U ovom članku pokušat ću na prste objasniti šta su portovi računara, kako se koriste, čemu služe i zašto može biti opasno ostaviti neiskorištene portove otvorene.
Hajde da zamislimo državu, neka to bude Španija. Opran je morama i okeanima i naravno ima mnogo morskih luka.
Svaka luka je posebno opremljena za prijem različitih tereta. Plovila koja dolaze iz različitih zemalja svijeta ulaze u luke radi istovara ili ukrcaja. Obično svaki od ovih brodova ima tačku (luku) odredišta. Na primjer, brod iz Južne Afrike stalno dolazi na iskrcaj u Kartagenu, a nikada u bilo koju drugu luku. Unatoč činjenici da u Španjolskoj postoje posebno opremljene luke, gotovo svaki brod može se usidriti u bilo kojem zaljevu, na primjer, u blizini grada Bilbaa, ukrcati teret i sigurno otploviti. Da se to ne bi dogodilo potrebno je imati dobar granični tim koji će stalno nadzirati obalu i neće vam dozvoliti da unesete ili iznesete teret.
Zemlje i okeani su naravno zanimljivi, ali naš cilj je malo drugačiji, pa sada pokušajmo da povučemo paralelu sa vašim računarom. Nakon povezivanja na Internet, vaš računar izgleda kao zemlja iz našeg primjera. On prima IP i postaje poznat na mreži pod ovim imenom. Vaš računar, baš kao u primjeru, ima mnogo portova.
Mnogi programi koji rade s mrežom dizajnirani su za povezivanje na određene portove. Kao što vidite sa slike, Internet pretraživači, kao što je Internet Explorer, u svom radu koriste port 80. Programi za poštu, kao što je Outlook Express, koriste 2 porta, port 25 za slanje pošte i port 110 za prijem. Ako instalirate program za dijeljenje datoteka emule, on će otvoriti potrebne portove 4662 i 4672 za njegov rad. Dakle, ako vaš računar nije zaštićen, tada će svaki program instaliran na vašem računalu moći otvoriti port koji mu je potreban. Isto tako, bilo koji program izvana može se povezati na bilo koji port na vašem računaru. Na primjer, možete biti zasađeni trojanskim programom na jedan od mnogih načina (na primjer, I-Worm.MyDoom), koji će otvoriti port na vašem računalu (na primjer, 3127), preko kojeg će mirno izvaditi sve vaše važne informacije. Kako biste spriječili da se to dogodi, morate koristiti programe koji su dizajnirani da zatvaraju neiskorištene portove. Ovi programi se nazivaju zaštitni zidovi. Kakvi su to programi i kako s njima raditi, naučit ćemo s vama u sljedećem članku. U međuvremenu, provjerite ima li otvorenih, najopasnijih portova na vašem računaru
Nakon što ste prošli naš test "" otkrili ste da vaš sistem ima jedan ili više otvorenih portova i ne znate kako da ih zatvorite? Nema veze, pokušaćemo da vam pomognemo.
Kako se portovi mogu zatvoriti?
Prva i najjednostavnija opcija- ovo je za gašenje programa ili servisa koji koriste ove portove (moglo bi se reći otvoreno). Prije svega, to su portovi 135-139, 445, To se može učiniti ručno, što zahtijeva određena znanja i vještine. Kako bismo vam malo olakšali ovaj zadatak, preporučujemo korištenje malog programa, veličine samo 50 kB. Nakon što ga preuzmete i pokrenete, vidjet ćete sljedeći prozor
Potrebno je samo da pritisnete dugmad sa natpisima Disable i Close, a zatim ponovo pokrenete računar. Kao rezultat, svi indikatori bi trebali biti zeleni. To će značiti da su portovi 135-139, 445 i 5000 zatvoreni.
Ova metoda će vam pomoći da zatvorite samo nekoliko portova i ni na koji način neće zamijeniti instalaciju zaštitnog zida.
Druga opcija je da instalirate program Firewall i kreirate pravila za zatvaranje portova. Možete odabrati zaštitni zid i saznati kako ga instalirati čitajući naše vodiče u odjeljku "".
