În acest articol, voi încerca să explic pe degete ce sunt porturile de computer, cum sunt folosite, pentru ce sunt și de ce poate fi periculos să lăsați deschise porturile nefolosite.
Să ne imaginăm o țară, să fie Spania. Este spălat de mări și oceane și, desigur, are multe porturi maritime.
Fiecare port este special echipat pentru a primi diverse mărfuri. Navele care vin din diverse țări ale lumii fac escală în porturi pentru descărcare sau încărcare. De obicei, fiecare dintre aceste nave are o destinație (port). De exemplu, o navă din Africa de Sud ajunge constant pentru descărcare în portul Cartagena și niciodată în niciun alt port. În ciuda faptului că în Spania există porturi special echipate, aproape fiecare navă poate ancora în orice golf, de exemplu, în apropierea orașului Bilbao, poate lua mărfuri la bord și poate naviga în siguranță. Pentru a preveni acest lucru, trebuie să aveți o echipă de frontieră bună, care va monitoriza în mod constant coasta și va împiedica aducerea mărfurilor în sau din țară.
Desigur, toate țările și oceanele sunt interesante, dar scopul nostru este puțin diferit, așa că acum să încercăm să facem o paralelă cu computerul tău. Computerul dvs. după accesarea internetului devine similar cu țara din exemplul nostru. Primește un IP și devine cunoscut în rețea cu acest nume. Computerul dvs., ca în exemplu, are multe porturi.
Multe programe care funcționează cu rețea sunt concepute pentru a se conecta la anumite porturi. După cum puteți vedea din figură, browserele de Internet, cum ar fi Internet Explorer, folosesc în activitatea lor portul 80. Programele de e-mail, cum ar fi Outlook Express, folosesc 2 porturi, portul 25 pentru trimiterea e-mailurilor și portul 110 pentru primire. Dacă instalați programul de schimb de fișiere emule, acesta va deschide porturile necesare funcționării acestuia 4662 și 4672. Astfel, dacă computerul dvs. nu este protejat, atunci fiecare program instalat pe computer va putea deschide portul de care are nevoie. În același mod, orice program din exterior se poate conecta la orice port al computerului tău. De exemplu, puteți folosi una dintre numeroasele modalități de a arunca un program troian (exemplu - I-Worm.MyDoom), care va deschide un port pe computerul dvs. (exemplu - 3127), prin care vă va scoate calm toate lucrurile importante. informație. Pentru a preveni acest lucru, trebuie să utilizați programe care sunt concepute pentru a închide porturile neutilizate. Astfel de programe se numesc firewall-uri. Care sunt aceste programe și cum să lucrăm cu ele, vom afla împreună cu tine în următorul articol. Între timp, verificați computerul pentru porturi deschise, cele mai periculoase, puteți
După ce ați trecut testul nostru „” ați constatat că sistemul dumneavoastră are unul sau mai multe porturi deschise și nu știți cum să le închideți? Nu vă faceți griji, vom încerca să vă ajutăm.
Cum pot fi închise porturile?
Prima și cea mai ușoară opțiune- este de a închide programele sau serviciile care folosesc aceste porturi (se poate spune deschis). În primul rând, acestea sunt porturile 135-139, 445. Acest lucru se poate face manual, ceea ce necesită anumite cunoștințe și abilități. Pentru a vă ușura puțin această sarcină, vă recomandăm să utilizați un program mic, de doar 50 kB. După ce îl descărcați și îl rulați, veți vedea următoarea fereastră
Trebuie doar să apăsați butoanele etichetate Dezactivare și Închidere, apoi reporniți computerul. Ca rezultat, toți indicatorii ar trebui să fie verzi. Aceasta va însemna că porturile 135-139, 445 și 5000 sunt închise.
Această metodă vă va ajuta să închideți doar câteva porturi și în niciun caz nu va înlocui instalarea Firewall-ului
A doua opțiune este să instalați programul Firewall și să creați reguli pentru închiderea porturilor. Puteți alege un firewall și puteți afla cum să îl instalați citind ghidurile noastre din secțiunea „”.
Și acum un mic briefing despre crearea regulilor pentru închiderea porturilor în diferite firewall-uri. Pentru a închide un anumit port, trebuie să selectați Firewall-ul pe care îl utilizați din lista de mai jos și să repetați pașii din manual, schimbând doar un detaliu, acesta este numărul portului.
Seria de mesaje " ":totul despre internetPartea 1 -
Cum se închide portul tcp?
Răspunsul maestrului:
Protocolul TCP este un standard pentru schimbul de informații diferite între computerele personale. În sistemele de operare, respectarea protocolului și schimbul de informații sunt gestionate de un firewall numit firewall. Acesta este un program care poate testa starea zonei de schimb sau a portului. Prin utilizarea regulilor, este posibil să se controleze schimbul de informații prin orice port anume.
După ce deschideți meniul de pornire de pe desktop din colțul din stânga jos. Selectați fila „Panou de control” și lansați opțiunea „Firewall”. Dacă ați descărcat o vizualizare a diferitelor categorii de acțiuni, faceți clic pe linkul „Sistem și securitate”. După deschiderea paginii de setări, faceți clic pe inscripția „Firewall” pentru a încărca fereastra programului. Acest algoritm de acțiuni este utilizat dacă este utilizat sistemul de operare Windows 7.
Apoi, trebuie să faceți clic pe linkul „Opțiuni avansate” din coloana care se află în pagina din stânga. După ce se încarcă fereastra Centrului de control al contului de utilizator, va trebui să vă confirmați intențiile și să introduceți parola de administrator.
Apoi, va trebui să faceți clic pe linia „Reguli pentru conexiunile de intrare” în noua fereastră din stânga. După acești pași, apare o listă de reguli obligatorii și atașamentele acestora. Faceți clic pe inscripția „Creați o regulă”, aceasta se află în partea dreaptă sus a ferestrei. În continuare, dialogul expert pentru crearea regulilor de lucru cu firewall-ul va fi încărcat.
Apoi, va trebui să bifați caseta „Pentru port” și să faceți clic pe „Următorul”. Apoi verificați elementul „Protocol TCP” pe următoarea pagină încărcată din partea de sus, iar în partea de jos a acestuia introduceți numărul portului a cărui disponibilitate doriți să restricționați. Apoi faceți clic pe butonul „Următorul”.
Trebuie să bifați caseta de lângă elementul „Blocați conexiunea” și să faceți clic pe inscripția „Următorul”. În fereastra următoare, va trebui să bifați trei elemente: public, privat, domeniu, astfel încât regula creată să funcționeze pentru toate tipurile de conexiuni. Pentru a trece la următoarea pagină de configurare, trebuie să faceți clic pe butonul „Următorul”.
Acum, trebuie să dați un nume regulii pe care ați creat-o, cum ar fi „Port 88”, astfel încât să o puteți găsi cu ușurință, dacă este necesar. Puteți adăuga o descriere dacă este necesar. Faceți clic pe butonul „Terminare”. Procesul de creare a unei reguli pentru o conexiune de intrare a fost acum finalizat cu succes.
Dacă repeți acești pași, începând cu al treilea, terminând cu al șaselea paragraf, atunci vei bloca conexiunile de ieșire și vei închide portul tcp. Singura diferență va fi că va trebui să faceți clic pe linkul „Reguli pentru conexiunea de ieșire”. După aceea, trebuie să închideți ferestrele de setări și să reporniți computerul. Acum, iar această regulă va putea funcționa cu succes.
Serverele și computerele conectate la Internet sunt supuse atacurilor și scanării diferitelor scripturi, programe și intruși. Și din moment ce se știe că vulnerabilitățile pot exista în toate sistemele, este mai bine ca un minim de porturi să fie vizibile din exterior.
Unele porturi ar trebui să fie vizibile în orice moment, cum ar fi portul serverului web, altele sunt utilizate doar de administratorii de sistem, iar altele ar trebui să fie în general disponibile doar local. În ciuda faptului că toate serviciile au metode de autorizare și nu vor permite nimănui să se conecteze, acestea pot fi vulnerabile, așa că este mai bine să închideți totul de prisos. În acest articol, ne vom uita la cum să închidem portul iptables. Vom închide complet porturile necesare și, de asemenea, vom face unele dintre ele disponibile pentru o perioadă, după ce vom încerca să ne conectăm la un anumit port.
În acest articol, nu voi intra în detaliu despre toate caracteristicile Iptables, tipurile de lanțuri și cum funcționează acest serviciu. Am luat în considerare toate acestea în articol. În schimb, să trecem la treabă. Pentru a bloca un port, trebuie mai întâi să înțelegem de ce sunt responsabili. Pentru a vedea ce porturi ascultă local, puteți utiliza utilitarul netstat:
sudo netstat -ntulp
Pentru a analiza porturile disponibile din exterior se folosește programul nmap:
După cum puteți vedea, pe lângă porturile standard ale serverului web, mysql, ftp, dns și alte servicii sunt disponibile din exterior. Unele dintre ele nu ar trebui să fie disponibile public. Acest lucru nu este critic, dar este și nedorit. Putem închide astfel de porturi foarte simplu cu iptables. Sintaxa generală a comenzii pentru blocarea unui port ar arăta astfel:
$ iptables -A INPUT -p tcp --dport portnumber -j DROP
De exemplu, dacă vrem să blocăm portul mysql iptables, atunci trebuie să rulăm:
sudo iptables -A INPUT -p tcp --dport 3306 -j DROP
Puteți închide portul pentru o anumită interfață, de exemplu, eth1:
sudo iptables -A INPUT -i eth1 -p tcp --dport 3306 -j DROP
Sau chiar pentru ip și întreaga subrețea. De exemplu, pentru a închide toate conexiunile la portul SSH 22, cu excepția adresei IP 1.2.3.4:
sudo iptables -A INPUT -i eth1 -p tcp -s !1.2.3.4 --dport 22 -j DROP
Aici semnul exclamării înseamnă invers, adică se aplică tuturor, cu excepția acestuia. Puteți elimina acest semn și specifica doar IP-urile cărora doriți să aplicați interdicția. Am analizat cum să închidem portul iptables din lanțul INPUT, care este responsabil pentru conexiunile de intrare, acest lucru este mai aplicabil serverelor. Dar dacă vrem să închidem o conexiune la un port la distanță de pe acest computer sau din rețeaua noastră? Există un lanț OUTPUT pentru asta.
De exemplu, să blocăm încercările de a trimite e-mail prin conectarea la orice mașină de pe portul 25:
sudo iptables -A OUTPUT -p tcp --dport 25 -j DROP
De asemenea, ca și înainte, puteți specifica interfața de rețea de ieșire, doar că acum este specificată cu opțiunea -o:
sudo iptables -A OUTPUT -o eth1 -p tcp --dport 25 -j DROP
După ce ați terminat de configurat porturile, trebuie să salvați toate regulile create, astfel încât acestea să rămână active chiar și după o repornire. Pentru a face acest lucru, rulați:
sudo iptables-save
Pentru a vedea regulile curente pentru fiecare lanț, rulați:
sudo iptables -L -n -v
O astfel de comandă va afișa toate regulile și, dacă doriți doar informații despre porturile blocate, rulați:
sudo iptables -L -n -v | grep -i DROP
Puteți șterge toate regulile în caz de probleme cu comanda:
sudo iptables -F
Închideți porturile iptables, cu excepția celor permise
În mod implicit, politica pentru lanțurile INPUT și OUTPUT este de a permite toate conexiunile, iar cu ajutorul regulilor indicăm ce conexiuni ar trebui refuzate. Dar dacă doriți să închideți toate porturile, cu excepția celor permise de iptables. Asta trebuie făcut altfel. Vom schimba politica implicită pentru a refuza totul și a permite accesul numai la porturile necesare.
De exemplu, schimbăm politica pentru lanțul INPUT:
sudo iptables -P INPUT DROP
Apoi permitem toate conexiunile de intrare din interfața locală:
sudo iptables -A INPUT -i lo -j ACCEPT
Apoi permitem accesul la porturile 80 și 22:
sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state NOU -j ACCEPT
$ sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state NOU -j ACCEPT
Cum să ascund portul iptables?
Închiderea portului este foarte bună, dar dacă avem nevoie de el deschis și este de dorit ca același port să fie inaccesibil altora. Există o astfel de tehnologie precum Port Knocking, care vă permite să deschideți portul dorit doar pentru o anumită adresă ip și numai după ce a adresat portul dorit. De exemplu, trebuie să protejăm SSH de forța brută a parolei și de accesul neautorizat. Pentru a face acest lucru, vom redirecționa toate pachetele care vor veni în portul 22, 111 și 112 către lanțul SSH.
După cum probabil ați ghicit, avem nevoie direct de portul 22; porturile 111 și 112 îl vor porni și, respectiv, îl vor opri. Când utilizatorul accesează portul 111, vom spune sistemului că trebuie să dăm tuturor pachetelor sale numele ssh, când accesăm portul 112, vom elimina acest flag. Și dacă utilizatorul decide să meargă la portul 22, atunci vom verifica dacă numele SSH a fost atribuit acestui pachet, dacă da, îl vom omite, altfel îl vom arunca.
Mai întâi creăm un lanț SSH:
sudo iptables -N SSH
Redirecționarea pachetelor:
sudo iptables -A INPUT -p tcp --dport 22 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 111 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 112 -j SSH
Când accesăm portul 111, atribuim un nume adresei IP, nu lăsăm pachetul să meargă mai departe:
sudo iptables -A SSH -p tcp -m stare --state NEW -m tcp --dport 111 -m recent --set --name SSH --rsource -j DROP
Când accesăm 112, eliminăm numele de pe IP:
sudo iptables -A SSH -p tcp -m stare --state NEW -m tcp --dport 112 -m recent --remove --name SSH --rsource -j DROP
Și trebuie doar să verificăm dacă pachetul nostru care încearcă să acceseze portul 22 are numele SSH și dacă da, atunci îl aprobăm:
sudo iptables -A SSH -p tcp -m stare --state NOU -m tcp --dport 22 -m recent --rcheck --name SSH --rsource -j ACCEPT
Asta e tot. Acum, pentru a ne deschide portul SSH, va fi suficient să încercăm să ne conectăm la portul 111 folosind telnet. Utilitarul va raporta că a apărut o eroare în timpul conexiunii, deoarece am scăpat pachetul:
telnet ip_address 111
Dar acum puteți accesa serviciul SSH pe portul 22. Pentru a închide din nou portul, rulați:
telnet ip_address 112
Chiar și atunci când este deschis, acest port este disponibil numai pentru adresa dvs. IP și pentru nimeni altcineva. Dar trebuie menționat că acesta nu este un panaceu. Cineva ar putea cere accidental portul care este destinat activării și, astfel, își poate deschide accesul la serviciul SSH. Deci parolele puternice și cheile de criptare nu schimbă acest lucru.
concluzii
În acest articol, am analizat cum să închidem portul iptables, precum și cum să-l ascundem cu conectivitate atunci când este necesar. Sper că această informație v-a fost de folos.
Cum să închid porturile?
Cu siguranță, dacă ați trecut vreun test de securitate a computerului porturi deschise, ați observat că sistemul dvs. are unul sau mai multe porturi deschise. În acest articol vom încerca să vă explicăm cum să vă comportați într-o astfel de situație și ce măsuri să luați.
Înainte de a închide oricare dintre porturi, trebuie să vă asigurați că este cu adevărat deschis. Verificați însă vulnerabilitatea computerului dvs. folosind teste online disponibile pe diverse site-uri dedicate securității computerelor, precum site-ul nostru. (Acest lucru poate fi verificat la link -) Următorul lucru de făcut este să aflați dacă portul este folosit de vreun program sau sistem pentru a găsi cea mai convenabilă oportunitate de a-l elimina - această informație se află pe pagina numită - „Porturi deschise” ale securității sistemului dumneavoastră. Dacă observați că o anumită aplicație folosește un port și doriți să o împiedicați să folosească acel port, va trebui să creați o regulă special pentru acea aplicație. În cazul în care portul este deschis de către sistem sau vă este dificil să aflați ce program a deschis portul, este posibil să închide portul la nivel global. DAR fiți conștienți de faptul că sigilarea unui port pentru întregul sistem poate avea consecințe negative, deoarece anumite activități legitime ale rețelei pot fi, de asemenea, blocate. De asemenea, pentru a determina aplicațiile care deschid porturi, aveți întotdeauna posibilitatea de a utiliza lista celor mai des folosite porturi de sistem și troiene.
Prima și cea mai simplă opțiune este să închideți programele sau serviciile care folosesc aceste porturi, adică le deschid. De regulă, acestea sunt de la 135 la 139, precum și 445. O astfel de manipulare poate fi făcută manual, dar aceasta necesită cunoștințe și abilități specifice. Pentru a simplifica puțin acest obiectiv, vă sfătuim să utilizați un program atât de mic precum Windows Worms Doors Cleaner, care cântărește doar 50 kb. După instalarea și deschiderea acestuia, va trebui doar să apăsați butoanele etichetate Dezactivare și Închidere, apoi reporniți computerul. Drept urmare, toți indicatorii ar trebui să devină verzi, ceea ce va însemna că porturile de care avem nevoie sunt acum închise. Această metodă vă va ajuta să sigilați doar câteva porturi și nu va înlocui în niciun fel instalarea Firewall-ului.
Dacă vorbim despre a doua opțiune, atunci aceasta este instalarea programului Firewall și crearea anumitor reguli pentru sigilarea porturilor. Ce firewall să alegi depinde de tine și de nimeni altcineva. În zilele noastre, există un număr mare de ele.
Problemă
Problema cu Windows Firewall nu este cum să închideți toate porturile, ci cum să le deschideți doar pe cele necesare. Și cel mai important, veți înțelege de la început cum să restricționați conexiunile la anumite porturi prin adresele IP ale clienților. Separat, nu este greu de rezolvat aceste sarcini, dar pentru a fi împreună, nu am întâlnit un singur ghid sensibil, motiv pentru care a fost scrisă această notă. De asemenea, soluția găsită nu presupune instalarea unui firewall terță parte.
Dezavantaje ale paravanului de protecție Windows: - Dacă creați o regulă de refuzare pentru toate porturile și apoi le permiteți pe cele necesare, atunci acestea nu intră în lista albă, deoarece Regulile de refuzare au prioritate față de regulile de permisie. Acestea. dacă există o interdicție de conectare pe un port, atunci permisiunea pentru acest port nu va mai funcționa.
Nu există priorități de regulă, ca în firewall-urile obișnuite, pentru a specifica mai întâi porturile deschise și în ultimul rând pentru a seta o regulă de refuzare pentru toate celelalte.
Să presupunem că există un VPS pe Windows, dar hosterul nu are un firewall extern care să se poată ascunde în spate. Un Windows proaspăt instalat are cel puțin porturi 135/tcp, 445/tcp, 49154/tcp și 3389/tcp (dacă RDP este activat) chiar și într-o rețea publică (rețea publică), care trebuie remediată.
Algoritm
Există trei tipuri de porturi, acestea sunt: - Porturi publice, care trebuie să fie deschise întregului Internet. Să fie 80 și 443 (http și https) - porturi filtrate disponibile numai de la anumite adrese IP. Să luăm 3389 (RDP) - Toate celelalte trebuie să fie închise Necesar: 1. Creați o regulă care interzice totul, cu excepția celor trei porturi menționate mai sus. 2. Pentru accesul public nu mai este nevoie de nimic.
3. Pentru cel filtrat, creați o regulă de autorizare, specificând adrese albe.
Secretul este că atunci când refuzi toate porturile, trebuie să le specificați în mod explicit pe cele permise. În caz contrar, după cum am menționat mai sus, nu vor fi posibile deschiderea celor necesare.
Exemplu
Sarcina 1: lăsați porturile 80, 443 și 3389 deschise pentru întregul Internet. Închideți toate celelalte. 1. Creați o nouă regulă pentru conexiunile de intrare 2. Tip regulă. Personalizat (Personalizat) 3. Program (Program). Toate programele (Toate programele) 4. Protocol și porturi (Protocol și porturi). Tip protocol - TCP. Port local - Porturi speciale (Specific Ports). Introduceți intervalul de porturi în câmp, cu excepția 80, 443 și 3389. Ar trebui să arate astfel - 1-79, 81-442, 444-3388, 3390-65535 5. Domeniu. Local (local) - Orice adresă IP (Orice adresă IP). La distanță (la distanță) - Orice adresă IP (Orice adresă IP). 6. Acțiune (Acțiune). Blocați conexiunea. 7. Profil (Profil). Alegeți la discreția dvs. Dacă nu sunteți sigur, selectați-le pe toate.
8. Nume (Nume). Numiți, de exemplu, Block_TCP.
Acum porturile specificate sunt deschise pentru întregul Internet, dar cel puțin nu este sigur să deschideți portul RDP pentru toată lumea și este de dorit să limitați conexiunea doar de la propriile adrese IP.
Sarcina 2: lăsați porturile 80 și 443 deschise pentru întregul Internet. Restricționați conexiunea la portul 3389 numai de la adresele IP permise. Închideți toate celelalte. Pașii 1-8 sunt similari cu sarcina anterioară, adică. se creează o regulă care permite conectarea pe cele trei porturi specificate. Pentru a filtra după IP, trebuie să creați o a doua regulă: 9. Creați o nouă regulă pentru conexiunile de intrare 10. Tipul de regulă. Personalizat 11. Program. Toate programele 12. Protocol și porturi. Tip protocol - TCP. Port local - porturi speciale. Introdu portul 3389 13. Regiune. Local - Orice adresă IP. La distanță - Adrese IP specificate. Introduceți aici lista albă de IP-uri sau subrețele care au voie să se conecteze pe acest port 14. Acțiune. Permite conexiunea. 15. Profil. Alegeți la discreția dvs. Dacă nu sunteți sigur, selectați-le pe toate.
16. Nume. Numiți-o, de exemplu, RDP.
Dacă există mai multe porturi filtrate, atunci se creează o regulă pentru fiecare port.
Ei bine, pentru a deveni complet sigur - creați o regulă care blochează toate conexiunile UDP.
Sarcina 2 din consolă
Pentru jucătorii hardcore, voi da a doua sarcină sub formă de comenzi de consolă:
netsh advfirewall firewall adăugare regulă dir=în acțiune=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall firewall adăugare regulă dir=în acțiune=allow protocol=TCP localport= 3389 remoteip=192.168.0.0/24,xxxx name="RDP" netsh advfirewall firewall add rule dir=in action=block protocol= UDP name="Block_All_UDP"
În cele din urmă, GUI ar trebui să arate astfel: Pentru o regulă RDP:
Pentru regula Block_TCP:
ACTUALIZAȚI
S-a dovedit că sintaxa liniei de comandă de mai sus nu funcționează pe WS2008R2 și, în special - enumări în orice parametru, așa că a trebuit să rup cele două reguli în opt:
netsh advfirewall firewall adăugare regulă dir=în acțiune=block protocol=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall firewall adăugare regulă dir=în acțiune=block protocol=TCP localport=81-442 name="Block_TCP- 2" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall firewall adauga regula dir=in action=block protocol=TCP localport=3390-65535 name=" Block_TCP-4" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=80 name="HTTP" netsh advfirewall firewall adaugare rule dir=in action=allow protocol=TCP localport=443 name="HTTPS" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24 name="RDP-1" netsh advfirewall firewall adaugare rule dir=in action=allow protocol=TCP localport=3389 remoteip=xxxx nume ="RDP-2"
notessysadmin.com
Cum să închideți porturile, să blocați protocoalele
Cum să închideți porturile și protocoaleleSalutare tuturor cititorilor blogului. Astăzi vom vorbi despre porturile Windows și despre cum să le închideți Pentru a vă proteja computerul, nu este necesar să utilizați un firewall: puteți închide manual porturile și blocați unele protocoale.
Un firewall este capabil să protejeze un computer personal și o rețea de intruși. Dacă nu doriți să instalați un firewall, dar doriți totuși să vă protejați computerul, atunci aveți posibilitatea de a închide manual un anumit port sau de a bloca anumite protocoale.
Unele porturi și protocoale pot fi folosite pentru a vă ataca sistemul. De exemplu, cineva vă poate controla computerul utilizând serviciul Telnet dacă portul pe care funcționează în mod normal (portul 23) este lăsat deschis. În multe feluri, binecunoscutul troian Back Orifice, care oferă nemernicilor putere nelimitată asupra sistemului dvs., folosește diverse porturi și porturi numerotate 31337 și 31338.
Pentru a vă proteja computerul, ar trebui să închideți toate porturile, cu excepția celor care sunt necesare pentru lucru, de exemplu, portul 80 trebuie să fie deschis dacă doriți să navigați pe web.
Cum să închizi porturile
Pentru a închide manual porturile și a bloca protocoalele, faceți clic dreapta pe folderul My Network Places și selectați Properties pentru a deschide folderul Network Connections. Apoi faceți clic dreapta pe conexiunea pentru care doriți să închideți porturile și selectați din nou Proprietăți. Evidențiați intrarea protocolului Internet (TCP/IP) din listă și faceți clic pe butonul Proprietăți.
În fila General, faceți clic pe butonul Avansat. În caseta de dialog Advanced TCP/IP Settings care apare, accesați fila Opțiuni, selectați linia de filtrare TCP/IP și faceți clic pe butonul Proprietăți. Apare caseta de dialog de filtrare TCP/IP. Pentru a bloca protocoalele TCP, UDP și IP, selectați Permitere numai pentru fiecare.
Astfel, vei închide cu succes toate porturile TCP, UDP și vei bloca protocoalele IP. Cum să remediați erorile în porturi, citiți mai departe. Cu toate acestea, închiderea tuturor porturilor nu este o opțiune. Trebuie să spuneți sistemului prin ce porturi puteți
transmite date. Amintiți-vă că, dacă doriți să navigați pe web, trebuie să deschideți portul 80! Pentru a deschide anumite porturi sau a permite anumite protocoale, faceți clic pe butonul Adăugare. Specificați porturile și protocoalele pe care doriți să le deschideți, apoi faceți clic pe OK. Acum vor fi folosite doar porturile și protocoalele din lista pe care ați compilat-o.
Obținerea unei liste de porturi disponibile în sistem
Există cel puțin două moduri:
1. Lista porturilor disponibile poate fi găsită analizând cheia de registry
HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM 2. Puteți încerca să deschideți porturile COM1 .. COM9 unul câte unul, astfel puteți instala toate porturile disponibile (adică porturile nedeschise de alte aplicații).
Cum să dezactivați serviciile Windows XP inutile, puteți găsi aici
Cum să schimbați adresa IP dinamică, să ocoliți timeout-ul schimbătorilor de fișiere, citiți mai departe. Aici ați văzut pe scurt cum puteți închide porturile.
jumabai.blogspot.ru
Cum să închid porturile?
66652 08.08.2009tweet
plus
După ce ai trecut testul nostru „securitatea computerului tău”, descoperi că sistemul tău are unul sau mai multe porturi deschise și nu știi cum să le închizi? Nu vă faceți griji, vom încerca să vă ajutăm.
Cum pot fi închise porturile?
Prima și cea mai ușoară opțiune este să închideți programele sau serviciile care folosesc aceste porturi (puteți spune că le deschid). În primul rând, acestea sunt porturile 135-139, 445. Acest lucru se poate face manual, ceea ce necesită anumite cunoștințe și abilități. Pentru a vă ușura puțin această sarcină, vă recomandăm să utilizați un program mic Windows Worms Doors Cleaner, de doar 50 kB. După ce îl descărcați și îl rulați, veți vedea următoarea fereastră
Trebuie doar să apăsați butoanele etichetate Dezactivare și Închidere, apoi reporniți computerul. Ca rezultat, toți indicatorii ar trebui să fie verzi. Aceasta va însemna că porturile 135-139, 445 și 5000 sunt închise.
Această metodă vă va ajuta să închideți doar câteva porturi și în niciun caz nu va înlocui instalarea Firewall-ului
A doua opțiune este să instalați programul Firewall și să creați reguli pentru închiderea porturilor. Puteți alege un firewall și puteți afla cum să îl instalați citind ghidurile noastre din secțiunea „Articole”.
Și acum un mic briefing despre crearea regulilor pentru închiderea porturilor în diferite firewall-uri. Pentru a închide un anumit port, trebuie să selectați Firewall-ul pe care îl utilizați din lista de mai jos și să repetați pașii din manual, schimbând doar un detaliu, acesta este numărul portului.
Instrucțiunile sunt scrise pentru cele mai utilizate firewall-uri în acest moment. Poate că în viitor vom completa arhiva, dacă este necesar.
tweet
plus
2ip.ru
Închideți porturile și blocați protocoalele
Nu trebuie să utilizați un firewall pentru a vă proteja computerul: puteți închide manual porturile și bloca unele protocoale.
Un firewall este capabil să protejeze un computer personal și o rețea de oaspeții neinvitați. Dacă nu doriți să instalați un firewall, dar doriți totuși să vă protejați computerul, atunci aveți posibilitatea de a închide manual un anumit port sau de a bloca anumite protocoale. Unele porturi și protocoale pot fi folosite pentru a vă ataca sistemul. De exemplu, cineva vă poate controla computerul utilizând serviciul Telnet dacă portul pe care funcționează în mod normal (portul 23) este lăsat deschis. Infamul troian Back Orifice, care oferă hackerilor răi putere nelimitată asupra sistemului dvs., folosește diverse porturi și numere de porturi 31337 și 31338. www.sans.org/resources/idfaq/oddports.php are o listă de porturi folosite de diferiți troieni. Pentru a vă proteja computerul, ar trebui să închideți toate porturile, cu excepția celor care sunt necesare pentru lucru, de exemplu, portul 80 trebuie să fie deschis dacă doriți să navigați pe web. O listă completă a porturilor standard poate fi găsită la www.iana.org/assignments/port-numbers.
Pentru a închide manual porturile și a bloca protocoalele, faceți clic dreapta pe folderul My Network Places și selectați Properties pentru a deschide folderul Network Connections. Apoi faceți clic dreapta pe conexiunea pentru care doriți să închideți porturile și selectați din nou Proprietăți. Evidențiați intrarea protocolului Internet (TCP/IP) din listă și faceți clic pe butonul Proprietăți. În fila General, faceți clic pe butonul Avansat. IP (Setări TCP/IP avansate), faceți clic pe fila Opțiuni, selectați linia de filtrare TCP/IP , și faceți clic pe butonul Proprietăți pentru a deschide caseta de dialog de filtrare TCP/IP Pentru a bloca porturile TCP, UDP și protocoalele IP, selectați Permis numai pentru fiecare dintre ele, astfel veți închide cu succes toate porturile TCP, UDP și veți bloca protocoalele IP.
Cu toate acestea, închiderea tuturor porturilor nu este o opțiune. Trebuie să spuneți sistemului prin care porturi pot fi transmise datele. Amintiți-vă că, dacă doriți să navigați pe web, trebuie să deschideți portul 80! Pentru a deschide anumite porturi sau a permite anumite protocoale, faceți clic pe butonul Adăugare. Specificați porturile și protocoalele pe care doriți să le deschideți, apoi faceți clic pe OK. Acum vor fi folosite doar porturile și protocoalele din lista pe care ați compilat-o.
Rețineți că serviciile și aplicațiile de rețea folosesc sute de porturi TCP și UDP diferite. Dacă permiteți doar site-uri web (portul 80), nu veți putea utiliza alte resurse de Internet, cum ar fi FTP, e-mail (e-mail), partajare de fișiere, streaming audio și video etc. Prin urmare, această metodă este potrivită numai atunci când doriți să minimizați numărul de servicii și aplicații de rețea care rulează pe computer.
