Cómo abrir puertos: instrucciones paso a paso. Cómo abrir puertos Abrir un puerto de red

La popular pregunta "cómo comprobar si un puerto está abierto" es relevante tanto para los jugadores experimentados como para los administradores de sistemas novatos. En consecuencia, antes de abrir puertos en una computadora con Windows XP, 7 u 8, es necesario decidir cuál es el objetivo final de esta "empresa" y qué puertos deben abrirse. Por ejemplo, para Skype estos son los puertos 433 y 80, y para el popular juego Minecraft necesitarás abrir el puerto 25565.

En sí mismo, “abrir puertos” no causa ningún daño a tu ordenador: su seguridad dependerá de qué programa lo utilice y “escuche” y cómo.

Para protegerse aún más, puede ver estadísticas sobre los puertos más vulnerables a virus y piratería.

Por ejemplo, la mayoría de las empresas que prestan servicios seguridad de la información, recomiendan prestar atención a los números de puerto: 21, 23, 25, 80, 1026, 1028, 1243, 137, 139, 555, 666, 1001, 1025, 7000, 8080, 12345, 31337, 31338.

En otras palabras, puertos abiertos- como puertas abiertas al duro mundo de la alta tecnología, por lo que no debes abrir todo sin saber quién y para qué se puede utilizar este puerto.

¿Cómo saber qué puertos están abiertos en una computadora con Windows 7?

Una vez que se ha determinado el objetivo y se ha “acordado” la lista de puertos, es necesario comprobar si el puerto está actualmente abierto. Para hacer esto, puedes usar la línea de comando:

Abra el símbolo del sistema e ingrese el comando "netstat -a";

En respuesta al comando, el sistema operativo Windows presentará una lista de todos los puertos “TCP” y “UPD” abiertos;

La columna "Estado" indicará lo que está sucediendo con este puerto:

• - “Escuchando” - es decir, el puerto está “escuchando”. En otras palabras, algún programa monitorea las actividades de un puerto determinado;
• - “Establecido”: el puerto está abierto y en uso;
• - “Tiempo de espera”: el puerto está en modo de espera: es decir. el programa que lo utiliza se está preparando para poner el puerto en uno de los estados especificados.

Actualmente existen bastantes servicios que permiten comprobar si los puertos están abiertos o no: por ejemplo, se ha ganado la confianza de los usuarios. cheque en línea"2ip". Para verificar, solo necesita ingresar el número de puerto y hacer clic en "verificar".

Entonces, después de haber decidido cómo ver los puertos abiertos, ahora puedes abrirlos de forma segura. puerto deseado.

¿Cómo abrir un puerto en el firewall de Windows 7?

La forma más sencilla de abrir el puerto requerido en su computadora es utilizar el Firewall de Windows integrado:

- ("Inicio" - "Panel de control");

En la columna de la izquierda “Configuración avanzada” se abrirá una ventana “ Cortafuegos de Windows en modo de seguridad mejorada";

• - haga clic en "Regla para conexión entrante" y en la sección "Acciones" ( lado derecho ventana) seleccione “Crear regla”;

• - se abrirá el "Asistente para la creación de reglas": de la lista presentada, seleccione "Para un puerto" y haga clic en "Siguiente";

Debajo de la línea "Ciertos puertos locales": aquí es donde debe registrar el puerto (o rango de puertos) para abrir y hacer clic en "Siguiente";

• - se abrirá la sección "Acciones", en la que seleccione "Permitir conexión", ya que necesita abrir un puerto en la computadora;

• después de lo cual solo tendrás que ingresar el nombre porque de esta regla y - opcionalmente - completar una descripción.

En configuración incorrecta Puede surgir un firewall, del que hablamos en uno de los artículos anteriores.

Esta es la forma más fácil de abrir puertos en computadora con windows 7. Para esta acción no se requieren conocimientos secretos ni secretos de la magia de la red, solo es importante saber qué puerto se debe abrir y en qué protocolo se utiliza.

¿Cómo abrir un puerto a través de la línea de comando de Windows?

Sin embargo, la capacidad de abrir un puerto a través de un firewall está lejos de ser el único método que se puede utilizar. También puedes abrir puertos en tu computadora usando la línea de comando: no es difícil, pero este enfoque Requiere conocimientos básicos de la estructura y funcionalidad del comando "netsh".

Entonces, abra un símbolo del sistema con "Derechos de administrador" e ingrese el comando "netsh advfirewall firewall agregar nombre de regla = L2TP_TCP protocolo = TCP localport = xxxx acción = permitir dir = IN"

La estructura del comando incluye los siguientes parámetros:

• - el nombre "L2TP_TCP" es un protocolo de túnel de segunda capa (la abreviatura "L2TP" significa literalmente "Protocolo de túnel de capa 2");
• - “protocolo=TCP” significa a qué protocolo pertenece el puerto que se abre: si es para UPD, después del símbolo “igual” es necesario escribir esta abreviatura;
• - “localport=xxxx” en lugar de “x” indicar el número del puerto a abrir.

Por lo tanto, abrir un puerto en una computadora es bastante simple y todos pueden elegir el método que más les convenga. La única ventaja de utilizar el Firewall de Windows es que configuración paso a paso con una interfaz de usuario intuitiva.

Internet no es sólo navegar por la red. Juegos online, redes peer-to-peer, VPN, telefonía VOiP... Todo esto requiere no solo una conexión activa, sino también puertos abiertos, y cada servicio tiene el suyo. Es posible que desee alojar su sitio web ejecutando un servidor web en la PC de su hogar. Esto también requiere abrir puertos. Si compró un enrutador nuevo, existe un 100% de posibilidades de que los puertos estén cerrados. Reenvío de puertos a diferentes modelos Los enrutadores ocurren de manera diferente, pero en equipos SOHO (equipos para el hogar y la pequeña oficina), accesibles para un usuario no capacitado.

¿Por qué abres puertos en un enrutador?

El canal de Internet entre el proveedor y el usuario se puede imaginar como un par de edificios de apartamentos en diferentes extremos de la calle. El apartamento es una aplicación de usuario y el suelo de la casa es un puerto. Los datos de la solicitud (paquetes) los transporta un cartero virtual. En la opción de conexión sin enrutador, cuando el cable del proveedor está conectado directamente al puerto de red de su computadora, no hay problemas con los puertos: el cartero transfiere fácilmente el paquete desde el quinto piso del remitente al quinto piso del destinatario.

Dado que incluso el usuario menos exigente tiene en casa varios dispositivos que necesitan una conexión a Internet, aparece en escena el router. Y en este caso, el patrón de movimiento de paquetes cambia. En la configuración de cualquier enrutador que utilice NAT (traducción de direcciones de red), todas las solicitudes salientes en cualquier puerto están cerradas de forma predeterminada. Es decir, si no lo haces configuraciones especiales, el cartero con un paquete podrá entrar a la casa, pero el ascensor no abrirá las puertas del piso deseado.

El esquema más simple redes con traducción de direcciones (NAT)

Por tanto, para el funcionamiento de los sistemas de videoconferencia, las descargas de torrents, juegos de red, Es necesario configurar los servidores FTP y web y abrir los puertos correspondientes, que se analizarán a continuación.

Configuración preliminar, cómo averiguar la dirección de red del enrutador

Lo primero que debe hacer es determinar la dirección del enrutador en red doméstica. No es difícil.

Video: cómo averiguar fácilmente la dirección IP de un enrutador Wi-Fi

Cómo abrir puertos en un enrutador usted mismo

Como se mencionó anteriormente, en la configuración de fábrica de cualquier enrutador no hay configuraciones de puertos y todas las solicitudes salientes están bloqueadas. Para abrir un puerto (uno o más), debe realizar la configuración necesaria a través de la interfaz web del enrutador.

Cabe señalar que la apertura de un puerto en particular no está configurada para el enrutador, sino para el cliente (computadora) que está conectado al enrutador. Si hay cinco usuarios en su red doméstica que necesitan abrir el puerto número 20 (por ejemplo), en la sección correspondiente de la interfaz web deberá realizar cinco entradas con configuraciones, por separado para cada computadora.

Para TP-Link

En los enrutadores de la familia TP-Link, puede abrir y configurar un puerto siguiendo sencillas instrucciones paso a paso.

Si abre el puerto 80 de su computadora, por ejemplo, para ejecutar un servidor web, para acceder a la interfaz web del enrutador, deberá agregar el puerto 8080 al final de la dirección, así: “192.168.1.1 :8080”. Esto sucederá porque, de forma predeterminada, el acceso a la interfaz web del enrutador se proporciona a través del puerto 80. Si abrió este puerto para sus propios fines, el enrutador cambiará automáticamente su puerto de acceso a 8080.

Video: abrir puertos en un enrutador TP-Link

El puerto no abre, ¿qué hacer?

La posibilidad de abrir un puerto en particular también depende de la política de su proveedor de Internet, los servicios disponibles en su plan de tarifas y la infraestructura de red. Esto es especialmente cierto para los suscriptores que viven en edificios de apartamentos. Para reducir el costo de instalar una red dentro de una casa/entrada, el proveedor instala enrutadores económicos en ellos y para que dichos dispositivos puedan funcionar de manera estable con un gran número usuarios conectados: limita significativamente las posibilidades.

Sería ingenuo esperar un rendimiento decente de dicho hardware.

En particular, los puertos utilizados por los rastreadores de torrents están bloqueados y las direcciones IP se asignan en "gris" (del espacio de direcciones del enrutador interno). Por lo tanto, para configurar el reenvío de puertos, el usuario no necesita configurar su propio enrutador doméstico, sino uno interno, lo que en la práctica no es factible.

La solución al problema sería cambiar a un producto más caro. plan tarifario, donde no habrá restricciones, o conectando un servicio de dirección IP permanente (estático), que permitirá configurar puertos desde un enrutador doméstico.

También asegúrese de que los programas de firewall o paquetes antivirus instalados en las computadoras cliente que protegen la conexión a Internet en tiempo real no bloqueen el acceso a los puertos desde el exterior.

Si intentas manipular la apertura de puertos en red corporativa(en el trabajo) y nada le sale bien: la caja se abre simplemente. tu cariño administrador del sistema bloquearlos para que no te distraigas con estupideces durante las horas de trabajo.

Cómo cambiar o agregar un puerto a un enrutador

Todos los cambios en las configuraciones de los puertos se realizan a través de la interfaz web del enrutador. También es posible configurar el enrutador a través de Telnet, pero un usuario que sepa cómo hacerlo no leerá este artículo. Veamos cómo agregar un puerto usando el ejemplo de la interfaz web de un enrutador de la familia TP-Link.

Al cambiar datos o agregar un nuevo puerto, tenga cuidado de no realizar varias entradas con el mismo número de puerto. El sistema le permitirá hacer esto, ya que no hay una interfaz "infalible" en la interfaz del enrutador, pero debido a conflictos de recursos, ni una sola entrada funcionará.

Resolviendo posibles problemas con el reenvío de puertos.

Sólo hay dos tipos de problemas con el reenvío de puertos: a) "lo configuré, pero no funcionó" y b) "lo configuré, funcionó, pero dejó de funcionar". Y si nos ocupamos del problema "a" en la sección "El puerto no se abre...", entonces deberíamos detenernos en el problema "b" con más detalle.

La dirección IP de la computadora cliente ha cambiado

Cuando abre un puerto usando la interfaz web del enrutador, además del número del puerto que se abrirá, también ingresa la dirección de red de la computadora para la cual se abrirá el puerto. Normalmente, se habilita un servidor DHCP en el enrutador y las computadoras cliente reciben direcciones IP de él. Si se reinicia el ordenador o se apaga y luego se enciende, es posible que el router le dé una dirección diferente a la que tenía en la sesión de trabajo anterior. Desde puerto abierto vinculado a una dirección IP diferente, no funcionará.

Para evitar que esto suceda, debe registrar direcciones estáticas para las computadoras cliente.

Ahora la dirección de su computadora en la red no cambiará incluso si reemplaza el enrutador, y los puertos abiertos funcionarán de manera estable.

El programa para el cual se abrió el puerto lo cambia arbitrariamente

El problema es típico de los clientes de redes peer-to-peer, en particular de torrents. Veamos cómo resolver el problema usando el programa cliente uTorrent como ejemplo.

De forma predeterminada, el programa cliente cambia el puerto de las conexiones salientes cada vez que se inicia y, dado que el puerto es estático (inmutable) en la configuración del enrutador, el programa no funciona correctamente. Para corregir el error, simplemente especifique el puerto explícitamente en la configuración del programa y desactive la selección aleatoria de puertos al inicio.

El puerto está abierto, pero las aplicaciones no se ejecutan a través de él.

El problema está relacionado con la activación del firewall directamente en el enrutador. Fácil de encender, sin configuraciones adicionales bloquea completamente el acceso a los puertos desde el exterior. La solución al problema sería sintonia FINA firewall a través de la interfaz web del enrutador, o su apagado completo justo ahí.

Deshabilitar el firewall integrado en la interfaz web del enrutador TP-LINK

Video: configuración de un firewall y un enrutador para el reenvío de puertos

Si ha desactivado el firewall en su enrutador, asegúrese de activarlo en las computadoras cliente. Puede ser el sistema operativo Windows Defender integrado o uno de los muchos programas de terceros con capacidades avanzadas, por ejemplo - Eset Inteligente Seguridad.

Configurar y reenviar puertos en enrutadores de la serie "doméstica" es un trabajo simple que un principiante puede realizar fácilmente. Aunque los ejemplos que vimos se basan en la interfaz web de enrutadores de la familia TP-Link, los enrutadores de otros fabricantes permiten un reenvío de puertos similar a nuestros ejemplos. No olvide que cualquier puerto abierto es una escapatoria adicional para malware y personas sin escrúpulos ávidos de datos ajenos. Mantenga los puertos abiertos solo mientras lo necesite para trabajar, y si hay una pausa prolongada en el mismo, desactive los puertos. Trate de no poner los huevos en la misma canasta: no configure puertos para juegos en línea y un programa para administrar una cuenta bancaria en la misma computadora. ¡Ten cuidado!

No todo el mundo sabe cómo abrir puertos en Windows 7, 8, 8.1, pero probablemente muchos usuarios de PC hayan oído hablar de ellos. Sin embargo, para algunos juegos o programas en línea que requieren acceso a Internet, es necesario abrir conexiones adicionales. A veces es necesario abrir o comprobar puertos ya abiertos.

Un puerto es un código numérico específico que permite al sistema intercambiar datos con proveedores de hosting desde Internet. Este es un tipo de camino que ayuda a verificar y alcanzar los datos necesarios con servidor remoto exactamente a su computadora, exactamente a la dirección.

Algunas aplicaciones no requieren apertura conexión adicional, ya que está preabierto. Pero para algunos recursos cerrados, juegos (por ejemplo, Minecraft), esto debe hacerse manualmente.

Métodos de apertura

Manera general más fácil

El método más accesible es bastante sencillo. A continuación se muestra un algoritmo de acciones que deben realizarse:

• En el "Panel de control" encontramos el elemento "Sistema y seguridad", luego abrimos "Firewall de Windows".

Abra el cortafuegos de Windows

• Seleccione "Opciones avanzadas"
• En la ventana que aparece, seleccione "Reglas para conexiones entrantes" (columna de la izquierda).

Seleccione "Reglas para conexiones entrantes"

• A continuación, debe crear una regla, hacer clic en el icono correspondiente.
• Escriba la regla "Para puerto", haga clic en el botón "Siguiente", marque "Protocolo TCP" e ingrese el número (debe verificarlo exactamente). Haga clic en "Siguiente" nuevamente.

Coloque un marcador en "Protocolo TCP"

• Deje todas las casillas de verificación: determinan a qué perfiles se aplicará la regla.

Deja todas las casillas marcadas

• Luego necesitarás encontrar un nombre y, si lo necesitas, una descripción. Haga clic en "Finalizar".

Especificar un nombre

Eso es todo: tiene una nueva regla, ahora la computadora puede conectarse al servidor deseado.

Conexión para el programa.

Este método puede ser necesario si el anterior no pudo proporcionar a la aplicación requerida la actividad de red requerida. Es decir, simplemente el programa requerido todavía no se conecta a Internet.

1. Según el algoritmo anterior llegamos al lugar donde debemos seleccionar el tipo de regla, seleccionamos el tipo de regla “Para programa”
2. Coloque un marcador en "Ruta del programa", seleccione usando el botón "Examinar" o ingrese manualmente la dirección del programa.
3. Haga clic en "Siguiente" y marque "Permitir conexión".
4. Luego repetimos todo lo que hicimos con el método anterior.

Como resultado, este programa podrá conectarse a la red.

Por sí solo, a menudo puede bloquear muchas conexiones, por lo que en algunos casos puedes simplemente intentar desactivarlo. Sin embargo, si no tiene ningún antivirus instalado en su computadora, usar Internet con el firewall desactivado puede ser peligroso para su computadora.

Para deshabilitar el firewall, solo necesita ingresar a él, seleccionar la opción "Activar o desactivar Firewall de Windows", marcar la opción "Desactivar Firewall de Windows" en la configuración y hacer clic en "Aceptar".

Examen

No siempre es necesario introducir un nuevo número y seleccionar un protocolo, a veces basta con saber comprobar si el puerto está abierto; Esto se puede hacer usando un comando especial. Primero nos dirigimos hacia línea de comando(se abre presionando Win + R) "cmd" (sin comillas), luego haga clic en "Aceptar" y en la ventana que aparece, ingrese el comando "netstat -a". Luego aparecerá una lista de todos los protocolos abiertos. De esta forma es fácil comprobar su cantidad. Esta verificación se puede realizar en varios servicios gratuitos de Internet, que también proporcionarán esta información.

Es bastante fácil abrir nuevas conexiones o desactivar su bloqueo por completo. Estas restricciones, con pequeñas habilidades, no le impedirán acceder a la información o datos necesarios de Internet. Ahora, si es necesario, puedes abrir un puerto en tu computadora y verificar cuáles están abiertos.

Recientemente tuve que abrir puertos manualmente tcp en Ventanas 8.1
Por lo general, lo que está abierto de forma predeterminada en Windows es suficiente, pero si tiene problemas, por ejemplo, al conectarse al servidor de correo, y formas habituales soluciones problemas similares(borrar caché, cambiar la configuración de seguridad, deshabilitar cortafuegos) no ayudan, es posible que deba abrir uno u otro puerto para las conexiones de red.

Wikipedia: el término firewall o su equivalente en inglés firewall también se utiliza para significar "firewall".
TLS (Seguridad de la capa de transporte) capa de transporte, al igual que su predecesor, SSL (Secure Socket Layers) son protocolos criptográficos que proporcionan una transferencia segura de datos entre nodos en Internet.
SMTP utiliza el puerto TCP 25 de forma predeterminada. protocolo SSL para enviar correo, utiliza el puerto 465 por defecto.
POP3 utiliza el puerto TCP 110 de forma predeterminada. protocolo TLS para recibir correo, utiliza el puerto 995 de forma predeterminada.

Para abrir puertos TCP o UDP, debe:

1. Haga clic en el botón y vaya a Aplicaciones Ventanas 8.1.
2. Busque y haga clic en el icono Panel de control.
3. Seleccione Cortafuegos de Windows.
4. En el panel izquierdo Panel de control\Todos los elementos del Panel de control\Firewall de Windows hacer clic en Opciones adicionales.
5. Se abrirá una ventana.
6. En caso de solicitud de UAC Ingrese la contraseña de administrador para confirmar la acción.

Wikipedia: Control cuentas usuarios(Inglés: Control de cuentas de usuario, UAC) - componente sistemas operativos Windows, apareció por primera vez en WindowsVista. Este componente le solicita que confirme acciones que requieren derechos de administrador para ayudar a proteger contra el uso no autorizado de su computadora. El administrador de la computadora puede desactivar el Control de cuentas de usuario en el Panel de control.

7. Haga clic en Reglas para conexiones entrantes en el panel izquierdo de la ventana Firewall de Windows con seguridad avanzada entrante conexiones, por ejemplo, para el puerto 995 servidor de correo, o en Reglas para conexiones salientes, si necesita crear una regla para extrovertido conexiones, por ejemplo, para el puerto 465 del servidor de correo.

8. Haga clic en Crea una regla... en el panel derecho.
9. Después de esto se abrirá una ventana. Asistente para crear una regla para una nueva conexión saliente. Seleccione un botón Para puerto y presione el botón Próximo:

10. Elige protocolo TCP Y Puertos remotos específicos, introduzca, por ejemplo, el número de puerto requerido 465 y presione el botón Próximo:

11. Elige Permitir conexión y presione Próximo:

12. Seleccione el perfil al que se aplica la regla:

13. Indicamos Nombre Y Descripción esta regla y presione el botón Listo.

¡Todo! El puerto está abierto para la conexión de red. Si necesita abrir varios puertos, debe repetir los pasos anteriores para cada puerto por separado.