Как закрыть порты на роутере
Перейти к содержимому

Как закрыть порты на роутере

  • автор:

Закрытие портов на Tp-Link

А кто открыл эти порты на данном роутере? Вопрос риторический =)
Максимум, может быть открыт 443 и то, если только настроен локальный доступ по https и/или внешний доступ (но тогда и 80 порт тоже будет открыт).
В ином случае все закрыто.

ночное_движение

One Level
18.08.2021 15 0 BIT 0

А кто открыл эти порты на данном роутере? Вопрос риторический =)
Максимум, может быть открыт 443 и то, если только настроен локальный доступ по https и/или внешний доступ (но тогда и 80 порт тоже будет открыт).
В ином случае все закрыто.

ну роутер был только что приобретен
Последнее редактирование: 18.08.2021

Rook
Codeby Team

Red Team
09.01.2019 727 711 BIT 4
ну роутер был только что приобретен
А ты как понял что они открыты? Ты сканил шлюз или что?
Приложи скрины что-ли что бы было понятнее

Pernat1y

Red Team
05.04.2018 1 443 135 BIT 0
Если порты открыты только в локальную сеть, то так и должно быть.
Попробуй просканить роутер извне.

ночное_движение

One Level
18.08.2021 15 0 BIT 0
А ты как понял что они открыты? Ты сканил шлюз или что?
Приложи скрины что-ли что бы было понятнее
сканил через NMAP с флагом -F. Результат одинаковый что по LAN что по WI-FI.

вцы.png

Rook
Codeby Team

Red Team
09.01.2019 727 711 BIT 4

сканил через NMAP с флагом -F. Результат одинаковый что по LAN что по WI-FI.Посмотреть вложение 52469

Ну так скорее всего это веб морда.

ночное_движение

One Level
18.08.2021 15 0 BIT 0
Ну так скорее всего это веб морда.
А злобные хакеры злобы смогут это эксплуатировать? (прошу прощение за вопрос ламера)

Rook
Codeby Team

Red Team
09.01.2019 727 711 BIT 4
А злобные хакеры злобы смогут это эксплуатировать? (прошу прощение за вопрос ламера)
Dmz не открывай. И для личного успокоения настрой доверенные для настройки мак адреса.

TrUffAlDiNo
Заблокирован

29.10.2019 115 32 BIT 0

Добрый день, кто нибудь сталкивался с закрытием портов (22/53/443) на роутере TP-LINK Archer AX50? Ато у меня не получается, толи такой функции нету или я в глаза долблюсь

Обычная картинка, у других роутеров гораздо больше откоытых портов.

22 port — порт протокола SSH, если ты не планируешь использовать роутер в роли ssh-сервера, то поищи в web-интерфейсе «галочку» и сними. Порт закроется.
53 port — Domain UDP протокол, по которому идут запросы к ДНС серверам. Его сложнее закрыть. Но вряд-ли нужно. Ведь если к тебе не будет приходить информация от ДНС серверов, то тупА ИнтернеТа НИ БудИт. Можно посылать запросы к ДНС серверам по протоколу TCP . Наверное только глухой не слышал о DOH. Настраивай DOH и отключай порт 53.
443 port — по этому порту ты получаешь доступ в web-интерфейсу роутера. Но как ты будешь управлять своим роутером.
Придётся выбирать, либо порт 22, либо порт 443.

Как установить ограничение для портов на беспроводном маршрутизаторе TP-Link

Дата последнего обновления: 08-31-2011 14:38:25 PM 129040

Эта статья подходит для:

TL-WR543G , TL-WR542G , TL-WR340GD , TL-WR541G , TL-WR340G

Если вашей модели нет в списке, не переживайте — возможно, её ещё просто не успели добавить. Чтобы точно убедиться в наличии или отсутствии той или иной функции, откройте продуктовую страницу интересующей вас модели и перейдите в раздел «Характеристики».

Откройте браузер и в адресной строке введите сетевой IP адрес маршрутизатора (по умолчанию 192.168.1.1), затем нажмите Enter (Ввод).

Введите логин и пароль для входа в web -интерфейс, по умолчанию и логин, и пароль admin .

Нажмите Security -> Firewall (Безопасность -> Брандмауэр) в левой части страницы.

Активируйте Firewall (Брандмауэр) и функцию IP Address Filtering (Фильтрация по IP адресам), выберите Allow the packets not specified by any filtering rules to pass through the router (Разрешить пакеты, не указанные в правилах фильтрации).

Нажмите Save (Сохранить), чтобы сохранить настройки.

Нажмите IP Address Filtering (Фильтрация по IP адресам) в левой части страницы.

Нажмите Add New (Добавить), чтобы создать и настроить правило фильтрации.

Введите IP-адрес и порт сервиса, который вы хотите ограничить. Затем выберите Deny (Отклонить) в выпадающем меню Action (Действие).

Нажмите Save (Сохранить), чтобы сохранить настройки.

Был ли этот FAQ полезен?

Ваш отзыв поможет нам улучшить работу сайта.

Что вам не понравилось в этой статье?

  • Недоволен продуктом
  • Слишком сложно
  • Неверный заголовок
  • Не относится к моей проблеме
  • Слишком туманное объяснение
  • Другое

Как мы можем это улучшить?

Спасибо

Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.

Community

Нужна помощь? Задавайте вопросы, находите ответы и обращайтесь за помощью к специалистам TP-Link и другим пользователям со всего мира.

Подписаться на рассылку Мы с ответственностью относимся к вашим персональным данным. Полный текст положения об обработке персональных данных доступен здесь. С нашими условиями использования и программой улучшения пользовательского опыта можно ознакомиться здесь.

Как ЗАКРЫТЬ порты на роутере

Есть роутер dlink 2640u, весьма себе приятная 4-х портовая железка с wi-fi. За nat’ом поднял ftp, порт пробросил, сделал nmap с другой машины, чтобы посмотреть открыл ли он порт. Результаты меня мягко говоря удивили:

Not shown: 988 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1720/tcp filtered H.323/Q.931
1863/tcp open msnp
4550/tcp open unknown
5190/tcp open aol
5431/tcp open park-agent

первые четыре порта — стандартные роутеровские сервисы. Но я их сразу отключил, коннектится к ним он не дает — какого черта они висят? Следующие пять — непонятная ересь, непонятно кака там взявшаяся. 4550 — ftp, дальше тоже непонятно что.

Собственно вопрос — как, не имея но router’e netstat отключить всё это безобразие?
P.S.

top выдает, что ftpd, telnet и httpd не запущены, остальные сервисы тоже.

Открываем и закрываем порты на роутерах разных фирм

Интернет дает возможность не только посещать разнообразные сайты, пользоваться почтой и общаться с друзьями. Он используется еще и для специфических задач, к которым относится все — от онлайн игр до VPN и VOiP-телефонии. Такие функции чаще всего, кроме обычного соединения, требуют еще и специальных настроек – открытых портов на роутере.

Зачем это нужно?

Порт – это натуральное число, которые указывается в заголовках транспортного уровня. Каждый пакет любой программы, которая работает с сетью или интернетом, отправляется через один из нескольких тысяч портов.

Зачем открывать порты

Физически на роутере порт – это разъем, в который вставляется обжатый кабель. Если кабель напрямую воткнут в разъем компьютера – вникать в настройки портов не придется. Чаще всего, в этом случае все они открыты по умолчанию. Но если в квартире стоит маршрутизатор – информация об их настройке может быть полезна.

Как открыть порты на роутере?

Настройка оборудования зависит от модели производителя устройства. Но есть предварительные установки, одинаковые для всех. Для начала следует определить адрес роутера.

Окно Выполнить

Если IP-адрес роутера уже настраивался и не соответствует тому, который указан на наклейке снизу устройства – узнавать его придется вручную. Реализуется это просто – сочетанием клавиш Win+R можно открыть окно Выполнить. И вписать туда команду, вызывающую оснастку сетевых подключений – ncpa.cpl.

Сетевые подключения

Это же можно сделать и другим способом – через «Панель управления», найдя там «Сеть и Интернет», а в нем – «Сетевые подключения». Затем определить активное соединение, которое происходит через роутер, зайти в сведения о нем.

Шлюз по умолчанию

В сведениях будет строка «Шлюз по умолчанию» — это и есть адрес роутера. Необходимо зайти по этому адресу, набрав его в браузере, ввести логин и пароль, и попасть в параметры устройства.

Сброс настроек роутера

Для выполнения дальнейших действий необходимо авторизоваться в административном интерфейсе роутера. Данные либо указаны на самом устройстве, либо уже менялись пользователем и их необходимо вспомнить. Можно сбросить маршрутизатор до заводских настроек, если на нем не было важных изменений, а порты пробросить необходимо. Если же пользователь не в курсе, как после сброса восстановить настройки подключения, то лучше обратиться к специалистам или техподдержке провайдера.

Работа производится в два этапа. Сперва задается адрес компьютеру, а потом открываются порты.

ASUS

роутер ASUS

Для открытия или закрытия портов на роутере Асус, после авторизации в Администрировании необходимо перейти в «Локальную сеть» и там «DHCP-сервер».

Включить назначение вручную

В нижней части страницы будет «Включить назначение вручную», выбрать «Да».

список MAC-адресов

Еще ниже будет список MAC-адресов. Следует подключить компьютер, которому будет задан статический адрес, «Добавить», а после – «Применить».

Ввод данных

Обычно человек, который собирается открывать порты на роутере, знает, какой именно следует открыть. Если это не так – стоит уточнить данные. Для проброса выбирается «Интернет», а в нем – «Переадресация портов». В подпункте «Включить переадресацию» ставится «Да». После важно заполнить все необходимые поля, «Добавить» и «Применить». После этого роутер перезагружается и работает по новым правилам.

Huawei

Настройка роутера Huawei отличается несильно. Раздел для настройки — Forwarding Rules, а в нем — PortMapping Configuration. Прописывается Тип – Custom, внешние WAN-соединения и сами порты в диапазоне от — External Start Port, до — External End Port. Если открыть необходимо один – он пишется в последний. Адрес, которому открыть – в Internal Host.

Протокол PPPoE – что это такое, как подключить и настроить

Enable Port Mapping

Необходимо проверить галочку у Enable Port Mapping и нажать Apply. После перезагрузки все заработает.

Tenda

Маршрутизаторы Tenda имеют весьма дружественный интерфейс. В дополнительных параметрах следует найти привязку IP-MAC и сверить/вписать IP.

Ввод адреса

Затем в переадресации вписывается нужный адрес устройства. После – внутренний и внешний порты.

Netis

В Netis, как и в ASUS для открытия порта на маршрутизаторе в отдельной вкладке прописывается статический адрес подключаемого устройства. После – «Переадресация» — «Виртуальный сервер». Необходимо заполнить адрес, протокол, внешний и желаемый порты и «Добавть».

TP-Link

Virtual Servers

Для TP-Link правила таковы: переходим в «Forwarding», а оттуда в «Virtual Servers» , слева кнопка «Add New..».

Service port

Поле Service port – добавление порта, IP Address – путь к устройству.

D-Link

Виртуальные серверы

D-Link ради безопасности системы предложит сменить администраторский пароль для входа в веб-интерфейс. Открытие и закрытие портов происходит через «Виртуальные серверы» по пути: «Межсетевой экран» — «Виртуальные порты». Как и в других будет кнопка «Добавить».

Проводим настройки

Далее настраивается по принципу остальных маршрутизаторов.

Ростелеком

Ввод адреса

Следует ввести MAC-адрес, он прописывается через двоеточия и IP.

Добавляем порты

Затем добавляются нужные порты и адрес локальный через «Триггер» во вкладке «NAT».

Возможные проблемы

При настройке проблемы чаще всего связаны с ошибками в них или багами оборудования. Сперва стоит перепроверить введенные данные и перезагрузить маршрутизатор. Если до этого роутер был настроен под другие нужды – его стоит сбросить до заводских настроек удерживанием клавиши «Reset» и перенастроить заново.

Стоит учесть, что открыть заданный порт можно лишь для одного устройства в сети, для этого в любом роутере прописывается конечное, получающее заданный доступ рабочее место.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *