نحوه بستن پورت ها، مسدود کردن پروتکل ها نحوه غیرفعال کردن پورت های باز در ویندوز XP

در این مقاله سعی می کنم با انگشتانم توضیح دهم که پورت های کامپیوتر چیست، چگونه از آنها استفاده می شود، چه کاربردی دارند و چرا باز گذاشتن پورت های بدون استفاده می تواند خطرناک باشد.

بیایید یک کشور را تصور کنیم، بگذارید اسپانیا باشد. توسط دریاها و اقیانوس ها شسته می شود و البته بندرهای زیادی نیز دارد.

هر بندر برای دریافت محموله های مختلف مجهز شده است. کشتی هایی که از کشورهای مختلف جهان می آیند برای تخلیه یا بارگیری در بنادر تماس می گیرند. معمولا هر کدام از این کشتی ها مقصدی (بندر) دارند. به عنوان مثال، یک کشتی از آفریقای جنوبی به طور مداوم برای تخلیه به بندر کارتاخنا می رسد و هرگز به بندر دیگری نمی رسد. با وجود این واقعیت که در اسپانیا بنادر مجهزی وجود دارد، تقریباً هر کشتی می تواند در هر خلیجی لنگر بیاندازد، به عنوان مثال، در نزدیکی شهر بیلبائو، محموله را سوار کرده و با خیال راحت دور شود. برای جلوگیری از این اتفاق، باید یک تیم مرزی خوب داشته باشید که به طور مداوم خط ساحلی را زیر نظر داشته باشد و از ورود یا خروج بار به کشور جلوگیری کند.

کشورها و اقیانوس ها البته همه جالب هستند، اما هدف ما کمی متفاوت است، بنابراین اکنون بیایید سعی کنیم با رایانه شما یک موازی ترسیم کنیم. کامپیوتر شما پس از دسترسی به اینترنت مشابه کشور ما از مثال ما می شود. یک IP دریافت می کند و در شبکه با آن نام شناخته می شود. کامپیوتر شما، مانند مثال، دارای پورت های زیادی است.

بسیاری از برنامه هایی که با شبکه کار می کنند برای اتصال به پورت های خاصی طراحی شده اند. همانطور که در شکل مشاهده می کنید مرورگرهای اینترنت مانند اینترنت اکسپلورر از پورت 80 در کار خود استفاده می کنند برنامه های ایمیل مانند Outlook Express از 2 پورت، پورت 25 برای ارسال نامه و پورت 110 برای دریافت استفاده می کنند. اگر برنامه تبادل فایل emule را نصب کنید، پورت های 4662 و 4672 لازم برای کار خود را باز می کند، بنابراین، اگر رایانه شما محافظت نشده باشد، هر برنامه نصب شده روی رایانه شما می تواند پورت مورد نیاز خود را باز کند. به طور مشابه، هر برنامه ای از خارج می تواند به هر پورت رایانه شما متصل شود. به عنوان مثال، می توانید از یکی از راه های متعدد برای پرتاب یک برنامه تروجان (به عنوان مثال - I-Worm.MyDoom) استفاده کنید که یک پورت در رایانه شما باز می کند (مثال - 3127) که از طریق آن تمام موارد مهم شما را با آرامش خارج می کند. اطلاعات برای جلوگیری از این اتفاق باید از برنامه هایی استفاده کنید که برای بستن پورت های بلااستفاده طراحی شده اند. به چنین برنامه هایی فایروال می گویند. این برنامه ها چیست و چگونه با آنها کار کنیم در مقاله بعدی با شما آشنا خواهیم شد. در عین حال، می توانید رایانه خود را برای باز بودن و خطرناک ترین پورت ها بررسی کنید

پس از گذراندن تست "" ما متوجه شدید که سیستم شما یک یا چند پورت باز دارد و نمی دانید چگونه آنها را ببندید؟ نگران نباشید، ما سعی خواهیم کرد به شما کمک کنیم.

چگونه می توان پورت ها را بست؟

اولین و ساده ترین گزینه- خاموش کردن برنامه ها یا سرویس هایی است که از این پورت ها استفاده می کنند (می توان گفت باز). اول از همه، اینها پورت های 135-139، 445 هستند. این کار را می توان به صورت دستی انجام داد که نیاز به دانش و مهارت خاصی دارد. برای اینکه این کار کمی برای شما آسان تر شود، توصیه می کنیم از یک برنامه کوچک با اندازه 50 کیلوبایت استفاده کنید. پس از دانلود و اجرای آن، پنجره زیر را مشاهده خواهید کرد

فقط باید دکمه های غیرفعال و بستن را فشار دهید و سپس کامپیوتر خود را مجددا راه اندازی کنید. در نتیجه، همه شاخص ها باید سبز باشند. این بدان معناست که پورت های 135-139، 445 و 5000 بسته هستند.

