ഇൻറർനെറ്റുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള സെർവറുകളും കമ്പ്യൂട്ടറുകളും വിവിധ സ്ക്രിപ്റ്റുകൾ, പ്രോഗ്രാമുകൾ, നുഴഞ്ഞുകയറ്റക്കാർ എന്നിവയുടെ ആക്രമണങ്ങൾക്കും സ്കാനിംഗിനും വിധേയമാണ്. എല്ലാ സിസ്റ്റങ്ങൾക്കും കേടുപാടുകൾ ഉണ്ടാകുമെന്ന് അറിയാവുന്നതിനാൽ, കുറഞ്ഞത് പോർട്ടുകൾ പുറത്ത് നിന്ന് ദൃശ്യമാകുന്നതാണ് നല്ലത്.
വെബ് സെർവർ പോർട്ട് പോലെയുള്ള ചില പോർട്ടുകൾ എല്ലായ്പ്പോഴും ദൃശ്യമായിരിക്കണം, മറ്റുള്ളവ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർ മാത്രമേ ഉപയോഗിക്കാവൂ, മറ്റുള്ളവ പൊതുവെ പ്രാദേശികമായി മാത്രമേ ആക്സസ് ചെയ്യാനാകൂ. എല്ലാ സേവനങ്ങൾക്കും അധികാരപ്പെടുത്തൽ രീതികളുണ്ടെങ്കിലും ആരെയും ബന്ധിപ്പിക്കാൻ അനുവദിക്കില്ല എന്ന വസ്തുത ഉണ്ടായിരുന്നിട്ടും, അവ ദുർബലമാകാം, അതിനാൽ അനാവശ്യമായ എല്ലാം അടയ്ക്കുന്നതാണ് നല്ലത്. ഈ ലേഖനത്തിൽ നമ്മൾ iptables പോർട്ട് എങ്ങനെ അടയ്ക്കാമെന്ന് നോക്കാം. ആവശ്യമായ പോർട്ടുകൾ ഞങ്ങൾ പൂർണ്ണമായും അടയ്ക്കും, കൂടാതെ ഒരു നിർദ്ദിഷ്ട പോർട്ടിലേക്ക് കണക്റ്റുചെയ്യാൻ ശ്രമിച്ചതിന് ശേഷം അവയിൽ ചിലത് കുറച്ച് സമയത്തേക്ക് ലഭ്യമാക്കും.
ഈ ലേഖനത്തിൽ, Iptables-ൻ്റെ എല്ലാ കഴിവുകളും, ശൃംഖലകളുടെ തരങ്ങളും ഈ സേവനം എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്നതും ഞാൻ വിശദമായി പരിഗണിക്കില്ല. ഇതെല്ലാം ഞങ്ങൾ ലേഖനത്തിൽ ചർച്ച ചെയ്തു. പകരം, നമുക്ക് കാര്യത്തിലേക്ക് ഇറങ്ങാം. ഒരു പോർട്ട് തടയുന്നതിന്, അവർ ഉത്തരവാദികൾ എന്താണെന്ന് ആദ്യം മനസ്സിലാക്കേണ്ടതുണ്ട്. ഏതൊക്കെ പോർട്ടുകളാണ് പ്രാദേശികമായി കേൾക്കുന്നതെന്ന് കാണാൻ, നിങ്ങൾക്ക് നെറ്റ്സ്റ്റാറ്റ് യൂട്ടിലിറ്റി ഉപയോഗിക്കാം:
sudo netstat -ntulp
ബാഹ്യമായി ആക്സസ് ചെയ്യാവുന്ന പോർട്ടുകൾ വിശകലനം ചെയ്യാൻ, nmap പ്രോഗ്രാം ഉപയോഗിക്കുക:
നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, പുറത്ത് നിന്ന്, സാധാരണ വെബ് സെർവർ പോർട്ടുകൾക്ക് പുറമേ, mysql, ftp, dns എന്നിവയും മറ്റ് സേവനങ്ങളും ലഭ്യമാണ്. അവയിൽ ചിലത് പൊതുവായി ലഭ്യമാകാൻ പാടില്ല. ഇത് നിർണായകമല്ല, മറിച്ച് അഭികാമ്യമല്ല. iptables ഉപയോഗിച്ച് നമുക്ക് ഇത്തരം പോർട്ടുകൾ വളരെ എളുപ്പത്തിൽ ക്ലോസ് ചെയ്യാം. ഒരു പോർട്ട് തടയുന്നതിനുള്ള പൊതുവായ കമാൻഡ് സിൻ്റാക്സ് ഇതുപോലെ കാണപ്പെടും:
$ iptables -A INPUT -p tcp --dport port_number -j DROP
ഉദാഹരണത്തിന്, നമുക്ക് iptables mysql പോർട്ട് തടയണമെങ്കിൽ, നമ്മൾ പ്രവർത്തിപ്പിക്കേണ്ടതുണ്ട്:
sudo iptables -A INPUT -p tcp --dport 3306 -j DROP
ഒരു നിർദ്ദിഷ്ട ഇൻ്റർഫേസിനായി നിങ്ങൾക്ക് ഒരു പോർട്ട് ക്ലോസ് ചെയ്യാം, ഉദാഹരണത്തിന് eth1:
sudo iptables -A INPUT -i eth1 -p tcp --dport 3306 -j DROP
അല്ലെങ്കിൽ ഐപിക്കും ഒരു മുഴുവൻ സബ്നെറ്റിനും പോലും. ഉദാഹരണത്തിന്, IP വിലാസം 1.2.3.4 ഒഴികെ SSH പോർട്ട് 22-ലേക്കുള്ള എല്ലാ കണക്ഷനുകളും അടയ്ക്കുക:
sudo iptables -A INPUT -i eth1 -p tcp -s !1.2.3.4 --dport 22 -j DROP
ഇവിടെ ആശ്ചര്യചിഹ്നം അർത്ഥമാക്കുന്നത് വിപരീതമാണ്, അതായത്, ഇത് ഒഴികെ എല്ലാത്തിനും ബാധകമാണ്. നിങ്ങൾക്ക് ഈ ചിഹ്നം നീക്കം ചെയ്യാനും നിരോധനം പ്രയോഗിക്കാൻ ആഗ്രഹിക്കുന്ന ഐപികൾ മാത്രം വ്യക്തമാക്കാനും കഴിയും. ഇൻകമിംഗ് കണക്ഷനുകൾക്ക് ഉത്തരവാദിയായ INPUT ചെയിനിലെ iptables പോർട്ട് എങ്ങനെ അടയ്ക്കാമെന്ന് ഞങ്ങൾ നോക്കി, ഇത് സെർവറുകൾക്ക് കൂടുതൽ ബാധകമാണ്. എന്നാൽ ഈ കമ്പ്യൂട്ടറിൽ നിന്നോ ഞങ്ങളുടെ നെറ്റ്വർക്കിൽ നിന്നോ ഒരു റിമോട്ട് പോർട്ടിലേക്കുള്ള കണക്ഷൻ ക്ലോസ് ചെയ്യേണ്ടി വന്നാലോ? ഇതിനായി ഒരു OUTPUT ശൃംഖലയുണ്ട്.
ഉദാഹരണത്തിന്, പോർട്ട് 25-ലെ ഏതെങ്കിലും മെഷീനിലേക്ക് കണക്റ്റ് ചെയ്ത് മെയിൽ അയയ്ക്കാനുള്ള ശ്രമങ്ങൾ തടയാം:
sudo iptables -A OUTPUT -p tcp --dport 25 -j DROP
കൂടാതെ, മുമ്പത്തെപ്പോലെ, നിങ്ങൾക്ക് ഔട്ട്ഗോയിംഗ് നെറ്റ്വർക്ക് ഇൻ്റർഫേസ് വ്യക്തമാക്കാൻ കഴിയും, ഇപ്പോൾ മാത്രമേ ഇത് -o ഓപ്ഷൻ ഉപയോഗിച്ച് വ്യക്തമാക്കിയിട്ടുള്ളൂ:
sudo iptables -A OUTPUT -o eth1 -p tcp --dport 25 -j DROP
നിങ്ങൾ പോർട്ടുകൾ കോൺഫിഗർ ചെയ്യുന്നത് പൂർത്തിയാക്കിയ ശേഷം, നിങ്ങൾ സൃഷ്ടിച്ച എല്ലാ നിയമങ്ങളും സംരക്ഷിക്കേണ്ടതുണ്ട്, അതുവഴി ഒരു റീബൂട്ടിന് ശേഷവും അവ സജീവമായി തുടരും. ഇത് ചെയ്യുന്നതിന്, പ്രവർത്തിപ്പിക്കുക:
sudo iptables-save
ഓരോ ചെയിനുകൾക്കുമുള്ള നിലവിലെ നിയമങ്ങൾ കാണുന്നതിന്, പ്രവർത്തിപ്പിക്കുക:
sudo iptables -L -n -v
ഈ കമാൻഡ് എല്ലാ നിയമങ്ങളും കാണിക്കും, എന്നാൽ നിങ്ങൾക്ക് തടഞ്ഞ പോർട്ടുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ മാത്രമേ ആവശ്യമുള്ളൂ എങ്കിൽ, പ്രവർത്തിപ്പിക്കുക:
sudo iptables -L -n -v | grep -i ഡ്രോപ്പ്
കമാൻഡിൽ പ്രശ്നങ്ങളുണ്ടെങ്കിൽ നിങ്ങൾക്ക് എല്ലാ നിയമങ്ങളും മായ്ക്കാനാകും:
sudo iptables -F
അനുവദനീയമായവ ഒഴികെ iptables പോർട്ടുകൾ അടയ്ക്കുക
എല്ലാ കണക്ഷനുകളും അനുവദിക്കുക എന്നതാണ് INPUT, OUTPUT ശൃംഖലകളുടെ സ്ഥിരസ്ഥിതി നയം, കൂടാതെ ഏത് കണക്ഷനുകളാണ് നിരോധിക്കേണ്ടതെന്ന് നിയമങ്ങളുടെ സഹായത്തോടെ ഞങ്ങൾ സൂചിപ്പിക്കുന്നു. എന്നാൽ iptables അനുവദിക്കുന്നവ ഒഴികെയുള്ള എല്ലാ പോർട്ടുകളും അടയ്ക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ. അപ്പോൾ നിങ്ങൾ അത് വ്യത്യസ്തമായി ചെയ്യേണ്ടതുണ്ട്. എല്ലാം നിരസിക്കാനും ആവശ്യമായ പോർട്ടുകളിലേക്ക് മാത്രം ആക്സസ് അനുവദിക്കാനും ഞങ്ങൾ സ്ഥിരസ്ഥിതി നയം മാറ്റും.
ഉദാഹരണത്തിന്, ഞങ്ങൾ INPUT ശൃംഖലയുടെ നയം മാറ്റുന്നു:
sudo iptables -P ഇൻപുട്ട് ഡ്രോപ്പ്
തുടർന്ന് ലോക്കൽ ഇൻ്റർഫേസിൽ നിന്നുള്ള എല്ലാ ഇൻകമിംഗ് കണക്ഷനുകളും ഞങ്ങൾ അനുവദിക്കുന്നു:
sudo iptables -A INPUT -i lo -j സ്വീകരിക്കുന്നു
തുടർന്ന് 80, 22 എന്നീ പോർട്ടുകളിലേക്ക് ഞങ്ങൾ പ്രവേശനം അനുവദിക്കുന്നു:
sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state NEW -j ACCEPT
$ sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state NEW -j ACCEPT
iptables പോർട്ട് എങ്ങനെ മറയ്ക്കാം?
ഒരു പോർട്ട് അടയ്ക്കുന്നത് വളരെ നല്ലതാണ്, എന്നാൽ നമുക്ക് അത് തുറക്കണമെങ്കിൽ, അതേ പോർട്ട് മറ്റുള്ളവർക്ക് അപ്രാപ്യമാകുന്നത് അഭികാമ്യമാണ്. പോർട്ട് നോക്കിംഗ് എന്ന് വിളിക്കുന്ന ഒരു സാങ്കേതികവിദ്യയുണ്ട്, അത് ഒരു നിർദ്ദിഷ്ട IP വിലാസത്തിനായി മാത്രം ആവശ്യമുള്ള പോർട്ട് തുറക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു, അത് ആവശ്യമുള്ള പോർട്ട് ആക്സസ് ചെയ്തതിന് ശേഷം മാത്രം. ഉദാഹരണത്തിന്, പാസ്വേഡ് ബ്രൂട്ട് ഫോഴ്സിൽ നിന്നും അനധികൃത ആക്സസ്സിൽ നിന്നും ഞങ്ങൾ SSH-നെ സംരക്ഷിക്കേണ്ടതുണ്ട്. ഇത് ചെയ്യുന്നതിന്, പോർട്ട് 22, 111, 112 എന്നിവയിൽ വരുന്ന എല്ലാ പാക്കറ്റുകളും ഞങ്ങൾ SSH ചെയിനിലേക്ക് റീഡയറക്ട് ചെയ്യും.
നിങ്ങൾ ഊഹിച്ചതുപോലെ, ഞങ്ങൾക്ക് നേരിട്ട് പോർട്ട് 22 ആവശ്യമാണ്; ഉപയോക്താവ് പോർട്ട് 111 ആക്സസ് ചെയ്യുമ്പോൾ, പോർട്ട് 112 ആക്സസ് ചെയ്യുമ്പോൾ അതിൻ്റെ എല്ലാ പാക്കേജുകൾക്കും ssh എന്ന് പേരിടണമെന്ന് ഞങ്ങൾ സിസ്റ്റത്തിലേക്ക് സൂചിപ്പിക്കും, ഞങ്ങൾ ഈ ഫ്ലാഗ് നീക്കംചെയ്യും. പോർട്ട് 22 ആക്സസ് ചെയ്യാൻ ഉപയോക്താവ് തീരുമാനിക്കുകയാണെങ്കിൽ, ഈ പാക്കേജിന് SSH നാമം നൽകിയിട്ടുണ്ടോ എന്ന് ഞങ്ങൾ പരിശോധിക്കും, അങ്ങനെയാണെങ്കിൽ, ഞങ്ങൾ അത് ഒഴിവാക്കും, അല്ലാത്തപക്ഷം ഞങ്ങൾ അത് നിരസിക്കും.
ആദ്യം ഞങ്ങൾ ഒരു SSH ചെയിൻ സൃഷ്ടിക്കുന്നു:
sudo iptables -N SSH
പാക്കറ്റുകൾ റീഡയറക്ട് ചെയ്യുന്നു:
sudo iptables -A INPUT -p tcp --dport 22 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 111 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 112 -j SSH
പോർട്ട് 111 ആക്സസ് ചെയ്യുമ്പോൾ, ഞങ്ങൾ IP വിലാസത്തിന് ഒരു പേര് നൽകുന്നു, പാക്കറ്റ് തന്നെ തുടരാൻ അനുവദിക്കില്ല:
sudo iptables -A SSH -p tcp -m അവസ്ഥ --സ്റ്റേറ്റ് NEW -m tcp --dport 111 -m സമീപകാല --set --name SSH --rsource -j DROP
112 ആക്സസ് ചെയ്യുമ്പോൾ, ഞങ്ങൾ ഐപിയിൽ നിന്ന് പേര് നീക്കംചെയ്യുന്നു:
sudo iptables -A SSH -p tcp -m അവസ്ഥ --സ്റ്റേറ്റ് NEW -m tcp --dport 112 -m സമീപകാല --നീക്കം --നാമം SSH --rsource -j DROP
പോർട്ട് 22 ആക്സസ് ചെയ്യാൻ ശ്രമിക്കുന്ന ഞങ്ങളുടെ പാക്കേജിന് ഒരു എസ്എസ്എച്ച് നാമം ഉണ്ടോ എന്ന് പരിശോധിക്കുകയാണ് ഞങ്ങൾ ചെയ്യേണ്ടത്, അങ്ങനെയാണെങ്കിൽ, ഞങ്ങൾ അത് അംഗീകരിക്കുന്നു:
sudo iptables -A SSH -p tcp -m സ്റ്റേറ്റ് --സ്റ്റേറ്റ് NEW -m tcp --dport 22 -m സമീപകാല --rcheck --name SSH --rsource -j ACCEPT
അത്രയേയുള്ളൂ. ഇപ്പോൾ, ഞങ്ങളുടെ SSH പോർട്ട് തുറക്കുന്നതിന്, ടെൽനെറ്റ് ഉപയോഗിച്ച് പോർട്ട് 111-ലേക്ക് കണക്റ്റുചെയ്യാൻ ശ്രമിച്ചാൽ മതിയാകും. ഞങ്ങൾ പാക്കറ്റ് ഉപേക്ഷിച്ചതിനാൽ കണക്ഷൻ സമയത്ത് ഒരു പിശക് സംഭവിച്ചതായി യൂട്ടിലിറ്റി റിപ്പോർട്ട് ചെയ്യും:
ടെൽനെറ്റ് ip_address 111
എന്നാൽ ഇപ്പോൾ നിങ്ങൾക്ക് പോർട്ട് 22-ൽ SSH സേവനം ആക്സസ് ചെയ്യാൻ കഴിയും. പോർട്ട് വീണ്ടും അടയ്ക്കുന്നതിന്, പ്രവർത്തിപ്പിക്കുക:
ടെൽനെറ്റ് ip_address 112
തുറക്കുമ്പോൾ പോലും, ഈ പോർട്ട് നിങ്ങളുടെ ഐപി വിലാസത്തിലേക്ക് മാത്രമേ ആക്സസ് ചെയ്യാനാകൂ, മറ്റാർക്കും ആക്സസ് ചെയ്യാനുമില്ല. എന്നാൽ ഇത് ഒരു പനേഷ്യയല്ല എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്. ആക്ടിവേറ്റ് ചെയ്യാൻ ഉദ്ദേശിച്ചിട്ടുള്ള പോർട്ട് ആർക്കെങ്കിലും അബദ്ധവശാൽ അഭ്യർത്ഥിക്കാം, അതുവഴി അവർക്ക് SSH സേവനത്തിലേക്ക് ആക്സസ് നൽകാം. അതിനാൽ ഇത് ശക്തമായ പാസ്വേഡുകളും എൻക്രിപ്ഷൻ കീകളും മാറ്റിസ്ഥാപിക്കുന്നില്ല.
നിഗമനങ്ങൾ
ഈ ലേഖനത്തിൽ, iptables പോർട്ട് എങ്ങനെ അടയ്ക്കാം, അതുപോലെ ആവശ്യമുള്ളപ്പോൾ കണക്റ്റുചെയ്യാനുള്ള കഴിവ് ഉപയോഗിച്ച് അത് എങ്ങനെ മറയ്ക്കാം എന്ന് ഞങ്ങൾ നോക്കി. ഈ വിവരം നിങ്ങൾക്ക് ഉപയോഗപ്രദമായിരുന്നുവെന്ന് ഞാൻ പ്രതീക്ഷിക്കുന്നു.
തുറമുഖങ്ങൾ എങ്ങനെ അടയ്ക്കാം?
തീർച്ചയായും, നിങ്ങൾ ഏതെങ്കിലും കമ്പ്യൂട്ടർ സുരക്ഷാ പരിശോധനയിൽ വിജയിച്ചിട്ടുണ്ടെങ്കിൽ തുറന്ന തുറമുഖങ്ങൾ, നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഒന്നോ അതിലധികമോ ഉണ്ടെന്ന് നിങ്ങൾ ശ്രദ്ധിച്ചു തുറന്ന തുറമുഖങ്ങൾ. അത്തരമൊരു സാഹചര്യത്തിൽ എങ്ങനെ പെരുമാറണമെന്നും നിങ്ങൾ എന്ത് നടപടികളാണ് സ്വീകരിക്കേണ്ടതെന്നും ഈ ലേഖനത്തിൽ ഞങ്ങൾ നിങ്ങളോട് വിശദീകരിക്കാൻ ശ്രമിക്കും.
ഏതെങ്കിലും പോർട്ടുകൾ അടയ്ക്കുന്നതിന് മുമ്പ്, അത് യഥാർത്ഥത്തിൽ തുറന്നിട്ടുണ്ടെന്ന് ഉറപ്പാക്കേണ്ടതുണ്ട്. എന്നാൽ ഞങ്ങളുടെ സൈറ്റ് പോലുള്ള കമ്പ്യൂട്ടർ സുരക്ഷയ്ക്കായി സമർപ്പിച്ചിരിക്കുന്ന വിവിധ സൈറ്റുകളിൽ ലഭ്യമായ ഓൺലൈൻ ടെസ്റ്റുകൾ ഉപയോഗിച്ച് നിങ്ങളുടെ കമ്പ്യൂട്ടറിൻ്റെ അപകടസാധ്യത പരിശോധിക്കുക. (നിങ്ങൾക്ക് ഇത് ലിങ്കിൽ പരിശോധിക്കാം -) പോർട്ട് നീക്കം ചെയ്യുന്നതിനുള്ള ഏറ്റവും സൗകര്യപ്രദമായ ഓപ്ഷൻ തിരഞ്ഞെടുക്കുന്നതിന് ഏതെങ്കിലും പ്രോഗ്രാമോ സിസ്റ്റമോ പോർട്ട് ഉപയോഗിക്കുന്നുണ്ടോ എന്ന് കണ്ടെത്തുക എന്നതാണ് അടുത്തതായി നിങ്ങൾ ചെയ്യേണ്ടത് - ഈ വിവരങ്ങൾ പേജിൽ സ്ഥിതിചെയ്യുന്നു നിങ്ങളുടെ സിസ്റ്റം സുരക്ഷയുടെ "ഓപ്പൺ പോർട്ടുകൾ" എന്ന് വിളിക്കുന്നു. ഒരു പ്രത്യേക ആപ്ലിക്കേഷൻ ഒരു പോർട്ട് ഉപയോഗിക്കുന്നതായി നിങ്ങൾ ശ്രദ്ധിച്ചാൽ, ആ പോർട്ട് ഉപയോഗിക്കുന്നതിൽ നിന്ന് അത് തടയാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, ആ ആപ്ലിക്കേഷനായി പ്രത്യേകമായി ഒരു നിയമം നിങ്ങൾ സൃഷ്ടിക്കേണ്ടതുണ്ട്. പോർട്ട് തുറക്കുന്നത് സിസ്റ്റം ആണെങ്കിൽ അല്ലെങ്കിൽ ഏത് പ്രോഗ്രാമാണ് പോർട്ട് തുറക്കുന്നതെന്ന് കണ്ടെത്താൻ നിങ്ങൾക്ക് ബുദ്ധിമുട്ടാണെങ്കിൽ, അത് സാധ്യമാണ് തുറമുഖം അടയ്ക്കുകആഗോളതലത്തിൽ. എന്നാൽ ചില നിയമപരമായ നെറ്റ്വർക്ക് പ്രവർത്തനങ്ങളും തടഞ്ഞിരിക്കാമെന്നതിനാൽ, മുഴുവൻ സിസ്റ്റത്തിനും ഒരു പോർട്ട് സീൽ ചെയ്യുന്നത് നെഗറ്റീവ് പ്രത്യാഘാതങ്ങൾ ഉണ്ടാക്കുമെന്ന് മനസ്സിലാക്കണം. കൂടാതെ, പോർട്ടുകൾ തുറക്കുന്ന ആപ്ലിക്കേഷനുകൾ തിരിച്ചറിയുന്നതിന്, ഏറ്റവും സാധാരണയായി ഉപയോഗിക്കുന്ന സിസ്റ്റത്തിൻ്റെയും ട്രോജൻ പോർട്ടുകളുടെയും ലിസ്റ്റ് ഉപയോഗിക്കാൻ നിങ്ങൾക്ക് എല്ലായ്പ്പോഴും അവസരമുണ്ട്.
ഈ പോർട്ടുകൾ ഉപയോഗിക്കുന്ന പ്രോഗ്രാമുകൾ അല്ലെങ്കിൽ സേവനങ്ങൾ ഷട്ട് ഡൗൺ ചെയ്യുക എന്നതാണ് ആദ്യത്തേതും ലളിതവുമായ ഓപ്ഷൻ, അതായത് അവ തുറക്കുന്നു. ചട്ടം പോലെ, ഇവ 135 മുതൽ 139 വരെ, അതുപോലെ 445. അത്തരം കൃത്രിമത്വം സ്വമേധയാ ചെയ്യാവുന്നതാണ്, എന്നാൽ ഇതിന് പ്രത്യേക അറിവും കഴിവുകളും ആവശ്യമാണ്. ഈ ലക്ഷ്യം അൽപ്പം ലളിതമാക്കാൻ, 50kb മാത്രം ഭാരമുള്ള Windows Worms Doors Cleaner പോലുള്ള ഒരു ചെറിയ പ്രോഗ്രാം ഉപയോഗിക്കാൻ ഞങ്ങൾ നിങ്ങളെ ഉപദേശിക്കുന്നു. ഇത് ഇൻസ്റ്റാൾ ചെയ്ത് തുറന്നതിന് ശേഷം, നിങ്ങൾ അപ്രാപ്തമാക്കുക, അടയ്ക്കുക എന്ന് ലേബൽ ചെയ്തിരിക്കുന്ന ബട്ടണുകളിൽ ക്ലിക്ക് ചെയ്താൽ മതി, തുടർന്ന് നിങ്ങളുടെ കമ്പ്യൂട്ടർ പുനരാരംഭിക്കുക. തൽഫലമായി, എല്ലാ സൂചകങ്ങളും പച്ചയായി മാറണം, അതിനർത്ഥം നമുക്ക് ആവശ്യമുള്ള പോർട്ടുകൾ ഇപ്പോൾ അടച്ചിരിക്കുന്നു എന്നാണ്. ഈ രീതി കുറച്ച് പോർട്ടുകൾ മാത്രം സീൽ ചെയ്യാൻ നിങ്ങളെ സഹായിക്കും കൂടാതെ ഒരു ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് ഒരു തരത്തിലും മാറ്റിസ്ഥാപിക്കില്ല.
ഞങ്ങൾ രണ്ടാമത്തെ ഓപ്ഷനെക്കുറിച്ച് സംസാരിക്കുകയാണെങ്കിൽ, ഇത് ഫയർവാൾ പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്യുകയും പോർട്ടുകൾ സീൽ ചെയ്യുന്നതിനായി ചില നിയമങ്ങൾ സൃഷ്ടിക്കുകയും ചെയ്യുന്നു. ഏത് ഫയർവാൾ തിരഞ്ഞെടുക്കണം എന്നത് നിങ്ങളുടേതാണ്, മറ്റാരും തീരുമാനിക്കേണ്ടതില്ല. ഇപ്പോൾ അവയിൽ ഒരു വലിയ സംഖ്യയുണ്ട്.
ഇന്നലെ, അജ്ഞാതർ എൻക്രിപ്ഷൻ വൈറസ് ഉപയോഗിച്ച് മറ്റൊരു വൻ ആക്രമണം നടത്തി. ഉക്രെയ്നിലെയും റഷ്യയിലെയും ഡസൻ കണക്കിന് വലിയ കമ്പനികളെ ബാധിച്ചതായി വിദഗ്ധർ പറഞ്ഞു. ransomware വൈറസിനെ Petya.A എന്ന് വിളിക്കുന്നു (ഒരുപക്ഷേ ഈ വൈറസിന് പെട്രോ പൊറോഷെങ്കോയുടെ പേരാണ് നൽകിയിരിക്കുന്നത്). നിങ്ങൾ ഒരു perfc ഫയൽ (വിപുലീകരണമില്ലാതെ) സൃഷ്ടിച്ച് അത് C:\Windows\ എന്നതിൽ സ്ഥാപിക്കുകയാണെങ്കിൽ, വൈറസ് നിങ്ങളെ മറികടക്കുമെന്ന് അവർ എഴുതുന്നു. നിങ്ങളുടെ കമ്പ്യൂട്ടർ റീബൂട്ട് ചെയ്യുകയും "ഡിസ്ക് ചെക്ക്" ആരംഭിക്കുകയും ചെയ്താൽ, നിങ്ങൾ അത് ഉടനടി ഓഫാക്കേണ്ടതുണ്ട്. ഒരു LiveCD അല്ലെങ്കിൽ USB ഡ്രൈവിൽ നിന്ന് ബൂട്ട് ചെയ്യുന്നത് നിങ്ങൾക്ക് ഫയലുകളിലേക്ക് ആക്സസ് നൽകും. മറ്റൊരു സംരക്ഷണ രീതി: 1024–1035, 135, 445 പോർട്ടുകൾ അടയ്ക്കുക. വിൻഡോസ് 10 ഉദാഹരണമായി ഇത് എങ്ങനെ ചെയ്യാമെന്ന് ഞങ്ങൾ ഇപ്പോൾ നോക്കും.
ഘട്ടം 1
നമുക്ക് പോകാം വിൻഡോസ് ഫയർവാൾ(മെച്ചപ്പെടുത്തിയ സുരക്ഷാ മോഡ് തിരഞ്ഞെടുക്കുന്നതാണ് നല്ലത്), "തിരഞ്ഞെടുക്കുക അധിക ഓപ്ഷനുകൾ».
ടാബ് തിരഞ്ഞെടുക്കുക " ഇൻകമിംഗ് കണക്ഷനുകൾക്കുള്ള നിയമങ്ങൾ"അപ്പോൾ പ്രവർത്തനം" ഒരു നിയമം ഉണ്ടാക്കുക"(വലത് നിരയിൽ).
ഘട്ടം 2
നിയമത്തിൻ്റെ തരം തിരഞ്ഞെടുക്കുക - " തുറമുഖത്തിന്" അടുത്ത വിൻഡോയിൽ, "" തിരഞ്ഞെടുക്കുക TCP പ്രോട്ടോക്കോൾ", നിങ്ങൾ അടയ്ക്കാൻ ആഗ്രഹിക്കുന്ന പോർട്ടുകൾ സൂചിപ്പിക്കുക. ഞങ്ങളുടെ കാര്യത്തിൽ അത് " 135, 445, 1024-1035
"(ഉദ്ധരണികൾ ഇല്ലാതെ).
ഘട്ടം 3
ഇനം തിരഞ്ഞെടുക്കുക " കണക്ഷൻ തടയുക", അടുത്ത വിൻഡോയിൽ ഞങ്ങൾ എല്ലാ പ്രൊഫൈലുകളും അടയാളപ്പെടുത്തുന്നു: ഡൊമെയ്ൻ, സ്വകാര്യം, പൊതു.
ഘട്ടം 4
നിയമത്തിന് ഒരു പേര് കൊണ്ടുവരാൻ മാത്രമേ ശേഷിക്കുന്നുള്ളൂ (അതിനാൽ ഭാവിയിൽ ഇത് കണ്ടെത്താൻ എളുപ്പമാണ്). നിങ്ങൾക്ക് നിയമത്തിൻ്റെ ഒരു വിവരണം വ്യക്തമാക്കാൻ കഴിയും.
ചില പ്രോഗ്രാമുകൾ പ്രവർത്തിക്കുന്നത് നിർത്തുകയോ തെറ്റായി പ്രവർത്തിക്കുകയോ ചെയ്താൽ, അവർ ഉപയോഗിക്കുന്ന പോർട്ട് നിങ്ങൾ തടഞ്ഞിരിക്കാം. ഫയർവാളിൽ നിങ്ങൾ അവയ്ക്കായി ഒരു ഒഴിവാക്കൽ ചേർക്കേണ്ടതുണ്ട്.
135 TCP പോർട്ട്വിദൂര സേവനങ്ങളും (DHCP, DNS, WINS, മുതലായവ) Microsoft ക്ലയൻ്റ്-സെർവർ ആപ്ലിക്കേഷനുകളിലും (ഉദാഹരണത്തിന്, Exchange) ഉപയോഗിക്കുന്നു.
445 TCP പോർട്ട് NetBIOS ഉപയോഗിക്കാതെ നേരിട്ടുള്ള TCP/IP ആക്സസിനായി Microsoft Windows 2000-ലും പിന്നീടും ഉപയോഗിച്ചു (ഉദാഹരണത്തിന്, ആക്ടീവ് ഡയറക്ടറിയിൽ).
