LINK

Видео: настройка брандмауэра и роутера для проброса портов

Если вы отключили брандмауэр в маршрутизаторе, — обязательно активируйте его на клиентских компьютерах. Это может быть либо встроенный в ОС Windows Defender, либо одна из многочисленных сторонних программ с расширенными возможностями, к примеру - Eset Smart Security.

Настройка и проброс портов на маршрутизаторах «домашней» серии - несложная работа, которая вполне по плечу новичку. Хотя примеры, которые мы рассмотрели, базируются на веб-интерфейсе роутеров семейства TP-Link, маршрутизаторы других производителей позволяют осуществить проброс портов по аналогии с нашими примерами. Не забывайте, что любой открытый порт - дополнительная лазейка для вредоносных программ и нечистоплотных людей, жадных до чужих данных. Держите порты открытыми ровно столько, сколько это требуется вам для работы, а если в ней случается длительный перерыв - деактивируйте порты. Старайтесь не класть яйца в одну корзину - не настраивайте на одном и том же компьютере порты для онлайн-игр и программу для управления банковским счётом. Будьте бдительны!

Этой игры на вашем ПК, к которому будут подключаться другие игроки. То же касается других программ, рассчитанных на работу в сети.

Нажмите кнопку «Пуск» и откройте меню «Выполнить». В строке команд введите cmd, так вы откроете системную консоль Windows. В черном окне наберите netstat -b - это запустит проверку открытых в данный момент и используемых портов с названием процессов. Вы увидите список в виде колонок с заголовками: Имя, Локальный адрес, Внешний адрес, Состояние. Имя означает название протокола связи, TCP или UDP. Также в этой графе имя процесса, который связан с этим соединением.

Локальный адрес - это ваш компьютер и номер порта на нем. Внешний адрес указывает на компьютер, с которым установлено текущее соединение. В столбце «Состояние» может находиться запись Established - это означает, что порт успешно открыт и связь установлена. Сообщения Closed, Close_wait означают, что обмен пакетами успешно завершен. Все остальные порты в данный момент неактивны и , то есть не производят никакого обмена данными.

Учтите, что проверка утилитой netstat касается только вашего компьютера и не относится к серверам провайдера услуг интернет. Это значит, что вы не сможете таким способом выяснить заблокированные порты . Большинство компаний запрещают пользоваться программами для прослушивания или сканирования портов. Однако, зная точный номер и желая определить закрытый порт или открытый, можно воспользоваться -сервисами проверки.

Запустите любой браузер и перейдите на страницу http://www.whatsmyip.org/port-scanner/ или http://portscan.ru. Введите в окно инструмента проверки интересующий вас номер и нажмите кнопку Enter или «Проверить». Через несколько секунд вы получите ответ о доступности или недоступности порта.

Источники:

• как узнать открыты ли у меня порты
• Как определить виновника, закрывшего 443 порт?

Во время работы вашего компьютера, запущенные приложения могут работать в режиме т.н. "прослушивания" сетевых портов. Это процесс, при котором выделенный программой порт всегда открыт, готов к установке сетевого соединения и приему-передаче данных. Открытые сетевые порты потенциально могут являться угрозой безопасности вашей системы. Знание списка открытых портов поможет вам правильно настроить сетевой экран и минимизировать риск проникновения извне. Для определения открытых портов можно воспользоваться консольной утилитой netstat, которая входит в состав любой поставки операционной системы Windows.

Вам понадобится

• Настольный компьютер или ноутбук с установленной операционной системой Windows.

Инструкция

Видео по теме

Обратите внимание

Инструкции по запуску командной строки предполагают, что на компьютере пользователя установлена русскоязычная система Windows. Для англоязычной системы путь запуска командной строки будет следующим: «Start» - «All Programs» – «Accessories» - «Command Prompt».

Полезный совет

Было рассмотрено использование утилиты netstat для операционных систем семейства Windows. В системах Unix для определения открытых портов данная утилита может использоваться аналогично.

Источники:

• Руководство по использованию утилиты Netstat
• как узнать открытый порт

Решение задачи порта в операционной системе Microsoft Windows 7 может быть найдено в использовании клиента Microsoft Telnet, позволяющего выполнить установку TCP-подключения к локальному узлу 127.0.0.1 через подлежащий проверке порт.

Инструкция

Вызовите главное меню операционной системы Microsoft Windows 7 нажатием кнопки «Пуск» и укажите значение telnet в поле строки поиска для выполнения операции запуска клиента.

Нажмите кнопку «Найти» и вызовите контекстное меню найденного элемента telnet.exe кликом правой кнопки мыши.

Укажите команду «Запуск от имени администратора» и подтвердите свой выбор в открывшемся окне запроса «Контроль учетных записей» нажатием кнопки «Да».

Укажите значение администраторского пароля в появившемся окне запроса системы для подтверждения своих полномочий или воспользуйтесь альтернативным методом запуска клиента.

Вызовите главное меню операционной системы нажатием кнопки «Пуск» и укажите значение cmd.exe в текстовом поле строки поиска.

Нажмите кнопку «Найти» и вызовите контекстное меню найденного элемента кликом правой кнопки мыши.

Укажите команду «Запуск от имени администратора» и подтвердите свой выбор введением значения пароля в открывшемся окне запроса системы.

Укажите значение telnet в текстовом поле командной строки и нажмите функциональную клавишу Enter для подтверждения выполнения команды.

Введите значение o или open 127.0.0.1 в открывшемся окне интерпретатора команд клиента Microsoft Telnet и подтвердите выполнение команды нажатием функциональной клавиши Enter.

