Πώς να κλείσετε τις θύρες σε έναν διακομιστή; Πώς να κλείσετε μια θύρα tcp

Γεια σε όλους τους αναγνώστες του ιστολογίου.
Σήμερα θα μιλήσουμε για Θύρες των Windowsκαι πώς να τα κλείσετε. Δεν χρειάζεται να χρησιμοποιήσετε τείχος προστασίας για να προστατεύσετε τον υπολογιστή σας, μπορείτε να κλείσετε χειροκίνητα τις θύρες και να αποκλείσετε ορισμένα πρωτόκολλα.
Ένα τείχος προστασίας μπορεί να προστατεύσει τον προσωπικό σας υπολογιστή και το δίκτυό σας από απρόσκλητους επισκέπτες. Εάν δεν θέλετε να εγκαταστήσετε ένα τείχος προστασίας, αλλά εξακολουθείτε να θέλετε να προστατεύσετε τον υπολογιστή σας, τότε έχετε τη δυνατότητα να κλείσετε με μη αυτόματο τρόπο μια συγκεκριμένη θύρα ή να αποκλείσετε ορισμένα πρωτόκολλα.
Ορισμένες θύρες και πρωτόκολλα μπορούν να χρησιμοποιηθούν για επίθεση στο σύστημά σας. Για παράδειγμα, κάποιος θα μπορούσε να ελέγξει τον υπολογιστή σας χρησιμοποιώντας μια υπηρεσία Telnet, εάν η θύρα μέσω της οποίας συνήθως λειτουργεί (θύρα 23), εγκαταλελειμμένο Άνοιξε. Γνωστό από πολλές απόψεις γενναίο και φιλεργό άτομο Πίσω στόμιο,δίνοντας στους κακοποιούς απεριόριστη ισχύ στο σύστημά σας, χρησιμοποιεί διάφορες θύρες και θύρες με αριθμούς 31337 Και 31338 .
Για να προστατέψετε τον υπολογιστή σας, θα πρέπει να κλείσετε όλες τις θύρες εκτός από αυτές που χρειάζεστε
για δουλειά, για παράδειγμα ένα λιμάνι 80 πρέπει να είναι ανοιχτό αν θέλετε να δείτε
ιστοσελίδες.

Πώς να κλείσετε τις θύρες

Για να κλείσετε μη αυτόματα θύρες και να αποκλείσετε πρωτόκολλα, κάντε δεξί κλικ
στον φάκελο δίκτυο(My Network Places) και επιλέξτε Ιδιότητες(Ιδιότητες), ο φάκελος θα ανοίξει Δικτυακές συνδέσεις(Δικτυακές συνδέσεις). Στη συνέχεια, κάντε δεξί κλικ στη σύνδεση για την οποία θέλετε να κλείσετε τις θύρες και επιλέξτε ξανά Ιδιότητες. Επιλέξτε μια γραμμή στη λίστα Πρωτόκολλο Διαδικτύου (TCP/IP)(Πρωτόκολλο Internet (TCP/IP) και κάντε κλικ στο κουμπί Ιδιότητες(Ιδιότητες).

Στην καρτέλα Είναι κοινά(Γενικά) κάντε κλικ στο κουμπί Επιπροσθέτως(Προχωρημένος). Στο παράθυρο διαλόγου που εμφανίζεται Πρόσθετες επιλογές TCP/IP(Προηγμένες ρυθμίσεις TCP/IP) μεταβείτε στην καρτέλα Επιλογές(Επιλογές), επιλέξτε τη γραμμή Φιλτράρισμα TCP/IP(Φιλτράρισμα TCP/IP) και κάντε κλικ στο κουμπί Ιδιότητες(Ιδιότητες). Θα εμφανιστεί ένα πλαίσιο διαλόγου Φιλτράρισμα TCP/IP (Φιλτράρισμα TCP/IP). Για να μπλοκάρετε τις θύρες TCP, UDPκαι πρωτόκολλα IP,για καθένα από αυτά επιλέξτε το στοιχείο Μόνο(Μόνο άδεια).
Με αυτόν τον τρόπο θα κλείσετε με επιτυχία όλες τις θύρες TCP, UDPκαι μπλοκάρει τα πρωτόκολλα IP.
Διαβάστε πώς να επιλύσετε σφάλματα στις θύρες

Ωστόσο, το κλείσιμο όλων των θυρών δεν αποτελεί επιλογή. Πρέπει να πείτε στο σύστημα μέσω ποιων θυρών μπορείτε
μετάδοση δεδομένων. Θυμάμαιτι γίνεται αν θέλετε να δείτε ιστοσελίδες, πρέπει να ανοίξετε τη θύρα 80 ! Για να ανοίξετε συγκεκριμένες θύρες ή να επιτρέψετε ορισμένα πρωτόκολλα, κάντε κλικ στο κουμπί Προσθήκη(Προσθήκη). Καθορίστε τις θύρες και τα πρωτόκολλα που θέλετε να ανοίξετε και, στη συνέχεια, κάντε κλικ Εντάξει. Τώρα θα χρησιμοποιούνται μόνο θύρες και πρωτόκολλα από τη λίστα που δημιουργήσατε.

Λάβετε υπόψη ότι οι υπηρεσίες δικτύου και οι εφαρμογές χρησιμοποιούν εκατοντάδεςδιάφορα λιμάνια TCP και UDP. Εάν επιτρέπεται μόνο η εργασία με ιστοσελίδες (θύρα 80), τότε δεν θα μπορείτε να χρησιμοποιήσετε άλλους πόρους του Διαδικτύου όπως π.χ FTP, ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ (ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ), κοινή χρήση αρχείων, ροή ήχου και βίντεοκ.λπ. Επομένως, αυτή η μέθοδος είναι κατάλληλη μόνο όταν θέλετε να ελαχιστοποιήσετε τον αριθμό των υπηρεσιών δικτύου και των εφαρμογών που εκτελούνται στον υπολογιστή σας.

