Как проверить, не блокирует ли брандмауэр Windows порты

• Категория: Функциональность И Поддержка Windows 10

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Брандмауэр Windows является неотъемлемой частью операционной системы Windows. Он управляет трафиком, проходящим через сетевые порты на вашем компьютере, чтобы гарантировать, что незамеченные пакеты не попадут на ваш компьютер, и сохранит его в безопасности.

Он также отвечает за открытие и закрытие или прослушивание сетевых портов. Сетевые порты используются службами и приложениями Windows для отправки и получения данных по сети. Вероятно, ваше приложение может не получать данные через указанный порт, потому что брандмауэр Windows блокирует этот конкретный порт.

В этой статье мы собираемся обсудить, как вы можете проверить, какие порты прослушивает ваше устройство, а какие блокируются брандмауэром. Как только он будет определен, вы можете использовать эту информацию для открытия определенного порта. Краткое резюме Спрятать 1 Что означает прослушивание порта 2 Проверьте порты прослушивания 3 Проверьте, не блокирует ли брандмауэр Windows порты 3.1 Проверка заблокированных портов с помощью журналов брандмауэра 3,2 Проверьте заблокированные порты с помощью командной строки 4 Как открыть закрытый порт 5 Заключительные слова

Что означает прослушивание порта

Прежде чем мы начнем проверять, какие порты блокируются, а какие прослушивают, давайте обсудим, что означает прослушивание для компьютера.

По определению, слушающий порт - это сетевой порт, на котором слушает процесс или приложение. Под прослушиванием это означает получение информации посредством пакетов. Порт прослушивания - это открытый порт, который принимает входящие пакеты и пересылает их желаемому целевому приложению / процессу.

Порт прослушивания делает нет означают, что это разрешено межсетевым экраном. Порт прослушивания просто означает, что он получает какой-то трафик. Однако этот трафик все еще может быть заблокирован брандмауэром.

Проверьте порты прослушивания

Прежде чем проверять заблокированные порты, давайте выясним, какие порты прослушивает ваше устройство Windows. Это связано с тем, что ваше приложение может не получать никаких пакетов, поскольку порт, который, по вашему мнению, блокируется брандмауэром, вообще не прослушивает.

Чтобы проверить прослушивающие порты на компьютере с Windows, запустите Командная строка а затем введите следующую команду: netsh firewall

Порты, у которых есть свои Состояние перечислено как Прослушивание это те, кто слушает сетевой трафик. Вы можете прокрутить список вниз и найти интересующий вас порт. Кроме того, вы также можете использовать команду ниже, чтобы найти конкретный сетевой порт и проверьте слушает он или нет. Заменять Номер порта с номером интересующего вас порта.

netstat -a -n

Вот пример приведенной выше команды:

Если вы найдете какие-либо списки под командой, это означает, что указанный вами порт прослушивает. Если пространство пусто, это означает, что он не смог найти порт, который вы упомянули, или, если он нашел его, он не находился в состоянии прослушивания.

Проверьте, не блокирует ли брандмауэр Windows порты

Проверка заблокированных портов с помощью журналов брандмауэра

Один из способов проверить наличие заблокированных портов - через журналы брандмауэра Windows. Журналы - важный фактор в определении поведения межсетевого экрана. Однако вход в систему для отброшенных пакетов, то есть пакетов, заблокированных брандмауэром, в Windows по умолчанию отключен. Они должны быть активными, и тогда вы можете проверить сгенерированные журналы на наличие заблокированных портов.

Обратите внимание, что только эти пакеты будут отброшены, если порт прослушивает, что можно проверить с помощью метода, описанного ранее в статье.

Чтобы сгенерировать журналы для отброшенных пакетов, вы должны сначала определить сетевой профиль, в котором вы сейчас находитесь. Для этого откройте Сеть и Интернет страница в приложении 'Настройки' ( Выполнить -> ms-settings: network-status ), а затем нажмите Характеристики ниже сети, к которой вы подключены.

в Характеристики вы увидите, является ли выбранный профиль общедоступным, частным или доменным.

Теперь, когда вы знаете свой рабочий сетевой профиль, вы должны включить вход в систему для отброшенных пакетов. Для этого откройте брандмауэр Windows на панели управления, введя firewall.cpl в поле «Выполнить». Оттуда нажмите Расширенные настройки налево.

На Защитник Windows Брандмауэр с повышенной безопасностью страницу, нажмите на Характеристики на правой панели.

в Характеристики всплывающее окно, переключитесь на вкладку профиля, которую вы заметили ранее в приложении `` Настройки '', а затем нажмите Настроить под логирование .

в Настроить окно, выберите да из раскрывающегося меню перед Журнал отброшенных пакетов и затем щелкните Ok .

Закройте Характеристики окно также, нажав Ok . Теперь перейдите в следующее место с помощью проводника, чтобы проверить сгенерированные журналы для заблокированных портов.

netstat -ano | find '  PortNumber  ' | find 'LISTENING'

Оттуда откройте текстовый файл с именем pfirewall.txt и найдите все заблокированные порты. Если его нет, то файл будет пустым.

Проверьте заблокированные порты с помощью командной строки

Командная строка может отображать порты, которые ваша машина в данный момент прослушивает. Любые не отображаемые порты просто означают, что они блокируются брандмауэром или не прослушиваются.

Запустите командную строку с правами администратора и введите следующий командлет:

C Drive -> Windows -> System32 -> LogFiles -> Firewall

Хотя

netsh firewall show state

устарел, он все еще работает, чтобы выдавать требуемую информацию.

Открытые порты будут указаны в выделенной области. Отсюда вы можете определить, открыт ли порт, который вы ищете, или нет.

Как открыть закрытый порт

Если вы обнаружите, что порт заблокирован брандмауэром Windows, вы можете разрешить это, выполнив действия, указанные ниже.

1. Откройте брандмауэр Windows, перейдя к следующему:
   Панель управления -> Система и безопасность -> Брандмауэр Защитника Windows -> Расширенные настройки
2. Щелкните Правила для входящих подключений на левой панели, а затем щелкните Новое правило на правой панели.
   
3. На экране типа правила в мастере создания правила для нового входящего подключения выберите Порт и нажмите кнопку Далее.
   
4. На следующем экране выберите тип порта, а затем введите номер порта, который вы хотите открыть, перед конкретными локальными портами. По завершении нажмите «Далее».
   
5. На следующем экране выберите Разрешить подключение и нажмите Далее.
   
6. На экране профиля выберите Все профили и нажмите Следующий .
   
7. Теперь задайте имя для правила и нажмите Заканчивать .

Вы успешно разблокировали нужный порт. Вы можете повторить шаги, чтобы разрешить дополнительные порты или удалить этот, перейдя к Входящие правила и удаление соответствующих правил.

Заключительные слова

Постоянное включение брандмауэра Windows важно, если вы подключены напрямую к Интернету. Брандмауэр защищает вашу систему и всю вашу сеть от внешних угроз.

Однако пользователи, у которых есть выделенный брандмауэр, часто склонны отключать брандмауэр Windows для беспрепятственных пакетов. Таким образом, им не нужно пропускать каждый порт через брандмауэр отдельно. Однако это рекомендуется только для устройств, которые либо не подключены к Интернету и доступны только в локальной сети (LAN), либо для устройств, которые защищены с помощью специальных межсетевых экранов.