اندروید. سیستم عامل. چند رسانه ای. رسانه های اجتماعی. ابزار. کدک ها هنرهای گرافیک
شما اینجایید: » »

پروتکل 443. نحوه باز کردن پورت ویندوز

به عنوان یک قاعده، مردم در مورد وجود چیزی به عنوان یک بندر بسته نه در خوشایندترین شرایط، یاد می گیرند. بیشتر اوقات این اتفاق در زمانی رخ می دهد برنامه کامپیوتریاز کار درست خودداری می کند. ممکن است پیامی در مورد نیاز به باز کردن پورت 443 در پنجره برنامه ظاهر شود. همچنین می توانید آن را در انجمن اختصاص داده شده به این مشکل پیدا کنید. در هر صورت، ما به شما پیشنهاد می کنیم کمی عمیق تر به این موضوع بپردازید و بر این اساس، بفهمید که پورت 443 چیست، چگونه آن را باز کنید و آیا باید انجام شود.

به هر حال این "پورت ها" چیست؟

این واقعیت که هر رایانه دارای آدرس IP خاص خود در شبکه است، امروزه به سختی چیزی شناخته شده است. در عین حال، اکثر کاربران عملاً چیزی در مورد به اصطلاح "پورت" نمی دانند.

بنابراین، برای درک ماهیت اصطلاح "بندر"، ارزش آن را دارد که یک ساختمان طولانی با تعداد زیادی درب تصور کنید. برای تطابق بیشتر با واقعیت، تعداد این درب ها باید 65536 باشد و هر درب باید شماره سریال خود را داشته باشد که از صفر شروع می شود. در این مورد، ساختمان بزرگ کامپیوتر شما است که در شبکه قرار دارد و پورت ها همان درها هستند.

چرا این همه پورت مورد نیاز است؟

اکثر آنها چیز خاصی نیستند و برای اهداف مختلفی استفاده می شوند. برای مثال، هنگامی که فایلی را دانلود می‌کنید یا به صورت آنلاین فیلم تماشا می‌کنید، رایانه شما بین هر یک از درگاه‌های رایگان خود و پورت سروری که اطلاعات را از آن دریافت می‌کنید، ارتباط برقرار می‌کند. به محض پایان انتقال داده، پورت آزاد می شود.

در عین حال، برخی (از جمله پورت 443) اهداف بسیار روشنی دارند. به عنوان مثال، 99.99 درصد از سایت ها از طریق پورت شماره 80 مشاهده می شوند. یعنی وقتی می خواهید به مثلا Odnoklassniki بروید، رایانه شما به درب شماره 80 سرور Odnoklassniki می زند و از آن می خواهد که به آن یک پاسخ بدهد. صفحه

پورت 443 چیست؟

همانطور که حدس زده اید، بندر ما نیز هدف خاصی دارد، در غیر این صورت چرا یک مقاله کامل را به آن اختصاص می دهیم؟ با این حال، ما قبلاً در مورد هدف آن صحبت کرده ایم - این پورت همچنین اغلب برای مرور وب سایت ها استفاده می شود، اما در حالی که 80مین همکار آن اطلاعات را همانطور که هست ارائه می دهد، پورت 443 آن را از قبل رمزگذاری می کند تا راه طولانیاز سرور گرفته تا رایانه شما، هیچ کس نمی تواند صفحه را رهگیری کند، چه رسد به اینکه تغییراتی در آن ایجاد کند.

پیش از این، خدمات این پورت تنها توسط سیستم های بانکداری اینترنتی که نمی خواستند اطلاعات مربوط به آن را افشا کنند، استفاده می کردند. معاملات پولی، در همان زمان، امروز همان Odnoklassniki یا VKontakte از پورت "ایمن" در معمولی ترین موارد استفاده می کند، به عنوان مثال، هنگامی که پیام های خود را مشاهده می کنید یا عکس های دیگران را "لایک" می کنید.

چرا ممکن است بندر بسته شود؟

پس چرا ممکن است پورت 443 بسته شود؟ چندین دلیل احتمالی برای این وجود دارد:

  • دسترسی به آن توسط یک برنامه فایروال (یا فایروال) مسدود شده است.
  • پورت ممکن است توسط سرپرست شبکه شما مسدود شود.
  • ممکن است پورت در روتر "ثبت نشده" باشد.

وقتی می گویید پورت 443 بسته است، می توانید به چند چیز اشاره کنید: اولاً ممکن است به این معنی باشد که برنامه ای در رایانه شما نمی تواند به پورت سرور دسترسی پیدا کند و دوم اینکه رایانه ای از خارج نمی تواند به پورت رایانه شما دسترسی پیدا کند. هر یک از این موارد و همچنین دلایل وقوع آن نیاز به بررسی نسبتاً دقیق دارد، بنابراین از ما انتظار نداشته باشید که دستورالعمل های دقیق. با این حال، ما می توانیم به شما بگوییم که کجا باید حفاری کنید.

در فایروال؟

بیایید با یک برنامه ساده شروع کنیم - یک برنامه فایروال. این نرم افزارموجود در هر کامپیوتر مدرنو برای جلوگیری از خراب شدن برنامه ها در هر نقطه استفاده می شود. علیرغم این واقعیت که پورت 443 به ندرت در لیست مسدود شده قرار می گیرد، هنوز منطقی است که آن را به لیست مجاز اضافه کنید. بیایید ببینیم که چگونه می توان این کار را با استفاده از ویندوز 7/8/8.1 به عنوان مثال انجام داد.

برای 443 باید موارد زیر را انجام دهید:

  1. روش جهانیبرای انجام این کار، کلیدهای Win + R را فشار دهید، کلمه کنترل را در پنجره ظاهر شده وارد کنید و روی "OK" کلیک کنید.
  2. مطمئن شوید که حالت نمایش "نمادهای بزرگ" در گوشه سمت راست بالا روشن است (تصویر بالا را ببینید)، سپس روی مورد "Windows Firewall" کلیک کنید.
  3. اکنون چندین سناریو برای اقدامات بعدی دارید: یا فایروال را به طور کامل غیرفعال می کنید یا به برنامه خود دسترسی کامل می دهید.

پنجره ای مشابه این باید روی صفحه نمایش شما ظاهر شود:

برای غیرفعال کردن فایروال، روی «روشن یا خاموش کردن فایروال ویندوز» کلیک کنید. در سمت چپ، وسط لیست قرار دارد. در مرحله بعد، باید تمام سوئیچ ها را در موقعیت هایی قرار دهید که در شکل زیر دایره شده اند و سپس روی دکمه "OK" کلیک کنید. پس از رفع مشکل، توصیه می کنیم همه چیز را به موقعیت اصلی خود برگردانید. از این گذشته، اگر فایروال را غیرفعال کنید، این خطر وجود دارد که "بدهای" مختلفی که وارد رایانه شما می شوند بتوانند این موضوع را به سازنده خود گزارش دهند و اقداماتی را آغاز کنند که برای شما مفید نیست.

برای افزودن یک برنامه خاص به لیست مجاز و اجازه دسترسی آن به پورت 443 و همچنین سایر موارد، گزینه ای را که در تصویر بالا با رنگ قرمز دایره شده انتخاب کنید. در لیستی که ظاهر می شود، باید برنامه ای را پیدا کنید که به درستی کار نمی کند و سپس تمام کادرهای کنار آن را علامت بزنید. این به سیستم عامل این فرصت را می دهد تا آن را درک کند این برنامهمی تواند هم با دستگاه های خانگی شما و هم با کل دنیا "ارتباط" کند. "عملیات" ما با یک کلیک زیبا روی دکمه "OK" و بستن تمام پنجره های غیرضروری به پایان می رسد.

اگر پورت توسط مدیر بسته شود چه باید کرد؟

مانند 443، 80، 21 و غیره اگر مسدود شده بودند مدیر سیستم? این سوال اغلب کارکنان اداری را نگران می کند که نمی توانند از برنامه معمول در محل کار خود استفاده کنند. در این مورد، تنها دو گزینه برای حل مشکل وجود دارد: اگر برنامه برای کار مورد نیاز است، می توانید شخصاً با مدیریت یا مدیر تماس بگیرید تا او فرصت کار مفید را برای شما فراهم کند، اما اگر برنامه برای سرگرمی مورد نیاز است، پس فقط می توانید با آن کنار بیایید یا به دنبال رویکردهایی برای یک مرد ریش دار با ژاکت باشید. نکته: ادمین ها می خورند و می نوشند، مهم نیست که چقدر عجیب به نظر می رسد.

چگونه پورت روتر را باز کنیم؟

اگر تصمیم دارید خودتان بسازید کامپیوتر خانگیوب کوچک یا سرور پست الکترونیکی، سپس وقتی از شما پرسیده شد که چگونه پورت های 443، 80، 110، 25 و موارد دیگر را باز کنید، باید به دستورالعمل های روتر خود مراجعه کنید. متأسفانه پاسخ واحدی برای این سوال وجود ندارد، زیرا راه حل این مشکل به سازنده تجهیزات، کنترل پنل دستگاه و بسیاری از عوامل دیگر بستگی دارد.

