U ovom ću članku pokušati detaljno objasniti što su računalni portovi, kako se koriste, za što su potrebni i zašto može biti opasno ostaviti neiskorištene portove otvorene.
Zamislimo državu, neka to bude Španjolska. Ispiru ga mora i oceani i, naravno, ima mnogo morskih luka.
Svaka luka je posebno opremljena za prihvat različitih tereta. Brodovi koji dolaze iz raznih zemalja diljem svijeta ulaze u luke radi istovara ili utovara. Obično svaki od ovih brodova ima odredište (luku). Na primjer, brod iz Južne Afrike stalno dolazi iskrcati u luku Cartagena i nikad u neku drugu luku. Unatoč činjenici da u Španjolskoj postoje posebno opremljene luke, gotovo svaki brod može se usidriti u bilo kojem zaljevu, primjerice u blizini grada Bilbaoa, preuzeti teret i mirno otploviti. Da se to ne dogodi, morate imati dobar granični tim koji će stalno nadzirati obalu i spriječiti unošenje ili iznošenje tereta iz zemlje.
Zemlje i oceani su svi zanimljivi, naravno, ali naš cilj je malo drugačiji, pa pokušajmo sada povući paralelu s vašim računalom. Nakon spajanja na internet vaše računalo postaje slično državi iz našeg primjera. Dobiva IP i pod tim imenom postaje poznat na mreži. Vaše računalo, baš kao u primjeru, ima mnogo portova.
Mnogi programi koji rade s mrežom dizajnirani su za povezivanje na određene priključke. Kao što je vidljivo sa slike, Internet preglednici, npr. Internet Explorer, u svom radu koriste port 80. Programi za poštu, npr. Outlook Express, koriste 2 porta, port 25 za slanje pošte i port 110 za primanje. Ako instalirate program za dijeljenje datoteka emule, on će otvoriti portove 4662 i 4672 potrebne za njegov rad. Dakle, ako vaše računalo nije zaštićeno, tada će svaki instalirani program na vašem računalu moći otvoriti port koji mu treba. Na isti način, bilo koji vanjski program može se spojiti na bilo koji priključak na vašem računalu. Na primjer, na jedan od mnogih načina mogu vam podmetnuti trojanski program (na primjer, I-Worm.MyDoom), koji će otvoriti port na vašem računalu (na primjer, 3127) kroz koji će tiho izaći sve vaše važne podatke. Kako biste spriječili da se to dogodi, morate koristiti programe koji su dizajnirani za zatvaranje neiskorištenih priključaka. Takvi se programi nazivaju Vatrozidi. Koji su to programi i kako s njima raditi saznat ćemo u sljedećem članku. U međuvremenu provjerite ima li na računalu otvorenih, najopasnijih portova, možete
Nakon što ste prošli naš test, jeste li otkrili da vaš sustav ima jedan ili više otvorenih portova i da ne znate kako ih zatvoriti? Nema problema, pokušat ćemo vam pomoći.
Kako možete zatvoriti portove?
Prva i najlakša opcija- ovo je za gašenje programa ili servisa koji koriste ove portove (moglo bi se reći da ih otvaraju). Prije svega, to su priključci 135-139, 445. To se može učiniti ručno, što zahtijeva određena znanja i vještine. Kako bismo vam malo olakšali ovaj zadatak, preporučamo korištenje malog programa s volumenom od samo 50 kB. Nakon što ga preuzmete i pokrenete, vidjet ćete sljedeći prozor
Sve što trebate učiniti je kliknuti gumbe s oznakom Onemogući i Zatvori, a zatim ponovno pokrenuti računalo. Kao rezultat toga, svi bi indikatori trebali biti zeleni. To će značiti da su portovi 135-139, 445 i 5000 zatvoreni.
Ova metoda će vam pomoći zatvoriti samo nekoliko portova i ni u kojem slučaju neće zamijeniti instaliranje vatrozida
Druga opcija je instalirati Firewall program i stvoriti pravila za zatvaranje portova. Možete odabrati vatrozid i saznati kako ga instalirati čitajući naše vodiče u odjeljku "".
A sada mala uputa o stvaranju pravila za zatvaranje portova u raznim vatrozidima. Da biste zatvorili određeni priključak, trebate odabrati Vatrozid koji koristite s donjeg popisa i ponoviti korake navedene u vodiču, mijenjajući samo jedan detalj, broj priključka.
Niz poruka " ":sve o internetu1. dio -
Kako zatvoriti tcp port?
Učiteljev odgovor:
TCP protokol je standard za razmjenu različitih informacija između osobnih računala. U operativnim sustavima protokole i razmjenu informacija provodi vatrozid koji se naziva vatrozid. Ovo je program koji može testirati status područja razmjene ili priključka. Korištenjem pravila možete kontrolirati razmjenu informacija kroz bilo koji određeni port.
Nakon što otvorite izbornik Start na radnoj površini u donjem lijevom kutu. Odaberite karticu "Upravljačka ploča" i pokrenite opciju "Vatrozid". Ako ste preuzeli prikaz za različite kategorije radnji, kliknite na poveznicu "Sustav i sigurnost". Nakon otvaranja stranice s postavkama kliknite na “Vatrozid” za učitavanje prozora programa. Ovaj algoritam radnji koristi se ako se koristi operativni sustav Windows 7.
Zatim trebate kliknuti vezu "Napredne opcije" u stupcu na lijevoj strani stranice. Nakon što se učita prozor Centra za kontrolu korisničkog računa, morat ćete potvrditi svoje namjere i unijeti administratorsku lozinku.
Zatim ćete morati kliknuti redak "Pravila za dolazne veze" u novom prozoru s lijeve strane. Nakon ovih radnji pojavljuje se popis potrebnih pravila i dodataka njima. Kliknite na natpis "Stvori pravilo", nalazi se u gornjem desnom dijelu prozora. Zatim će se učitati dijaloški okvir čarobnjaka za stvaranje pravila za rad s vatrozidom.
Zatim ćete morati označiti redak "Za port" i kliknuti "Dalje". Zatim označite stavku “TCP Protocol” na sljedećoj stranici koja se učitava na vrhu, a na dnu unesite broj porta čiju dostupnost želite ograničiti. Zatim kliknite na gumb "Dalje".
Morate potvrditi okvir pokraj "Blokiraj vezu" i kliknuti "Dalje". U sljedećem prozoru morat ćete označiti tri kućice: javno, privatno, domena, kako bi pravilo koje ste izradili funkcioniralo za sve vrste veza. Da biste otišli na sljedeću stranicu za postavljanje, morate kliknuti na gumb "Dalje".
Sada morate pravilu koje ste stvorili dati ime, kao što je "Port 88", tako da ga možete lako pronaći ako je potrebno. Po potrebi možete dodati opis. Pritisnite gumb "Gotovo". Proces stvaranja pravila ulazne veze sada je uspješno dovršen.
Ako ponovite ove korake, počevši od treće do šeste točke, tada ćete blokirati odlazne veze i zatvoriti tcp port. Jedina razlika bit će u tome što ćete morati kliknuti na poveznicu "Pravila za odlaznu vezu". Nakon toga morate zatvoriti prozor postavki i ponovno pokrenuti računalo. Sada ovo pravilo može uspješno funkcionirati.
Poslužitelji i računala spojeni na Internet podložni su napadima i skeniranju raznih skripti, programa i uljeza. A budući da je poznato da svi sustavi mogu imati ranjivosti, bolje je da minimalni broj portova bude vidljiv izvana.
Neki priključci bi trebali biti vidljivi u svakom trenutku, kao što je priključak web poslužitelja, druge bi trebali koristiti samo administratori sustava, a treći bi općenito trebali biti dostupni samo lokalno. Unatoč činjenici da sve usluge imaju metode autorizacije i neće dopustiti svakome da se poveže, mogu biti ranjive, pa je bolje zatvoriti sve nepotrebne. U ovom članku ćemo pogledati kako zatvoriti port iptables. Potpuno ćemo zatvoriti potrebne portove, a neke od njih ćemo učiniti dostupnima neko vrijeme nakon pokušaja spajanja na određeni port.