این روش به شما کمک می کند تنها چند پورت را ببندید و به هیچ وجه جایگزین نصب فایروال نمی شود

گزینه دوم نصب برنامه فایروال و ایجاد قوانین برای بستن پورت ها است. با مطالعه راهنماهای ما در بخش "" می توانید فایروال را انتخاب کنید و نحوه نصب آن را بیابید.

و اکنون مختصری در مورد ایجاد قوانین برای بستن پورت ها در فایروال های مختلف. برای بستن یک پورت خاص، باید فایروال مورد استفاده خود را از لیست زیر انتخاب کنید و مراحل دفترچه راهنما را تکرار کنید و فقط یک جزئیات را تغییر دهید، این شماره پورت است.

مجموعه پیام های " ":

همه چیز در مورد اینترنت

قسمت 1 -

چگونه پورت tcp را ببندیم؟

پاسخ استاد:

پروتکل TCP استانداردی برای تبادل اطلاعات مختلف بین رایانه های شخصی است. در سیستم عامل ها، انطباق پروتکل و تبادل اطلاعات توسط فایروالی به نام فایروال انجام می شود. این برنامه ای است که می تواند وضعیت منطقه تبادل یا پورت را آزمایش کند. از طریق استفاده از قوانین، می توان تبادل اطلاعات را از طریق هر پورت خاص کنترل کرد.

پس از باز کردن منوی شروع در دسکتاپ در گوشه سمت چپ پایین. تب "Control Panel" را انتخاب کرده و گزینه "Firewall" را اجرا کنید. اگر نمایی از دسته‌بندی‌های مختلف عملکردها را دانلود کرده‌اید، روی پیوند «سیستم و امنیت» کلیک کنید. پس از باز کردن صفحه تنظیمات، روی کتیبه "Firewall" کلیک کنید تا پنجره برنامه بارگذاری شود. این الگوریتم اقدامات در صورت استفاده از سیستم عامل ویندوز 7 استفاده می شود.

بعد، باید روی پیوند "گزینه های پیشرفته" در ستونی که در صفحه سمت چپ قرار دارد کلیک کنید. پس از بارگیری پنجره User Account Control Center، باید نیت خود را تأیید کرده و رمز عبور مدیر را وارد کنید.

سپس، باید روی خط "قوانین اتصالات ورودی" در پنجره جدید سمت چپ کلیک کنید. پس از این مراحل، لیستی از قوانین مورد نیاز و پیوست های آنها ظاهر می شود. روی کتیبه "ایجاد یک قانون" کلیک کنید، در قسمت سمت راست بالای پنجره قرار دارد. در مرحله بعد، گفتگوی جادوگر برای ایجاد قوانین برای کار با فایروال بارگذاری می شود.

سپس، باید کادر "For the port" را علامت بزنید و روی "Next" کلیک کنید. سپس مورد «پروتکل TCP» را در صفحه بارگذاری شده بعدی از بالا بررسی کنید و در پایین آن شماره پورتی را که می‌خواهید دسترسی آن را محدود کنید وارد کنید. سپس بر روی دکمه "Next" کلیک کنید.

شما باید کادر کنار مورد "Block the Connection" را علامت بزنید و روی کتیبه "Next" کلیک کنید. در پنجره بعدی، باید سه مورد را علامت بزنید: عمومی، خصوصی، دامنه، تا قانونی که ایجاد کرده‌اید برای همه انواع اتصالات کار کند. برای رفتن به صفحه تنظیمات بعدی، باید روی دکمه "بعدی" کلیک کنید.

حالا باید برای قاعده ای که ایجاد کردید یک اسم مثلا پورت 88 بذارید تا در صورت لزوم بتونید با اون به راحتی پیداش کنید. در صورت لزوم می توانید توضیحات اضافه کنید. بر روی دکمه "پایان" کلیک کنید. روند ایجاد یک قانون برای اتصال ورودی اکنون با موفقیت به پایان رسیده است.

اگر این مراحل را تکرار کنید، از بند سوم شروع کنید تا به پاراگراف ششم ختم کنید، اتصالات خروجی را مسدود کرده و پورت tcp را می بندید. تنها تفاوت این است که باید روی پیوند "قوانین اتصال خروجی" کلیک کنید. پس از آن، باید پنجره های تنظیمات را ببندید و کامپیوتر خود را مجددا راه اندازی کنید. اکنون، و این قانون می تواند با موفقیت کار کند.

سرورها و رایانه های متصل به اینترنت در معرض حملات و اسکن اسکریپت ها، برنامه ها و مزاحمان مختلف قرار دارند. و از آنجایی که مشخص است که آسیب پذیری ها در همه سیستم ها وجود دارد، بهتر است حداقل پورت ها از بیرون قابل مشاهده باشند.