دستورالعمل ها

دیالوگ ویژگی های اتصال را نمایش دهید. در پنجره " اتصالات شبکهمیانبر اتصال را انتخاب کنید. روی آن کلیک راست کنید. در قسمت ظاهر شده منوی زمینه"Properties" را انتخاب کنید. پوشه Network Connections ممکن است حاوی چندین مورد باشد. برخی از آنها ممکن است و برخی دیگر. برای باز کردن پورت 80 کافی است مراحل زیر را یک بار با انتخاب یک میانبر اتصال انجام دهید.

گفتگوی مدیریت فایروال ویندوز را باز کنید. در گفتگوی ویژگی های اتصال، به برگه «پیشرفته» بروید. روی دکمه "گزینه ها" کلیک کنید.

لیست استثناهای فایروال را باز کنید. برای انجام این کار، به تب "Exceptions" در گفتگوی کنترل بروید.

پورت 80 را باز کنید. روی دکمه "افزودن پورت..." کلیک کنید. در زیر لیست استثنائات فایروال قرار دارد. کادر گفتگوی افزودن پورت ظاهر می شود. در قسمت "Name" گفتگو، نام استثنا را وارد کنید. در آینده، در لیست استثناهای فایروال ظاهر می شود. در قسمت "Port number" عدد 80 را وارد کنید. روی دکمه "OK" در گفتگوی "Add a port" کلیک کنید. روی "OK" در گفتگوی "Windows Firewall" کلیک کنید.

توجه داشته باشید

استثناهای فایروال ویندوز را اضافه نکنید مگر اینکه مطمئن باشید این مرحله ضروری است. برخی استثناها ممکن است خطر امنیتی برای رایانه شما ایجاد کنند.

مشاوره مفید

اگر نماد در سینی سیستم نمایش داده شود اتصال موجود، می توانید پوشه Network Connections را با کلیک راست بر روی آن و انتخاب پوشه Open Network Connections باز کنید.

منابع:

  • چگونه در یک دقیقه پورت 443 ویندوز را باز کنیم

اغلب، پورت های لازم برای توزیع و دانلود فایل های تورنت بسته می شوند و برای باز کردن آنها باید چندین عمل انجام دهید. خود اقدامات حتی برای کاربران مبتدی نیز بسیار ساده و قابل درک است.

شما نیاز خواهید داشت

  • -یک کامپیوتر پیکربندی شده متصل به شبکه.

دستورالعمل ها

آدرس مودم را در مرورگر خود وارد کنید - 192.168.1.1/2/3، ممکن است بسته به IP محلی متفاوت باشد. رمز عبور و ورود به سیستم صادر شده در ابتدا را وارد کنید یا بعداً تنظیم کنید تا دسترسی به مودم را فراهم کنید.

یک پورت را باز کنید اگر مودم ZyXEL است، این کار را می توان به این صورت انجام داد: در تب Network، NAT را انتخاب کنید، به تب Port Forwarding آن بروید و یک پورت با دستور add_27015 اضافه کنید. شما باید شماره پورت را در هر فیلد متنی با عنوان Port وارد کنید. نوع پروتکل به صورت udp تعریف می شود. پس از این، باید با استفاده از دستور Save/Reboot مودم را ذخیره و راه اندازی مجدد کنید. بندر باز خواهد شد.

اگر مودم دی لینک، این را می توان در تب Advanced انجام داد، پارامتر سرورهای مجازی، دستور add_server_name را انتخاب کنید، جایی که server_name می تواند باشد، به عنوان مثال، شروع پورت خارجی، سرور cs، و انتهای پورت خارجی. در قسمت متن با سرفصل ها باید پورت را 27015 وارد کرد، پروتکل را udp، internal_port_end و internal_port_start را 27015 قرار داد، پس از اعمال پارامترها با کلیک بر روی دکمه Apply، مودم را ریبوت کنید. بندر باز خواهد شد.

زبانه ها و تنظیمات ممکن است برای مودم های مختلف متفاوت باشد، اما ماهیت یکسان است. هیچ چیز خیلی پیچیده ای در این فرآیند وجود ندارد. با استفاده از یکی از آدرس های متعدد منابع اینترنتی تخصصی می توانید وضعیت پورت را بررسی کنید.

پورت را در فایروال باز کنید. برای انجام این کار، به منوی "شروع"، بخش "کنترل پنل"، بخش فرعی "مرکز امنیت"، آیتم "فایروال ویندوز" بروید. در آن باید برگه "Exceptions"، مورد "Add port" را انتخاب کنید، نام پورت را تنظیم کنید و 27015 را به عنوان شماره آن وارد کنید. پروتکل پورت باید روی udp تنظیم شود.