Λήψη λίστας θυρών που είναι διαθέσιμες στο σύστημα

Υπάρχουν τουλάχιστον δύο τρόποι:
1. Μπορείτε να βρείτε τη λίστα των διαθέσιμων θυρών αναλύοντας το κλειδί μητρώου
HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM
2. Μπορείτε να δοκιμάσετε να ανοίξετε τις θύρες μία προς μία COM1 .. COM9,έτσι θα είναι δυνατό
εγκαταστήστε όλες τις διαθέσιμες θύρες(δηλαδή λιμάνια, όχι ανοιχτόάλλες εφαρμογές).

Μπορείτε να μάθετε πώς μπορείτε να απενεργοποιήσετε τις περιττές υπηρεσίες στα Windows XP

Πρόβλημα

Το πρόβλημα με το Τείχος προστασίας των Windows δεν είναι πώς να κλείσετε όλες τις θύρες, αλλά πώς να ανοίξετε μόνο τις απαραίτητες. Και το κύριο πράγμα είναι ότι θα καταλάβετε αμέσως πώς να περιορίσετε τις συνδέσεις σε ορισμένες θύρες με βάση τις διευθύνσεις IP του πελάτη. Ξεχωριστά, η επίλυση αυτών των προβλημάτων δεν είναι δύσκολη, αλλά για να τα λύσουμε μαζί, δεν έχω συναντήσει ούτε έναν λογικό οδηγό, γι' αυτό γράφτηκε αυτή η σημείωση. Επίσης, η λύση που βρέθηκε δεν περιλαμβάνει την εγκατάσταση τείχους προστασίας τρίτου κατασκευαστή.

Μειονεκτήματα του τείχους προστασίας των Windows: - Εάν δημιουργήσετε έναν κανόνα άρνησης για όλες τις θύρες και στη συνέχεια επιτρέψετε τις απαραίτητες, τότε δεν θα συμπεριληφθούν στη λευκή λίστα, επειδή οι απαγορευτικοί κανόνες υπερισχύουν έναντι των επιτρεπόμενων κανόνων. Εκείνοι. Εάν υπάρχει απαγόρευση σύνδεσης σε μια θύρα, τότε η άδεια για αυτήν τη θύρα δεν θα λειτουργεί πλέον.

Δεν υπάρχει προτεραιότητα κανόνων, όπως στα κανονικά τείχη προστασίας, να καθορίσετε πρώτα τις ανοιχτές θύρες και, τέλος, να ορίσετε έναν κανόνα άρνησης για όλες τις άλλες.

Ας υποθέσουμε ότι υπάρχει ένα VPS στα Windows, αλλά το hoster δεν έχει εξωτερικό τείχος προστασίας για να κρυφτεί. Τα πρόσφατα εγκατεστημένα Windows διαθέτουν τουλάχιστον θύρες 135/tcp, 445/tcp, 49154/tcp και 3389/tcp (εάν είναι ενεργοποιημένο το RDP) ακόμη και στο Δημόσιο δίκτυο, κάτι που απαιτεί επιδιόρθωση.

Αλγόριθμος

Υπάρχουν τρεις τύποι θυρών, αυτοί είναι: - Δημόσιες θύρες, οι οποίες πρέπει να είναι ανοιχτές σε ολόκληρο το Διαδίκτυο. Έστω ότι υπάρχουν 80 και 443 (http και https) - Φιλτραρισμένες θύρες, προσβάσιμες μόνο από συγκεκριμένες διευθύνσεις IP. Ας πάρουμε το 3389 (RDP) - Όλα τα άλλα πρέπει να είναι κλειστά: 1. Δημιουργήστε έναν κανόνα που απαγορεύει τα πάντα εκτός από τις τρεις προαναφερθείσες θύρες. 2. Για τα δημόσια, δεν χρειάζεται να κάνετε κάτι άλλο.

3. Για το φιλτραρισμένο, δημιουργήστε έναν κανόνα επιτρεπόμενου καθορίζοντας λευκές διευθύνσεις.

Το μυστικό είναι ότι όταν αρνείστε όλες τις θύρες, πρέπει να προσδιορίσετε ρητά τις επιτρεπόμενες. Διαφορετικά, όπως αναφέρθηκε παραπάνω, δεν θα μπορείτε να ανοίξετε αυτά που χρειάζεστε.

Παράδειγμα

Εργασία 1: αφήστε τις θύρες 80, 443 και 3389 ανοιχτές για ολόκληρο το Διαδίκτυο. Κλείστε όλα τα άλλα. 1. Δημιουργήστε έναν νέο κανόνα για τις εισερχόμενες συνδέσεις 2. Τύπος κανόνα. Προσαρμοσμένο 3. Πρόγραμμα. Όλα τα προγράμματα 4. Πρωτόκολλο και Ports. Τύπος πρωτοκόλλου - TCP. Τοπικό λιμάνι - Ειδικά λιμάνια. Στο πεδίο, εισαγάγετε το εύρος των θυρών, εξαιρουμένων των 80, 443 και 3389. Θα πρέπει να μοιάζει με αυτό - 1-79, 81-442, 444-3388, 3390-65535 5. Πεδίο εφαρμογής. Τοπική - Οποιαδήποτε διεύθυνση IP. Remote - Οποιαδήποτε διεύθυνση IP. 6. Δράση. Αποκλείστε τη σύνδεση. 7. Προφίλ. Επιλέξτε κατά την κρίση σας. Εάν δεν είστε σίγουροι, επιλέξτε όλα.

8. Όνομα. Ονομάστε το, για παράδειγμα, Block_TCP.

Τώρα οι καθορισμένες θύρες είναι ανοιχτές σε ολόκληρο το Διαδίκτυο, αλλά τουλάχιστον, δεν είναι ασφαλές να ανοίξετε τη θύρα RDP σε όλους και συνιστάται να περιορίσετε τις συνδέσεις μόνο από τις δικές σας διευθύνσεις IP.