برخی از پورت ها باید همیشه قابل مشاهده باشند، مانند پورت وب سرور، برخی دیگر فقط توسط مدیران سیستم استفاده می شوند، و برخی دیگر معمولاً فقط باید به صورت محلی در دسترس باشند. علیرغم این واقعیت که همه سرویس ها دارای روش های مجوز هستند و به کسی اجازه اتصال نمی دهند، ممکن است آسیب پذیر باشند، بنابراین بهتر است همه چیز اضافی را ببندید. در این مقاله به نحوه بستن پورت iptables می پردازیم. پورت های لازم را به طور کامل می بندیم و همچنین پس از تلاش برای اتصال به پورت خاصی، برخی از آنها را برای مدتی در دسترس قرار می دهیم.

در این مقاله به جزئیات تمام ویژگی های Iptables، انواع زنجیره ها و نحوه عملکرد این سرویس نمی پردازم. همه اینها را در مقاله در نظر گرفته ایم. در عوض، بیایید دست به کار شویم. برای مسدود کردن یک پورت، ابتدا باید بفهمیم که آنها چه مسئولیتی دارند. برای اینکه ببینید کدام پورت ها به صورت محلی گوش می دهند، می توانید از ابزار netstat استفاده کنید:

sudo netstat -ntulp

برای تجزیه و تحلیل پورت های موجود از خارج، از برنامه nmap استفاده می شود:

همانطور که می بینید، علاوه بر پورت های استاندارد وب سرور، سرویس های mysql، ftp، dns و سایر سرویس ها از بیرون در دسترس هستند. برخی از آنها نباید در دسترس عموم قرار گیرند. این مهم نیست، اما همچنین نامطلوب است. چنین پورت هایی را می توانیم خیلی ساده با iptables ببندیم. دستور کلی برای مسدود کردن یک پورت به شکل زیر است:

$ iptables -A INPUT -p tcp --dport portnumber -j DROP

به عنوان مثال، اگر بخواهیم پورت mysql iptables را مسدود کنیم، باید اجرا کنیم:

sudo iptables -A INPUT -p tcp --dport 3306 -j DROP

می توانید پورت را برای یک رابط خاص ببندید، به عنوان مثال، eth1:

sudo iptables -A INPUT -i eth1 -p tcp --dport 3306 -j DROP

یا حتی برای ip و کل ساب نت. به عنوان مثال، برای بستن تمام اتصالات به پورت 22 SSH به جز آدرس IP 1.2.3.4:

sudo iptables -A INPUT -i eth1 -p tcp -s !1.2.3.4 --dport 22 -j DROP

در اینجا علامت تعجب به معنای معکوس است، یعنی برای همه چیز به جز این یکی اعمال شود. شما می توانید این علامت را حذف کنید و فقط IP هایی را که می خواهید برای آنها ممنوعیت اعمال کنید مشخص کنید. ما نحوه بستن پورت iptables را در زنجیره INPUT که مسئول اتصالات ورودی است بررسی کردیم، این بیشتر برای سرورها کاربرد دارد. اما اگر بخواهیم اتصال به پورت راه دور از این کامپیوتر یا شبکه خود را ببندیم، چه؟ یک زنجیره OUTPUT برای این وجود دارد.

برای مثال، بیایید تلاش‌ها برای ارسال نامه را با اتصال به هر دستگاهی در پورت 25 مسدود کنیم:

sudo iptables -A OUTPUT -p tcp --dport 25 -j DROP

همچنین مانند قبل، می توانید رابط شبکه خروجی را مشخص کنید، فقط اکنون با گزینه -o مشخص شده است:

sudo iptables -A OUTPUT -o eth1 -p tcp --dport 25 -j DROP

پس از اتمام پیکربندی پورت ها، باید تمام قوانین ایجاد شده را ذخیره کنید تا حتی پس از راه اندازی مجدد فعال بمانند. برای انجام این کار، اجرا کنید:

sudo iptables-save

برای مشاهده قوانین جاری برای هر یک از زنجیره ها، اجرا کنید:

sudo iptables -L -n -v

چنین دستوری تمام قوانین را نشان می دهد و اگر فقط اطلاعاتی در مورد پورت های مسدود شده می خواهید، اجرا کنید:

sudo iptables -L -n -v | grep -i DROP

در صورت بروز مشکل در دستور، می توانید تمام قوانین را پاک کنید:

sudo iptables -F

درگاه‌های iptables را ببندید، جز درگاه‌های مجاز

به‌طور پیش‌فرض، خط‌مشی برای زنجیره‌های INPUT و OUTPUT اجازه دادن به همه اتصالات است و با کمک قوانین نشان می‌دهیم که کدام اتصالات باید رد شوند. اما اگر می خواهید همه پورت ها را ببندید به جز پورت های مجاز iptables. که باید متفاوت انجام شود. ما سیاست پیش‌فرض را تغییر می‌دهیم تا همه چیز را رد کنیم و فقط به پورت‌های مورد نیاز دسترسی داشته باشیم.

