Открыть порты в windows 7 командная строка



Командная строка Windows

Обнаружение открытых портов

Использование Netstat для обнаружения открытых портов

Каждый открытый сетевой порт на компьютере представляет собой потенциаль­ную уязвимость системы безопасности, а так как у Windows наблюдается тен­денция оставлять больше открытых портов, чем нужно, то любые порты должны вызывать беспокойство — они могут остаться открытыми в результате действий приложений или вредоносных программ. К счастью, имеется способ сканирова­ния компьютера для обнаружения открытых портов, позволяющий узнать, какие дыры латать.

Откройте окно Командной строки (cmd.exe) и запустите утилиту Активные под­ключения (Active Connections):

Параметр /а просит netstat показать все приложения, пытающиеся принять входя­щие подключения. Иначе вы увидели бы только порты, участвующие в действую­щих подключениях. Параметр /о показывает «владельца» (PID процесса) каждого порта (описано ниже). Отчет будет выглядеть примерно следующим образом:

Имя Локальный адрес Внешний адрес Состояние PID

TCP annoy:рорЗ localhost:4219 TIME_WAIT 0

TCP annoy:3613 javascript-of-unknown:0 LISTENING 1100

TCP annoy:3613 localhost:3614 ESTABLISHED 1100

TCP annoy:3614 localhost:3613 ESTABLISHED 1100

UDP annoy:1035 *:* 1588

UDP annoy:1036 *:* 1588

UDP annoy:1037 *:* 1588

UDP annoy:1038 *:* 1588

UDP annoy:1039 *:* 1588

Ширина окна Командной строки обычно составляет 80 знаков, что приводит к некрасивому переносу слов. Чтобы вывести отчет в текстовый файл (напри-^ мер, report.txt), введите netstat /а /о report .txt. После этого вы сможете * посмотреть отчет, например, в Блокноте.

Утилита Активные подключения отображает информацию в следующих пяти ко­лонках.

Здесь будет указан используемый протокол: либо TCP (протокол управления передачей данных), либо UDP (протокол пользовательских датаграмм).

  • Локальный адрес (Local Address)

Данная колонка состоит из двух компонентов, разделенных двоеточием. Первая часть — имя компьютера, которое, как правило, будет именем вашего компьютера. Вторая представляет собой либо номер порта, либо имя службы.

  • Внешний адрес (Foreign Address)

Для действующих подключений это будет имя или IP-адрес удаленной маши­ны, за которым следует двоеточие, а затем номер используемого порта. Для незадействованных подключений (показывающих только открытые порты) вы увидите только *:*.

Данная колонка показывает состояние подключения (только для портов TCP). Например, для процессов сервера вы здесь увидите LISTENING (Слушает), что означает, что данный процесс открыл порты и находится в ожидании входящего подключения.

Для подключений, исходящих от вашего компьютера, таких как веб-браузер, загружающий страницу, или действующий сеанс Telnet (протокол сети связи), вы увидите ESTABLISHED (Установлено).

  • Идентификатор процесса (PID)

Это идентификатор приложения или службы, ответственной за открытие порта.

Рекомендуем для просмотра:

Открытие портов брандмауэра через командную строку

Решил выделить сей очерк в отдельную заметку, т.к открывать порты в штатном брандмауэре windows приходиться часто. В данном случае рассмотрим как нам открыть необходимые для работы VPN порты, под протокол L2TP и PPTP.

Напомню, для работы протокола PPTP необходим лишь один открытый порт 1723 (TCP). Для работы протокола L2TP необходимы 2 открытых порта это 1701 (TCP) и 500 (UDP) .

У нас на самом деле 2 пути, это открыть порты через штатный интерфейс, либо через командную строку. Рассмотрим оба.

Открытие портов брандмауэра через интерфейс

Переходим в Пуск - Выполнить - WF.msc либо Пуск - Администрирование - Брандмауэр Windows в режиме повышенной безопасности.

Открытие портов брандмауэра через командную строку

Далее в нашем случае переходим в раздел Правила для входящих соединений. Видим список уже созданных, но нам надо создать свое правило. Для этого нажимаем в правом меню Создатьправило.

Открытие портов брандмауэра через командную строку

Выбираем Для порта. жмем Далее. Далее выбираем протокол в нашем случае это TCP и вбиваем в поле Определенные локальные порты порт 1723 (для PPTP ).

Открытие портов брандмауэра через командную строку

На вкладке действия выбираем пункт Разрешить подключения

Открытие портов брандмауэра через командную строку

На вкладке Профиль оставляем так как есть, т.е все галочки. На последней вкладке в поле Имя вносим запись обзывающую наше новое правило. Допустим PPTP. Ну и в принципе все.

Открытие портов брандмауэра через командную строку

Тут на самом деле все быстрее и проще, но необходимо знать и немного понять конструкцию команды netsh. Запускаем командную строку от имени администратора. Как это сделать если вы вдруг не знаете можно посмотреть тут. Ну и набираем команду которая создаст правило #171;L2TP_TCP#187; открыв в фаерволе порт 1701 протокола TCP в входящих подключениях.

netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=1701 action=allow dir=IN

Таким же образом строим конструкцию на добавление правила для 500 UDP порта.

netsh advfirewall firewall add rule name=L2TP_UDP protocol=UDP localport=500 action=allow dir=IN

При успешном выполнении команды вы увидите бодрое ОК.

Открытие портов брандмауэра через командную строку

Также незабываем, что для работы PPTP протокола необходимо открывать порт не только для управляющей сессии 1723 (TCP) но и необходимо разрешить работу GRE протоколу. Для этого есть команда:

netsh advfirewall firewall add rule name=All_GRE protocol=47 dir=in action=allow

Post navigation

Свежие записи

Архивы

Рубрики

Метки

Admin46

Как узнать открытые порты?

Наверняка многие пользователи, которые тесно связаны с работой в интернете когда-нибудь сталкивались с таким вопросом #8212; #171;как узнать открытые порты?#187;. Для некоторых эта необходимость вызвана рабочими потребностями, другие же пытаются поиграть в игры через интернет, а когда у них это не получается рано или поздно они задаются именно таким вопросом.

ОС Windows 7 может предложить пользователю целый набор утилит и приложений, которые легко позволят узнать, какие порты открыты. Далее я опишу только часть из возможных вариантов, пользуясь которыми, вы сможете легко ответить на вопрос #171;как узнать открытые порты?#187;.

Оговорюсь, что порты могут находится в состоянии открытых все время, но вместе с тем, они могут открываться только при необходимости (вы запустили скайп, для своей работы он открывает нужный ему порт, закрыли программу, порт тоже закрывается). Эту оговорку стоит учитывать при проверке.

Как узнать открытые порты в брандмауэре?

По умолчанию, любая установленная программа, которая подразумевает под собой выход в интернет в автоматическом режиме прописывает правила в Брандмауэре Windows, эта особенность позволит нам с легкостью отслеживать, какие программы пользуются портами.

Отмечу, что именно в брандмауэре можно открывать порты (об этом я напишу в другой статье).

Для того чтобы открыть список программ, для которых назначены правила адресации переходим:

Пуск #8212; Панель управления #8212; Брандмауэр Windows #8212; Дополнительные параметры (для удобства просмотра переключаем окно в режим #171;мелкие значки#187;)

Как узнать открытые порты через командную строку?

Для мониторинга портов в реальном времени предлагаю использовать командную строку:

Пуск #8212; Все программы #8212; Стандартные #8212; Командная строка (ПКМ #8212; запустить от имени администратора).

После того, как открылась командная строка пишем:

В результате вы увидите примерно следующее:

  • Первая строка отображает название приложения:
  • Внутренний адрес;
  • Внешний адрес, к которому обращается приложение;
  • Состояние подключения .

В случае, если вы знаете нужное вам значение можно воспользоваться сайтом 2ip.ru и выбрать раздел #171;Проверить порт #171;.

Как узнать открытые порты через программу?

Я не любитель программ, которые выполняют аналогичный функционал по сравнению с командной строкой, но все же, возможно кому-то будет так удобнее.
Узнать открытые порты на Windows 7 можно с помощью программы #8212; Free Port Scanner (скачать можно тут ).
Использование программы не требует инструкций и танцев с бубном, отмечу, что от вас потребуется только вписать свой ip адрес в нужное поле, а затем нажать кнопку #171;Scan#187;.

Читайте также:

Статусы портов в командной строке Бесплатный антивирус для предприятий IfTop мониторинг сети на Ubuntu Server Раздача WiFi с ноутбука через командную строку (ОС Windows) Пользователи Yahoo перестанут использовать пароли

nordweb

Привет, меня зовут Евгений. Этот сайт задуман в качестве моей записной книжки, к которой я буду время от времени обращаться, чтобы освежить память. Надеюсь, что мои заметки пригодятся и кому-нибудь из Вас.

Поделитесь записью в соц. сетях:

Источники: http://cmd4win.ru/optimizacziya-windows-7/441-obnaruzhenie-otkrytyx-portov, http://evgesha.net/otkrytie-portov-brandmauera-cherez-komandnuyu-stroku/, http://admin.netlab-kursk.ru/kak-uznat-otkrytye-porty/




Комментариев пока нет!

Поделитесь своим мнением

Категории:


Новое на сайте:

Filezilla как подключиться к серверу

Пример использования для начинающих Прочитав эту статью, вы далее...

Как почистить телефон от вирусов

Удаление вирусов в мобильном телефоне и далее...

Prefetch form windows 8 что это

Prefetch: что это за папка и далее...

Популярное:

Еще по теме:

Дискретная видеокарта как отключить в ноутбуке

Как отключить дискретную видеокарту на ноутбуке На другом далее...

Как посмотреть какая видеокарта стоит на компьютере

Как узнать какая видеокарта стоит на компьютере Ребята привет. далее...

Как восстановить windows 7 через bios

LiveInternet LiveInternet Как через интерфейс биос восстановить операционную систему. BIOS далее...