Настроить порт в браузере

Обновлено: 07.07.2024

Довольно часто люди сталкиваются с непонятными, на первый взгляд, проблемами в работе программ или игр, связанными с невозможностью их подключения к серверу. Многие начинают искать причину не там, где нужно, пеняя на плохое интернет-соединение, несовместимость ПО или его высокие системные требования. Ответ может крыться в заблокированном канале передачи данных. Для этого нужно открыть порты в операционной системе Windows.

В нашей новой статье мы кратко расскажем вам об общем назначении портов и как их разблокировать в ОС Windows, приведя несколько примеров.

Что такое «Порт» и зачем он нужен

Основная задача персонального компьютера – обрабатывать информацию, используя для этого множество программ разного назначения. Большая часть программ обращается к собственному серверу для получения и отправки пакетов данных, например, регулярных обновлений или отдельных файлов (файлообменники). Передача информации происходит по определенному каналу – порту. Каждый порт (туннель) имеет свой номер, являющийся идентификатором и определяющий его назначение. Например, чтобы воспользоваться удаленным рабочим столом другого компьютера, нужно проверить статус и при необходимости открыть порт 3389.

При установке новой игры или другого софта по умолчанию происходит автоматическая проверка туннеля и подключение к серверу. Брандмауэр Windows выводит окно на экран с предложением о разрешении или запрете активности данной программы в сети. Если такового не наблюдается и ПО не хочет подключаться – нужно открыть его порт на компьютере.

Проверка статуса портов

Перед открытием туннеля сначала нужно проверить открытые порты в Windows. Для этого отлично подойдет обычная командная строка.

Другой способ – введите «cmd» (без кавычек) в поисковую строку Пуска и нажмите «Enter».


  1. В открывшейся командной строке задаем команду «netstat –aon | more» без кавычек. Система отобразит состояние всех активных туннелей.

Смотрим на два последних столбца и находим нужный номер. Напротив номера выведен его статус:


  • Listening – идет опрос свободного порта системой. Он является открытым.
  • Established – идет передача данных, порт занят.
  • Close wait – процесс прекращения передачи данных.
  • Time wait – порт не отвечает.
  1. Открыв «Диспетчер задач» комбинацией клавиш Ctrl+Alt+Delete, вы сможете узнать, чем занят нужный порт, сопоставив его номер из консоли с идентификатором процесса.

Если требуемый порт отсутствует или занят – переходим к следующему пункту.

Открываем порт через Брандмауэр Windows

Брандмауэр служит защитой (экраном) от внедрения опасных и шпионских программ и вирусов, которые могут проникнуть из интернет-сети. Он отслеживает исполняемые процессы и трафик. С его помощью можно разблокировать порты для конкретной задачи.

Процесс деблокирования выглядит так:


  1. Заходим в «Пуск/Панель управления/Система и безопасность» и находим «Брандмауэр ЗащитникаWindows» (либо «Брандмауэр Windows»).
  2. Выбираем пункт «Дополнительные параметры».



  1. В этом меню содержится список процессов, использующих каналы для подключения к серверам. Для того чтобы открыть порты в брандмауэре, нажимаем на «Правила для входящих подключений» и «Создать правило».
  2. Если вам известно, какой именно канал вам нужен, то указываем пункт «Для порта».


Ради примера попробуем открыть порт 27015 для сетевого шутера Counter-Strike 1.6.



Выбираем «Разрешить подключение» и жмем «Далее».


Выделяем галочками все варианты.


Вписываем имя программы, например, «CS 1.6» и нажимаем кнопку «Готово».

Созданное нами правило появится в общем списке. Теперь порт для игры открыт. Этот способ является стандартным и он идентичен для последних версий Windows, начиная с «семерки».

Важно: если порт так и не заработал, то нужно включить его «проброс» в меню роутера. Но это отдельная тема для статьи.

Открываем порт 80

На этот раз мы обратимся к командной строке.