A sada mali tutorijal o tome kako kreirati pravila za zatvaranje portova u raznim zaštitnim zidovima. Da biste zatvorili određeni port, potrebno je da odaberete zaštitni zid koji koristite sa liste ispod i ponovite korake navedene u priručniku, mijenjajući samo jedan detalj, a to je broj porta.
Niz poruka "":sve o internetudio 1 -
Kako zatvoriti tcp port?
Odgovor majstora:
TCP je standard za razmjenu različitih informacija između personalnih računara. U operativnim sistemima, zaštitni zid koji se zove firewall odgovoran je za sprovođenje protokola i razmjenu informacija. Ovo je program koji može testirati status područja razmjene ili porta. Koristeći pravila, možete kontrolirati razmjenu informacija preko određenog porta.
Nakon što otvorite Start meni na radnoj površini u donjem lijevom uglu. Odaberite karticu "Control Panel" i pokrenite opciju "Firewall". Ako ste učitali prikaz za različite kategorije radnji, kliknite na link "Sistem i sigurnost". Nakon što otvorite stranicu postavki, kliknite na "Firewall" da biste učitali prozor programa. Ovaj algoritam radnji se koristi ako se koristi operativni sistem Windows 7.
Zatim morate kliknuti na vezu "Napredne postavke" u koloni na lijevoj strani stranice. Nakon što se prozor Kontrola korisničkog računa učita, morat ćete potvrditi svoje namjere i unijeti administratorsku lozinku.
Zatim ćete morati da kliknete na red "Pravila za dolazne veze" u novom prozoru sa leve strane. Nakon ovih radnji pojavljuje se lista potrebnih pravila i aplikacija za njih. Kliknite na natpis "Kreiraj pravilo", nalazi se u gornjem desnom dijelu prozora. Zatim će se učitati dijalog čarobnjaka za kreiranje pravila za rad sa zaštitnim zidom.
Zatim ćete morati staviti kvačicu u red "Za port" i kliknuti na "Dalje". Zatim označite polje "TCP Protocol" na sljedećoj učitanoj stranici s vrha, a pri dnu unesite broj porta čiju dostupnost želite ograničiti. Zatim kliknite na dugme "Dalje".
Morate staviti kvačicu ispred stavke "Blokiraj vezu" i kliknuti na natpis "Dalje". U sljedećem prozoru morat ćete provjeriti tri stavke: javna, privatna, domena, kako bi pravilo koje ste kreirali funkcioniralo za sve vrste veza. Da biste otišli na sljedeću stranicu za konfiguraciju, morate kliknuti na dugme "Dalje".
Sada morate dati naziv za pravilo koje ste kreirali, na primjer "Port 88" tako da ga lako možete pronaći uz njega ako je potrebno. Možete dodati opis ako je potrebno. Kliknite na dugme "Završi". Proces kreiranja pravila za ulaznu vezu je sada uspješno završen.
Ako ponovite ove korake, počevši od treće, završavajući sa šestom tačkom, tada ćete blokirati odlazne veze i zatvoriti tcp port. Jedina razlika će biti u tome što ćete morati kliknuti na link "Pravila za izlaznu vezu". Nakon toga, prozor postavki, potrebno je da zatvorite i ponovo pokrenete računar. Sada i ovo pravilo može uspješno funkcionirati.
Serveri i računari povezani na Internet podložni su napadima i skeniranju raznih skripti, programa i uljeza. A pošto je poznato da svi sistemi mogu imati ranjivosti, bolje je da minimalno portova bude vidljivo spolja.
Neki portovi moraju biti vidljivi u svakom trenutku, na primjer, port web servera, druge koriste samo administratori sistema, a neki, općenito, moraju biti dostupni samo lokalno. Unatoč činjenici da sve usluge imaju metode autorizacije i ne dozvoljavaju nikome da se poveže, mogu biti ranjive, pa je bolje zatvoriti sve nepotrebne. U ovom članku ćemo pogledati kako zatvoriti iptables port. U potpunosti ćemo zatvoriti potrebne portove, a neke od njih i učiniti dostupnim na neko vrijeme, nakon pokušaja povezivanja na određeni port.
