Разное

Проверка проброса портов: Проверка порта

Содержание

🔎 Лучшие 10 сканеров открытых портов и инструментов проверки портов — Information Security Squad

Сканеры портов и инструменты проверки портов являются одной из наиболее важных частей для определения открытых портов и состояния порта.

Открытые порты означают номер порта TCP или UDP, который предназначен для подтверждения пакетов.

Веб-страницы или службы FTP требуют, чтобы их определенные порты были «открыты» на сервере, чтобы они были свободно доступны.

Что такое сканер открытых портов?

Сканер открытых портов — это инструмент, который используется для проверки внешнего IP-адреса и определения открытых портов в соединении.

Он используется для определения, правильно ли настроена переадресация портов или серверные приложения блокируются брандмауэром.

Инструменты проверки портов, используемые для проверки сети на наличие портов, которые обычно пересылаются.

Немногие порты, такие как порт 25, обычно блокируются на уровне ISP, пытаясь перехватить подозрительную задачу.

Каждые данные содержат номер порта, который позволяет протоколам определять их желаемое местоположение и соответственно перенаправлять их.

Является ли сканирование портов незаконным?

Сканирование портов само по себе не является незаконным, но сканирование целевого хоста без авторизации является незаконным, и вы столкнетесь с проблемами.

Сканеры TCP портов помогают администраторам серверов и пентестера проверять, через какие порты поступают данные в сеть, и защищать ее от вторжений.

Самые популярные используемые сетевые порты

  • 20 FTP – Data
  • 21 FTP – Control
  • 22 SSH Remote Login Protocol
  • 23 Telnet
  • 25 Simple Mail Transfer Protocol (SMTP)
  • 110 POP3
  • 115 Simple File Transfer Protocol (SFTP)
  • 118 SQL Services
  • 53 Domain Name System (DNS)
  • 443 HTTPS
  • 143 IMAP
  • 389 LDAP
  • 37 Time Protocol
  • 123 Network Time Protocol
  • 530 Remote procedure call
  • 547 DHCPv6 server

Как сканировать открытые порты в Windows?

Сканирование можно выполнить с помощью командной строки.

  1. Нажмите одновременно клавишу Windows и клавишу r, чтобы открыть «выполнить».
  2. Введите cmd и нажмите Enter.
  3. В командной строке введите «netstat -a» и нажмите ввод.
  4. Через несколько секунд отобразится полный список портов, которые устанавливают соединение.

Риск безопасности из-за открытых портов:

Большинство подозрительного программного обеспечения ведет себя как служба, ожидающая соединения от удаленного злоумышленника, чтобы предоставить ему данные или полномочия над машиной.

Наиболее распространенная практика обеспечения безопасности — закрывать неиспользуемые порты на частных машинах, чтобы заблокировать известный доступ к любой службе, которая может продолжать работать на ПК без информации клиента, независимо от того, была ли неправильно настроена авторизованная служба или из-за подозрительного программного обеспечения.

Лучшие инструменты для проверки открытых портов и сканеров портов

  • Advanced Port Scanner
  • TCP Port Scan with Nmap
  • IPVOID
  • Network Port Scanner Tool
  • DNS Tools
  • Web Proxy and Privacy Tool
  • Solar winds Port Scanner
  • IP Tool
  • UltraTools
  • Yougetsignal

Продолжение статьи:

👨Лучшие 10 сканеров открытых портов на 2019 год

 

Для начинающих:Проброс портов — MikroTik WiKi rus

Что это?

Проброс портов это технология, позволяющая получать доступ к устройствам в локальной сети из-вне. Это происходит за счет правила, которое работает по условию: если пришел запрос на порт Х (входящий порт), то надо перенаправить трафик на порт Y (исходящий порт) устройства с IP-адресом Z. При этом входящий порт (X) и исходящий порт (Y) могут, как быть одинаковыми, так и различаться.

Научиться работать с MikroTik можно с помощью видеокурса "Настройка оборудования MikroTik". Помимо всех тем из официальной программы MikroTik MTCNA курс содержит много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Поддержку по курсу оказывает его автор Дмитрий Скоромнов, который является официальным тренером MikroTik (TR0680) и по совместительству автором этой Wiki.
Полезные материалы по теме MikroTik:
* Чек-лист по настройке MikroTik * Матрица продуктов MikroTik: модель, артикул, информация по процессору (архитектура, частота, количество ядер), уровень лицензии, объем ОЗУ и ПЗУ, наличие модулей Wi-Fi на разных частотах и коэффициенты усиления встроенных антенн и многое другое. Всего более 30-ти параметров для каждого из 151-го устройства в списке.

Для чего нужно?

Проброс портов используется, если надо получить доступ из-вне к терминальному или веб-серверу внутри организации, если используются пиринговые сети. Многопользовательские игры то же иногда используют эту технологию.

Настройка

Для примера мы пробросим 80 порт, он обычно нужен если вы решили разместить у себя в локальной сети веб-сервер с вашим веб-проектом.

В нашем примере: внешний порт маршрутизатора (ether5-WAN1) с адресом 10.1.100.1, внутренний адрес компьютера на котором веб-сервер 192.168.15.15.

Через графический интерфейс

Для того, чтобы пробросить порты надо в меню выбрать IP => Firewall и далее вкладку «NAT». Нажать значок + для добавления нового правила. Далее необходимо выполнить следующие настройки:

  1. Chain: dstnat
  2. Protocol: указать протокол 6 (tcp)
  3. Dst. Port: указать порт входящего соединения.
  4. In. Interface: выбрать интерфейс входящего соединения

Примечание:

Важно указывать входящий интерфейс, так как в противном случае маршрутизатор может перенаправить трафик с другого интерфейса по создаваемому нами правилу и это может привести к проблемам. Если в приведенном нами примере не указать входящий интерфейс, то в случае попытки из локальной сети открыть сайт по http:// маршрутизатор перенаправит поток на внутренний сервер с адресом 192.168.15.15.
Так же обратите внимание что для других задач, нужно будет указывать другой протокол (к примеру udp) — поэтому вы должны выяснить какие порты и с какими протоколами требуют проброса для вашей задачи (приложения).

