Në këtë artikull, do të përpiqem të shpjegoj në detaje se cilat janë portat e kompjuterit, si përdoren, për çfarë nevojiten dhe pse mund të jetë e rrezikshme të lini portet e papërdorura të hapura.
Le të imagjinojmë një vend, le të jetë Spanja. Është larë nga dete dhe oqeane dhe, natyrisht, ka shumë porte detare.
Çdo port është i pajisur posaçërisht për të marrë ngarkesa të ndryshme. Anijet që vijnë nga vende të ndryshme të botës hyjnë në porte për të shkarkuar ose ngarkuar. Në mënyrë tipike secila prej këtyre anijeve ka një destinacion (port). Për shembull, një anije nga Afrika e Jugut vjen vazhdimisht për të shkarkuar në portin e Kartagjenës dhe kurrë në ndonjë nga portet e tjera. Përkundër faktit se ka porte të pajisura posaçërisht në Spanjë, pothuajse çdo anije mund të ankorohet në çdo gji, për shembull afër qytetit të Bilbaos, të marrë ngarkesa dhe të lundrojë me qetësi. Për të parandaluar që kjo të ndodhë, ju duhet të keni një ekip të mirë kufitar që do të monitorojë vazhdimisht vijën bregdetare dhe do të parandalojë futjen e ngarkesave brenda ose jashtë vendit.
Vendet dhe oqeanet janë të gjitha interesante, natyrisht, por qëllimi ynë është pak më ndryshe, kështu që tani le të përpiqemi të bëjmë një paralele me kompjuterin tuaj. Pas lidhjes me internetin, kompjuteri juaj bëhet i ngjashëm me vendin nga shembulli ynë. Ai merr një IP dhe bëhet i njohur në rrjet me këtë emër. Kompjuteri juaj, ashtu si në shembull, ka shumë porte.
Shumë programe që punojnë me rrjetin janë krijuar për t'u lidhur me porte specifike. Siç shihet nga figura, shfletuesit e internetit, për shembull Internet Explorer, përdorin portin 80 në programet e postës, për shembull Outlook Express, përdorin 2 porte, portin 25 për dërgimin e postës dhe portin 110. Nëse instaloni programin e ndarjes së skedarëve emule, ai do të hapë portat 4662 dhe 4672 të nevojshme për punën e tij. Kështu, nëse kompjuteri juaj nuk është i mbrojtur, atëherë çdo program i instaluar në kompjuterin tuaj do të jetë në gjendje të hapë portin që i nevojitet. Në të njëjtën mënyrë, çdo program i jashtëm mund të lidhet me çdo port të kompjuterit tuaj. Për shembull, në një nga shumë mënyrat, ata mund të vendosin një program trojan mbi ju (për shembull, I-Worm.MyDoom), i cili do të hapë një port në kompjuterin tuaj (për shembull, 3127), përmes të cilit do të heqë në heshtje të gjitha informacionet tuaja të rëndësishme. Për të parandaluar që kjo të ndodhë, duhet të përdorni programe që janë krijuar për të mbyllur portat e papërdorura. Programe të tilla quhen Firewall. Se cilat janë këto programe dhe si të punojmë me to do të zbulojmë në artikullin vijues. Ndërkohë, kontrolloni kompjuterin tuaj për portet e hapura, më të rrezikshme, mundeni
Pasi e keni kaluar testin tonë " ", a zbuluat se sistemi juaj ka një ose më shumë porte të hapura dhe nuk dini si t'i mbyllni ato? Nuk ka problem, ne do të përpiqemi t'ju ndihmojmë.
Si mund të mbyllni portet?
Opsioni i parë dhe më i lehtë- kjo është për të mbyllur programet ose shërbimet që përdorin këto porte (dikush mund të thotë hapja e tyre). Para së gjithash, këto janë portet 135-139, 445. Kjo mund të bëhet me dorë, gjë që kërkon njohuri dhe aftësi të caktuara. Për ta bërë këtë detyrë pak më të lehtë për ju, ju rekomandojmë të përdorni një program të vogël me një vëllim prej vetëm 50 kB. Pasi ta shkarkoni dhe ta ekzekutoni, do të shihni dritaren e mëposhtme
E tëra çfarë ju duhet të bëni është të klikoni butonat e emërtuar Disable dhe Close, dhe më pas rinisni kompjuterin tuaj. Si rezultat, të gjithë treguesit duhet të jenë të gjelbër. Kjo do të thotë që portat 135-139, 445 dhe 5000 janë të mbyllura.
