Брандмауэры предназначены для защиты вас от угроз в Интернете (как трафика из Интернета, так и от локальных приложений, пытающихся получить доступ, когда они не должны этого делать). Однако иногда вы можете разрешить иным образом ограниченный трафик через брандмауэр. Для этого вам нужно открыть порт.
Когда устройство подключается к другому устройству в сети (включая Интернет), оно указывает номер порта, который позволяет принимающему устройству знать, как обрабатывать трафик. Если IP-адрес показывает трафик, как добраться до определенного устройства в сети, номер порта позволяет принимающему устройству узнать, какая программа получает этот трафик. По умолчанию большая часть нежелательного трафика из Интернета блокируется брандмауэром Windows. Если вы используете что-то вроде игрового сервера, вам может потребоваться открыть порт, чтобы пропустить этот конкретный тип трафика через брандмауэр.
Примечание. В этой статье показано, как открыть порт на брандмауэре конкретного компьютера, чтобы пропускать трафик. Если в вашей сети есть маршрутизатор (что вы, скорее всего, делаете), вам также необходимо разрешить такой же трафик через этот маршрутизатор путем переадресации. порт там.
Как открыть порт в Windows 10
Нажмите Пуск, введите «Брандмауэр Windows» в поле поиска, а затем нажмите «Брандмауэр Защитника Windows».
Когда откроется брандмауэр Windows, нажмите «Расширенные настройки».
Это запускает брандмауэр Защитника Windows с повышенной безопасностью. Нажмите на категорию «Входящие правила» слева. В крайнем правом окне щелкните команду «Новое правило».
Если вам нужно открыть правило для исходящего трафика, вместо нажатия «Входящее правило», вы должны нажать «Исходящее правило». Большинство приложений довольно хорошо умеют создавать свои собственные исходящие правила при их установке, но иногда вы можете столкнуться с тот, который не может.
На странице «Тип правила» выберите «Порт» и нажмите «Далее».
На следующем экране вам нужно будет выбрать, будет ли открываемый порт использовать протокол управления передачей (TCP) или протокол пользовательских дейтаграмм (UDP). К сожалению, мы не можем сказать вам конкретно, что использовать, потому что разные приложения используют разные протоколы. Номера портов могут варьироваться от 0 до 65535, причем порты до 1023 зарезервированы для привилегированных услуг. Вы можете найти неофициальный список (большинства) портов TCP/UDP на странице Википедии, а также найти приложение, которое вы используете. Если вы не можете определить конкретный протокол, который будет использоваться для вашего приложения, вы можете создать два новых правила для входящих подключений – одно для TCP и одно для UDP.
Выберите опцию «Определенные локальные порты», а затем введите номер порта в соответствующее поле. Если вы открываете более одного порта, вы можете разделить их запятыми. Если вам нужно открыть диапазон портов, используйте дефис (-).
Нажмите «Далее», когда вы закончите.
На следующей странице нажмите «Разрешить соединение», а затем нажмите «Далее».
Примечание . В этом руководстве мы будем использовать параметр «Разрешить подключение», поскольку доверяем подключению, для которого создаем правило. Если вы хотите немного больше поразмыслить, правило «Разрешить соединение, если оно безопасное» использует IPsec-безопасность для аутентификации соединения. Вы можете попробовать эту опцию, но многие приложения не поддерживают ее. Если вы попробуете более безопасный вариант, но он не работает, вы всегда можете вернуться и перейти на менее безопасный.
Далее выберите, когда применяется правило, и нажмите «Далее». Вы можете выбрать один или все из следующих:
- Домен . Когда ПК подключен к контроллеру домена, Windows может аутентифицировать доступ к домену.
- Личный: Когда ПК подключен к частной сети, например, к домашней сети или сети, которой вы доверяете.
- Общедоступный : когда компьютер подключен к открытой сети, например, к кафе, аэропорту или библиотеке, где каждый может присоединиться, а безопасность вам неизвестна.
В последнем окне дайте вашему новому правилу имя и дополнительное, более подробное описание. Нажмите «Готово», когда вы закончите.
Если вы хотите отключить правило в любой момент, найдите его в списке «Входящие» или «Исходящие правила», щелкните его правой кнопкой мыши и выберите «Отключить правило».
Это все, что нужно сделать. Если вам нужно открыть какие-либо другие порты для другой программы или с другим правилом, повторите шаги, описанные выше, используя другой набор портов для открытия.