U ovom članku neću ulaziti u detalje o svim mogućnostima Iptablesa, vrstama lanaca i kako ova usluga funkcionira. Sve smo ovo pokrili u članku. Umjesto toga, pređimo na posao. Da bismo blokirali port, prvo moramo razumjeti i za što su oni odgovorni. Da vidite koji portovi lokalno slušaju, možete koristiti uslužni program netstat:
sudo netstat -ntulp
Za analizu portova dostupnih izvana koristi se program nmap:
Kao što vidite, van nas su, pored standardnih portova web servera, dostupni mysql, ftp, dns i drugi servisi. Neki od njih ne bi trebali biti javno dostupni. Ovo nije kritično, ali i nepoželjno. Takve portove možemo vrlo lako zatvoriti koristeći iptables. Opća sintaksa za naredbu za blokiranje porta bi izgledala ovako:
$ iptables -A INPUT -p tcp --dport broj porta -j DROP
Na primjer, ako želimo blokirati iptables mysql port, onda moramo izvršiti:
sudo iptables -A INPUT -p tcp --dport 3306 -j ISPUSTI
Možete zatvoriti port za određeno sučelje, na primjer eth1:
sudo iptables -A INPUT -i eth1 -p tcp --dport 3306 -j DROP
Ili čak za ip i cijelu podmrežu. Na primjer, zatvorite sve veze na port 22 SSH osim IP adrese 1.2.3.4:
sudo iptables -A INPUT -i eth1 -p tcp -s!1.2.3.4 --dport 22 -j DROP
Ovdje znak uzvika znači inverziju, odnosno odnosi se na sve osim na ovo. Možete ukloniti ovaj znak i odrediti samo IP adrese na koje želite primijeniti zabranu. Vidjeli smo kako zatvoriti iptables port u INPUT lancu, koji je odgovoran za dolazne veze, ovo je više primjenjivo na servere. Ali šta ako treba da zatvorite vezu sa udaljenim portom sa ovog računara ili naše mreže? Za ovo postoji OUTPUT lanac.
Na primjer, blokirajmo pokušaje slanja pošte povezivanjem na bilo koju mašinu na portu 25:
sudo iptables -A IZLAZ -p tcp --dport 25 -j DROP
Također, kao i prije, možete odrediti odlazno mrežno sučelje, samo što je sada navedeno sa -o opcijom:
sudo iptables -A IZLAZ -o eth1 -p tcp --dport 25 -j DROP
Nakon što završite s konfiguracijom portova, potrebno je da sačuvate sva kreirana pravila kako bi ostala aktivna čak i nakon ponovnog pokretanja. Da biste to učinili, pokrenite:
sudo iptables-save
Da vidite trenutna pravila za svako pokretanje lanca:
sudo iptables -L -n -v
Takva komanda će pokazati sva pravila, a ako želite samo informacije o blokiranim portovima, pokrenite:
sudo iptables -L -n -v | grep -i DROP
Možete obrisati sva pravila u slučaju problema sa naredbom:
sudo iptables -F
Zatvorite iptables portove osim dozvoljenih
Podrazumevano, politika za INPUT i OUTPUT lance je da dozvoljavaju sve veze, a uz pomoć pravila određujemo koje veze treba zabraniti. Ali ako želite da zatvorite sve portove osim onih koje dozvoljava iptables. Onda to treba da uradite drugačije. Promijenit ćemo zadanu politiku da zabranimo sve i dozvolimo pristup samo ispravnim portovima.
Na primjer, mijenjamo politiku za INPUT lanac:
sudo iptables -P INPUT DROP
Tada dozvoljavamo sve dolazne veze sa lokalnog interfejsa:
sudo iptables -A INPUT -i lo -j PRIHVATI
Zatim dozvoljavamo pristup portovima 80 i 22:
sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --podudaranje stanje --state NOVO -j PRIHVATI
$ sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --podudaranje stanja --stanje NOVO -j PRIHVATI
Kako da sakrijem iptables port?
Zatvaranje porta je jako dobro, ali šta ako trebamo otvoriti i poželjno je da isti port bude nedostupan drugima. Postoji tehnologija kao što je Port Knocking, koja vam omogućava da otvorite željeni port samo za određenu IP adresu i tek nakon što se obrati željenom portu. Na primjer, moramo zaštititi SSH od brute-force lozinki i neovlaštenog pristupa. Da bismo to učinili, sve pakete koji će stići na port 22, 111 i 112 preusmjerit ćemo na SSH lanac.
Kao što ste već pretpostavili, direktno nam je potreban port 22, portovi 111 i 112 će ga omogućiti i onemogućiti. Kada korisnik pristupi portu 111, reći ćemo sistemu da imenuje sve svoje pakete ssh; kada pristupi portu 112, mi ćemo ukloniti ovu zastavicu. A ako korisnik odluči otići na port 22, onda provjerite da li je SSH ime dodijeljeno ovom paketu, ako da, onda preskočite, u suprotnom odbacite.
Prvo kreiramo SSH lanac:
sudo iptables -N SSH
Preusmjeravanje paketa:
sudo iptables -A INPUT -p tcp --dport 22 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 111 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 112 -j SSH
Prilikom pristupa portu 111 IP adresi dodjeljujemo ime, sam paket dalje nije dozvoljen:
sudo iptables -A SSH -p tcp -m stanje --stanje NOVO -m tcp --dport 111 -m nedavno --set --name SSH --rsource -j DROP
Kada pristupate 112, uklonite ime sa IP-a:
sudo iptables -A SSH -p tcp -m stanje --stanje NOVO -m tcp --dport 112 -m nedavno --ukloni --name SSH --rsource -j DROP
I samo moramo provjeriti da li naš paket, koji pokušava pristupiti portu 22, ima SSH ime i ako ima, onda ga odobravamo:
sudo iptables -A SSH -p tcp -m stanje --stanje NOVO -m tcp --dport 22 -m nedavno --rcheck --name SSH --rsource -j PRIHVATI
To je sve. Sada, da bismo otvorili naš SSH port, biće dovoljno da pokušamo da se povežemo na port 111 koristeći telnet. Uslužni program će prijaviti da je došlo do greške tokom veze jer smo ispustili paket:
telnet ip_adresa 111
Ali sada možete pristupiti SSH servisu na portu 22. Da ponovo zatvorite port, pokrenite:
telnet ip_adresa 112
Čak i kada je otvoren, ovaj port je dostupan samo vašoj IP adresi i nikom drugom. Ali treba napomenuti da ovo nije lijek za liječenje. Neko bi mogao slučajno zatražiti port koji treba da se aktivira i tako otvori pristup SSH servisu. Dakle, ovo ne mijenja jake lozinke i ključeve za šifriranje.
zaključci
U ovom članku smo pogledali kako zatvoriti iptables port, kao i kako ga sakriti kako bi se mogao povezati kada je potrebno. Nadam se da su vam ove informacije bile od pomoći.
Kako da zatvorim portove?
Naravno, ako ste položili bilo koji test sigurnosti računara otvoreni portovi, tada ste primijetili da vaš sistem ima jedan ili više otvoreni portovi... U ovom članku pokušat ćemo vam objasniti kako se ponašati u takvoj situaciji i koje mjere trebate poduzeti.
Prije zatvaranja bilo kojeg od portova, morate se uvjeriti da je zaista otvoren. Ali da biste provjerili ranjivost vašeg računala pomoću online testova dostupnih na raznim stranicama posvećenim kompjuterskoj sigurnosti, kao što je naša stranica. (Ovo možete provjeriti na linku -) Sljedeće što trebate učiniti je saznati koristi li port neki program ili sistem kako biste pronašli najpogodniji način da ga uklonite - ove informacije se nalaze na stranici pod nazivom - "Otvoreni portovi" sigurnosti vašeg sistema. Ako primijetite da određena aplikacija koristi port, a želite joj spriječiti korištenje ovog porta, morat ćete kreirati pravilo posebno za ovu aplikaciju. U slučaju da je port otvoren od strane sistema ili vam je teško da saznate kojim programom je port otvoren, postoji mogućnost zatvori luku globalno. ALI treba imati na umu da zatvaranje porta za cijeli sistem može imati negativne posljedice, jer neka legalna mrežna aktivnost također može biti blokirana. Takođe, da biste identifikovali aplikacije koje otvaraju portove, uvek imate priliku da koristite listu najčešće korišćenih sistemskih i trojanskih portova.