Перезагружаем компьютер и опять проверяем доступность 80 порта.

Применение стороннего софта CurrPorts

В рассмотренных выше способах использовались лишь стандартные ресурсы Windows, однако, в Сети есть несколько программ для открытия портов на Windows. Первой на обзоре мы выбрали «CurrPorts» версии 2.51 от разработчика Nir Sofer. Она помогает узнать все свои активные порты на Windows и пригодится для их быстрого освобождения, удаляя ненужный или опасный процесс. Программа бесплатна и легка в освоении.

Для ее использования:

На скриншоте мы видим, что антивирус Avast занимает два порта: 80 и 443. При желании мы можем закрыть данное соединение из контекстного меню или панели инструментов программы (но делать этого не советуем по понятным причинам). Закрывайте только те ненужные процессы, назначение которых вам известно.

Преимущества

  • Бесплатная программа на русском языке.
  • Не требует установки.
  • Отображает все запущенные процессы и занимаемые ими порты в реальном времени.
  • Предоставляет самую подробную информацию.
  • Можно освобождать порты от одного или всех процессов.
  • Классический понятный интерфейс.

Недостатки

Работаем с UPnP Wizard

Простая программка для управления портами «UPnP Wizard», работающая почти со всеми модемами по технологии UPnP. Вам не составит труда посмотреть открытые порты в Windows и освободить самые необходимые из них. ПО бесплатно, но не поддерживает русский язык, что может осложнить управление для некоторых пользователей.

Начинаем работу с UPnP Wizard так:

Для примера попробуем открыть порт 7777, который нужен для обмена данными с сервером игры SAMP (San Andreas Multiplayer Mod). Нажимаем на зеленый плюс панели инструментов.

Важно: если программа не может найти процессы – проверьте, подключена ли функция UPnP на вашем роутере, зайдя в его настройки.


  1. В окне создания порта вводим произвольное название (например, SAMP), номер порта (7777) и тип протокола (TCP). После этого подтверждаем данные кнопкой «ОК».

В таблице появится новый пункт с открытым портом для игры SAMP.

Преимущества

  • Бесплатная лицензия.
  • Красивый интерфейс без нагромождений.
  • Работает со многими моделями роутеров, поддерживающих технологию UPnP.
  • Можно быстро открывать и освобождать порты.

Недостатки

  • Нет перевода на русский язык.
  • Малоинформативная сводка о запущенных процессах.

Для посещения сервиса:


  1. Как видно на скрине выше, туннель 25565 уже занят. Таким образом вы сможете проверить любой канал на занятость.

Преимуществами такого способа выступают его доступность и отсутствие необходимости в установке отдельного ПО. Но он лишь служит как дополнение предыдущим двум вариантам.

Подводим итоги вышесказанному

В этой статье мы постарались дать вам ответ на вопрос: «как открыть порты на Windows 7 и 10?». Для этого нами было выбрано и описано самые востребованные способы решения данной проблемы с примерами.

Подводя итоги, мы составили краткую характеристику каждого способа отдельно.

Стандартные инструменты Windows оказались не самыми удобными в управлении, однако, предоставляют достаточный объем информации о процессах и занятых ими портах. Работа с Брандмауэром и консолью довольно проста и после нашего примера вы сможете самостоятельно повторить все это на своем компьютере.

CurrPorts выводит максимум данных о портах и процессах, позволяет удалять (освобождать) их, но не дает возможности открыть новые. На наш взгляд, софт отлично подойдет для отслеживания потенциальных угроз из Сети и их устранения.

Несмотря на отсутствие русскоязычного интерфейса, UPnP Wizard очень практична и может как создавать, так и освобождать порты. Единственным ограничением является требование к поддержке роутером UPnP интерфейса. Мы считаем, что этот вариант самый удобный для повсеместного использования.

В этой статье шаг за шагом постараюсь рассказать, как настроить прокси-сервер в браузерах, независимо от того, каким из них вы пользуетесь.

Ниже можно увидеть удобное оглавление, чтобы можно было быстро переместиться по статье на требуемую инструкцию по настройке прокси для нужного браузера.

Как браузер использует прокси?

Прокси действуют как промежуточный шлюз между вами и посещаемым сайтом, они отправляют онлайн-запросы от имени вашего устройства, используя свой IP-адрес вместо вашего, это позволяет скрыть вашу личность и местоположение.

как браузер работает через прокси

Про то, как работают прокси, есть статья на блоге, можете ознакомиться здесь Что такое прокси >>>

Для любых современных браузеров IE, Microsoft Edge, Google Chrome, Mozilla Firefox, Яндекс.Браузер есть дополнения и расширения, которые могут автоматически подключать вас к прокси при серфинге в интернете.

Это не лучший выбор т.к. соединения и скорость через такие прокси оставляют желать лучшего.

Лучший вариант посещать сайты анонимно в интернете - это купить прокси и настроить веб-браузер на работу через них. После настройки браузера на работу через прокси, можно так же посещать и просматривать сайты как и раньше - только теперь это будет происходить анонимно.

Как настроить браузер для подключения через прокси

Как я и говорил любой современный браузер умеет работать с прокси, сама настройка зависит от того, какой браузер (и операционную систему) вы используете. Хоть и все браузеры похожи, у каждого свой интерфейс и свое меню, через который мы и будем производить настройку. Ниже будет рассмотрена настройка прокси для самых популярных браузеров.

Настройка прокси в браузере Google Chrome

Чтобы настроить прокси в Chrome, для начала в правом верхнем углу выберите три вертикальных точки и далее в «Настройка и управление Google Chrome» и выберите «Настройки».

Настройка прокси в гугл хром

Прокрутите вниз и нажмите «Дополнительно». Под заголовком "Система" выберите "Открыть настройки прокси сервера компьютера".

Открыть настройки прокси сервера компьютера

В открывшемся окне «Настройка параметров локальной сети» жмем на кнопку в разделе «Настройка сети».

Настройка параметров локальной сети

Включите «Использовать прокси-сервер для локальных подключений». После этого введите IP-адрес вашего прокси и номер порта в соответствующие поля.

Использовать прокси-сервер для локальных подключений

Также в вкладке Дополнительно проверьте, чтобы стояла галочка Один прокси сервер для всех протоколов. Нажмите «Сохранить», чтобы завершить настройку прокси в браузере google chrome и начать анонимный просмотр.

Настройка прокси в Я ндекс.Браузер

Чтобы настроить прокси в яндекс браузере для начала справа сверху находим пункт «Настройки» и раскрываем дополнительные настройки Системные > Настройки прокси-сервера:

настраиваем прокси в браузере яндекс

В открывшемся окне «Настройка параметров локальной сети» жмем на кнопку в разделе «Настройка сети».

Настройка параметров локальной сети

Включите «Использовать прокси-сервер для локальных подключений». После этого введите IP-адрес вашего прокси и номер порта в соответствующие поля.

Использовать прокси-сервер для локальных подключений

Также в вкладке Дополнительно проверьте, чтобы стояла галочка Один прокси сервер для всех протоколов. Нажмите «Сохранить», чтобы завершить настройку прокси в яндекс браузере, теперь можно серфить по сайтам анонимно.

Настройка прокси в Firefox

Чтобы настроить прокси в браузере Мозилла Firefox начнем с открытия справа сверху в меню панели инструментов браузера.

Выбираем «Настройки» и прокручиваем виз до конца. Там увидим раздел под названием «Параметры сети», в котором нажмем кнопку «Настроить».

мозилла настройка прокси

прописываем прокси

Таким вот несложным образом настраиваются прокси в Mozilla Firefox.