Εργασία 2: αφήστε τις θύρες 80 και 443 ανοιχτές για ολόκληρο το Διαδίκτυο. Περιορίστε τις συνδέσεις στη θύρα 3389 μόνο από εξουσιοδοτημένες διευθύνσεις IP. Κλείστε όλα τα άλλα. Τα βήματα 1-8 είναι παρόμοια με την προηγούμενη εργασία, δηλ. δημιουργείται ένας κανόνας που επιτρέπει συνδέσεις σε τρεις καθορισμένες θύρες. Για να φιλτράρετε κατά IP, πρέπει να δημιουργήσετε έναν δεύτερο κανόνα: 9. Δημιουργήστε έναν νέο κανόνα για τις εισερχόμενες συνδέσεις 10. Τύπος κανόνα. Προσαρμόσιμο 11. Πρόγραμμα. Όλα τα προγράμματα 12. Πρωτόκολλο και θύρες. Τύπος πρωτοκόλλου - TCP. Τοπικό λιμάνι - ειδικά λιμάνια. Εισαγάγετε τη θύρα 3389 13. Περιοχή. Τοπική - Οποιαδήποτε διεύθυνση IP. Remote - Καθορισμένες διευθύνσεις IP. Εδώ εισαγάγετε μια λευκή λίστα IP ή υποδικτύων που επιτρέπεται να συνδέονται σε αυτήν τη θύρα 14. Ενέργεια. Να επιτρέπεται η σύνδεση. 15. Προφίλ. Επιλέξτε κατά την κρίση σας. Εάν δεν είστε σίγουροι, επιλέξτε όλα.

16. Όνομα. Ονομάστε το, για παράδειγμα, RDP.

Εάν υπάρχουν πολλές φιλτραρισμένες θύρες, τότε δημιουργείται ένας κανόνας για κάθε θύρα.

Λοιπόν, για να γίνετε απόλυτα ασφαλείς, δημιουργήστε έναν κανόνα που αποκλείει όλες τις συνδέσεις UDP.

Εργασία 2 από την κονσόλα

Για τους σκληροπυρηνικούς παίκτες, θα δώσω τη δεύτερη εργασία με τη μορφή εντολών κονσόλας:

netsh advfirewall add rule dir=in action=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall firewall add κανόνα dir=in action=allow protocol=TCP localport= 3389 remoteip=192.168.0.0/24,x.x.x.x name="RDP" netsh advfirewall firewall add κανόνα dir=in action=block protocol= UDP name="Block_All_UDP"

Τελικά, στο Guyovin θα πρέπει να μοιάζει με αυτό: Για τον κανόνα RDP:

Για τον κανόνα Block_TCP:

ΕΚΣΥΓΧΡΟΝΙΖΩ

Αποδείχθηκε ότι η παραπάνω σύνταξη της γραμμής εντολών δεν λειτουργεί στο WS2008R2, και συγκεκριμένα οι απαριθμήσεις σε οποιαδήποτε παράμετρο, οπότε έπρεπε να χωρίσω τους δύο κανόνες σε οκτώ:

Netsh advfirewall firewall add κανόνα dir=in action=block protocol=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall firewall add κανόνα dir=in action=block protocol=TCP localport=81-442 name="Block_TCP- 2" netsh advfirewall firewall add κανόνα dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall firewall add κανόνα dir=in action=block protocol=TCP localport=3390-65535 name=" Block_TCP-4" netsh advfirewall firewall add κανόνα dir=in action=allow protocol=TCP localport=80 name="HTTP" netsh advfirewall firewall add κανόνα dir=in action=allow protocol=TCP localport=443 name="HTTPS" netsh advfirewall τείχος προστασίας προσθήκη κανόνα dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24 name="RDP-1" netsh advfirewall firewall add κανόνα dir=in action=allow protocol=TCP localport=3389 remoteip=x.x.x.x name "RDP-2"

notessysadmin.com

Πώς να κλείσετε θύρες, να αποκλείσετε πρωτόκολλα

Πώς να κλείσετε θύρες και πρωτόκολλα

Γεια σε όλους τους αναγνώστες του ιστολογίου. Σήμερα θα μιλήσουμε για τις θύρες των Windows και πώς να τις κλείσετε Για να προστατεύσετε τον υπολογιστή σας, δεν χρειάζεται να χρησιμοποιήσετε τείχος προστασίας: μπορείτε να κλείσετε με μη αυτόματο τρόπο τις θύρες και να αποκλείσετε ορισμένα πρωτόκολλα.

Ορισμένες θύρες και πρωτόκολλα μπορούν να χρησιμοποιηθούν για επίθεση στο σύστημά σας. Για παράδειγμα, κάποιος θα μπορούσε να ελέγξει τον υπολογιστή σας χρησιμοποιώντας την υπηρεσία Telnet, εάν η θύρα στην οποία εκτελείται συνήθως (θύρα 23) είναι ανοιχτή. Το σε μεγάλο βαθμό διάσημο Back Orifice Trojan, το οποίο δίνει στους κακοποιούς απεριόριστη ισχύ στο σύστημά σας, χρησιμοποιεί διάφορες θύρες και θύρες με αριθμούς 31337 και 31338.

Για να προστατεύσετε τον υπολογιστή σας, θα πρέπει να κλείσετε όλες τις θύρες εκτός από αυτές που απαιτούνται για εργασία, για παράδειγμα, η θύρα 80 θα πρέπει να είναι ανοιχτή εάν θέλετε να περιηγηθείτε στον Ιστό.

Πώς να κλείσετε τις θύρες

Στην καρτέλα Γενικά, κάντε κλικ στο κουμπί Για προχωρημένους. Στο παράθυρο διαλόγου Advanced TCP/IP Settings που εμφανίζεται, μεταβείτε στην καρτέλα Options, επισημάνετε τη γραμμή TCP/IP Filtering και κάντε κλικ στο κουμπί Properties. Εμφανίζεται το πλαίσιο διαλόγου φιλτραρίσματος TCP/IP. Για να αποκλείσετε τις θύρες TCP, UDP και IP, επιλέξτε Άδεια μόνο για καθεμία από αυτές.

Με αυτόν τον τρόπο θα κλείσετε με επιτυχία όλες τις θύρες TCP, UDP και θα αποκλείσετε τα πρωτόκολλα IP. Διαβάστε παρακάτω για να μάθετε πώς μπορείτε να εξαλείψετε σφάλματα στις θύρες, ωστόσο, το κλείσιμο όλων των θυρών δεν αποτελεί επιλογή. Πρέπει να πείτε στο σύστημα μέσω ποιων θυρών μπορείτε

μετάδοση δεδομένων. Να θυμάστε ότι εάν θέλετε να περιηγηθείτε στο διαδίκτυο, πρέπει να ανοίξετε τη θύρα 80! Για να ανοίξετε συγκεκριμένες θύρες ή να επιτρέψετε ορισμένα πρωτόκολλα, κάντε κλικ στο κουμπί Προσθήκη. Καθορίστε τις θύρες και τα πρωτόκολλα που θέλετε να ανοίξετε και, στη συνέχεια, κάντε κλικ στο OK. Τώρα θα χρησιμοποιούνται μόνο θύρες και πρωτόκολλα από τη λίστα που δημιουργήσατε.

Λήψη λίστας θυρών που είναι διαθέσιμες στο σύστημα

Υπάρχουν τουλάχιστον δύο τρόποι:

1. Μπορείτε να βρείτε τη λίστα των διαθέσιμων θυρών αναλύοντας το κλειδί μητρώου

HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM 2. Μπορείτε να προσπαθήσετε να ανοίξετε τις θύρες COM1 .. COM9 μία προς μία, με αυτόν τον τρόπο θα μπορείτε να εγκαταστήσετε όλες τις διαθέσιμες θύρες (δηλαδή θύρες που δεν ανοίγουν από άλλες εφαρμογές).

Μπορείτε να μάθετε πώς να απενεργοποιήσετε τις περιττές υπηρεσίες των Windows XP εδώ

Πώς να αλλάξετε μια δυναμική διεύθυνση IP για να παρακάμψετε το χρόνο αναμονής στους εναλλάκτες αρχείων, διαβάστε παρακάτω εδώ εν συντομία μάθατε πώς να κλείνετε τις θύρες.

jumabai.blogspot.ru

Πώς να κλείσετε τις θύρες;

66652 08.08.2009

Τιτίβισμα

Συν

Αφού κάνατε το τεστ «η ασφάλεια του υπολογιστή σας», διαπιστώσατε ότι το σύστημά σας έχει μία ή περισσότερες ανοιχτές θύρες και δεν ξέρετε πώς να τις κλείσετε; Κανένα πρόβλημα, θα προσπαθήσουμε να σας βοηθήσουμε.

Πώς μπορείτε να κλείσετε τις θύρες;

Η πρώτη και πιο εύκολη επιλογή είναι να τερματίσετε τα προγράμματα ή τις υπηρεσίες που χρησιμοποιούν αυτές τις θύρες (θα έλεγε κανείς να τις ανοίξει). Πρώτα απ 'όλα, αυτές είναι οι θύρες 135-139, 445. Αυτό μπορεί να γίνει χειροκίνητα, κάτι που απαιτεί ορισμένες γνώσεις και δεξιότητες. Για να κάνετε αυτήν την εργασία λίγο πιο εύκολη για εσάς, συνιστούμε να χρησιμοποιήσετε ένα μικρό πρόγραμμα, το Windows Worms Doors Cleaner, με όγκο μόνο 50 kB. Αφού το κατεβάσετε και το εκτελέσετε, θα δείτε το παρακάτω παράθυρο

Το μόνο που έχετε να κάνετε είναι να κάνετε κλικ στα κουμπιά με την ένδειξη Απενεργοποίηση και Κλείσιμο και, στη συνέχεια, επανεκκινήστε τον υπολογιστή σας. Ως αποτέλεσμα, όλοι οι δείκτες θα πρέπει να είναι πράσινοι. Αυτό σημαίνει ότι οι θύρες 135-139, 445 και 5000 είναι κλειστές.

Αυτή η μέθοδος θα σας βοηθήσει να κλείσετε μόνο μερικές θύρες και σε καμία περίπτωση δεν θα αντικαταστήσει την εγκατάσταση ενός τείχους προστασίας

Η δεύτερη επιλογή είναι να εγκαταστήσετε το πρόγραμμα Firewall και να δημιουργήσετε κανόνες για να κλείσετε τις θύρες. Μπορείτε να επιλέξετε ένα τείχος προστασίας και να μάθετε πώς να το εγκαταστήσετε διαβάζοντας τους οδηγούς μας στην ενότητα «Άρθρα».

Και τώρα μια μικρή οδηγία για τη δημιουργία κανόνων για το κλείσιμο των θυρών σε διάφορα τείχη προστασίας. Για να κλείσετε μια συγκεκριμένη θύρα, πρέπει να επιλέξετε το Τείχος προστασίας που χρησιμοποιείτε από την παρακάτω λίστα και να επαναλάβετε τα βήματα που υποδεικνύονται στον οδηγό, αλλάζοντας μόνο μία λεπτομέρεια, τον αριθμό της θύρας.

Οι οδηγίες έχουν συγκεντρωθεί για τα πιο ενεργά τείχη προστασίας που χρησιμοποιούνται αυτή τη στιγμή. Ίσως στο μέλλον να συμπληρώσουμε το αρχείο αν χρειαστεί.

Τιτίβισμα

Συν

2ip.ru

Κλείσιμο θυρών και αποκλεισμός πρωτοκόλλων

Δεν χρειάζεται να χρησιμοποιήσετε τείχος προστασίας για να προστατεύσετε τον υπολογιστή σας, μπορείτε να κλείσετε χειροκίνητα τις θύρες και να αποκλείσετε ορισμένα πρωτόκολλα.

Ένα τείχος προστασίας μπορεί να προστατεύσει τον προσωπικό σας υπολογιστή και το δίκτυό σας από απρόσκλητους επισκέπτες. Εάν δεν θέλετε να εγκαταστήσετε ένα τείχος προστασίας, αλλά εξακολουθείτε να θέλετε να προστατεύσετε τον υπολογιστή σας, τότε έχετε τη δυνατότητα να κλείσετε με μη αυτόματο τρόπο μια συγκεκριμένη θύρα ή να αποκλείσετε ορισμένα πρωτόκολλα. Ορισμένες θύρες και πρωτόκολλα μπορούν να χρησιμοποιηθούν για επίθεση στο σύστημά σας. Για παράδειγμα, κάποιος θα μπορούσε να ελέγξει τον υπολογιστή σας χρησιμοποιώντας την υπηρεσία Telnet, εάν η θύρα στην οποία εκτελείται συνήθως (θύρα 23) είναι ανοιχτή. Το περιβόητο Back Orifice Trojan, το οποίο δίνει στους κακούς χάκερ απεριόριστη ισχύ στο σύστημά σας, χρησιμοποιεί διάφορες θύρες και οι αριθμοί θυρών είναι 31337 και 31338. Ο ιστότοπος www.sans.org/resources/idfaq/oddports.php έχει μια λίστα με θύρες που χρησιμοποιούνται από διάφοροι Τρώες. Για να προστατεύσετε τον υπολογιστή σας, θα πρέπει να κλείσετε όλες τις θύρες εκτός από αυτές που απαιτούνται για εργασία, για παράδειγμα, η θύρα 80 θα πρέπει να είναι ανοιχτή εάν θέλετε να περιηγηθείτε στον Ιστό. Μπορείτε να βρείτε μια πλήρη λίστα τυπικών θυρών στη διεύθυνση www.iana.org/assignments/port-numbers.

Για να κλείσετε μη αυτόματα θύρες και να αποκλείσετε πρωτόκολλα, κάντε δεξί κλικ στο φάκελο My Network Places και επιλέξτε Properties για να ανοίξετε το φάκελο Network Connections. Στη συνέχεια, κάντε δεξί κλικ στη σύνδεση για την οποία θέλετε να κλείσετε τις θύρες και επιλέξτε ξανά Ιδιότητες. Επιλέξτε τη γραμμή του πρωτοκόλλου Διαδικτύου (TCP/IP) στη λίστα και κάντε κλικ στο κουμπί Ιδιότητες Στην καρτέλα Γενικά, κάντε κλικ στο κουμπί Προηγμένες ρυθμίσεις Στο πλαίσιο διαλόγου TCP/IP Advanced Settings, μεταβείτε στο IP (Advanced TCP/IP Settings). Στην καρτέλα Επιλογές, επισημάνετε τη γραμμή Φιλτραρίσματος TCP/IP και κάντε κλικ στο κουμπί Ιδιότητες Θα εμφανιστεί το πλαίσιο διαλόγου για το φιλτράρισμα TCP/IP, επιλέξτε Άδεια μόνο για καθένα από αυτά όλες οι θύρες TCP, UDP και τα πρωτόκολλα IP αποκλεισμού.

Ωστόσο, το κλείσιμο όλων των θυρών δεν αποτελεί επιλογή. Πρέπει να πείτε στο σύστημα μέσω ποιων θυρών μπορούν να μεταδοθούν τα δεδομένα. Να θυμάστε ότι εάν θέλετε να περιηγηθείτε στο διαδίκτυο, πρέπει να ανοίξετε τη θύρα 80! Για να ανοίξετε συγκεκριμένες θύρες ή να επιτρέψετε ορισμένα πρωτόκολλα, κάντε κλικ στο κουμπί Προσθήκη. Καθορίστε τις θύρες και τα πρωτόκολλα που θέλετε να ανοίξετε και, στη συνέχεια, κάντε κλικ στο OK. Τώρα θα χρησιμοποιούνται μόνο θύρες και πρωτόκολλα από τη λίστα που δημιουργήσατε.

Σημειώστε ότι οι υπηρεσίες και οι εφαρμογές δικτύου χρησιμοποιούν εκατοντάδες διαφορετικές θύρες TCP και UDP. Εάν επιτρέπετε μόνο ιστότοπους (θύρα 80), δεν θα μπορείτε να χρησιμοποιήσετε άλλους πόρους Διαδικτύου όπως FTP, email, κοινή χρήση αρχείων, ροή ήχου και βίντεο κ.λπ. Επομένως, αυτή η μέθοδος είναι κατάλληλη μόνο όταν θέλετε να ελαχιστοποιήσετε τον αριθμό των υπηρεσίες δικτύου και εφαρμογές που εκτελούνται στον υπολογιστή σας.

Τι είναι οι θύρες υπολογιστή; Πώς να κλείσετε τις θύρες;

Σε αυτό το άρθρο, θα προσπαθήσω να εξηγήσω λεπτομερώς τι είναι οι θύρες υπολογιστή, πώς χρησιμοποιούνται, σε τι χρειάζονται και γιατί μπορεί να είναι επικίνδυνο να αφήνετε ανοιχτές τις αχρησιμοποίητες θύρες.

Ας φανταστούμε μια χώρα, ας είναι η Ισπανία. Βρέχεται από θάλασσες και ωκεανούς και φυσικά έχει πολλά λιμάνια.

Κάθε λιμάνι είναι ειδικά εξοπλισμένο για να δέχεται διάφορα φορτία. Πλοία που προέρχονται από διάφορες χώρες σε όλο τον κόσμο μπαίνουν σε λιμάνια για να ξεφορτώσουν ή να φορτώσουν. Τυπικά καθένα από αυτά τα πλοία έχει έναν προορισμό (λιμάνι). Για παράδειγμα, ένα πλοίο από τη Νότια Αφρική έρχεται συνεχώς να ξεφορτώσει στο λιμάνι της Καρθαγένης και ποτέ σε κανένα από τα άλλα λιμάνια. Παρά το γεγονός ότι υπάρχουν ειδικά εξοπλισμένα λιμάνια στην Ισπανία, σχεδόν κάθε πλοίο μπορεί να αγκυροβολήσει σε οποιονδήποτε κόλπο, για παράδειγμα κοντά στην πόλη του Μπιλμπάο, να αναλάβει φορτίο και να αποπλεύσει ήρεμα. Για να αποφευχθεί αυτό, πρέπει να έχετε μια καλή ομάδα συνόρων που θα παρακολουθεί συνεχώς την ακτογραμμή και θα αποτρέπει τη μεταφορά φορτίου μέσα ή έξω από τη χώρα.

Οι χώρες και οι ωκεανοί είναι όλα ενδιαφέροντα, φυσικά, αλλά ο στόχος μας είναι λίγο διαφορετικός, οπότε τώρα ας προσπαθήσουμε να κάνουμε έναν παραλληλισμό με τον υπολογιστή σας. Μετά τη σύνδεση στο Διαδίκτυο, ο υπολογιστής σας γίνεται παρόμοιος με τη χώρα από το παράδειγμά μας. Λαμβάνει μια IP και γίνεται γνωστός στο δίκτυο με αυτό το όνομα. Ο υπολογιστής σας, όπως στο παράδειγμα, έχει πολλές θύρες.

Πολλά προγράμματα που λειτουργούν με το δίκτυο έχουν σχεδιαστεί για να συνδέονται σε συγκεκριμένες θύρες. Όπως φαίνεται από το σχήμα, τα προγράμματα περιήγησης στο Internet, για παράδειγμα ο Internet Explorer, χρησιμοποιούν τη θύρα 80 στην εργασία τους, για παράδειγμα το Outlook Express, χρησιμοποιούν 2 θύρες, τη θύρα 25 για την αποστολή αλληλογραφίας και τη θύρα 110 για λήψη. Εάν εγκαταστήσετε το πρόγραμμα κοινής χρήσης αρχείων emule, θα ανοίξει τις θύρες 4662 και 4672 που είναι απαραίτητες για την εργασία του. Έτσι, εάν ο υπολογιστής σας δεν είναι προστατευμένος, τότε κάθε πρόγραμμα που είναι εγκατεστημένο στον υπολογιστή σας θα μπορεί να ανοίξει τη θύρα που χρειάζεται. Με τον ίδιο τρόπο, κάθε εξωτερικό πρόγραμμα μπορεί να συνδεθεί σε οποιαδήποτε θύρα του υπολογιστή σας. Για παράδειγμα, με έναν από τους πολλούς τρόπους, μπορούν να εγκαταστήσουν ένα πρόγραμμα Trojan σε εσάς (για παράδειγμα, I-Worm.MyDoom), το οποίο θα ανοίξει μια θύρα στον υπολογιστή σας (για παράδειγμα, 3127), μέσω της οποίας θα αφαιρέσει αθόρυβα όλες τις σημαντικές πληροφορίες σας. Για να μην συμβεί αυτό, πρέπει να χρησιμοποιήσετε προγράμματα που έχουν σχεδιαστεί για να κλείνουν αχρησιμοποίητες θύρες. Τέτοια προγράμματα ονομάζονται Firewalls. Θα μάθουμε ποια είναι αυτά τα προγράμματα και πώς να τα δουλέψουμε στο επόμενο άρθρο. Στο μεταξύ, ελέγξτε τον υπολογιστή σας για ανοιχτές, πιο επικίνδυνες θύρες, μπορείτε

Αφού περάσατε τη δοκιμή μας " ", διαπιστώσατε ότι το σύστημά σας έχει μία ή περισσότερες ανοιχτές θύρες και δεν ξέρετε πώς να τις κλείσετε; Κανένα πρόβλημα, θα προσπαθήσουμε να σας βοηθήσουμε.

Πώς μπορείτε να κλείσετε τις θύρες;

Η πρώτη και πιο εύκολη επιλογή- πρόκειται για τον τερματισμό προγραμμάτων ή υπηρεσιών που χρησιμοποιούν αυτές τις θύρες (θα έλεγε κανείς να τις ανοίξει). Πρώτα απ 'όλα, αυτές είναι οι θύρες 135-139, 445. Αυτό μπορεί να γίνει χειροκίνητα, κάτι που απαιτεί ορισμένες γνώσεις και δεξιότητες. Για να κάνετε αυτήν την εργασία λίγο πιο εύκολη για εσάς, συνιστούμε να χρησιμοποιήσετε ένα μικρό πρόγραμμα με όγκο μόνο 50 kB. Αφού το κατεβάσετε και το εκτελέσετε, θα δείτε το παρακάτω παράθυρο

Σειρά μηνυμάτων " ":
τα πάντα για το Διαδίκτυο
Μέρος 1 -

Καθημερινά, οι ιδιοκτήτες υπολογιστών έρχονται αντιμέτωποι με έναν τεράστιο αριθμό επικίνδυνων προγραμμάτων και ιών που με κάποιο τρόπο καταλήγουν στον σκληρό δίσκο και προκαλούν διαρροή σημαντικών δεδομένων, βλάβη υπολογιστή, κλοπή σημαντικών πληροφοριών και άλλες δυσάρεστες καταστάσεις.

Τις περισσότερες φορές, οι υπολογιστές που εκτελούν λειτουργικό σύστημα Windows οποιασδήποτε έκδοσης είναι μολυσμένοι, είτε είναι 7, 8, 10 είτε οποιαδήποτε άλλη. Ο κύριος λόγος για αυτά τα στατιστικά στοιχεία είναι οι εισερχόμενες συνδέσεις με τον υπολογιστή ή τις «θύρες», που αποτελούν το αδύναμο σημείο οποιουδήποτε συστήματος λόγω της διαθεσιμότητάς τους από προεπιλογή.

Η λέξη "θύρα" είναι ένας όρος που αναφέρεται στον σειριακό αριθμό των εισερχόμενων συνδέσεων που κατευθύνονται στον υπολογιστή σας από εξωτερικό λογισμικό. Συμβαίνει συχνά αυτές οι θύρες να χρησιμοποιούνται από ιούς που μπορούν εύκολα να διεισδύσουν στον υπολογιστή σας χρησιμοποιώντας ένα δίκτυο IP.

Το λογισμικό ιών, έχοντας εισέλθει στον υπολογιστή μέσω τέτοιων εισερχόμενων συνδέσεων, μολύνει γρήγορα όλα τα σημαντικά αρχεία, όχι μόνο τα αρχεία χρήστη, αλλά και αυτά του συστήματος. Για να αποφευχθεί αυτό, συνιστούμε να κλείσετε όλες τις τυπικές θύρες που θα μπορούσαν να γίνουν ευπάθειά σας όταν δέχεστε επίθεση από χάκερ.

Ποιες είναι οι πιο ευάλωτες θύρες στα Windows 7-10;

Πολυάριθμες μελέτες και έρευνες ειδικών δείχνουν ότι έως και το 80% των κακόβουλων επιθέσεων και των εισβολών πραγματοποιήθηκαν χρησιμοποιώντας τέσσερις κύριες θύρες που χρησιμοποιούνται για γρήγορη ανταλλαγή αρχείων μεταξύ διαφορετικών εκδόσεων των Windows:

Θύρα TCP 139, που απαιτείται για απομακρυσμένη σύνδεση και έλεγχο υπολογιστή.
Θύρα TCP 135, που προορίζεται για την εκτέλεση εντολών.
Θύρα TCP 445, που επιτρέπει τη γρήγορη μεταφορά αρχείων.
Θύρα UDP 137, η οποία χρησιμοποιείται για γρήγορη αναζήτηση σε υπολογιστή.

Κλείσιμο των θυρών 135-139 και 445 στα Windows

Σας προσκαλούμε να εξοικειωθείτε με τους απλούστερους τρόπους κλεισίματος των θυρών των Windows, οι οποίοι δεν απαιτούν πρόσθετες γνώσεις ή επαγγελματικές δεξιότητες.

Χρησιμοποιώντας τη γραμμή εντολών

Η γραμμή εντολών των Windows είναι ένα κέλυφος λογισμικού που χρησιμοποιείται για τον καθορισμό ορισμένων λειτουργιών και παραμέτρων για λογισμικό που δεν έχει δικό του κέλυφος γραφικών.

Για να ξεκινήσετε τη γραμμή εντολών, πρέπει:

Πατήστε τον συνδυασμό πλήκτρων Win+R ταυτόχρονα
Στη γραμμή εντολών που εμφανίζεται, πληκτρολογήστε CMD
Κάντε κλικ στο κουμπί "OK".

Θα εμφανιστεί ένα παράθυρο εργασίας με μαύρο φόντο, στο οποίο πρέπει να εισάγετε μία προς μία τις ακόλουθες εντολές. Μετά από κάθε γραμμή που εισάγετε, πατήστε το πλήκτρο Enter για να επιβεβαιώσετε την ενέργεια.
netsh advfirewall προσθήκη κανόνα dir=in action=block protocol=tcp localport=135 name=»Block1_TCP-135″(εντολή για κλείσιμο της θύρας 135)
netsh advfirewall προσθήκη κανόνα dir=in action=block protocol=tcp localport=137 name=»Block1_TCP-137″(εντολή για κλείσιμο της θύρας 137)
netsh advfirewall προσθήκη κανόνα dir=in action=block protocol=tcp localport=138 name=»Block1_TCP-138″(εντολή για κλείσιμο της θύρας 138)
netsh advfirewall προσθήκη κανόνα dir=in action=block protocol=tcp localport=139 name=»Block_TCP-139″(εντολή για κλείσιμο της θύρας 139)
netsh advfirewall προσθήκη κανόνα dir=in action=block protocol=tcp localport=445 name=»Block_TCP-445″(εντολή για κλείσιμο της θύρας 445)
netsh advfirewall προσθήκη κανόνα dir=in action=block protocol=tcp localport=5000 name=»Block_TCP-5000″

Οι έξι εντολές που δώσαμε είναι απαραίτητες για: κλείσιμο 4 ευάλωτων θυρών TCP των Windows (ανοιχτές από προεπιλογή), κλείσιμο της θύρας UDP 138 και επίσης για κλείσιμο της θύρας 5000, η οποία είναι υπεύθυνη για την εμφάνιση μιας λίστας διαθέσιμων υπηρεσιών.

Κλείσιμο θυρών με προγράμματα τρίτων

Εάν δεν θέλετε να χάνετε χρόνο δουλεύοντας με τη γραμμή εντολών, σας προτείνουμε να ελέγξετε τις εφαρμογές τρίτων. Η ουσία ενός τέτοιου λογισμικού είναι η αυτόματη επεξεργασία του μητρώου με μια γραφική διεπαφή, χωρίς την ανάγκη μη αυτόματης εισαγωγής εντολών.

Σύμφωνα με τους χρήστες μας, το πιο δημοφιλές πρόγραμμα για αυτούς τους σκοπούς είναι το Windows Doors Cleaner. Θα σας βοηθήσει να κλείσετε εύκολα τις θύρες σε έναν υπολογιστή με Windows 7/8/8.1/10. Οι παλαιότερες εκδόσεις λειτουργικών συστημάτων, δυστυχώς, δεν υποστηρίζονται.

Πώς να εργαστείτε με ένα πρόγραμμα που κλείνει τις θύρες

Για να χρησιμοποιήσετε το Windows Doors Cleaner, πρέπει:

1. Κατεβάστε το λογισμικό και εγκαταστήστε το
2. Εκτελέστε το πρόγραμμα κάνοντας δεξί κλικ στη συντόμευση και επιλέγοντας «Εκτέλεση ως διαχειριστής»
3. Στο παράθυρο εργασίας που εμφανίζεται, θα υπάρχει μια λίστα θυρών και τα κουμπιά «Κλείσιμο» ή «Απενεργοποίηση», τα οποία κλείνουν τις ευάλωτες θύρες των Windows, καθώς και όποιες άλλες θέλετε
4. Αφού γίνουν οι απαραίτητες αλλαγές, πρέπει να επανεκκινήσετε το σύστημα

Ένα άλλο πλεονέκτημα του προγράμματος είναι το γεγονός ότι με τη βοήθειά του μπορείτε όχι μόνο να κλείσετε, αλλά και να ανοίξετε.

Βγάζοντας συμπεράσματα

Το κλείσιμο ευάλωτων θυρών δικτύου στα Windows δεν είναι πανάκεια για όλα τα δεινά. Είναι σημαντικό να θυμάστε ότι η ασφάλεια του δικτύου μπορεί να επιτευχθεί μόνο μέσω ολοκληρωμένων ενεργειών που στοχεύουν στο κλείσιμο όλων των τρωτών σημείων του υπολογιστή σας.

Για την ασφάλεια των Windows, ο χρήστης πρέπει να εγκαταστήσει κρίσιμες ενημερώσεις από τη Microsoft, να έχει ενεργοποιημένο λογισμικό προστασίας από ιούς και ένα τείχος προστασίας, να χρησιμοποιεί αποκλειστικά ασφαλές λογισμικό και να διαβάζει τακτικά τα άρθρα μας, στα οποία μιλάμε για όλους τους υπάρχοντες τρόπους για να επιτύχετε την ανωνυμία και την ασφάλειά σας. δεδομένα.

Ξέρετε καλύτερους τρόπους για να κλείσετε τις θύρες δικτύου; Μοιραστείτε τις γνώσεις σας στα σχόλια και μην ξεχάσετε να αναδημοσιεύσετε το άρθρο στη σελίδα σας. Μοιραστείτε χρήσιμες πληροφορίες με τους φίλους σας και μην δίνετε στους χάκερ την ευκαιρία να βλάψουν τους αγαπημένους σας!

Χθες, άγνωστοι πραγματοποίησαν άλλη μια μαζική επίθεση χρησιμοποιώντας έναν ιό κρυπτογράφησης. Οι ειδικοί δήλωσαν ότι επλήγησαν δεκάδες μεγάλες εταιρείες στην Ουκρανία και τη Ρωσία. Ο ιός ransomware ονομάζεται Petya.A (μάλλον ο ιός πήρε το όνομά του από τον Πέτρο Ποροσένκο). Γράφουν ότι αν δημιουργήσεις ένα αρχείο perfc (χωρίς επέκταση) και το τοποθετήσεις στο C:\Windows\, ο ιός θα σε παρακάμψει. Εάν ο υπολογιστής σας επανεκκινήσει και ξεκινήσει ο "έλεγχος δίσκου", πρέπει να τον απενεργοποιήσετε αμέσως. Η εκκίνηση από μια μονάδα LiveCD ή USB θα σας δώσει πρόσβαση στα αρχεία. Μια άλλη μέθοδος προστασίας: κλείστε τις θύρες 1024–1035, 135 και 445. Τώρα θα εξετάσουμε πώς να το κάνετε αυτό χρησιμοποιώντας τα Windows 10 ως παράδειγμα.

Βήμα 1
Ας πάμε στο τείχος προστασίας των Windows(είναι καλύτερα να επιλέξετε τη λειτουργία βελτιωμένης ασφάλειας), επιλέξτε το " Επιπλέον επιλογές».
Επιλέξτε την καρτέλα " Κανόνες για εισερχόμενες συνδέσεις", μετά η δράση" Δημιουργήστε έναν κανόνα"(στη δεξιά στήλη).

Βήμα 2
Επιλέξτε τον τύπο κανόνα - " για Λιμάνι" Στο επόμενο παράθυρο, επιλέξτε " Πρωτόκολλο TCP", υποδείξτε τις θύρες που θέλετε να κλείσετε. Στην περίπτωσή μας είναι " 135, 445, 1024-1035 "(χωρίς εισαγωγικά).

Βήμα 3
Επιλέξτε το στοιχείο " Αποκλεισμός σύνδεσης", στο επόμενο παράθυρο επισημαίνουμε όλα τα προφίλ: Τομέας, Ιδιωτικός, Δημόσιος.

Βήμα 4
Το μόνο που μένει είναι να βρούμε ένα όνομα για τον κανόνα (ώστε να είναι εύκολο να βρεθεί στο μέλλον). Μπορείτε να καθορίσετε μια περιγραφή του κανόνα.

Εάν ορισμένα προγράμματα σταματήσουν να λειτουργούν ή λειτουργούν λανθασμένα, μπορεί να έχετε αποκλείσει τη θύρα που χρησιμοποιούν. Θα χρειαστεί να προσθέσετε μια εξαίρεση για αυτά στο τείχος προστασίας.

Θύρα 135 TCPχρησιμοποιείται από απομακρυσμένες υπηρεσίες (DHCP, DNS, WINS, κ.λπ.) και σε εφαρμογές πελάτη-διακομιστή της Microsoft (για παράδειγμα, Exchange).

Θύρα 445 TCPχρησιμοποιείται στα Microsoft Windows 2000 και μεταγενέστερα για άμεση πρόσβαση TCP/IP χωρίς χρήση NetBIOS (για παράδειγμα, στην υπηρεσία καταλόγου Active Directory).

Δημοσίευση