Prva i najjednostavnija opcija je gašenje programa ili servisa koji koriste ove portove, odnosno uključeni su u njihovo otvaranje. U pravilu su to od 135 do 139, kao i 445. Takva manipulacija se može obaviti ručno, ali za to su potrebna posebna znanja i sposobnosti. Da bismo malo pojednostavili ovaj cilj, savjetujemo vam da koristite tako mali program kao što je Windows Worms Doors Cleaner, koji teži samo 50 kb. Nakon što ga instalirate i otvorite, potrebno je samo da kliknete na dugmad sa natpisima Disable i Close, a zatim ponovo pokrenete računar. Kao rezultat, svi indikatori bi trebali postati zeleni, što će značiti da su portovi koji su nam potrebni sada zatvoreni. Ova metoda će vam pomoći da zatvorite samo nekoliko portova i ni na koji način neće zamijeniti instaliranje zaštitnog zida.
Ako govorimo o drugoj opciji, onda je to instalacija programa Firewall i stvaranje određenih pravila za zatvaranje portova. Koji zaštitni zid ćete izabrati zavisi od vas i nikog drugog. U našem vremenu postoji ogroman broj njih.
Problem
Problem sa Windows Firewall-om nije kako zatvoriti sve portove, već kako otvoriti samo one potrebne. A glavna stvar je da možete odmah shvatiti kako ograničiti vezu na neke portove putem IP adresa klijenata. Nije teško riješiti ove probleme odvojeno, ali da bismo bili zajedno, nisam sreo ni jednog razumnog vodiča, zbog čega je i napisana ova bilješka. Također, pronađeno rješenje ne podrazumijeva instalaciju firewall-a treće strane.
Nedostaci Windows Firewall-a: - Ako kreirate pravilo zabrane za sve portove, a zatim dozvolite potrebne, oni neće biti uključeni u bijelu listu. pravila koja zabranjuju imaju prednost nad dozvoljenim. One. ako postoji zabrana povezivanja po portu, tada dozvola za ovaj port više neće raditi.
Ne postoji prioritet pravila, kao u normalnim zaštitnim zidovima, da se prvi navedu otvoreni portovi, a posljednji da se postavi pravilo zabrane za sve ostale.
Recimo da postoji VPS na Windows-u, ali hoster nema vanjski zaštitni zid iza kojeg bi se mogao sakriti. Svježe instalirani Windows ima najmanje 135 / tcp, 445 / tcp, 49154 / tcp i 3389 / tcp (ako je RDP omogućen) portove čak i na javnoj mreži, što je potrebno popraviti.
Algoritam
Postoje tri vrste portova, a to su: - Javni portovi koji moraju biti otvoreni za cijeli internet. Neka bude 80 i 443 (http i https) - Filtrirani portovi dostupni samo sa određenih IP adresa. Uzmimo 3389 (RDP) - Svi ostali moraju biti zatvoreni Obavezno: 1. Kreirajte pravilo koje zabranjuje sve osim tri gore navedena porta. 2. Za javnost ništa drugo nije potrebno.
3. Kreirajte permisivno pravilo za filtriranu osobu koja navodi bijele adrese.
Tajna je u tome što kada su svi portovi zabranjeni, morate eksplicitno navesti dozvoljene. U suprotnom, kao što je gore navedeno, nećete moći otvoriti potrebne.
Primjer
Cilj 1: ostaviti otvorene portove 80, 443 i 3389 za cijeli Internet. Svi ostali blizu. 1. Kreirajte novo pravilo za dolazne veze 2. Vrsta pravila. Prilagodljiv 3. Program. Svi programi 4. Protokol i portovi. Tip protokola - TCP. Lokalni port - Specifični portovi. Unesite raspon portova u polje, osim 80, 443 i 3389. Trebalo bi izgledati ovako - 1-79, 81-442, 444-3388, 3390-65535 5. Opseg. Lokalno - bilo koja IP adresa. Daljinski - bilo koja IP adresa. 6. Akcija. Blokirajte vezu. 7. Profil. Odaberite po vlastitom nahođenju. Ako niste sigurni, odaberite sve.
