Domyślnie system operacyjny Windows ma kilka otwartych portów, które są używane do różnych protokoły sieciowe. W większości przypadków te protokoły i związane z nimi porty oraz usługi Windows są zupełnie niepotrzebne – do pracy w Internecie wystarczy jeden standardowy protokół TCP/IP. Ponadto niektóre otwarte porty sprawiają, że komputer jest podatny na: ataki hakerów. W tym artykule omówiono, jak wyłączyć niepotrzebne otwarte porty w systemie Windows XP.
Aby dowiedzieć się, które porty są otwarte, będziesz potrzebować programu konsoli FPORT, który można pobrać, lub programu TCPView (możesz go pobrać) lub programu CurrPorts (pobierz).
Po rozpakowaniu programu FPORT plik programu fport.exe należy umieścić w katalogu z systemem operacyjnym (np. C:\WINDOWS ), a teraz można wywołać ten program tworząc skrót z parametrem cmd /k fport lub wpisując tę sekwencję polecenia cmd/k fport w oknie uruchamiania programu (Start --> Uruchom). Tutaj procesor poleceń ( cmd ) jest wywoływany z parametrem /k , ten parametr mówi procesorowi poleceń, aby nie zamykał okna po wykonaniu programu fport.exe.
Uruchamiając narzędzie fport.exe, możesz zobaczyć listę otwartych portów:
FPort v2.0 — proces TCP/IP do mapowania portów Copyright 2000 Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 756 -> 135 TCP 4 System -> 139 TCP 4 System -> 445 TCP 404 -> 1028 TCP 404 -> 123 UDP 0 System -> 123 UDP 0 System - > 137 UDP 0 System -> 138 UDP 756 -> 445 UDP 4 System -> 500 UDP 0 System -> 1900 UDP 4 System -> 4500 UDP
Są to typowe otwarte porty w świeżo zainstalowanym systemie operacyjnym Windows XP SP3.
Ponadto te otwarte porty mogą być wyświetlane przez program TCPView:
Oraz program CurrPorts:
Przypisanie portu
- 123 - Network Time Protocol (NTP) - synchronizacja zegara komputera.
- 135 — Zdalne wywołanie procedury (RPC).
- 137 - NetBIOS -Protokół do pracy z lokalna sieć- (usługa netbios-ns - usługa nazw NETBIOS).
- 138 - NetBIOS - protokół LAN - (usługa netbios-dgm - usługa datagramowa NETBIOS).
- 139 - NetBIOS - Protokół do pracy z siecią lokalną - (usługa netbios-ss - usługa sesji NETBIOS).
- 445 — TCP/IP — MS Dostęp do sieci(usługa Microsoft-ds).
- 500 — IPSec (tunelowanie VPN) — Internet Key Exchange (IKE).
- 1028 to port dynamicznie przydzielany przez system operacyjny Windows, dla którego używane są numery portów większe niż 1024.
- 1900 - UPnP.
- 4500 — IPSec (tunelowanie VPN) — przechodzenie NAT.
W tym przykładzie do pracy w Internecie potrzebny jest tylko jeden port - 1028 z protokołem TCP. Inne porty można wyłączyć.
Wyłącz otwarte porty
Aby wyłączyć porty 123, 135, 138, 139, 445, 500, 1900 i 4500, potrzebny będzie program PORTS OFF, który można pobrać. Ten program pozwala wyłączyć zarówno niepotrzebne porty, jak i niepotrzebne usługi- Rejestr zdalny (Remote Registry Service) i Message Service (Messenger).
Program przeznaczony jest do obsługi Systemy Windows XP/2000/2003.
Jak korzystać z programu PORTS OFF.
Po ustawieniu niezbędnych przełączników w pozycji OFF należy kliknąć przycisk Zastosuj, po czym konieczne będzie ponowne uruchomienie komputera, aby zmiany zaczęły obowiązywać. Po pierwszym użyciu programu instalacyjnego, porty 135, 137-139 i 445 zostaną zapisane iw razie potrzeby można je łatwo przywrócić (do tego służą przyciski Przywróć domyślne).