در ویندوز ویستا، پورت تقریباً به همان روش باز می شود، فقط دنباله آن کمی متفاوت است - منوی "شروع"، بخش "کنترل پنل"، برگه "Administration"، مورد "Windows Firewall" یا wf.msc دستور در خط فرمان، پورت باز خواهد شد.

پورت را باز کنید. این کار به این صورت انجام می شود - مورد "تنظیمات" را در گوشه سمت چپ پنجره انتخاب کنید، "دیوار آتش"، بخش "تنظیمات"، زیربخش "قوانین بسته"، دکمه "افزودن" را انتخاب کنید، گزینه جریان UDP را انتخاب کنید. در لیست، کادر کنار پروتکل UPD را علامت بزنید، در قسمت های متنی پورت های راه دور و محلی، 27015 نشان داده شده است.

ویدیو در مورد موضوع

توجه داشته باشید

علاوه بر باز کردن پورت، برنامه تورنت نیز باید به لیست حذف اضافه شود.

انجام عملیات باز کردن پورت ها در ویندوز ویستا و ویندوز 7 توسط کاربر با استفاده از آن قابل انجام است ابزار استاندارد سیستم عامل ویندوز مایکروسافتبدون دخالت نرم افزارتوسعه دهندگان شخص ثالث

شما نیاز خواهید داشت

  • - ویندوز ویستا؛
  • - ویندوز 7.

دستورالعمل ها

روی دکمه "شروع" کلیک کنید تا منوی اصلی سیستم باز شود و به "کنترل پنل" بروید تا روند باز کردن پورت ها در فایروال ویندوز را آغاز کنید.

"Security" را انتخاب کنید و به بخش "Windows Firewall" بروید تا به مرحله بعد بروید.

"تنظیمات پیشرفته" را در سمت چپ پنجره برنامه انتخاب کنید و با ظاهر شدن پنجره مجوز، رمز عبور مدیر را در قسمت مربوطه وارد کنید.

مورد "ایجاد قانون" را انتخاب کنید و روی دکمه "افزودن پورت" کلیک کنید تا عملیات باز کردن پورت انتخاب شده انجام شود.

شماره پورت انتخاب شده برای باز شدن را در قسمت "Port" وارد کنید و روی دکمه "Next" کلیک کنید.

مشخص كردن پروتکل مورد نیاز(TCP یا UDP) در کادر محاوره‌ای Ports and Protocols که باز می‌شود، و کادر Allow connection را در پنجره Actions بعدی علامت بزنید.

چک باکس ها را در تمام فیلدهای کادر محاوره ای نمایه جدید اعمال کنید و روی Finish کلیک کنید تا تغییرات انتخاب شده اعمال شود.

برای انتخاب تعداد رایانه هایی که مجاز به استفاده از پورت انتخاب شده هستند، روی دکمه "تغییر دامنه" کلیک کنید و مقدار مورد نظر را مشخص کنید.

مراحل بالا را برای هر پورت باز شده تکرار کنید.

کامپیوتر خود را مجددا راه اندازی کنید تا تغییرات انتخاب شده اعمال شود.

به یاد داشته باشید که الگوریتم اقدامات فوق به شما امکان می دهد پورت ها را در فایروال رایانه باز کنید، اما به هیچ وجه به مجوزهای ارائه دهنده اتصال اینترنت شما مرتبط نیست. برای حل چنین مشکلاتی باید با نماینده شرکت ارائه دهنده تماس بگیرید.

توجه داشته باشید

نحوه باز کردن پورت ها در ویندوز 7 این دستورالعملاگر رایانه شما مستقیماً از طریق کابل به اینترنت وصل شده باشد و از استاندارد استفاده می کنید مناسب است دیوار آتش ویندوز. اگر از طریق روتر به اینترنت متصل می شوید، درگاه ها باید مستقیماً در رابط وب خود روتر باز شوند. ابتدا تصمیم بگیرید که کدام پورت را باز کنید.

مشاوره مفید

پورت ها در ویندوز 7 از طریق فایروال باز می شوند. باید یک قانون ایجاد کنید و نوع پروتکل را برای ارتباط مشخص کنید و یک پورت را انتخاب کنید. سپس روی سوئیچ "Allow connection" کلیک کنید و این روش را با کلیک کردن روی دکمه "Finish" تکمیل کنید.