പ്രസിദ്ധീകരണം
സഹായത്തോടെ 04/04/2012 10:33 സൃഷ്ടിച്ചു WWDC - വിൻഡോസ് വേംസ് ഡോർസ് ക്ലീനർ, ഒപ്പം സ്കൈപ്പ്പ്രിയ വായനക്കാരെ! തീർച്ചയായും, ട്രോജൻ വൈറസ് എന്ന ആശയം നിങ്ങൾക്കെല്ലാവർക്കും അറിയാം. ട്രോജൻ വൈറസ് ഒരു ക്ഷുദ്ര സോഫ്റ്റ്വെയർ ആണ് ഒരു സ്വകാര്യ കമ്പ്യൂട്ടറിൻ്റെ ഉടമയുടെ അറിവില്ലാതെ, അവൻ്റെ ഡാറ്റയിലേക്കോ ഒരു നിർദ്ദിഷ്ട വിലാസത്തിലേക്കോ ആക്സസ് നൽകാൻ കഴിയുംനിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങൾ അയയ്ക്കുക. ട്രോജൻ വേണ്ടി പ്രോഗ്രാംഅതിൻ്റെ ജോലി ആരംഭിച്ചു, ഉറപ്പാണ് തുറമുഖങ്ങൾ .
കമ്പ്യൂട്ടർ പോർട്ടുകൾ എന്തൊക്കെയാണ്? തുറമുഖംഇൻ്റർനെറ്റ് ആക്സസ് ഉപയോഗിച്ച് നേരിട്ട് പ്രവർത്തിക്കുന്ന പ്രോഗ്രാമുകൾക്കുള്ള ഒരു പ്രത്യേക ഉപകരണമാണ്. അതിനാൽ, നിങ്ങളുടെ കമ്പ്യൂട്ടർ പരിരക്ഷിച്ചിട്ടില്ലെങ്കിൽ, ഓരോന്നും പ്രോഗ്രാംനിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്നു, അതിലുപരിയായി ഒരു ട്രോജൻ, അതിന് ആവശ്യമായ പോർട്ട് തുറക്കാൻ കഴിയും. ഈ പോർട്ട് വഴിയാണ് നിങ്ങളുടെ ഡാറ്റ ആക്സസ് ചെയ്യപ്പെടുന്നതും ഒരു നിർദ്ദിഷ്ട വിലാസത്തിലേക്ക് അയയ്ക്കുന്നതും. അതുപോലെ, ഏതെങ്കിലും ബാഹ്യ പ്രോഗ്രാമിന് നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ ഏത് പോർട്ടിലേക്കും കണക്റ്റുചെയ്യാനാകും. ഉദാഹരണത്തിന്, നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ തുറക്കുന്ന ഒരു ട്രോജൻ പ്രോഗ്രാം അവർ നിങ്ങൾക്ക് നൽകിയേക്കാം തുറമുഖം, അതിലൂടെ നിങ്ങൾക്ക് നിങ്ങളുടെ പ്രധാനപ്പെട്ട എല്ലാ വിവരങ്ങളും ശാന്തമായി കൊണ്ടുപോകാനാകും.
ഇത് സംഭവിക്കുന്നത് തടയാൻ, നിങ്ങൾ രൂപകൽപ്പന ചെയ്ത പ്രോഗ്രാമുകൾ ഉപയോഗിക്കണം അടയ്ക്കുന്നുഉപയോഗിക്കാത്ത തുറമുഖങ്ങൾകൂടാതെ അനധികൃത പ്രവേശനം തടയാനും. അത്തരം പ്രോഗ്രാമുകളെ ഫയർവാളുകൾ എന്ന് വിളിക്കുന്നു. ഒരു പ്രത്യേക രീതി ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഈ സാഹചര്യം ഒഴിവാക്കാനും കഴിയും WWDC പ്രോഗ്രാമുകൾ - വിൻഡോസ് വേംസ് ഡോർസ് ക്ലീനർ, ഏത് അടയ്ക്കുംഉപയോഗിക്കാത്തതും അപകടകരവുമാണ് തുറമുഖങ്ങൾ. ഒപ്പം ഒരു പ്രത്യേകത കൂടിയുണ്ട് 2ip സേവനം.ru, നിങ്ങൾക്ക് കഴിയുന്നിടത്ത് ചെക്ക്നിങ്ങളുടെ കമ്പ്യൂട്ടർ സുരക്ഷിതമാണോ?
ഈ പാഠത്തിൽ ഞാൻ എങ്ങനെ വിശദമായി വിശദീകരിക്കാൻ ശ്രമിക്കും ചെക്ക്ഒപ്പം തുറമുഖങ്ങൾ അടയ്ക്കുക. ഞാൻ നിങ്ങളെ ഒരു പ്രത്യേക സേവനമായ 2ip.ru-ലേക്ക് കൊണ്ടുപോകും, അവിടെ നിങ്ങളുടെ കമ്പ്യൂട്ടറിൻ്റെ സുരക്ഷയും നിങ്ങൾക്ക് ആവശ്യമുള്ളിടത്തും പരിശോധിക്കാം. WWDC പ്രോഗ്രാം ഡൗൺലോഡ് ചെയ്യുക - വിൻഡോസ് വേംസ് ഡോർസ് ക്ലീനർ. അവളുടെ സഹായത്തോടെ ഞങ്ങൾ ചെയ്യും തുറമുഖങ്ങൾ അടയ്ക്കുക, എന്നാൽ ആദ്യം നിങ്ങൾ സുരക്ഷയ്ക്കായി നിങ്ങളുടെ കമ്പ്യൂട്ടർ പരിശോധിക്കേണ്ടതുണ്ട്.
അതിനാൽ പാഠം ഇതാ:
എങ്ങനെ ചെക്ക്കമ്പ്യൂട്ടർ സുരക്ഷ 2ip സേവനം.ru?
- 1. ആദ്യം, പ്രോഗ്രാം സമാരംഭിക്കുക സ്കൈപ്പ്. എന്തിനുവേണ്ടി? അപ്പോൾ മനസ്സിലാകും. അടുത്തതായി, സേവനത്തിലേക്ക് പോകുക 2ip.ru, തുടർന്ന് തിരശ്ചീന മെനുവിലെ "ടെസ്റ്റുകൾ" ക്ലിക്ക് ചെയ്യുക. ലിസ്റ്റിൽ "നിങ്ങളുടെ കമ്പ്യൂട്ടറിൻ്റെ സുരക്ഷ" കണ്ടെത്തേണ്ട ഒരു പേജ് തുറന്നിരിക്കുന്നു, ക്ലിക്കുചെയ്യുക.
- 2. ഈ പേജിൽ ഞങ്ങൾ നിങ്ങളുടെ കമ്പ്യൂട്ടർ സുരക്ഷയ്ക്കായി പരിശോധിക്കും. ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക " ചെക്ക്". അമർത്തിയോ? ഇപ്പോൾ സിസ്റ്റം പൂർണ്ണമായി പരിശോധിക്കുന്നത് വരെ കാത്തിരിക്കുക. ശ്ശോ, നിങ്ങളുടെ കമ്പ്യൂട്ടർ അപകടത്തിലാണ്!!! എന്തുചെയ്യണം? പരിഭ്രാന്തരാകരുത്, പോയിൻ്റ് നോക്കുക (3.).
- 3. സേവനം ഒരു മോശം പ്രതികരണം കാണിച്ചാൽ, നിങ്ങൾ ഇനിപ്പറയുന്ന ഘട്ടങ്ങൾ ചെയ്യേണ്ടതുണ്ട്: തുറക്കുക സ്കൈപ്പ്, കൂടാതെ മുകളിലെ തിരശ്ചീന ടാബിൽ "ടൂളുകൾ" ക്ലിക്കുചെയ്യുക, തുടർന്ന് "ക്രമീകരണങ്ങൾ", തുടർന്ന് സ്കൈപ്പ് പ്രോഗ്രാം ക്രമീകരണ വിൻഡോ തുറക്കും. മെനുവിൻ്റെ ഇടത് നിരയിൽ, "വിപുലമായ" ടാബ് തിരഞ്ഞെടുക്കുക, തുടർന്ന് "കണക്ഷൻ", ക്ലിക്ക് ചെയ്യുക.
- 4. ഇവിടെ "പോർട്ടുകൾ 80, 443 എന്നിവ ഉപയോഗിക്കുക..." എന്ന വരിയിൽ, ചെക്ക്ബോക്സ് അൺചെക്ക് ചെയ്യുക. ചുവടെ നിങ്ങൾ "സംരക്ഷിക്കുക" ബട്ടണിൽ ക്ലിക്കുചെയ്യണം, അതിനുശേഷം നിങ്ങൾ അടുത്ത തവണ ആരംഭിക്കുമ്പോൾ എല്ലാ മാറ്റങ്ങളും ബാധകമാകുമെന്ന് പ്രസ്താവിക്കുന്ന ഒരു സന്ദേശം ഇൻഫോർമർ തുറക്കും. സ്കൈപ്പ്.
- 5. നിങ്ങൾ പുറത്തുപോകേണ്ടതുണ്ട് സ്കൈപ്പ്. അറിയിപ്പ് ഏരിയയുടെ ചുവടെ, ചെറിയ സ്കൈപ്പ് ഐക്കണിൽ വലത്-ക്ലിക്കുചെയ്ത് "സ്കൈപ്പിൽ നിന്ന് പുറത്തുകടക്കുക" തിരഞ്ഞെടുക്കുക, ക്ലിക്കുചെയ്യുക. അടുത്ത വിൻഡോയിൽ, തീർച്ചയായും, "എക്സിറ്റ്" ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക.
- 6. നിങ്ങൾ വീണ്ടും സുരക്ഷയ്ക്കായി പരിശോധിക്കേണ്ടതുണ്ട്, പോയിൻ്റുകളിലേതുപോലെ പാത പിന്തുടരുക (1. കൂടാതെ 2.). നിങ്ങൾ എത്തിയോ? ശരി ഇപ്പോൾ നമുക്ക് അത് പരിശോധിക്കാം. ഹൂറേ! നിങ്ങളുടെ കമ്പ്യൂട്ടർ സുരക്ഷിതമാണ്. എന്നാൽ എൻ്റെ സുഹൃത്തുക്കളേ, അത് മാത്രമല്ല, കാരണം നിങ്ങൾക്ക് ആവശ്യമാണ് WWDC പ്രോഗ്രാം ഡൗൺലോഡ് ചെയ്യുക - വിൻഡോസ് വേംസ് ഡോർസ് ക്ലീനർനിന്ന് 2ip സേവനം.ru.
WWDC പ്രോഗ്രാം ഡൗൺലോഡ് ചെയ്യുക - വിൻഡോസ് വേംസ് ഡോർസ് ക്ലീനർ. ഇൻസ്റ്റാൾ ചെയ്യുകഒപ്പം തുറമുഖങ്ങൾ പരിശോധിക്കുക. എങ്ങനെ തുറമുഖങ്ങൾ അടയ്ക്കുക?
- 7. ഈ പ്രോഗ്രാം ഡൌൺലോഡ് ചെയ്യുക WWDC - 2ip.ru സേവനത്തിൽ നിന്ന് വിൻഡോസ് വേംസ് ഡോർസ് ക്ലീനർ. ഞങ്ങൾ 2ip.ru സേവനത്തിലേക്ക് പോയി തിരശ്ചീന മെനുവിൽ "ലേഖനങ്ങൾ" ടാബിൽ ക്ലിക്ക് ചെയ്യുക. ഒരു ലിസ്റ്റ് ഉള്ള ഒരു പേജ് തുറന്നു, ഇവിടെ നിങ്ങൾ "എങ്ങനെ" കണ്ടെത്തേണ്ടതുണ്ട് തുറമുഖങ്ങൾ അടയ്ക്കുക?", അമർത്തുക.
- 8. WWDC പ്രോഗ്രാമിനെക്കുറിച്ചുള്ള ഒരു ലേഖനം നിങ്ങൾക്ക് ഇവിടെ വായിക്കാം - Windows Worms Doors Cleaner. നിങ്ങൾ അത് വായിച്ചിട്ടുണ്ടോ? ഇപ്പോൾ പ്രവർത്തനത്തിനുള്ള സമയമാണ്. അമ്പടയാളം നോക്കൂ, ലേഖനത്തിൽ ഒരു ലിങ്ക് ഉണ്ട്, അതിൽ ക്ലിക്ക് ചെയ്യുക. സേവനം നിങ്ങൾക്ക് ഒരു ഫയൽ നൽകുന്നു, കൂടാതെ "ഫയൽ സംരക്ഷിക്കുക" ബട്ടണിൽ ക്ലിക്കുചെയ്യുക.
- 9. എങ്ങനെ ഡൗൺലോഡ് ചെയ്യാം WWDC- Windows Worms Doors Cleaner, ഡൗൺലോഡുകളിൽ ഫയൽ ഉള്ള ഫോൾഡർ തുറക്കുക, തുടർന്ന് ഈ പ്രോഗ്രാം പ്രവർത്തിപ്പിക്കുക. ശ്രദ്ധ! WWDC പ്രോഗ്രാം - വിൻഡോസ് വേംസ് ഡോർസ് ക്ലീനർവളരെ ചെറുതാണ്, ഇതിന് ഇൻസ്റ്റാളേഷൻ ആവശ്യമില്ല. രണ്ട് തരത്തിൽ ഫയൽ തുറക്കുക: ഒന്നുകിൽ "തുറക്കുക" തിരഞ്ഞെടുക്കാൻ വലത്-ക്ലിക്കുചെയ്യുക, അല്ലെങ്കിൽ ഫയലിലെ ഇടത് മൌസ് ബട്ടണിൽ ഇരട്ട-ക്ലിക്കുചെയ്യുക. ഇതിനുശേഷം, സുരക്ഷാ മുന്നറിയിപ്പുള്ള ഒരു വിൻഡോ പോപ്പ് അപ്പ് ചെയ്യും, "റൺ" ക്ലിക്ക് ചെയ്യുക.
- 10. ഇപ്പോൾ അതേ WWDC പ്രോഗ്രാം - വിൻഡോസ് വേംസ് ഡോർസ് ക്ലീനർ - നിങ്ങളുടെ മുന്നിൽ തുറന്നിരിക്കുന്നു. ലിസ്റ്റിൽ ക്രോസുള്ള ഒരു ചുവന്ന ഐക്കൺ നിങ്ങൾ കണ്ടെത്തുകയാണെങ്കിൽ, നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഉണ്ടെന്നാണ് ഇതിനർത്ഥം തുറമുഖം. ലേക്ക് അടുത്ത്, നിങ്ങൾ "ക്ലോസ്" ബട്ടണിൽ ക്ലിക്ക് ചെയ്യണം.
- 11. നിങ്ങളുടെ കമ്പ്യൂട്ടർ പുനരാരംഭിക്കണമെന്ന് പ്രോഗ്രാം നിങ്ങളെ അറിയിക്കും. നിങ്ങൾ സമ്മതിക്കേണ്ടതുണ്ട്, വിൻഡോ വീണ്ടും തുറന്ന ശേഷം, "ശരി" ക്ലിക്കുചെയ്യുക, തുടർന്ന് "അതെ". കമ്പ്യൂട്ടർ സ്വയം റീബൂട്ട് ചെയ്യും.
- 12. റീബൂട്ട് ചെയ്ത ശേഷം, വീണ്ടും പരിശോധിക്കുക, WWDC - വിൻഡോസ് വേംസ് ഡോർസ് ക്ലീനർ വീണ്ടും പ്രവർത്തിപ്പിക്കുക. പിന്നെ നമ്മൾ എന്താണ് കാണുന്നത്? എല്ലാം ശരിയാണ്! അത് അടയ്ക്കുക.
- 13. ആരംഭിക്കുന്നതിന് WWDC - Windows Worms Doors Cleaner പ്രോഗ്രാം പിൻ ചെയ്യാൻ ഞാൻ നിർദ്ദേശിക്കുന്നു. ഈ പ്രോഗ്രാം സ്ഥിതിചെയ്യുന്ന ഫോൾഡർ തുറന്ന് അതിൽ വലത്-ക്ലിക്കുചെയ്ത് "ആരംഭ മെനുവിലേക്ക് പിൻ ചെയ്യുക" തിരഞ്ഞെടുക്കുക. തയ്യാറാണ്!
WWDC-യെക്കുറിച്ച് ചുരുക്കത്തിൽ - വിൻഡോസ് വേംസ് ഡോർസ് ക്ലീനർ. ഓരോന്നിനും ശേഷം തുറമുഖം അടച്ചുപൂട്ടൽനിങ്ങൾ വരുത്തിയ മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുന്നതിന് നിങ്ങളുടെ കമ്പ്യൂട്ടർ പുനരാരംഭിക്കാൻ പ്രോഗ്രാം ആവശ്യപ്പെടും. നിങ്ങൾക്ക് ചിത്രത്തിൽ കാണാനാകുന്നതുപോലെ, എല്ലാ ഐക്കണുകളും പച്ചയായിരുന്നു - ഇതിനർത്ഥം തുറമുഖങ്ങൾ അടച്ചിരിക്കുന്നു, ഒരു ചുവന്ന ഐക്കൺ പ്രത്യക്ഷപ്പെടുകയാണെങ്കിൽ, ഞാൻ മുകളിൽ പറഞ്ഞതുപോലെ തുടരുക. സ്കൈപ്പിനെ സംബന്ധിച്ച്, പോർട്ട് ഡിഫോൾട്ടായി തുറന്നിരിക്കും, എന്നാൽ നിങ്ങളുടെ കമ്പ്യൂട്ടർ അപകടത്തിലാകാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നില്ല. സംഭാഷണങ്ങൾക്കിടയിൽ പോലും സ്കൈപ്പ്സുഹൃത്തുക്കളോടൊപ്പം, ട്രോജനുകൾ തുറന്ന തുറമുഖത്തിലൂടെ ശാന്തമായി കടന്നുപോകുന്നു. സ്കൈപ്പ് എന്താണെന്ന് നിങ്ങൾക്ക് അറിയില്ലെങ്കിൽ, ഇവിടെ ഒരു ട്യൂട്ടോറിയൽ ഉണ്ട്"
പ്രശ്നം
വിൻഡോസ് ഫയർവാളിൻ്റെ പ്രശ്നം എല്ലാ പോർട്ടുകളും എങ്ങനെ അടയ്ക്കാം എന്നല്ല, ആവശ്യമായവ മാത്രം എങ്ങനെ തുറക്കാം എന്നതാണ്. ക്ലയൻ്റ് ഐപി വിലാസങ്ങളെ അടിസ്ഥാനമാക്കി ചില പോർട്ടുകളിലേക്കുള്ള കണക്ഷനുകൾ എങ്ങനെ പരിമിതപ്പെടുത്താമെന്ന് നിങ്ങൾ ഉടനടി മനസ്സിലാക്കും എന്നതാണ് പ്രധാന കാര്യം. വെവ്വേറെ, ഈ പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നത് ബുദ്ധിമുട്ടുള്ള കാര്യമല്ല, പക്ഷേ അവ ഒരുമിച്ച് പരിഹരിക്കാൻ, ഒരു സുബോധമുള്ള ഒരു ഗൈഡും ഞാൻ കണ്ടിട്ടില്ല, അതിനാലാണ് ഈ കുറിപ്പ് എഴുതിയത്. കൂടാതെ, കണ്ടെത്തിയ പരിഹാരത്തിൽ ഒരു മൂന്നാം കക്ഷി ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നില്ല.
വിൻഡോസ് ഫയർവാളിൻ്റെ പോരായ്മകൾ: - നിങ്ങൾ എല്ലാ പോർട്ടുകൾക്കും ഒരു നിഷേധ നിയമം സൃഷ്ടിക്കുകയും തുടർന്ന് ആവശ്യമായവ അനുവദിക്കുകയും ചെയ്താൽ, അവ വൈറ്റ് ലിസ്റ്റിൽ ഉൾപ്പെടുത്തില്ല, കാരണം നിയമങ്ങൾ അനുവദിക്കുന്നതിനേക്കാൾ നിരോധിക്കുന്ന നിയമങ്ങൾക്കാണ് മുൻഗണന. ആ. ഒരു പോർട്ടിൽ ഒരു കണക്ഷൻ നിരോധനം നിലവിലുണ്ടെങ്കിൽ, ഈ പോർട്ടിനുള്ള അനുമതി ഇനി പ്രവർത്തിക്കില്ല.
സാധാരണ ഫയർവാളുകളിലേതുപോലെ, ആദ്യം ഓപ്പൺ പോർട്ടുകൾ വ്യക്തമാക്കുന്നതിനും അവസാനമായി മറ്റെല്ലാവർക്കും ഒരു നിഷേധ നിയമം സജ്ജീകരിക്കുന്നതിനും നിയമങ്ങൾക്ക് മുൻഗണനയില്ല.
വിൻഡോസിൽ ഒരു വിപിഎസ് ഉണ്ടെന്ന് പറയാം, എന്നാൽ ഹോസ്റ്ററിന് പിന്നിൽ മറയ്ക്കാൻ ഒരു ബാഹ്യ ഫയർവാൾ ഇല്ല. പുതുതായി ഇൻസ്റ്റാൾ ചെയ്ത വിൻഡോസ് പബ്ലിക് നെറ്റ്വർക്കിൽ പോലും കുറഞ്ഞത് 135/tcp, 445/tcp, 49154/tcp, 3389/tcp (RDP പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ) പോർട്ടുകൾ പുറത്തെടുക്കുന്നു, ഇതിന് ഫിക്സിംഗ് ആവശ്യമാണ്.
അൽഗോരിതം
മൂന്ന് തരത്തിലുള്ള പോർട്ടുകൾ ഉണ്ട്, ഇവയാണ്: - പൊതു പോർട്ടുകൾ, അത് മുഴുവൻ ഇൻ്റർനെറ്റിലും തുറന്നിരിക്കണം. 80 ഉം 443 ഉം ഉണ്ടാകട്ടെ (http, https) - ഫിൽട്ടർ ചെയ്ത പോർട്ടുകൾ, ചില IP വിലാസങ്ങളിൽ നിന്ന് മാത്രം ആക്സസ് ചെയ്യാൻ കഴിയും. നമുക്ക് 3389 (RDP) എടുക്കാം - ബാക്കിയുള്ളവ അടച്ചിരിക്കണം: 1. മുകളിൽ സൂചിപ്പിച്ച മൂന്ന് പോർട്ടുകൾ ഒഴികെയുള്ള എല്ലാം നിരോധിക്കുന്ന ഒരു നിയമം സൃഷ്ടിക്കുക. 2. പൊതുജനങ്ങൾക്കായി, നിങ്ങൾ മറ്റൊന്നും ചെയ്യേണ്ടതില്ല.
3. ഫിൽട്ടർ ചെയ്തവയ്ക്ക്, വെള്ള വിലാസങ്ങൾ വ്യക്തമാക്കി അനുവദിക്കുന്ന ഒരു നിയമം സൃഷ്ടിക്കുക.
എല്ലാ തുറമുഖങ്ങളും നിരസിക്കുമ്പോൾ, അനുവദനീയമായവ നിങ്ങൾ വ്യക്തമായി വ്യക്തമാക്കണം എന്നതാണ് രഹസ്യം. അല്ലെങ്കിൽ, മുകളിൽ സൂചിപ്പിച്ചതുപോലെ, നിങ്ങൾക്ക് ആവശ്യമുള്ളവ തുറക്കാൻ കഴിയില്ല.
ഉദാഹരണം
ടാസ്ക് 1: പോർട്ടുകൾ 80, 443, 3389 എന്നിവ മുഴുവൻ ഇൻ്റർനെറ്റിനായി തുറന്നിടുക. മറ്റെല്ലാം അടയ്ക്കുക. 1. ഇൻകമിംഗ് കണക്ഷനുകൾക്കായി ഒരു പുതിയ നിയമം സൃഷ്ടിക്കുക 2. റൂൾ തരം. കസ്റ്റം 3. പ്രോഗ്രാം. എല്ലാ പ്രോഗ്രാമുകളും 4. പ്രോട്ടോക്കോളും പോർട്ടുകളും. പ്രോട്ടോക്കോൾ തരം - TCP. പ്രാദേശിക പോർട്ട് - പ്രത്യേക തുറമുഖങ്ങൾ. ഫീൽഡിൽ, 80, 443, 3389 എന്നിവ ഒഴികെയുള്ള പോർട്ടുകളുടെ ശ്രേണി നൽകുക. ഇത് ഇതുപോലെയായിരിക്കണം - 1-79, 81-442, 444-3388, 3390-65535 5. സ്കോപ്പ്. പ്രാദേശികം - ഏതെങ്കിലും IP വിലാസം. റിമോട്ട് - ഏതെങ്കിലും IP വിലാസം. 6. പ്രവർത്തനം. കണക്ഷൻ തടയുക. 7. പ്രൊഫൈൽ. നിങ്ങളുടെ സ്വന്തം വിവേചനാധികാരത്തിൽ തിരഞ്ഞെടുക്കുക. നിങ്ങൾക്ക് ഉറപ്പില്ലെങ്കിൽ, എല്ലാം തിരഞ്ഞെടുക്കുക.
8. പേര്. ഇതിനെ വിളിക്കുക, ഉദാഹരണത്തിന്, Block_TCP.
ഇപ്പോൾ നിർദ്ദിഷ്ട പോർട്ടുകൾ മുഴുവൻ ഇൻറർനെറ്റിലേയ്ക്കും തുറന്നിരിക്കുന്നു, എന്നാൽ കുറഞ്ഞത്, എല്ലാവർക്കുമായി RDP പോർട്ട് തുറക്കുന്നത് സുരക്ഷിതമല്ല, നിങ്ങളുടെ സ്വന്തം IP വിലാസങ്ങളിൽ നിന്ന് മാത്രം കണക്ഷനുകൾ പരിമിതപ്പെടുത്തുന്നത് ഉചിതമാണ്.
ടാസ്ക് 2: പോർട്ടുകൾ 80, 443 എന്നിവ മുഴുവൻ ഇൻ്റർനെറ്റിനായി തുറന്നിടുക. അംഗീകൃത IP വിലാസങ്ങളിൽ നിന്ന് മാത്രം പോർട്ട് 3389 ലേക്കുള്ള കണക്ഷനുകൾ പരിമിതപ്പെടുത്തുക. മറ്റെല്ലാം അടയ്ക്കുക. 1-8 ഘട്ടങ്ങൾ മുമ്പത്തെ ജോലിക്ക് സമാനമാണ്, അതായത്. മൂന്ന് നിർദ്ദിഷ്ട പോർട്ടുകളിൽ കണക്ഷനുകൾ അനുവദിക്കുന്ന ഒരു നിയമം സൃഷ്ടിച്ചിരിക്കുന്നു. IP വഴി ഫിൽട്ടർ ചെയ്യുന്നതിന്, നിങ്ങൾ രണ്ടാമത്തെ നിയമം സൃഷ്ടിക്കേണ്ടതുണ്ട്: 9. ഇൻകമിംഗ് കണക്ഷനുകൾക്കായി ഒരു പുതിയ നിയമം സൃഷ്ടിക്കുക 10. റൂൾ തരം. ഇഷ്ടാനുസൃതമാക്കാവുന്ന 11. പ്രോഗ്രാം. എല്ലാ പ്രോഗ്രാമുകളും 12. പ്രോട്ടോക്കോളും പോർട്ടുകളും. പ്രോട്ടോക്കോൾ തരം - ടിസിപി. പ്രാദേശിക പോർട്ട് - പ്രത്യേക തുറമുഖങ്ങൾ. പോർട്ട് 3389 നൽകുക 13. ഏരിയ. പ്രാദേശികം - ഏതെങ്കിലും IP വിലാസം. റിമോട്ട് - വ്യക്തമാക്കിയ IP വിലാസങ്ങൾ. ഈ പോർട്ടിൽ കണക്റ്റുചെയ്യാൻ അനുവദിച്ചിരിക്കുന്ന IP-കളുടെയോ സബ്നെറ്റുകളുടെയോ ഒരു വൈറ്റ് ലിസ്റ്റ് ഇവിടെ നൽകുക 14. പ്രവർത്തനം. കണക്ഷൻ അനുവദിക്കുക. 15. പ്രൊഫൈൽ. നിങ്ങളുടെ സ്വന്തം വിവേചനാധികാരത്തിൽ തിരഞ്ഞെടുക്കുക. നിങ്ങൾക്ക് ഉറപ്പില്ലെങ്കിൽ, എല്ലാം തിരഞ്ഞെടുക്കുക.
16. പേര്. ഇതിനെ വിളിക്കുക, ഉദാഹരണത്തിന്, RDP.
നിരവധി ഫിൽട്ടർ ചെയ്ത പോർട്ടുകൾ ഉണ്ടെങ്കിൽ, ഓരോ പോർട്ടിനും ഒരു നിയമം സൃഷ്ടിക്കപ്പെടുന്നു.
ശരി, പൂർണ്ണമായും സുരക്ഷിതമാകാൻ, എല്ലാ UDP കണക്ഷനുകളും തടയുന്ന ഒരു നിയമം സൃഷ്ടിക്കുക.
കൺസോളിൽ നിന്ന് ടാസ്ക് 2
ഹാർഡ്കോർ കളിക്കാർക്കായി, കൺസോൾ കമാൻഡുകളുടെ രൂപത്തിൽ ഞാൻ രണ്ടാമത്തെ ചുമതല നൽകും:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall firewall add rule dir=in action=TCP ലോക്കൽ പ്രോട്ടോക്കോൾ=അനുവദിക്കുക= 3389 remoteip=192.168.0.0/24,x.x.x.x name="RDP" netsh advfirewall firewall add rule dir=in action=block protocol= UDP name="Block_All_UDP"
ആത്യന്തികമായി, ഗയോവിനിൽ ഇത് ഇതുപോലെയായിരിക്കണം: RDP നിയമത്തിന്:
Block_TCP റൂളിനായി:
അപ്ഡേറ്റ് ചെയ്യുക
മുകളിലുള്ള കമാൻഡ് ലൈൻ വാക്യഘടന WS2008R2-ലും പ്രത്യേകമായി ഏതെങ്കിലും പാരാമീറ്ററിലെ എണ്ണലും പ്രവർത്തിക്കുന്നില്ലെന്ന് മനസ്സിലായി, അതിനാൽ എനിക്ക് രണ്ട് നിയമങ്ങളും എട്ടായി വിഭജിക്കേണ്ടി വന്നു:
Netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=81-442 name="Block_TCP- 2" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=3390-65535 name=" Block_TCP-4" netsh advfirewall firewall ആഡ് റൂൾ dir=in action=Allow protocol=TCP localport=80 name="HTTP" netsh advfirewall firewall add rule dir=in action=Allow protocol=TCP localport=443 name="HTTPS" netsh advfirewall ഫയർവാൾ റൂൾ ചേർക്കുക Dri = ആക്ഷൻ = പ്രോട്ടോക്കോൾ = ടിസിപി ലോക്കൽപോർട്ട് = 3389 റിമോടീപ്പ് = 192.168.0.0 / 24 പേര് = 3389 Remotip = x.x.x.x.x.x.x.x = "RDP-2"
notessysadmin.com
പോർട്ടുകൾ എങ്ങനെ അടയ്ക്കാം, പ്രോട്ടോക്കോളുകൾ തടയുക
പോർട്ടുകളും പ്രോട്ടോക്കോളുകളും എങ്ങനെ അടയ്ക്കാംഎല്ലാ ബ്ലോഗ് വായനക്കാർക്കും നമസ്കാരം. ഇന്ന് നമ്മൾ വിൻഡോസ് പോർട്ടുകളെക്കുറിച്ചും അവ എങ്ങനെ അടയ്ക്കാമെന്നതിനെക്കുറിച്ചും സംസാരിക്കും, നിങ്ങൾ ഒരു ഫയർവാൾ ഉപയോഗിക്കേണ്ടതില്ല: നിങ്ങൾക്ക് പോർട്ടുകൾ സ്വമേധയാ അടയ്ക്കാനും ചില പ്രോട്ടോക്കോളുകൾ തടയാനും കഴിയും.
ക്ഷണിക്കപ്പെടാത്ത അതിഥികളിൽ നിന്ന് നിങ്ങളുടെ സ്വകാര്യ കമ്പ്യൂട്ടറിനെയും നെറ്റ്വർക്കിനെയും സംരക്ഷിക്കാൻ ഫയർവാളിന് കഴിയും. നിങ്ങൾക്ക് ഒരു ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ താൽപ്പര്യമില്ലെങ്കിലും നിങ്ങളുടെ കമ്പ്യൂട്ടർ സംരക്ഷിക്കാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, നിങ്ങൾക്ക് ഒരു പ്രത്യേക പോർട്ട് സ്വമേധയാ അടയ്ക്കാനോ ചില പ്രോട്ടോക്കോളുകൾ തടയാനോ കഴിയും.
നിങ്ങളുടെ സിസ്റ്റത്തെ ആക്രമിക്കാൻ ചില പോർട്ടുകളും പ്രോട്ടോക്കോളുകളും ഉപയോഗിക്കാം. ഉദാഹരണത്തിന്, നിങ്ങളുടെ കമ്പ്യൂട്ടർ സാധാരണയായി പ്രവർത്തിക്കുന്ന പോർട്ട് (പോർട്ട് 23) തുറന്നിട്ടിരിക്കുകയാണെങ്കിൽ ടെൽനെറ്റ് സേവനം ഉപയോഗിച്ച് ആർക്കെങ്കിലും നിയന്ത്രിക്കാനാകും. 31337, 31338 എന്നീ നമ്പരുകളുള്ള വിവിധ പോർട്ടുകളും പോർട്ടുകളും ഉപയോഗിച്ച് തഗ്ഗുകൾക്ക് പരിധിയില്ലാത്ത അധികാരം നൽകുന്ന, വളരെ പ്രശസ്തമായ ബാക്ക് ഓറിഫൈസ് ട്രോജൻ.
നിങ്ങളുടെ കമ്പ്യൂട്ടർ പരിരക്ഷിക്കുന്നതിന്, ജോലിക്ക് ആവശ്യമായവ ഒഴികെയുള്ള എല്ലാ പോർട്ടുകളും നിങ്ങൾ അടയ്ക്കണം, ഉദാഹരണത്തിന്, നിങ്ങൾക്ക് വെബ് ബ്രൗസ് ചെയ്യണമെങ്കിൽ പോർട്ട് 80 തുറന്നിരിക്കണം.
പോർട്ടുകൾ എങ്ങനെ അടയ്ക്കാം
പോർട്ടുകൾ സ്വമേധയാ അടയ്ക്കുന്നതിനും പ്രോട്ടോക്കോളുകൾ തടയുന്നതിനും, എൻ്റെ നെറ്റ്വർക്ക് സ്ഥലങ്ങൾ ഫോൾഡറിൽ വലത്-ക്ലിക്കുചെയ്ത് നെറ്റ്വർക്ക് കണക്ഷൻ ഫോൾഡർ തുറക്കുന്നതിന് പ്രോപ്പർട്ടികൾ തിരഞ്ഞെടുക്കുക. അതിനുശേഷം നിങ്ങൾ പോർട്ടുകൾ അടയ്ക്കാൻ ആഗ്രഹിക്കുന്ന കണക്ഷനിൽ വലത്-ക്ലിക്കുചെയ്ത് വീണ്ടും പ്രോപ്പർട്ടീസ് തിരഞ്ഞെടുക്കുക. ലിസ്റ്റിലെ ഇൻ്റർനെറ്റ് പ്രോട്ടോക്കോൾ (TCP/IP) ലൈൻ തിരഞ്ഞെടുത്ത് പ്രോപ്പർട്ടീസ് ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക.
പൊതുവായ ടാബിൽ, വിപുലമായ ബട്ടൺ ക്ലിക്ക് ചെയ്യുക. ദൃശ്യമാകുന്ന Advanced TCP/IP Settings ഡയലോഗ് ബോക്സിൽ, Options ടാബിലേക്ക് പോയി TCP/IP ഫിൽട്ടറിംഗ് ലൈൻ ഹൈലൈറ്റ് ചെയ്ത് പ്രോപ്പർട്ടീസ് ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക. TCP/IP ഫിൽട്ടറിംഗ് ഡയലോഗ് ബോക്സ് ദൃശ്യമാകുന്നു. TCP, UDP, IP പോർട്ടുകൾ തടയാൻ, അവയിൽ ഓരോന്നിനും മാത്രം പെർമിറ്റ് തിരഞ്ഞെടുക്കുക.
ഇതുവഴി നിങ്ങൾ എല്ലാ TCP, UDP പോർട്ടുകളും വിജയകരമായി അടയ്ക്കുകയും IP പ്രോട്ടോക്കോളുകൾ തടയുകയും ചെയ്യും. പോർട്ടുകളിലെ പിശകുകൾ എങ്ങനെ ഇല്ലാതാക്കാം എന്നറിയാൻ, എല്ലാ പോർട്ടുകളും അടയ്ക്കുന്നത് ഒരു ഓപ്ഷനല്ല. ഏതൊക്കെ പോർട്ടുകളിലൂടെയാണ് നിങ്ങൾക്ക് സാധിക്കുന്നതെന്ന് സിസ്റ്റത്തോട് പറയണം
ഡാറ്റ കൈമാറുക. നിങ്ങൾക്ക് വെബ് ബ്രൗസ് ചെയ്യണമെങ്കിൽ, പോർട്ട് 80 തുറക്കേണ്ടതുണ്ടെന്ന് ഓർമ്മിക്കുക! നിർദ്ദിഷ്ട പോർട്ടുകൾ തുറക്കുന്നതിനോ ചില പ്രോട്ടോക്കോളുകൾ അനുവദിക്കുന്നതിനോ, ചേർക്കുക ബട്ടൺ ക്ലിക്ക് ചെയ്യുക. നിങ്ങൾ തുറക്കാൻ ആഗ്രഹിക്കുന്ന പോർട്ടുകളും പ്രോട്ടോക്കോളുകളും വ്യക്തമാക്കുക, തുടർന്ന് ശരി ക്ലിക്കുചെയ്യുക. ഇപ്പോൾ നിങ്ങൾ സൃഷ്ടിച്ച ലിസ്റ്റിൽ നിന്നുള്ള പോർട്ടുകളും പ്രോട്ടോക്കോളുകളും മാത്രമേ ഉപയോഗിക്കൂ.
സിസ്റ്റത്തിൽ ലഭ്യമായ പോർട്ടുകളുടെ ഒരു ലിസ്റ്റ് ലഭിക്കുന്നു
കുറഞ്ഞത് രണ്ട് വഴികളുണ്ട്:
1. രജിസ്ട്രി കീ വിശകലനം ചെയ്യുന്നതിലൂടെ ലഭ്യമായ പോർട്ടുകളുടെ ലിസ്റ്റ് കണ്ടെത്താനാകും
HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM 2. നിങ്ങൾക്ക് COM1 .. COM9 പോർട്ടുകൾ ഓരോന്നായി തുറക്കാൻ ശ്രമിക്കാം, ഇതുവഴി നിങ്ങൾക്ക് ലഭ്യമായ എല്ലാ പോർട്ടുകളും (അതായത് മറ്റ് ആപ്ലിക്കേഷനുകൾ തുറക്കാത്ത പോർട്ടുകൾ) ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും.
അനാവശ്യമായ Windows XP സേവനങ്ങൾ എങ്ങനെ അപ്രാപ്തമാക്കാമെന്ന് നിങ്ങൾക്ക് ഇവിടെ കണ്ടെത്താം
ഫയൽ എക്സ്ചേഞ്ചറുകളിലെ കാത്തിരിപ്പ് സമയം മറികടക്കാൻ ഡൈനാമിക് ഐപി വിലാസം എങ്ങനെ മാറ്റാം, പോർട്ടുകൾ അടയ്ക്കുന്നത് എങ്ങനെയെന്ന് ഇവിടെ വായിക്കുക.
jumabai.blogspot.ru
തുറമുഖങ്ങൾ എങ്ങനെ അടയ്ക്കാം?
66652 08.08.2009ട്വീറ്റ്
പ്ലസ്
ഞങ്ങളുടെ "നിങ്ങളുടെ കമ്പ്യൂട്ടർ സുരക്ഷ" പരിശോധനയ്ക്ക് ശേഷം, നിങ്ങളുടെ സിസ്റ്റത്തിന് ഒന്നോ അതിലധികമോ തുറന്ന പോർട്ടുകൾ ഉണ്ടെന്നും അവ എങ്ങനെ അടയ്ക്കണമെന്ന് നിങ്ങൾക്കറിയില്ലെന്നും നിങ്ങൾ കണ്ടെത്തിയോ? കുഴപ്പമില്ല, ഞങ്ങൾ നിങ്ങളെ സഹായിക്കാൻ ശ്രമിക്കും.
നിങ്ങൾക്ക് എങ്ങനെ പോർട്ടുകൾ അടയ്ക്കാനാകും?
ഈ പോർട്ടുകൾ ഉപയോഗിക്കുന്ന പ്രോഗ്രാമുകളോ സേവനങ്ങളോ ഷട്ട് ഡൗൺ ചെയ്യുക എന്നതാണ് ആദ്യത്തേതും എളുപ്പമുള്ളതുമായ ഓപ്ഷൻ (അവ തുറക്കാൻ ഒരാൾ പറഞ്ഞേക്കാം). ഒന്നാമതായി, ഇവ 135-139, 445 തുറമുഖങ്ങളാണ്. ഇത് സ്വമേധയാ ചെയ്യാൻ കഴിയും, ഇതിന് ചില അറിവും കഴിവുകളും ആവശ്യമാണ്. ഈ ടാസ്ക് നിങ്ങൾക്ക് അൽപ്പം എളുപ്പമാക്കുന്നതിന്, 50 കെബി മാത്രം വോളിയം ഉള്ള ഒരു ചെറിയ പ്രോഗ്രാം, വിൻഡോസ് വേംസ് ഡോർസ് ക്ലീനർ ഉപയോഗിക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു. ഇത് ഡൗൺലോഡ് ചെയ്ത് റൺ ചെയ്ത ശേഷം താഴെ കാണുന്ന വിൻഡോ കാണാം
നിങ്ങൾ ചെയ്യേണ്ടത് അപ്രാപ്തമാക്കുക, അടയ്ക്കുക എന്ന് ലേബൽ ചെയ്തിരിക്കുന്ന ബട്ടണുകളിൽ ക്ലിക്ക് ചെയ്യുക, തുടർന്ന് നിങ്ങളുടെ കമ്പ്യൂട്ടർ പുനരാരംഭിക്കുക. തൽഫലമായി, എല്ലാ സൂചകങ്ങളും പച്ച ആയിരിക്കണം. 135-139, 445, 5000 തുറമുഖങ്ങൾ അടച്ചിട്ടുണ്ടെന്നാണ് ഇതിനർത്ഥം.