Z wyłączonymi portami komputer jest chroniony przed atakami hakerów i robakami. Należy zauważyć, że gdy port 123 jest wyłączony, czas systemowy na komputerze będzie musiał zostać dostosowany ręcznie, więc ten port może w zasadzie pozostać otwarty lub używany do synchronizacji czasu przez niektórych program strony trzeciej, na przykład NIST, który można pobrać. Aby zsynchronizować wewnętrzny zegar komputera, ten program konsoli musi być uruchomiony z następującymi parametrami:
nist.exe ntp.okstate.edu -s
Tutaj ntp.okstate.edu jest nazwą dokładnego serwera czasu (możesz użyć innego serwera, na przykład time.windows.com );
-s - parametr, który mówi programowi, aby zsynchronizował zegar systemowy komputera.
Aby nie wpisywać tych poleceń za każdym razem, możesz utworzyć skrót do uruchomienia narzędzia NIST:
Opcje skrótów są wybierane w następujący sposób ( cmd.exe /k nist.exe ntp.okstate.edu -s), aby okno danych wyjściowych konsoli nie zamykało się po wykonaniu.
Wczoraj nieznani ludzie przeprowadzili kolejny masowy atak przy użyciu wirusa ransomware. Eksperci stwierdzili, że ucierpiały dziesiątki dużych firm na Ukrainie iw Rosji. Ransomware nazywa się Petya.A (prawdopodobnie nazwa wirusa pochodzi od Petra Poroszenki). Piszą, że jeśli utworzysz plik perfc (bez rozszerzenia) i umieścisz go w C:\Windows\, wirus cię ominie. Jeśli twój komputer uruchomił się ponownie i zaczął „sprawdzać dysk”, musisz go natychmiast wyłączyć. Uruchamianie z LiveCD lub USB daje dostęp do plików. Innym sposobem ochrony jest zamknięcie portów 1024-1035, 135 i 445. Teraz zrozumiemy, jak to zrobić na przykładzie systemu Windows 10.
Krok 1
Iść do zapora systemu Windows(lepiej wybrać rozszerzony tryb bezpieczeństwa), wybierz zakładkę " Dodatkowe opcje
».
Wybierz zakładkę " Zasady połączeń przychodzących", potem akcja" Stwórz zasadę” (w prawej kolumnie).
Krok 2
Wybierz typ reguły - " dla portu”. W następnym oknie wybierz „ Protokół TCP”, określ porty, które chcesz zamknąć. W naszym przypadku to 135, 445, 1024-1035
" (bez cytatów).
Krok 3
Wybierz przedmiot " Zablokuj połączenie”, w kolejnym oknie zaznaczamy wszystkie profile: Domena, prywatna, publiczna.
Krok 4
Pozostaje wymyślić nazwę reguły (aby w przyszłości łatwo ją było znaleźć). Możesz określić opis reguły.
Jeśli niektóre programy przestają działać lub zaczynają działać niepoprawnie, możliwe, że zamknąłeś używany przez nie port. Będziesz musiał dodać dla nich wyjątek w zaporze.
135 port TCP używany przez usługi zdalne (DHCP, DNS, WINS, itp.) oraz w aplikacjach klient-serwer firmy Microsoft (np. Exchange).
445 port TCP stosuje się w Microsoft Windows 2000 i nowsze dla bezpośredniego dostępu TCP/IP bez użycia NetBIOS (na przykład w Active Directory).
Opublikowanie
Jak zamknąć porty?
Z pewnością, jeśli zdałeś test bezpieczeństwa komputera na otwarte porty, zauważyłeś, że Twój system ma jeden lub więcej otwarte porty. W tym artykule postaramy się wyjaśnić Ci, jak zachować się w takiej sytuacji i jakie środki podjąć.
Zanim zamkniesz którykolwiek z portów, upewnij się, że jest naprawdę otwarty. Ale sprawdź podatność swojego komputera za pomocą testów online dostępnych na różnych stronach poświęconych bezpieczeństwu komputera, takich jak nasza strona. (Można to sprawdzić pod linkiem -) Następną rzeczą do zrobienia jest sprawdzenie, czy port jest używany przez jakiś program lub system w celu znalezienia najwygodniejszej możliwości jego usunięcia - ta informacja znajduje się na stronie o nazwie - "Otwarte porty" bezpieczeństwa systemu. Jeśli zauważysz, że dana aplikacja używa portu i chcesz uniemożliwić jej korzystanie z tego portu, będziesz musiał utworzyć regułę specjalnie dla tej aplikacji. W przypadku otwarcia portu przez system lub trudności z ustaleniem, który program otworzył port, istnieje możliwość zamknij port globalnie. ALE należy rozumieć, że uszczelnienie portu dla całego systemu może mieć negatywne konsekwencje, ponieważ niektóre legalne aktywność sieciowa może być również zablokowany. Ponadto, aby określić aplikacje, które otwierają porty, zawsze masz możliwość skorzystania z listy najczęściej używanych portów systemowych i trojanów.
