פתיחת פורטים ברשת מבוססת ICS

מדריך להפנית פורטים ("פתיחת פורטים")
ברשת מבוססת טכנולוגית ICS

מאמר זה נתרם בחלקו על ידי rafid1 ועל כך תודתי.

רקע

ברשת בה שיתוף האינטרנט בין המחשבים מבוסס על חיבור מוצלב ומגנון ה-ICS של חברת מיקרוסופט, המחשב שאליו מחובר המודם משמש בפועל כנתב של הרשת. במקרה ונדרש להפנות במחשב זה פורטים לשימושן של תוכנות שונות ברשת, יש לבצע פעולה זו בתוכנת ה-Firewall הפנימית של Windows XP.

הערה: הכוונה במונח "חיבור מוצלב " היא שימוש בתכונת ההצלבה האוטומטית של כרטיסי הרשת (Auti MDI-X) או שימוש בכבל מוצלב.

הערה: רבים טועים (גם אני לפעמים...) ומשתמשים במונח "פתיחת פורטים" במקום במינוח הנכון והמדויק "הפנית פורטים". למונח "פתיחת פורטים" אין שום משמעות כי בפועל שום פורט אינו "סגור". המונח "הפנית פורט" מעיד על הפעולה האמיתית שמתבצעת - הגדרת אופן הניתוב מפורט האינטרנט אל הפורט הרלוונטי במחשב.

במדריך זה נתמקד באופן בו יש להפנות פורטים ב-Firewall הפנימי של Windows XP. במקומות שונים מתייחסים ל-Firewall של Windows XP בשם ICF (ראשי תיבות של Internet Connection Firewall).

כרקע נוסף למדריך זה, מומלץ מאוד לקרוא את המדריכים הבאים באתר:

הערה: במידה והמחשב המריץ את שרת ה-ICS מבוסס על Windows 98 (שבה אין Firewall מובנה מבית מיקרוסופט), יש להשתמש בתוכנת ICS Configurator.

למה צריך להפנות ("לפתוח") פורטים?

תוכנות "שרת", תוכנות שיתוף קבצי (P2P), שרתי FTP או תוכנות HTTP/WEB אחרות האמורות לקבל פניות מהאינטרנט, אינן יכולות לעשות זאת כאשר הן "מוסתרות" מהאינטרנט ע"י מנגנון ה-NAT.

כתובתו של המחשב ה"אורח" ברשת הביתית היא פנימית (למשל 192.168.0.2) אשר אינה מוכרת ברחבי האינטרנט ולכן אינה נגישה משם. על מנת להפוך את התוכנה הרצה על המחשב האורח לזמינה באינטרנט, יש לבצע פעולה של "פתיחת פורטים" עבור הפורטים בהן משתמשת התוכנה. הפתיחה מתבצעת במחשב ה-"מארח", כלומר בזה המחובר אל המודם.

להלן השלבים הנדרשים לביצוע הפנייה כזו במחשב ה-"מארח".

שלב א' -- זיהוי הפורטים להפניה

בשלב הראשון יש לאתר את מספרי הפורטים בתוכנה הדורשים פתיחה. דוגמאות לתוכנות שיתוף קבצים (P2P) יש במדריך הפנית פורטים לתוכנות P2P. את הפורטים הנדרשים עבור תוכנות אחרות ניתן לאתר באמצעות http://www.portforward.com/cports.htm.

הערה: הפנית פורטים עלול ליצור סיכון אבטחה ולחשוף את המחשב – לכן יש להפנות פורטים רק כשהדבר דרוש!

שלב ב' -- ממשק הפנית הפורטים

בשלב זה נאתר את הממשק בו תתבצע הפתיחה.

● אם ברשותך Windows XP:

1. בצע: Start -> Control Panel -> Network and internet connections -> Network Connections.

2. סמן את הממשק דרכו הינך מחובר לאינטרנט ובחר תחת Network tasks ("משימות רשת") ב-"Change settings of this connection" ("שינוי הגדרות החיבור הנבחר") או לחץ באמצעות הכפתור הימני של העכבר על שם הממשק ובחר ב-Properties ("מאפיינים").

3. בחר בלשונית Advanced. וודא שהבחירות עבור ICS ו-ICF מסומנות שתיהן ולחץ על כפתור ה-Settings הראשון.

4. יפתח החלון הבא בו יש לבצע את פעולת הוספת ופתיחת הפורטים של התוכנה והמחשב עבורם מעוניינים ליצור את הפתיחה.

● אם ברשותך Windows Vista:

1. לחץ על תפריט ה-START, הקלד ncpa.cpl בשורת הפקודה ולחץ Enter.

בחלון ה-Network Connections שיפתח לפניך בחר בחלק העליון את הטאב Sharing. יפתח לפניך המסך המופיע משמאל.

2. וודא שאפשרות שיתוף האינטרנט באמצעות ICS מסומנת (האופציה הראשונה) ולחץ על כפתור ה-Settings.

3. יפתח החלון הבא. בחלון זה יש לבצע את פעולת הוספת ופתיחת הפורטים של התוכנה והמחשב עבורם מעוניינים ליצור את הפתיחה.

שלב ג' -- ביצוע ההפניה

להוספת הפניה חדשה, לחץ Add ("הוסף").

יש להקליד כדלקמן:

1. Description of Service: כינוי כרצונך לפורט שברצונך לפתוח.

2. Name or IP address of the computer hosting this service on your network: כתובת המחשב האורח עליו רצה התוכנה ברשת הפנימית, לדוגמא -- 192.168.0.2. אם מדובר במחשב המארח (כלומר במחשב אליו מחובר המודם) -- יש להקליד את הכתובת 127.0.0.1.

3. External port number for this service ו-Internal port number for this service: מספר הפורט הנדרש לתוכנה (מספר זהה בשני המקומות).

4. TCP / UDP: בחר על פי הפרוטוקול בו התוכנה משתמשת עבור פורט זה.

הגדר בצורה דומה פורטים נוספים ע"פ הצורך.

שים לב – אם מחוברים מספר מחשבים אל המחשב המארח (ע"י מתג) וברצונך להריץ את אותה תוכנה עליהם, יש להגדיר בתוכנה מספר פורט שונה לכל אחד ואחד!

בהצלחה!