Настройка прокси в Internet Explorer

Хоть Internet Explorer и является умирающим видом браузера, тем не менее многие им ещё пользуются и инструкция по настройке прокси для IE будет здесь не лишняя.

Запускаем IE и идем в Сервис > Свойства браузера

настраиваем прокси в Internet explorer

Если меню в браузере не отображается то правой кнопкой мыши вызываем контекстное меню и ставим галочку на Строка меню

как вызвать строку меню в IE

Далее переходим в вкладку Подключения > Настройка сети

Подключения Настройка сети

Включите «Использовать прокси-сервер для локальных подключений». После этого введите IP адрес вашего прокси и укажите номер порта в соответствующие поля.

Использовать прокси-сервер для локальных подключений

Также в вкладке Дополнительно проверьте, чтобы стояла галочка Один прокси сервер для всех протоколов. Нажмите «Сохранить», чтобы завершить настройку прокси в internet explorer.

Настройка прокси в Опера

Браузер Opera не такой популярный, как другие браузеры, но у него есть свои поклонники. В браузере много функций, которые нравятся людям, от встроенного блокировщика рекламы, который не нужно устанавливать, до режима энергосбережения, который определяет и оптимизирует время работы устройства от аккумулятора.

Многим также нравится, как появляется видео во время воспроизведения на YouTube, что очень похоже на то, как оно просматриваются на мобильных устройствах. Помимо перечисленных фишек, анонимный прокси-сервер для этого браузера только улучшит работу в сети.

Чтобы настроить прокси в Opera, начните с нажатия на меню Opera в верхнем левом углу браузера и выберите из этого меню Настройки.

opera меню настройки

В открывшемся окне перейдите в раздел «Браузер». Пролистайте немного вниз до блока Система и нажмите «Открыть настройки прокси-сервера».

В открывшемся окне «Настройка параметров локальной сети» жмем на кнопку в разделе «Настройка сети».

Настройка параметров локальной сети

Включите «Использовать прокси-сервер для локальных подключений». После этого введите IP-адрес вашего прокси и номер порта в соответствующие поля.

Использовать прокси-сервер для локальных подключений

Также в вкладке Дополнительно проверьте, чтобы стояла галочка Один прокси сервер для всех протоколов. Нажмите «Сохранить», чтобы завершить настройку прокси в браузере Опера.

После завершения настройки при первом посещении веб-сайта, скорее всего, появится запрос проверки подлинности. Это нормально, поскольку ваш прокси-сервер и устройство должны пройти аутентификацию.

Просто введите лоигн и пароль от прокси-сервера, которые вы получили после покупки прокси, и все будет в порядке.

Кроме того, если по какой-либо причине вы не захотите дальше пользоваться браузером с установленными настройками прокси-сервера, всегда можно вернуть настройки на исходные.

Например, если вам интересно, как изменить прокси-сервер в браузере Firefox, просто вернитесь к процессу настройки и отключите настройки прокси-сервера, чтобы снова использовать настройки вашей системы по умолчанию. Просто, легко и безболезненно, как это и должно быть.

Настройка прокси в Edge

Microsoft Edge - новейший браузер от Microsoft, и если вы работаете с Windows 10, то велика вероятность, что вы будете использовать его, во всяком случае вначале. По сравнению с интернет эксполрером он не такой тормозной и более функциональнее и удобнее.

Чтобы настроить прокси в браузере Edge, начните с открытия меню «. » на панели инструментов Edge.

edge настройка прокси

Нажмите «Настройки», а затем в левой части следующего окна выберите Система > Открыть настройки прокси-сервера компьютера.

В открывшемся окне «Настройка параметров локальной сети» жмем на кнопку в разделе «Настройка сети».

Настройка параметров локальной сети

Включите «Использовать прокси-сервер для локальных подключений». После этого введите IP-адрес вашего прокси и номер порта в соответствующие поля.