Pierwszy i najprostsza opcja to zakończenie pracy programów lub usług korzystających z tych portów, to znaczy są one zaangażowane w ich otwarcie. Z reguły są to od 135 do 139, a także 445. Taką manipulację można wykonać ręcznie, ale wymaga to określonej wiedzy i umiejętności. Aby nieco uprościć ten cel, radzimy skorzystać z tak małego programu, jak Windows Worms Doors Cleaner, który waży tylko 50kb. Po zainstalowaniu i otwarciu wystarczy nacisnąć przyciski Wyłącz i Zamknij, a następnie ponownie uruchomić komputer. W efekcie wszystkie wskaźniki powinny zmienić kolor na zielony, co będzie oznaczać, że potrzebne nam porty są teraz zamknięte. Ta metoda pomoże uszczelnić tylko kilka portów i w żaden sposób nie zastąpi instalacji Firewall.
Jeśli mówimy o drugiej opcji, to jest to instalacja programu Firewall i tworzenie pewnych zasad uszczelniania portów. Wybór firewalla zależy od Ciebie i nikogo innego. Obecnie jest ich ogromna liczba.
Problem
Problem zapora systemu Windows (zapora systemu Windows) nie jest to, jak zamknąć wszystkie porty, ale jak otworzyć tylko te niezbędne. A co najważniejsze, od razu zrozumiesz, jak ograniczać połączenia do niektórych portów według adresów IP klientów. Osobno nie jest trudno rozwiązać te zadania, ale żeby być razem, nie spotkałem ani jednego sensownego przewodnika, dlatego ta notatka została napisana. Ponadto znalezione rozwiązanie nie obejmuje instalowania zapory innej firmy.
Wady zapory systemu Windows: - Jeśli utworzysz regułę odrzuć dla wszystkich portów, a następnie zezwolisz na niezbędne, to nie dostaną się one na białą listę, ponieważ. Reguły Odmów mają pierwszeństwo przed regułami Zezwalaj. Tych. jeśli istnieje zakaz połączenia na porcie, to zezwolenie na ten port przestanie działać.
Nie ma priorytetów reguł, jak w normalnych firewallach, aby najpierw określić otwarte porty, a na końcu ustawić regułę odmowy dla wszystkich pozostałych.
Powiedzmy, że w systemie Windows jest VPS, ale hoster nie ma zewnętrznej zapory, za którą może się schować. Świeżo zainstalowany system Windows wystaje co najmniej porty 135/tcp, 445/tcp, 49154/tcp i 3389/tcp (jeśli włączony jest protokół RDP) nawet w sieci publicznej (sieć publiczna), co wymaga naprawy.
Algorytm
Istnieją trzy rodzaje portów, są to: - Porty publiczne, które muszą być otwarte dla całego Internetu. Niech będą 80 i 443 (http i https) — filtrowane porty dostępne tylko z określonych adresów IP. Weźmy 3389 (RDP) - Wszystkie inne muszą być zamknięte Wymagane: 1. Utwórz regułę, która zabrania wszystkiego oprócz trzech wyżej wymienionych portów. 2. Aby uzyskać dostęp publiczny, nic więcej nie jest wymagane.
3. Dla filtrowanego utwórz regułę zezwalającą, określając białe adresy.
Sekret polega na tym, że kiedy odmawiasz wszystkim portom, musisz wyraźnie określić dozwolone. W przeciwnym razie, jak wspomniano powyżej, nie będzie można otworzyć niezbędnych.
Przykład
Zadanie 1: pozostaw porty 80, 443 i 3389 otwarte dla całego Internetu. Zamknij wszystkie inne. 1. Utwórz nową regułę dla połączeń przychodzących 2. Typ reguły. Niestandardowy (Niestandardowy) 3. Program (Program). Wszystkie programy (Wszystkie programy) 4. Protokół i porty (Protokół i Porty). Typ protokołu - TCP. Port lokalny — porty specjalne (określone porty). Wpisz w pole zakres portów, z wyjątkiem 80, 443 i 3389. Powinien wyglądać tak - 1-79, 81-442, 444-3388, 3390-65535 5. Zakres. Lokalny (lokalny) — dowolny adres IP (dowolny adres IP). Zdalny (zdalny) — dowolny adres IP (dowolny adres IP). 6. Akcja (Akcja). Zablokuj połączenie. 7. Profil (Profil). Wybierz według własnego uznania. Jeśli nie jesteś pewien, wybierz wszystkie.
8. Imię (imię). Nazwij go na przykład Block_TCP.
Teraz określone porty są otwarte dla całego Internetu, ale przynajmniej otwarcie portu RDP dla wszystkich nie jest bezpieczne i pożądane jest ograniczenie połączenia tylko z własnych adresów IP.
Zadanie 2: pozostaw porty 80 i 443 otwarte dla całego Internetu. Ogranicz połączenie do portu 3389 tylko z dozwolonych adresów IP. Zamknij wszystkie inne. Kroki 1-8 są podobne do poprzedniego zadania, tj. tworzona jest reguła, która umożliwia połączenie na trzech określonych portach. Aby filtrować według IP, musisz utworzyć drugą regułę: 9. Utwórz nową regułę dla połączeń przychodzących 10. Typ reguły. Konfigurowalny 11. Program. Wszystkie programy 12. Protokół i porty. Typ protokołu - TCP. Port lokalny - porty specjalne. Wprowadź port 3389 13. Region. Lokalny — dowolny adres IP. Zdalny — określone adresy IP. Wpisz tutaj białą listę adresów IP lub podsieci, które mogą łączyć się na tym porcie 14. Akcja. Zezwól na połączenie. 15. Profil. Wybierz według własnego uznania. Jeśli nie jesteś pewien, wybierz wszystkie.
16. Imię. Nazwij to na przykład PROW.
Jeśli istnieje kilka filtrowanych portów, dla każdego portu tworzona jest jedna reguła.
Cóż, aby stać się całkowicie bezpiecznym - stwórz regułę, która blokuje wszystkie połączenia UDP.
Zadanie 2 z konsoli
Dla zapalonych graczy drugie zadanie podam w postaci poleceń konsolowych:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall add rule dir=in action=allow protocol=TCP localport= 3389 remoteip=192.168.0.0/24,xxxx name="RDP" netsh advfirewall firewall add rule dir=in action=block protocol= nazwa UDP="Block_All_UDP"
Docelowo GUI powinien wyglądać tak: Dla reguły RDP:
Dla reguły Block_TCP:
AKTUALIZACJA
Okazało się, że powyższa składnia to wiersz poleceń nie działa na WS2008R2, a konkretnie - wyliczenia w dowolnym parametrze, więc musiałem podzielić dwie reguły na osiem:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall add rule dir=in action=block protocol=TCP localport=81-442 name="Block_TCP- 2" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall add rule dir=in action=block protocol=TCP localport=3390-65535 name=" Block_TCP-4" dodaj regułę zapory netsh advfirewall dir=in action=allow protocol=TCP localport=80 name="HTTP" dodaj regułę netsh advfirewall dir=in action=allow protocol=TCP localport=443 name="HTTPS" netsh advfirewall firewall dodaj regułę dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24 name="RDP-1" netsh advfirewall dodaj regułę firewall dir=in action=allow protocol=TCP localport=3389 remoteip=xxxx name ="RDP-2"
notesysadmin.com
Jak zamykać porty, blokować protokoły
Jak zamknąć porty i protokołyWitam wszystkich czytelników bloga. Dzisiaj porozmawiamy o portach Windows i sposobach ich zamykania.Aby chronić komputer, nie jest konieczne używanie zapory: możesz ręcznie zamknąć porty i zablokować niektóre protokoły.
Zapora może chronić Komputer osobisty i sieć z nieproszonych gości. Jeśli nie chcesz instalować zapory, ale nadal chcesz chronić swój komputer, możesz ręcznie zamknąć określony port lub zablokować niektóre protokoły.