نام نمایشی
------------ ----
سرور DHCP DHCP
DNS سرور DNS
Hyper-V Hyper-V
وب سرور (IIS) وب سرور
وب سرور Web-WebServer
ویژگی های اساسی HTTP Web-Common-Http
محتوای استاتیک Web-Static-Content
سند استاندارد Web-Default-Doc
مروری بر فهرست راهنمای مرور وب
خطاهای HTTP Web-Http-Errors
تغییر مسیر HTTP Web-Http-Redirect
Web-DAV-Publishing
توسعه برنامه Web-App-Dev
ASP.NET Web-Asp-Net
توسعه پذیری .NET Web-Net-Ext
ASP Web-ASP
CGI Web-CGI
برنامه های افزودنی ISAPI Web-ISAPI-Ext
فیلترهای ISAPI Web-ISAPI-Filter
سمت سرور شامل (SSI) Web-Includes
عملکرد و تشخیص سلامت وب
HTTP Logging Web-Http-Logging
Web-Log-Libraries Logging Tools
درخواست مانیتور Web-Request-Monitor
Web-Http-Tracing
ثبت ویژه وب - سفارشی - ورود به سیستم
ODBC Logging Web-ODBC-Logging
امنیت وب
احراز هویت پایه Web-Basic-Auth
Windows - Web-Windows-Auth Authentication
Digest Authentication Web-Digest-Auth
احراز هویت با نقشه برداری ... Web-Client-Auth
احراز هویت با نقشه برداری ... Web-Cert-Auth
مجوز URL Web-Url-Auth
فیلتر کردن درخواست فیلتر وب
محدودیت در آدرس های IP و دامنه ها Web-IP-Security
عملکرد وب
فشرده سازی محتوای استاتیک Web-Stat-Compression
فشرده سازی پویا محتوای Web-Dyn-Compression
ابزارهای مدیریت Web-Mgmt-Tools
کنسول مدیریت IIS Web-Mgmt-Console
IIS Scripting and Management Tools Web-Scripting-Tools
Web-Mgmt-Service Management Service
سازگاری مدیریت IIS 6 Web-Mgmt-Compat
سازگاری IIS 6 Web-Metabase
سازگاری WMI در IIS 6 Web-WMI
IIS Scripting Services 6 Web-Lgcy-Scripting
IIS 6 Management Console Web-Lgcy-Mgmt-Console
FTP-سرور Web-Ftp-Server
سرویس FTP Web-Ftp-Service
توسعه پذیری FTP Web-Ftp-Ext
IIS Web-WHC Host Instance
خدمات دامنه اکتیو دایرکتوری AD-Domain-Services
Active Directory Domain Controller ADDS-Domain-Controller
Identity Manager برای UNIX ADDS-Identity-Mgmt
سرور خدمات NIS ADDS-NIS
همگام سازی رمز عبور ADDS-Password-Sync
ابزارهای مدیریت ADDS-IDMU-Tools
Application Server Application-Server
سکو. چارچوب خالص 3.5.1 AS-NET-Framework
پشتیبانی از وب سرور (IIS) AS-Web-Support
دسترسی به شبکه های COM+AS-Ent-Services
دسترسی عمومیبه پورت های TCP AS-TCP-Port-Sharing
پشتیبانی از خدمات فعال سازی فرآیندهای ویندوز AS-WAS-پشتیبانی
فعال سازی از طریق HTTP AS-HTTP-Activation
فعال سازی از طریق صف پیام AS-MSMQ-فعال سازی
فعال سازی از طریق TCP AS-TCP-Activation
AS-Named-Pipes Activation
تراکنش های توزیع شده AS-Dist-Transaction
تراکنش های از راه دور ورودی AS-Incoming-Trans
تراکنش های خروجی از راه دور AS-Outgoing-Trans
معاملات WS-AT AS-WS-Atomic
خدمات دسترسی سبک Active Directory... ADLDS
خدمات به روز رسانی سرور ویندوز OOB-WSUS
خدمات چاپ و سند خدمات چاپ
سرور چاپ
LPD Print-LPD-Service
چاپ از طریق اینترنت چاپ-اینترنت
سرور اسکن توزیع شده Print-Scan-Server
خط مشی شبکه و خدمات دسترسی NPAS
سرور خط مشی شبکه NPAS-Policy-Server
خدمات مسیریابی و دسترسی از راه دورخدمات NPAS-RRAS
سرویس دسترسی از راه دور NPAS-RRAS
مسیریابی NPAS-Routing
مرکز ثبت عملکرد NPAS-Health
پروتکل مجوز مجوز میزبانی NPAS-Host-Cred
Windows Deployment Services WDS
WDS-Deployment Server
سرور حمل و نقل WDS-Transport
AD-Certificate Services Certificate Directory Active Directory
ADCS-Cert-Authority
خدمات ثبت نام مرجع گواهی سیاه ... ADCS-Web-Enrollment
خدمات وب ثبت نام گواهی ADCS-Enroll-Web-Svc
خدمات وب خط مشی ثبت نام گواهی ADCS-Enroll-Web-Pol
خدمات دسکتاپ از راه دور
میزبان جلسه دسکتاپ راه دور RDS-RD-Server
میزبان مجازی سازی دسکتاپ از راه دور RDS-Virtualization
مجوز از راه دور دسکتاپ RDS-Licensing
کارگزار اتصالات به دورکار ... RDS-Connection-Broker
دروازه دسکتاپ از راه دور RDS-Gateway
دسترسی به وب از راه دور دسکتاپ از راه دور RDS-Web-Access
خدمات مدیریت حقوق Active Directory ADRMS
سرور مدیریت حقوق Active Directory ADRMS-Server
پشتیبانی هویت در سرویس ADRMS-Identity Federation
Active Directory Federation Services AD-Federation-Services
ADFS-Federation Service
ADFS-Proxy Federation Service Proxy
AD FS Web Agents ADFS-Web-Agents
عامل پشتیبانی از ADFS-Claims
عامل ویندوز ADFS-Windows-Token مبتنی بر توکن
فایل-خدمات
سرور فایل FS-FileServer
توزیع شده است سیستم فایل FS-DFS
فضای نام DFS FS-DFS-Namespace
تکرار DFS FS-DFS-Replication
File Server Resource Manager FS-Resource-Manager
خدمات برای NFS FS-NFS-Services
سرویس جستجوی ویندوز FS-Search-Service
فایل خدمات ویندوز Server 2003 FS-Win2003-Services
خدمات نمایه سازی FS-Indexing-Service
سرویس BranchCache برای فایل های شبکه FS-BranchCache
فکس سرور فکس
BranchCache BranchCache
تجربه صوتی تصویری ویندوز با کیفیت qWave
RPC روی پروکسی HTTP RPC-over-HTTP-Proxy
Telnet-Server Telnet-Server
Windows TIFF IFilter TIFF-IFilter
WINS-Server WINS-Server
تعادل بار شبکه NLB
پلت فرم بیومتریک Windows Biometric-Framework
پایه داخلی داده های ویندوز Windows-Internal-DB
ویژگی های NET Framework 3.5.1 NET-Framework
NET Framework 3.5.1 NET-Framework-Core
فعال کردن WCF NET-Win-CFAC
فعال سازی از طریق HTTP NET-HTTP-Activation
فعال سازی غیر HTTP NET-Non-HTTP-Activ
ویژگی های دسکتاپ را تجربه کنید
ویژگی های پشتیبان گیری ویندوز سرور
سیستم پشتیبان گیری ویندوز سرور
برنامه ها خط فرمانپشتیبان گیری-ابزار
مدیریت منابع سیستم WSRM
مدیر ذخیره سازی برای شبکه های SAN Storage-Mgr-SANS
Windows Po... PowerShell-ISE Integrated Scripting Environment (ISE)
Telnet Client Telnet-Client
کلاینت TFTP TFTP-Client
اینترنت-چاپ-مشتری
کنسول مدیریت DAMC DirectAccess
ورودی/خروجی چند مسیره
مانیتور پورت LPR LPR-Port-Monitor
صف پیام MSMQ
خدمات صف پیام MSMQ-Services
سرور صف پیام MSMQ-Server
ادغام خدمات فهرست راهنمای MSMQ-Directory
صف پیام محرک MSMQ-Triggers
پشتیبانی HTTP از MSMQ-HTTP-Support
پشتیبانی از MSMQ-Multicasting
سرویس مسیریابی MSMQ
پروکسی صف پیغام DCOM MSMQ-DCOM
کیت مدیریت CMAK Connection Manager
Subsystem-UNIX-Apps
خدمات ساده TCP/IP Simple-TCPIP
پروتکل PNRP PNRP
پسوند WinRM IIS WinRM-IIS-Ext
سرور SMTP SMTP-سرور
سرویس نام ذخیره سازی اینترنت سرور ISNS
Windows Process Activation Service WAS بود
مدل فرآیند WAS-Process-Model
.NET Environment WAS-NET-Environment بود
APIهای پیکربندی WAS-Config-APIs
سرویس بی سیم شبکه محلیشبکه بی سیم
خدمات SNMP خدمات SNMP-Services
سرویس SNMP سرویس SNMP
ارائه دهنده WMI-SNMP SNMP-WMI-Provider
خدمات ورودی دست خطجوهر-دست خط
پشتیبانی از دست خط IH-Ink-Support
تشخیص دست خط IH-Handwriting
امکانات مهاجرت های ویندوزمهاجرت سرور
ابزارهای مدیریت از راه دور سرور RSAT
ابزارهای مدیریت نقش RSAT-Role-Tools
ابزارهای خدمات گواهی اکتیو دایرکتوری...RSAT-ADCS
ابزارهای مرجع صدور گواهی RSAT-ADCS-Mgmt
AD DS و AD LDS RSAT-AD-Tools
ابزارهای AD DS RSAT-ADDS
ابزارهای دستوری و فوری AD DS... RSAT-ADDS-Tools
Active Di... مرکز اداری RSAT-AD-AdminCenter
ابزارهای سرور برای NIS RSAT-SNIS
ابزارهای دستوری و کلیدی AD LDS... RSAT-ADLDS
ماژول اکتیو دایرکتوری برای ویندوز ... RSAT-AD-PowerShell
ابزارهای مدیریت حقوق فعال ... RSAT-RMS
ابزارهای سرور RSAT-DHCP DHCP
ابزارهای سرور DNS RSAT-DNS-Server
ابزارهای سرور فکس RSAT-Fax
ابزارهای خدمات فایل RSAT-File-Services
ابزارهای سیستم فایل توزیع شده... RSAT-DFS-Mgmt-Con
ابزارهای مدیریت منابع فایل... RSAT-FSRM-Mgmt
ابزارهای خدمات برای NFS RSAT-NFS-Admin
ابزارهای Hyper-V RSAT-Hyper-V
سیاست شبکه RSAT-NPAS و ابزارهای دسترسی
ابزارهای خدمات چاپ و اسناد RSAT-Print-Services
ابزارهای خدمات دسکتاپ از راه دور RSAT-RDS
ابزارهای میزبان جلسه از راه دور... RSAT-RDS-RemoteApp
ابزارهای دروازه دسکتاپ از راه دور RSAT-RDS-Gateway
ابزارهای صدور مجوز کار از راه دور ... RSAT-RDS-Licensing
ابزار کارگزار اتصال از راه دور ... RSAT-RDS-Conn-Broker
ابزارهای وب سرور (IIS) RSAT-Web-Server
Windows Deployment Services Tools RSAT-WDS
ابزارهای مدیریت ویژگی RSAT-Feature-Tools
ابزارهای مدیریت برنامه های رمزگذاری ... RSAT-BitLocker
ابزارهای رمزگذاری درایو BitLocker RSAT-Bitlocker-DriveEnc
BitLocker Password Viewer RSAT-Bitlocker-RecPwd
ابزارهای افزودنی سرور BITS RSAT-Bits-Server
ابزار Failover برای خوشه های RSAT-Clustering
ابزارهای تعادل بار شبکه RSAT-NLB
ابزارهای سرور RSAT-SMTP SMTP
ابزارهای سرور RSAT-WINS WINS
XPS Viewer XPS-Viewer
RDC فشرده سازی دیفرانسیل از راه دور
کمک از راه دور
کنترل خط مشی گروه GPMC
سرویس انتقال هوشمند پس زمینه (BITS) BITS
سرور دانلود سبک BITS-Compact-Server
پسوند سرور IIS BITS-IIS-Ext
رمزگذاری درایو BitLocker BitLocker

SSH/HTTPS/OpenVPN/تلگرام و همه روی یک پورت؟! چی؟!
- آره!
  • آیا می خواهید وجود برخی از خدمات را پنهان کنید؟
  • عمومی شبکه های وای فایآیا همه چیز به جز پورت 443 (https) مسدود شده است؟
  • آیا پروکسی/OpenVPN تلگرام را راه اندازی کرده اید و نمی خواهید آن را افشا کنید؟
  • اتصال SSH به سرور شما از کشورهای سانسور شده؟

تنها یک پاسخ برای همه این سوالات وجود دارد - مولتی پلکس کردن اتصالات SSL/TLS یا SSLH.

در این پست به نحوه انجام آن خواهیم پرداخت مجموعه ای از خدمات را در پشت دستور 1 پورت در 1 پنهان کنید.

چرا؟

با انتشار اخیر پروکسی تلگرام که تقریباکاملاً به نظر می رسد ترافیک SSL یک سؤال جالب در نظرات وجود دارد:
:
پس از بررسی سریع قابلیت های برنامه sslh، به نظرم رسید که نمی توان آن را "شروع" کرد، اما من به این برنامه بسیار علاقه مند بودم و همانطور که معلوم شد، هنوز هم امکان عبور وجود دارد. یک مار با یک جوجه تیغی

چگونه؟

برنامه SSLH یک مالتی پلکسر است، به عبارت دیگر ترافیک را تجزیه و تحلیل می کند (به طور موثر انجام کارهای mini-DPI)و بسته به نوع ترافیک آن را به پورت محلی 8443/999/991 یا هر ...

که به ما امکان می دهد برای اولین بار از فناوری DPI استفاده کنیم به نفع.

وظیفه

برای مثالی از استفاده از SSLH، بیایید کار را تنظیم کنیم:

برنامه های زیر بر روی سرور نصب شده اند - Telegram Proxy، Apache، SSH و ما می خواهیم همه این خدمات را از طریق پورت 443 به دنیا راه اندازی کنیم.

سرور در مثال ما Ubuntu 16.04.4 LTS، Apache2 + LetsEncrypt، SSH، Telegram Proxy در Docker است.

بر این لحظه، همانطور که انتظار می رود آپاچی روی آن اجرا می شود.

نصب و راه اندازی

بیایید SSLH را نصب کنیم:

Sudo apt-get install --no-install-recommends sslh
در حین نصب از شما در مورد نحوه استفاده سوال می شود که دو مورد از آنها وجود دارد:

  • پایدار اما با منابع بیشتر
  • سریع، اما با از دست دادن اتصالات زمانی که فرآیند خراب می شود
من طرفدار گزینه دوم هستم، البته شما می توانید دیگری را انتخاب کنید.

بیایید بررسی کنیم که آیا معجزه ما با دستور زیر عمل می کند:

Sudo sslh-select -f --listen IP:8443 --tls 127.0.0.1:443 --ssh 127.0.0.1:22 --anyprot 127.0.0.1:9443
IP - IP خارجی سرور
8443 - پورتی که مالتی پلکسر ما روی آن راه اندازی می شود
443 - جایی که آپاچی زندگی می کند
به گزینه anyprot توجه کنید - این جایی است که پروکسی تلگرام ما زندگی می کند، به عبارت دیگر، اگر ترافیک با هر نوع مناسب نیست، آن را به آنجا ارسال کنید.

توجه! اگر پیکربندی شما تلگرام یا SSH ندارد، کلیدهای راه اندازی غیر ضروری را حذف کنید.

بررسی کنیم؟

مرورگر را به آدرس سرور خود با پورت 8443 باز کنید - باید پاسخی از آپاچی ببینید، سپس سعی کنید از طریق SSH یا از طریق پروکسی تلگرام وصل شوید.

انتقال آپاچی به پورت دیگری

برای انتقال آپاچی از پورت استاندارد (443) به پورت دیگری مانند 7443، از فایل های زیر دیدن کنید:

سودو نانو /etc/apache2/ports.conf sudo nano /etc/apache2/sites-enabled/000-default-le-ssl.conf
در مثال، Apache+SSL/HTTPS با استفاده از LetsEncrypt با یک گواهی متفاوت نصب شده است، فایل های پیکربندی ممکن است در مسیرهای مختلف باشند.

شروع خودکار

زمان راه اندازی autorun فرا رسیده است.

بیایید فایل را ویرایش کنیم:

سودو نانو /etc/default/sslh
در زمینه DAEMON_OPTS=هنگام اجرای دستور sslh-select ویژگی ها را اضافه کنید، RUN را روی =yes تنظیم کنید.

بریم بدویم:

Sudo systemctl start sslh
بیایید مطمئن شویم همه چیز خوب است:

وضعیت Sudo systemctl sslh

نتیجه چیست؟

پس از تکمیل این آموزش، شما باید یک سرور با چندین سرویس از طریق یک پورت واحد داشته باشید. (کدام یک انتخاب شماست).

وضعیت با OpenVPN چگونه است؟ برنامه چه پروتکل های دیگری را پشتیبانی می کند؟

در زمان نوشتن این پست، sslh می‌تواند پروتکل‌های زیر را شناسایی و چندگانه کند:
[--ssh ] [--openvpn ] [--قلع ] [--xmpp ] [--http ] [--ssl ] [--tls ] [--anyprot ]
قبل از استفاده، بهتر است مطمئن شوید که از کدام پروتکل ها پشتیبانی می کند مال شمانسخه، (ناگهان جدیدتر شد)استفاده كردن:

Sslh-انتخاب -h

پیوندها

توسعه SSLH در github، در این مخزن انجام می شود: github.com/yrutschle/sslh

داکر

من نتونستم ورژن کاری sslh رو تو داکر بسازم به همراه بقیه سرویس ها به نظرم جالبه docker-composeفایلی که می توان در پورت 443 افزایش داد:
  • آپاچی + LetsEncrypt
  • پروکسی تلگرام
  • OpenVPN (اختیاری)
  • از SSH محلی استفاده کنید

اگر کسی موفق شد در نظرات بنویسید به مقاله اضافه می کنیم به نظر من مفید خواهد بود.

عنوان: گوشی های هوشمند
اشتراک گذاری