Всемирная сеть – главный источник опасности для компьютера. Поэтому антивирус и брандмауэр Windows постоянно следят, какие данные поступают в систему. Из соображений безопасности большинство входов (то есть портов) по умолчанию закрыты, то есть пакеты данных через них не проходят.
Но как открыть порты, если они нужны вам для работы программы или соединения с сервером игры? Без разрешения доступа не получится нормально поиграть ни в Minecraft, ни в другую популярную многопользовательскую игру. Соединение просто не установится или будет работать с постоянными сбоями, пока вы не раскроете нужную дверь.
Для примера возьмем ячейку для обмена данными под номеров 80, раскрытие которой необходимо для стабильной работы онлайн-режима GTA V. Попробуем сделать её доступной в параметрах системы.
На первом экране мастера выберите пункт «Для порта» и щелкните «Далее».
Затем укажите, по какому протоколу разрешить доступ. Эту информацию придется выяснять самостоятельно для каждой отдельной игры или программы. В моем случае это протокол TCP. В строке «Определенные локальные порты» вписывается номер 80.
В следующем окне выберите режим работы – «Разрешить подключение». При необходимости здесь же можно настроить безопасное соединение или блокировать доступ.
Затем появится экран с выбором профилей, для которых применяется закрепленный принцип. По умолчанию отмечены все представленные пункты, менять ничего не следует.
Напоследок мастер предложит ввести имя и описание. Имя указывайте обязательно, а с описанием не заморачивайтесь – просто кликните «Готово» для сохранения конфигурации.
Для некоторых программ/игр требует разрешать доступ сразу по двум протоколам – TCP и UDP. В таком случае создается два правила с указанием разных протоколов. Если этот способ не срабатывает, попробуйте разрешить доступ конкретной программе. Смысл тот же, только в первом окне мастера необходимо отметить пункт «Для программы», а затем указать путь к исполнительному файлу приложения – например, gtav.exe
Если вы используете для выхода в сеть роутер, то нужно сделать доступным порт в его настройках, иначе соединение с сервером не будет устанавливаться. Первым делом узнайте физический адрес компьютера.
Физический адрес компьютера узнали, теперь идите в настройки роутера. Зайдите в его веб-интерфейс, используя адрес, указанный на корпусе или в документации к маршрутизатору. У меня стоит D-Link DIR-615, его интерфейс доступен по адресу 192.168.0.1.
За открытие доступа в веб-интерфесе роутера отвечает раздел «Виртуальные серверы». У DIR-615 он находится в меню «Межсетевые экраны».
Перейдите в список виртуальных серверов и кликните «Добавить».
Заполните поля:
После заполнения формы обязательно сохраните конфигурацию. При желании можно проверить доступность указанного адреса. Перейдите на сайт 2ip.ru и запустите инструмент «Проверка порта».
Введите номер и нажмите «Проверить». Внизу появится статус «Открыт» или «Закрыт».
Некоторые антивирусы отключают файрвол Виндовс, используя для защиты системы собственный межсетевой экран. Например, у меня на компьютере стоит ESET Smart Security, который настроен таким образом, что брандмауэр Виндовс вообще не нужен. Если вы тоже пользуетесь этим антивирусом, повторяйте за мной:
Откроется форма создания правила, которую необходимо правильно заполнить. Ничего сложного, всего несколько строк:
Затем перейдите на вкладку «Локальный» и нажмите «Добавить». Имя и описание трогать не следует, они изменятся автоматически: введите только номер и щелкните «ОК» для сохранения конфигурации.
Можно пойти другим путем: открыть раздел «Интеграция в систему» и установить значение «Неактивен» или «Отключен». Файрвол антивирусного приложения перестанет работать, и Windows предложит включить для обеспечения защиты встроенный межсетевой экран.
Если у вас другой антивирус, то вы всё равно можете воспользоваться приведенной выше инструкцией. Названия пунктов и разделов будут отличаться, но суть остается неизменной. В крайнем случае, можно отключить межсетевой экран в настройках и пользоваться стандартным брандмауэром Windows.