Niektóre porty i protokoły mogą zostać użyte do ataku na twój system. Na przykład ktoś może sterować komputerem za pomocą usługi Telnet, jeśli port, na którym normalnie działa (port 23), pozostanie otwarty. W dużej mierze znany trojan Wykorzystuje Back Orifice, który daje szumowinom nieograniczoną władzę nad twoim systemem różne porty, a porty o numerach 31337 i 31338.
Aby chronić komputer, zamknij wszystkie porty z wyjątkiem tych, które są niezbędne do pracy, na przykład port 80 musi być otwarty, jeśli chcesz przeglądać sieć.
Jak zamykać porty
Aby ręcznie zamknąć porty i zablokować protokoły, kliknij kliknij prawym przyciskiem myszy najedź myszą na folder Moje miejsca sieciowe i wybierz Właściwości - folder się otworzy Połączenia sieciowe(Połączenia sieciowe). Następnie kliknij prawym przyciskiem myszy połączenie, dla którego chcesz zamknąć porty, i ponownie wybierz Właściwości. Zaznacz na liście pozycję Protokół internetowy (TCP/IP) i kliknij przycisk Właściwości.
Na karcie Ogólne kliknij przycisk Zaawansowane. W wyświetlonym oknie dialogowym Zaawansowane ustawienia TCP/IP przejdź do zakładki Opcje, wybierz wiersz Filtrowanie TCP/IP i kliknij przycisk Właściwości. Pojawi się okno dialogowe filtrowania TCP/IP. Zablokować Porty TCP, UDP i IP, wybierz Zezwalaj tylko dla każdego.
W ten sposób z powodzeniem zamkniesz wszystkie porty TCP, UDP i zablokujesz protokoły IP. Jak naprawić błędy w portach, czytaj dalej.Jednak zamknięcie wszystkich portów nie wchodzi w grę. Musisz powiedzieć systemowi, przez które porty możesz
przesyłać dane. Pamiętaj, że jeśli chcesz surfować po sieci, musisz otworzyć port 80! Aby otworzyć określone porty lub zezwolić na określone protokoły, kliknij przycisk Dodaj. Określ porty i protokoły, które chcesz otworzyć, a następnie kliknij OK. Teraz będą używane tylko porty i protokoły z listy, którą skompilowałeś.
Uzyskiwanie listy dostępnych portów w systemie
Są co najmniej dwa sposoby:
1. Listę dostępnych portów można znaleźć analizując klucz rejestru
HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM 2. Możesz spróbować otwierać porty COM1 .. COM9 jeden po drugim, w ten sposób możesz zainstalować wszystkie dostępne porty (tzn. porty nieotwierane przez inne aplikacje).
Jak wyłączyć niepotrzebne usługi Windows XP można znaleźć tutaj
Jak zmienić dynamiczny adres IP, aby ominąć limit czasu na wymiennikach plików, czytaj dalej.Tutaj krótko widziałeś, jak możesz zamknąć porty.
jumabai.blogspot.ru
Jak zamknąć porty?
66652 08.08.2009ćwierkać
plus
Po przejściu naszego testu „bezpieczeństwa Twojego komputera” stwierdzasz, że Twój system ma jeden lub więcej otwartych portów i nie wiesz, jak je zamknąć? Nie martw się, postaramy się Ci pomóc.
Jak można zamknąć porty?
Pierwszą i najłatwiejszą opcją jest zamknięcie programów lub usług korzystających z tych portów (można powiedzieć, że je otwierają). Przede wszystkim są to porty 135-139, 445. Można to zrobić ręcznie, co wymaga pewnej wiedzy i umiejętności. Aby ułatwić Ci to zadanie, zalecamy użycie małego programu Windows Worms Doors Cleaner, o rozmiarze zaledwie 50 kB. Po pobraniu i uruchomieniu zobaczysz następujące okno
Wystarczy nacisnąć przyciski oznaczone Wyłącz i Zamknij, a następnie ponownie uruchomić komputer. W rezultacie wszystkie wskaźniki powinny być zielone. Oznacza to, że porty 135-139, 445 i 5000 zostaną zamknięte.
Ta metoda pomoże ci zamknąć tylko kilka portów iw żadnym wypadku nie zastąpi instalacji zapory
Drugą opcją jest zainstalowanie programu Firewall i utworzenie reguł zamykania portów. Możesz wybrać zaporę i dowiedzieć się, jak ją zainstalować, czytając nasze poradniki w sekcji „Artykuły”.
