تبلیغات در پورتال

برنامه برای اتصال به پورت مشخص شده. نحوه اتصال به پورت های باز

به طور پیش فرض در تمام سیستم عامل های ویندوز برای اتصال با استفاده از پروتکل RDP (پروتکل دسکتاپ از راه دور / دسکتاپ از راه دور ) از پورت استفاده می کند TCP 3389 .

اگر رایانه شما مستقیماً به اینترنت متصل است (به عنوان مثال، یک سرور VDS)، یا پورت 3389/RDP را روی روتر مرزی خود به شبکه محلی روی رایانه یا سروری که دارای ویندوز است پیکربندی کرده اید، می توانید پورت استاندارد RDP 3389 را تغییر دهید. به هر دیگری با تغییر شماره پورت RDP برای اتصال، می‌توانید سرور RDP خود را از اسکنرهای پورت مخفی کنید، احتمال سوء استفاده از آسیب‌پذیری‌های RDP را کاهش دهید (آخرین آسیب‌پذیری حیاتی در RDP BlueKeep در توضیح داده شده است)، تعداد تلاش‌ها برای حدس زدن رمزهای عبور از راه دور را کاهش دهید. RDP (به صورت دوره ای فراموش نمی کند)، SYN و انواع دیگر حملات (به ویژه با ).

هنگامی که پشت یک روتر با یک آدرس IP سفید چندین رایانه ویندوزی وجود دارد که باید دسترسی RDP خارجی به آنها ارائه دهید، می‌توان از جایگزینی پورت استاندارد RDP استفاده کرد. در هر رایانه، می توانید یک پورت RDP منحصر به فرد را پیکربندی کنید و ارسال پورت روی روتر را به رایانه های محلی پیکربندی کنید (بسته به شماره پورت RDP، جلسه به یکی از رایانه های شخصی داخلی هدایت می شود).

هنگام انتخاب شماره پورت غیر استاندارد برای RDP، توجه داشته باشید که توصیه می شود از شماره پورت در محدوده 1 تا 1023 (پورت های شناخته شده) و پورت های پویا در محدوده RPC (49152 تا 65535) استفاده نکنید.

بیایید پورتی را که سرویس Remote Desktop برای اتصال به آن گوش می دهد، تغییر دهیم 1350 . برای انجام این کار:

  1. ویرایشگر رجیستری را باز کنید و به شعبه بروید HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp;
  2. پیدا کنید DWORDمقدار رجیستری نامگذاری شده است شماره پورت. این پارامتر پورتی را مشخص می کند که سرویس دسکتاپ از راه دور به اتصالات گوش می دهد.
  3. مقدار این پورت را تغییر دهید. پورت RDP رو به تغییر دادم 1350 در مقدار اعشاری (اعشاری)؛
  4. اگر فایروال ویندوز در رایانه شما فعال است، باید قانون جدیدی ایجاد کنید که اجازه می دهد اتصال ورودیبه یک پورت RDP جدید (اگر سرور راه دور را از طریق RDP بدون ایجاد قانون فایروال پیکربندی مجدد کنید، دسترسی به سرور را از دست خواهید داد). شما می توانید یک قانون اجازه ورودی برای یک پورت TCP/UDP RDP جدید به صورت دستی از کنسول 'Firewall' ایجاد کنید. Windows Defender’ (فایروال.cpl) یا با استفاده از: New-NetFirewallRule -DisplayName "New RDP Port 1350" -Direction Inbound -LocalPort 1350 -Protocol TCP -Action allow AND: New-NetFirewallRule -DisplayName "New RDP Port 1350" -LocalPort 1350 -Direction -LocalProcolt. اقدام اجازه می دهد
  5. رایانه خود را مجدداً راه اندازی کنید یا سرویس Remote Desktop را با دستور: net stop termservice & net start termservice راه اندازی مجدد کنید.
  6. حالا برای اتصال به این ویندوزکامپیوتر از طریق RDP، در مشتری mstsc.exe باید پورت اتصال RDP را از طریق دو نقطه به صورت زیر مشخص کنید: Your_Computer_Name:1350 یا با آدرس IP 192.168.1.100:1350 یا از خط فرمان: mstsc.exe /v 192.160.1. : 1350

    اگر از مدیر اتصال RDP برای مدیریت چندین اتصال RDP استفاده می‌کنید، شماره پورت RDP که برای اتصال مشخص می‌کنید می‌تواند در برگه «تنظیمات اتصال» مشخص شود.

