» » Брандмауэр не открывает порты

Брандмауэр не открывает порты

Тестирование надежности встроенного файрвола Windows XP Service Pack 2

В этом обзоре будут рассмотрены основные настройки встроенного файрвола Windows XP Service Pack 2 и протестирована его надежность.

Назначение файрвола

В Windows XP появился встроенный файрвол, который должен был защищать подключения к сети компьютера от несанкционированного доступа и заражения некоторыми типами вирусов. По умолчанию встроенный файрвол был отключен и это послужило одной из причин того, что вирусные эпидемии поражали компьютеры с Windows XP, не смотря на то, что операционная система имела инструмент, который должен был предотвратить заражение. Microsoft отреагировала на это обстоятельство, выпустив новый пакет исправлений для Windows XP, который, в том числе, обновлял встроенный файрвол, предоставляя в распоряжение пользователя новую функциональность, и включал файрвол для всех соединений с сетью. Теперь у пользователя есть возможность настроить файрвол под свои нужды и корректировать его поведение при попытках выхода в сеть программного обеспечения. Можно так же задавать исключения из правил, предоставляя возможность определенному программному обеспечению получать доступ в сеть, минуя запрещающие правила файрвола. По умолчанию, файрвол включен для всех соединений с сетью, но по желанию пользователя, для некоторых соединений он может быть отключен. Если на компьютере используется файрвол стороннего производителя, то встроенный файрвол должен быть отключен.

К оглавлению

Установка Service Pack 2 для Windows XP

Service Pack 2 для Windows XP доступен для загрузки на сайте Microsoft. Если планируется установить пакет исправлений только на одной машине, то имеет смысл воспользоваться сайтом Windows Update, при помощи которого операционная система будет проверена на отсутствие важных исправлений, и будут загружены только необходимые из них. Это позволит уменьшить объем скачиваемой информации и сэкономит время установки обновлений.

Если сервис–пак планируется устанавливать на несколько компьютеров, то имеет смысл загрузить его полную версию.

К оглавлению

Интерфейс

Доступ к настройкам файрвола (брандмауэра) Windows XP Service Pack 2 можно получить при помощи Пуск – Панель управления – брандмауэр Windows. Пример окна с настройками файрвола показан на рисунке ниже.

В этом окне можно включить или выключить файрвол для всех соединений с сетью. Пункт Не разрешать исключения активизирует режим работы файрвола, при котором файрвол не выводит на экран оповещений о блокировке и отключает список исключений, который можно задать на следующей вкладке окна управления файрволом.

Файрвол разрешает входящие подключения для приложений, перечисленных в этом списке, если они отмечены флажком. Можно разрешить входящие подключения на определенный локальный порт, создав соответствующее правило. На следующей вкладке окна настроек файрвола собраны дополнительные настройки.

1

Порты, необходимые программам для работы с сетью, операционная система обычно выделяет автоматически. Во многих случаях используются стандартные порты, характерные для тех или иных приложений. Программа при этом вносится в брандмауэре в список доверенных приложений, никаких настроек выполнять не требуется.

Как открывать Порт Tunngle:

брандмауер то выключен, то включен - результат один.

То есть вы отключаете сетевой экран в КИС, но порт всё равно закрыт? А если выйти из КИСы, то порт открывается?

Kondra007

13.11.2009 12:08


Только что отключил сначала Сетевую защиту и брандмауер Windows, потом Весь KIS и брандмауэр Windows..тест порта на

показывает одно и то же:

An error has occurred!

Port 28960 does not appear to be open.

Kondra007

13.11.2009 12:09

Теперь, для того, что бы целенаправленно открыть нужные порты, (в моем примере 7000-7001) я создам правило в моем брандмауэре. Для этого переходим в панел управления, а в ней используем адрес до интересующего окна настроек «Сеть и интернет-Система и безопасность-Брандмауэр Windows-Дополнительные параметры» Именно здесь мы будем создавать правила для нужных нам портов. Сначала для входящих подключений, затем для исходящих.

Otkrit port1

Правило создано и порт в брандмауэре Windows 7 и Windows 8 открыт. Проверить доступность порта из-вне можно с помощью программы PFPortChecker.

Если при проверке — порт закрыт, то можно попробовать такой вариант: разрешить приложению любую сетевую активность. Для этого, опять в настройках создаем правило:

Только теперь не для порта — а «Для программы». Нажимаем кнопку Далее.

Правила для входящих подключений в Windows 8

Стоит отметить, что здесь можно выбрать сразу все или один порт. Во втором случае придется его указать. Нажимаем «Далее». На следующем этапе система просит выбрать, в каких случаях разрешается подключение. Здесь вы можете разрешить безопасное или все подключения, а также запретить их. Рекомендуется устанавливать второй вариант (безопасное подключение), но иногда требуется и первый (разрешить подключение). Дальше выбираем, для каких доменов применяется правило. Если вы знаете конкретно домен, то поставьте галочку на соответствующем пункте. В противном случае ставим маркер на всех разделах.

Вводим имя для нашего нового правила. Чтобы не запутаться можно в качестве имени ввести название программы, для которой и открывался данный порт. Жмем на кнопку «Готово».

8

В разделе «Профиль» отметьте сетевые профили, к которым вы хотите применить правило (Домен, Частный и Публичный). В разделе «Имя» введите имя нового правила. Нажмите

Настройка встроенного в Windows файервола

http://www.ixbt.com/soft/windows-xp-sp2-firewall.shtml#block

Настройка раутера (если есть)

http://www.portforward.com/routers.htm

Наверх