A teraz mała instruktaż dotyczący tworzenia reguł zamykania portów w różnych firewallach. Aby zamknąć określony port, należy wybrać z poniższej listy używaną zaporę sieciową i powtórzyć czynności opisane w instrukcji, zmieniając tylko jeden szczegół, jest to numer portu.
Instrukcje są napisane dla najaktywniej używanych na ten moment zapory. Być może w przyszłości w razie potrzeby uzupełnimy archiwum.
ćwierkać
plus
2ip.ru
Zamknij porty i blokuj protokoły
Nie musisz używać zapory, aby chronić swój komputer: możesz ręcznie zamknąć porty i zablokować niektóre protokoły.
Zapora może chronić komputer osobisty i sieć przed nieproszonymi gośćmi. Jeśli nie chcesz instalować zapory, ale nadal chcesz chronić swój komputer, możesz ręcznie zamknąć określony port lub zablokować niektóre protokoły. Niektóre porty i protokoły mogą zostać użyte do ataku na twój system. Na przykład ktoś może sterować komputerem za pomocą usługi Telnet, jeśli port, na którym normalnie działa (port 23), pozostanie otwarty. Niesławny trojan Back Orifice, który daje złym hakerom nieograniczoną władzę nad twoim systemem, wykorzystuje różne porty oraz numery portów 31337 i 31338. www.sans.org/resources/idfaq/oddports.php zawiera listę portów używanych przez różne trojany. Aby chronić komputer, zamknij wszystkie porty z wyjątkiem tych, które są niezbędne do pracy, na przykład port 80 musi być otwarty, jeśli chcesz przeglądać sieć. Pełna lista standardowe porty można znaleźć na stronie www.iana.org/assignments/port-numbers.
Aby ręcznie zamknąć porty i zablokować protokoły, kliknij prawym przyciskiem myszy folder Moje miejsca sieciowe i wybierz Właściwości, aby otworzyć folder Połączenia sieciowe. Następnie kliknij prawym przyciskiem myszy połączenie, dla którego chcesz zamknąć porty, i ponownie wybierz Właściwości. Zaznacz na liście pozycję Protokół internetowy (TCP/IP) i kliknij przycisk Właściwości.Na karcie Ogólne kliknij przycisk Zaawansowane.IP (Zaawansowane ustawienia TCP/IP), kliknij kartę Opcje, wybierz wiersz Filtrowanie TCP/IP i kliknij przycisk Właściwości, aby otworzyć okno dialogowe filtrowania TCP/IP.Aby zablokować porty TCP, UDP i protokoły IP, wybierz Zezwalaj tylko dla każdego z nich, w ten sposób pomyślnie zamkniesz wszystkie porty TCP, UDP i zablokujesz protokoły IP.
Jednak zamknięcie wszystkich portów nie wchodzi w grę. Musisz poinformować system, przez które porty mogą być przesyłane dane. Pamiętaj, że jeśli chcesz surfować po sieci, musisz otworzyć port 80! Aby otworzyć określone porty lub zezwolić na określone protokoły, kliknij przycisk Dodaj. Określ porty i protokoły, które chcesz otworzyć, a następnie kliknij OK. Teraz będą używane tylko porty i protokoły z listy, którą skompilowałeś.
Zauważ, że usługi i aplikacje sieciowe używają setek różnych portów TCP i UDP. Jeśli zezwolisz tylko na witryny internetowe (port 80), nie będziesz mógł korzystać z innych zasobów internetowych, takich jak FTP, E-mail(e-mail), dzielenie się do plików, strumieniowego przesyłania audio i wideo itp. Dlatego tą drogą nadaje się tylko wtedy, gdy chcesz zminimalizować liczbę usługi sieciowe i aplikacje działające na Twoim komputerze.
Co się stało porty komputerowe? Jak zamknąć porty?W tym artykule postaram się wyjaśnić na palcach, czym są porty komputerowe, w jaki sposób są używane, do czego służą i dlaczego pozostawianie nieużywanych portów otwartych może być niebezpieczne.
Wyobraźmy sobie kraj, niech to będzie Hiszpania. Jest myte przez morza i oceany i oczywiście ma wiele portów morskich.