Kjo metodë do t'ju ndihmojë të mbyllni vetëm disa porte dhe në asnjë rast nuk do të zëvendësojë instalimin e një Firewall
Opsioni i dytë është instalimi i programit Firewall dhe krijimi i rregullave për mbylljen e porteve. Ju mund të zgjidhni një mur zjarri dhe të mësoni se si ta instaloni atë duke lexuar udhëzuesit tanë në seksionin "".
Dhe tani një udhëzim i vogël për krijimin e rregullave për mbylljen e porteve në mure të ndryshme zjarri. Për të mbyllur një port specifik, duhet të zgjidhni Firewall-in që po përdorni nga lista e mëposhtme dhe të përsërisni hapat e treguar në udhëzues, duke ndryshuar vetëm një detaj, numrin e portit.
Seria e mesazheve " ":gjithçka rreth internetitPjesa 1 -
Si të mbyllni një port tcp?
Përgjigja e Masterit:
Protokolli TCP është një standard për shkëmbimin e informacioneve të ndryshme ndërmjet kompjuterëve personalë. Në sistemet operative, protokollet dhe shkëmbimi i informacionit zbatohen nga një mur zjarri i quajtur firewall. Ky është një program që mund të testojë statusin e një zone shkëmbimi ose porti. Duke përdorur rregullat, ju mund të kontrolloni shkëmbimin e informacionit përmes çdo porti specifik.
Pasi të keni hapur menunë Start në desktopin tuaj në këndin e poshtëm të majtë. Zgjidhni skedën "Paneli i Kontrollit" dhe hapni opsionin "Firewall". Nëse keni shkarkuar një pamje për kategori të ndryshme veprimesh, klikoni në lidhjen "Sistemi dhe Siguria". Pas hapjes së faqes së cilësimeve, klikoni në "Firewall" për të ngarkuar dritaren e programit. Ky algoritëm veprimesh përdoret nëse përdoret sistemi operativ Windows 7.
Tjetra, duhet të klikoni në lidhjen "Opsionet e avancuara" në kolonën në të majtë të faqes. Pasi të ngarkohet dritarja e Qendrës së Kontrollit të Llogarisë së Përdoruesit, do t'ju duhet të konfirmoni qëllimet tuaja dhe të vendosni fjalëkalimin e administratorit.
Pastaj, do t'ju duhet të klikoni në rreshtin "Rregullat për lidhjet hyrëse" në dritaren e re në të majtë. Pas këtyre veprimeve, shfaqet një listë e rregullave të nevojshme dhe shtojcave të tyre. Klikoni në mbishkrimin "Krijo një rregull", ai ndodhet në pjesën e sipërme të djathtë të dritares. Më pas, dialogu i magjistarit do të ngarkohet për të krijuar rregulla për të punuar me murin e zjarrit.
Pastaj, do t'ju duhet të kontrolloni linjën "Për portin" dhe të klikoni "Next". Pastaj kontrolloni artikullin "TCP Protocol" në faqen tjetër që ngarkohet në krye dhe në fund të saj vendosni numrin e portit, disponueshmërinë e të cilit dëshironi të kufizoni. Pastaj klikoni në butonin "Next".
Ju duhet të kontrolloni kutinë pranë "Blloko lidhjen" dhe klikoni "Tjetër". Në dritaren tjetër, do t'ju duhet të kontrolloni tre kuti: publike, private, domeni, në mënyrë që rregulli që keni krijuar të funksionojë për të gjitha llojet e lidhjeve. Për të shkuar në faqen tjetër të konfigurimit, duhet të klikoni në butonin "Next".
Tani, duhet t'i jepni një emër rregullit që keni krijuar, si "Port 88", në mënyrë që ta gjeni lehtësisht nëse është e nevojshme. Nëse është e nevojshme, mund të shtoni një përshkrim. Klikoni butonin "U krye". Procesi i krijimit të një rregulli lidhjeje hyrëse tashmë ka përfunduar me sukses.
Nëse i përsëritni këto hapa, duke filluar me pikën e tretë dhe duke përfunduar me pikën e gjashtë, atëherë do të bllokoni lidhjet dalëse dhe do të mbyllni portën tcp. Dallimi i vetëm do të jetë se do t'ju duhet të klikoni në lidhjen "Rregullat për lidhjen dalëse". Pas kësaj, duhet të mbyllni dritaren e cilësimeve dhe të rinisni kompjuterin tuaj. Tani edhe ky rregull mund të funksionojë me sukses.
Serverët dhe kompjuterët e lidhur në internet janë subjekt i sulmeve dhe skanimit nga skriptet, programet dhe ndërhyrës të ndryshëm. Dhe meqenëse dihet që të gjitha sistemet mund të kenë dobësi, është më mirë që një minimum portash të jenë të dukshme nga jashtë.
Disa porte duhet të jenë të dukshme gjatë gjithë kohës, si porta e serverit në ueb, të tjerat duhet të përdoren vetëm nga administratorët e sistemit dhe të tjerat në përgjithësi duhet të jenë të aksesueshme vetëm në nivel lokal. Përkundër faktit se të gjitha shërbimet kanë metoda autorizimi dhe nuk do të lejojnë askënd të lidhet, ato mund të jenë të prekshme, kështu që është më mirë të mbyllni gjithçka të panevojshme. Në këtë artikull do të shohim se si të mbyllim portin iptables. Ne do t'i mbyllim plotësisht portat e nevojshme dhe gjithashtu do t'i vëmë disa prej tyre të disponueshme për një kohë pasi të përpiqemi të lidhemi me një port specifik.
Në këtë artikull, unë nuk do të shqyrtoj në detaje të gjitha aftësitë e Iptables, llojet e zinxhirëve dhe mënyrën se si funksionon ky shërbim. Ne diskutuam të gjitha këto në artikull. Në vend të kësaj, le të merremi me biznesin. Për të bllokuar një port, së pari duhet të kuptojmë se për çfarë ata janë përgjegjës. Për të parë se cilat porte po dëgjojnë në nivel lokal, mund të përdorni mjetin netstat:
sudo netstat -ntulp
Për të analizuar portet e aksesueshme nga jashtë, përdorni programin nmap:
Siç mund ta shihni, nga jashtë, përveç porteve standarde të serverit në internet, janë të disponueshme mysql, ftp, dns dhe shërbime të tjera. Disa prej tyre nuk duhet të jenë të disponueshme publikisht. Kjo nuk është kritike, por është gjithashtu e padëshirueshme. Ne mund t'i mbyllim portet e tilla shumë lehtë duke përdorur iptables. Sintaksa e përgjithshme e komandës për bllokimin e një porti do të duket kështu:
$ iptables -A INPUT -p tcp --numri_port_dport -j DROP
Për shembull, nëse duam të bllokojmë portin mysql iptables, atëherë duhet të ekzekutojmë:
sudo iptables -A INPUT -p tcp --dport 3306 -j DROP
Ju mund të mbyllni një port për një ndërfaqe specifike, për shembull eth1:
sudo iptables -A INPUT -i eth1 -p tcp --dport 3306 -j DROP
Ose edhe për një ip dhe një nënrrjet të tërë. Për shembull, mbyllni të gjitha lidhjet me portën SSH 22, përveç adresës IP 1.2.3.4:
sudo iptables -A INPUT -i eth1 -p tcp -s !1.2.3.4 --dport 22 -j DROP
Këtu pikëçuditja do të thotë përmbysje, domethënë zbatohet për gjithçka përveç kësaj. Ju mund ta hiqni këtë shenjë dhe të specifikoni vetëm IP-të për të cilat dëshironi të aplikoni ndalimin. Ne shikuam se si të mbyllim portin iptables në zinxhirin INPUT, i cili është përgjegjës për lidhjet hyrëse, kjo është më e zbatueshme për serverët. Por, çka nëse duhet të mbyllim lidhjen me një port të largët nga ky kompjuter ose rrjeti ynë? Ekziston një zinxhir OUTPUT për këtë.
Për shembull, le të bllokojmë përpjekjet për të dërguar postë duke u lidhur me çdo makinë në portin 25:
sudo iptables -A OUTPUT -p tcp --dport 25 -j DROP
Gjithashtu, si më parë, mund të specifikoni ndërfaqen e rrjetit dalës, vetëm tani është specifikuar me opsionin -o:
sudo iptables -A OUTPUT -o eth1 -p tcp --dport 25 -j DROP
Pasi të keni përfunduar konfigurimin e porteve, duhet të ruani të gjitha rregullat e krijuara në mënyrë që ato të mbeten aktive edhe pas një rindezjeje. Për ta bërë këtë, ekzekutoni:
sudo iptables-save
Për të parë rregullat aktuale për secilin prej zinxhirëve, ekzekutoni:
sudo iptables -L -n -v
Kjo komandë do të tregojë të gjitha rregullat, por nëse doni vetëm informacione për portet e bllokuara, ekzekutoni:
sudo iptables -L -n -v | grep -i RREGULL
Ju mund të pastroni të gjitha rregullat në rast të problemeve me komandën:
sudo iptables -F
Mbyll portet iptables përveç atyre të lejuara
Politika e paracaktuar për zinxhirët INPUT dhe OUTPUT është të lejojë të gjitha lidhjet dhe me ndihmën e rregullave ne tregojmë se cilat lidhje duhet të ndalohen. Por nëse doni të mbyllni të gjitha portet përveç atyre të lejuara nga iptables. Atëherë duhet ta bëni ndryshe. Ne do të ndryshojmë politikën e paracaktuar për të mohuar gjithçka dhe do të lejojmë qasjen vetëm në portat e kërkuara.
Për shembull, ne ndryshojmë politikën për zinxhirin INPUT:
sudo iptables -P INPUT DROP
Pastaj ne lejojmë të gjitha lidhjet hyrëse nga ndërfaqja lokale:
sudo iptables -A HYRJE -i lo -j PRANOJ
Pastaj ne lejojmë hyrjen në portet 80 dhe 22:
sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --gjendja e përputhjes --state E RE -j PRANO
$ sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --përputhje gjendjen --state E RI -j PRANO
Si të fshehni portin iptables?
Mbyllja e një porti është shumë e mirë, por çka nëse na duhet hapur dhe është e dëshirueshme që i njëjti port të jetë i paarritshëm për të tjerët. Ekziston një teknologji e quajtur Port Knocking, e cila ju lejon të hapni portin e dëshiruar vetëm për një adresë IP specifike dhe vetëm pasi të ketë hyrë në portin e dëshiruar. Për shembull, ne duhet të mbrojmë SSH nga forca brutale e fjalëkalimit dhe aksesi i paautorizuar. Për ta bërë këtë, ne do të ridrejtojmë të gjitha paketat që do të mbërrijnë në portin 22, 111 dhe 112 në zinxhirin SSH.
Siç mund ta keni marrë me mend, ne kemi nevojë drejtpërdrejt për portat 111 dhe 112 që do të ndizen dhe fiken përkatësisht. Kur përdoruesi të hyjë në portin 111, ne do t'i tregojmë sistemit që të gjitha paketat e tij duhet të emërohen ssh kur të hyni në portin 112, ne do ta heqim këtë flamur. Dhe nëse përdoruesi vendos të hyjë në portin 22, atëherë do të kontrollojmë nëse emri SSH i është caktuar kësaj pakete, nëse po, atëherë do ta kapërcejmë atë, përndryshe do ta hedhim poshtë.
Së pari ne krijojmë një zinxhir SSH:
sudo iptables -N SSH
Ridrejtimi i paketave:
sudo iptables -A INPUT -p tcp --dport 22 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 111 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 112 -j SSH
Kur hyjmë në portin 111, ne i caktojmë një emër adresës IP dhe nuk lejojmë që vetë paketa të vazhdojë:
sudo iptables -A SSH -p tcp -m gjendje --state NEW -m tcp --dport 111 -m fundit --set --emri SSH --rsource -j DROP
Kur hyjmë në 112, ne heqim emrin nga IP:
sudo iptables -A SSH -p tcp -m gjendje --state NEW -m tcp --dport 112 -m fundit --heq --emrin SSH --rsource -j DROP
Dhe gjithçka që duhet të bëjmë është të kontrollojmë nëse paketa jonë që po përpiqet të hyjë në portin 22 ka një emër SSH dhe nëse po, atëherë ne e miratojmë atë:
sudo iptables -A SSH -p tcp -m gjendje --state E RE -m tcp --dport 22 -m e fundit --rcheck --emri SSH --rsource -j ACCEPT
Kjo eshte e gjitha. Tani, për të hapur portin tonë SSH, do të mjaftojë të provoni të lidheni me portin 111 duke përdorur telnet. Programi do të raportojë se ka ndodhur një gabim gjatë lidhjes sepse kemi hequr paketën:
telnet ip_adresa 111
Por tani mund të hyni në shërbimin SSH në portin 22. Për të mbyllur përsëri portën, ekzekutoni:
telnet ip_adresa 112
Edhe kur hapet, ky port është i aksesueshëm vetëm nga adresa juaj IP dhe nga askush tjetër. Por duhet theksuar se kjo nuk është një ilaç. Dikush mund të kërkojë aksidentalisht portin që është menduar të aktivizohet, duke i dhënë kështu vetes akses në shërbimin SSH. Pra, kjo nuk zëvendëson fjalëkalimet e forta dhe çelësat e enkriptimit.
konkluzionet
Në këtë artikull, ne shikuam se si të mbyllim portin iptables, si dhe si ta fshehim atë me aftësinë për t'u lidhur kur është e nevojshme. Shpresoj se ky informacion ishte i dobishëm për ju.
Si të mbyllni portet?
Me siguri, nëse keni kaluar ndonjë test të sigurisë kompjuterike portet e hapura, atëherë keni vënë re se sistemi juaj ka një ose më shumë portet e hapura. Në këtë artikull do të përpiqemi t'ju shpjegojmë se si të silleni në një situatë të tillë dhe çfarë masash duhet të merrni.
Përpara se të mbyllni ndonjë nga portet, duhet të siguroheni që është vërtet e hapur. Por kontrolloni cenueshmërinë e kompjuterit tuaj duke përdorur testet online të disponueshme në sajte të ndryshme të dedikuara për sigurinë e kompjuterit, si p.sh. faqja jonë. (Ju mund ta kontrolloni këtë në lidhjen -) Gjëja tjetër që duhet të bëni është të zbuloni nëse porti po përdoret nga ndonjë program ose sistem në mënyrë që të zgjidhni opsionin më të përshtatshëm për heqjen e tij - ky informacion ndodhet në faqe quajtur "Portet e hapura" të sigurisë së sistemit tuaj. Nëse vëreni se një aplikacion i caktuar po përdor një portë dhe dëshironi ta parandaloni përdorimin e atij porti, atëherë do t'ju duhet të krijoni një rregull posaçërisht për atë aplikacion. Nëse porti është i hapur nga sistemi ose është e vështirë për ju të zbuloni se cili program po hap portin, është e mundur mbyll portin globalisht. POR duhet kuptuar që vulosja e një porti për të gjithë sistemin mund të ketë pasoja negative, pasi mund të bllokohet edhe një aktivitet ligjor i rrjetit. Gjithashtu, për të identifikuar aplikacionet që hapin portet, gjithmonë keni mundësinë të përdorni listën e sistemit më të përdorur dhe porteve trojan.
Mundësia e parë dhe më e thjeshtë është mbyllja e programeve ose shërbimeve që përdorin këto porte, domethënë i hapin ato. Si rregull, këto janë nga 135 në 139, si dhe 445. Një manipulim i tillë mund të bëhet me dorë, por kjo kërkon njohuri dhe aftësi specifike. Për ta thjeshtuar pak këtë qëllim, ju këshillojmë të përdorni një program kaq të vogël si Windows Worms Doors Cleaner, i cili peshon vetëm 50 kb. Pas instalimit dhe hapjes së tij, do t'ju duhet vetëm të klikoni butonat e emërtuar Disable dhe Close, dhe më pas rinisni kompjuterin tuaj. Si rezultat, të gjithë treguesit duhet të bëhen të gjelbër, që do të thotë se portat që na duhen tani janë mbyllur. Kjo metodë do t'ju ndihmojë të mbyllni vetëm disa porte dhe në asnjë mënyrë nuk do të zëvendësojë instalimin e një Firewall.
Nëse flasim për opsionin e dytë, atëherë ky është instalimi i programit Firewall dhe krijimi i rregullave të caktuara për mbylljen e porteve. Cilin mur zjarri të zgjidhni varet nga ju dhe askush tjetër për të vendosur. Në ditët e sotme ka një numër të madh të tyre.
Problem
Problemi me Firewall-in e Windows nuk është se si të mbyllni të gjitha portet, por si të hapni vetëm ato të nevojshme. Dhe gjëja kryesore është që ju do të kuptoni menjëherë se si të kufizoni lidhjet me porte të caktuara bazuar në adresat IP të klientit. Më vete, zgjidhja e këtyre problemeve nuk është e vështirë, por për t'i zgjidhur ato së bashku, nuk kam hasur në një udhëzues të vetëm të arsyeshëm, prandaj është shkruar ky shënim. Gjithashtu, zgjidhja e gjetur nuk përfshin instalimin e një muri zjarri të palës së tretë.
Disavantazhet e Firewall-it të Windows: - Nëse krijoni një rregull mohimi për të gjitha portet dhe më pas lejoni ato të nevojshme, atëherë ato nuk do të përfshihen në listën e bardhë, sepse rregullat ndaluese kanë përparësi ndaj rregullave të lejimit. ato. nëse ekziston një ndalim i lidhjes në një port, atëherë leja për këtë port nuk do të funksionojë më.
Nuk ka përparësi rregullash, si në muret e zjarrit normal, që fillimisht të specifikohen portat e hapura dhe së fundi për të vendosur një rregull mohimi për të gjithë të tjerët.
Le të themi se ka një VPS në Windows, por hosti nuk ka një mur zjarri të jashtëm për t'u fshehur pas. Windows i sapo instaluar ka të paktën porte 135/tcp, 445/tcp, 49154/tcp dhe 3389/tcp (nëse RDP është aktivizuar) edhe në rrjetin Publik, gjë që kërkon rregullim.
Algoritmi
Ekzistojnë tre lloje portash, këto janë: - Portet publike, të cilat duhet të jenë të hapura për të gjithë internetin. Le të ketë 80 dhe 443 (http dhe https) - Portet e filtruara, të aksesueshme vetëm nga disa adresa IP. Le të marrim 3389 (RDP) - Të gjitha të tjerat duhet të jenë të mbyllura: 1. Krijo një rregull që ndalon çdo gjë, përveç tre portave të sipërpërmendura. 2. Për ato publike, nuk keni nevojë të bëni asgjë tjetër.
3. Për atë të filtruar, krijoni një rregull lejues duke specifikuar adresat e bardha.
Sekreti është se kur mohoni të gjitha portet, duhet të specifikoni në mënyrë eksplicite ato të lejuara. Përndryshe, siç u përmend më lart, nuk do të mund të hapni ato që ju nevojiten.
Shembull
Detyra 1: lini portet 80, 443 dhe 3389 të hapura për të gjithë internetin. Mbyllni të gjithë të tjerët. 1. Krijoni një rregull të ri për lidhjet hyrëse 2. Lloji i rregullit. Custom 3. Programi. Të gjitha programet 4. Protokolli dhe Portet. Lloji i protokollit - TCP. Porti lokal - Portet specifike. Në fushë, futni gamën e porteve, duke përjashtuar 80, 443 dhe 3389. Duhet të duket kështu - 1-79, 81-442, 444-3388, 3390-65535 5. Fushëveprimi. Lokale - çdo adresë IP. Remote - çdo adresë IP. 6. Veprimi. Blloko lidhjen. 7. Profili. Zgjidhni sipas gjykimit tuaj. Nëse nuk jeni të sigurt, atëherë zgjidhni të gjitha.
8. Emri. Quajeni, për shembull, Block_TCP.
Tani portat e specifikuara janë të hapura për të gjithë internetin, por të paktën, nuk është e sigurt të hapni portin RDP për të gjithë dhe këshillohet të kufizoni lidhjet vetëm nga adresat tuaja IP.
Detyra 2: lini portet 80 dhe 443 të hapura për të gjithë internetin. Kufizoni lidhjet me portin 3389 vetëm nga adresat IP të autorizuara. Mbyllni të gjithë të tjerët. Hapat 1-8 janë të ngjashëm me detyrën e mëparshme, d.m.th. krijohet një rregull që lejon lidhjet në tre porte të specifikuara. Për të filtruar sipas IP-së, duhet të krijoni një rregull të dytë: 9. Krijo një rregull të ri për lidhjet hyrëse 10. Lloji i rregullit. I personalizueshëm 11. Program. Të gjitha programet 12. Protokolli dhe portet. Lloji i protokollit - TCP. Porti lokal - porte speciale. Fut portin 3389 13. Zona. Lokale - çdo adresë IP. Remote - Adresa IP të specifikuara. Këtu futni një listë të bardhë të IP-ve ose nënrrjetave që lejohen të lidhen në këtë portë 14. Veprimi. Lejo lidhjen. 15. Profili. Zgjidhni sipas gjykimit tuaj. Nëse nuk jeni të sigurt, atëherë zgjidhni të gjitha.
16. Emri. Quajeni, për shembull, RDP.
Nëse ka disa porte të filtruara, atëherë krijohet një rregull për secilën port.
Epo, për t'u bërë plotësisht i sigurt, krijoni një rregull që bllokon të gjitha lidhjet UDP.
Detyra 2 nga tastiera
Për lojtarët e fortë, unë do të jap detyrën e dytë në formën e komandave të konsolës:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport= 3389 remoteip=192.168.0.0/24,x.x.x.x name="RDP" netsh advfirewall firewall add rule dir=in action=block protocol= emri UDP="Block_All_UDP"
Në fund të fundit, në Guyovin duhet të duket kështu: Për rregullin RDP:
Për rregullin Block_TCP:
PËRDITËSOJE
Doli që sintaksa e mësipërme e linjës së komandës nuk funksionon në WS2008R2, dhe veçanërisht numërimet në asnjë parametër, kështu që më duhej të ndaja dy rregullat në tetë:
Netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=81-442 name="Block_TCP- 2" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=3390-65535 name=" Block_TCP-4" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=80 name="HTTP" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=443 name="HTTPS" netsh advfirewall firewall shtoni rregullin dir=në veprim=lejoni protokollin=TCP localport=3389 remoteip=192.168.0.0/24 name="RDP-1" netsh advfirewall firewall shtoni rregullin dir=in veprim=lejo protokollin=TCP localport=3389 remoteip=x.x.x.x "RDP-2"
notessysadmin.com
Si të mbyllni portet, të bllokoni protokollet
Si të mbyllni portet dhe protokolletPërshëndetje për të gjithë lexuesit e blogut. Sot do të flasim për portat e Windows dhe si t'i mbyllni ato Për të mbrojtur kompjuterin tuaj, nuk keni nevojë të përdorni një mur zjarri: mund t'i mbyllni manualisht portat dhe të bllokoni disa protokolle.
Një mur zjarri mund të mbrojë kompjuterin tuaj personal dhe rrjetin nga mysafirë të paftuar. Nëse nuk dëshironi të instaloni një mur zjarri, por ende dëshironi të mbroni kompjuterin tuaj, atëherë keni mundësinë të mbyllni manualisht një port të caktuar ose të bllokoni protokolle të caktuara.
Disa porte dhe protokolle mund të përdoren për të sulmuar sistemin tuaj. Për shembull, dikush mund të kontrollojë kompjuterin tuaj duke përdorur shërbimin Telnet nëse porta ku funksionon normalisht (porta 23) lihet e hapur. Kryesisht i famshëm Back Orifice Trojan, i cili u jep banditë fuqi të pakufizuar mbi sistemin tuaj, përdor porte dhe porte të ndryshme me numrat 31337 dhe 31338.
Për të mbrojtur kompjuterin tuaj, duhet të mbyllni të gjitha portat, përveç atyre që nevojiten për punë, për shembull, porta 80 duhet të jetë e hapur nëse dëshironi të shfletoni ueb.
Si të mbyllni portet
Për të mbyllur manualisht portet dhe për të bllokuar protokollet, kliko me të djathtën në dosjen My Network Places dhe zgjidhni Properties për të hapur dosjen Network Connections. Pastaj klikoni me të djathtën në lidhjen për të cilën dëshironi të mbyllni portat dhe zgjidhni përsëri Properties. Zgjidhni linjën e protokollit të Internetit (TCP/IP) në listë dhe klikoni butonin Properties.
Në skedën e Përgjithshme, klikoni butonin Advanced. Në kutinë e dialogut "Cilësimet e avancuara të TCP/IP" që shfaqet, shkoni te skedari "Opsionet", theksoni linjën e filtrimit të TCP/IP dhe klikoni butonin "Properties". Shfaqet kutia e dialogut për filtrimin TCP/IP. Për të bllokuar portet TCP, UDP dhe IP, zgjidhni Leje vetëm për secilën prej tyre.
Në këtë mënyrë ju do të mbyllni me sukses të gjitha portat TCP, UDP dhe do të bllokoni protokollet IP. Lexoni më tej për të zbuluar se si të eliminoni gabimet në porte Megjithatë, mbyllja e të gjitha porteve nuk është një opsion. Ju duhet t'i tregoni sistemit përmes cilave porta mundeni
transmetojnë të dhëna. Mos harroni se nëse dëshironi të shfletoni ueb, duhet të hapni portin 80! Për të hapur porte specifike ose për të lejuar protokolle të caktuara, klikoni butonin Shto. Specifikoni portet dhe protokollet që dëshironi të hapni dhe më pas klikoni OK. Tani do të përdoren vetëm portet dhe protokollet nga lista që keni krijuar.
Marrja e një liste të porteve të disponueshme në sistem
Ka të paktën dy mënyra:
1. Lista e porteve të disponueshme mund të gjendet duke analizuar çelësin e regjistrit
HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM 2. Mund të provoni të hapni portat COM1 .. COM9 një nga një, në këtë mënyrë do të mund të instaloni të gjitha portat e disponueshme (d.m.th. portet që nuk hapen nga aplikacionet e tjera).
Mund të mësoni se si të çaktivizoni shërbimet e panevojshme të Windows XP këtu
Si të ndryshoni një adresë IP dinamike për të anashkaluar kohën e pritjes në shkëmbyesit e skedarëve, lexoni këtu shkurtimisht se si të mbyllni portat.
jumabai.blogspot.ru
Si të mbyllni portet?
66652 08.08.2009Tweet
Plus
Pas kryerjes së testit tonë të "sigurisë së kompjuterit", a keni gjetur se sistemi juaj ka një ose më shumë porte të hapura dhe nuk dini si t'i mbyllni ato? Nuk ka problem, ne do të përpiqemi t'ju ndihmojmë.
Si mund të mbyllni portet?
Opsioni i parë dhe më i lehtë është mbyllja e programeve ose shërbimeve që përdorin këto porte (mund të thuhet hapja e tyre). Para së gjithash, këto janë portet 135-139, 445. Kjo mund të bëhet me dorë, gjë që kërkon njohuri dhe aftësi të caktuara. Për ta bërë këtë detyrë pak më të lehtë për ju, ju rekomandojmë të përdorni një program të vogël, Windows Worms Doors Cleaner, me një vëllim prej vetëm 50 kB. Pasi ta shkarkoni dhe ta ekzekutoni, do të shihni dritaren e mëposhtme
E tëra çfarë ju duhet të bëni është të klikoni butonat e emërtuar Disable dhe Close, dhe më pas rinisni kompjuterin tuaj. Si rezultat, të gjithë treguesit duhet të jenë të gjelbër. Kjo do të thotë që portat 135-139, 445 dhe 5000 janë të mbyllura.
Kjo metodë do t'ju ndihmojë të mbyllni vetëm disa porte dhe në asnjë rast nuk do të zëvendësojë instalimin e një Firewall
Opsioni i dytë është instalimi i programit Firewall dhe krijimi i rregullave për mbylljen e porteve. Ju mund të zgjidhni një mur zjarri dhe të mësoni se si ta instaloni atë duke lexuar udhëzuesit tanë në seksionin "Artikuj".
Dhe tani një udhëzim i vogël për krijimin e rregullave për mbylljen e porteve në mure të ndryshme zjarri. Për të mbyllur një port specifik, duhet të zgjidhni Firewall-in që po përdorni nga lista e mëposhtme dhe të përsërisni hapat e treguar në udhëzues, duke ndryshuar vetëm një detaj, numrin e portit.
Udhëzimet janë përpiluar për muret e zjarrit më të përdorur në mënyrë aktive për momentin. Ndoshta në të ardhmen do ta rimbushim arkivin nëse është e nevojshme.
Tweet
Plus
2ip.ru
Mbyllja e porteve dhe bllokimi i protokolleve
Ju nuk keni nevojë të përdorni një mur zjarri për të mbrojtur kompjuterin tuaj, ju mund të mbyllni manualisht portat dhe të bllokoni disa protokolle.
Një mur zjarri mund të mbrojë kompjuterin tuaj personal dhe rrjetin nga mysafirë të paftuar. Nëse nuk dëshironi të instaloni një mur zjarri, por ende dëshironi të mbroni kompjuterin tuaj, atëherë keni mundësinë të mbyllni manualisht një port të caktuar ose të bllokoni protokolle të caktuara. Disa porte dhe protokolle mund të përdoren për të sulmuar sistemin tuaj. Për shembull, dikush mund të kontrollojë kompjuterin tuaj duke përdorur shërbimin Telnet nëse porta ku funksionon normalisht (porta 23) lihet e hapur. Trojan famëkeq Back Orifice, i cili u jep hakerëve të këqij pushtet të pakufizuar mbi sistemin tuaj, përdor porte të ndryshme dhe numrat e porteve janë 31337 dhe 31338. Faqja e internetit www.sans.org/resources/idfaq/oddports.php ka një listë portash të përdorura nga trojanë të ndryshëm. Për të mbrojtur kompjuterin tuaj, duhet të mbyllni të gjitha portat, përveç atyre që nevojiten për punë, për shembull, porta 80 duhet të jetë e hapur nëse dëshironi të shfletoni ueb. Një listë e plotë e porteve standarde mund të gjendet në www.iana.org/assignments/port-numbers.
Për të mbyllur manualisht portet dhe për të bllokuar protokollet, kliko me të djathtën në dosjen My Network Places dhe zgjidhni Properties për të hapur dosjen Network Connections. Pastaj klikoni me të djathtën në lidhjen për të cilën dëshironi të mbyllni portet dhe zgjidhni përsëri Properties. Zgjidhni linjën e protokollit të Internetit (TCP/IP) në listë dhe klikoni butonin Properties Në skedën e Përgjithshme, klikoni butonin Advanced Në kutinë e dialogut TCP/IP Advanced Settings, shkoni IP (Advanced TCP/IP Settings). në skedën Opsione, theksoni linjën e filtrimit TCP/IP dhe klikoni në butonin e filtrimit të TCP/IP-së të gjitha portet TCP, UDP dhe protokollet e bllokut IP.
Megjithatë, mbyllja e të gjitha porteve nuk është një opsion. Ju duhet t'i tregoni sistemit përmes të cilave portet mund të transmetohen të dhënat. Mos harroni se nëse doni të shfletoni ueb, duhet të hapni portin 80! Për të hapur porte specifike ose për të lejuar protokolle të caktuara, klikoni butonin Shto. Specifikoni portet dhe protokollet që dëshironi të hapni dhe më pas klikoni OK. Tani do të përdoren vetëm portet dhe protokollet nga lista që keni krijuar.
Vini re se shërbimet dhe aplikacionet e rrjetit përdorin qindra porte të ndryshme TCP dhe UDP. Nëse lejoni vetëm faqet e internetit (porta 80), nuk do të mund të përdorni burime të tjera të internetit si FTP, email, shkëmbim skedarësh, transmetim audio dhe video, etj. Prandaj kjo metodë është e përshtatshme vetëm kur dëshironi të minimizoni numrin e shërbimet e rrjetit dhe aplikacionet që funksionojnë në kompjuterin tuaj.
