Порт 80

Как настроить?

Порт 80 в большинстве операционных систем «забинден» под HTTP-сервер. Не стали исключением операционные системы от Microsoft — Windows 7, 8 и даже последняя новинка — Windows 10. Поэтому открыть его в брандмауэре просто так не получится. Тут нужны танцы с бубном. Какие конкретно — я сейчас расскажу.
В Виндовс есть такой драйвер уровня ядра — http.sys, который обрабатывает http-запросы и «слушает» всё, что приходит в 80-го порта. Именно этот драйвер и не даст ничему иному через этот порт работать. Что делать?

Самый простой способ — обмануть http.sys. Дело в том, что любая современная операционная система поддерживает как старый протокол TCP/IPv4, так и новый — TCP/IPv6, который пока только набирает обороты, но не настолько распространён, как его предшественник. Так вот по умолчанию драйвер работает именно с четвёртой версией протокола. А мы его заставим работать с IPv6. Для этого запускаем командную строку с правами администратора и пишем в ней команду:

netsh http add iplisten ipaddress=::

Этим мы указываем http.sys работать с IPv6 адресом 0:0:0:0:0:0:0:0, который для краткости пишется как два двоеточия — «::».
Далее нужно открыть системный файл HOSTS (опять же с правами администратора), который расположен по адресу:

C:\Windows\System32\drivers\etc\hosts

И добавить в нём строчку:

127.0.0.1 local

После этого надо перезагрузиться и можно проверять. 80-й порт должен быть доступен.

Иные варианты решения проблемы

Если первый способ не помог, можно попробовать следующее:

1. Начните с проверки системы антивирусом. Иногда поселившаяся в компьютере пакость тоже пытается открыть порт 80 в Виндовс чтобы дальше распространятся.

2. Отключите встроенный веб-сервер IIS. Делается это так — нажимаем комбинацию Win+R, вводим команду gpedit.msc и открываем таким образом список служб. Отключаем IIS, перезагружаемся и проверяем доступность 80 порта.

3. Крайний способ — редактирование реестра. Заранее хочу предупредить, что после этих действий могут возникнуть проблемы с принтером (если, конечно, он у Вас подключен).
Запускаем редактор реестра regedit и редактируем ветку:

Вступление

После установки XAMPP — локального сервера готовой сборки, на свой компьютер, может возникнуть проблема занятости порта 80, необходимого для запуска веб – сервера Apache, входящего в сборку XAMPP. В этой статье решим эту проблему, на скриншотах Windows 7.

Кнопки запуска XAMPP

Запуск XAMPP (на Windows) проводится от имени администратора. Сам запуск, очень простой, достаточно из меню «Пуск», запустить XMAPP Control Panel.

При запуске XAMPP, система проведет анализ системы компьютера и в информационном поле панели сообщит о готовности системы к запуску или покажет ошибки, мешающие запуску XAMPP.

На первом фото видим, пример отсутствия ошибок для запуска.

На втором фото, видим, одну из возможных ошибок, которые мешают запустить веб сервер Apache платформы XAMPP.

Примечание: Стоит отметить, что проблема занятости порта 80 характерна для старта веб сервера Apache, на любой сборке. По умолчанию, файл конфигурации Apache, настроен на запуск на порту 80.

Два принципа решения проблемы занятости порта 80 Windows

Есть два способа решения проблемы занятости порта 80, и освободить порт 80 можно двумя подходами:

• Освободить порт 80, отключив другие службы использующие порт 80 (рекомендован).
• Перестроить веб сервер Apache для работы на другом порту (не рекомендован).

Диагностика порта 80 из командной строки

Прежде всего, нужно понять, какая служба использует локальный порт. Для начала, проведем диагностику занятости порта 80 из командной строки.

Есть две команды, помогающие определить реальную программу, которая использует HTTP.sys и блокирует порт 80. К сожалению, они трудно читаются.

Откройте командную строку от имени администратора;

-Введите команду:

netsh http show urlacl

(покажет все IRLs).

-Введите команду:

netsh http show servicestate

(покажет активные зарегистрированные URL-адреса).

Диагностика порта 80 инструментами XAMPP

Так как мы работаем с XAMPP, то и решать проблему занятости порта 80, начнем с помощью инструментов XAMPP.

  • Запускам контрольную панель XAMPP из меню «Пуск»;
  • Видим и жмем кнопку «Netstat»;
  • В окне, видим все порты системы (компьютера), и службы которыми они заняты.

фото 1. Порт 80 занят и занят службой Windows. Видим порт 80, PD 4, занят службой System;

фото 2. Порт 80 занят, но уже запущенным по умолчанию веб сервером Apache (httpd.exe).

Запуск XAMPP, остановка XAMPP

Сразу посмотрим, как запускать XAMPP, если нет ошибок. Если ошибок нет, просто запускаем XMAPP кнопками «Start» запуская модули:

• Apache;
• MySQL;
• Mercury. Это почтовый сервер, его запускать необязательно.

Фото запущенных модулей сервера XAMPP.

Останавливаем модули XAMPP кнопками «Stop».

Способы освободить порт 80 и провести запуск XAMPP

Переходим к освобождению порта 80.

Вариант 1. Отключаем службу IIS

Информацию, которую мы посмотрели на кнопке «Netstat», «порт 80, PD 4, занят службой System», мало поможет в решении проблемы, освободить 80 порт. На практике, если вы не используете Skype, чаще всего на Windows 7, порт 80 занят службой IIS. Поэтому в первом варианте решения проблемы, отключаем службу IIS.

Далее, снимаем чек со службы IIS и перегружаем компьютер.

IIS отключить

Запускаем XAMPP заново.

Вариант 2. У вас стоит Skype

Если вы используете Skype, то XAMPP выдаст вам несколько иную информацию, по которой сразу понятно, что Skype нужно перевести на другой порт. Skype можно легко перестроить, чтобы не использовать по умолчанию порты Apache 80 и 443. Это изменение обычно не имеет побочных эффектов. Для этого, входите в панель Skype и убираете чек с портов 80 и 443.

убираете чек с портов 80 и 443

Вариант 3.

Идем в службы Windows. Есть два пути:

  1. Из панели XAMPP, кнопка «Services»;
  2. Из меню «Пуск», Панель управления>>>Администрирование>>>Службы.

Вы отлично видите все службы Windows, видите их активность (запуск), но не видите порт, на котором они работают.

Вариант 4. Перестройка или изменение настроек XAMPP

Можно пойти другим путем и не трогать занятый порт 80, а попробовать запустить Apache на другом порту, например, 10080 или 8080.

Важно! Изменение портов работы Apache имеет ряд побочных эффектов. Поэтому поддержка XAMPP, не рекомендует изменять порты Apache. Лучше поискать другие решения, чтобы освободить 80 порт для работы Apache.

  • Для изменения настроек XAMPP, запускаем XAMPP Control Panel.
  • Теперь нас интересую кнопки: , а точнее, строка Apache кнопка .
  • Видим файлы конфигурации и открываем для редакции файл httpd.conf. Можно добраться до этого файла из папки \xampp\apache.
  • Открываем файл в текстовом редакторе, Notepad++ от имени администратора В редакторе открываем файл: \xampp\apache\conf\httpd.conf. Ищем строку:

Listen 80

  • В строке: меняем 80 на 10080;
  • Аналогичные изменения делаем в строках:

ServerName localhost: 80

  • Аналогичные изменения делаем в файле: \xampp\apache\conf\extra\httpd-ssl.conf , в строках:

• Listen 443
• <VirtualHost _default_:443>
• ServerName www.example.com:443

Меняем 443 на 100443

Далее:

• Запускаем панель управления XAMPP. Жмем кнопку системы.
• Далее Кнопка • На вкладке Apache меняем главный порт и порт SSL на новые порты
• Нажмите • Перезагружаем панель управления XAMPP.
• Запуск XAMPP заново.

Как проверить работу XAMPP

После запуска модулей XAMPP, нужно проверить его работу. Для этого, в адресной строке браузера пишем localhost и смотрим результат.

