Что такое брандмауэр Майнкрафт

Кратко: подключить услугу «выделенный IP у своего провайдера». Подробней в моей статье, писал давненько уже: У всех операторов интернета сейчас такая ситуация, что внешних IP(да и IPv4 заканчиваются) на всех не хватает.
Внутри сети оператора работает система NAT. Она преобразует адреса внутри сети оператора (LAN) в один из доступных
внешних IP в интернете (WAN). Отсюда получается, что на одном внешнем WAN IP висит сразу несколько абонентов (LAN).
Когда кто-то пытается к вам подключиться по вашему внешнему IP — NAT просто не знает к кому из LAN абонентов на этом WAN IP подключить.
Если вы не понимаете о чём это всё написано, то и не страшно! Всё, что вам нужно — купить услугу Выделенный IP адрес у оператора.
Обычно она стоит около 15-50 рублей в месяц, так что если вы хотите хостить — нужна вам именно она.
С ней оператор будет выдавать вам всегда один и тот же IP в интернете, причем, только вам, так что вы теперь сможете поднять у себя даже WEB-сервер

ВСЁ или НИЧЕГО l ВЫБОР ЗА ТОБОЙ! МАЙНКРАФТ

и прописав в DNS домена A запись получите полноценный сайт.. . но это уже другая история
После подключения услуги обычно требуется переподключиться к интернету.

Если выделенный IP у вас уже есть, то оставшиеся варианты проблемы сводятся к одному: блокируется порт.
Посмотрите порт MineCraft сервера (в конфигах) — проверьте открыт ли у вас этот порт (на сайте 2ip ru), и если вы увидите красную надпись «Порт открыт», значит у вас
всё настроено правильно. Если же надпись зеленая, то, не смотря на приятный зеленый цвет, хостить вы не можете.
Причины обычно во всевозможных firewall’ах.
Для начала убедитесь, что первая часть статьи (про NAT) решена. Проще всего это проверить пингом, для этого:
-узнайте свой внешний IP — например здесь myip.ru
-попросите друга проверить пингуется ли ваш компьютер из интернета. (например в командной строке windows командой ping (и ваш IP)

Теперь чтобы узнать в чём проблема, давайте начнём с простых вариантов, ведь и решить их быстрей, если дело в них
Для начала попробуйте временно отключить свой антивирус и попробовать проверить открыт ли порт снова.
Затем поищите не установлены ли у вас программы со словом FIREWALL в названии и если это так — вам нужно создать
разрешающее правило для всех подключений извне для порта Minecraft.
Так же попробуйте выключить ненадолго Брандмауэр Windows (вы уже отключили, ок) .
Если вы используете роутер, то дело скорее всего в нём! Вам нужно поискать на тему «как пробросить порт на роутере» для своей модели и вы обязательно найдете подходящую инструкцию.
В общем же случае на роутере есть настройки firewall, либо настройки Port Forwarding (пробрасывание/пересылка/маршрутизация портов) , которые всё равно создают правила firewall’a, но это не важно.
Создаётся правило вида:

10.254.254.100 — 10.254.254.200 — диапазон IP в сети роутера, обычно можно выбрать из списка свой компьютер и пробрасывать соединения на него.
А где port range — вписывается два раза (например: 6112 — 6112)

Если ничего из этого не помогает — возможно пора уже спросить помощи технической поддержки вашего интернет провайдера или ещё кого-нибудь.

Надеюсь что-то из этого вам помогло, удачи с настройкой

Источник: otvet.mail.ru

Как играть в майнкрафт через хамачи ( Hamachi ) — подробный гайд [Guide]

Скачиваем клиент Hamachi для Windows с нашего сайта:

Скачали архив, распаковали в любое место и устанавливаем саму программу
Последнюю версию и другие платформы вы можете скачать с официального сайта

Заметка: Не забудьте убрать галочку с Install LastPass

Установили и теперь запускаем. Иногда может требоваться перезагрузка системы.

Тут нам выходит подсказка:

Нажмите кнопку «Включить» для начала работы.

что мы и делаем. Вылазит окно входа/регистрации аккаунта. Представим, что у нас аккаунта нет и нам требуется зарегистрироваться. У кого уже есть аккаунт Hamachi — смело пропускайте этот пункт

Регистрация

Вводим свои данные действующей электронной почты и пароль, не забывая поставить галочку

Создание сервера Hamachi

Итак, мы успешно зарегистрировались и теперь нам требуется создать свой сервер, куда мы будем заходить. В главном меню программы нажимаем на кнопку «Создать новую сеть»

Здесь вводим идентификатор нашей сети ( название ) и любой пароль, для подключения к ней

При успешном создании в списке появится наш, только что созданный, сервер

Здесь мы можем увидеть наш IP-адрес, выданной программой:

Заметка: IP адрес постоянный и выдается один раз Не может повторяться с другими

Подключение к серверу Hamachi

И теперь второй человек, предварительно установив программу и зарегистрировавшись, просто заходит на ваш сервер, используя наш идентификатор и пароль

Нажимаем «Сеть» -> «Подключиться к существующей сети» и вводим наши данные

Если всё прошло удачно, то наш друг окажется в списке нашего сервера Hamachi:

Теперь нам надо проверить — работает ли соединение между компьютерами? Для этого просто нажимаем правой клавишей мыши ( ПКМ ) на нашего друга и выбираем пункт «Проверить доступность»

Откроется консоль и начнется отправка/приём пакетов. Если всё хорошо — то будет примерно такое:

Если же у вас видно

Превышен интервал ожидания для запроса.

то связи между компьютерами нет, есть проблемы и основные из них — это Брандмауэр и Антивирус — их надо отключить.

Переходим в Панель управления, меняем Просмотр: на «Мелкие значки» и выбираем «Брандмауэр Windows»

Слева находим и нажимаем на «Включение и отключение брандмауэра Windows»

И тут просто выключаем брандмауэр в обоих частях

После отключения брандмауэра и антивируса — пробуем еще раз проверять соединение с другом, по идее — всё должно заработать

Подключение к серверу Minecraft

Заметка: У всех игроков должны быть абсолютно одинаковые версии клиентов! Особенно это касается клиентов с модами.

Есть 2 варианта сервера: встроенный ( запуск в клиенте ) и выделенный ( качать отдельно )

Настоятельно рекомендуется использовать выделенный сервер

Рассмотрим подключение к каждому из них

1. Подключение к встроенному серверу

Сервер создает/заходит в мир, заходит в меню ( Esc ) и открывает сервер для сети ( Открыть для сети )
Тут нам важно узнать порт, который будет написан в чате игры

Заметка: При данном типе создания сервера порт всегда будет случайным

Второй игрок просто запускает игру, заходит в «Сетевая игра», выбирает «Прямое подключение» или «По адресу» и вводит IP-адрес Hamachi и порт через двоеточие ( : ), которые мы узнали ранее

2. Подключение к выделенному серверу ( рекомендуется )

Итак, у нас есть готовый и настроенный сервер, теперь нам надо прописать IP-адрес хамачи в настройки сервера, что бы мы могли зайти в него

Заходим в папку с нашим сервером и ищем файл server.properties. Открываем его любым текстовым редактором. Ищем строчки:

server-port=

В строку server-ip= вводим наш IP адрес, где будет стоять сервер. А в строке server-port= просто запоминаем порт, по умолчанию стоит 25565

Запускаем сервер и теперь от лица второго человека подключаемся к серверу. Запускаем игру, заходим в «Сетевая игра» и жмём «Добавить». Сюда вводим IP-адрес Hamachi и порт, который мы уже знаем

Если всё до этого было сделано правильно — то мы увидим в списке наш сервер с количеством игроков и качеством связи

Собственно, заходим на него и начинаем играть

Источник: ru-minecraft.ru

Почему вам стоит пользоваться брандмауэром

Брандмауэр, или файервол, — это межсетевой экран, который последовательно фильтрует проходящие через него данные. С помощью определённых правил или шаблонов он анализирует трафик, который поступает со стороны Сети или от вашего компьютера. Если пакет не прошёл проверку, он не сможет пересечь брандмауэр и попасть из интернета на ваше устройство.

Слово «брандмауэр» (от немецкого brand — «гореть», mauer — «стена») позаимствовали у пожарных. Так называют преграду из огнеупорного материала, которая препятствует распространению пламени из одной части здания в другую. И это, в общем‑то, отражает назначение ПО: не пропускать трафик, который может навредить системе.

Межсетевые экраны устанавливают не только на компьютерах пользователей, но и на серверах или на маршрутизаторах между подсетями. Это нужно, чтобы подозрительный трафик не мог быстро распространиться по всей Сети.

Брандмауэры бывают программными (только софт) и программно‑аппаратными (ПО и устройство, на котором оно работает). Первые доступнее, но занимают часть ресурсов компьютера и не так надёжны. Для рядовых пользователей их вполне достаточно. Вторые — это обычно корпоративные решения, которые ставят в больших сетях с повышенными требованиями к безопасности.

От каких видов атак защищает брандмауэр

• Фишинг. Киберпреступники распространяют ссылки на фишинговые сайты, которые как две капли воды похожи на ваш онлайн‑банкинг, социальную сеть или ресурс известного бренда. На таких сайтах предлагается оставить личные данные — с ними преступники могут вывести все деньги с вашего банковского счёта или шантажировать вас интимными фото. Брандмауэр пресечёт подключение к таким ресурсам.
• Доступ через бэкдоры. Так называют уязвимости, которые иногда оставляют — специально или нет — в операционных системах и другом ПО. Это позволяет киберпреступникам или спецслужбам отправлять данные на подключённое к Сети устройство и принимать трафик с него, например персональную информацию, пароли и так далее. Брандмауэр способен оградить от таких утечек.
• Взлом с использованием удалённого рабочего стола. Атаки такого формата позволяют получить доступ к компьютеру по Сети и управлять им. Брандмауэр заметит подозрительный трафик и запретит его передачу.
• Переадресация пакетов. Иногда мошенники меняют маршрут движения трафика в Сети, чтобы обмануть систему — заставить её поверить, что данные приходят из доверенного источника. Брандмауэр отследит такое и перекроет канал трафика.
• DDoS‑атаки. Если брандмауэр обнаружит слишком большое количество пакетов, которые поступают от сравнительно маленького списка IP‑адресов, он попытается отфильтровать их. К слову, если ваш компьютер попробуют использовать для DDoS‑атак, межсетевой экран также заблокирует исходящий трафик.

От каких видов атак брандмауэр не защитит

Чтобы межсетевой экран мог анализировать данные, он должен корректно их распознавать. Как правило, брандмауэры работают на нескольких уровнях модели OSI (The Open Systems Interconnection model): сетевом, канальном, транспортном, прикладном и других. На каждом из них применяются свои фильтры. И если, например, на канальном (более высоком) трафик соответствует правилам, а на прикладном (более низком) он зашифрован, то брандмауэр пропустит такие данные. И это потенциально может привести к проблемам в системе.

Не справляются файерволы и с туннелированным трафиком — тем, который передаётся через VPN и другие подобные программы. В этом случае между двумя точками сети создаётся защищённый туннель, одни сетевые протоколы упаковываются в другие (как правило, более низкого уровня). Брандмауэр не может интерпретировать такие пакеты. И если он работает по принципу «всё, что не запрещено, разрешено», то пропускает их.

Наконец, если на ваш компьютер смог проникнуть вирус, то брандмауэр ничего не сделает с разрушениями, которые тот способен вызвать. Например, если вредоносное ПО зашифрует или удалит файлы или сохранит ваши личные данные, чтобы передать их через зашифрованный мессенджер или другой защищённый канал, файервол вряд ли предупредит это.

Разумеется, брандмауэры «умнеют»: в них используют интеллектуальные алгоритмы и эвристики, которые позволяют обнаружить проблемы даже без заранее подготовленных правил и шаблонов. К тому же в связке с антивирусным ПО файервол блокирует значительную часть атак. С другой стороны, киберпреступники тоже не сидят сложа руки и изобретают всё новые способы обхода защиты.

Какие проблемы может вызвать брандмауэр

Всякая защита имеет свою цену.

Уменьшение производительности компьютера

Брандмауэр фильтрует трафик в режиме реального времени. На это нужны ресурсы: и процессорные мощности, и оперативная память. В результате ПО может замедлить ваш компьютер. А если его производительность невысока, вы ощутите это особенно остро.

Снижение скорости трафика

Брандмауэру нужно время на анализ трафика. А если фильтров много, то задержки бывают значительными. Это не так критично для просмотра сайтов, но в онлайн‑играх может стать причиной поражения.

Ложные срабатывания

Межсетевые экраны нередко принимают допустимый трафик за потенциальную угрозу и не пропускают такие пакеты. Ещё и оповещения создают — с резким звуком, чтобы вы точно обратили внимание. В результате вы не можете спокойно работать и не получаете доступ к нужным интернет‑ресурсам.

Уменьшить количество ложных срабатываний можно, если правильно настроить брандмауэр. Например, включать его только в небезопасных сетях (публичный Wi‑Fi) или для определённых приложений (браузер, мессенджеры).

Стоит ли пользоваться брандмауэром

Если ваш компьютер подключён к интернету, брандмауэр будет полезен. Он заблокирует значительную часть сетевых соединений, которые вы «не заказывали».

Особенно необходим файервол при подключении к бесплатному Wi‑Fi и другим недостаточно защищённым сетям. Злоумышленники нередко используют их для атак, перехвата трафика и подмены данных.

Если же ваш компьютер не подключён к интернету или сеть достаточно надёжно защищена, например корпоративным аппаратно‑программным файерволом, то вы можете не использовать личный. Это позволит вашему ПК работать немного быстрее, а ложные срабатывания не будут вас отвлекать.

Во многих новых моделях роутеров есть встроенный брандмауэр. В нём можно настроить фильтрацию пакетов, разрешить или запретить соединения с определёнными URL- и IP‑адресами и использование портов. Чтобы узнать, есть ли встроенный межсетевой экран в вашем устройстве, поищите пункт вроде Internet Firewall в его панели управления.

Но, говоря объективно, программные файерволы обычно настраиваются более гибко и просто. Поэтому, если вы не до конца понимаете, как обеспечить надёжную фильтрацию трафика с помощью роутера, рекомендуем не отключать брандмауэр, чтобы не остаться без защиты.

Какие брандмауэры встроены в ОС

Они стали частью операционных систем, чтобы защитить пользователей от кибератак.

Windows

Брандмауэр есть в ОС, начиная с версии Windows XP SP2. В Windows 7 он входит в состав Центра обеспечения безопасности Windows, в Windows 10 — Центра безопасности и обслуживания. Он поддерживает фильтрацию на уровне портов, пакетов, приложений и создание различных правил для разных типов сетей (частных, общественных и сетей домена), настройку профилей.

Чтобы проверить состояние защиты в Windows 10, введите слово «брандмауэр» в панели поиска.

Источник: lifehacker.ru