به عنوان مثال، ما خط مشی را برای زنجیره INPUT تغییر می دهیم:

sudo iptables -P INPUT DROP

سپس به همه اتصالات ورودی از رابط محلی اجازه می دهیم:

sudo iptables -A INPUT -i lo -j ACCEPT

سپس اجازه دسترسی به پورت های 80 و 22 را می دهیم:

sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --مطابقت حالت --state NEW -j پذیرش
$ sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --مطابقت حالت --state NEW -j ACCEPT

چگونه پورت iptables را مخفی کنیم؟

بستن پورت خیلی خوب است، اما اگر به باز کردن آن نیاز داشته باشیم و مطلوب است که همان پورت برای دیگران غیرقابل دسترسی باشد چه می شود. فناوری مانند Port Knocking وجود دارد که به شما این امکان را می دهد که پورت مورد نظر را فقط برای یک آدرس IP خاص و فقط پس از آدرس دهی پورت مورد نظر باز کنید. به عنوان مثال، ما باید از SSH در برابر نیروی عبور بی رحمانه و دسترسی غیرمجاز محافظت کنیم. برای این کار، تمام بسته هایی که به پورت 22، 111 و 112 می آیند را به زنجیره SSH هدایت می کنیم.

همانطور که حدس زده اید، ما مستقیماً به پورت 22 نیاز داریم؛ پورت های 111 و 112 به ترتیب آن را روشن و خاموش می کنند. وقتی کاربر به پورت 111 دسترسی پیدا کرد، به سیستم می گوییم که باید نام ssh را به تمام بسته های آن بدهیم، هنگام دسترسی به پورت 112، این پرچم را حذف می کنیم. و اگر کاربر تصمیم به رفتن به پورت 22 داشته باشد، بررسی می کنیم که آیا نام SSH به این بسته اختصاص داده شده است یا خیر، اگر چنین است، از آن می گذریم، در غیر این صورت آن را دور می اندازیم.

ابتدا یک زنجیره SSH ایجاد می کنیم:

sudo iptables -N SSH

تغییر مسیر بسته ها:

sudo iptables -A INPUT -p tcp --dport 22 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 111 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 112 -j SSH

هنگام دسترسی به پورت 111، یک نام به آدرس IP اختصاص می دهیم، اجازه نمی دهیم بسته بیشتر از این پیش برود:

sudo iptables -A SSH -p tcp -m حالت --state NEW -m tcp --dport 111 -m اخیر --set --name SSH --rsource -j DROP

هنگام دسترسی به 112، نام را از IP حذف می کنیم:

sudo iptables -A SSH -p tcp -m حالت --state NEW -m tcp --dport 112 -m اخیر --حذف --نام SSH --rsource -j DROP

و ما فقط باید بررسی کنیم که آیا بسته ما که در حال تلاش برای دسترسی به پورت 22 است نام SSH دارد یا خیر و اگر چنین است، آن را تأیید می کنیم:

sudo iptables -A SSH -p tcp -m حالت --state NEW -m tcp --dport 22 -m اخیر --rcheck --name SSH --rsource -j ACCEPT

همین. اکنون برای باز کردن پورت SSH خود کافی است سعی کنیم با استفاده از telnet به پورت 111 متصل شویم. ابزار گزارش می دهد که در حین اتصال خطایی رخ داده است زیرا ما بسته را رها کردیم:

telnet ip_address 111

اما اکنون می توانید به سرویس SSH در پورت 22 دسترسی داشته باشید. برای بستن مجدد پورت، اجرا کنید:

telnet ip_address 112

حتی زمانی که این پورت باز می شود، این پورت فقط برای آدرس آی پی شما و هیچ کس دیگری در دسترس است. اما باید توجه داشت که این یک نوشدارویی نیست. ممکن است شخصی به طور تصادفی پورتی را که برای فعال سازی در نظر گرفته شده است بخواهد و بنابراین دسترسی خود را به سرویس SSH باز کند. بنابراین رمزهای عبور قوی و کلیدهای رمزگذاری این را تغییر نمی دهند.

یافته ها

در این مقاله به نحوه بستن پورت iptables و همچنین پنهان کردن آن با اتصال در صورت نیاز پرداختیم. امیدوارم این اطلاعات برای شما مفید بوده باشد.

چگونه پورت ها را ببندیم؟

مطمئناً، اگر در هر آزمون امنیتی کامپیوتری قبول شده باشید پورت ها را باز کنید، متوجه شده اید که سیستم شما دارای یک یا چند است پورت ها را باز کنید. در این مقاله سعی می کنیم به شما توضیح دهیم که در چنین شرایطی چگونه رفتار کنید و چه اقداماتی را انجام دهید.

قبل از بستن هر یک از پورت ها، باید مطمئن شوید که واقعا باز است. اما آسیب پذیری رایانه خود را با کمک تست های آنلاین موجود در سایت های مختلف که به امنیت رایانه اختصاص داده شده اند، مانند سایت ما، بررسی کنید. (این را می توان در لینک بررسی کرد -) کار بعدی این است که بفهمید آیا پورت توسط برنامه یا سیستمی استفاده می شود تا راحت ترین فرصت برای حذف آن پیدا شود - این اطلاعات در صفحه ای به نام قرار دارد. - "درگاه های باز" امنیت سیستم شما. اگر متوجه شدید که یک برنامه خاص از یک پورت استفاده می کند و می خواهید از استفاده از آن پورت جلوگیری کنید، باید یک قانون خاص برای آن برنامه ایجاد کنید. در شرایطی که پورت توسط سیستم باز می شود و یا تشخیص اینکه کدام برنامه پورت را باز کرده است برای شما مشکل است، این امکان وجود دارد که بندر را ببنددر سطح جهانی. اما توجه داشته باشید که مهر و موم کردن پورت برای کل سیستم می تواند عواقب منفی داشته باشد، زیرا ممکن است برخی از فعالیت های قانونی شبکه نیز مسدود شود. همچنین برای تعیین برنامه هایی که پورت ها را باز می کنند، همیشه این فرصت را دارید که از لیست پرکاربردترین پورت های سیستم و تروجان استفاده کنید.

اولین و ساده ترین گزینه خاموش کردن برنامه ها یا سرویس هایی است که از این پورت ها استفاده می کنند، یعنی آنها را باز می کنند. به عنوان یک قاعده، اینها از 135 تا 139 و همچنین 445 هستند. چنین دستکاری را می توان به صورت دستی انجام داد، اما این نیاز به دانش و توانایی های خاصی دارد. برای اینکه این هدف را کمی ساده کنید، به شما توصیه می کنیم از برنامه کوچکی مانند Windows Worms Doors Cleaner استفاده کنید که تنها 50 کیلوبایت وزن دارد. پس از نصب و باز کردن آن، فقط باید دکمه های غیرفعال و بستن را فشار دهید و سپس کامپیوتر خود را مجددا راه اندازی کنید. در نتیجه، همه نشانگرها باید سبز شوند، که به این معنی است که پورت های مورد نیاز ما اکنون بسته شده اند. این روش به شما کمک می کند تنها چند پورت را مهر و موم کنید و به هیچ وجه جایگزین نصب فایروال نمی شود.

اگر در مورد گزینه دوم صحبت کنیم، پس این نصب برنامه فایروال و ایجاد قوانین خاصی برای مهر و موم کردن پورت ها است. اینکه کدام فایروال را انتخاب کنید به شما بستگی دارد و نه شخص دیگری. امروزه تعداد زیادی از آنها وجود دارد.

مسئله

مشکل فایروال ویندوز نحوه بستن همه پورت ها نیست، بلکه نحوه باز کردن تنها پورت های ضروری است. و مهمتر از همه، شما بلافاصله متوجه خواهید شد که چگونه اتصالات به پورت های خاص را توسط آدرس IP مشتریان محدود کنید. به طور جداگانه حل این کارها سخت نیست، اما برای با هم بودن، یک راهنمای معقول را ملاقات نکردم، به همین دلیل این یادداشت نوشته شد. همچنین راه حل یافت شده مستلزم نصب فایروال شخص ثالث نیست.

معایب فایروال ویندوز: - اگر یک قانون انکار برای همه پورت ها ایجاد کنید و سپس موارد ضروری را مجاز کنید، آنها در لیست سفید قرار نمی گیرند، زیرا قوانین انکار بر قوانین مجاز تقدم دارند. آن ها اگر ممنوعیت اتصال در یک پورت وجود داشته باشد، مجوز این پورت دیگر کار نخواهد کرد.

هیچ اولویت قانونی مانند فایروال های معمولی وجود ندارد که ابتدا پورت های باز را مشخص کند و در آخر یک قانون انکار را برای بقیه تعیین کند.

فرض کنید یک VPS در ویندوز وجود دارد، اما میزبان فایروال خارجی ندارد که بتواند پشت آن پنهان شود. یک ویندوز تازه نصب شده، حداقل پورت های 135/tcp، 445/tcp، 49154/tcp و 3389/tcp (در صورت فعال بودن RDP) را حتی در یک شبکه عمومی (شبکه عمومی) دارد، که باید اصلاح شود.

الگوریتم

سه نوع پورت وجود دارد که عبارتند از: - پورت های عمومی که باید برای کل اینترنت باز باشد. اجازه دهید 80 و 443 (http و https) وجود داشته باشد - پورت های فیلتر شده فقط از آدرس های IP خاصی در دسترس هستند. بیایید 3389 (RDP) را در نظر بگیریم - همه موارد دیگر باید بسته شوند الزامی است: 1. قانونی ایجاد کنید که همه چیز را به جز سه پورت ذکر شده در بالا ممنوع کند. 2. برای دسترسی عمومی، هیچ چیز دیگری لازم نیست.

3. برای فیلتر شده، یک قانون مجاز ایجاد کنید و آدرس های سفید را مشخص کنید.

راز این است که وقتی همه پورت ها را رد می کنید، باید به صراحت موارد مجاز را مشخص کنید. در غیر این صورت، همانطور که در بالا ذکر شد، امکان باز کردن موارد ضروری وجود نخواهد داشت.

مثال

وظیفه 1: پورت های 80، 443 و 3389 را برای کل اینترنت باز بگذارید. بقیه را ببند 1. ایجاد یک قانون جدید برای اتصالات ورودی 2. نوع قانون. سفارشی (سفارشی) 3. برنامه (برنامه). همه برنامه ها (همه برنامه ها) 4. پروتکل و پورت ها (پروتکل و پورت ها). نوع پروتکل - TCP. پورت محلی - پورت های ویژه (پورت های خاص). محدوده پورت ها را در فیلد وارد کنید، به جز 80، 443 و 3389. باید به این شکل باشد - 1-79، 81-442، 444-3388، 3390-65535 5. محدوده. محلی (محلی) - هر آدرس IP (هر آدرس IP). از راه دور (راه دور) - هر آدرس IP (هر آدرس IP). 6. عمل (عمل). اتصال را مسدود کنید. 7. پروفایل (پروفایل). با صلاحدید خود انتخاب کنید. اگر مطمئن نیستید، همه را انتخاب کنید.

8. نام (نام). نام آن را مثلا Block_TCP بگذارید.

اکنون پورت های مشخص شده برای کل اینترنت باز هستند، اما حداقل باز کردن پورت RDP برای همه امن نیست و مطلوب است که اتصال را فقط از آدرس های IP خود محدود کنید.

وظیفه 2: درگاه های 80 و 443 را برای کل اینترنت باز بگذارید. اتصال به پورت 3389 را فقط از آدرس های IP مجاز محدود کنید. بقیه را ببند مراحل 1-8 مشابه کار قبلی است، یعنی. یک قانون ایجاد می شود که امکان اتصال به سه پورت مشخص شده را فراهم می کند. برای فیلتر کردن بر اساس IP، باید یک قانون دوم ایجاد کنید: 9. ایجاد یک قانون جدید برای اتصالات ورودی 10. نوع قانون. قابل تنظیم 11. برنامه. همه برنامه ها 12. پروتکل و پورت ها. نوع پروتکل - TCP. بندر محلی - پورت های ویژه. پورت 3389 را وارد کنید 13. منطقه. محلی - هر آدرس IP. از راه دور - آدرس های IP مشخص شده. در اینجا لیست سفید IP یا زیرشبکه هایی که مجاز به اتصال در این پورت هستند را وارد کنید 14. اقدام. اجازه اتصال را بدهید. 15. نمایه. با صلاحدید خود انتخاب کنید. اگر مطمئن نیستید، همه را انتخاب کنید.

16. نام. به عنوان مثال، آن را RDP بنامید.

اگر چندین پورت فیلتر شده وجود داشته باشد، برای هر پورت یک قانون ایجاد می شود.

خوب، برای اینکه کاملاً ایمن شوید - قانونی ایجاد کنید که تمام اتصالات UDP را مسدود کند.

وظیفه 2 از کنسول

برای بازیکنان هاردکور، وظیفه دوم را در قالب دستورات کنسول می دهم:

فایروال netsh advfirewall add rule dir=in action=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport= 3389 remoteip=192.168.0.0/24,x.x.x.x name="RDP" netsh advfirewall firewall add rule dir=in action=block protocol= UDP name="Block_All_UDP"

در نهایت، رابط کاربری گرافیکی باید به این صورت باشد: برای یک قانون RDP:

برای قانون Block_TCP:

به روز رسانی

معلوم شد که دستور خط فرمان بالا در WS2008R2 کار نمی کند و به طور خاص - enums در هر پارامتری کار نمی کند، بنابراین من مجبور شدم دو قانون را به هشت تقسیم کنم:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=81-442 name="Block_TCP- 2" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=3390-65535 name=" Block_TCP-4" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=80 name="HTTP" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=443 name="HTTPS" netsh advfirewall فایروال افزودن قانون dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24 name="RDP-1" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=x.x.x.x name "RDP-2"

notessysadmin.com

نحوه بستن پورت ها، مسدود کردن پروتکل ها

سلام به همه خوانندگان وبلاگ امروز در مورد پورت های ویندوز و نحوه بستن آنها صحبت خواهیم کرد.برای محافظت از رایانه خود، نیازی به استفاده از فایروال نیست: می توانید به صورت دستی پورت ها را ببندید و برخی از پروتکل ها را مسدود کنید.

فایروال قادر است از رایانه شخصی و شبکه در برابر نفوذگران محافظت کند. اگر نمی‌خواهید فایروال نصب کنید، اما همچنان می‌خواهید از رایانه خود محافظت کنید، می‌توانید به صورت دستی یک پورت خاص را ببندید یا پروتکل‌های خاصی را مسدود کنید.

برخی از پورت ها و پروتکل ها می توانند برای حمله به سیستم شما استفاده شوند. برای مثال، اگر درگاهی که معمولاً روی آن کار می‌کند (درگاه 23) باز بماند، شخصی می‌تواند با استفاده از سرویس Telnet رایانه شما را کنترل کند. از بسیاری جهات، تروجان معروف Back Orifice که قدرت نامحدودی بر سیستم شما می دهد، از پورت ها و پورت های مختلف با شماره های 31337 و 31338 استفاده می کند.

برای محافظت از رایانه خود، باید همه پورت ها را ببندید به جز آنهایی که برای کار ضروری هستند، مثلاً اگر می خواهید وب را مرور کنید، پورت 80 باید باز باشد.

نحوه بستن پورت ها

برای بستن دستی پورت ها و مسدود کردن پروتکل ها، روی پوشه My Network Places کلیک راست کرده و Properties را انتخاب کنید تا پوشه Network Connections باز شود. سپس روی اتصالی که می خواهید پورت ها را ببندید کلیک راست کرده و دوباره Properties را انتخاب کنید. ورودی پروتکل اینترنت (TCP/IP) را در لیست مشخص کرده و روی دکمه Properties کلیک کنید.

در تب General، روی دکمه Advanced کلیک کنید. در کادر گفتگوی Advanced TCP/IP Settings که ظاهر می شود، به تب Options بروید، خط TCP/IP Filtering را انتخاب کنید و روی دکمه Properties کلیک کنید. کادر محاوره ای فیلتر TCP/IP ظاهر می شود. برای مسدود کردن پروتکل‌های TCP، UDP و IP، فقط برای هرکدام مجوز را انتخاب کنید.

بنابراین، شما با موفقیت تمام پورت های TCP، UDP را می بندید و پروتکل های IP را مسدود می کنید. نحوه رفع خطاها در پورت ها ادامه مطلب را بخوانید با این حال بستن همه پورت ها یک گزینه نیست. باید به سیستم بگویید که از طریق کدام پورت ها می توانید

داده ها را انتقال دهد به یاد داشته باشید که اگر می خواهید وب گردی کنید، باید پورت 80 را باز کنید! برای باز کردن پورت های خاص یا اجازه دادن به پروتکل های خاص، روی دکمه افزودن کلیک کنید. پورت ها و پروتکل هایی را که می خواهید باز کنید مشخص کنید و سپس روی OK کلیک کنید. اکنون فقط از پورت ها و پروتکل های لیستی که کامپایل کرده اید استفاده می شود.

دریافت لیست پورت های موجود در سیستم

حداقل دو راه وجود دارد:

1. لیست پورت های موجود را می توان با تجزیه و تحلیل کلید رجیستری پیدا کرد

HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM 2. می توانید پورت های COM1 .. COM9 را یکی یکی باز کنید، به این ترتیب می توانید تمام پورت های موجود را نصب کنید (یعنی پورت هایی که توسط برنامه های دیگر باز نمی شوند).

نحوه غیرفعال کردن خدمات غیر ضروری ویندوز XP را می توانید در اینجا بیابید

نحوه تغییر آدرس IP پویا، برای دور زدن تایم اوت در مبدل های فایل، ادامه مطلب را بخوانید. در اینجا به طور خلاصه نحوه بستن پورت ها را مشاهده کرده اید.

jumabai.blogspot.ru

چگونه پورت ها را ببندیم؟

توییت

به علاوه

پس از قبولی در تست "امنیت کامپیوتر شما"، متوجه می شوید که سیستم شما یک یا چند پورت باز دارد و نمی دانید چگونه آنها را ببندید؟ نگران نباشید، ما سعی خواهیم کرد به شما کمک کنیم.

چگونه می توان پورت ها را بست؟

اولین و ساده ترین گزینه، خاموش کردن برنامه ها یا سرویس هایی است که از این پورت ها استفاده می کنند (می توان گفت که آنها را باز می کنند). اول از همه، اینها پورت های 135-139، 445 هستند. این کار را می توان به صورت دستی انجام داد که نیاز به دانش و مهارت خاصی دارد. برای اینکه این کار کمی برای شما آسان تر شود، توصیه می کنیم از یک برنامه کوچک Windows Worms Doors Cleaner با اندازه 50 کیلوبایت استفاده کنید. پس از دانلود و اجرای آن، پنجره زیر را مشاهده خواهید کرد

فقط باید دکمه های غیرفعال و بستن را فشار دهید و سپس کامپیوتر خود را مجددا راه اندازی کنید. در نتیجه، همه شاخص ها باید سبز باشند. این بدان معناست که پورت های 135-139، 445 و 5000 بسته هستند.