Важно! Если вы сделали всё правильно, откроется панель управления XAMPP сервером. Вот фото.

Видим кнопки управления сервером:

  • PHPinfo (2);
  • phpMyAdmin (1).

На кнопке PHP info смотрим сборку сервера. Кнопка PHP myadmin понадобится для создания базы данных и установки CMS, чем и займемся в другой статье.

Вывод

Запуск XAMPP возможен если свободен порт 80. Лучшим вариантом освобождения порта 80 (443), необходимого для запуска модуля Apache XAMPP, будет поиск и отключение службы Windows использующий этот порт для своих побочных задач. Чаще всего это IIS, Skype.

Как разблокировать порты

Как разблокировать порт в Windows на компьютере

Любому пользователю ПК может потребоваться разблокировать порт в Windows. Причин для этого может быть несколько, но главная — при закрытых портах все программы, так или иначе связанные с сетью, не получают ответ на свою информацию. Чаще всего такая процедура проводится для взаимодействия с другими игроками в интерактивных компьютерных играх. Также открытые порты Windows постоянно используют приложения Viber, Skype и μTorren. Рассмотрим, как разблокировать порт на компьютере через брандмауэр в разных ОС.

Как разблокировать порты Windows 10 в брандмауэре

(На примере открытия порта через брандмауэр для популярной игры Minecraft). Для разрешения доступа к порту необходимо создать правила для исходящего и входящего соединения.

  1. Открыть «Панель управления»:
  2. Перейти в раздел «Система и безопасность»:
  3. Открыть пункт «Брандмауэр Защитника Windows»:
  4. Перейти в «Дополнительные параметры»:
  5. Перейти к созданию входящего и исходящего подключения — двух правил. Кликнуть на «Правила для входящих подключений» и выбрать «Создать правило»:
  6. Можно открыть отдельно порт для программы (1) или же открыть доступ компьютеру к нему полностью (2). Затем «Далее»:
  7. Minecraft по умолчанию использует порт 25565 и два протокола. Создать по 2 правила протокола (1). Не выбирать «Все локальные порты» (2). В строку (3) вписать 25565. Нажать «Далее»:
  8. Отметить пункт «Разрешить подключение» и снова кликнуть «Далее»:
  9. Настроить доступ профилей. «Далее»:
  10. Ввести имя правила и его описание. Для создания нажать кнопку «Готово». Такие же действия проделать с протоколом UDP:
  11. В главном окне выбрать пункт «Правила для исходящего подключения» и нажать «Создать правило». Проделайте операцию, описанную выше. В завершении настройки должно получиться 4 правила для порта 25565 (2 — на входящее подключение, 2 — на исходящее):

Если открытия в настройках брандмауэра недостаточно для работоспособности, можно выполнить открытие портов через антивирус или роутер.

Если вам нужно настроить прокси-сервер для отдельных программ или браузеров, используйте Proxy Switcher.

Как разблокировать порт в Windows 7

(Настройка производится в два этапа).

Первый этап.

  1. Открыть панель «Пуск» в нижнем левом углу экрана. Найти пункт «Все элементы панели управления», зайти в папку «Брандмауэр Windows 7» и перейти к «Дополнительным параметрам»:
  2. Строка «Правила для входящих подключений» в верхней части экрана обеспечит открытия каждого порта. Перейти к пункту «Правила для входящих подключений» и затем «Создать правило»:

Второй этап.

  1. В появившемся окне «Мастер создания…» выбрать «Тип правила» — «Для порта». Затем нажать «Далее»:
  2. В графе «Протоколы и порты» выбрать «Определенные локальные порты», ввести номер порта и диапазон, который необходимо открыть. Чтобы оставались открытыми сразу несколько портов, между номерами следует поставить дефис. «Далее»:
  3. Далее перейти к графе «Действие» и отметить «Разрешить подключение». Продолжить:
  4. Выбрать профили, для которых применяется правило и пройти далее:
  5. Создать имя правила и нажать «Готово»:

Когда утилита произведет некоторые действия, ее можно полностью закрыть.

Открыть порт в Сentos 7

(В качестве веб-сервера рекомендовано использование сервера Linux на CentOS).

  1. В терминале Centos выполнить последовательно такие команды:
  2. Перезагрузить iptables:

После вышеизложенных рекомендаций, как разблокировать порт на компьютере, переходим к инструкциям по разблокировке отдельных портов.

Разблокировать 443 и 80 порт. Открыть для работы порт 443 и 80

Открытие порта 80 и 443 в Windows 10

  1. В поисковой строке найти панель управления:
  2. Зайти в раздел «Брандмауэр защитника Windows»:
  3. Открыть «Дополнительные параметры»:
  4. Перейти в необходимый подпункт и выбрать функцию «Создать правило» (зависит от вида открываемого порта):
  5. Указать, что правило создаётся для порта. «Далее»:
  6. Для открытия порта 443 или настройки порта 80 необходимо выбрать нужный тип протокола и затем ввести данные. «Далее»:
  7. Для открытия порта выбрать вариант для разрешения подключения. Продолжить:
  8. Выбрать необходимые профили. «Далее»:
  9. Придумать имя и небольшое описание порта. Нажать «Готово»:

После окончания процедуры настройка порта 80 или разблокировка порта 433 будет завершена.

Как проверить, открыт ли порт 80

Проверить доступность порта 80 можно с помощью специальных серверов, так называемых онлайн-сканеров портов. Для этого нужно лишь ввести свой IP, выбрать необходимый порт и нажать «Проверить»:

Таким же образом можно проверить и другие порты.

Разблокировать порт 25565. Открыть для работы порт 25565

Как открыть порт 25565, описано выше в первой инструкции открытия порта в Windows 10 для игры Minecraft, которая по умолчанию использует данный порт.

Разблокировка порта 7777

В большинстве случав данный порт используется в сетях предприятий и открывается через роутер.

Для этого в Windows нужно открыть окно «Home Gateway», перейти по схеме Advanced — NAT — Port Mapping и в «Настройках» («Settings») отметить тип порта «Customization», выбрать необходимые интерфейс подключения и протокол. Затем дважды ввести данные порта. Нажать «Submit» («Разместить»).

Как разблокировать порт 7777 пошагово, показано ниже:

Разблокировать порты 4950 и 4955. Открыть для работы порт 4950

Наиболее часто открытие портов 4950 и 4955 необходимо для игры Warframe. Настройка портов происходит непосредственно после скачивания игры.

В настройках зайти в «Геймплей» и внизу перейти во вкладку «Сетевые порты (UDP)». Затем поменять порты на 4950, 4965 и «Подтвердить». Перезапустить игру. Здесь же можно изменить регион.

Как разблокировать порты 4950 и 4955, изображено ниже:

Открыть порт 20

Открыть порт 20, как правило, требуется в FTP-сервере для активного режима, где он настроен по умолчанию.

Открытие в большинстве случаев проводится через Windows 10 в брандмауэре (первое описание в статье, только в пункте 7 указать данные порта 20):

Пошаговая инструкция как открыть 27015 порт

Открытый порт 27015 необходим для сетевых действий. Проще всего его настройку провести через роутер.

Как открыть порт 27015, показано в рекомендациях ниже:

  1. Зайти в настройках сети в категорию «Переадресация» — «Виртуальный сервер», выбрать порт 27015, затем нажать «Включить выбранное» и «Обновить»:
  2. Далее зайти в «Port Triggerring» и провести те же действия:
  3. Затем в том же пункте зайти в «DMZ», отметить «Включить» и ввести IP. Нажать «Сохранить»:
  4. В завершение перейти в «UPnP», проверить включенный режим в графе «Текущее состояние UPnP» и «Список текущих настроек UPnP», нажать «Обновить»:

Хотите узнать, как настроить прокси для любой программы на вашем компьютере? Прочитайте наш обзор софта ProxyCap.

Простой способ закрыть все порты в Windows при помощи Брандмауэра Windows (Windows Firewall) и оставить только нужные

Проблема

Проблема Брандмауэра Windows (Windows Firewall) заключается не в том как закрыть все порты, а в том, как открыть только необходимые. И главное, что сходу хрен поймешь, каким образом ограничить подключение к некоторым портам по IP адресам клиентов. По отдельности решить эти задачи не сложно, но чтобы было вместе — не встретил ни одного толкового руководства, поэтому и написана данная заметка. Так же, найденное решение не предполагает установки стороннего фаервола.

Недостатки Брандмауэра Windows:
— Если создать запрещающее правило для всех портов, а потом разрешающие для необходимых, то они не попадают в белый список, т.к. запрещающие правила приоритетнее разрешающих. Т.е. если запрет на подключение по порту существует, то разрешение на этот порт работать уже не будет.
— Нет приоритетов правил, как в нормальных фаерволах, чтобы сначала указать открытые порты, а последним задать запрещающее правило для всех остальных.

Допустим, есть VPS на винде, но у хостера нет внешнего фаервола, которым можно прикрыться. Свежеустановленная винда торчит наружу как минимум 135/tcp, 445/tcp, 49154/tcp и 3389/tcp (если включен RDP) портами даже в публичной сети (Public network), что требует исправления.

Алгоритм

Есть три типа портов, это:
— Общедоступные порты, которые должны быть открыты для всего интернета. Пусть будут 80 и 443 (http и https)
— Фильтруемые порты, доступные только с определенных IP адресов. Возьмем 3389 (RDP)
— Все остальные, должны быть закрыты
Требуется:
1. Создать правило, запрещающее всё, кроме трех вышеобозначенных портов.
2. Для общедоступных больше делать ни чего не требуется.
3. Для фильтруемого создать разрешающее правило, указав белые адреса.

Секрет в том, что при запрещении всех портов надо явно указать разрешенные. Иначе, как было сказано выше, не получится открыть нужные.

Пример

Теперь указанные порты открыты для всего интернета, но, как минимум, не безопасно открывать всем порт RDP и желательно ограничить подключение только со своих IP адресов.

Задача 2: оставить открытыми для всего интернета 80 и 443 порты. Ограничить подключение на порт 3389 только с разрешенных IP адресов. Все остальные закрыть.
Шаги 1-8 аналогичны предыдущей задаче, т.е. создается правило, разрешающее коннект по трем указанным портам.
Для фильтрации по IP надо создать второе правило:
9. Создать новое правило для входящих подключений
10. Тип правила. Настраиваемые
11. Программа. Все программы
12. Протокол и порты. Тип протокола — TCP. Локальный порт — специальные порты. Вписать порт 3389
13. Область. Локальный — Любой IP-адрес. Удаленный — Указанные IP-адреса. Сюда вписать белый список IPшников или подсетей, которым разрешен коннект по данному порту
14. Действие. Разрешить подключение.
15. Профиль. Выбрать на свое усмотрение. Если не уверен, то выбрать все.
16. Имя. Назвать его, например, RDP.

Если фильтруемых портов несколько, то создается по одному правилу на каждый порт.

Ну и чтобы стать совсем защищенным — создать правило, блокирующее все UDP соединения.

Задача 2 из консоли

Для хардcoreщиков приведу вторую задачу в виде консольных команд:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name=»Block_TCP» netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24,x.x.x.x name=»RDP» netsh advfirewall firewall add rule dir=in action=block protocol= UDP name=»Block_All_UDP»

В конечном итоге, в гуёвине должно выглядеть так:
Для правила RDP:

Для правила Block_TCP:

UPDATE

Выяснилось, что приведенный выше синтаксис командной строки не работает на WS2008R2, а конкретно — перечисления в любом параметре, поэтому пришлось разбивать два правила на восемь:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79 name=»Block_TCP-1″ netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=81-442 name=»Block_TCP-2″ netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=444-3388 name=»Block_TCP-3″ netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=3390-65535 name=»Block_TCP-4″ netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=80 name=»HTTP» netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=443 name=»HTTPS» netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24 name=»RDP-1″ netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=x.x.x.x name=»RDP-2″

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *