របៀបបិទច្រក រារាំងពិធីការ។ របៀបបិទច្រក tcp

ម៉ាស៊ីនមេ និងកុំព្យូទ័រដែលភ្ជាប់អ៊ីនធឺណិតត្រូវទទួលរងការវាយប្រហារ និងការស្កេនដោយស្គ្រីប កម្មវិធី និងអ្នកឈ្លានពានផ្សេងៗ។ ហើយចាប់តាំងពីវាត្រូវបានគេដឹងថាប្រព័ន្ធទាំងអស់អាចមានភាពងាយរងគ្រោះ វាជាការប្រសើរជាងដែលថាអប្បបរមានៃច្រកអាចមើលឃើញពីខាងក្រៅ។

ច្រកមួយចំនួនគួរតែអាចមើលឃើញគ្រប់ពេល ដូចជាច្រកម៉ាស៊ីនមេគេហទំព័រ ច្រកផ្សេងទៀតគួរតែត្រូវបានប្រើដោយអ្នកគ្រប់គ្រងប្រព័ន្ធប៉ុណ្ណោះ ហើយជាទូទៅកន្លែងផ្សេងទៀតគួរតែអាចចូលប្រើបានតែក្នុងមូលដ្ឋានប៉ុណ្ណោះ។ ទោះបីជាការពិតដែលថាសេវាកម្មទាំងអស់មានវិធីសាស្រ្តអនុញ្ញាតហើយនឹងមិនអនុញ្ញាតឱ្យគ្រាន់តែនរណាម្នាក់ភ្ជាប់ក៏ដោយពួកគេអាចងាយរងគ្រោះ ដូច្នេះវាជាការប្រសើរក្នុងការបិទអ្វីគ្រប់យ៉ាងដែលមិនចាំបាច់។ នៅក្នុងអត្ថបទនេះយើងនឹងពិនិត្យមើលរបៀបបិទច្រក iptables ។ យើង​នឹង​បិទ​ច្រក​ចាំបាច់​ទាំង​ស្រុង ហើយ​ក៏​ធ្វើ​ឱ្យ​ពួកវា​អាច​ប្រើ​បាន​មួយ​រយៈ​បន្ទាប់​ពី​ព្យាយាម​តភ្ជាប់​ទៅ​ច្រក​ជាក់លាក់​មួយ។

នៅក្នុងអត្ថបទនេះខ្ញុំនឹងមិនពិចារណាលម្អិតអំពីសមត្ថភាពទាំងអស់របស់ Iptables ប្រភេទខ្សែសង្វាក់ និងរបៀបដែលសេវាកម្មនេះដំណើរការ។ យើងបានពិភាក្សាទាំងអស់នេះនៅក្នុងអត្ថបទ។ ផ្ទុយទៅវិញ ចូរយើងចុះទៅរកស៊ី។ ដើម្បីបិទច្រកមួយ ដំបូងយើងត្រូវយល់ពីអ្វីដែលពួកគេទទួលខុសត្រូវ។ ដើម្បីមើលច្រកណាមួយដែលកំពុងស្តាប់ក្នុងស្រុក អ្នកអាចប្រើឧបករណ៍ប្រើប្រាស់ netstat៖

sudo netstat -ntulp

ដើម្បីវិភាគច្រកដែលអាចចូលប្រើខាងក្រៅបាន សូមប្រើកម្មវិធី nmap៖

ដូចដែលអ្នកអាចមើលឃើញពីខាងក្រៅ បន្ថែមពីលើច្រកម៉ាស៊ីនមេស្តង់ដារ គេហទំព័រ mysql, ftp, dns និងសេវាកម្មផ្សេងទៀតអាចរកបាន។ ពួកគេមួយចំនួនមិនគួរបង្ហាញជាសាធារណៈទេ។ នេះ​មិន​សំខាន់​ទេ ប៉ុន្តែ​វា​ក៏​មិន​គួរ​ឲ្យ​ចង់​បាន​ដែរ។ យើងអាចបិទច្រកបែបនេះបានយ៉ាងងាយស្រួលដោយប្រើ iptables ។ វាក្យសម្ព័ន្ធពាក្យបញ្ជាទូទៅសម្រាប់ការទប់ស្កាត់ច្រកនឹងមើលទៅដូចនេះ៖

$ iptables -A INPUT -p tcp --dport port_number -j DROP

ឧទាហរណ៍ ប្រសិនបើយើងចង់បិទច្រក iptables mysql នោះយើងត្រូវដំណើរការ៖

sudo iptables -A INPUT -p tcp --dport 3306 -j DROP

អ្នកអាចបិទច្រកសម្រាប់ចំណុចប្រទាក់ជាក់លាក់មួយ ឧទាហរណ៍ eth1:

sudo iptables -A INPUT -i eth1 -p tcp --dport 3306 -j DROP

ឬសូម្បីតែសម្រាប់ IP និងបណ្តាញរងទាំងមូល។ ឧទាហរណ៍ បិទការភ្ជាប់ទាំងអស់ទៅច្រក SSH 22 លើកលែងតែអាសយដ្ឋាន IP 1.2.3.4៖

sudo iptables -A INPUT -i eth1 -p tcp -s !1.2.3.4 --dport 22 -j DROP

នៅទីនេះ សញ្ញាឧទាន មានន័យថា បញ្ច្រាស ពោលគឺអនុវត្តចំពោះអ្វីៗទាំងអស់ លើកលែងតែមួយនេះ។ អ្នកអាចដកសញ្ញានេះចេញ ហើយបញ្ជាក់តែ IPs ដែលអ្នកចង់អនុវត្តការហាមឃាត់។ យើងបានមើលពីរបៀបបិទច្រក iptables នៅក្នុងខ្សែសង្វាក់ INPUT ដែលទទួលខុសត្រូវចំពោះការតភ្ជាប់ចូល នេះគឺអាចអនុវត្តបានកាន់តែច្រើនចំពោះម៉ាស៊ីនមេ។ ប៉ុន្តែចុះយ៉ាងណាបើយើងត្រូវបិទការតភ្ជាប់ទៅច្រកពីចម្ងាយពីកុំព្យូទ័រនេះ ឬបណ្តាញរបស់យើង? មានខ្សែសង្វាក់ OUTPUT សម្រាប់រឿងនេះ។

ជាឧទាហរណ៍ សូមទប់ស្កាត់ការព្យាយាមផ្ញើសំបុត្រដោយភ្ជាប់ទៅម៉ាស៊ីនណាមួយនៅលើច្រក 25៖

sudo iptables -A OUTPUT -p tcp --dport 25 -j DROP

ដូចគ្នានេះផងដែរដូចពីមុន អ្នកអាចបញ្ជាក់ចំណុចប្រទាក់បណ្តាញដែលចេញបាន តែឥឡូវនេះវាត្រូវបានបញ្ជាក់ជាមួយនឹងជម្រើស -o៖

sudo iptables -A OUTPUT -o eth1 -p tcp --dport 25 -j DROP

បន្ទាប់​ពី​អ្នក​បញ្ចប់​ការ​កំណត់​រចនាសម្ព័ន្ធ​ច្រក​ អ្នក​ត្រូវ​រក្សា​ទុក​ច្បាប់​ដែល​បាន​បង្កើត​ទាំងអស់​ ដើម្បី​ឱ្យ​ពួកវា​នៅ​តែ​សកម្ម​ ទោះ​បី​ជា​ការ​ចាប់ផ្ដើម​ឡើង​វិញ​ក៏ដោយ។ ដើម្បីធ្វើដូចនេះរត់៖

sudo iptables-រក្សាទុក

ដើម្បីមើលច្បាប់បច្ចុប្បន្នសម្រាប់ខ្សែសង្វាក់នីមួយៗ សូមដំណើរការ៖

sudo iptables -L -n -v

ពាក្យ​បញ្ជា​នេះ​នឹង​បង្ហាញ​ច្បាប់​ទាំងអស់ ប៉ុន្តែ​ប្រសិន​បើ​អ្នក​គ្រាន់​តែ​ចង់​បាន​ព័ត៌មាន​អំពី​ច្រក​ដែល​បាន​បិទ សូម​រត់៖

sudo iptables -L -n -v | grep -i ទម្លាក់

អ្នកអាចសម្អាតច្បាប់ទាំងអស់ ប្រសិនបើបញ្ហាកើតឡើងជាមួយពាក្យបញ្ជា៖

sudo iptables -F

បិទច្រក iptables លើកលែងតែច្រកដែលត្រូវបានអនុញ្ញាត

គោលការណ៍លំនាំដើមសម្រាប់ខ្សែសង្វាក់ INPUT និង OUTPUT គឺអនុញ្ញាតឱ្យមានការតភ្ជាប់ទាំងអស់ ហើយដោយមានជំនួយពីច្បាប់ យើងបង្ហាញថាការតភ្ជាប់ណាមួយគួរតែត្រូវបានហាមឃាត់។ ប៉ុន្តែប្រសិនបើអ្នកចង់បិទច្រកទាំងអស់ លើកលែងតែត្រូវបានអនុញ្ញាតដោយ iptables។ បន្ទាប់មកអ្នកត្រូវធ្វើវាខុសគ្នា។ យើងនឹងផ្លាស់ប្តូរគោលការណ៍លំនាំដើមដើម្បីបដិសេធអ្វីៗទាំងអស់ ហើយអនុញ្ញាតឱ្យចូលប្រើច្រកដែលត្រូវការតែប៉ុណ្ណោះ។

ឧទាហរណ៍ យើងផ្លាស់ប្តូរគោលការណ៍សម្រាប់ខ្សែសង្វាក់ INPUT៖

sudo iptables -P INPUT DROP

បន្ទាប់មក យើងអនុញ្ញាតឱ្យមានការតភ្ជាប់ចូលទាំងអស់ពីចំណុចប្រទាក់មូលដ្ឋាន៖

sudo iptables -A បញ្ចូល -i lo -j យល់ព្រម

បន្ទាប់មកយើងអនុញ្ញាតឱ្យចូលទៅកាន់ច្រក 80 និង 22៖

sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state NEW -j យល់ព្រម
$ sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state NEW -j យល់ព្រម

តើធ្វើដូចម្តេចដើម្បីលាក់ច្រក iptables?

ការបិទច្រកគឺល្អណាស់ ប៉ុន្តែចុះយ៉ាងណាបើយើងត្រូវការវាបើក ហើយវាជាការចង់បានដែលច្រកដូចគ្នាមិនអាចចូលទៅដល់អ្នកដទៃបាន។ មានបច្ចេកវិទ្យាមួយហៅថា Port Knocking ដែលអនុញ្ញាតឱ្យអ្នកបើកច្រកដែលចង់បានសម្រាប់តែអាសយដ្ឋាន IP ជាក់លាក់មួយប៉ុណ្ណោះ ហើយបន្ទាប់ពីវាបានចូលប្រើច្រកដែលចង់បាន។ ជាឧទាហរណ៍ យើងត្រូវការពារ SSH ពីការបង្ខំពាក្យសម្ងាត់ និងការចូលប្រើដោយគ្មានការអនុញ្ញាត។ ដើម្បីធ្វើដូច្នេះ យើងនឹងប្តូរទិសកញ្ចប់ទាំងអស់ដែលនឹងមកដល់ច្រក 22, 111 និង 112 ទៅកាន់ខ្សែសង្វាក់ SSH ។

ដូចដែលអ្នកប្រហែលជាបានទាយ យើងត្រូវការច្រក 22 ដោយផ្ទាល់ ច្រក 111 និង 112 នឹងត្រូវបានបើក និងបិទរៀងៗខ្លួន។ នៅពេលដែលអ្នកប្រើប្រាស់ចូលទៅកាន់ច្រក 111 យើងនឹងបង្ហាញទៅកាន់ប្រព័ន្ធថាកញ្ចប់ទាំងអស់របស់វាត្រូវដាក់ឈ្មោះថា ssh នៅពេលចូលប្រើច្រក 112 យើងនឹងដកទង់នេះចេញ។ ហើយប្រសិនបើអ្នកប្រើសម្រេចចិត្តចូលប្រើច្រក 22 នោះយើងនឹងពិនិត្យមើលថាតើឈ្មោះ SSH ត្រូវបានកំណត់ទៅកញ្ចប់នេះឬអត់ នោះយើងនឹងរំលងវា បើមិនដូច្នេះទេយើងនឹងបោះបង់វាចោល។

ដំបូងយើងបង្កើតខ្សែសង្វាក់ SSH៖

sudo iptables -N SSH

បញ្ជូនបន្តកញ្ចប់ព័ត៌មាន៖

sudo iptables -A INPUT -p tcp --dport 22 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 111 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 112 -j SSH

នៅពេលចូលប្រើច្រក 111 យើងកំណត់ឈ្មោះទៅអាសយដ្ឋាន IP និងមិនអនុញ្ញាតឱ្យកញ្ចប់ព័ត៌មានខ្លួនវាបន្ត៖

sudo iptables -A SSH -p tcp -m state --state NEW -m tcp --dport 111 -m ថ្មីៗ --set --name SSH --rsource -j DROP

នៅពេលចូលប្រើ 112 យើងដកឈ្មោះចេញពី IP៖

sudo iptables -A SSH -p tcp -m state --state NEW -m tcp --dport 112 -m ថ្មីៗ --remove --name SSH --rsource -j DROP

ហើយអ្វីដែលយើងត្រូវធ្វើគឺពិនិត្យមើលថាតើកញ្ចប់របស់យើងដែលព្យាយាមចូលប្រើច្រក 22 មានឈ្មោះ SSH ដែរឬទេ ហើយប្រសិនបើដូច្នេះមែននោះ យើងយល់ព្រម៖

sudo iptables -A SSH -p tcp -m state --state NEW -m tcp --dport 22 -m ថ្មីៗ --rcheck --name SSH --rsource -j យល់ព្រម

នោះហើយជាវា។ ឥឡូវនេះ ដើម្បីបើកច្រក SSH របស់យើង វានឹងគ្រប់គ្រាន់ដើម្បីព្យាយាមភ្ជាប់ទៅច្រក 111 ដោយប្រើ telnet ។ ឧបករណ៍ប្រើប្រាស់នឹងរាយការណ៍ថាមានកំហុសកើតឡើងកំឡុងពេលភ្ជាប់ ដោយសារយើងទម្លាក់កញ្ចប់ព័ត៌មាន៖

telnet ip_address 111

ប៉ុន្តែឥឡូវនេះ អ្នកអាចចូលប្រើសេវា SSH នៅលើច្រក 22។ ដើម្បីបិទច្រកម្តងទៀត សូមដំណើរការ៖

telnet ip_address 112

សូម្បីតែនៅពេលបើកក៏ដោយ ច្រកនេះអាចចូលប្រើបានតែអាសយដ្ឋាន IP របស់អ្នកប៉ុណ្ណោះ ហើយគ្មាននរណាម្នាក់ផ្សេងទៀតឡើយ។ ប៉ុន្តែវាគួរតែត្រូវបានកត់សម្គាល់ថានេះមិនមែនជា panacea មួយ។ នរណាម្នាក់អាចស្នើសុំច្រកដែលមានន័យថាត្រូវបានធ្វើឱ្យសកម្មដោយចៃដន្យ ដោយផ្តល់ឱ្យពួកគេនូវការចូលប្រើសេវាកម្ម SSH ។ ដូច្នេះ វា​មិន​ជំនួស​ពាក្យ​សម្ងាត់​ខ្លាំង និង​សោ​អ៊ិនគ្រីប​ទេ។

សេចក្តីសន្និដ្ឋាន

នៅក្នុងអត្ថបទនេះ យើងបានមើលពីរបៀបបិទច្រក iptables ក៏ដូចជារបៀបលាក់វាជាមួយនឹងសមត្ថភាពក្នុងការភ្ជាប់នៅពេលចាំបាច់។ ខ្ញុំសង្ឃឹមថាព័ត៌មាននេះមានប្រយោជន៍សម្រាប់អ្នក។

តើធ្វើដូចម្តេចដើម្បីបិទច្រក?

ប្រាកដណាស់ ប្រសិនបើអ្នកបានឆ្លងកាត់ការធ្វើតេស្តសុវត្ថិភាពកុំព្យូទ័រណាមួយនៅលើ ច្រកបើកបន្ទាប់មក អ្នកបានកត់សម្គាល់ឃើញថា ប្រព័ន្ធរបស់អ្នកមានមួយ ឬច្រើន។ ច្រកបើក. នៅក្នុងអត្ថបទនេះ យើងនឹងព្យាយាមពន្យល់អ្នកពីរបៀបធ្វើអាកប្បកិរិយាក្នុងស្ថានភាពបែបនេះ និងវិធានការអ្វីដែលអ្នកត្រូវធ្វើ។

មុនពេលបិទច្រកណាមួយ អ្នកត្រូវប្រាកដថាវាបើកពិតប្រាកដ។ ប៉ុន្តែពិនិត្យមើលភាពងាយរងគ្រោះនៃកុំព្យូទ័ររបស់អ្នកដោយប្រើការធ្វើតេស្តតាមអ៊ីនធឺណិតដែលមាននៅលើគេហទំព័រផ្សេងៗដែលឧទ្ទិសដល់សុវត្ថិភាពកុំព្យូទ័រ ដូចជាគេហទំព័ររបស់យើង។ (អ្នកអាចពិនិត្យមើលវានៅតំណ -) រឿងបន្ទាប់ដែលអ្នកត្រូវធ្វើគឺរកមើលថាតើច្រកកំពុងត្រូវបានប្រើប្រាស់ដោយកម្មវិធីឬប្រព័ន្ធណាមួយដើម្បីជ្រើសរើសជម្រើសងាយស្រួលបំផុតសម្រាប់ការយកវាចេញ - ព័ត៌មាននេះមានទីតាំងនៅទំព័រ ហៅថា "ច្រកបើក" នៃសុវត្ថិភាពប្រព័ន្ធរបស់អ្នក។ ប្រសិនបើអ្នកសម្គាល់ឃើញថាកម្មវិធីជាក់លាក់មួយកំពុងប្រើច្រក ហើយអ្នកចង់ការពារវាពីការប្រើប្រាស់ច្រកនោះ អ្នកនឹងត្រូវបង្កើតច្បាប់ពិសេសសម្រាប់កម្មវិធីនោះ។ ប្រសិនបើច្រកត្រូវបានបើកដោយប្រព័ន្ធឬវាពិបាកសម្រាប់អ្នកក្នុងការស្វែងរកថាតើកម្មវិធីណាមួយកំពុងបើកច្រកនោះវាអាចទៅរួច បិទច្រកជាសកល។ ប៉ុន្តែវាគួរតែត្រូវបានយល់ថាការផ្សាភ្ជាប់ច្រកសម្រាប់ប្រព័ន្ធទាំងមូលអាចមានផលវិបាកអវិជ្ជមាន ចាប់តាំងពីសកម្មភាពបណ្តាញផ្លូវច្បាប់មួយចំនួនអាចត្រូវបានរារាំងផងដែរ។ ដូចគ្នានេះផងដែរដើម្បីកំណត់អត្តសញ្ញាណកម្មវិធីដែលបើកច្រក អ្នកតែងតែមានឱកាសប្រើបញ្ជីប្រព័ន្ធ និងច្រក Trojan ដែលប្រើញឹកញាប់បំផុត។

ជម្រើសដំបូង និងសាមញ្ញបំផុតគឺត្រូវបិទកម្មវិធី ឬសេវាកម្មដែលប្រើច្រកទាំងនេះ ពោលគឺពួកគេបើកវា។ តាមក្បួនទាំងនេះគឺពី 135 ទៅ 139 ក៏ដូចជា 445 ។ ឧបាយកលបែបនេះអាចធ្វើឡើងដោយដៃ ប៉ុន្តែនេះទាមទារចំណេះដឹង និងសមត្ថភាពជាក់លាក់។ ដើម្បីសម្រួលដល់គោលដៅនេះបន្តិច យើងណែនាំអ្នកឱ្យប្រើកម្មវិធីតូចមួយដូចជា Windows Worms Doors Cleaner ដែលមានទម្ងន់ត្រឹមតែ 50kb ប៉ុណ្ណោះ។ បន្ទាប់ពីដំឡើង និងបើកវា អ្នកគ្រាន់តែចុចលើប៊ូតុងដែលមានស្លាកបិទ និងបិទ ហើយបន្ទាប់មកចាប់ផ្ដើមកុំព្យូទ័ររបស់អ្នកឡើងវិញ។ ជាលទ្ធផល សូចនាករទាំងអស់គួរតែប្រែទៅជាពណ៌បៃតង ដែលនឹងមានន័យថាច្រកដែលយើងត្រូវការឥឡូវនេះត្រូវបានបិទ។ វិធីសាស្រ្តនេះនឹងជួយអ្នកឱ្យបិទច្រកមួយចំនួនប៉ុណ្ណោះ ហើយនឹងមិនជំនួសការដំឡើង Firewall នោះទេ។

ប្រសិនបើយើងនិយាយអំពីជម្រើសទីពីរនោះ នេះគឺការដំឡើងកម្មវិធី Firewall និងបង្កើតច្បាប់មួយចំនួនសម្រាប់ការផ្សាភ្ជាប់ច្រក។ ជញ្ជាំងភ្លើងមួយណាដែលត្រូវជ្រើសរើសគឺអាស្រ័យលើអ្នក ហើយគ្មាននរណាម្នាក់សម្រេចចិត្តទេ។ សព្វថ្ងៃនេះមានចំនួនដ៏ច្រើននៃពួកគេ។

កាលពីម្សិលមិញ មនុស្សមិនស្គាល់មុខបានធ្វើការវាយប្រហារដ៏ធំមួយផ្សេងទៀតដោយប្រើមេរោគអ៊ិនគ្រីប។ អ្នកជំនាញបាននិយាយថា ក្រុមហ៊ុនធំៗរាប់សិបនៅអ៊ុយក្រែន និងរុស្ស៊ីបានរងផលប៉ះពាល់។ មេរោគ Ransomware ត្រូវបានគេហៅថា Petya.A (ប្រហែលជាមេរោគនេះត្រូវបានដាក់ឈ្មោះតាម Petro Poroshenko)។ ពួកគេសរសេរថាប្រសិនបើអ្នកបង្កើតឯកសារ perfc (ដោយគ្មានផ្នែកបន្ថែម) ហើយដាក់វានៅ C:\Windows\ មេរោគនឹងឆ្លងកាត់អ្នក។ ប្រសិនបើកុំព្យូទ័ររបស់អ្នកចាប់ផ្តើមឡើងវិញ ហើយចាប់ផ្តើម "ពិនិត្យថាស" អ្នកត្រូវបិទវាភ្លាមៗ។ ការចាប់ផ្ដើមពី LiveCD ឬ USB drive នឹងផ្តល់ឱ្យអ្នកនូវការចូលទៅកាន់ឯកសារ។ វិធីសាស្រ្តការពារមួយផ្សេងទៀត៖ បិទច្រក 1024–1035, 135 និង 445។ ឥឡូវនេះយើងនឹងមើលពីរបៀបធ្វើវាដោយប្រើ Windows 10 ជាឧទាហរណ៍។

ជំហានទី 1
តោះទៅ ជញ្ជាំងភ្លើងវីនដូ(វាជាការប្រសើរក្នុងការជ្រើសរើសរបៀបសុវត្ថិភាពដែលប្រសើរឡើង) សូមជ្រើសរើស “ ជម្រើសបន្ថែម».
ជ្រើសរើសផ្ទាំង " ច្បាប់សម្រាប់ការតភ្ជាប់ចូល"បន្ទាប់មកសកម្មភាព" បង្កើតច្បាប់"(នៅក្នុងជួរឈរខាងស្តាំ) ។

ជំហានទី 2
ជ្រើសរើសប្រភេទនៃច្បាប់ - " សម្រាប់ច្រក" នៅក្នុងបង្អួចបន្ទាប់ជ្រើស " ពិធីការ TCP", ចង្អុលបង្ហាញច្រកដែលអ្នកចង់បិទ។ ក្នុងករណីរបស់យើងវាគឺ " 135, 445, 1024-1035 " (ដោយគ្មានសម្រង់) ។

ជំហានទី 3
ជ្រើសរើសធាតុ " រារាំងការតភ្ជាប់", នៅក្នុងបង្អួចបន្ទាប់ យើងសម្គាល់ទម្រង់ទាំងអស់៖ ដែន, ឯកជន, សាធារណៈ។

ជំហានទី 4
អ្វី​ដែល​នៅ​សេសសល់​គឺ​ត្រូវ​បង្កើត​ឈ្មោះ​សម្រាប់​ច្បាប់ (ដើម្បី​ងាយស្រួល​រក​នៅ​ពេល​អនាគត)។ អ្នកអាចបញ្ជាក់ការពិពណ៌នាអំពីច្បាប់។

ប្រសិនបើកម្មវិធីមួយចំនួនឈប់ដំណើរការ ឬដំណើរការមិនត្រឹមត្រូវ អ្នកប្រហែលជាបានបិទច្រកដែលពួកគេកំពុងប្រើប្រាស់។ អ្នកនឹងត្រូវបន្ថែមករណីលើកលែងមួយសម្រាប់ពួកវានៅក្នុងជញ្ជាំងភ្លើង។

ច្រក TCP 135ប្រើដោយសេវាកម្មពីចម្ងាយ (DHCP, DNS, WINS ។ល។) និងក្នុងកម្មវិធី Microsoft client-server (ឧទាហរណ៍ Exchange)។

ច្រក TCP 445ប្រើក្នុង Microsoft Windows 2000 និងក្រោយសម្រាប់ការចូលប្រើ TCP/IP ដោយផ្ទាល់ដោយមិនប្រើ NetBIOS (ឧទាហរណ៍ក្នុង Active Directory)។

ការបោះពុម្ពផ្សាយ

បានបង្កើត 04/04/2012 10:33 ដោយមានជំនួយ WWDC - ឧបករណ៍សម្អាតទ្វារដង្កូវវីនដូ, និងនៅក្នុង កម្មវិធី Skypeអ្នកអានជាទីគោរព! ជាការពិតណាស់ អ្នកទាំងអស់គ្នាដឹងពីគំនិតនៃមេរោគ Trojan។ មេរោគ Trojan គឺជាកម្មវិធីព្យាបាទ ដោយគ្មានចំណេះដឹងពីម្ចាស់កុំព្យូទ័រផ្ទាល់ខ្លួន អាចផ្តល់ការចូលប្រើទិន្នន័យរបស់គាត់ ឬទៅកាន់អាសយដ្ឋានជាក់លាក់មួយ។ផ្ញើព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក។ ដើម្បី Trojan កម្មវិធីបានចាប់ផ្តើមការងាររបស់ខ្លួន, ជាក់លាក់ ច្រក .

តើច្រកកុំព្យូទ័រជាអ្វី? ច្រកគឺជាឧបករណ៍ពិសេសសម្រាប់កម្មវិធីដែលដំណើរការដោយផ្ទាល់ជាមួយនឹងការចូលប្រើអ៊ីនធឺណិត។ ដូច្នេះប្រសិនបើកុំព្យូទ័ររបស់អ្នកមិនត្រូវបានការពារ នោះជារៀងរាល់ កម្មវិធីបានដំឡើងនៅលើកុំព្យូទ័ររបស់អ្នក ហើយសូម្បីតែ Trojan នឹងអាចបើកច្រកដែលវាត្រូវការ។ វាគឺតាមរយៈច្រកនេះ ដែលទិន្នន័យរបស់អ្នកត្រូវបានចូលប្រើ និងផ្ញើទៅកាន់អាសយដ្ឋានជាក់លាក់មួយ។ ដូចគ្នាដែរ កម្មវិធីខាងក្រៅអាចភ្ជាប់ទៅច្រកណាមួយនៅលើកុំព្យូទ័ររបស់អ្នក។ ឧទាហរណ៍ ពួកគេអាចផ្តល់ឱ្យអ្នកនូវកម្មវិធី Trojan ដែលនឹងបើកនៅលើកុំព្យូទ័ររបស់អ្នក។ ច្រកតាមរយៈនោះ អ្នកអាចយកព័ត៌មានសំខាន់ៗទាំងអស់របស់អ្នកដោយស្ងប់ស្ងាត់។

ដើម្បីការពារកុំឱ្យវាកើតឡើង អ្នកត្រូវតែប្រើកម្មវិធីដែលត្រូវបានរចនាឡើង ការបិទមិនប្រើ ច្រកនិងទប់ស្កាត់ការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។ កម្មវិធីបែបនេះត្រូវបានគេហៅថា Firewalls ។ អ្នកក៏អាចជៀសវាងស្ថានភាពនេះដោយប្រើពិសេស កម្មវិធី WWDC - ឧបករណ៍សម្អាតទ្វារដង្កូវវីនដូ, ដែល នឹងបិទមិនប្រើ និងគ្រោះថ្នាក់ ច្រក. ហើយក៏មានកម្មវិធីពិសេសផងដែរ។ សេវា 2ip.ru ដែលជាកន្លែងដែលអ្នកអាច ពិនិត្យតើកុំព្យូទ័ររបស់អ្នកមានសុវត្ថិភាពទេ?

នៅក្នុងមេរៀននេះ ខ្ញុំនឹងព្យាយាមពន្យល់លម្អិតអំពីរបៀប ពិនិត្យនិង បិទច្រក. ខ្ញុំនឹងនាំអ្នកទៅកាន់សេវាកម្មពិសេស 2ip.ru ដែលអ្នកអាចពិនិត្យមើលសុវត្ថិភាពកុំព្យូទ័ររបស់អ្នក និងកន្លែងដែលអ្នកត្រូវការវា ទាញយកកម្មវិធី WWDC - ឧបករណ៍សម្អាតទ្វារដង្កូវវីនដូ. ដោយមានជំនួយពីនាងយើងនឹង បិទច្រកប៉ុន្តែដំបូងអ្នកត្រូវពិនិត្យមើលកុំព្យូទ័ររបស់អ្នកសម្រាប់សុវត្ថិភាព។

ដូច្នេះនេះគឺជាមេរៀន៖

ម៉េច ពិនិត្យសុវត្ថិភាពកុំព្យូទ័រ សេវា 2ip.ru?

  • 1. ជាដំបូង ចាប់ផ្តើមកម្មវិធី កម្មវិធី Skype. ដើម្បីអ្វី? បន្ទាប់មកអ្នកនឹងយល់។ បន្ទាប់មកចូលទៅកាន់សេវាកម្ម 2 ip.ruបន្ទាប់មកចុច "តេស្ត" នៅក្នុងម៉ឺនុយផ្ដេក។ ទំព័រមួយបានបើកដែលអ្នកត្រូវស្វែងរក "សុវត្ថិភាពកុំព្យូទ័ររបស់អ្នក" នៅក្នុងបញ្ជីសូមចុច។

  • 2. នៅលើទំព័រនេះ យើងនឹងពិនិត្យមើលកុំព្យូទ័ររបស់អ្នកសម្រាប់សុវត្ថិភាព។ ចុចលើប៊ូតុង " ពិនិត្យ". ចុចហើយ? ឥឡូវនេះ រង់ចាំរហូតដល់ប្រព័ន្ធពិនិត្យទាំងស្រុង។ អូ៎ កុំព្យូទ័ររបស់អ្នកមានគ្រោះថ្នាក់ហើយ!!! អ្វីដែលត្រូវធ្វើ? កុំភ័យស្លន់ស្លោ មើលចំណុច (3.)។

  • 3. ប្រសិនបើសេវាកម្មបង្ហាញការឆ្លើយតបមិនល្អ នោះអ្នកត្រូវធ្វើតាមជំហានខាងក្រោម៖ បើក កម្មវិធី Skypeហើយនៅក្នុងផ្ទាំងផ្ដេកខាងលើចុច "ឧបករណ៍" បន្ទាប់មក "ការកំណត់" បន្ទាប់មកបង្អួចការកំណត់កម្មវិធី Skype នឹងបើក។ នៅក្នុងជួរឈរខាងឆ្វេងនៃម៉ឺនុយជ្រើសផ្ទាំង "កម្រិតខ្ពស់" បន្ទាប់មក "ការតភ្ជាប់" ចុច។


  • 4. នៅទីនេះក្នុងបន្ទាត់ "ប្រើច្រក 80 និង 443 ជា..." សូមដោះធីកប្រអប់ធីក។ ហើយនៅខាងក្រោម អ្នកត្រូវតែចុចលើប៊ូតុង "រក្សាទុក" បន្ទាប់មកអ្នកផ្តល់ព័ត៌មាននឹងបើកដោយបញ្ជាក់ថាការផ្លាស់ប្តូរទាំងអស់នឹងត្រូវបានអនុវត្តនៅពេលដែលអ្នកចាប់ផ្តើមបន្ទាប់។ កម្មវិធី Skype.


  • 5. អ្នកត្រូវចេញ កម្មវិធី Skype. នៅផ្នែកខាងក្រោមនៃតំបន់ជូនដំណឹង ចុចកណ្ដុរស្ដាំលើរូបតំណាង Skype តូច ហើយជ្រើសរើស "ចេញពី Skype" ចុច។ នៅក្នុងបង្អួចបន្ទាប់ចុចលើប៊ូតុង "ចេញ" ។

  • 6. អ្នកត្រូវពិនិត្យមើលសុវត្ថិភាពម្តងទៀត ដើរតាមគន្លងដូចក្នុងចំនុច (1. និង 2.)។ តើអ្នកបានមកដល់ហើយឬនៅ? មែនហើយឥឡូវនេះសូមពិនិត្យមើលវាចេញ។ ហ៊ឺយ! កុំព្យូទ័ររបស់អ្នកមានសុវត្ថិភាព។ ប៉ុន្តែមិត្តរបស់ខ្ញុំ នោះមិនមែនទាំងអស់នោះទេ ដោយសារតែអ្នកត្រូវការ ទាញយកកម្មវិធី WWDC - ឧបករណ៍សម្អាតទ្វារដង្កូវវីនដូពី សេវា 2ip.ru

ទាញយកកម្មវិធី WWDC - ឧបករណ៍សម្អាតទ្វារដង្កូវវីនដូ. ដំឡើងនិង ពិនិត្យច្រក. ម៉េច បិទច្រក?

  • 7. ទាញយកកម្មវិធីនេះ WWDC - Windows Worms Doors Cleaner ពីសេវាកម្ម 2ip.ru ។ យើងចូលទៅកាន់សេវាកម្ម 2ip.ru ហើយនៅក្នុងម៉ឺនុយផ្ដេកចុចលើផ្ទាំង "អត្ថបទ" ។ ទំព័រដែលមានបញ្ជីមួយបានបើកនៅទីនេះ អ្នកត្រូវស្វែងរក “របៀប បិទច្រក?", ចុច។

  • នៅទីនេះអ្នកអាចអានអត្ថបទអំពីកម្មវិធី WWDC - Windows Worms Doors Cleaner ។ តើអ្នកបានអានវាទេ? ឥឡូវនេះដល់ពេលធ្វើសកម្មភាពហើយ។ ក្រឡេកមើលព្រួញ មានតំណភ្ជាប់ក្នុងអត្ថបទ ចុចលើវា។ សេវាកម្មផ្តល់ឱ្យអ្នកនូវឯកសារមួយហើយចុចលើប៊ូតុង "រក្សាទុកឯកសារ" ។


  • 9. របៀបទាញយក WWDC- Windows Worms Doors Cleaner បើក Folder ជាមួយនឹង File នៅក្នុងការទាញយក បន្ទាប់មកដំណើរការកម្មវិធីនេះ។ យកចិត្តទុកដាក់! កម្មវិធី WWDC - ឧបករណ៍សម្អាតទ្វារដង្កូវវីនដូតូច​ណាស់​ហើយ​វា​មិន​តម្រូវ​ឱ្យ​មាន​ការ​ដំឡើង​។ បើកឯកសារតាមពីរវិធី៖ ចុចកណ្ដុរស្ដាំដើម្បីជ្រើសរើស "បើក" ឬចុចពីរដងដោយប្រើប៊ូតុងកណ្ដុរឆ្វេងលើឯកសារ។ បន្ទាប់ពីនេះបង្អួចដែលមានការព្រមានសុវត្ថិភាពនឹងលេចឡើងចុចលើ "រត់" ។


  • 10. ហើយឥឡូវនេះកម្មវិធី WWDC ដូចគ្នា - Windows Worms Doors Cleaner - បានបើកនៅចំពោះមុខអ្នក។ ហើយប្រសិនបើអ្នករកឃើញរូបតំណាងពណ៌ក្រហមដែលមានឈើឆ្កាងនៅក្នុងបញ្ជីនេះមានន័យថាកុំព្យូទ័ររបស់អ្នកមាន ច្រក. ទៅ ជិតអ្នកត្រូវចុចលើប៊ូតុង "បិទ" ។

  • 11. កម្មវិធីនឹងជូនដំណឹងដល់អ្នកថាអ្នកគួរតែចាប់ផ្តើមកុំព្យូទ័ររបស់អ្នកឡើងវិញ។ អ្នកនឹងត្រូវយល់ព្រម ហើយបន្ទាប់ពីបើកបង្អួចម្តងទៀតចុច "យល់ព្រម" បន្ទាប់មក "បាទ" ។ កុំព្យូទ័រនឹងចាប់ផ្តើមឡើងវិញដោយខ្លួនឯង។


  • 12. បន្ទាប់ពីចាប់ផ្តើមឡើងវិញ សូមពិនិត្យមើលម្តងទៀត ដំណើរការឡើងវិញ WWDC - Windows Worms Doors Cleaner ។ ហើយតើយើងឃើញអ្វី? អ្វីគ្រប់យ៉ាងគឺល្អ! បិទវា។
  • 13. ខ្ញុំស្នើឱ្យអ្នកដាក់ WWDC - កម្មវិធី Windows Worms Doors Cleaner ដើម្បីចាប់ផ្តើម។ បើកថតដែលកម្មវិធីនេះមានទីតាំងនៅ ហើយចុចខាងស្តាំលើវា ហើយជ្រើសរើស "Pin to Start Menu"។ រួចរាល់ហើយ!

    • សង្ខេបអំពី WWDC - Windows Worms Doors Cleaner ។ បន្ទាប់ពីគ្នា។ ការបិទច្រកកម្មវិធីនឹងតម្រូវឱ្យអ្នកចាប់ផ្តើមកុំព្យូទ័ររបស់អ្នកឡើងវិញសម្រាប់ការផ្លាស់ប្តូរដែលអ្នកបានធ្វើដើម្បីឱ្យមានប្រសិទ្ធភាព។ ដូចដែលអ្នកអាចឃើញនៅក្នុងរូបភាព រូបតំណាងទាំងអស់មានពណ៌បៃតង - នេះមានន័យថា ច្រកត្រូវបានបិទហើយប្រសិនបើរូបតំណាងពណ៌ក្រហមលេចឡើង សូមបន្តដូចដែលខ្ញុំបាននិយាយខាងលើ។ ទាក់ទងនឹង Skype ច្រកត្រូវបានបើកតាមលំនាំដើម ប៉ុន្តែអ្នកមិនចង់ឱ្យកុំព្យូទ័ររបស់អ្នកមានគ្រោះថ្នាក់ទេ។ សូម្បីតែក្នុងអំឡុងពេលសន្ទនា កម្មវិធី Skypeជាមួយមិត្តភក្តិ Trojans ឆ្លងកាត់ច្រកបើកចំហដោយស្ងប់ស្ងាត់។ ប្រសិនបើអ្នកមិនដឹងថា Skype ជាអ្វីទេ មានការបង្រៀននៅទីនេះ"

បញ្ហា

បញ្ហាជាមួយ Windows Firewall មិនមែនជារបៀបបិទច្រកទាំងអស់នោះទេ ប៉ុន្តែរបៀបបើកតែអ្វីដែលចាំបាច់ប៉ុណ្ណោះ។ ហើយរឿងសំខាន់គឺថាអ្នកនឹងយល់ភ្លាមៗពីរបៀបកំណត់ការតភ្ជាប់ទៅច្រកជាក់លាក់ដោយផ្អែកលើអាសយដ្ឋាន IP របស់អតិថិជន។ ដោយឡែក ការដោះស្រាយបញ្ហាទាំងនេះមិនពិបាកទេ ប៉ុន្តែដើម្បីដោះស្រាយជាមួយគ្នា ខ្ញុំមិនបានឆ្លងកាត់ការណែនាំដែលសមហេតុសមផលតែមួយទេ ដែលជាមូលហេតុដែលកំណត់ចំណាំនេះត្រូវបានសរសេរ។ ដូចគ្នានេះផងដែរដំណោះស្រាយដែលបានរកឃើញមិនពាក់ព័ន្ធនឹងការដំឡើងជញ្ជាំងភ្លើងភាគីទីបីទេ។

គុណវិបត្តិនៃ Windows Firewall: - ប្រសិនបើអ្នកបង្កើតច្បាប់បដិសេធសម្រាប់ច្រកទាំងអស់ ហើយបន្ទាប់មកអនុញ្ញាតឱ្យចាំបាច់ នោះពួកវានឹងមិនត្រូវបានដាក់បញ្ចូលក្នុងបញ្ជីសទេព្រោះ ច្បាប់ហាមឃាត់មានអាទិភាពលើច្បាប់អនុញ្ញាត។ ទាំងនោះ។ ប្រសិនបើការហាមឃាត់ការតភ្ជាប់នៅលើច្រកមាន នោះការអនុញ្ញាតសម្រាប់ច្រកនេះនឹងមិនដំណើរការទៀតទេ។

មិនមានច្បាប់ជាអាទិភាពទេ ដូចជានៅក្នុង Firewalls ធម្មតា ដើម្បីបញ្ជាក់ច្រកបើកដំបូង ហើយចុងក្រោយកំណត់ច្បាប់បដិសេធសម្រាប់អ្នកដទៃទាំងអស់។

ចូរនិយាយថាមាន VPS នៅលើ Windows ប៉ុន្តែ hoster មិនមានជញ្ជាំងភ្លើងខាងក្រៅដើម្បីលាក់នៅពីក្រោយទេ។ វីនដូដែលទើបដំឡើងថ្មីៗនឹងបិទច្រកយ៉ាងហោចណាស់ 135/tcp, 445/tcp, 49154/tcp និង 3389/tcp (ប្រសិនបើ RDP ត្រូវបានបើក) សូម្បីតែនៅលើបណ្តាញសាធារណៈ ដែលតម្រូវឱ្យមានការជួសជុល។

ក្បួនដោះស្រាយ

មានច្រកបីប្រភេទគឺ៖ - ច្រកសាធារណៈ ដែលត្រូវតែបើកសម្រាប់អ៊ីនធឺណិតទាំងមូល។ អនុញ្ញាតឱ្យមាន 80 និង 443 (http និង https) - ច្រកចម្រោះ អាចចូលប្រើបានតែពីអាសយដ្ឋាន IP ជាក់លាក់ប៉ុណ្ណោះ។ ចូរយើងយក 3389 (RDP) - ផ្សេងទៀតទាំងអស់ត្រូវតែបិទ: 1. បង្កើតច្បាប់ដែលហាមឃាត់អ្វីគ្រប់យ៉ាងលើកលែងតែច្រកទាំងបីដែលបានរៀបរាប់ខាងលើ។ 2. សម្រាប់សាធារណៈជន អ្នកមិនចាំបាច់ធ្វើអ្វីផ្សេងទៀតទេ។

3. សម្រាប់ការត្រង បង្កើតច្បាប់អនុញ្ញាតដោយបញ្ជាក់អាសយដ្ឋានពណ៌ស។

អាថ៌កំបាំងគឺថានៅពេលបដិសេធច្រកទាំងអស់ អ្នកត្រូវតែបញ្ជាក់យ៉ាងច្បាស់នូវច្រកដែលអនុញ្ញាត។ បើមិនដូច្នោះទេ ដូចដែលបានរៀបរាប់ខាងលើ អ្នកនឹងមិនអាចបើកអ្វីដែលអ្នកត្រូវការបានទេ។

ឧទាហរណ៍

កិច្ចការទី 1៖ ទុកច្រក 80, 443 និង 3389 បើកសម្រាប់អ៊ីនធឺណិតទាំងមូល។ បិទអ្នកដទៃទាំងអស់។ 1. បង្កើតច្បាប់ថ្មីសម្រាប់ការតភ្ជាប់ចូល 2. ប្រភេទច្បាប់។ ផ្ទាល់ខ្លួន 3. កម្មវិធី។ កម្មវិធីទាំងអស់ 4. ពិធីការ និងច្រក។ ប្រភេទពិធីការ - TCP ។ ច្រកក្នុងស្រុក - ច្រកជាក់លាក់។ នៅក្នុងវាល សូមបញ្ចូលជួរនៃច្រក ដោយមិនរាប់បញ្ចូល 80, 443 និង 3389 ។ វាគួរតែមើលទៅដូចនេះ - 1-79, 81-442, 444-3388, 3390-65535 5. វិសាលភាព។ មូលដ្ឋាន - អាសយដ្ឋាន IP ណាមួយ។ ពីចម្ងាយ - អាសយដ្ឋាន IP ណាមួយ។ 6. សកម្មភាព។ រារាំងការតភ្ជាប់។ 7. ប្រវត្តិរូប។ ជ្រើសរើសតាមការសំរេចចិត្តរបស់អ្នក។ ប្រសិនបើអ្នកមិនប្រាកដទេ ជ្រើសរើសទាំងអស់។

8. ឈ្មោះ។ ហៅវាឧទាហរណ៍ Block_TCP ។

ឥឡូវនេះច្រកដែលបានបញ្ជាក់ត្រូវបានបើកសម្រាប់អ៊ីនធឺណិតទាំងមូល ប៉ុន្តែយ៉ាងហោចណាស់ វាមិនមានសុវត្ថិភាពក្នុងការបើកច្រក RDP ដល់មនុស្សគ្រប់គ្នាទេ ហើយវាត្រូវបានណែនាំឱ្យកំណត់ការតភ្ជាប់តែពីអាសយដ្ឋាន IP ផ្ទាល់ខ្លួនរបស់អ្នកប៉ុណ្ណោះ។

កិច្ចការទី 2៖ ទុកច្រក 80 និង 443 បើកសម្រាប់អ៊ីនធឺណិតទាំងមូល។ កំណត់ការភ្ជាប់ទៅច្រក 3389 ពីអាសយដ្ឋាន IP ដែលមានការអនុញ្ញាតប៉ុណ្ណោះ។ បិទអ្នកដទៃទាំងអស់។ ជំហាន 1-8 គឺស្រដៀងគ្នាទៅនឹងកិច្ចការមុន, i.e. ច្បាប់មួយត្រូវបានបង្កើតឡើងដែលអនុញ្ញាតឱ្យមានការតភ្ជាប់នៅលើច្រកដែលបានបញ្ជាក់ចំនួនបី។ ដើម្បីត្រងតាម IP អ្នកត្រូវបង្កើតច្បាប់ទីពីរ៖ 9. បង្កើតច្បាប់ថ្មីសម្រាប់ការតភ្ជាប់ចូល 10. ប្រភេទច្បាប់។ អាចប្ដូរតាមបំណង 11. កម្មវិធី។ កម្មវិធីទាំងអស់ 12. ពិធីការ និងច្រក។ ប្រភេទពិធីការ - TCP ។ ច្រកក្នុងស្រុក - ច្រកពិសេស។ បញ្ចូលច្រក 3389 13. តំបន់។ មូលដ្ឋាន - អាសយដ្ឋាន IP ណាមួយ។ ពីចម្ងាយ - អាសយដ្ឋាន IP ដែលបានបញ្ជាក់។ នៅទីនេះបញ្ចូលបញ្ជីពណ៌សនៃ IPs ឬបណ្តាញរងដែលត្រូវបានអនុញ្ញាតឱ្យភ្ជាប់នៅលើច្រកនេះ 14. សកម្មភាព។ អនុញ្ញាតឱ្យភ្ជាប់។ 15. ប្រវត្តិរូប។ ជ្រើសរើសតាមការសំរេចចិត្តរបស់អ្នក។ ប្រសិនបើអ្នកមិនប្រាកដទេ ជ្រើសរើសទាំងអស់។

16. ឈ្មោះ។ ហៅវាឧទាហរណ៍ RDP ។

ប្រសិនបើមានច្រកចម្រោះជាច្រើន នោះច្បាប់មួយត្រូវបានបង្កើតឡើងសម្រាប់ច្រកនីមួយៗ។

ជាការប្រសើរណាស់ ដើម្បីក្លាយជាសុវត្ថិភាពទាំងស្រុង សូមបង្កើតច្បាប់ដែលរារាំងការភ្ជាប់ UDP ទាំងអស់។

កិច្ចការទី 2 ពីកុងសូល

សម្រាប់អ្នកលេង hardcore ខ្ញុំនឹងផ្តល់កិច្ចការទីពីរក្នុងទម្រង់នៃពាក្យបញ្ជាកុងសូល៖

netsh advfirewall firewall បន្ថែមច្បាប់ dir=in action=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall firewall add rules dir=in action=allow protocol=TCP localport= 3389 remoteip=192.168.0.0/24,x.x.x.x name="RDP" netsh advfirewall firewall បន្ថែមច្បាប់ dir=in action=block protocol= UDP name="Block_All_UDP"

នៅទីបំផុតនៅក្នុង Guyovin វាគួរតែមើលទៅដូចនេះ: សម្រាប់ច្បាប់ RDP:

សម្រាប់ច្បាប់ Block_TCP៖

ធ្វើបច្ចុប្បន្នភាព

វាប្រែថាវាក្យសម្ព័ន្ធបន្ទាត់ពាក្យបញ្ជាខាងលើមិនដំណើរការលើ WS2008R2 ហើយជាពិសេសការរាប់បញ្ចូលក្នុងប៉ារ៉ាម៉ែត្រណាមួយ ដូច្នេះខ្ញុំត្រូវបំបែកច្បាប់ទាំងពីរជាប្រាំបី៖

ជញ្ជាំងភ្លើង Netsh advfirewall បន្ថែមច្បាប់ dir=in action=block protocol=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall firewall add rules dir=in action=block protocol=TCP localport=81-442 name="Block_TCP- 2" netsh advfirewall firewall add rules dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall firewall add rules dir=in action=block protocol=TCP localport=3390-65535 name=" Block_TCP-4" netsh advfirewall firewall បន្ថែមច្បាប់ dir=in action=allow protocol=TCP localport=80 name="HTTP" netsh advfirewall firewall add rules dir=in action=allow protocol=TCP localport=443 name="HTTPS" netsh advfirewall ជញ្ជាំងភ្លើងបន្ថែមច្បាប់ dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24 name="RDP-1" netsh advfirewall firewall add rules dir=in action=allow protocol=TCP localport=3389 remoteip=x.x.x.x name ="RDP-2"

notessysadmin.com

របៀបបិទច្រក រារាំងពិធីការ

របៀបបិទច្រក និងពិធីការ

ជំរាបសួរអ្នកអានប្លក់ទាំងអស់។ ថ្ងៃនេះយើងនឹងនិយាយអំពីច្រក windows និងរបៀបបិទពួកវា ដើម្បីការពារកុំព្យូទ័ររបស់អ្នក អ្នកមិនចាំបាច់ប្រើជញ្ជាំងភ្លើងទេ៖ អ្នកអាចបិទច្រក និងរារាំងពិធីការមួយចំនួន។

ជញ្ជាំងភ្លើងអាចការពារកុំព្យូទ័រផ្ទាល់ខ្លួន និងបណ្តាញរបស់អ្នកពីភ្ញៀវដែលមិនបានអញ្ជើញ។ ប្រសិនបើអ្នកមិនចង់ដំឡើងជញ្ជាំងភ្លើង ប៉ុន្តែនៅតែចង់ការពារកុំព្យូទ័ររបស់អ្នក នោះអ្នកអាចបិទច្រកជាក់លាក់មួយដោយដៃ ឬរារាំងពិធីការមួយចំនួន។

ច្រក និងពិធីការមួយចំនួនអាចត្រូវបានប្រើដើម្បីវាយប្រហារប្រព័ន្ធរបស់អ្នក។ ឧទាហរណ៍ នរណាម្នាក់អាចគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកដោយប្រើសេវា Telnet ប្រសិនបើច្រកដែលវាដំណើរការជាធម្មតា (ច្រក 23) ត្រូវបានទុកចោល។ Trojan Back Orifice ដ៏ល្បីល្បាញដែលផ្តល់ថាមពលគ្មានដែនកំណត់លើប្រព័ន្ធរបស់អ្នក ប្រើប្រាស់ច្រកផ្សេងៗ និងច្រកដែលមានលេខ 31337 និង 31338។

ដើម្បីការពារកុំព្យូទ័ររបស់អ្នក អ្នកគួរតែបិទច្រកទាំងអស់ លើកលែងតែច្រកដែលត្រូវការសម្រាប់ការងារ ឧទាហរណ៍ ច្រក 80 គួរតែបើកប្រសិនបើអ្នកចង់រុករកគេហទំព័រ។

របៀបបិទច្រក

ដើម្បីបិទច្រក និងបិទពិធីការដោយដៃ ចុចខាងស្តាំលើថត My Network Places ហើយជ្រើសរើស Properties ដើម្បីបើកថត Network Connections។ បន្ទាប់មកចុចកណ្ដុរស្ដាំលើការតភ្ជាប់ដែលអ្នកចង់បិទច្រក ហើយជ្រើសរើស Properties ម្តងទៀត។ ជ្រើសរើសបន្ទាត់ពិធីការអ៊ីនធឺណិត (TCP/IP) នៅក្នុងបញ្ជី ហើយចុចប៊ូតុងលក្ខណសម្បត្តិ។

នៅលើផ្ទាំងទូទៅ ចុចប៊ូតុងកម្រិតខ្ពស់។ នៅក្នុងប្រអប់ Advanced TCP/IP Settings ដែលបង្ហាញ សូមចូលទៅកាន់ផ្ទាំង ជម្រើស រំលេចបន្ទាត់ TCP/IP Filtering ហើយចុចប៊ូតុង Properties។ ប្រអប់ត្រង TCP/IP លេចឡើង។ ដើម្បីទប់ស្កាត់ច្រក TCP, UDP និង IP សូមជ្រើសរើសអនុញ្ញាតសម្រាប់តែពួកវានីមួយៗប៉ុណ្ណោះ។

វិធីនេះអ្នកនឹងបិទច្រក TCP, UDP ទាំងអស់ដោយជោគជ័យ និងរារាំងពិធីការ IP ។ សូមអានបន្តដើម្បីស្វែងយល់ពីរបៀបលុបបំបាត់កំហុសនៅក្នុងច្រក ទោះជាយ៉ាងណាក៏ដោយ ការបិទច្រកទាំងអស់មិនមែនជាជម្រើសទេ។ អ្នកត្រូវប្រាប់ប្រព័ន្ធតាមរយៈច្រកណាដែលអ្នកអាចធ្វើបាន

បញ្ជូនទិន្នន័យ។ សូមចងចាំថាប្រសិនបើអ្នកចង់រុករកគេហទំព័រ អ្នកត្រូវបើកច្រក 80! ដើម្បីបើកច្រកជាក់លាក់ ឬអនុញ្ញាតពិធីការជាក់លាក់ សូមចុចប៊ូតុងបន្ថែម។ បញ្ជាក់ច្រក និងពិធីការដែលអ្នកចង់បើក ហើយបន្ទាប់មកចុចយល់ព្រម។ ឥឡូវនេះមានតែច្រក និងពិធីការពីបញ្ជីដែលអ្នកបានបង្កើតប៉ុណ្ណោះដែលនឹងត្រូវបានប្រើ។

ការទទួលបានបញ្ជីច្រកដែលមាននៅក្នុងប្រព័ន្ធ

យ៉ាងហោចណាស់មានវិធីពីរយ៉ាង៖

1. បញ្ជីនៃច្រកដែលមានអាចរកបានដោយការវិភាគសោចុះបញ្ជី

HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM 2. អ្នកអាចព្យាយាមបើកច្រក COM1.. COM9 ម្តងមួយៗ វិធីនេះអ្នកនឹងអាចដំឡើងច្រកដែលមានទាំងអស់ (ឧ. ច្រកដែលមិនបើកដោយកម្មវិធីផ្សេងទៀត)។

អ្នកអាចស្វែងយល់ពីរបៀបបិទសេវាកម្ម Windows XP ដែលមិនចាំបាច់នៅទីនេះ

របៀបផ្លាស់ប្តូរអាសយដ្ឋាន IP ថាមវន្តដើម្បីរំលងពេលវេលារង់ចាំនៅលើឧបករណ៍ផ្លាស់ប្តូរឯកសារ សូមអាននៅទីនេះ អ្នកបានរៀនយ៉ាងខ្លីពីរបៀបបិទច្រក។

jumabai.blogspot.ru

តើធ្វើដូចម្តេចដើម្បីបិទច្រក?

66652 08.08.2009

ធ្វីត

បូក

បន្ទាប់ពីធ្វើតេស្ត "សុវត្ថិភាពកុំព្យូទ័ររបស់អ្នក" របស់យើង តើអ្នកបានរកឃើញថាប្រព័ន្ធរបស់អ្នកមានច្រកបើកមួយ ឬច្រើន ហើយអ្នកមិនដឹងពីរបៀបបិទវាទេ? គ្មានបញ្ហាទេ យើងនឹងព្យាយាមជួយអ្នក។

តើអ្នកអាចបិទច្រកដោយរបៀបណា?

ជម្រើសដំបូង និងងាយស្រួលបំផុតគឺបិទកម្មវិធី ឬសេវាកម្មដែលប្រើច្រកទាំងនេះ (គេអាចនិយាយថាបើកពួកវា)។ ជាដំបូង ទាំងនេះគឺជាច្រក 135-139, 445។ នេះអាចត្រូវបានធ្វើដោយដៃ ដែលទាមទារចំណេះដឹង និងជំនាញជាក់លាក់។ ដើម្បីធ្វើឱ្យកិច្ចការនេះកាន់តែងាយស្រួលសម្រាប់អ្នក យើងសូមណែនាំឱ្យប្រើកម្មវិធីតូចមួយ windows Worms Doors Cleaner ដែលមានបរិមាណត្រឹមតែ 50 kB ប៉ុណ្ណោះ។ បន្ទាប់ពីទាញយកវាហើយដំណើរការវាអ្នកនឹងឃើញបង្អួចខាងក្រោម

អ្វីដែលអ្នកត្រូវធ្វើគឺចុចលើប៊ូតុងដែលមានស្លាកបិទ និងបិទ ហើយបន្ទាប់មកចាប់ផ្តើមកុំព្យូទ័ររបស់អ្នកឡើងវិញ។ ជាលទ្ធផលសូចនាករទាំងអស់គួរតែមានពណ៌បៃតង។ នេះនឹងមានន័យថាច្រក 135-139, 445 និង 5000 ត្រូវបានបិទ។

វិធីសាស្រ្តនេះនឹងជួយអ្នកបិទច្រកមួយចំនួនប៉ុណ្ណោះ ហើយក្នុងករណីណាក៏ដោយនឹងជំនួសការដំឡើង Firewall

ជម្រើសទីពីរគឺត្រូវដំឡើងកម្មវិធី Firewall និងបង្កើតច្បាប់ដើម្បីបិទច្រក។ អ្នកអាចជ្រើសរើសជញ្ជាំងភ្លើង និងស្វែងយល់ពីរបៀបដំឡើងវាដោយអានការណែនាំរបស់យើងនៅក្នុងផ្នែក "អត្ថបទ" ។

ហើយឥឡូវនេះការណែនាំបន្តិចបន្តួចអំពីការបង្កើតច្បាប់សម្រាប់ការបិទច្រកនៅក្នុងជញ្ជាំងភ្លើងផ្សេងៗ។ ដើម្បីបិទច្រកជាក់លាក់មួយ អ្នកត្រូវជ្រើសរើស Firewall ដែលអ្នកកំពុងប្រើពីបញ្ជីខាងក្រោម ហើយធ្វើម្តងទៀតនូវជំហានដែលបានចង្អុលបង្ហាញនៅក្នុងការណែនាំ ដោយផ្លាស់ប្តូរព័ត៌មានលម្អិតមួយគឺលេខច្រក។

ការណែនាំត្រូវបានចងក្រងសម្រាប់ជញ្ជាំងភ្លើងដែលត្រូវបានប្រើប្រាស់យ៉ាងសកម្មបំផុតនៅពេលនេះ។ ប្រហែលជានៅពេលអនាគត យើងនឹងបំពេញបណ្ណសារប្រសិនបើចាំបាច់។

ធ្វីត

បូក

2 ip.ru

ការបិទច្រក និងពិធីការទប់ស្កាត់

អ្នកមិនចាំបាច់ប្រើជញ្ជាំងភ្លើងដើម្បីការពារកុំព្យូទ័ររបស់អ្នកទេ អ្នកអាចបិទច្រក និងរារាំងពិធីការមួយចំនួន។

ជញ្ជាំងភ្លើងអាចការពារកុំព្យូទ័រផ្ទាល់ខ្លួន និងបណ្តាញរបស់អ្នកពីភ្ញៀវដែលមិនបានអញ្ជើញ។ ប្រសិនបើអ្នកមិនចង់ដំឡើងជញ្ជាំងភ្លើង ប៉ុន្តែនៅតែចង់ការពារកុំព្យូទ័ររបស់អ្នក នោះអ្នកអាចបិទច្រកជាក់លាក់មួយដោយដៃ ឬរារាំងពិធីការមួយចំនួន។ ច្រក និងពិធីការមួយចំនួនអាចត្រូវបានប្រើដើម្បីវាយប្រហារប្រព័ន្ធរបស់អ្នក។ ឧទាហរណ៍ នរណាម្នាក់អាចគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកដោយប្រើសេវា Telnet ប្រសិនបើច្រកដែលវាដំណើរការជាធម្មតា (ច្រក 23) ត្រូវបានទុកចោល។ Back Orifice Trojan ដ៏ល្បី ដែលផ្តល់ឱ្យពួក Hacker អាក្រក់គ្មានដែនកំណត់លើប្រព័ន្ធរបស់អ្នក ប្រើច្រកផ្សេងៗ ហើយលេខច្រកគឺ 31337 និង 31338។ គេហទំព័រ www.sans.org/resources/idfaq/oddports.php មានបញ្ជីច្រកដែលប្រើដោយ Trojan ផ្សេងៗ។ ដើម្បីការពារកុំព្យូទ័ររបស់អ្នក អ្នកគួរតែបិទច្រកទាំងអស់ លើកលែងតែច្រកដែលត្រូវការសម្រាប់ការងារ ឧទាហរណ៍ ច្រក 80 គួរតែបើកប្រសិនបើអ្នកចង់រុករកគេហទំព័រ។ បញ្ជីពេញលេញនៃច្រកស្តង់ដារអាចរកបាននៅ www.iana.org/assignments/port-numbers ។

ដើម្បីបិទច្រក និងបិទពិធីការដោយដៃ ចុចខាងស្តាំលើថត My Network Places ហើយជ្រើសរើស Properties ដើម្បីបើកថត Network Connections។ បន្ទាប់មកចុចកណ្ដុរស្ដាំលើការតភ្ជាប់ដែលអ្នកចង់បិទច្រក ហើយជ្រើសរើស Properties ម្តងទៀត។ ជ្រើសរើសបន្ទាត់ពិធីការអ៊ីនធឺណិត (TCP/IP) នៅក្នុងបញ្ជី ហើយចុចប៊ូតុង លក្ខណសម្បត្តិ នៅលើផ្ទាំងទូទៅ ចុចប៊ូតុងកម្រិតខ្ពស់ នៅក្នុងប្រអប់ការកំណត់កម្រិតខ្ពស់ TCP/IP ដែលលេចឡើង IP (ការកំណត់កម្រិតខ្ពស់ TCP/IP) ទៅកាន់ផ្ទាំងជម្រើស សូមរំលេចបន្ទាត់តម្រង TCP/IP ហើយចុចលើប៊ូតុង Properties ប្រអប់ត្រង TCP/IP នឹងបង្ហាញឡើង ដើម្បីទប់ស្កាត់ពិធីការ TCP, UDP និង IP សូមជ្រើសរើសអនុញ្ញាតសម្រាប់ពួកវានីមួយៗ ច្រក TCP, UDP ទាំងអស់ និងរារាំងពិធីការ IP ។

ទោះយ៉ាងណាក៏ដោយ ការបិទច្រកទាំងអស់មិនមែនជាជម្រើសទេ។ អ្នកត្រូវប្រាប់ប្រព័ន្ធតាមរយៈច្រកដែលទិន្នន័យអាចត្រូវបានបញ្ជូន។ សូមចងចាំថាប្រសិនបើអ្នកចង់រុករកគេហទំព័រ អ្នកត្រូវបើកច្រក 80! ដើម្បីបើកច្រកជាក់លាក់ ឬអនុញ្ញាតពិធីការជាក់លាក់ សូមចុចប៊ូតុងបន្ថែម។ បញ្ជាក់ច្រក និងពិធីការដែលអ្នកចង់បើក ហើយបន្ទាប់មកចុចយល់ព្រម។ ឥឡូវនេះមានតែច្រក និងពិធីការពីបញ្ជីដែលអ្នកបានបង្កើតប៉ុណ្ណោះដែលនឹងត្រូវបានប្រើ។

ចំណាំថាសេវាកម្មបណ្តាញ និងកម្មវិធីប្រើប្រាស់ច្រក TCP និង UDP រាប់រយផ្សេងគ្នា។ ប្រសិនបើអ្នកអនុញ្ញាតតែគេហទំព័រ (ច្រក 80) អ្នកនឹងមិនអាចប្រើធនធានអ៊ីនធឺណិតផ្សេងទៀតដូចជា FTP អ៊ីមែល ការចែករំលែកឯកសារ ការផ្សាយសំឡេង និងវីដេអូជាដើម។ សេវាកម្មបណ្តាញ និងកម្មវិធីដែលកំពុងដំណើរការលើកុំព្យូទ័ររបស់អ្នក។



អត្ថបទដែលទាក់ទង