8. Ime. Nazovite ga, na primjer, Block_TCP.
Sada su navedeni portovi otvoreni za cijeli Internet, ali barem nije sigurno otvoriti RDP port za sve i preporučljivo je ograničiti vezu samo sa njihovih vlastitih IP adresa.
Cilj 2: ostaviti otvorene portove 80 i 443 za cijeli Internet. Ograničite vezu na port 3389 samo sa dozvoljenih IP adresa. Svi ostali blizu. Koraci 1-8 su slični prethodnom zadatku, tj. kreira se pravilo koje dozvoljava povezivanje na tri navedena porta. Da biste filtrirali prema IP-u, trebate kreirati drugo pravilo: 9. Kreirajte novo pravilo za dolazne veze 10. Tip pravila. Prilagodljiv 11. Program. Svi programi 12. Protokol i portovi. Tip protokola - TCP. Lokalna luka - posebne luke. Postavite priključak 3389 13. Opseg. Lokalno - bilo koja IP adresa. Udaljeno - Navedene IP adrese. Unesite ovdje bijelu listu IP adresa ili podmreža kojima je dozvoljeno povezivanje na ovom portu 14. Radnja. Dozvolite vezu. 15. Profil. Odaberite po vlastitom nahođenju. Ako niste sigurni, odaberite sve.
16. Ime. Nazovite to na primjer RDP.
Ako postoji nekoliko filtriranih portova, tada se kreira jedno pravilo za svaki port.
Pa, da biste postali potpuno sigurni, kreirajte pravilo koje blokira sve UDP veze.
Zadatak 2 sa konzole
Za hardcore fanove, dat ću drugi zadatak u obliku konzolnih naredbi:
netsh advfirewall firewall dodaj pravilo dir = u akciji = blok protokol = TCP lokalni port = 1-79,81-442,444-3388,3390-65535 name = "Block_TCP" netsh advfirewall firewall dodaj pravilo dir = u akciji = dozvoli lokalni protokol 3389 remoteip = 192.168.0.0 / 24, xxxx ime = "RDP" netsh advfirewall firewall dodaj pravilo dir = u akciji = blok protokol = UDP ime = "Block_All_UDP"
Na kraju, to bi trebalo izgledati ovako u goewine-u: Za RDP pravilo:
Za pravilo Block_TCP:
UPDATE
Ispostavilo se da gornja sintaksa komandne linije ne radi na WS2008R2, posebno nabrajanja u bilo kojem parametru, pa sam morao podijeliti dva pravila na osam:
Netsh advfirewall firewall dodajte pravilo dir = u akciji = blok protokol = TCP lokalni port = 1-79 name = "Block_TCP-1" netsh advfirewall firewall dodajte pravilo dir = u akciji = blok protokol = TCP lokalni port = 81-442 name = "Block_TCP- 2 "netsh advfirewall firewall dodaj pravilo dir = u akciji = blok protokol = TCP localport = 444-3388 ime =" Block_TCP-3 "netsh advfirewall firewall dodaj pravilo dir = u akciji = blok protokol = TCP localport = 3390-65535 ime =" Block_TCP-4 "netsh advfirewall firewall dodaj pravilo dir = u akciji = dozvoli protokol = TCP localport = 80 ime =" HTTP "netsh advfirewall firewall dodaj pravilo dir = u akciji = dopusti protokol = TCP localport = 443 ime =" HTTPS "netsh advfirewall firewall dodati pravilo dir = u akciji = dozvoli protokol = TCP localport = 3389 remoteip = 192.168.0.0 / 24 name = "RDP-1" netsh advfirewall firewall add pravilo dir = u akciji = dozvoli protokol = TCP localport = 3389 ime remoteip = xxxx = "RDP-2"
notessysadmin.com
Kako zatvoriti portove, blokirati protokole
Kako zatvoriti portove i protokolePozdrav svim čitaocima bloga. Danas ćemo pričati o Windows portovima i kako ih zatvoriti.Da biste zaštitili svoj računar, ne morate koristiti zaštitni zid: možete ručno zatvoriti portove i blokirati neke protokole.
Firewall je u stanju da zaštiti lični računar i mrežu od uljeza. Ako ne želite da instalirate zaštitni zid, ali ipak želite da zaštitite svoj računar, onda imate opciju da ručno zatvorite određeni port ili blokirate određene protokole.
Određeni portovi i protokoli se mogu koristiti za napad na vaš sistem. Na primjer, neko može kontrolisati vaš računar koristeći Telnet uslugu ako port na kojem inače radi (port 23) ostane otvoren. Dobro poznati Back Orifice Trojanac, koji ološima daje neograničenu moć nad vašim sistemom, koristi različite portove i portove 31337 i 31338.
Da biste zaštitili svoj računar, trebali biste zatvoriti sve portove osim onih koje trebate da radite, na primjer, port 80 mora biti otvoren ako želite da pretražujete web.
Kako zatvoriti portove
Da biste ručno zatvorili portove i blokirali protokole, kliknite desnim tasterom miša na fasciklu Moja mrežna mesta i izaberite Svojstva da biste otvorili fasciklu Mrežne veze. Zatim kliknite desnim tasterom miša na vezu za koju želite da zatvorite portove i ponovo izaberite Svojstva. Označite liniju Internet protokola (TCP / IP) na listi i kliknite na dugme Svojstva.
Na kartici Opšte kliknite na dugme Napredno. U dijalogu Napredne TCP / IP postavke koji se pojavi, idite na karticu Opcije, izaberite liniju TCP / IP filtriranje i kliknite na dugme Svojstva. Pojavljuje se okvir za dijalog TCP / IP filtriranje. Da blokirate TCP, UDP i IP portove, izaberite Dozvoli samo za svaki port.
Tako ćete uspješno zatvoriti sve TCP, UDP portove i blokirati IP protokole. Kako popraviti greške u portovima, pročitajte u nastavku Međutim, zatvaranje svih portova nije opcija. Morate reći sistemu preko kojih portova možete
prijenos podataka. Zapamtite, port 80 mora biti otvoren ako želite da pretražujete web! Kliknite na dugme Dodaj da biste otvorili određene portove ili dozvolili neke protokole. Odredite portove i protokole koje želite da otvorite, a zatim kliknite na OK. Sada će se koristiti samo portovi i protokoli sa liste koju ste sastavili.
Dobivanje liste portova dostupnih u sistemu
Postoje najmanje dva načina:
1. Lista dostupnih portova može se pronaći analizom ključa registratora
HKEY_LOCAL_MACHINE / HARDWARE / DEVICEMAP / SERIALCOMM 2. Možete pokušati otvoriti COM1 .. COM9 portove jedan po jedan, na ovaj način će biti moguće instalirati sve dostupne portove (tj. portove koje druge aplikacije ne otvaraju).
Ovdje možete saznati kako onemogućiti nepotrebne usluge Windows XP
Kako promijeniti dinamičku IP adresu, da zaobiđete vrijeme čekanja na razmjenjivaču datoteka, čitajte dalje Evo kratkog pregleda kako možete zatvoriti portove.
jumabai.blogspot.ru
Kako da zatvorim portove?
66652 08.08.2009Tweet
Plus
Nakon što ste prošli naš test "bezbednost vašeg računara" otkrili ste da vaš sistem ima jedan ili više otvorenih portova i ne znate kako da ih zatvorite? Nema veze, pokušaćemo da vam pomognemo.
Kako se portovi mogu zatvoriti?
Prva i najjednostavnija opcija je gašenje programa ili servisa koji koriste ove portove (moglo bi se reći da ih otvorite). Prije svega, to su portovi 135-139, 445, To se može učiniti ručno, što zahtijeva određena znanja i vještine. Kako bismo vam malo olakšali ovaj zadatak, preporučujemo korištenje malog programa Windows Worms Doors Cleaner, zapremine od samo 50 kB. Nakon što ga preuzmete i pokrenete, vidjet ćete sljedeći prozor
Potrebno je samo da pritisnete dugmad sa natpisima Disable i Close, a zatim ponovo pokrenete računar. Kao rezultat, svi indikatori bi trebali biti zeleni. To će značiti da su portovi 135-139, 445 i 5000 zatvoreni.