Использовать прокси-сервер для локальных подключений

Также в вкладке Дополнительно проверьте, чтобы стояла галочка Один прокси сервер для всех протоколов. Нажмите «Сохранить», чтобы завершить настройку прокси в браузере Edge.

Максимально эффективное использование прокси

Итак, теперь вы научились настраивать прокси-сервер для своего браузера и теперь можно пользоваться всеми преимуществами, которые он предоставляет при работе в интернете. Однако есть несколько вещей, которые можно сделать, для более комфортной работы в сети.

Во-первых, нужно определиться, какой тип прокси действительно нужен. Хоть и доступно множество различных типов веб-прокси, отдавайте предпочтение выделенным прокси. Эти прокси и их ресурсы доступны только вам, не нужно будет беспокоиться о том, что вас заблокируют на каком либо сайте из-за поведения других людей, которые заходили через эти же прокси.

Всегда избегайте публичных прокси. Бесплатное не означает безопасно, и одна из основных причин покупки прокси - это дополнительная защита от сетевых угроз.

Заключение

Использование прокси-сервера в браузере открывает совершенно новые возможности анонимного просмотра веб-страниц и не только.

Прокси можно также использовать в различных программах для автоматизации каких либо действий в социальных сетях.

Надеюсь, что эта статья дала вам лучшее представление о том, как настроить прокси в браузере и как получить от них максимальную пользу.

Открытие порта может понадобится почти любому человеку, использующему компьютер с установленной десяткой или любой другой операционной системой . В этой инструкции мы расскажем, как открыть порты на компьютере при помощи встроенного фаервола Windows, через маршрутизатор и изменяя настройки вашего антивирусного программного обеспечения.

Зачем нужно открывать порты?

Существует множество приложений и игр, которые при использовании интернета подключаются через конкретный порт. Десятая версия Виндоус, в целях безопасности, блокирует свободное их использование. Также подобные подключения невозможны без соответствующей настройки роутера или антивирусной программы , если таковая установлена на вашем ПК. Пользователю нужно самому разрешить доступ, выставив соответствующие настройки.

Проверка порта

Проверить открыт ли тот или иной порт на ПК, можно воспользовавшись специальными сервисами или командной строкой системы. Чтобы сделать это онлайн, потребуется проделать следующее:

Чтобы проверить порт, используя специальную команду вам понадобится:

Список открытых портов

Перед вами отобразится список открытых на данный момент портов.

Открытие порта в фаерволе

Чтобы настроить порты используя встроенный в систему брандмауэр, потребуется установить правила подключений. Осуществить это можно проделав следующие операции:

В большинстве случаев требуется создать 2 правила – одно для входящих и второе для исходящих соединений.

Те же самые действия нужно проделать с другим протоколом, если приложение для которого вы открываете порт, использует несколько типов соединения.

Правило для исходящего

  1. Далее возвращаемся на главную страницу и выбираем вариант«Правила для исходящего подключения» и опять нажимаем «Создать правило». Создаем его таким же образом, как было описано ранее, для входящих подключений.

Настройки маршрутизатора

Открыв доступ в фаерволе, потребуется также изменить настройки маршрутизатора. Для этого нужно осуществить следующие действия:

  1. Открыть обозреватель и ввести IP адрес вашего роутера.

Обычно это 192.168.1.1 или 192.168.0.1 (точный адрес маршрутизатора можно найти не его панели или в инструкции).

По окончании настройки роутер нужно перезагрузить, после чего порты станут доступны.


Данная операция может производится разными способами, в зависимости от модели маршрутизатора.

Открытие порта в антивирусе

Предоставление доступа в настройках фаервола и маршрутизатора может оказаться недостаточным, так как соединение может блокироваться антивирусным программным обеспечением. Рассмотрим, как можно открыть порт на примере антивируса Касперского. Для этого потребуется проделать следующие действия:

После этого желательно перезагрузить систему. Дополнительно можно добавить приложение, для которого вы настраиваете порт, в исключения, чтобы антивирус его не блокировал.
Процедура доступа к определенному порту не является особо сложной операцией. Действуя в соответствии с данной инструкцией, вы сможете осуществить задуманное без особых проблем.

image

Порты позволяют сетевым и подключенным к интернету устройствам взаимодействовать через указанные каналы. Хотя серверы с назначенными IP адресами могут подключаться к интернету напрямую и делать порты публично доступными, система, находящаяся за роутером в локальной сети, может оказаться недоступной из интернета. Технология проброса портов (port forwarding) позволяет преодолеть это ограничение и сделать устройства доступными публично.

Сетевые сервисы и приложения, запущенные на различных устройствах, используют порты с определенными номерами с целью инициации соединений и организации коммуникаций. Разные порты могут использоваться одновременно для разделения типов трафика и запросов. Обычно порты ассоциируются с определенными службами, чтобы клиент мог подключиться к серверу по определенному порту, а сервер принять соединение и ответить соответствующим образом.

Ниже представлены наиболее распространенные порты:

Хотя порты упрощают задачу идентификации и обработки определенных запросов, соглашение о нумерации портов является стандартом, но не правилом. Порты могут использовать для любых задач при условии, что соединение между клиентом и сервером на указанном порту использует соответствующий протокол.

Хотя любой открытый порт должен позволять попытки соединения, чтобы эти попытки совершились, у клиента должен быть сетевой доступ к целевому устройству. В случае с сервером, подключенным к интернету напрямую, или при соединении через локальную сеть, сложностей обычно не возникает. Проблема появляется в тот момент, когда мы пытаемся подключиться к порту у устройства, находящегося за роутером или фаерволом.

Шаг 1. Выяснение IP адреса роутера

В Линуксе та же самая задача решается при помощи утилиты netstat. Откройте терминал и введите следующую команду для выяснения IP адреса подключенного роутера.

В macOS используется та же самая команда:

Шаг 2. Доступ к конфигурационной панели роутера

После выяснения локального IP адреса роутера вы можете получить доступ к конфигурационной панели, если введете адрес в браузере, как и в случае с обычным URL (у некоторых роутеров, например, предусмотрено мобильное приложение, и задача упрощается).


Рисунок 2: Форма авторизации конфигурационной панели роутера

После загрузки панели управления необходимо выполнить авторизацию. Имя пользователя и пароль могут быть установлены производителем или интернет-провайдером или вами. Эту информацию можно найти в документации на роутер или на корпусе.

Хотя у разных роутеров панель управления может отличаться, в целом процедура настройки примерно одинаковая. После авторизации зайдите в раздел «Advanced» или найдите, где находится раздел «Port Forwarding». В нашем случае соответствующий раздел называется «Advanced Port Forwarding Rules».


Рисунок 3: Раздел с настройкой проброса портов

Шаг 3. Настройка правил проброса портов

Для демонстрации правил проброса портов рассмотрим простейший случай, когда у пользователя есть устройство Raspberry Pi, подключенное домашнему сетевому роутеру. На Pi запущена служба SSH, позволяющая залогиниться на устройстве при наличии корректного имени пользователя и пароля. Текущий IP адрес устройства Raspberry Pi - 192.168.0.105.

Правило было названо как «RBPi SSH» с целью упрощения идентификации в будущем. В целом имя правила полностью зависит от ваших личных предпочтений и не влияет на используемые порты.

Диапазон параметра Public Port (иногда именуемого как Source Port) установлен от 22 до 22 (стандартный порт протокола SSH). Этот порт роутер сделает доступным через интернет. Через этот же порт пользователь будет подключаться к Raspberry Pi.

Параметр Private Port (иногда именуемый как Destination Port) установлен как 22, поскольку демон SSH на устройстве Pi работает на 22 порту.

Параметр Traffic Type установлен как TCP, поскольку по протоколу SSH передается TCP трафик.