  7. در نتیجه، با استفاده از شماره پورت RDP جدید، با موفقیت به دسکتاپ رایانه راه دور متصل خواهید شد (با استفاده از دستور nenstat –na | «LIST» را پیدا کنید، مطمئن شوید که سرویس RDP اکنون در پورت دیگری در حال گوش دادن است).

اسکریپت کامل PowerShell برای تغییر پورت RDP، ایجاد یک قانون در فایروال و راه اندازی مجدد سرویس RDP در پورت جدید ممکن است به شکل زیر باشد:




New-NetFirewallRule -DisplayName "New RDP Port $RDPPort" -Direction Inbound -LocalPort $RDPPport -Protocol UDP -Action Allow

Write-host "شماره پورت RDP به $RDPPort تغییر کرد" -ForegroundColor Magenta

شما می توانید شماره RDP را از راه دور در چندین رایانه در یک دامنه AD (OU خاص) با استفاده از Invoke-Command و :

Write-host "تعیین شماره پورت RDP جدید: " -ForegroundColor Yellow -NoNewline;$RDPPort = Read-Host
$PCs = Get-ADComputer -Filter * -SearchBase "CN=DMZ,CN=Computers,DC=winitpro,DC=ru"
Foreach ($PC در $PC) (
Invoke-Command -ComputerName $PC.Name -ScriptBlock (
پارامتر ($RDPPport)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP\" -Name PortNumber -Value $RDPPport
New-NetFirewallRule -DisplayName "New RDP Port $RDPPport" -Direction Inbound -LocalPort $RDPPort -Protocol TCP -Action Allow
New-NetFirewallRule -DisplayName "New RDP Port $RDPPport" -Direction Inbound -LocalPort $RDPPort -Protocol TCP -Action Allow
Restart-Service Termservice -Force
}

این دستورالعمل برای تغییر پورت استاندارد RDP برای هر کدام مناسب است نسخه های ویندوز، با Windows XP (Windows Server 2003) شروع می شود و به Windows 10 (Windows Server 2019) ختم می شود.

یک کار رایج: تنظیم دسترسی از راه دور به رایانه ای که از طریق روتر به اینترنت متصل است.

راه حل: ارسال پورت را روی روتر انجام دهید. حمل و نقل بندر نیز نامیده می شود انتشار بندریا حمل و نقل پورت. در اصطلاح انگلیسی از اصطلاحات استفاده می شود پورت فورواردینگو انتشارات بندری.

پورت فورواردینگ چیست؟

پورت فورواردینگ نگاشت یک پورت خارجی خاص از یک دروازه (روتر، مودم) به آن است پورت مورد نیازدستگاه هدف در شبکه محلی(سرورها، ایستگاه کاری، ذخیره سازی شبکه، دوربین، ضبط کننده و غیره)

اما اینکه کدام پورت فوروارد شود بستگی به نحوه دسترسی شما به کامپیوتر دارد.

نحوه تنظیم دسترسی از راه دور از طریق RDP (دسکتاپ راه دور، ترمینال)

اتصالات RDP به پورت 3389 کامپیوتر هدف ایجاد می شود. چه باید کرد:

مرحله 1 اتصالات RDP ورودی را در رایانه مجاز کنید

توجه! امکان برقراری اتصالات ورودی از طریق Remote Desktop به نسخه های زیر سیستم عامل ویندوز وجود دارد:
ویندوز XP Professional;
ویندوز 7/8.1 حرفه ای؛
Windows 7/8.1 Ultimate؛
ویندوز 7/8.1 شرکتی.

در Windows XP Starter، Home Edition، در Windows Vista/7/8/8.1 Starter، Home Basic، Home Premium امکان اتصالات ورودی وجود ندارد.

برای این کار باز می کنیم ویژگی های سیستم(WIN+Break)، روی لینک کلیک کنید گزینه های اضافیسیستم ها:

به برگه بروید دسترسی از راه دور، سوئیچ را در موقعیت خود قرار دهید اتصال به این رایانه را مجاز کنید، علامت Allow connections only from computers دارای Remote Desktop با احراز هویت سطح شبکه (توصیه می شود) را بردارید و کلیک کنید باشهبرای اعمال تنظیمات:

مرحله 2 در کامپیوتر ایجاد کنید حساب کاربری، که تحت آن کاربر دسکتاپ راه دور متصل می شود.

الزام شماره 1. این حساب باید رمز عبور داشته باشد. طبق تنظیمات پیش فرض سیاست محلیامنیت، حساب هابدون رمز عبور، اتصال RDP ممنوع است. در خط مشی های امنیتی، اجازه دسترسی از راه دور به حساب های بدون رمز عبور توصیه نمی شود. این باعث ایجاد خطر دسترسی غیرمجاز از سوی مزاحمان می شود.

الزام شماره 2. اگر کاربر مدیر نیست کامپیوتر محلی، باید به گروه اضافه شود. این کار به دو صورت قابل انجام است.

چگونه به یک کاربر بدون حقوق مدیریت اجازه دهیم به دسکتاپ راه دور متصل شود

روش یک.

کلیک کنید کلیک راست کنیدتوسط میانبر سیستم این کامپیوترو انتخاب کنید کنترل کنید:

در پنجره مدیریت کامپیوترانتخاب کنید کاربران محلیو گروه ها => کاربران:

کاربر مورد نیاز را در لیست پیدا کنید و دوبار کلیک کنیدخواص آن را نام ببرید:

به برگه بروید عضویت در گروهو دکمه را فشار دهید اضافه کنید:

روی دکمه کلیک کنید علاوه بر این:

سپس، دکمه جستجو کنید:

یک گروه را از لیست انتخاب کنید کاربران دسکتاپ از راه دورو فشار دهید باشه:

در پنجره ها انتخاب گروهو خواص:<пользователь> کلیک کنید باشه:

روش دو

ویژگی های سیستم را باز کنید (Win+Break)، کلیک کنید گزینه های اضافی:

به برگه بروید دسترسی از راه دورو دکمه را فشار دهید کاربران را انتخاب کنید:

روی دکمه کلیک کنید اضافه کنید:

کلیک کنید علاوه بر این:

و جستجو کنید:

در لیست، حساب کاربری را که می خواهید به آن حقوق بدهید، انتخاب کنید دسترسی از راه دورو فشار دهید باشه:

حالا کلیک کنید باشهدر دو پنجره زیر:

مرحله 3 یک قانون فوروارد روی روتر ایجاد کنید که بر اساس آن، هنگامی که درخواستی روی یک پورت داده شده، اتصال به پورت 3389 رایانه مورد نظر هدایت می شود.

در روترهای D-Link بخش مورد نیازممکن است نامیده شود سرور مجازیمانند D-Link DIR-615:

همچنین، ممکن است نامیده شود پورت فورواردینگ، به عنوان مثال، در DIR-300:

اصل موضوع همین است:

  1. یک نام دلخواه به قانون بدهید.
  2. یک پورت غیر استاندارد روی روتر را باز کنید که اشغال نشده است (فیلد بندر عمومی);
  3. آدرس IP رایانه مورد نظر را در شبکه نشان می دهیم که کاربر راه دور باید به آنجا برود (فیلد آدرس IP);
  4. شماره پورتی را که برنامه یا سرویس از طریق آن روی رایانه اجرا می شود را نشان می دهیم. در مورد ما، برای سرویس سرور دسکتاپ از راه دور، این پورت 3389 است (فیلد بندر خصوصی).

اگر ISP شما روتر شما را بدهد آدرس پویا، استفاده از سرویس Dynamic DNS برای شما راحت است. U دی لینکسرویسی وجود دارد که می توانید یک آدرس اینترنتی (یعنی دامنه) را به صورت رایگان ثبت کنید و از طریق آن دسترسی به روتر و شبکه محلی خود را تنظیم کنید.

برای پیکربندی Dynamic DNS، به بخش بروید نگهداری، بخش فرعی را انتخاب کنید تنظیمات DDNSو روی لینک کلیک کنید ثبت نام کنید... برای رفتن به سایت و ثبت دامنه. سپس همگام سازی دامنه را با آدرس IP روتر در منطقه تنظیم کنید تنظیمات DNS پویاو تنظیمات را با دکمه ذخیره کنید تنظیمات را ذخیره کنید:

پس از این، می توانید نه با آدرس IP، بلکه با یک آدرس مانند اتصال برقرار کنید your-adres.dlinkddns.com:port

بررسی اتصال به رایانه از طریق دسکتاپ از راه دور

سرویس گیرنده سرور دسکتاپ از راه دور را راه اندازی کنید:

در میدان کامپیوترآدرس و پورت را که با دو نقطه از هم جدا شده اند وارد کنید. در میدان کاربرنام کاربری خود را وارد کرده و روی دکمه کلیک کنید اتصال:

این اتصال از راه دورممکن است به رایانه محلی یا راه دور شما آسیب برساند. قبل از اتصال، مطمئن شوید که رایانه راه دور قابل اعتماد است.

کادر را علامت بزنید و روی دکمه کلیک کنید اتصال:

اکنون رمز عبور کاربر را وارد کنید، کادر را علامت بزنید اعتبارنامه را به خاطر بسپار، اگر نمی خواهید رمز عبور خود را هر بار وارد کنید و فشار دهید باشه:

پس از این، ممکن است یک پیام ظاهر شود:

صحت رایانه راه دور تأیید نمی شود. آیا به هر حال می خواهید وصل شوید؟

در اینجا می توانید کادر را علامت بزنید دیگر برای اتصال به این رایانه درخواست نکنیدو فشار دهید بله:

تنظیمات روتر وای فایدر کنترل پنل آن از طریق رابط وب انجام می شود. بنابراین، تغییرات پیکربندی از طریق هر مرورگری قابل دسترسی است. برای این کار کافیست صفحه 192.168.0.1 یا 192.168.1.1 (بسته به مدل روتر) را باز کنید. در مرحله بعد باید نام کاربری و رمز عبور خود را وارد کنید. به طور پیش فرض، هر دوی این پارامترها روی admin تنظیم شده اند.

اگر نام استانداردنام کاربری و رمز عبور مناسب نیستند، و اگرچه شما این داده ها را تغییر نداده اید، ممکن است هنگام اتصال یا راه اندازی اینترنت توسط جادوگر تغییر داده شوند. به دلایل امنیتی، برخی از ارائه دهندگان اطلاعات ورود به سیستم پیش فرض را تغییر می دهند. در این مورد، آنها را می توان در قرارداد یا در پایین روتر، روی یک برچسب جداگانه یافت.

نصیحت! فراموش نکنید که جزئیات ورود خود را تغییر دهید تنظیمات وای فایروتر می توانید این کار را در منوی «ابزارهای سیستم -> رمز عبور» انجام دهید.

تغییر رمز عبور به طور قابل توجهی شبکه شما را ایمن می کند و به جلوگیری از آن کمک می کند دسترسی غیرمجازیا تنظیمات را بازنشانی کنید. تنظیمات پس از راه اندازی مجدد دستگاه اعمال می شود.

در صورت موفقیت آمیز بودن مجوز در کنترل پنل روتر، صفحه وضعیت باز می شود که اطلاعات اولیه در مورد روتر، داده های پخش بی سیم Wi-Fi و وضعیت را نشان می دهد. اتصال فعلیبه اینترنت

پیش پیکربندی برای ارسال پورت

قبل از ارسال، باید تنظیمات توزیع را تغییر دهید آدرس های IP محلیدر داخل شبکه ایجاد شده توسط روتر TP-Link. دستگاهی که در آینده از پورت باز استفاده می شود باید یک آدرس داخلی ثابت داده شود. DHCP مسئول آدرس دهی در شبکه محلی است، بنابراین باید منوی "DHCP -> List of DHCP Clients" را باز کنید. در این پنجره لیستی از دستگاه های متصل به شبکه شما نمایش داده می شود. به دنبال دستگاه مورد نیازبا نام و آدرس MAC آن را کپی کنید.

در مورد نشان داده شده در تصویر، پیدا کنید دستگاه مورد نیازسخت نبود، زیرا در شبکه خانگیفقط یک دستگاه ثبت شد با این حال، موقعیت هایی وجود دارد که تعداد قابل توجهی از دستگاه ها به شبکه وصل شده اند، و نام کامپیوتر مورد نیازناشناخته یا نمایش داده نشده در این صورت می توانید مستقیماً از طریق سیستم عامل به آدرس رایانه پی ببرید. ساده ترین راه استفاده است تیم ویژهدر خط فرمان

کلیدهای Win+R را فشار دهید تا پنجره اجرا باز شود برنامه جدید. در آن cmd را وارد کرده و OK کنید.

پس از وارد کردن دستور getmac، داده های لازم را دریافت خواهید کرد که بعداً برای فوروارد پورت ها در روتر TP-Link خود به آنها نیاز خواهید داشت.

اگر هنگام اجرای فرمان خطایی رخ داد، توصیه می شود با اجرای خط فرمان به عنوان مدیر، عملیات را تکرار کنید.

پس از این، باید منوی "DHCP -> DHCP Settings" را باز کنید. این صفحه محدوده ای از آدرس های IP را نشان می دهد که رایانه های موجود در شبکه شما در آن آدرس دهی می شوند. در مورد در تصویر، آدرس شروع: 192.168.0.100، آدرس پایانی: 192.168.0.199 است. این داده ها در مرحله بعدی مورد نیاز خواهند بود.

در مرحله بعد، باید صفحه "DHCP -> Address Reservation" را باز کنید و روی دکمه "Add new..." کلیک کنید. بدون تکمیل این مرحله، ارسال پورت در روتر TP-Link نتیجه دلخواه را به همراه نخواهد داشت، زیرا هر بار یک آدرس محلی جدید به رایانه اختصاص داده می شود.

در قسمت "MAC Address"، ترکیبی را که از لیست کلاینت‌های DHCP یا خط فرمان کپی کرده‌اید، قرار دهید. در قسمت «آدرس IP رزرو شده»، آدرسی را وارد کنید که در محدوده مشخص شده در تنظیمات DHCP روتر TP-Link قرار دارد. روی دکمه "ذخیره" کلیک کنید.

آدرس MAC اضافه شده به IP binding در لیست ظاهر می شود، اما برای عملکرد عادیرزرو آدرس ها نیاز به راه اندازی مجدد روتر Wi-Fi دارد که سیستم در مورد آن به شما هشدار می دهد.

راه اندازی مجدد روتر TP-Linkمی توانید به صورت برنامه نویسی در منوی "ابزارهای سیستم -> راه اندازی مجدد".

باز کردن پورت ها در روتر TP-Link

پس از تکمیل این مراحل آماده سازی، می توانید شروع به باز کردن مستقیم پورت ها کنید. برای باز کردن آنها در روتر TP-link، به منوی "Forwarding -> Virtual Servers" رفته و افزودن را انتخاب کنید. ورودی جدید

فیلدها را با شماره پورت پر کنید. در قسمت آدرس IP مقداری را که برای رایانه خود رزرو کرده اید وارد کنید. در صورت لزوم، یک پروتکل را انتخاب کنید. در قسمت «وضعیت»، کادر «فعال» را رها کنید تا تنظیمات بلافاصله پس از راه‌اندازی مجدد روتر Wi-Fi اعمال شوند. اگر می‌خواهید پورت‌های استاندارد یکی از سرویس‌ها را فوروارد کنید، می‌توانید با انتخاب سرویس مورد نیاز در آخرین لیست کشویی این کار را انجام دهید. هیچ تفاوت اساسی بین وارد کردن آن به صورت دستی و انتخاب از یک لیست وجود ندارد، اما اگر شماره پورتی را که باید باز شود به خاطر نمی آورید، این عملکرد می تواند مفید باشد.

روتر Wi-Fi TP-Link خدمات زیر را ارائه می دهد که می توانید پورت های استاندارد را برای آنها ارسال کنید:

  • GPHER
  • TELNET

حداکثر تعداد قابل باز شدن در TP-Link: 65535.

در برخی موارد، ممکن است لازم باشد که به سادگی فوروارد نشود، بلکه در پاسخ به یک رویداد ورودی، پورت ها به صورت پویا باز شوند. می توانید این عملکرد را در منوی مجاور پیکربندی کنید: "Forwarding -> Port Triggering". رایج ترین استفاده برای این تنظیم کار با برنامه های پیچیده است که بسیاری از اتصالات ورودی را دریافت می کنند (بازی های آنلاین، تلفن اینترنتی و برنامه های ویدئو کنفرانس). برای ایجاد ورودی جدید Port Triggering، روی Add New کلیک کنید.

گاهی اوقات کاربر موقعیتی دارد که لازم است یک یا آن پورت رایانه را برای بازی های ویدیویی باز کند. برنامه های پیچیدهیا مشتریان ویژه اینترنتی اما چگونه می توانم بررسی کنم که باز است؟ در حال حاضراین پورت؟ چندین گزینه برای حل چنین مشکلاتی وجود دارد.

I. بررسی پورت های باز در یک کامپیوتر محلی

روش 1. برای بررسی پورت های باز در رایانه محلی (شما)، می توانید از " استفاده کنید خط فرمان» سیستم عاملویندوز (

برای فراخوانی این خط، باید کلیدهای ترکیبی Win+R را فشار داده و دستور cmd را وارد کرده و سپس روی «OK» کلیک کنید.

در پنجره باز شده دستور ویژه “netstat -a” را وارد کرده و لیست پورت های باز کامپیوتر خود را بخوانید.

روش 2. اگر به اینترنت متصل هستید، می توانید بررسی کنید که پورت در وب سایت باز است یا خیر

whatsmyip.org/port-scanner/

این منبع خود آدرس IP شما را تعیین می کند و می توانید پورت ها را از طریق یک فیلد خاص اسکن کنید. تست پورت سفارشی».

پورت مورد نظر خود را وارد کرده و روی " کلیک کنید پورت را بررسی کنید"، پس از آن پاسخ باز یا بسته بودن این پورت را دریافت خواهید کرد.

II. بررسی پورت های باز در یک کامپیوتر از راه دور

حال بیایید نحوه بررسی باز بودن پورت در رایانه یا سرور راه دور را بررسی کنیم. از همان "خط فرمان" استفاده کنید سیستم ویندوز، اما اکنون دستور telnet را با فرمت بنویسید:

پورت آدرس IP telnet

کلید Enter را فشار دهید. اگر ورودی "Could not open..." وجود نداشته باشد، درگاه درخواستی باز است، در غیر این صورت بسته می شود.

ما به طور خلاصه نحوه بررسی باز بودن پورت در رایانه را بررسی کردیم. اگر سوالی دارید در قسمت نظرات بپرسید.

نتیجه چک پورت به چه معناست؟

وضعیتبندر بسته شد

در حال حاضر امکان اتصال به این پورت وجود ندارد. بدافزاریا مهاجمان نمی توانند از این پورت برای حمله یا دریافت استفاده کنند اطلاعات محرمانه(ماده 4 بهترین آنتی ویروس رایگان برای ویندوز 10 به شما کمک خواهد کرد). اگر همه پورت های ناشناخته وضعیت "بسته" داشته باشند، به این معنی است سطح خوبمحافظت از رایانه شما در برابر تهدیدات شبکه

اگر پورت باید باز باشد، این یک نشانگر بد است. ممکن است دلیل در دسترس نبودن پورت باشد تنظیم نادرست تجهیزات شبکهیا نرم افزار. حقوق دسترسی به شبکه برنامه را در فایروال بررسی کنید. مطمئن شوید که پورت ها از طریق روتر فوروارد می شوند.

در صورتی که پورت باز باشد، اما زمان پاسخگویی شبکه (پینگ) کامپیوتر شما بسیار زیاد است، نتیجه "پورت بسته" نیز به دست می آید. در چنین شرایطی عملاً اتصال به پورت غیرممکن است.

وضعیتبندر باز است

می توانید به این پورت متصل شوید. اگر این چیزی است که شما نیاز دارید، عالی است.

اگر دلیل باز بودن پورت ناشناخته است، پس ارزش آن را دارد که برنامه ها و سرویس های در حال اجرا را بررسی کنید. شاید برخی از آنها کاملاً قانونی از این پورت برای کار با شبکه استفاده کنند. این احتمال وجود دارد که پورت به دلیل عملکرد نرم افزارهای غیرمجاز/بدافزار باز باشد (مواد نحوه فعال کردن محافظت در برابر برنامه های بالقوه ناخواسته در Windows Defender به شما کمک می کند). در این مورد، توصیه می شود کامپیوتر خود را با یک آنتی ویروس اسکن کنید.

F.A.Q.

چه نوع پورت هایی؟ آنها برای چه هستند؟

پورت هایی که PortScan.ru بررسی می کند فیزیکی نیستند، بلکه پورت های منطقی روی کامپیوتر یا دستگاه شبکه.
اگر برنامه یا سرویسی قصد دارد با یک شبکه کار کند، درگاهی را با یک شماره منحصر به فرد باز می کند که از طریق آن می تواند با کلاینت ها/سرورهای راه دور کار کند. در واقع، برنامه شبکهتعداد مشخصی را برای خود رزرو می کند که به شما امکان می دهد درک کنید که داده های دریافتی به طور خاص برای این برنامه در نظر گرفته شده است.

در زبان انسان چیزی شبیه به این خواهد بود: "من، برنامه سرور، پورت شماره 1234 را باز می کنم. اگر کابل شبکهداده ها با شماره پورت 1234 وارد می شوند - این برای من است. "

برنامه چه شماره پورتی را می تواند باز کند؟

پورت ها با اعداد از 0 تا 65535 مشخص می شوند. هر پورت دیگری را نمی توان باز کرد و بنابراین نمی توان آن را بررسی کرد. اینها محدودیت های پروتکل TCP/IP هستند.

شایان ذکر است که برنامه مشتری همیشه باید شماره پورتی را که باید روی سرور یا سایر دستگاه های شبکه راه دور به آن متصل شود، بداند. به همین دلیل، پورت هایی در محدوده 0 تا 1023 برای محبوب ترین پروتکل ها رزرو شده اند.

بنابراین، برای مثال، هنگام گشت و گذار در اینترنت، مرورگر شما به پورت 80 متصل می شود سرور راه دورجایی که سایت در آن قرار دارد. در پاسخ، مرورگر مجموعه‌ای از کدها و داده‌ها را دریافت می‌کند که آن‌ها را دانلود کرده و به عنوان یک صفحه وب نمایش می‌دهد.

برای چه شرایطی می توان پورت های باز را بررسی کرد؟

اگر به رایانه شما یک آدرس IP خارجی اختصاص داده شده باشد، بررسی پورت های باز امکان پذیر است. می توانید در مورد این موضوع از ارائه دهنده خدمات اینترنتی خود اطلاعات بیشتری کسب کنید.

شایان ذکر است که اگر رایانه شما مستقیماً به اینترنت متصل نیست، بلکه از طریق روتر (روتر) متصل است، نتایج آزمایش به طور خاص برای روتر اعمال می شود. بررسی وضعیت پورت رایانه در داخل چنین زیرشبکه ای تنها در صورتی امکان پذیر است که ارسال پورت در دسترس باشد.

پورت فورواردینگ چیست؟

Port Forwarding (گاهی اوقات سرورهای مجازی) یک تنظیم ویژه در روتر است که به شما امکان می دهد درخواست های خارجی (از اینترنت) را به رایانه های موجود در شبکه محلی هدایت کنید. اساساً، این راهی است برای تعیین اینکه کدام رایانه محلی برای ارسال داده‌ها و درخواست‌های اتصالی که روی یک پورت خاص می‌آیند.

فرض کنید یک سرور بازی یا وب در خانه دارید که از طریق روتر به اینترنت متصل است. همه رایانه های متصل به یک روتر در یک شبکه هستند، بنابراین می توانند به آن متصل شوند این سرور. با این حال، از خارج، از طریق اینترنت، دیگر امکان اتصال به سرور شما بدون ارسال پورت وجود نخواهد داشت.

اگر رایانه شما مستقیماً (بدون روتر) به اینترنت وصل شده باشد، به ارسال پورت نیازی نیست. همه پورت های باز شما باید از طریق اینترنت قابل دسترسی باشند (البته با یک IP اختصاصی).

چگونه بفهمیم کدام پورت ها در کامپیوتر باز هستند؟

برای ویندوز: Start → "cmd" → Run as administrator → "netstat -bn"
برای لینوکس: در ترمینال، دستور "ss -tln" را اجرا کنید.

چگونه یک پورت را ببندیم؟

اول از همه، ما باید علت را از بین ببریم - برنامه در حال اجرایا سرویسی که این پورت را باز کرده است. باید بسته شود/توقف شود. اگر دلیل پورت بازواضح نیست - رایانه خود را با یک آنتی ویروس بررسی کنید، قوانین غیر ضروری ارسال پورت را روی روتر حذف کنید و یک فایروال پیشرفته نصب کنید.