ഈ രീതി കുറച്ച് പോർട്ടുകൾ മാത്രം അടയ്ക്കാൻ നിങ്ങളെ സഹായിക്കും, ഒരു സാഹചര്യത്തിലും ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് മാറ്റിസ്ഥാപിക്കില്ല
രണ്ടാമത്തെ ഓപ്ഷൻ ഫയർവാൾ പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്യുകയും പോർട്ടുകൾ അടയ്ക്കുന്നതിനുള്ള നിയമങ്ങൾ സൃഷ്ടിക്കുകയും ചെയ്യുക എന്നതാണ്. "ലേഖനങ്ങൾ" വിഭാഗത്തിലെ ഞങ്ങളുടെ ഗൈഡുകൾ വായിച്ചുകൊണ്ട് നിങ്ങൾക്ക് ഒരു ഫയർവാൾ തിരഞ്ഞെടുത്ത് അത് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്ന് കണ്ടെത്താനാകും.
ഇപ്പോൾ വിവിധ ഫയർവാളുകളിൽ പോർട്ടുകൾ അടയ്ക്കുന്നതിനുള്ള നിയമങ്ങൾ സൃഷ്ടിക്കുന്നതിനുള്ള ഒരു ചെറിയ നിർദ്ദേശം. ഒരു നിർദ്ദിഷ്ട പോർട്ട് അടയ്ക്കുന്നതിന്, ചുവടെയുള്ള പട്ടികയിൽ നിന്ന് നിങ്ങൾ ഉപയോഗിക്കുന്ന ഫയർവാൾ തിരഞ്ഞെടുത്ത് ഗൈഡിൽ സൂചിപ്പിച്ചിരിക്കുന്ന ഘട്ടങ്ങൾ ആവർത്തിക്കേണ്ടതുണ്ട്, ഒരു വിശദാംശം മാത്രം മാറ്റുക, പോർട്ട് നമ്പർ.
ഇപ്പോൾ ഏറ്റവും സജീവമായി ഉപയോഗിക്കുന്ന ഫയർവാളുകൾക്കായി നിർദ്ദേശങ്ങൾ സമാഹരിച്ചിരിക്കുന്നു. ഒരുപക്ഷേ ഭാവിയിൽ ആവശ്യമെങ്കിൽ ഞങ്ങൾ ആർക്കൈവ് വീണ്ടും നിറയ്ക്കും.
ട്വീറ്റ്
പ്ലസ്
2ip.ru
പോർട്ടുകൾ അടയ്ക്കുകയും പ്രോട്ടോക്കോളുകൾ തടയുകയും ചെയ്യുന്നു
നിങ്ങളുടെ കമ്പ്യൂട്ടർ പരിരക്ഷിക്കുന്നതിന് നിങ്ങൾ ഒരു ഫയർവാൾ ഉപയോഗിക്കേണ്ടതില്ല; നിങ്ങൾക്ക് പോർട്ടുകൾ സ്വമേധയാ അടയ്ക്കാനും ചില പ്രോട്ടോക്കോളുകൾ തടയാനും കഴിയും.
ക്ഷണിക്കപ്പെടാത്ത അതിഥികളിൽ നിന്ന് നിങ്ങളുടെ സ്വകാര്യ കമ്പ്യൂട്ടറിനെയും നെറ്റ്വർക്കിനെയും സംരക്ഷിക്കാൻ ഫയർവാളിന് കഴിയും. നിങ്ങൾക്ക് ഒരു ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ താൽപ്പര്യമില്ലെങ്കിലും നിങ്ങളുടെ കമ്പ്യൂട്ടർ സംരക്ഷിക്കാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, നിങ്ങൾക്ക് ഒരു പ്രത്യേക പോർട്ട് സ്വമേധയാ അടയ്ക്കാനോ ചില പ്രോട്ടോക്കോളുകൾ തടയാനോ കഴിയും. നിങ്ങളുടെ സിസ്റ്റത്തെ ആക്രമിക്കാൻ ചില പോർട്ടുകളും പ്രോട്ടോക്കോളുകളും ഉപയോഗിക്കാം. ഉദാഹരണത്തിന്, നിങ്ങളുടെ കമ്പ്യൂട്ടർ സാധാരണയായി പ്രവർത്തിക്കുന്ന പോർട്ട് (പോർട്ട് 23) തുറന്നിട്ടിരിക്കുകയാണെങ്കിൽ ടെൽനെറ്റ് സേവനം ഉപയോഗിച്ച് ആർക്കെങ്കിലും നിയന്ത്രിക്കാനാകും. ദുഷ്ടരായ ഹാക്കർമാർക്ക് നിങ്ങളുടെ സിസ്റ്റത്തിൽ പരിധിയില്ലാത്ത അധികാരം നൽകുന്ന കുപ്രസിദ്ധമായ ബാക്ക് ഓറിഫൈസ് ട്രോജൻ, വിവിധ പോർട്ടുകൾ ഉപയോഗിക്കുന്നു, കൂടാതെ പോർട്ട് നമ്പറുകൾ 31337 ഉം 31338 ഉം ആണ്. www.sans.org/resources/idfaq/oddports.php എന്ന വെബ്സൈറ്റിൽ അവർ ഉപയോഗിക്കുന്ന പോർട്ടുകളുടെ ഒരു ലിസ്റ്റ് ഉണ്ട്. വിവിധ ട്രോജനുകൾ. നിങ്ങളുടെ കമ്പ്യൂട്ടർ പരിരക്ഷിക്കുന്നതിന്, ജോലിക്ക് ആവശ്യമായവ ഒഴികെയുള്ള എല്ലാ പോർട്ടുകളും നിങ്ങൾ അടയ്ക്കണം, ഉദാഹരണത്തിന്, നിങ്ങൾക്ക് വെബ് ബ്രൗസ് ചെയ്യണമെങ്കിൽ പോർട്ട് 80 തുറന്നിരിക്കണം. സ്റ്റാൻഡേർഡ് പോർട്ടുകളുടെ പൂർണ്ണമായ ലിസ്റ്റ് www.iana.org/assignments/port-numbers എന്നതിൽ കാണാം.
പോർട്ടുകൾ സ്വമേധയാ അടയ്ക്കുന്നതിനും പ്രോട്ടോക്കോളുകൾ തടയുന്നതിനും, എൻ്റെ നെറ്റ്വർക്ക് സ്ഥലങ്ങൾ ഫോൾഡറിൽ വലത്-ക്ലിക്കുചെയ്ത് നെറ്റ്വർക്ക് കണക്ഷൻ ഫോൾഡർ തുറക്കുന്നതിന് പ്രോപ്പർട്ടികൾ തിരഞ്ഞെടുക്കുക. അതിനുശേഷം നിങ്ങൾ പോർട്ടുകൾ അടയ്ക്കാൻ ആഗ്രഹിക്കുന്ന കണക്ഷനിൽ വലത്-ക്ലിക്കുചെയ്ത് വീണ്ടും പ്രോപ്പർട്ടീസ് തിരഞ്ഞെടുക്കുക. ലിസ്റ്റിലെ ഇൻറർനെറ്റ് പ്രോട്ടോക്കോൾ (TCP/IP) തിരഞ്ഞെടുത്ത്, പൊതുവായ ടാബിൽ, IP (Advanced TCP/IP ക്രമീകരണങ്ങൾ) എന്ന ഡയലോഗ് ബോക്സിൽ, നൂതന ബട്ടണിൽ ക്ലിക്ക് ചെയ്യുക. ഓപ്ഷനുകൾ ടാബിലേക്ക്, TCP/IP ഫിൽട്ടറിംഗ് ലൈൻ ഹൈലൈറ്റ് ചെയ്യുക, TCP/IP ഫിൽട്ടറിംഗ് ഡയലോഗ് ബോക്സ് ദൃശ്യമാകും, അവയിൽ ഓരോന്നിനും അനുമതി നൽകുക എല്ലാ TCP, UDP പോർട്ടുകളും ബ്ലോക്ക് ഐപി പ്രോട്ടോക്കോളുകളും.
എന്നിരുന്നാലും, എല്ലാ തുറമുഖങ്ങളും അടയ്ക്കുന്നത് ഒരു ഓപ്ഷനല്ല. ഏത് പോർട്ടുകളിലൂടെയാണ് ഡാറ്റ കൈമാറ്റം ചെയ്യാൻ കഴിയുക എന്ന് നിങ്ങൾ സിസ്റ്റത്തോട് പറയേണ്ടതുണ്ട്. നിങ്ങൾക്ക് വെബ് ബ്രൗസ് ചെയ്യണമെങ്കിൽ, പോർട്ട് 80 തുറക്കേണ്ടതുണ്ടെന്ന് ഓർമ്മിക്കുക! നിർദ്ദിഷ്ട പോർട്ടുകൾ തുറക്കുന്നതിനോ ചില പ്രോട്ടോക്കോളുകൾ അനുവദിക്കുന്നതിനോ, ചേർക്കുക ബട്ടൺ ക്ലിക്ക് ചെയ്യുക. നിങ്ങൾ തുറക്കാൻ ആഗ്രഹിക്കുന്ന പോർട്ടുകളും പ്രോട്ടോക്കോളുകളും വ്യക്തമാക്കുക, തുടർന്ന് ശരി ക്ലിക്കുചെയ്യുക. ഇപ്പോൾ നിങ്ങൾ സൃഷ്ടിച്ച ലിസ്റ്റിൽ നിന്നുള്ള പോർട്ടുകളും പ്രോട്ടോക്കോളുകളും മാത്രമേ ഉപയോഗിക്കൂ.
നെറ്റ്വർക്ക് സേവനങ്ങളും ആപ്ലിക്കേഷനുകളും നൂറുകണക്കിന് വ്യത്യസ്ത TCP, UDP പോർട്ടുകൾ ഉപയോഗിക്കുന്നുവെന്നത് ശ്രദ്ധിക്കുക. നിങ്ങൾ വെബ്സൈറ്റുകൾ (പോർട്ട് 80) മാത്രം അനുവദിക്കുകയാണെങ്കിൽ, നിങ്ങൾക്ക് FTP, ഇമെയിൽ, ഫയൽ പങ്കിടൽ, ഓഡിയോ, വീഡിയോ സ്ട്രീമിംഗ് തുടങ്ങിയ മറ്റ് ഇൻ്റർനെറ്റ് ഉറവിടങ്ങൾ ഉപയോഗിക്കാൻ കഴിയില്ല. അതിനാൽ ഈ രീതിയുടെ എണ്ണം കുറയ്ക്കാൻ താൽപ്പര്യപ്പെടുമ്പോൾ മാത്രമേ ഈ രീതി അനുയോജ്യമാകൂ. നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ പ്രവർത്തിക്കുന്ന നെറ്റ്വർക്ക് സേവനങ്ങളും ആപ്ലിക്കേഷനുകളും.