Każdy port jest specjalnie wyposażony do przyjmowania różnych ładunków. Statki z różnych krajów świata zawijają do portów w celu rozładunku lub załadunku. Zazwyczaj każdy z tych statków ma miejsce docelowe (port). Na przykład statek z RPA stale przypływa na rozładunek do portu Cartagena, a nigdy do żadnego innego portu. Pomimo tego, że w Hiszpanii istnieją specjalnie wyposażone porty, prawie każdy statek może zakotwiczyć w dowolnej zatoce, na przykład w pobliżu miasta Bilbao, zabrać ładunek na pokład i bezpiecznie odpłynąć. Aby temu zapobiec, musisz mieć dobry zespół graniczny, który będzie stale monitorował linię brzegową i zapobiegał wwożeniu lub wywożeniu ładunku z kraju.
Kraje i oceany są oczywiście interesujące, ale nasz cel jest trochę inny, więc spróbujmy teraz narysować paralelę za pomocą komputera. Twój komputer po uzyskaniu dostępu do Internetu staje się podobny do kraju z naszego przykładu. Otrzymuje adres IP i staje się znany w sieci pod tą nazwą. Twój komputer, tak jak w przykładzie, ma wiele portów.
Wiele programów współpracujących z siecią jest zaprojektowanych do łączenia się z określonymi portami. Jak widać na rysunku, np. przeglądarki internetowe Internet Explorer, wykorzystują w swojej pracy port 80. Programy pocztowe, takich jak Outlook Express, używają 2 portów, portu 25 do wysyłania poczty i portu 110 do odbierania. Jeśli zainstalujesz program wymiany plików emule, otworzy on niezbędne do jego pracy porty 4662 i 4672. Tak więc, jeśli komputer nie jest chroniony, każdy program zainstalowany na komputerze będzie mógł otworzyć potrzebny mu port. Podobnie każdy program z zewnątrz może połączyć się z dowolnym portem w twoim komputerze. Na przykład możesz użyć jednego z wielu sposobów na wrzucenie programu - trojana (przykład - I-Worm.MyDoom), który otworzy port na twoim komputerze (przykład - 3127), przez który spokojnie usunie wszystko Twój ważna informacja. Aby temu zapobiec, musisz używać programów zaprojektowanych do zamykania nieużywanych portów. Takie programy nazywane są firewallami. Czym są te programy i jak z nimi pracować, dowiemy się z Tobą w następnym artykule. W międzyczasie sprawdź swój komputer pod kątem otwartych, najbardziej niebezpiecznych portów, możesz
Po przejściu naszego testu „” stwierdziłeś, że Twój system ma jeden lub więcej otwartych portów i nie wiesz, jak je zamknąć? Nie martw się, postaramy się Ci pomóc.
Jak można zamknąć porty?
Pierwsza i najłatwiejsza opcja- jest zamknięcie programów lub usług korzystających z tych portów (można powiedzieć open). Przede wszystkim są to porty 135-139, 445. Można to zrobić ręcznie, co wymaga pewnej wiedzy i umiejętności. Aby ułatwić Ci to zadanie, zalecamy użycie małego programu, o rozmiarze zaledwie 50 kB. Po pobraniu i uruchomieniu zobaczysz następujące okno
Wystarczy nacisnąć przyciski oznaczone Wyłącz i Zamknij, a następnie ponownie uruchomić komputer. W rezultacie wszystkie wskaźniki powinny być zielone. Oznacza to, że porty 135-139, 445 i 5000 zostaną zamknięte.
Ta metoda pomoże ci zamknąć tylko kilka portów iw żadnym wypadku nie zastąpi instalacji zapory
Drugą opcją jest zainstalowanie programu Firewall i utworzenie reguł zamykania portów. Możesz wybrać zaporę i dowiedzieć się, jak ją zainstalować, czytając nasze przewodniki w sekcji „”.
A teraz mała instruktaż dotyczący tworzenia reguł zamykania portów w różnych firewallach. Aby zamknąć określony port, należy wybrać z poniższej listy używaną zaporę sieciową i powtórzyć czynności opisane w instrukcji, zmieniając tylko jeden szczegół, jest to numer portu.
Seria wiadomości „ ”:wszystko o internecieCzęść 1 -