Параметр IP Address соответствует IP адресу устройства Pi в локальной сети (192.168.0.105).

Наконец, слева от правила отмечен флажок, чтобы правило стало активным.

У вашего роутера интерфейс может отличаться, но в целом суть настроек остается неизменной.


Рисунок 4: Настройки правила проброса портов для авторизации через протокол SSH

Вышеуказанное правило означает, что пользователь может подключаться по IP адресу роутера по протоколу SSH через интернет и впоследствии будет перенаправлен на сервер устройства Raspberry Pi. Эту схему можно использовать для создания веб-сервера, работающего на 80 порту, или, например, для прикрепления сервера видеоигр к указанному порту. Учитывайте, что у некоторых провайдеров есть правила, касательно хостинга и другого контента, которые нужно учитывать перед тем, как сделать доступным сервер из локальной сети.

Шаг 4. Защита от сканирования портов и атак

Одна из проблем, возникающая во время открытия портов в интернете при помощи проброса – порты становятся доступными для сканирования. Злоумышленники в интернете могут использовать автоматизированные средства для сканирования диапазонов IP адресов или утилиты навроде Shodan для поиска потенциально уязвимых устройств с определенными активными портами. Порты протокола SSH являются основной целью, поскольку дают доступ к шеллу, при помощи которого можно украсть данные или установить вредоносное приложение.

В случае проброса портов для защиты от сканирования может оказаться полезным поменять публичный или исходный порт в настройках роутера. Вместо распространенного порта 22, на который настроены все сканеры, можно указать нестандартный порт (например, 9022).


Рисунок 5: Настройка SSH на нестандартный порт

После смены порта клиент при подключении к устройствам через SSH из интернета должен будет указать порт 9022. Попытка подключиться к порту 22 извне окажется неудачной, поскольку проброс будет идти от порта 9022, а не от порта 22.

Вы также можете использовать сервис типа Fail2ban (фреймворк для защиты от внешний вторжений), предназначенного для защиты сети от атак с использованием брутфорса, после того как злоумышленник найдет активный порт. Утилиты навроде Fail2ban ограничивают количество попыток авторизации, выполняемых из внешней сети.

Проброс портов в Линуксе на системном уровне

Проброс портов на уровне роутера может быть полезным для настройки сетей, доступных через интернет. В Линуксе ту же самую задачу можно решить на системном уровне.

Схожим образом, что и порт роутера связывается с указанным портом устройства внутри локальной сети, один порт можно связать с другим для упрощения использования. Например, при установке ханипота Cowrie демон SSH перемещается от порта 22 на порт 9022. Затем порт 2222, где работает ханипот, перенаправляется на порт 22, который будет доступен в интернете и, как следствие, с высокой степенью вероятности просканирован и атакован.

Для конфигурирования локального проброса портов в Линуксе вначале нужно выполнить следующую команду с целью установки в параметр ip_forward значения 1 (в этом случае проброс портов активируется на уровне операционной системы):

Как только IP форвардинг включен, убедитесь, что вы знаете текущий порт сервиса, который нужно пробросить. Во время конфигурирования ханипота Cowrie эта задача решается посредством настройки демона SSH на порт 9022.

Наконец, для включения локального проброса портов, можно воспользоваться iptables. Команда ниже перенаправляет запросы с порта 22 на порт 2222, где эти запросы обрабатывает ханипот.

Другие сферы, где используется проброс портов

Перенаправление портов может использоваться и в других задачах. Например, порт 8080 может быть перенаправлен на порт 80 с целью облегчения доступа к тестовому серверу, или могут быть добавлены новые порты для использования определенной службой. Проброс портов полезен для удаленного доступа, администрирования сервера, конфигурирования сети и даже во время пост-эксплуатации и пивотинга. Понимание этой технологии может быть ключом к бесчисленному множеству других проектов по безопасности.

Читайте также: