Ruteri Wi-Fi është konfiguruar në panelin e tij të kontrollit, përmes ndërfaqes në internet. Prandaj, ndryshimet e konfigurimit mund të arrihen përmes çdo shfletuesi. Për ta bërë këtë, thjesht hapni faqen 192.168.0.1 ose 192.168.1.1 (në varësi të modelit të ruterit). Tjetra, do t'ju duhet të futni emrin e përdoruesit dhe fjalëkalimin tuaj. Si parazgjedhje, të dy këta parametra janë vendosur në administrator.

Nëse emri i përdoruesit dhe fjalëkalimi standard nuk funksionojnë, dhe ju nuk e ndryshuat këtë informacion, ato mund të jenë ndryshuar nga magjistari kur lidheni ose konfiguroni internetin. Për arsye sigurie, disa ofrues ndryshojnë informacionin e paracaktuar të hyrjes. Në këtë rast, ato mund të gjenden në marrëveshje ose në fund të ruterit, në një afishe të veçantë.

Këshilla! Mos harroni të ndryshoni informacionin e hyrjes për cilësimet e ruterit Wi-Fi. Ju mund ta bëni këtë në menunë "Mjetet e Sistemit -> Fjalëkalimi".

Ndryshimi i fjalëkalimit tuaj do të sigurojë ndjeshëm rrjetin tuaj dhe do të ndihmojë në parandalimin e aksesit të paautorizuar ose rivendosjen e fabrikës. Cilësimet do të hyjnë në fuqi pasi pajisja të rindizet.

Nëse autorizimi në panelin e kontrollit të ruterit është i suksesshëm, faqja e statusit do të hapet, e cila shfaq informacionin bazë në lidhje me ruterin, informacionin në lidhje me transmetimin pa tel Wi-Fi dhe statusin e lidhjes aktuale të internetit.

Parakonfigurimi për përcjelljen e portit

Para se të përcillni, duhet të ndryshoni cilësimet për shpërndarjen e adresave IP lokale brenda rrjetit të krijuar nga ruteri TP-Link. Pajisja në të cilën porti i hapur do të përdoret në të ardhmen duhet të vendoset në një adresë të brendshme të pandryshuar. DHCP është përgjegjëse për adresimin brenda rrjetit lokal, kështu që ju duhet të hapni menunë "DHCP -> Lista e Klientëve DHCP". Kjo dritare do të shfaqë një listë të pajisjeve të lidhura me rrjetin tuaj. Ne po kërkojmë pajisjen e dëshiruar me emër dhe kopjojmë adresën e saj MAC.

Në rastin e treguar në pamjen e ekranit, nuk ishte e vështirë të gjesh pajisjen e kërkuar, pasi vetëm një pajisje ishte regjistruar në rrjetin shtëpiak. Sidoqoftë, ka situata kur një numër i konsiderueshëm i pajisjeve janë të lidhura në rrjet, dhe emri i kompjuterit të kërkuar është i panjohur ose nuk shfaqet. Në këtë rast, ju mund të gjeni adresën e kompjuterit direkt përmes sistemit operativ. Mënyra më e lehtë është të përdorni një komandë të veçantë në vijën e komandës.

Shtypni tastet Win + R për të hapur një dritare të re të ekzekutimit të programit. Në të futni cmd dhe klikoni butonin "OK".

Pasi të futni komandën getmac, do të merrni të dhënat e nevojshme, të cilat do t'ju nevojiten në të ardhmen për të kryer përcjelljen e portit në ruterin TP-Link.

Nëse ndodh një gabim gjatë ekzekutimit të komandës, rekomandohet të përsërisni operacionin duke drejtuar vijën e komandës si administrator.

Pas kësaj, duhet të hapni menunë "DHCP -> DHCP Settings". Kjo faqe do të shfaqë gamën e adresave IP brenda të cilave adresohen kompjuterët në rrjetin tuaj. Në rastin në pamjen e ekranit, adresa fillestare është 192.168.0.100, adresa përfundimtare është 192.168.0.199. Ju do të keni nevojë për këto të dhëna në hapin tjetër.

Tjetra, duhet të hapni faqen "DHCP -> Rezervimi i Adresës" dhe të klikoni në butonin "Shto të Re ...". Pa përfunduar këtë hap, përcjellja e portit në ruterin TP-Link nuk do të sjellë rezultatin e dëshiruar, pasi një adresë e re lokale do t'i caktohet kompjuterit çdo herë.

Në fushën "Adresa MAC", ngjitni kombinimin që keni kopjuar nga lista e klientëve DHCP ose rreshti i komandës. Në fushën "Adresa IP e rezervuar", futni çdo adresë që është brenda intervalit të specifikuar në cilësimet DHCP të ruterit TP-Link. Klikoni në butonin Ruaj.

Lidhja e shtuar e adresës MAC me IP do të shfaqet në listë, por për funksionimin normal të rezervimit të adresës, do t'ju duhet të rindizni ruterin Wi-Fi, dhe sistemi do t'ju paralajmërojë për këtë.

Ju mund të rindizni në mënyrë programore ruterin TP -Link në menunë "Tools System -> Restart".

Hapja e porteve në një ruter TP-Link

Pas përfundimit të këtyre hapave përgatitor, mund të filloni hapjen e porteve direkt. Për t'i hapur ato në ruterin TP -link, shkoni te menyja "Forwarding -> Virtual Server" dhe zgjidhni shtoni një hyrje të re

Plotësoni fushat me numrat e portit. Në fushën e adresës IP, futni vlerën që keni rezervuar për kompjuterin tuaj. Zgjidhni një protokoll nëse është e nevojshme. Në fushën Status, lini kutinë e zgjedhjes Enabled në mënyrë që cilësimet të hyjnë në fuqi menjëherë pasi rindizet ruteri Wi-Fi. Nëse dëshironi të përcillni portet standarde të njërit prej shërbimeve, mund ta bëni këtë duke zgjedhur shërbimin e kërkuar në listën e fundit të lëshuar. Nuk ka asnjë ndryshim thelbësor midis hyrjes me dorë dhe zgjedhjes nga lista, por ky funksion mund të jetë i dobishëm nëse nuk e mbani mend numrin e portit që duhet të hapni.

Routeri Wi-Fi TP-Link ofron shërbimet e mëposhtme për të cilat mund të përcillni portet standarde:

• GOPHER
• TELNET

Numri maksimal që mund të hapet në TP-Link është 65535.

Në disa raste, mund të keni nevojë jo për një përcjellje normale, por për një hapje dinamike të porteve në përgjigje të një ngjarjeje në hyrje. Ju mund ta konfiguroni këtë funksion në menunë tjetër: "Forwarding -> Port Triggering". Përdorimi më i zakonshëm për këtë cilësim është për aplikacione komplekse që marrin shumë lidhje hyrëse (lojëra online, telefonia në internet dhe aplikacione video konferencash). Klikoni Shto të Re për të krijuar një rekord të ri të Shkaktimit të Portit.

Ndonjëherë përdoruesi ka një situatë kur është e nevojshme të hapni një ose një port tjetër të kompjuterit për lojëra video, programe komplekse ose klientë të veçantë të Internetit. Por si të kontrolloni nëse ky port është aktualisht i hapur? Ekzistojnë disa mundësi për zgjidhjen e problemeve të tilla.

I. KONTROLLIMI I PORTEVE TEN HAPUR N ON KOMPJUTERIN LOKAL

Metoda 1. Për të kontrolluar portet e hapura në kompjuterin tuaj lokal (tuaj), mund të përdorni "Linja e komandës" të sistemit operativ Windows (

Për të thirrur këtë linjë, shtypni kombinimin e tastit Win + R dhe shkruani komandën "cmd", pastaj shtypni "OK".

Në dritaren që hapet, shkruani një komandë të veçantë "netstat -a" dhe shihni listën e porteve të hapura në kompjuterin tuaj.

Metoda 2. Nëse jeni të lidhur me internetin, atëherë mund të kontrolloni nëse porti është i hapur në faqen e internetit

whatsmyip.org/port-scanner/

Ky burim do të përcaktojë vetë adresën tuaj IP, dhe ju mund të skanoni portet përmes fushës speciale " Test i Portit të personalizuar».

Shkruani portin që ju intereson dhe klikoni " Kontrolloni Portin”, Pas së cilës do të merrni një përgjigje nëse ky port është i hapur apo i mbyllur.

II KONTROLLIMI I PORTEVE TEN HAPUR N ON KOMPJUTERIN E DISTURT

Tani le të shohim se si të kontrollojmë nëse një port është i hapur në një kompjuter ose server të largët. Përdorni të njëjtën "Line Command" në Windows, por tani shkruani komandën telnet në formatin:

porta e adresës IP telnet

Shtypni butonin Enter. Nëse nuk ka hyrje "Nuk mund të hapet ...", atëherë porti i kërkuar është i hapur, përndryshe është i mbyllur.

Ne mbuluam shkurtimisht se si të kontrolloni nëse një port është i hapur në një kompjuter. Nëse keni ndonjë pyetje, ju lutemi pyesni ato në fushën e komenteve.

Çfarë do të thotë rezultati i kontrollit të portit?

Statusi Porti është i mbyllur

Nuk është e mundur të lidheni me këtë port për momentin. Programet me qëllim të keq ose kriminelët në internet nuk mund ta përdorin këtë port për të sulmuar ose marrë informacion konfidencial (4 nga antiviruset më të mirë falas për Windows 10 do t'ju ndihmojnë). Nëse të gjitha portet e panjohura kanë statusin "të mbyllur", kjo do të thotë një nivel i mirë i mbrojtjes së kompjuterit nga kërcënimet e rrjetit.

Nëse porti duhet të jetë i hapur, atëherë ky është një tregues i keq. Porta e padisponueshme mund të shkaktohet nga konfigurimi i pasaktë i harduerit ose softuerit të rrjetit. Kontrolloni të drejtat e qasjes së programeve në rrjet në firewall. Sigurohuni që portet të përcillen përmes ruterit.

Rezultati "porti i mbyllur" gjithashtu mund të merret nëse porti është i hapur, por koha e përgjigjes së kompjuterit tuaj në rrjet (ping) është shumë e lartë. Icallyshtë praktikisht e pamundur të lidhesh me portin në kushte të tilla.

Statusi Porti është i hapur

Mund të lidheni me këtë port, është i arritshëm nga Interneti. Nëse kjo është ajo që duhet, shkëlqyeshëm.

Nëse nuk e dini arsyen pse porti mund të jetë i hapur, atëherë ia vlen të kontrolloni programet dhe shërbimet që funksionojnë. Ndoshta disa prej tyre e përdorin ligjërisht këtë port për rrjetëzim. Ekziston një mundësi që porti të jetë i hapur për shkak të funksionimit të softuerit të paautorizuar / me qëllim të keq (artikulli Si të aktivizoni mbrojtjen kundër programeve potencialisht të padëshiruar në Windows Defender do t'ju ndihmojë). Në këtë rast, rekomandohet të kontrolloni kompjuterin tuaj me një antivirus.

F.A.Q.

Cilat janë portet? Për çfarë nevojiten?

Portet që kontrollon PortScan.ru nuk janë porte fizike, por logjike në një kompjuter ose pajisje të rrjetit.
Nëse një program ose shërbim planifikon të punojë me rrjetin, ai hap një port me një numër unik përmes të cilit mund të punojë me klientë / serverë të largët. Në fakt, programi i rrjetit rezervon një numër të caktuar për vete, gjë që bën të mundur të kuptohet se të dhënat në hyrje janë të destinuara për këtë program të veçantë.

Në gjuhën njerëzore, do të tingëllojë diçka si kjo: "Unë, programi i serverit, hap numrin e portit 1234. Nëse të dhënat me numrin e portit 1234 vijnë përmes kabllit të rrjetit, kjo është për mua."

Cilat numra portesh mund të hapë programi?

Portet identifikohen me numra nga 0 në 65535, përfshirë. Ju nuk mund të hapni asnjë port tjetër, dhe në përputhje me rrethanat kontrolloni atë gjithashtu. Këto janë kufizime të protokollit TCP / IP.

Vlen të përmendet se programi i klientit duhet të dijë gjithmonë numrin e portit me të cilin duhet të lidhet në server ose pajisje të tjera të rrjetit të largët. Për këtë arsye, portet në rangun 0 deri në 1023 janë të rezervuara për protokollet më të njohura.

Kështu, për shembull, ndërsa lundroni në internet, shfletuesi juaj lidhet me portin 80 në serverin e largët në të cilin ndodhet siti. Si përgjigje, shfletuesi merr një sërë kodesh dhe të dhënash, të cilat i shkarkon dhe i shfaq si faqe në internet.

Për cilat situata është e mundur të kontrolloni portet e hapura?

Kontrollimi i porteve të hapura është i mundur nëse kompjuterit tuaj i është caktuar një adresë IP e jashtme. Mund të mësoni më shumë rreth kësaj me ofruesin tuaj të shërbimit të internetit.

Vlen të merret parasysh që nëse kompjuteri juaj nuk është i lidhur drejtpërdrejt me internetin, por përmes një ruteri (ruteri), atëherë rezultatet e testit i referohen posaçërisht ruterit. Isshtë e mundur të kontrolloni statusin e një porte për një kompjuter brenda një nën -rrjeti të tillë vetëm nëse ka përcjellje portesh.

Çfarë është përcjellja e portit?

Përcjellja e Portit (ndonjëherë Serverët Virtual) është një cilësim i veçantë në ruter që ju lejon të ridrejtoni kërkesat e jashtme (nga Interneti) në kompjuterët në rrjetin lokal. Essentialshtë në thelb një mënyrë për të përcaktuar se cilit kompjuter lokal do t'i përcjellë të dhënat dhe kërkesat për lidhje në një port specifik.

Le të themi se keni një lojë ose server në internet në shtëpi, të lidhur përmes një ruteri në internet. Të gjithë kompjuterët e lidhur me të njëjtin ruter janë në të njëjtin rrjet, kështu që ata do të jenë në gjendje të lidhen me këtë server. Sidoqoftë, jashtë, nga Interneti, nuk do të jetë më e mundur të lidheni me serverin tuaj pa përcjelljen e portit.

Nëse kompjuteri juaj është i lidhur drejtpërdrejt me internetin (pa ruter / ruter), atëherë përcjellja e portit nuk kërkohet. Të gjitha portet tuaja të hapura duhet të jenë të arritshme nga Interneti (natyrisht, nëse keni një IP të dedikuar).

Si mund ta di se cilat porte janë të hapura në kompjuterin tim?

Për Windows: Filloni cm "cmd" → Drejtoni si administrator → "netstat -bn"
Për Linux: Në terminal, ekzekutoni komandën: "ss -tln"

Si ta mbyll portin?

Para së gjithash, ju duhet të eliminoni kauzën - programin ose shërbimin e hapur që hapi këtë port; duhet të mbyllet / ndalet. Nëse arsyeja për portin e hapur nuk është e qartë - kontrolloni kompjuterin me një antivirus, hiqni rregullat e panevojshme të përcjelljes së portit në ruter dhe instaloni një firewall të avancuar (Firewall).

Një portë në rrjetet kompjuterike është një numër natyror që shkruhet në kokën e protokollit OSI. Shtë krijuar për të identifikuar procesin marrës të paketës në të njëjtin host.

Si rregull, në hapësirën e përdoruesit në një host me një OS të instaluar, disa procese ndodhin njëkohësisht, dhe në secilën prej tyre po funksionon një program specifik. Nëse këto programe prekin një rrjet kompjuterik, "guaska" herë pas here merr një paketë IP përmes saj, e cila është menduar për një nga programet.

Si punon?

Nëse programi përdor shkëmbimin e të dhënave mbi një rrjet, ky proces mund të ndodhë si më poshtë:

• Sistemi operativ kërkohet për një numër specifik të portit. Në këtë rast, sistemi ose mund ta sigurojë atë në program ose të ndalojë transmetimin (kjo ndodh në rastet kur ky numër porti është tashmë në përdorim nga një aplikacion tjetër).
• OS -së i kërkohet një numër porti i paspecifikuar, në çdo numër falas. Vetë sistemi e zgjedh atë dhe e siguron atë në program.

• Adresat IP të marrësve dhe dërguesve të hosteve (kërkohet që një rrugë të ndërtohet mes tyre);
• Numri i protokollit;
• Të dy numrat e portit (marrësi dhe dërguesi).

Nëse lidhja është përmes TCP, porta e dërguesit përdoret si nga OS i marrësit për të transmetuar konfirmimin e të dhënave të marra, ashtu edhe nga procesi i marrësit për të transmetuar përgjigjen.

Portet e hapura dhe të mbyllura

Nga ana e dërguesit, numri i hostit dhe portit veprojnë si një analog i adresës së kthimit, e cila tregohet në zarf. Ky numër quhet i kundërt.

Në rastet kur një proces në një host përdor vazhdimisht të njëjtin numër porti, ai port konsiderohet i hapur. Për shembull, një program i lidhur me një server mund të përdorë 80 ose 8080 gjatë gjithë kohës për të komunikuar. Kur një proces dështon, ai konsiderohet i mbyllur.

Numrat e portit

Të gjitha portet kanë numrat e tyre, të regjistruar në rendin e përcaktuar. Secila prej tyre është krijuar për një qëllim të veçantë. Pra, kur punoni në internet, shpesh mund të shihni portin 8080. Për çfarë shërben ky funksionalitet?

Sipas të dhënave zyrtare, ky port funksionon mbi protokollin TCP dhe është menduar për përdorim me HTTP. Përdoret gjithashtu në mënyrë joformale nga ena servlet Tomcat e shkruar në gjuhën Java.

Porta TCP 8080 mund të përdorë një protokoll specifik për komunikim, në varësi të aplikacionit. Një protokoll është një grup rregullash të zyrtarizuara që shpjegon se si transmetohen të dhënat në një rrjet. Mendojeni atë si një gjuhë që përdoret midis kompjuterëve për t'i ndihmuar ata të komunikojnë në mënyrë më efektive.

Protokolli HTTP, i cili kalon përmes 8080, përcakton formatin e komunikimit midis shfletuesve të internetit dhe faqeve të internetit. Një shembull tjetër është protokolli IMAP, i cili përcakton komunikimin midis serverëve të postës IMAP dhe klientëve, ose më në fund, i cili përcakton formatin e përdorur për mesazhet e koduara.

Transferimi i të dhënave

Prandaj, porti TCP 8080 përdor Protokollin e Kontrollit të Transmetimit. Shtë një nga protokollet kryesore në rrjetet TCP / IP. Ndërsa IP merret vetëm me paketat, TCP lejon dy hostë të krijojnë një lidhje dhe të shkëmbejnë rrjedhat e të dhënave. Ai garanton që ato të dorëzohen dhe që paketat të mbërrijnë në portin 8080 në të njëjtin rend në të cilin janë dërguar. Komunikimi i garantuar 8080 është ndryshimi kryesor midis TCP dhe UDP. Një UDP 8080 nuk do të garantojë një lidhje në të njëjtën mënyrë.

Si të hapni portën 8080 në Windows 7?

Për ta bërë këtë, shkoni te menyja Start dhe gjeni Panelin e Kontrollit. Në të, duhet të klikoni në nënmenun "Rrjeti" dhe të gjeni "Firewall" në të. Në skedën "Përjashtimet", gjeni artikullin "Shto portën". Do të hapet një kuti dialogu në të cilën do t'ju duhet të futni numrin e portit. Sigurohuni që TCP të jetë e shënuar në cilësimet, pastaj zgjidhni OK.

Si ta mbyll portën 8080? Për ta bërë këtë, mjafton të konfiguroni lidhjen me një port tjetër specifik.

Konfigurimi i avancuar i përfaqësuesit HTTP dhe TCP

HTTP funksionon në krye të TCP, por siguron informacion shtesë në lidhje me qëllimin e mesazhit. Për këtë arsye, të dy përfaqësuesit janë konfiguruar ndryshe.

Trafiku HTTP përfshin hostin dhe portin e synuar për mesazhin. Ai dërgohet përmes një lidhjeje TCP në një pikë përfundimtare të TCP, domethënë midis një hosti dhe porti specifik. Në mënyrë tipike, mesazhi HTTP tregon në të njëjtën pikë përfundimtare si lidhja TCP. Nëse ndryshoni konfigurimin e klientit për të përdorur një përfaqësues HTTP, lidhja bëhet me një host dhe port tjetër nga ai i specifikuar në URL -të HTTP. Kjo do të thotë që pika përfundimtare e TCP në mesazh është e ndryshme nga pika përfundimtare me të cilën është e lidhur.

Për shembull, nëse një kërkesë HTTP dërgohet në http://192.0.2.1:8080/operation, kërkesa përfshin "192.0.2.1:8080" në kokën "Host" të mesazhit HTTP që dërgohet në portin 8080 në host 192.0. 2.1

Sidoqoftë, nëse konfiguroni klientin tuaj HTTP të përdorë një përfaqësues, lidhja themelore TCP shkon në pikën përfundimtare të TCP për të, ndërsa mesazhet ende përmbajnë pikën përfundimtare origjinale.

Për shembull, nëse e konfiguroni klientin që t'i dërgojë mesazhet e tij prokurës në 198281.100.1 në portin 3128, dhe klienti dërgon një kërkesë për http://192.0.2.1:8080/operation, mesazhi ende përmban "192.0.2.1 : 8080 "në kokën" Host ", dhe tani edhe në fushën" Line-Request ". Sidoqoftë, ky mesazh tani po dërgohet përmes një lidhjeje TCP në 198.51.100.1:3128. Kështu, një përfaqësues HTTP mund të marrë mesazhe në një port të vetëm (porti i përfaqësuesit 8080) dhe mund t'i përcjellë ato në disa shërbime të ndryshme bazuar në informacionin e marrësit.

Si të vendosem për të pranuar lidhjet në portin 8080?

Pra, titulli i hostit u shtua në HTTP / 1.1. Lidhjet HTTP / 1.0 nuk e përfshijnë atë. Për këtë arsye, lidhje të tilla që nuk kalojnë përmes një përfaqësuesi nuk përfshijnë hostin dhe portën për mesazhin. Sidoqoftë, informacioni HTTP / 1.0 i dërguar përmes përfaqësuesit ende përmban hostin dhe portin e synuar në "vargun e pyetjeve". Prandaj, mungesa e titullit "Host" nuk shkakton problem për përfaqësuesin.

Për të aktivizuar përfaqësuesin TCP, duhet të ndryshoni konfigurimin e klientit nga një pikë përfundimtare e TCP në kohë reale në një pikë përfundimtare të zëvendësueshme. Ndryshe nga HTTP, ky protokoll nuk siguron një aftësi të integruar të përfaqësuesit. Kjo do të thotë, nëse lidheni me një server proxy mbi TCP, nuk ka asnjë mekanizëm për transmetimin e informacionit në destinacionin përfundimtar.

Si të vendosni lidhje të shumëfishta me 8080?

Mënyra e vetme që një përfaqësues TCP të lejojë lidhjet me sisteme të shumta (domethënë pikat përfundimtare të destinacionit), pavarësisht se çfarë trafiku dërgohet mbi ato lidhje, është të dëgjojë në një port të ndryshëm për secilin nga sistemet. Kjo ju lejon të lidhni dhe mbani informacionin se cili nga numrat e portit të tij korrespondon me secilën pikë përfundimtare. Pastaj klienti konfigurohet me një port proxy të përshtatshëm për secilin sistem me të cilin duhet të lidhet. për të dëgjuar dhe pikat përfundimtare përkatëse të tyre konfigurohen në deklarata në skedarin e konfigurimit të përfaqësuesit, RTCP_install_dir / httptcp / registration.xml. Para së gjithash, duhet të kontrolloni portën 8080 - nëse është e hapur si parazgjedhje, cilësimet e mëtejshme do të bëhen në pak minuta.

Në këtë shembull, 198.51.100.1 është adresa IP e serverit proxy. Çdo trafik i dërguar në portin 3333 te përfaqësuesi dërgohet në portin 8080 në www. Shembull. com:

Prandaj, duhet të modifikoni skedarin e konfigurimit të klientit sa herë që shtoni një destinacion të ri trafiku. Ky kufizim nuk zbatohet për përfaqësuesit HTTP.

Ndërveprimi midis HTTP dhe TCP

Për të kuptuar se si trajtohen portet në përfaqësuesit HTTP dhe TCP, supozoni se keni dy shërbime, në 192.0.2.1:8080 dhe 192.0.2.1:8081, dhe një server proxy që funksionon në 198.51.100.1. Nëse ato ndryshojnë në adresën IP sesa në numrin e portit, ky shembull do të jetë i njëjtë, përveç adresës përkatëse për secilin shërbim. Nëse ata presin trafik HTTP në një port të vetëm proxy HTTP, kërkesat për të dy pikat përfundimtare të TCP mund t'i dërgohen atij. Kur HTTP shikon që një mesazh i drejtohet 192.0.2.1:8080, përfaqësuesi do ta ridrejtojë mesazhin në atë adresë, ose do të zbatojë çfarëdo rregulli që ka për atë shërbim. E njëjta procedurë vlen edhe për 192.0.2.1:8081 duke përdorur të njëjtën port.

Nëse të dy shërbimet po dëgjojnë për trafikun TCP, dy portat e përfaqësuesit TCP të përcaktuar nga dy elementët duhet të jenë të hapura në skedarin e konfigurimit:

Konfigurimi i klientit për shërbimin e parë ndryshon nga "192.0.2.1:8080" në "198.51.100.1:3333", dhe për të dytin, nga "192.0.2.1:8081" në "198.51.100.1:3334". Klienti dërgon mesazhin (pako TCP) në shërbimin e parë në adresën e parë.

Proxy e merr atë në këtë port (3333), por nuk e di se çfarë të dhënash po dërgohen mbi këtë lidhje. E tëra që di është një lidhje me portin 3333. Prandaj, serveri proxy konsultohet me konfigurimin e tij dhe sheh që trafiku në këtë port duhet të ridrejtohet në 192.0.2.1:8080 (ose që një rregull për këtë shërbim duhet të zbatohet për të). Nëse nuk mund të ridrejtoni të gjithë trafikun tuaj HTTP sepse konfigurimi i klientit nuk mbështet konfigurimin e përfaqësuesit HTTP, duhet të përdorni një përfaqësues të kundërt HTTP.

Në të, në vend të URL -së së synuar, ju specifikoni atë që dëshironi. Ky proces është i ngjashëm me procesin e konfigurimit të një përfaqësuesi TCP në atë që ju e specifikoni atë si pikën përfundimtare të TCP për një mesazh në sistemin e klientit dhe krijoni një rregull të përcjelljes.

Dallimi është se ju shtoni një tipar tipi në rregullin që përcakton HTTP, si në shembullin e mëposhtëm: .

Si po shkon trafiku?

Proxy tani është konfiguruar që të pranojë vetëm trafikun HTTP në portin e caktuar dhe mund të aplikojë filtrim më të pasur. Për shembull, një server mund të filtrojë trafikun në një cung që nuk ka një rrugë të caktuar në URL -në e tij, ose që nuk përdor një metodë specifike HTTP si POST. Sidoqoftë, meqenëse cungu nuk funksionon gjithmonë, serveri ka ende nevojë për një objektiv nga artikulli të jetë në gjendje të dërgojë trafik në sistem. Për shembull, supozoni se një klient dëshiron të lidhet me një shërbim në 192.0.2.1:8080 dhe të përdorë një përfaqësues HTTP të kundërt në 198.51.100.1:3333.

Para se klienti të mund të përdorë serverin proxy, konfigurimi i klientit për këtë shërbim duhet të ndryshohet nga një URL e tillë si operacioni http: // 192.0.2.1:8080/ në operacion http: // 198.51.100.1:3333/. Kërkesa që i dërgohet kësaj url të re shkon te proxy serveri.

Mesazhi i kërkesës përmban pikën përfundimtare TCP për përfaqësuesin (198.51.100.1:3333) në kokën e hostit, jo adresën e sistemit, sepse klienti nuk e di që po dërgon një mesazh të ridrejtuar. Ky rol i thjeshtuar i klientit përcakton natyrën e kësaj lidhjeje. Pra, përfaqësuesi përdor elementet të dini se një kërkesë që mbërrin në portin 3333 kërkon një nga sa vijon: ajo duhet të ridrejtohet në sistemin e drejtpërdrejtë në 192.0.2.1:8080, dhe titulli "Host" në mesazh duhet të përditësohet. Të gjitha rregullat e atij shërbimi, të tilla si drejtimi i cungut, duhet të zbatohen për një mesazh.

Udhëzimet

Duhet të dini adresën IP të kompjuterit me të cilin dëshironi të lidheni. Nëse e dini emrin e domenit, mund të përcaktoni ip në një nga shërbimet ekzistuese. Për shembull, këtu: http://www.all-nettools.com/toolbox/smart-whois.php
Shkruani emrin e domain në formatin www.name.ru - domethënë emrin e faqes pa "http: //", klikoni në butonin "Paraqit". Do të merrni një adresë IP dhe të gjitha informacionet shtesë në lidhje me sitin.

Tani ju duhet të përcaktoni se cilat porte janë të hapura në kompjuterin që ju intereson. Kjo bëhet duke skanuar duke përdorur programe speciale - skanerë. Skanerët më të famshëm janë Nmap dhe XSpider. Bettershtë më mirë që një fillestar të zgjedhë të dytin, në rrjet mund të gjeni si një version demo ashtu edhe një version të plotë të programit.

Hapni XSpider, futni adresën IP, filloni skanimin. Pas përfundimit të tij, do të merrni një listë të porteve të hapura në makinën e skanuar. Prania nuk do të thotë që ju keni fituar qasje në kompjuterin në distancë dhe thotë vetëm se ky port po përdoret nga ndonjë program. Për shembull, porti 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - Desktop në distancë, etj. Shkruani në motorin e kërkimit "Lista e porteve dhe shërbimet e tyre" dhe do të merrni informacion të detajuar.

Ju keni marrë një listë të porteve të hapura. Faza tjetër është të kërkoni një mundësi për të depërtuar në këto porte. Ka shumë opsione këtu, ato kryesore janë hamendësimi i një fjalëkalimi ose gjetja dhe përdorimi i një shfrytëzimi të përshtatshëm. Një shfrytëzim është një kod programi i shkruar për një dobësi specifike.

Nëse doni të mësoni se si të përdorni shfrytëzimet, shkarkoni programin Metasploit. Ai përbëhet nga disa qindra shfrytëzime, dhe përbërja e tyre është konstante. Metasploit gjithashtu përfshin një skaner Nmap. Mësimi i programit kërkon kohë dhe durim, por rezultatet ia vlejnë.

Nëse doni rezultate të shpejta, shkarkoni dy programe: skanues VNC me ndërfaqe Gui (vnc_scanner_gui) dhe Lamescan. I pari është një skaner shumë i mirë dhe i shpejtë, i dobishëm për skanimin e një porti specifik. Për shembull, porti 4899 i përdorur nga programi i telekomandës Radmin.

Nisni skanerin VNC, specifikoni portin 4899, zgjidhni vendin e kërkuar nga lista dhe klikoni butonin "Merr listën e diapit". Një listë e vargjeve të adresave IP do të shfaqet në dritaren në të majtë. Zgjidhni disa vargje (mundësisht 2-3), fshini pjesën tjetër. Klikoni në butonin "Fillo skanimin". Pasi të përfundojë procesi i skanimit, do të merrni një skedar teksti IPs.txt me një listë të adresave IP të kompjuterëve që kanë portën 4899 të hapur. Shtypni butonin "Fillo analizuesin" - lista do të pastrohet nga të gjitha informacionet e panevojshme, vetëm IP adresat do të mbeten.

Filloni programin Lamescan. Klikoni në menunë "Cilësimet - të përgjithshme". Vendosni numrin e portit 4899. Futni rrugët për tek fjalorët e fjalëkalimeve dhe hyrjeve (gjeni ato në rrjet). Kliko Finish. Tani klikoni shenjën jeshile plus dhe futni adresat tuaja të skanuara ip në dritaren që shfaqet dhe klikoni shigjetën e gjelbër. Procesi i hamendësimit të fjalëkalimit për adresat e specifikuara do të fillojë. Në shumicën e rasteve, përzgjedhja është e pasuksesshme, por nga qindra adresa, disa do të përfundojnë me fjalëkalime të thjeshta.

Shkarkoni dhe instaloni Radmin. Drejtojeni atë, futni adresën e kompjuterit me një fjalëkalim që merr me mend. Në dritaren që shfaqet, futni fjalëkalimin (dhe identifikohuni - nëse keni marrë të dhëna për programin me një hyrje dhe fjalëkalim). Do të shfaqet një ikonë blu e lidhjes dhe disa sekonda më vonë do të shihni desktopin e kompjuterit në distancë në ekranin tuaj.

Caktimi i portit është një metodë e përcjelljes së paketave nga çdo port i një ndërfaqeje të rrjetit lokal në një host të caktuar (kompjuter) dhe port në internet, ose përcjellje të paketave nga çdo port i pabanuar nga një i jashtëm (adresa e internetit) në një host të caktuar (kompjuter) dhe port në një rrjet lokal.

Skema e funksionimit të këtij shërbimi është shumë e thjeshtë dhe zakonisht përdoret nëse është e pamundur ose jopraktike të përdorni përfaqësues NAT ose HTTP, ose nëse është më mirë të mos ndryshoni portën e paracaktuar në makinat e klientëve. Gjithashtu, shumë shpesh kjo skemë duket më e kuptueshme për shumë përdorues sesa konfigurimi përmes NAT.

Le të shikojmë disa shembuj të zakonshëm të hartës së portit.

Kujdes! Detyrat e portit dhe serverët e postës publike si mail.ru, yandex.ru, gmail.com, të cilat kërkojnë lidhje përmes kanaleve të sigurta të komunikimit, nuk do të funksionojnë me The Bat. Problemi qëndron në vetë programin Bat, qëkurse atje nuk mund të pranoni certifikata dhe t'i shtoni ato në përjashtime në mënyrë që ato të funksionojnë normalisht dhe gjithmonë. Përmes caktimit të portit, për shembull "Mozilla Thunderbird" do të funksionojë mirë.

• Vendosja e postës.

Siç e dini, dy shërbime përdoren për të shkëmbyer mesazhe postare - POP3 (RUS) dhe SMTP (RUS) Ata përdorin përkatësisht portet TCP 110 dhe 25. Për të dërguar kërkesa të klientit për këto protokolle në internet përmes caktimeve të portit, duhet të krijoni dy detyra.

Për shembull, për një server POP3 me shumë mundësi do të përdorim një port lokal të pabanuar - 9110, dhe për SMTP - 9025. Ne do të konfigurojmë cilësimet për postën popullore falas - mail.ru.

Hapni faqen "Shërbimet - Caktimi i Portit" në tastierën e administratorit dhe klikoni butonin "Shto":

Ne zgjedhim IP -në e kartës së rrjetit lokal si ndërfaqe dëgjimi, porti 9110. Si destinacion, ne shkruajmë adresën pop.mail.ru dhe specifikojmë portën 110:

Klikoni përsëri në butonin "Shto" dhe specifikoni parametrat për serverin SMTP. Ne zgjedhim kartën e rrjetit IP-lokale si ndërfaqe dëgjimi dhe regjistrojmë portën 9025, dhe si destinacion regjistrojmë adresën smtp.mail.ru dhe specifikojmë portën 25.

Tani ju duhet të hapni vetitë e klientit të postës në makinën e klientit dhe të shkruani cilësimet për caktimin e porteve atje.

Për shembull, për programin The Bat, cilësimi do të jetë si më poshtë:

• Vendosja e qasjes në distancë nga Interneti në një kompjuter në rrjetin lokal,
  për shembull, për programin R-admin (RUS) ose PZHR (RUS).

Zakonisht portet e përdorura për këto dy programe (4899 TCP për R-admin dhe 3389 TCP për RDP) tashmë janë të zëna nga serveri në të cilin është instaluar UserGate, prandaj ju rekomandojmë të përdorni ndonjë program tjetër.

Le të zgjedhim portin 9999 për shërbimin RDP dhe portin 9998 për programin R-admin.

Në shembullin tonë, nën -rrjeti lokal është 192.168.2.X dhe kompjuteri i aksesuar nga Interneti ka një adresë IP 192.168.2.45.

Ne krijojmë një rregull sipas konfigurimit aktual të rrjetit tonë. Ne tregojmë ndërfaqen tonë të jashtme me adresën e dëgjimit. Nëse keni një lidhje me një ofrues PPPoE, VPN ose Dial-Up, atëherë specifikoni të dëgjoni çdo ndërfaqe, porti 9998 për R-admin:

Në këtë rast, një lidhje e largët nga Interneti në një makinë në rrjetin lokal do të duket diçka si kjo:

• për R -admin, specifikoni adresën IP të jashtme të makinës me UserGate - 172.19.169.7 dhe portin 9998.
• për RDP, specifikoni adresën IP të jashtme të makinës UserGate - 172.19.169.7 dhe portin 9999.