U ovom članku neću detaljno razmatrati sve mogućnosti Iptablesa, vrste lanaca i način rada ove usluge. O svemu tome raspravljali smo u članku. Umjesto toga, prijeđimo na posao. Da bismo blokirali port, prvo moramo razumjeti za što su odgovorni. Da biste vidjeli koji portovi slušaju lokalno, možete koristiti uslužni program netstat:
sudo netstat -ntulp
Za analizu priključaka dostupnih izvana koristite program nmap:
Kao što vidite, izvana, uz standardne portove web poslužitelja, dostupni su mysql, ftp, dns i drugi servisi. Neki od njih ne bi trebali biti javno dostupni. Ovo nije kritično, ali je i nepoželjno. Takve portove možemo vrlo lako zatvoriti koristeći iptables. Opća sintaksa naredbe za blokiranje porta izgledala bi ovako:
$ iptables -A INPUT -p tcp --dport port_number -j DROP
Na primjer, ako želimo blokirati iptables mysql port, tada moramo pokrenuti:
sudo iptables -A INPUT -p tcp --dport 3306 -j DROP
Možete zatvoriti port za određeno sučelje, na primjer eth1:
sudo iptables -A INPUT -i eth1 -p tcp --dport 3306 -j DROP
Ili čak za IP i cijelu podmrežu. Na primjer, zatvorite sve veze na SSH priključak 22 osim IP adrese 1.2.3.4:
sudo iptables -A INPUT -i eth1 -p tcp -s !1.2.3.4 --dport 22 -j DROP
Ovdje uskličnik znači inverziju, odnosno odnosi se na sve osim na ovo. Možete ukloniti ovaj znak i navesti samo IP adrese na koje želite primijeniti zabranu. Pogledali smo kako zatvoriti port iptables u lancu INPUT, koji je odgovoran za dolazne veze, to je više primjenjivo na poslužitelje. Ali što ako trebamo zatvoriti vezu s udaljenim priključkom s ovog računala ili naše mreže? Za to postoji OUTPUT lanac.
Na primjer, blokirajmo pokušaje slanja pošte povezivanjem na bilo koji stroj na portu 25:
sudo iptables -A IZLAZ -p tcp --dport 25 -j DROP
Također, kao i prije, možete odrediti izlazno mrežno sučelje, samo što je sada navedeno s -o opcijom:
sudo iptables -A IZLAZ -o eth1 -p tcp --dport 25 -j DROP
Nakon što završite s konfiguriranjem portova, morate spremiti sva stvorena pravila kako bi ostala aktivna i nakon ponovnog pokretanja. Da biste to učinili, pokrenite:
sudo iptables-save
Za pregled trenutnih pravila za svaki od lanaca, pokrenite:
sudo iptables -L -n -v
Ova naredba će prikazati sva pravila, ali ako želite samo informacije o blokiranim portovima, pokrenite:
sudo iptables -L -n -v | grep -i KAP
Možete izbrisati sva pravila ako se pojave problemi s naredbom:
sudo iptables -F
Zatvorite iptables portove osim dopuštenih
Zadana politika za INPUT i OUTPUT lance je dopustiti sve veze, a uz pomoć pravila ukazujemo koje veze treba zabraniti. Ali ako želite zatvoriti sve portove osim onih koje dopušta iptables. Onda to trebate učiniti drugačije. Promijenit ćemo zadanu politiku kako bismo zabranili sve i omogućili pristup samo potrebnim priključcima.
Na primjer, mijenjamo politiku za lanac INPUT:
sudo iptables -P INPUT DROP
Zatim dopuštamo sve dolazne veze s lokalnog sučelja:
sudo iptables -A INPUT -i lo -j ACCEPT
Zatim dopuštamo pristup portovima 80 i 22:
sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state NEW -j ACCEPT
$ sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state NEW -j ACCEPT
Kako sakriti iptables port?
