Проблемы с сетевой печатью часто сводятся к одной причине: закрытые порты на принтере, компьютере или роутере. Без правильной настройки портов устройство может быть видно в сети, но не принимать задачи на печать, выдавать ошибки 0x0000000d или Unable to connect. Эта статья поможет разобраться, какие порты нужны для работы принтера по протоколам LPD (515), Raw TCP (9100) и IPP (631), и как их открыть на разных устройствах.

Мы рассмотрим настройку на стороне принтера (через веб-интерфейс или панель управления), на компьютере с Windows 10/11 и Linux, а также на роутерах популярных брендов — TP-Link, ASUS и Keenetic. Отдельное внимание уделим диагностике проблем и безопасности, чтобы открытые порты не стали лазейкой для хакеров.

Если вы используете принтер в офисе с активным файрволом или прокси-сервером, часть настроек может блокироваться администратором сети. В таком случае потребуется согласование с IT-отделом.

📊 Какой тип подключения принтера вы используете?
По USB
По Wi-Fi
По Ethernet (LAN)
Через облачный сервис

Какие порты нужны для сетевой печати и зачем

Принтеры используют стандартные порты для передачи данных по сети. Их выбор зависит от протокола:

  • 🔌 Порт 9100 (Raw TCP/IP) — самый распространённый для прямой печати без очереди. Поддерживается большинством моделей HP, Canon, Brother и Xerox. Данные отправляются напрямую на принтер без обработки.
  • 📄 Порт 515 (LPD/LPR) — устаревший, но всё ещё используемый протокол Line Printer Daemon. Требует настройки очереди печати на сервере.
  • 🖨️ Порт 631 (IPP) — современный протокол Internet Printing Protocol, поддерживаемый Cups (Linux/macOS) и новыми моделями принтеров. Позволяет управлять задачами через веб-интерфейс.
  • 🌐 Порт 80/443 (HTTP/HTTPS) — нужны для доступа к веб-интерфейсу принтера (например, 192.168.1.100 в браузере).

Большинству пользователей достаточно открыть порт 9100 — он работает быстрее и не требует дополнительных служб. IPP (631) актуален для корпоративных сетей с централизованным управлением печатью, а LPD (515) может понадобиться для совместимости со старыми системами.

Порт Протокол Назначение Типичные модели принтеров
9100 Raw TCP/IP Прямая печать без очереди HP LaserJet, Brother HL-L2350DW, Canon imageCLASS
515 LPD/LPR Печать через очередь (устаревает) Xerox Phaser, старые модели Kyocera
631 IPP Управление задачами через веб Epson EcoTank, принтеры с AirPrint
80/443 HTTP/HTTPS Доступ к веб-интерфейсу принтера Все сетевые принтеры

Важно: порты 9100 и 515 по умолчанию не шифруют трафик. Для защиты данных в корпоративных сетях используйте IPP через HTTPS (порт 443) или VPN.

Как проверить, открыты ли порты принтера

Прежде чем настраивать порты, убедитесь, что проблема именно в них. Вот три способа диагностики:

  1. Пинг принтера: Откройте командную строку (Win + R → cmd) и введите: 
    ping 192.168.1.100

    (замените IP на адрес вашего принтера). Если ответов нет — проблема с сетевым подключением, а не с портами.

  2. Проверка порта через Telnet: Введите команду: 
    telnet 192.168.1.100 9100

    Если экран остаётся пустым или появляется сообщение об подключении — порт открыт. Если соединение сбрасывается — порт закрыт.

  3. Сканирование портов: Используйте утилиту Nmap (для Windows — скачать здесь): 
    nmap -p 9100,515,631 192.168.1.100

    В результатах статус open означает, что порт доступен.

Если принтер не отвечает на пинг, проверьте:

  • 🔌 Подключение кабеля Ethernet или стабильность Wi-Fi.
  • 📋 Настройки IP-адреса принтера (должен быть в той же подсети, что и компьютер).
  • 🔒 Отключение файрвола на компьютере временно для теста.
💡

Если принтер подключён по Wi-Fi, попробуйте временно перевести его на Ethernet — это исключит проблемы с беспроводной сетью.

Открытие портов на самом принтере

Многие принтеры по умолчанию блокируют внешний доступ к портам из соображений безопасности. Чтобы их открыть, нужно зайти в настройки устройства.

Способ 1: Через веб-интерфейс

1. Узнайте IP-адрес принтера (можно распечатать Сетевую конфигурацию с панели управления или найти в роутере в списке подключённых устройств).

2. Введите IP в адресную строку браузера (например, http://192.168.1.100).

3. Перейдите в раздел NetworkPorts или Security (название зависит от модели). Для принтеров HP путь может выглядеть так: Settings → Networking → Ports → Enable Raw Port (9100).

4. Включите нужные порты (обычно есть переключатели Enable/Disable для каждого).

Способ 2: Через панель управления принтера

На некоторых моделях (например, Brother DCP-L2550DW или Canon MF743Cdw) настройки портов доступны с экрана:

  1. Нажмите MenuNetworkWLAN/Ethernet.
  2. Выберите Port Settings или Firewall.
  3. Активируйте Raw Port (9100) и/или LPD (515).
  4. Сохраните настройки и перезагрузите принтер.

Если в меню нет явного упоминания портов, ищите опции вроде Allow External Access или Disable Firewall.

Что делать, если веб-интерфейс принтера не открывается?

1. Проверьте, что принтер и компьютер в одной сети (например, оба подключены к роутеру по кабелю или Wi-Fi).

2. Попробуйте другой браузер (например, Firefox вместо Chrome).

3. Отключите VPN или прокси на компьютере.

4. Сбросьте настройки сети на принтере (обычно зажатием кнопки Wi-Fi на 10 секунд).

Настройка портов на компьютере (Windows 10/11)

Даже если порт открыт на принтере, его может блокировать файрвол Windows или антивирус. Разберёмся, как добавить исключения.

Шаг 1: Добавление порта в брандмауэр Windows

1. Откройте Панель управления → Брандмауэр Windows → Дополнительные параметры.

2. В левом меню выберите Правила для входящих подключенийСоздать правило.

3. Укажите тип правила Для портаTCPОпределённые локальные порты и введите 9100 (или 515, 631 через запятую для нескольких портов).

4. Разрешите подключение (Разрешить подключение) и примените правило ко всем профилям (доменный, частный, публичный).

5. Назовите правило (например, Порт принтера 9100) и завершите создание.

Шаг 2: Настройка антивируса

Антивирусы вроде Kaspersky, ESET или Avast могут блокировать сетевую печать. Чтобы добавить исключение:

  • 🛡️ В Kaspersky: Настройки → Защита → Брандмауэр → Правила для приложений. Найдите процесс spoolsv.exe (диспетчер печати) и разрешите ему сетевую активность.
  • 🔍 В ESET: Дополнительно → Сетевая защита → Правила редактирования. Добавьте правило для IP-адреса принтера и порта 9100.

Шаг 3: Проверка службы печати

Если принтер не отвечает, убедитесь, что служба диспетчера печати запущена:

  1. Нажмите Win + R, введите services.msc.
  2. Найдите службу Диспетчер печати (Print Spooler).
  3. Если статус не Выполняется, нажмите Запустить.
  4. Установите тип запуска Автоматически.

Убедиться, что принтер и ПК в одной сети|Отключить VPN/прокси|Добавить порт 9100 в исключения брандмауэра|Запустить службу"Диспетчер печати"|Перезагрузить принтер и компьютер-->

Открытие портов на роутере для принтера

Если принтер подключён к роутеру по Ethernet или Wi-Fi, может потребоваться проброс портов (Port Forwarding). Это актуально, если вы печатаете из другой подсети (например, с ноутбука через мобильный интернет) или используете принтер как сетевой сервер.

⚠️ Внимание: Проброс портов на роутере открывает доступ к принтеру из внешней сети. Это небезопасно, если у вас нет статического IP или VPN. Используйте эту настройку только в доверенных сетях (например, офис с защищённым Wi-Fi).

Инструкция для роутеров TP-Link

1. Войдите в веб-интерфейс роутера (обычно 192.168.0.1 или 192.168.1.1).

2. Перейдите в Forwarding → Virtual Servers.

3. Нажмите Add New и заполните поля:

- Service Port: 9100

- Internal Port: 9100

- IP Address: IP принтера (например, 192.168.0.100)

- Protocol: TCP

4. Сохраните настройки и перезагрузите роутер.

Инструкция для роутеров ASUS

1. Откройте Интернет → Переадресация портов.

2. Включите переадресацию, если она отключена.

3. Добавьте правило:

- Имя службы: Printer_9100

- Диапазон портов: 9100

- Локальный IP: IP принтера

- Локальный порт: 9100

- Протокол: TCP

4. Примените изменения.

Инструкция для Keenetic

1. Зайдите в Безопасность → Переадресация портов.

2. Нажмите Добавить правило и выберите Перенаправление портов.

3. Укажите:

- Интерфейс: Home (домовая сеть)

- Протокол: TCP

- Порт назначения: 9100

- Адрес назначения: IP принтера

- Порт переадресации: 9100

4. Сохраните правило.

После проброса портов проверьте доступность принтера из другой сети с помощью telnet или Nmap.

💡

Проброс портов на роутере нужен только для доступа к принтеру из внешней сети (например, из дома в офис). Для печати внутри одной локальной сети это не требуется!

Решение типичных проблем при открытии портов

Даже после правильной настройки порты могут не работать. Вот самые частые причины и способы их устранения:

Проблема Возможная причина Решение
Порт 9100 не отвечает, но пинг проходит Порт закрыт на самом принтере Включите Raw Port в веб-интерфейсе принтера
Печать идёт, но документ"застревает" в очереди Блокировка антивирусом или файрволом Добавьте исключение для spoolsv.exe и порта 9100
Принтер виден, но не печатает по Wi-Fi Нестабильное беспроводное соединение Переключите принтер на Ethernet или измените канал Wi-Fi в роутере
Ошибка 0x0000000d при добавлении принтера Неверный IP-адрес или порт Проверьте настройки подключения в Устройства и принтеры → Свойства принтера → Порты

Если принтер подключён через USB-сервер печати (например, TP-Link TL-PS110U), убедитесь, что устройство поддерживает протокол Raw TCP и имеет актуальную прошивку.

⚠️ Внимание: На некоторых корпоративных принтерах (например, Xerox AltaLink или Ricoh MP C3004) порты по умолчанию заблокированы администратором. Для их открытия может потребоваться пароль суперпользователя или доступ к Embedded Web Server с правами администратора.

Безопасность: как защитить открытые порты принтера

Открытые порты — потенциальная уязвимость. Следуйте этим рекомендациям, чтобы минимизировать риски:

  • 🔐 Измените стандартный пароль на веб-интерфейсе принтера (обычно это admin/password или пустое поле). Используйте сложный пароль длиной не менее 12 символов.
  • 🌐 Отключите ненужные протоколы. Если используете только Raw TCP (9100), заблокируйте LPD (515) и IPP (631).
  • 📡 Настройте фильтрацию MAC-адресов на роутере, чтобы к принтеру могли подключаться только доверенные устройства.
  • 🔄 Обновляйте прошивку принтера. Производители регулярно закрывают уязвимости (например, в 2023 году в принтерах HP была найдена критичная уязвимость CVE-2023-1707, позволяющая удалённо исполнять код).

Для офисных сетей:

  • Размещайте принтеры в отдельной подсети (VLAN) с ограниченным доступом.
  • Используйте IPsec или VPN для шифрования трафика печати.
  • Настройте логирование попыток подключения к портам принтера (это поддерживают модели Kyocera TASKalfa и Konica Minolta bizhub).

Если принтер подключён к облачным сервисам (например, Google Cloud Print или HP ePrint), отключите ненужные порты — облачные задачи обычно передаются через HTTPS (порт 443).

FAQ: Частые вопросы по настройке портов принтера

Как узнать IP-адрес принтера, если он не печатает сетевую конфигурацию?

Способы:

  1. Посмотрите список подключённых устройств в веб-интерфейсе роутера (раздел DHCP Clients или Connected Devices).
  2. Используйте утилиту Advanced IP Scanner для сканирования локальной сети.
  3. На некоторых принтерах (например, Brother) IP отображается на дисплее в меню Network → WLAN/Ethernet.
Можно ли открыть порты принтера на macOS?

Да, настройка аналогична Windows:

  1. Откройте Системные настройки → Защита и безопасность → Брандмауэр.
  2. Добавьте исключение для порта 9100 (или другого нужного).
  3. Для проброса портов на роутере действия те же, что и для Windows.

На macOS также можно использовать CUPS (систему печати Unix) для управления принтерами по протоколу IPP (порт 631).

Почему после открытия порта принтер всё равно не печатает?

Возможные причины:

  • Неверно указан IP-адрес принтера при добавлении в систему.
  • Драйвер принтера не поддерживает сетевую печать (скачайте актуальную версию с сайта производителя).
  • Принтер настроен на получение IP по DHCP, но адрес изменился. Задайте статический IP в настройках принтера.
  • Блокировка на уровне антивируса или корпоративного прокси.

Проверьте журнал событий принтера (в веб-интерфейсе или на дисплее) на наличие ошибок.

Как закрыть порты принтера после использования?

Чтобы вернуть настройки безопасности:

  1. В веб-интерфейсе принтера отключите ненужные порты (Raw TCP, LPD).
  2. Удалите правила проброса портов на роутере.
  3. Удалите исключения для портов в брандмауэре Windows/macOS.
  4. Если принтер больше не используется по сети, отключите его от роутера или переведите в режим USB-only.
Какие порты нужно открыть для сканера в МФУ?

Для сетевого сканирования обычно используются:

  • Порт 54925 — для протокола WSD (Web Services for Devices, используется в Windows).
  • Порт 6502 — для сканирования по протоколу SANE (Linux).
  • Порт 80/443 — для доступа к веб-интерфейсу сканера.

Конкретные порты зависят от модели МФУ. Например, Brother DCP-L5600DN использует порт 54925 для WSD-сканирования, а Canon imageRUNNER — порт 80 для веб-доступа к функциям сканирования.