Дождитесь очистки окна клиента (в случае установки соединения) или появления сообщения о невозможности установить соединение (при недоступности локального порта, подлежащего проверке) и воспользуйтесь следующими командами для определения необходимых параметров:
- ?/h - для получения справки;
- с - для завершения активного подключения;
- u - для сброса параметров;
- d - для отображения параметров;
- st - для отображения текущего состояния;
- o номер_порта - для подключения к выбранному порту;
- sen - для отправки выбранной строки на сервер;
- q - для завершения работы клиента;
- set - для определения необходимых параметров.

При подключении к интернету операционная система выделяет работающим с сетью программам порты , через которые и осуществляется прием и отправка данных. Порт может быть открыт или закрыт. Иногда у пользователя возникает необходимость проконтролировать состояние портов.

Инструкция

Когда про порт говорят, что он открыт, это значит, что его в данный момент использует какая-то программа. Для соединения с сетью может быть использовано более 65 тысяч портов. Те порты , которые в данный момент не используются, являются закрытыми. Именно поэтому посмотреть закрытые порты как таковые невозможно, при анализе сетевых соединений смотрят открытые порты .

Как посмотреть, какие порты на компьютере открыты? Для этого откройте командную строку (консоль): «Пуск» - «Все программы» - «Стандартные» - «Командная строка». В появившемся черном окне (его вид можно настроить) введите команду netstat –aon и нажмите Enter. Появится список текущих сетевых соединений. В первой колонке указан тип сетевого протокола – TCP или UDP, во второй вы увидите локальные адреса.

Обратите внимание на цифры, идущие в строчках локального адреса после двоеточия, это и есть номера открытых на вашем компьютере портов. Как узнать, какие программы их открывают? Для этого обратите внимание на последнюю колонку – PID. Это идентификатор процесса. Зная его, вы всегда можете узнать имя процесса, которому он принадлежит. Для этого в том же окне консоли наберите команду tasklist. Появится список запущенных на компьютере процессов. Во второй колонке найдите интересующий вас идентификатор, слева от него будет имя процесса.

Бывают ситуации, когда вам надо принудительно открыть в брандмауэре какой-то порт – то есть сделать его открытым для подключения. Если речь идет о штатном брандмауэре Windows, то с ним вполне можно работать . Так, для открытия какого-то порта достаточно набрать в консоли команду netsh firewall add portopening TCP 45678 system и нажать Enter. В данном примере будет открыт по протоколу TCP порт 45678.

Для закрытия открытого порта следует ввести в консоли команду netsh firewall delete portopening TCP 45678. В этом примере закрывается открытый ранее порт. Вы можете посмотреть настройки брандмауэра, введя в консоли etsh firewall show config.

Можно ли средствами брандмауэра принудительно закрыть конкретный порт, то есть вообще запретить программам открывать его? Можно, но в этом нет никакого смысла. Качественные троянские программы выбирают открываемый ими порт случайным образом, поэтому невозможно угадать, какой порт следует закрыть, чтобы защититься от того или иного трояна.

Как и любая другая программа, связанная с работой в интернете, приложение Skype использует определенные порты. Естественно, что если, используемый программой порт недоступен, по какой-либо причине, например, заблокирован вручную администратором, антивирусом или файерволом, то связь через Скайп выполнить будет невозможно. Давайте узнаем, какие порты необходимы для входящих соединений в Skype.

Во время установки приложение Skype выбирает для приема входящих соединений произвольный порт с номером превышающим 1024. Поэтому, нужно, чтобы брандмауэр Windows, или любая другая программа, не блокировали данный диапазон портов. Для того, чтобы проверить, какой именно порт выбрал именно ваш экземпляр Skype, последовательно переходим по пунктам меню «Инструменты» и «Настройки…».

Попав в окно настроек программы, кликаем по подразделу «Дополнительно».

Затем, выбираем пункт «Соединение».

В самой верхней части окна, после слов «Использовать порт», будет указан номер порта, который выбрало ваше приложение.

Если по каким либо причинам данный порт будет недоступен (произойдет несколько входящих соединений одновременно, его будет временно использовать какая-нибудь программа, и т.п.), то Скайп переключится на порты 80 или 443. В то же время, нужно учесть, что именно эти порты довольно часто используют и другие приложения.

Изменение номера порта

Если выбранный автоматически программой порт закрыт, либо часто используется другими приложениями, то его нужно заменить вручную. Для этого, просто вписываем в окно с номером порта любой другой номер, после чего жмем на кнопку «Сохранить» внизу окна.

Но, нужно предварительно проверить, открыт ли выбранный порт. Это можно сделать на специальных веб-ресурсах, например 2ip.ru. Если порт доступен, то его можно использовать для входящих соединений Skype.

Кроме того, нужно проследить, чтобы в настройках напротив надписи «Для дополнительных входящих соединений следует использовать порты 80 и 443» стояла галочка. Это обеспечит даже при временной недоступности основного порта работоспособность приложения. По умолчанию данный параметр активирован.

Но, иногда бывают случаи, когда его следует отключить. Это бывает в тех редких ситуациях, когда другие программы не просто занимают порт 80 или 443, а ещё и начинают через них конфликтовать со Скайпом, что может привести к его неработоспособности. В этом случае, следует убрать галочку с вышеуказанного параметра, но, ещё лучше, перенаправить конфликтующие программы на другие порты. Как это сделать, нужно смотреть в руководствах по управлению соответствующих приложений.

Как видим, в большинстве случаев, настройка портов не требует вмешательства пользователей, так как данные параметры Skype определяет автоматически. Но, в отдельных случаях, когда порты закрыты, или используются другими приложениями, приходится вручную указывать Скайпу номера доступных портов для входящих соединений.