Zatvaranje porta je jako dobro, ali što ako ga trebamo otvoriti i poželjno je da taj isti port bude nedostupan drugima. Postoji tehnologija koja se zove Port Knocking, koja vam omogućuje da otvorite željeni port samo za određenu IP adresu i tek nakon što je pristupila željenom portu. Na primjer, moramo zaštititi SSH od grube upotrebe lozinke i neovlaštenog pristupa. Da bismo to učinili, preusmjerit ćemo sve pakete koji će stići na port 22, 111 i 112 na SSH lanac.
Kao što ste možda pogodili, izravno nam treba port 22; portovi 111 i 112 bit će uključeni odnosno isključeni. Kada korisnik pristupi portu 111, naznačit ćemo sustavu da svi njegovi paketi moraju imati naziv ssh; kada pristupi portu 112, uklonit ćemo ovu oznaku. A ako korisnik odluči pristupiti portu 22, tada ćemo provjeriti je li SSH ime dodijeljeno ovom paketu, ako je tako, tada ćemo ga preskočiti, inače ćemo ga odbaciti.
Prvo kreiramo SSH lanac:
sudo iptables -N SSH
Preusmjeravanje paketa:
sudo iptables -A INPUT -p tcp --dport 22 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 111 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 112 -j SSH
Pri pristupu portu 111 dodjeljujemo ime IP adresi i ne dopuštamo nastavak samog paketa:
sudo iptables -A SSH -p tcp -m stanje --stanje NOVO -m tcp --dport 111 -m recent --set --name SSH --rsource -j DROP
Prilikom pristupa 112 uklanjamo ime iz IP-a:
sudo iptables -A SSH -p tcp -m stanje --stanje NOVO -m tcp --dport 112 -m recent --ukloni --name SSH --rsource -j DROP
I sve što trebamo učiniti je provjeriti ima li naš paket koji pokušava pristupiti portu 22 SSH ime i ako ima, onda ga odobravamo:
sudo iptables -A SSH -p tcp -m stanje --stanje NOVO -m tcp --dport 22 -m nedavno --rcheck --naziv SSH --rsource -j PRIHVATA
To je sve. Sada, da bismo otvorili naš SSH port, bit će dovoljno pokušati se spojiti na port 111 koristeći telnet. Uslužni program će prijaviti da je došlo do pogreške tijekom povezivanja jer smo ispustili paket:
telnet ip_adresa 111
Ali sada možete pristupiti SSH usluzi na portu 22. Za ponovno zatvaranje porta, pokrenite:
telnet ip_adresa 112
Čak i kada je otvoren, ovaj priključak je dostupan samo vašoj IP adresi i nikome drugom. Ali treba napomenuti da ovo nije lijek za sve. Netko bi mogao slučajno zatražiti port koji je trebao biti aktiviran, čime bi si omogućio pristup SSH usluzi. Dakle, ovo ne zamjenjuje jake lozinke i ključeve za šifriranje.
zaključke
U ovom smo članku pogledali kako zatvoriti port iptables, kao i kako ga sakriti s mogućnošću povezivanja kada je to potrebno. Nadam se da su vam ove informacije bile korisne.
Kako zatvoriti portove?
Naravno, ako ste položili bilo koji test računalne sigurnosti otvorene luke, onda ste primijetili da vaš sustav ima jedan ili više otvorene luke. U ovom članku pokušat ćemo vam objasniti kako se ponašati u takvoj situaciji i koje mjere trebate poduzeti.
Prije zatvaranja bilo kojeg od priključaka morate se uvjeriti da je doista otvoren. Ali provjerite ranjivost vašeg računala koristeći online testove dostupne na raznim stranicama posvećenim računalnoj sigurnosti, kao što je naša stranica. (Ovo možete provjeriti na poveznici -) Sljedeće što trebate napraviti je saznati koristi li port neki program ili sustav kako biste odabrali najpovoljniju opciju za njegovo uklanjanje - ove informacije se nalaze na stranici pod nazivom "Otvoreni portovi" sigurnosti vašeg sustava. Ako primijetite da određena aplikacija koristi priključak i želite je spriječiti da koristi taj priključak, morat ćete izraditi pravilo posebno za tu aplikaciju. Ako je port otvoren od strane sustava ili vam je teško otkriti koji program otvara port, moguće je zatvoriti luku globalno. ALI treba imati na umu da zatvaranje priključka za cijeli sustav može imati negativne posljedice, budući da neke legalne mrežne aktivnosti također mogu biti blokirane. Također, kako biste prepoznali aplikacije koje otvaraju portove, uvijek imate priliku koristiti se popisom najčešće korištenih sistemskih i trojanskih portova.
Prva i najjednostavnija opcija je gašenje programa ili servisa koji koriste te portove, odnosno otvaraju ih. U pravilu, to su od 135 do 139, kao i 445. Takva se manipulacija može obaviti ručno, ali to zahtijeva određena znanja i sposobnosti. Kako bismo malo pojednostavili ovaj cilj, savjetujemo vam da koristite tako mali program kao što je Windows Worms Doors Cleaner, koji teži samo 50 kb. Nakon što ga instalirate i otvorite, samo ćete morati kliknuti gumbe s oznakom Onemogući i Zatvori, a zatim ponovno pokrenuti računalo. Kao rezultat toga, svi bi indikatori trebali postati zeleni, što će značiti da su portovi koji su nam potrebni sada zatvoreni. Ova metoda će vam pomoći zatvoriti samo nekoliko portova i ni na koji način neće zamijeniti instaliranje vatrozida.
Ako govorimo o drugoj opciji, onda je to instaliranje programa Vatrozid i stvaranje određenih pravila za brtvljenje priključaka. Koji firewall odabrati ovisi o vama i o tome nitko drugi. Danas ih ima ogroman broj.
Problem
Problem s Windows vatrozidom nije kako zatvoriti sve portove, već kako otvoriti samo one potrebne. A najvažnije je da ćete odmah shvatiti kako ograničiti veze na određene priključke na temelju IP adresa klijenata. Zasebno, rješavanje ovih problema nije teško, ali da ih riješim zajedno, nisam naišao ni na jedan razuman vodič, zbog čega je ova bilješka napisana. Također, pronađeno rješenje ne uključuje instaliranje vatrozida treće strane.
Nedostaci Windows vatrozida: - Ako stvorite pravilo zabrane za sve priključke, a zatim omogućite potrebne, oni neće biti uključeni u bijeli popis jer pravila zabrane imaju prednost nad pravilima koja dopuštaju. Oni. ako postoji zabrana veze na portu, dopuštenje za ovaj port više neće raditi.
Ne postoji prioritet pravila, kao kod normalnih vatrozida, da se prvi određuju otvoreni portovi, a da se posljednji postavlja pravilo zabrane za sve ostale.
Recimo da postoji VPS na Windowsima, ali hoster nema vanjski vatrozid iza kojeg bi se sakrio. Svježe instalirani Windows ističe barem 135/tcp, 445/tcp, 49154/tcp i 3389/tcp (ako je RDP omogućen) portove čak i na javnoj mreži, što treba popraviti.
Algoritam
Postoje tri vrste portova, a to su: - Javni portovi, koji moraju biti otvoreni za cijeli Internet. Neka budu 80 i 443 (http i https) - Filtrirani portovi, dostupni samo s određenih IP adresa. Uzmimo 3389 (RDP) - Svi ostali moraju biti zatvoreni Obavezno: 1. Napravite pravilo koje zabranjuje sve osim tri gore navedena porta. 2. Za javne ne trebate raditi ništa drugo.
3. Za filtrirani kreirajte pravilo dopuštanja navodeći bijele adrese.
Tajna je u tome što kada odbijate sve portove, morate eksplicitno navesti dopuštene. Inače, kao što je gore spomenuto, nećete moći otvoriti one koje trebate.
Primjer
Zadatak 1: ostavite otvorene portove 80, 443 i 3389 za cijeli Internet. Zatvori sve ostale. 1. Napravite novo pravilo za dolazne veze 2. Vrsta pravila. Custom 3. Program. Svi programi 4. Protokol i portovi. Vrsta protokola - TCP. Lokalna luka - Specifične luke. U polje unesite raspon portova, isključujući 80, 443 i 3389. Trebao bi izgledati ovako - 1-79, 81-442, 444-3388, 3390-65535 5. Opseg. Lokalno - bilo koja IP adresa. Udaljeno - bilo koja IP adresa. 6. Djelovanje. Blokirajte vezu. 7. Profil. Odaberite po vlastitom nahođenju. Ako niste sigurni, odaberite sve.
8. Ime. Nazovite ga, na primjer, Block_TCP.
Sada su navedeni portovi otvoreni za cijeli Internet, ali barem nije sigurno otvoriti RDP port za sve i preporučljivo je ograničiti veze samo s vlastitih IP adresa.
Zadatak 2: ostavite otvorene portove 80 i 443 za cijeli Internet. Ograničite veze na priključak 3389 samo s ovlaštenih IP adresa. Zatvori sve ostale. Koraci 1-8 slični su prethodnom zadatku, tj. stvara se pravilo koje dopušta veze na tri navedena priključka. Za filtriranje prema IP-u, morate stvoriti drugo pravilo: 9. Napravite novo pravilo za dolazne veze 10. Vrsta pravila. Prilagodljiv 11. Program. Svi programi 12. Protokol i portovi. Vrsta protokola - TCP. Lokalna luka – posebne luke. Unesite port 3389 13. Područje. Lokalno - bilo koja IP adresa. Udaljeno - Navedene IP adrese. Ovdje unesite bijeli popis IP-ova ili podmreža kojima je dopušteno povezivanje na ovaj priključak 14. Akcija. Dopusti vezu. 15. Profil. Odaberite po vlastitom nahođenju. Ako niste sigurni, odaberite sve.
16. Ime. Nazovite to, na primjer, RDP.
Ako postoji nekoliko filtriranih portova, tada se za svaki port kreira jedno pravilo.
Pa, da biste postali potpuno sigurni, stvorite pravilo koje blokira sve UDP veze.
Zadatak 2 s konzole
Za tvrdokorne igrače dat ću drugi zadatak u obliku konzolnih naredbi:
netsh advfirewall vatrozid dodaj pravilo dir=in action=blokiraj protokol=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall firewall dodaj pravilo dir=u akciji=dopusti protokol=TCP localport= 3389 remoteip=192.168.0.0/24,x.x.x.x name="RDP" netsh advfirewall firewall add rule dir=in action=block protocol= UDP name="Block_All_UDP"
U konačnici, u Guyovinu bi to trebalo izgledati ovako: Za RDP pravilo:
Za pravilo Block_TCP:
AŽURIRAJ
Ispostavilo se da gornja sintaksa naredbenog retka ne radi na WS2008R2, a posebno nabrajanja u bilo kojem parametru, pa sam morao podijeliti dva pravila u osam:
Netsh advfirewall vatrozid dodaj pravilo dir=in action=blok protokol=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall vatrozid dodaj pravilo dir=u akciji=blokiraj protokol=TCP localport=81-442 name="Block_TCP- 2" netsh advfirewall firewall dodaj pravilo dir=u akciji=blokiraj protokol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall vatrozid dodaj pravilo dir=in action=blokiraj protokol=TCP localport=3390-65535 name=" Block_TCP-4" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=80 name="HTTP" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=443 name="HTTPS" netsh advfirewall firewall dodaj pravilo dir=u akciji=dopusti protokol=TCP localport=3389 remoteip=192.168.0.0/24 name="RDP-1" netsh advfirewall vatrozid dodaj pravilo dir=u akciji=dopusti protokol=TCP localport=3389 remoteip=x.x.x.x ime = "RDP-2"
notessysadmin.com
Kako zatvoriti portove, blokirati protokole
Kako zatvoriti portove i protokolePozdrav svim čitateljima bloga. Danas ćemo govoriti o Windows portovima i kako ih zatvoriti. Da biste zaštitili svoje računalo, ne morate koristiti vatrozid: možete ručno zatvoriti portove i blokirati neke protokole.
Vatrozid može zaštititi vaše osobno računalo i mrežu od nepozvanih gostiju. Ako ne želite instalirati vatrozid, ali ipak želite zaštititi svoje računalo, tada imate mogućnost ručno zatvoriti određeni port ili blokirati određene protokole.
Neki se priključci i protokoli mogu koristiti za napad na vaš sustav. Na primjer, netko bi mogao kontrolirati vaše računalo pomoću usluge Telnet ako je port na kojem inače radi (port 23) ostavljen otvoren. Nadasve poznati Back Orifice Trojan, koji nasilnicima daje neograničenu moć nad vašim sustavom, koristi različite portove i portove s brojevima 31337 i 31338.
Kako biste zaštitili svoje računalo, trebali biste zatvoriti sve portove osim onih koji su potrebni za rad, na primjer, port 80 bi trebao biti otvoren ako želite pregledavati web.
Kako zatvoriti portove
Za ručno zatvaranje portova i blokiranje protokola desnom tipkom miša kliknite mapu Moja mrežna mjesta i odaberite Svojstva za otvaranje mape Mrežne veze. Zatim desnom tipkom miša kliknite vezu za koju želite zatvoriti portove i ponovno odaberite Svojstva. Na popisu odaberite redak Internet protokol (TCP/IP) i kliknite gumb Svojstva.
Na kartici Općenito kliknite gumb Napredno. U dijaloškom okviru Advanced TCP/IP Settings koji se pojavi, idite na karticu Options, označite liniju TCP/IP Filtering i kliknite gumb Properties. Pojavljuje se dijaloški okvir TCP/IP filtriranja. Da biste blokirali TCP, UDP i IP priključke, odaberite samo Dopusti za svaki od njih.
Na ovaj način ćete uspješno zatvoriti sve TCP, UDP portove i blokirati IP protokole. Čitajte dalje kako biste saznali kako ukloniti pogreške u portovima. Međutim, zatvaranje svih portova nije opcija. Morate reći sustavu kroz koje portove možete
prenositi podatke. Zapamtite da ako želite pregledavati web, morate otvoriti port 80! Za otvaranje određenih priključaka ili dopuštanje određenih protokola kliknite gumb Dodaj. Navedite portove i protokole koje želite otvoriti, a zatim kliknite OK. Sada će se koristiti samo portovi i protokoli s popisa koji ste izradili.
Dobivanje popisa priključaka dostupnih u sustavu
Postoje najmanje dva načina:
1. Popis dostupnih priključaka može se pronaći analizom ključa registra
HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM 2. Možete pokušati otvoriti portove COM1 .. COM9 jedan po jedan, na taj način ćete moći instalirati sve dostupne portove (tj. portove koje ne otvaraju druge aplikacije).
Ovdje možete saznati kako onemogućiti nepotrebne Windows XP usluge
Pročitajte kako promijeniti dinamičku IP adresu da biste zaobišli vrijeme čekanja na izmjenjivačima datoteka Ovdje ste ukratko naučili kako zatvoriti portove.
jumabai.blogspot.ru
Kako zatvoriti portove?
66652 08.08.2009Cvrkut
Plus
Jeste li nakon polaganja našeg testa "sigurnosti vašeg računala" otkrili da vaš sustav ima jedan ili više otvorenih portova i da ne znate kako ih zatvoriti? Nema problema, pokušat ćemo vam pomoći.
Kako možete zatvoriti portove?
Prva i najlakša opcija je isključiti programe ili servise koji koriste te portove (moglo bi se reći otvoriti ih). Prije svega, to su priključci 135-139, 445. To se može učiniti ručno, što zahtijeva određena znanja i vještine. Kako bismo vam malo olakšali ovaj zadatak, preporučamo korištenje malog programa, windows Worms Doors Cleaner, veličine samo 50 kB. Nakon što ga preuzmete i pokrenete, vidjet ćete sljedeći prozor
Sve što trebate učiniti je kliknuti gumbe s oznakom Onemogući i Zatvori, a zatim ponovno pokrenuti računalo. Kao rezultat toga, svi bi indikatori trebali biti zeleni. To će značiti da su portovi 135-139, 445 i 5000 zatvoreni.
Ova metoda će vam pomoći zatvoriti samo nekoliko portova i ni u kojem slučaju neće zamijeniti instaliranje vatrozida
Druga opcija je instalirati Firewall program i stvoriti pravila za zatvaranje portova. Možete odabrati vatrozid i saznati kako ga instalirati čitajući naše vodiče u odjeljku "Članci".
A sada mala uputa o stvaranju pravila za zatvaranje portova u raznim vatrozidima. Da biste zatvorili određeni priključak, trebate odabrati Vatrozid koji koristite s donjeg popisa i ponoviti korake navedene u vodiču, mijenjajući samo jedan detalj, broj priključka.
Upute su sastavljene za trenutačno najaktivnije korištene vatrozide. Možda ćemo u budućnosti dopuniti arhivu ako bude potrebno.
Cvrkut
Plus
2ip.ru
Zatvaranje portova i blokiranje protokola
Ne morate koristiti vatrozid da zaštitite svoje računalo; možete ručno zatvoriti portove i blokirati neke protokole.
Vatrozid može zaštititi vaše osobno računalo i mrežu od nepozvanih gostiju. Ako ne želite instalirati vatrozid, ali ipak želite zaštititi svoje računalo, tada imate mogućnost ručno zatvoriti određeni port ili blokirati određene protokole. Neki se priključci i protokoli mogu koristiti za napad na vaš sustav. Na primjer, netko bi mogao kontrolirati vaše računalo pomoću usluge Telnet ako je port na kojem inače radi (port 23) ostavljen otvoren. Zloglasni Back Orifice Trojan, koji zlim hakerima daje neograničenu moć nad vašim sustavom, koristi različite portove, a brojevi portova su 31337 i 31338. Web stranica www.sans.org/resources/idfaq/oddports.php ima popis portova koje koristi razni trojanci. Kako biste zaštitili svoje računalo, trebali biste zatvoriti sve portove osim onih koji su potrebni za rad, na primjer, port 80 bi trebao biti otvoren ako želite pregledavati web. Potpuni popis standardnih priključaka može se pronaći na www.iana.org/assignments/port-numbers.
Za ručno zatvaranje portova i blokiranje protokola desnom tipkom miša kliknite mapu Moja mrežna mjesta i odaberite Svojstva za otvaranje mape Mrežne veze. Zatim desnom tipkom miša kliknite vezu za koju želite zatvoriti portove i ponovno odaberite Svojstva. Odaberite liniju internetskog protokola (TCP/IP) na popisu i kliknite gumb Svojstva. Na kartici Općenito kliknite gumb Napredno. U dijaloškom okviru TCP/IP Advanced Settings koji se pojavi, IP (Advanced TCP/IP Settings) idite na karticu Mogućnosti, označite redak TCP/IP filtriranje i kliknite na gumb Svojstva. Pojavit će se dijaloški okvir TCP/IP filtriranja. Za blokiranje TCP, UDP i IP priključaka odaberite Dozvoli samo za svaki od njih, ovo će uspješno zatvoriti sve TCP, UDP portovi i blokiraju IP protokole.
Međutim, zatvaranje svih portova nije opcija. Morate reći sustavu preko kojih portova se podaci mogu prenositi. Zapamtite da ako želite pregledavati web, morate otvoriti port 80! Za otvaranje određenih priključaka ili dopuštanje određenih protokola kliknite gumb Dodaj. Navedite portove i protokole koje želite otvoriti, a zatim kliknite OK. Sada će se koristiti samo portovi i protokoli s popisa koji ste izradili.
Imajte na umu da mrežne usluge i aplikacije koriste stotine različitih TCP i UDP priključaka. Ako dopustite samo web stranice (priključak 80), nećete moći koristiti druge internetske resurse kao što su FTP, e-pošta, dijeljenje datoteka, audio i video streaming, itd. Stoga je ova metoda prikladna samo kada želite smanjiti broj mrežne usluge i aplikacije koje se izvode na vašem računalu.