این روش به شما کمک می کند تنها چند پورت را ببندید و به هیچ وجه جایگزین نصب فایروال نمی شود

گزینه دوم نصب برنامه فایروال و ایجاد قوانین برای بستن پورت ها است. با مطالعه راهنماهای ما در بخش "مقالات" می توانید فایروال را انتخاب کنید و نحوه نصب آن را بیاموزید.

و اکنون مختصری در مورد ایجاد قوانین برای بستن پورت ها در فایروال های مختلف. برای بستن یک پورت خاص، باید فایروال مورد استفاده خود را از لیست زیر انتخاب کنید و مراحل دفترچه راهنما را تکرار کنید و فقط یک جزئیات را تغییر دهید، این شماره پورت است.

دستورالعمل ها برای فایروال هایی که در حال حاضر به طور فعال استفاده می شوند نوشته شده است. شاید در آینده در صورت لزوم آرشیو را دوباره پر کنیم.

توییت

به علاوه

2ip.ru

پورت ها را ببندید و پروتکل ها را مسدود کنید

برای محافظت از رایانه خود نیازی به استفاده از فایروال ندارید: می توانید به صورت دستی پورت ها را ببندید و برخی از پروتکل ها را مسدود کنید.

فایروال می تواند از رایانه شخصی و شبکه در برابر مهمانان ناخوانده محافظت کند. اگر نمی‌خواهید فایروال نصب کنید، اما همچنان می‌خواهید از رایانه خود محافظت کنید، می‌توانید به صورت دستی یک پورت خاص را ببندید یا پروتکل‌های خاصی را مسدود کنید. برخی از پورت ها و پروتکل ها می توانند برای حمله به سیستم شما استفاده شوند. برای مثال، اگر درگاهی که معمولاً روی آن کار می‌کند (درگاه 23) باز بماند، شخصی می‌تواند با استفاده از سرویس Telnet رایانه شما را کنترل کند. تروجان بدنام Back Orifice که به هکرهای شرور قدرت نامحدودی روی سیستم شما می دهد، از پورت های مختلف و شماره پورت های 31337 و 31338 استفاده می کند. www.sans.org/resources/idfaq/oddports.php فهرستی از پورت های مورد استفاده توسط تروجان های مختلف را دارد. برای محافظت از رایانه خود، باید همه پورت ها را ببندید به جز آنهایی که برای کار ضروری هستند، مثلاً اگر می خواهید وب را مرور کنید، پورت 80 باید باز باشد. فهرست کاملی از پورت‌های استاندارد را می‌توانید در www.iana.org/assignments/port-numbers بیابید.

برای بستن دستی پورت ها و مسدود کردن پروتکل ها، روی پوشه My Network Places کلیک راست کرده و Properties را انتخاب کنید تا پوشه Network Connections باز شود. سپس روی اتصالی که می خواهید پورت ها را ببندید کلیک راست کرده و دوباره Properties را انتخاب کنید. ورودی پروتکل اینترنت (TCP/IP) را در لیست برجسته کنید و روی دکمه Properties کلیک کنید.در زبانه General، روی دکمه Advanced کلیک کنید. IP (Advanced TCP/IP Settings)، روی تب Options کلیک کنید، خط TCP/IP Filtering را انتخاب کنید. و روی دکمه Properties کلیک کنید تا کادر محاوره ای فیلتر TCP/IP باز شود.برای مسدود کردن پورت های TCP، UDP و پروتکل های IP، فقط برای هر یک از آنها مجوز را انتخاب کنید، به این ترتیب تمام پورت های TCP، UDP را با موفقیت می بندید و پروتکل های IP را مسدود می کنید.

با این حال، بستن همه پورت ها یک گزینه نیست. باید به سیستم بگویید که داده ها از طریق کدام پورت ها قابل انتقال هستند. به یاد داشته باشید که اگر می خواهید وب گردی کنید، باید پورت 80 را باز کنید! برای باز کردن پورت های خاص یا اجازه دادن به پروتکل های خاص، روی دکمه افزودن کلیک کنید. پورت ها و پروتکل هایی را که می خواهید باز کنید مشخص کنید و سپس روی OK کلیک کنید. اکنون فقط از پورت ها و پروتکل های لیستی که کامپایل کرده اید استفاده می شود.

توجه داشته باشید که سرویس ها و برنامه های شبکه از صدها پورت TCP و UDP مختلف استفاده می کنند. اگر فقط به وب سایت ها (پورت 80) اجازه دهید، نمی توانید از سایر منابع اینترنتی مانند FTP، ایمیل (ایمیل)، اشتراک فایل، پخش صدا و تصویر و غیره استفاده کنید. بنابراین این روش فقط مناسب است. هنگامی که می خواهید تعداد سرویس های شبکه و برنامه های کاربردی در حال اجرا بر روی رایانه خود را به حداقل برسانید.