Ova metoda će vam pomoći da zatvorite samo nekoliko portova i ni na koji način neće zamijeniti instalaciju zaštitnog zida.
Druga opcija je da instalirate program Firewall i kreirate pravila za zatvaranje portova. Možete odabrati zaštitni zid i saznati kako ga instalirati čitajući naše vodiče u odjeljku "Članci".
A sada mali tutorijal o tome kako kreirati pravila za zatvaranje portova u raznim zaštitnim zidovima. Da biste zatvorili određeni port, potrebno je da odaberete zaštitni zid koji koristite sa liste ispod i ponovite korake navedene u priručniku, mijenjajući samo jedan detalj, a to je broj porta.
Uputstva su napisana za trenutno najaktivnije korištene firewall. Možda ćemo u budućnosti dopuniti arhivu, ako bude potrebno.
Tweet
Plus
2ip.ru
Zatvaranje portova i blokiranje protokola
Ne morate da koristite zaštitni zid da biste zaštitili računar; možete ručno zatvoriti portove i blokirati neke protokole.
Firewall je u stanju da zaštiti lični računar i mrežu od uljeza. Ako ne želite da instalirate zaštitni zid, ali ipak želite da zaštitite svoj računar, onda imate opciju da ručno zatvorite određeni port ili blokirate određene protokole. Određeni portovi i protokoli se mogu koristiti za napad na vaš sistem. Na primjer, neko može kontrolisati vaš računar koristeći Telnet uslugu ako port na kojem inače radi (port 23) ostane otvoren. Zloglasni Back Orifice Trojanac, koji zlim hakerima daje neograničenu moć nad vašim sistemom, koristi različite portove i portove 31337 i 31338. Pogledajte www.sans.org/resources/idfaq/oddports.php za listu portova koje koriste razni trojanci. Da biste zaštitili svoj računar, trebali biste zatvoriti sve portove osim onih koje trebate da radite, na primjer, port 80 mora biti otvoren ako želite da pretražujete web. Kompletna lista standardnih portova može se naći na www.iana.org/assignments/port-numbers.
Da biste ručno zatvorili portove i blokirali protokole, kliknite desnim tasterom miša na fasciklu Moja mrežna mesta i izaberite Svojstva da biste otvorili fasciklu Mrežne veze. Zatim kliknite desnim tasterom miša na vezu za koju želite da zatvorite portove i ponovo izaberite Svojstva. Označite liniju Internet protokola (TCP / IP) na listi i kliknite na dugme Svojstva. Na kartici Opšte kliknite na dugme Napredno. U dijalogu TCP / IP podešavanja koji se pojavi, IP (Napredne TCP / IP postavke) idite na Na kartici Opcije, označite liniju TCP / IP filtriranje i kliknite na dugme Svojstva. Pojavljuje se dijalog TCP / IP filtriranje. Da biste blokirali TCP, UDP i IP protokole, izaberite Dozvoli samo za svaki port kako biste uspješno zatvorili sve TCP, UDP portove i blokiraju IP protokole.
Međutim, zatvaranje svih portova nije opcija. Morate reći sistemu preko kojih portova možete prenositi podatke. Zapamtite, port 80 mora biti otvoren ako želite da pretražujete web! Kliknite na dugme Dodaj da biste otvorili određene portove ili dozvolili neke protokole. Odredite portove i protokole koje želite da otvorite, a zatim kliknite na OK. Sada će se koristiti samo portovi i protokoli sa liste koju ste sastavili.
Imajte na umu da mrežne usluge i aplikacije koriste stotine različitih TCP i UDP portova. Ako dozvolite samo web stranice (port 80), tada nećete moći koristiti druge Internet resurse kao što su FTP, e-pošta (e-mail), dijeljenje datoteka, streaming audio i video zapisa, itd. Stoga je ova metoda samo pogodan kada želite da minimizirate broj mrežnih usluga i aplikacija koje se pokreću na vašem računaru.