  1. Action: dst-nat
  2. To Addresses: указать адрес на который надо выполнить проброс
  3. To Ports: указать порт на который надо выполнить проброс

Через консоль

/ip firewall nat
 add action=dst-nat chain=dstnat dst-port=80 in-interface=ether5-WAN1 protocol=tcp to-addresses=192.168.15.15 to-ports=80 

Если в качестве входящего порта надо использовать порт, отличный от оригинального. Например, из-вне надо получить доступ по порту 8080, а веб-сервер при этом работает по 80-му порту, то надо соответствующим образом изменить параметр «Destination Port». Dst. Port: в графическом интерфейсе или dst-port в консоли.

Проверка

Воспользуйтесь многочисленными веб сервисами проверки, например этим. Программа, которая должна отвечать по запрашиваемому порту должна быть активна, чтобы при проверке порт виделся как «открытый». Например, порт для веб-сервера на самом деле открыт, но если веб-сервер не запущен, статус порта при проверке будет «закрыт».

Научиться работать с MikroTik можно с помощью видеокурса "Настройка оборудования MikroTik". Помимо всех тем из официальной программы MikroTik MTCNA курс содержит много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Поддержку по курсу оказывает его автор Дмитрий Скоромнов, который является официальным тренером MikroTik (TR0680) и по совместительству автором этой Wiki.
Полезные материалы по теме MikroTik:
* Чек-лист по настройке MikroTik * Матрица продуктов MikroTik: модель, артикул, информация по процессору (архитектура, частота, количество ядер), уровень лицензии, объем ОЗУ и ПЗУ, наличие модулей Wi-Fi на разных частотах и коэффициенты усиления встроенных антенн и многое другое. Всего более 30-ти параметров для каждого из 151-го устройства в списке.

Связанные материалы

Проверка портов онлайн

Сканирование сети на безопасность лучше начинать с проверки доступности портов. Для этих целей чаще всего используют специальное ПО, сканирующее порты. Если оно отсутствует, на помощь придет один из онлайн-сервисов.

Сканер портов предназначен для поиска хостов в локальной сети с открытым интерфейсом. В основном его используют либо системные администраторы, либо злоумышленники для обнаружения уязвимостей.

Сайты для проверки портов онлайн

Описанные сервисы не требуют регистрации и просты в использовании. Если доступ в интернет осуществляется посредством компьютера – сайты отобразят открытые порты вашего хоста, при использовании маршрутизатора для раздачи интернета сервисы покажут открытые порты роутера, но не компьютера.

Способ 1: Portscan

Особенностью сервиса можно назвать то, что он предлагает пользователям довольно подробную информацию о процессе сканирования и о назначении того или иного порта. Работает сайт на бесплатной основе, можно проверить работоспособность всех портов вместе либо выбрать определенные.

Перейти на сайт Portscan

  1. Заходим на главную страницу сайта и щелкаем на кнопку «Запустить сканер портов».
  2. Начнется процесс загрузки, согласно информации на сайте, он не занимает больше 30 секунд.
  3. В открывшейся таблице будут отображены все порты. Для того, чтобы скрыть закрытые, просто щелкаем на значок глаза в правом верхнем углу.
  4. Информацию о том, что означает тот или иной номер порта, вы можете найти, спустившись чуть ниже.

Помимо проверки портов, сайт предлагает измерить пинг. Обратите внимание на то, что ведется сканирование только тех портов, которые указаны на сайте. Помимо браузерной версии пользователям предлагается бесплатное приложение для сканирования, а также расширение для браузера.

Способ 2: Hide my name

Более универсальное средство для проверки доступности портов. В отличие от предыдущего ресурса сканирует все известные порты, кроме того, пользователи могут провести сканирование любого хостинга в интернете.

Сайт полностью переведен на русский язык, поэтому проблем с его использованием не возникает. В настройках можно включить английский или испанский язык интерфейса.

Перейти на сайт Hide my name

  1. Заходим на сайт, вводим свой IP либо указываем ссылку на интересующий сайт.
  2. Выбираем тип портов для проверки. Пользователи могут выбрать популярные, встречающиеся у прокси-серверов, или указать собственные.
  3. После завершения настройки щелкаем на кнопку «Сканировать».
  4. Процесс сканирования будет отображаться в поле «Результаты проверки», там же будет указана итоговая информация об открытых и закрытых портах.

На сайте можно узнать свой IP-адрес, проверить скорость интернета и другую информацию. Несмотря на то, что распознает он больше портов, работать с ним не совсем комфортно, а итоговая информация отображается слишком обобщенно и непонятно для рядовых пользователей.

Способ 3: Тест IP

Еще один русскоязычный ресурс, предназначенный для проверки портов вашего компьютера. На сайте функция обозначается как сканер безопасности.

Сканирование можно проводить в три режима: обычный, экспресс, полный. От выбранного режима зависит общее время проверки и количество обнаруженных портов.

Перейти на сайт Тест IP

  1. На сайте заходим в раздел «Сканер безопасности».
  2. Выбираем вид тестирования из ниспадающего списка, в большинстве случаев подойдет обычное сканирование, после чего щелкаем на кнопку «Начать сканирование».
  3. Информация об обнаруженных открытых портах будет отображена в верхнем окне. После завершения сканирования сервис оповестит о наличии проблем с безопасностью.

Процесс сканирования занимает считанные секунды, при этом пользователю доступна лишь информация об открытых портах, никаких поясняющих статей на ресурсе нет.

Если вам нужно не только обнаружить открытые порта, но и узнать, для чего они предназначены, лучше всего воспользоваться ресурсом Portscan. На сайте информация представлена в доступном виде, и будет понятна не только системным администраторам.

Мы рады, что смогли помочь Вам в решении проблемы.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

⚡ Как проверить открытые порты в Linux — Information Security Squad

Во время устранения неполадок служб, работающих в системе Linux, проверка открытых портов является одной из задач, которую должен рассмотреть любой пользователь или администратор.

Если ожидается, что служба должна работать, но по какой-то причине это не так, то, скорее всего, порт, связанный с этой службой, закрыт и должен быть открыт.

В этом мануале мы покажем, как проверить открытые порты в Linux из командной строки.

1) Проверка открытых портов с помощью команды netstat

Команда netstat — это мощный инструмент командной строки, который используется для проверки открытых портов TCP и UDP наряду с другими атрибутами.

Чтобы проверить открытые порты, введите команду:

Образец вывода

Давайте подробнее рассмотрим параметры команды:

  • p — отображает идентификатор Procees, связанный с услугой или названием программы
  • n — отображает числовой номер порта, работающего, например, 3306 для mysqld и 22 для sshd.
  • л — показывает сокеты прослушивания
  • t — отображает TCP соединения
  • u — отображает UDP-соединения

net-tools устарела с 2011 года, НЕ РЕКОМЕНДУЕТСЯ использовать netstat. Замену можно найти в инструментах iproute2 — это команда «ss» (и другие инструменты)

2) Проверьте открытые порты с помощью команды lsof

$ lsof -i

Если вы хотите отобразить открытые сокеты, используйте команду lsof и перенаправьте вывод в grep, как показано далее:

$ lsof -n -P | grep LISTEN

Пример вывода:

Для просмотра всех TCP-соединений выполните:

Пример вывода:

Для отображения всех UDP-соединений выполните команду:

Пример вывода:

3) Проверьте открытые порты с помощью утилиты Nmap

Nmap — это бесплатный инструмент для сканирования сети с открытым исходным кодом, обычно используемый для разведки при этическом взломе для обнаружения открытых портов удаленных систем.

По умолчанию Nmap не устанавливается в вашей системе.

Чтобы установить Nmap, введите команду:

$ sudo apt install nmap  (Для Debian/ Ubuntu)

$ sudo yum install nmap (Для RedHat/ CentOS)

$ sudo dnf install nmap (Для Fedora)

$ pacman -S nmap (ArchLinux)

Чтобы найти открытые порты TCP, выполните команду

$ nmap -sT -O localhost

Чтобы найти открытые порты UDP, выполните команду:

$ nmap -sU localhost

Заключение

Это команды и инструменты linux, используемые для сканирования портов для проверки открытых портов в системе Linux.

Как всегда, ваши комментарии приветствуются.

Если у вас есть другие идеи по вопросу, как проверить открытые порты, напишите свое мнение.

 

Лучшие 10 открытых инструментов для сканирования портов и проверки портов на 2019 год

Сканер портов и средства проверки портов являются одной из наиболее важных частей для поиска открытых портов и состояния порта.

Открытые порты означают номер порта TCP или UDP, который настроен для подтверждения пакетов.

Веб-страницы или службы FTP требуют, чтобы их определенные порты были “открыты” на сервере, чтобы быть свободно доступными.

Что такое сканер открытого порта?

Сканер открытых портов-это инструмент, который используется для проверки внешнего IP-адреса и идентификации открытых портов на соединении.

Он используется для определения того, точно ли настроена переадресация портов или серверные приложения блокируются брандмауэром.

Средства проверки портов, используемые для проверки сети на наличие портов, которые обычно перенаправляются.

Немногие порты, такие как порт 25, обычно блокируются на уровне провайдера, пытающегося перехватить подозрительную задачу.

Каждая информация содержит номер порта, который позволяет протоколам определять свое желаемое местоположение и перенаправлять их соответствующим образом.

Является ли сканирование портов незаконным?

Сканирование самого порта не является незаконным, но сканирование хоста назначения без авторизации является незаконным, и вы попадете в беду.

Сканеры портов TCP помогают администраторам серверов и тестировщикам проникновения проверять, на каких портах данные поступают в сеть, и защищать их от злоумышленников.

Наиболее Часто Используемые Порты

20 и FTP – данных
21 для FTP – контроля
22 SSH для удаленного входа протоколом
23 телнет
25 простой протокол передачи почты (SMTP)и
110 для POP3 —
115 простой протокол передачи файлов (SFTP клиент)
118 служб SQL
53 система доменных имен (DNS)
443 для HTTPS
протоколу IMAP 143
389 LDAP в
37 раз протокол
123 протокол сетевого времени
530 удаленного вызова процедур
547 DHCPv6-сервер

Как сканировать открытые порты в Windows?

Сканирование можно выполнить с помощью командной строки.

  1. Нажмите клавишу Windows и одновременно запустите клавишу, чтобы открыть командную строку.
  2. Введите cmd и нажмите enter.
  3. В командной строке введите «netstat-a» и нажмите enter.
  4. Через несколько секунд он отображает полный список портов, которые устанавливают соединение.

Угроза безопасности из-за открытых портов:

Большинство подозрительных программ ведет себя как сервис, ожидающий соединения от удаленного нападающего, чтобы дать ему данные или полномочия над машиной.

Наиболее распространенной практикой обеспечения безопасности является закрытие неиспользуемых портов в частных машинах, чтобы заблокировать известный доступ к любой службе, которая может продолжать работать на ПК без информации клиента, независимо от того, авторизованная служба была неправильно настроена или из-за подозрительного программного обеспечения.

Лучшие Инструменты Проверки Портов И Сканера Портов

  • Расширенный Сканер Портов
  • Сканирование TCP-порта с помощью Nmap
  • IPVOID
  • Инструмент Сканирования Сетевого Порта
  • Инструменты DNS
  • Веб-прокси и инструмент конфиденциальности
  • Сканер портов солнечных ветров
  • Инструмент IP
  • UltraTools
  • Yougetsignal

Расширенный Сканер Портов

Этот сканер с открытым портом является самым быстрым, легким в доступе и свободно доступным во всем мире.

Это помогает узнать открытые порты на сетевых компьютерах и извлечь своего рода программы, которые работают на обнаруженных портах.

Эти программы имеют адаптируемый интерфейс и полезную функциональность.

Сканирование TCP-порта с помощью Nmap:

Этот инструмент сканирования открытых портов помогает определить, какой TCP-порт открыт на вашем целевом компьютере, а также предоставляет информацию об ОС, служебную информацию, а также трассировку маршрута. T

Nmap Port scanner tool-это веб-интерфейс для широко известного сканера портов Nmap, который реализован с правильным параметром, чтобы обеспечить
скорость и точность.

Процесс сканирования заключается в отправке пакетов на каждый порт и прослушивании подтверждения.

Это называется ‘SYN scan’, который отправляет пакеты TCP SYN на каждый порт. Если порт отвечает с помощью SYN-ACK, он помечается как открытый, и первый отправляется обратно сканером портов Nmap.

Таким образом, полное TCP-соединение с целевой машиной не устанавливается.

IPVOID

IPVOID помогает идентифицировать службы, работающие на сервере, просматривать открытые порты TCP.

Он также проверяет и проверяет, работает ли брандмауэр точно. Есть Службы безопасности, которые блокируют IP-адреса, которые вы не держите, поэтому старайтесь не проверять.

Инструмент Сканирования Сетевого Порта

Этот инструмент сканирования открытых портов помогает проверить службы, которые доступны и запущены на сервере.

Если мы хотим проверить, какая версия ОС работает, порты открыты на сервере и сервер включил брандмауэр или нет, то в этом случае для проверки всей вышеуказанной информации он использует необработанные IP-пакеты.

Инструменты DNS

Это поможет вам определить, какая служба доступна за пределами интрасети. Компьютеры используют маршрутизатор с NAT для привязки к интернету, который не может быть получен за пределами интрасети.

Хотя, используя переадресацию портов, порты могут отклоняться от маршрутизатора к конкретной машине.

Этот сканер открытых портов Онлайн позволяет проверить, работает ли перенаправление правильно или нет.

Веб-прокси и инструмент конфиденциальности

Этот инструмент Open port scanner online также известен как “ HideMy.name «. если кто-то хочет скрыть свою личность и получить доступ к чему-либо и все, перейдите на веб-прокси.

Этот инструмент скрывает и изменяет ваш IP-адрес, местоположение, и вы будете оставаться инкогнито во время использования браузера.

Это медиана к машине и необходимому вебсайту. Вы также можете смотреть заблокированный контент и играть в онлайн-игры.

Вы можете пользоваться интернетом с максимальной скоростью и подключением. Это дает защиту, конфиденциальность и свободу на любом устройстве во время просмотра.

Solar winds Port Scanner

Он сканирует все IP-адреса и порты TCP и UDP для проверки уязвимостей сети.

Вы также можете запустить сканирование из командной строки, сохранить конфигурации сканирования, минимизировать время выполнения сканирования с многопоточностью. Отслеживание активности подключения конечного пользователя и терминального компьютера.

Он распознает неизвестные уязвимости и сетевые протоколы.

Инструмент IP

IP инструмент известен как whatismyip.com -сканер портов.

Этот инструмент сканирует сеть на наличие открытых портов и решает, если эти открытые порты должны быть закрыты, чтобы обеспечить сетевую безопасность и меньшую уязвимость.

Этот инструмент сканирования открытых портов показывает, какие порты открыты для связи в сети. Если в случае, порт открыт, то он для удаленной связи.

UltraTools

С помощью Ultra tools вы можете проверить производительность DNS и DNS-записи, указанные для домена или имени хоста.

Средство обхода DNS предоставляет дополнительную информацию о том, были ли DNS-серверы распространены на все серверы имен.

Yougetsignal

Yougetsignal-это инструменты проверки открытых портов, которые позволяют проверить любой внешний IP-адрес для открытых портов.

Это полезный инструмент для проверки на наличие ограничений, размещенных в Брандмауэре. С помощью этого инструмента можно проверить наличие всех портов TCP и UDP.

С помощью перечисленных выше инструментов сканирования портов можно определить открытые порты в сетевой инфраструктуре.

Всегда рекомендуется закрыть порты, если они не используются по соображениям безопасности.

Вывод

Перечислены некоторые из бесплатных инструментов, доступных в интернете, чтобы проверить наличие открытых портов на сервере и для других запросов DNS.

Мы классифицировали некоторые из лучших инструментов сканирования портов и проверки портов, чтобы помочь найти открытые порты и другие операции, связанные с портами, при выполнении теста на проникновение в сети.

Сетевой порт, проверка и проброс

После установки файлов Моби-С необходимо настроить сетевой обмен. Самая большая трудность это настройка так называемого проброса портов. Обычно интернет в организациях раздается каким либо оборудованием (модем или роутер), либо отдельным компьютером в роли интернет сервера. Для работы Моби-С требуется осуществить перенаправление данных из интернета на ваш внешний IP адрес по заданному порту — на компьютер где запущена Моби-С. Это перенаправление и называется «проброс порта».

Внешний статический IP адрес — это ваш адрес в сети Интернет, позволяющий идентифицировать ваш компьютер в глобальной сети.

Что такое порт и где его изменить?

Разберем наиболее сложный вариант организации сети. Роутер (модем) подключен интернету, после роутера стоит сервер который, отвечает за раздачу интернета в сеть организации.

 

Настройка на компьютере

После запуска Моби-С серверна компонента открывает порт (для примера мы выбрали порт 1235) и начинает ждать поступления данных. Необходимо  настроить правила, для встроенного брандмауэра либо сторонней программы выполняющей функцию защиты сетевых обменов (фаервол) для работы с этим портом. Фаервол или антивирус может автоматически запретить обмен по не авторизованному порту.  Мы рассмотрим настройки только стандарного брандмауэра для систем Windows XP и Windows 7.

Windows XP

Пуск – Панель управления — Сеть и подключение к интернету – Изменение параметров брандмауэра Windows. Добавляем два правила для порта 1235 для протоколов TCP и UDP порт один и тот же. Названия у правил должны отличаться. Тот же эффект можно получить выполнив две команды, вызвать строку выполнить можно комбинацией клавиш WIN+R, вставить и выполнить по очереди обе команды.

netsh firewall add portopening TCP 1234 «Моби-С TCP 1234»
netsh firewall add portopening UDP 1234 «Моби-С UDP 1234»

Windows 7

Для Windows 7 и 8 Команды имеют немного другой вид. Данную команду (открыть порт для входящих данных) надо выполнять  в консоли запущенной с правами администратора.

netsh advfirewall firewall add rule name=»Моби-С TCP 1234″ protocol=TCP dir=in localport=1234 action=allow
netsh advfirewall firewall add rule name=»Моби-С UDP 1234″ protocol=UDP dir=in localport=1234 action=allow

Настройка на сервере

Если у вас стоит сервер отвечающий за раздачу интернета в офисе, то на нем необходимо настроить перенаправление портов, к сожалению в данной статье мы не можем охватить то множество программ которые могут использоваться на вашем сервере, но называться правила могут port forwarding либо virtual server. Если у вас есть администратор то он разберется с данной задачей.

Настройка роутера

И последний этап, это настройка роутера (модема). На примере трех устройств ASUS RT-N13U, Linksys E4200, TL-MR3020. Как попасть на страницу настроек (админку) каждого из устройств написано в инструкции к устройству.

ASUS RT-N13U

Переходим в админку роутера, ASUS RT-N13U.
Выбрать меню «WAN» и перейти вверху на закладку «Виртуальный сервер».

Добавить два правила (по одному на каждый протокол, TCP и UDP) указать порт и локальный IP адрес компьютера на котором установлена Моби-С. Не забываем нажать применить и перезапустить роутер.
На этом настройка закончена.

Linksys E4200

Переходим в админку роутера, Linksys E4200.
Выбираем пункт «Приложения&Игры».  Далее пункт «Переадресация одного Порта».

Добавляем два правила для порта 1234 (либо ваш порт) в двух полях, далее вбираем протокол TCP и второе аналогичное правило для протокола UDP. Выглядеть это должно приблизительно так. И не забываем ставить, галочки в столбце включено, затем сохранить.

TL-MR3020

Переходим в админку роутера, TL-MR3020.
Выбираем пункт меню «Forwarding»,  далее  подменю «Virtual Servers».

Добавить правило нажав кнопку «Add New» Указать порт 1235, IP адрес компьютера Протокол All статус Enable, не забываем нажать «Save».

Перезапускаем устройство, настройка закончена.

Если все настройки выполнены верно требуется проверка открыт порт или нет.
Для этого запускаем 1C открываем модуль интеграции Моби-С. Переходим на сайт http://ping.eu/port-chk/ либо любой другой обеспечивающий сервис проверки портов на открытость.
Вверху страницы будет ваш внешний IP адрес, если на него кликнуть мышкой то он автоматически попадет в поле IP address or host name: в поле Port number: надо указать порт (внешний) в нашем случае 1235 и нажать кнопку GO.

Если все после проверки появится надпись open то все настройки выполнены верно и можно приступать к настройке мобильной части.

 

Как проверить, работает ли переадресация портов

Сводка проблем и результатов

Это руководство применимо к:

  • Любой маршрутизатор или межсетевой экран, например:
    • DLink, Asus, TP Link, Linksys, Synology, Apple, Belkin, Buffalo, Cisco, Netgear, TRENDNet, Zyxel (и это лишь некоторые из них).

Зачем мне это нужно?

  • Обычно, если вы хотите протестировать сопоставление портов, это связано с тем, что вы пытаетесь разрешить что-то в Интернете, получить доступ к чему-либо во внутренней сети, дома или на работе.Иногда что-то не работает должным образом, и вы просто хотите проверить, работает ли сопоставление портов. Читайте дальше, чтобы узнать больше.

Предисловие

Что я получу, используя этот метод тестирования?

В этом методе тестирования используются известные методы определения портов на базе Интернета, которые исходят ВНЕ домашней или рабочей сети. Это именно то, что вам нужно для большинства сценариев, поскольку обычно вы пытаетесь впустить за пределы своей сети.

Какие существуют тесты переадресации портов?

Здесь мы можем использовать два основных типа тестов.Первый, как и звучит, проверяет «открытое» или «закрытое» состояние данного сетевого порта и, дополнительно, есть ли ответ на его конце. Второй — это скорее уловка, которая проверяет любой общий порт, открытый на вашем IP-адресе. Обычно это используется для проверки вашей безопасности, но здесь также можно использовать в качестве теста.

Безопасность

Конечно, как и все в Интернете, безопасность должна быть предметом беспокойства. Кроме того, в зависимости от того, насколько вы обеспокоены, существует несколько уровней безопасности, о которых вы можете беспокоиться.

Особо следует отметить переадресацию портов UPnP (Universal Plug ‘n’ Play). Это сделано, чтобы упростить людям задачу, автоматически настраивая правила переадресации портов в вашем маршрутизаторе. Конечно, большая опасность заключается в том, что нет процесса утверждения, и любое программное обеспечение, которое вы загружаете (или скачиваете кто-то еще), потенциально может открыть ваше интернет-соединение любым способом, которым оно решит. Поэтому, если вы знаете, что делаете, я лично рекомендую отключить UPnP на вашем маршрутизаторе, чтобы предотвратить несанкционированный доступ из-за вируса или подобного, и выполнить настройку вручную.Таким образом, вы можете быть уверены в том, какие порты вы открыли, и управлять ими соответствующим образом.

Кроме того, убедитесь, что у вас установлен нормальный брандмауэр . Это может быть в программном обеспечении вашего компьютера, если у вас есть модем, подключенный напрямую к вашему компьютеру, но это самый низкий уровень брандмауэра. Лучше всего использовать отдельное оборудование, к которому вы подключаетесь через Ethernet или Wi-Fi, обычно называемое маршрутизатором, или же оно может быть и полноценным межсетевым экраном.

Одним из преимуществ этих выделенных аппаратных устройств является то, что они защищают всю вашу сеть, а не только один компьютер.

Домашние маршрутизаторы

прошли долгий путь и намного лучше, но не соответствуют функциям и возможностям настоящего межсетевого экрана. Смотрите наш пост о настройке IPFire для создания собственного сетевого брандмауэра с нуля здесь.

Предварительные требования

Программные зависимости

  • Последний веб-браузер, например Firefox, Safari или Chrome

Аппаратные зависимости

  • Компьютер или маршрутизатор / модем с установленным и активированным брандмауэром

Необходимые инструменты

Прочие зависимости

Сводные шаги

Ниже приведен общий обзор шагов, которые мы собираемся предпринять, чтобы….

  • Откройте желаемый порт
  • Проверить проброс портов из интернета

Реализация

Откройте нужный порт

В этой статье не рассказывается, как включить переадресацию портов. Предполагается, что вы уже пытались это сделать.

Проверить проброс портов из Интернета

Тестирование одного порта — веб-метод

Сначала убедитесь, что вы знаете свой IP-адрес в Интернете.Обратите внимание, что это не то же самое, что IP-адрес вашего компьютера. Мы обнаружили, что ваш IP-адрес в Интернете: 45.153.231.60

Если вы считаете, что наш IP-адрес неверен, попробуйте обратиться сюда, чтобы получить второе мнение.

Для тестирования одного порта выберите один из следующих сайтов. Убедитесь, что вы знаете номер порта, который вы открыли, и введите его в соответствующее поле номера порта. При необходимости введите свой IP-адрес.

Проверить один порт — метод Telnet

Другой метод, о котором часто не знают, — это использование telnet.Однако для этого вам необходимо запустить его за пределами вашей сети. Кроме того, будьте осторожны, где бы вы ни запустили его, брандмауэр этой сети не заблокировал порт, который вы пытаетесь проверить. Если у вас есть ноутбук, простой способ сделать это — подключить его к точке доступа Wi-Fi на телефоне. Только не забудьте отключить любые другие сетевые подключения.

Простое обозначение теста telnet выглядит так

telnet Порт

Обычно в Windows или Linux вы можете ввести telnet 201.55.102.1 80

Если в соединении отказано, это обычно означает, что порт заблокирован. Если в течение некоторого времени в соединении отображается сообщение «Попытка», это обычно означает, что порт открыт, но за ним ничего не подключено. И, наконец, если вы получили сообщение «Подключен к» и т. Д., Тогда порт открыт, и служба работает за ним. Нажмите CTRL-C и или Enter несколько раз, чтобы выйти.

Сканировать любые открытые порты

Чтобы сканировать любые открытые порты (обычно ограниченные портами в пределах общего диапазона), просто сделайте то же самое, что и выше, за исключением того, что вместо этого перейдите на эти сайты.Запомните свой IP-адрес: 45.153.231.60

Другое

Помимо онлайн-инструментов, вы также можете загрузить специализированное программное обеспечение и сканировать вашу сеть из другого места. Это можно сделать с помощью такого инструмента, как OpenVAS, который также выполняет полную проверку безопасности. Однако для проверки открытых портов описанное выше будет намного проще выполнить.

Последнее слово

Вот и все, в конце концов, довольно просто. Однако чаще всего задают простые вопросы, поэтому я решил написать краткое руководство по ним.

Если у вас есть какие-либо вопросы или вопросы, не стесняйтесь писать мне в комментариях ниже.

Marshalleq.

.

Тестирование переадресации открытых портов для маршрутизатора или компьютера • Raymond.CC

Все веб-службы должны работать на порту, иначе служба будет недоступна. Например, когда вы посещаете веб-сайт, ваш веб-браузер автоматически подключается к веб-серверу, используя порт 80, поскольку это стандартный порт, зарегистрированный в организации IANA. Также можно настроить веб-сервер для работы под другим номером порта, например 8080, и поскольку веб-браузер по умолчанию подключается к порту 80, вам необходимо указать веб-браузеру, чтобы он посещал URL-адрес, используя другой порт, добавив порт 8080 в конце, например http: // www.website.com:8080

Даже если вы пытаетесь разместить временный игровой сервер, подключиться к системе видеонаблюдения, получить удаленный доступ к конфигурациям вашего маршрутизатора, загрузить медиафайлы с помощью клиента BitTorrent, такого как uTorrent, все действия, упомянутые выше, требуют открытого прослушивающий порт для оптимального использования, а в некоторых случаях он вообще не будет работать, если порт закрыт.

К счастью, большинство современных маршрутизаторов уже поддерживают UPnP, при этом маршрутизатор автоматически открывает и перенаправляет требуемый порт, когда он запускается программным обеспечением, избавляя вас от необходимости вручную обращаться к настройкам маршрутизатора для перенаправления порта.Единственная проблема в том, как узнать, работает ли перенаправление портов, созданное вами вручную или автоматически через UPnP? Здесь у нас есть 5 веб-сервисов, которые вы можете использовать, чтобы проверить, открыт или закрыт перенаправленный порт.

1. YouGetSignal Инструмент проверки открытого порта

Инструмент проверки открытого порта от YouGetSignal — это быстрый и простой в использовании тестер переадресации портов. При посещении веб-сайта он определяет ваш внешний IP-адрес и для вашего удобства автоматически вставляет его в поле удаленного адреса.Вы можете найти список часто используемых портов справа, и щелкнув по нему, вы сразу же проверите состояние выбранного порта. Вы также можете быстро просканировать все предоставленные общие порты, щелкнув «Сканировать все общие порты» в конце списка.

Посетите YouGetSignal Open Port Check Tool


2. Ping.eu Port Check

Ping.eu — это хорошо известный сайт, который предлагает бесплатные инструменты для тестирования сети на основе Интернета, такие как ping-тест, трассировка, поиск DNS , WHOIS, обратный поиск, проверка прокси, счетчик пропускной способности, сеть и калькулятор маски сети, определение страны по IP, преобразователь единиц измерения и, наконец, проверка портов.Использовать средство проверки портов так же просто, как ввести IP-адрес или имя хоста, затем номер порта и нажать кнопку «Перейти». Ваш IP-адрес обнаружен и показан вверху веб-страницы. Щелчок по нему перенесет IP в соответствующее поле для вашего удобства.

Ping.eu предлагает отличную альтернативу YouGetSignal, потому что оба могут предоставлять результаты в режиме реального времени на странице без фактического обновления всей веб-страницы.

Посетите Ping.eu Port Check


3. Сканеры портов WhatsMyIP

Как упоминалось ранее, сканер портов также можно использовать для проверки того, открыт ли порт или закрыт. Разница между сканером портов и средством проверки портов заключается в том, что сканер портов может автоматически сканировать диапазон IP-адресов, тогда как средство проверки портов обычно используется для проверки одного порта на одном IP-адресе.

Сканеры портов WhatsMyIP выделяются тем, что имеют 5 различных категорий для проверки на общих серверах / играх / приложениях / P2P / пользовательских портах.Дополнительная функция, которая обычно не встречается в других средствах проверки портов, — это возможность выбора времени ожидания подключения. Доступны 3 варианта: короткий (1 секунда), стандартный (2 секунды) или длинный (10 секунд). В целях безопасности сканеры портов WhatsMyIP сканируют только ваш IP-адрес.

Посетите сканеры портов WhatsMyIP


4. Network Port Scanner Tool

Network Port Scanner Tool является более продвинутым средством проверки портов по сравнению со списком, упомянутым выше, с двумя режимами: Normal и Advanced.В основном нормальный режим позволяет вам быстро сканировать диапазон портов на предмет IP-адреса, в то время как расширенный режим позволяет вам выбирать тип сканирования и пинг с дополнительными расширенными параметрами, включая определение операционной системы для удаленного IP-адреса. Различные режимы сканирования, особенно SYN Stealth, полезны для сканирования хоста с включенным брандмауэром.

Network Port Scanner Tool точно обнаружил, что во время теста я использовал операционную систему Microsoft Windows 7 Ultimate.

Visit Network Port Scanner Tool


5. Сканер портов IPv6

В то время как большинство онлайн-сканеров или проверок портов сканируют адреса IPv4, вот тот, который сканирует подключенные узлы с глобальным одноадресным IPv6-адресом. 8 портов UDP необходимо сканировать, а 53 порта TCP можно исключить. Вы также можете указать до 4 настраиваемых TCP-портов для проверки.

Результаты сканирования отображаются в реальном времени с использованием Javascript.

Посетите сканер портов IPv6


Дополнительные примечания : Вышеупомянутые интерактивные веб-службы используются только для проверки того, может ли внешний источник подключиться к вам через проверенный порт. Чтобы проверить локальное соединение, вы можете использовать программное обеспечение для сканирования портов или просто ввести « netstat -a » в командной строке.

Как вы можете видеть на изображении выше, IP 0.0.0.0 означает, что порт 8888 прослушивается на всех IP-адресах, таких как localhost 127.0.0.1, частный (внутренний) и публичный (внешний) IP-адреса.

.

Проверка открытых портов от HostingChecker

Об инструменте проверки открытых портов

Вы можете проверить порты доменов или IP-адресов, подключенных к Интернету. Вы можете сканировать до 5 портов за раз.

Как это работает?

Введите IP-адрес или доменное имя, которое вы хотите проверить, в поле ввода.

Затем введите номера портов, которые вы хотите проверить, открыты они или закрыты, по одному в каждое поле. Вы можете ввести только один номер порта в каждое поле (до 5), и числа должны находиться в диапазоне от 1 до 65000.

  1. Введите здесь URL или IP-адрес
  2. Введите номера портов по одному в поля
  3. Не пишите названия служб или текст в полях
  4. Не записывайте более одного номера порта в поле
  5. Порты, которые не отвечают, будут отмечены красным цветом и, скорее всего, закрыты
  6. Открытые порты будут отмечены зеленым цветом.

У нас есть список с наиболее распространенными номерами портов и их протоколами ниже, и вы можете увидеть полный список всех доступных IP-портов и их описание по IANA здесь — Реестр имени службы и номера порта транспортного протокола.

Список наиболее распространенных номеров портов и соответствующих им имен служб

Разверните таблицу портов

Протокол

Протокол Порт Описание
FTP 20 и 21 File Transfer Protocol — протокол передачи файлов. Порт для команд.
SSH 22 Secure SHell — «безопасная оболочка». Операционная система протокола удаленного управления.
Telnet 23 Сеть Терминал. Реализация протокола текстового интерфейса по сети.
SMTP 25 Simple Mail Transfer Protocol — простой протокол передачи почты.
WHOIS 43 «Кто есть». Протокол получения регистрации права собственности на доменные имена и IP адреса
DNS 53 Система доменных имен — Система доменных имен.
DHCP 67 Протокол динамической конфигурации хоста — Протокол динамической конфигурации хоста. Динамический IP
TFTP 69 Trivial File Transfer Protocol — простой протокол передачи файлов.
HTTP / Интернет 80 HyperText Transfer Protocol — протокол передачи гипертекста.
POP3 110 Post Office Protocol Version 3 — протокол приема электронной почты, версия 3
SFTP 115 Протокол передачи файлов SSH.Протокол безопасной передачи данных.
IMAP 143 Протокол доступа к Интернет-сообщениям. Протокол прикладного уровня для доступа к электронной почте.
SNMP 161 Simple Network Management Protocol — простой протокол сетевого управления. Управление устройством.
HTTPS 443 HyperText Transfer Protocol Secure) — протокол HTTP, поддерживающий шифрование.
SMB 445 Протокол SMB обеспечивает «межпроцессное взаимодействие», то есть протокол, который позволяет приложениям и службам на сетевых компьютерах общаться друг с другом.
SMTPS 465 Простой протокол передачи почты через SSL
LPD 515 Демон построчного принтера.Протокол удаленной печати на принтере.
RTSP 554 Протокол управления потоком в реальном времени
RSYNC 873 Службы передачи файлов RSYNC
IMAP SSL 993 Протокол IMAP, поддерживает шифрование SSL.
POP3 SSL 995 POP3 поддерживает шифрование SSL.
НОСКИ 1080 SOCKet Secure.Протокол приема безопасного анонимного доступа.
Прокси 3128 В настоящее время в порту часто используются прокси.
MySql 3306 База данных MySQL
RDP 3389 Протокол удаленного рабочего стола — удаленный рабочий стол для Windows.
PostgreSql 5432 База данных Postgres
VNC 5900 Virtual Network Computing — система удаленного доступа к настольному компьютеру.
TeamViewer 5938 TeamViewer — Система дистанционного управления для обеспечения вашего компьютера и обмена данными.
HTTP / Интернет 8080 Альтернативный порт для протокола HTTP. Иногда использовали прокси.

Выше перечислены порты по умолчанию. Системные администраторы могут их изменить, поэтому, если что-то не работает должным образом, обязательно спросите системного администратора.

Наиболее распространенные порты, используемые играми, вы можете найти здесь.Просто нажмите CTR + F и найдите название игры. Когда вы найдете порты, вы можете использовать инструмент проверки портов, чтобы узнать, открыты они или закрыты.

Проверка открытых портов на мобильном телефоне

Средство проверки открытых портов является веб-интерфейсом и быстро реагирует, поэтому его можно использовать на любом устройстве, имеющем доступ к Интернету и веб-браузеру. Вы можете проверить наличие открытых портов на других устройствах с iPhone, iPad, планшетов, мобильных телефонов и независимо от ОС. Он работает на Android, iOS, Windows, Linux, Mac и так далее.

Следуйте инструкциям из приведенного выше руководства, и вы можете проверить, открыт или закрыт порт из любого места.

Сценарии использования инструмента проверки открытых портов

Проверьте свою сеть на наличие заблокированных портов

Если вы хотите использовать свой собственный компьютер в качестве сервера или хотите отправлять почту прямо с него, вы должны проверить, открыты ли эти порты для вашего общедоступного IP-адреса (здесь вы можете увидеть свой собственный IP-адрес).

Обычно веб-серверы используют порт 80 (HTTP) или 443 (HTTPS), но частные интернет-провайдеры блокируют эти порты для домашних пользователей, чтобы предотвратить спам.Поэтому используйте средство проверки открытого порта, и если ваш порт закрыт, свяжитесь со своим интернет-провайдером и узнайте, разрешат ли они вам его использовать. Или вы можете перенаправить этот порт на другой открытый порт.

Перенаправление портов

Перенаправление портов или сопоставление портов позволяет удаленным машинам подключаться к определенной компьютерной системе или службе в сетевой системе. Таким образом, вы можете запустить сервис, программное обеспечение, веб-сервер или игровой сервер за маршрутизатором.

Port Forwarding — это встроенная функция маршрутизатора, которая позволяет перенаправлять внешние запросы (из Интернета) на серверы в локальной сети.Таким образом, маршрутизатор знает, на какой компьютер в сети отправлять запросы и данные, поступающие на определенный порт сетевого маршрутизатора.

В стандартной сети маршрутизатор имеет общедоступный IP-адрес, а компьютеры / серверы получают частный IP-адрес от маршрутизатора, который недоступен из Интернета. Когда вы перенаправляете определенный порт на своем маршрутизаторе, вы сообщаете маршрутизатору, куда направлять трафик для этого порта.

Диагностика сетевых проблем

Если у вас есть программное обеспечение, игра или служба, которые для работы должны подключаться к Интернету, и они настроены правильно, но не могут подключиться к серверам, вы можете проверить, не является ли сообщение, которое использует программа, закрыт для вашего общедоступного IP-адреса.

Например, некоторые провайдеры VPS отключают порт 25 по умолчанию, и он закрыт, и вы не можете его открыть. Они делают это, чтобы предотвратить спам в электронной почте. Однако, если вы хотите, чтобы ваш веб-сайт, размещенный на этом VPS, мог отправлять электронные письма из контактной формы и т. Д., А также работать с php-почтой, вам необходимо связаться с поставщиком услуг и попросить их открыть определенный порт. Вы можете увидеть, открыт или закрыт порт, с помощью инструмента проверки открытых портов.

Безопасность

Проверьте, открыт ли порт на сервере или устройстве, и если он не должен быть открыт, вы можете закрыть его в своем брандмауэре.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *