Salamu kwa wasomaji wote wa blogi.
Leo tutazungumzia Bandari za Windows na jinsi ya kuzifunga. Sio lazima utumie ngome ili kulinda kompyuta yako, unaweza kufunga milango mwenyewe na kuzuia itifaki kadhaa.
Firewall inaweza kulinda kompyuta yako ya kibinafsi na mtandao dhidi ya wageni ambao hawajaalikwa. Ikiwa hutaki kusakinisha firewall, lakini bado unataka kulinda kompyuta yako, basi una uwezo wa kufunga bandari fulani kwa mikono au kuzuia itifaki fulani.
Baadhi ya milango na itifaki zinaweza kutumika kushambulia mfumo wako. Kwa mfano, mtu anaweza kudhibiti kompyuta yako kwa kutumia huduma Telnet, ikiwa ni bandari ambayo kawaida hufanya kazi (bandari 23), kuachwa wazi. Inajulikana kwa njia nyingi Trojan Nyuma Orifice, kuwapa majambazi nguvu zisizo na kikomo juu ya mfumo wako, hutumia milango mbalimbali na milango yenye nambari 31337 Na 31338 .
Ili kulinda kompyuta yako, unapaswa kufunga milango yote isipokuwa zile unazohitaji
kwa kazi, kwa mfano bandari 80 lazima iwe wazi ikiwa unataka kutazama
kurasa za wavuti.

Jinsi ya kufunga bandari

Ili kufunga milango mwenyewe na kuzuia itifaki, bofya kulia
kwenye folda mtandao(Maeneo Yangu ya Mtandao) na uchague Mali(Sifa), folda itafungua Miunganisho ya mtandao(Miunganisho ya Mtandao). Kisha bonyeza-kulia kwenye uunganisho ambao unataka kufunga bandari na uchague tena Mali. Chagua mstari kwenye orodha Itifaki ya Mtandao (TCP/IP)(Itifaki ya Mtandao (TCP/IP) na ubonyeze kitufe Mali(Mali).

Kwenye kichupo Ni kawaida(Jumla) bonyeza kitufe Zaidi ya hayo(Advanced). Katika sanduku la mazungumzo linaloonekana Chaguo za ziada za TCP/IP(Mipangilio ya hali ya juu ya TCP/IP) nenda kwenye kichupo Chaguo(Chaguo), chagua mstari Uchujaji wa TCP/IP(TCP/IP Filtering) na ubofye kitufe Mali(Mali). Sanduku la mazungumzo litaonekana Uchujaji wa TCP/IP (uchujaji wa TCP/IP). Ili kuzuia bandari TCP, UDP na itifaki IP, kwa kila mmoja wao chagua kipengee Pekee(Ruhusa tu).
Kwa njia hii utafunga bandari zote kwa mafanikio TCP, UDP na kuzuia itifaki IP.
Soma jinsi ya kutatua makosa katika bandari

Walakini, kufunga bandari zote sio chaguo. Unahitaji kuwaambia mfumo kupitia bandari gani unaweza
kusambaza data. Kumbuka nini ikiwa unataka kutazama kurasa za wavuti, unahitaji kufungua bandari 80 ! Ili kufungua milango mahususi au kuruhusu itifaki fulani, bofya kitufe Ongeza(Ongeza). Bainisha bandari na itifaki unayotaka kufungua, kisha ubofye sawa. Sasa ni bandari na itifaki kutoka kwenye orodha uliyounda pekee ndizo zitatumika.

Tafadhali kumbuka kuwa huduma za mtandao na programu hutumia mamia bandari mbalimbali TCP na UDP. Ikiwa unaruhusu tu kufanya kazi na tovuti (bandari 80), basi hutaweza kutumia rasilimali nyingine za mtandao kama vile FTP, Barua pepe (barua pepe), kushiriki faili, utiririshaji wa sauti na video nk Kwa hiyo, njia hii inafaa tu wakati unataka kupunguza idadi ya huduma za mtandao na programu zinazoendesha kwenye kompyuta yako.

Kupata orodha ya bandari zinazopatikana kwenye mfumo

Kuna angalau njia mbili:
1. Orodha ya bandari zinazopatikana zinaweza kupatikana kwa kuchambua ufunguo wa Usajili
HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM
2. Unaweza kujaribu kufungua bandari moja baada ya nyingine COM1 .. COM9, kwa njia hii itawezekana
kufunga bandari zote zilizopo(yaani bandari, haijafunguliwa maombi mengine).

Unaweza kujua jinsi ya kuzima huduma zisizo za lazima katika Windows XP

Jana, watu wasiojulikana walifanya shambulio lingine kubwa kwa kutumia virusi vya usimbaji fiche. Wataalam walisema kuwa makampuni kadhaa makubwa nchini Ukraine na Urusi yaliathirika. Virusi vya ukombozi huitwa Petya.A (pengine virusi vinaitwa jina la Petro Poroshenko). Wanaandika kwamba ikiwa utaunda faili ya perfc (bila kiendelezi) na kuiweka kwenye C:\Windows\, virusi vitakupitia. Ikiwa kompyuta yako inaanza upya na kuanza "hundi ya disk", unahitaji kuizima mara moja. Kuanzisha kutoka kwa LiveCD au USB drive itakupa ufikiaji wa faili. Njia nyingine ya ulinzi: funga bandari 1024–1035, 135 na 445. Sasa tutaangalia jinsi ya kufanya hivyo kwa kutumia Windows 10 kama mfano.

Hatua ya 1
Twende Windows Firewall(ni bora kuchagua hali ya usalama iliyoimarishwa), chagua " Chaguzi za ziada».
Chagua kichupo " Sheria za miunganisho inayoingia", basi hatua" Tengeneza kanuni"(katika safu ya kulia).

Hatua ya 2
Chagua aina ya sheria - " kwa Bandari" Katika dirisha linalofuata, chagua " Itifaki ya TCP", onyesha bandari unazotaka kufunga. Kwa upande wetu ni " 135, 445, 1024-1035 "(bila nukuu).

Hatua ya 3
Chagua kipengee " Zuia muunganisho", katika dirisha linalofuata tunaashiria wasifu wote: Kikoa, Kibinafsi, Umma.

Hatua ya 4
Yote iliyobaki ni kuja na jina la utawala (ili iwe rahisi kupata katika siku zijazo). Unaweza kutaja maelezo ya sheria.

Ikiwa programu zingine zitaacha kufanya kazi au kufanya kazi vibaya, unaweza kuwa umezuia bandari wanayotumia. Utahitaji kuongeza ubaguzi kwao kwenye ngome.

135 bandari ya TCP inayotumiwa na huduma za mbali (DHCP, DNS, WINS, n.k.) na katika programu za seva za mteja za Microsoft (kwa mfano, Exchange).

445 TCP bandari kutumika katika Microsoft Windows 2000 na baadaye kwa ufikiaji wa moja kwa moja wa TCP/IP bila kutumia NetBIOS (kwa mfano, katika Saraka Inayotumika).

Uchapishaji

Ghafla, shughuli zisizo za kawaida ziligunduliwa, tovuti zilianza kuanguka mara moja kwa siku bila sababu yoyote, na mara nyingi hata usiku, wakati karibu hakuna wageni.

Niliandika kwa mhudumu, akajibu kuwa trafiki yangu imeongezeka. Lakini inatoka wapi? Kulingana na takwimu zangu, kila kitu kilibaki karibu sawa. Lakini jopo langu la mwenyeji lilionyesha kuwa trafiki kubwa, iliyopimwa kwa megabits kadhaa, mara nyingi hupitia seva yangu!

Sasa kwenye skrini ni kawaida, lakini ilikuwa maelfu ya mara kubwa. Inatoka wapi? Nilikimbia amri ili kujua kwamba walijiunga nami huko?

tcpdump -npi eth0 kikoa cha bandari

Na hii ndio amri hii ilinionyesha:

08:06:28.927225 IP 46.8.19.20.33518 > 8.8.8.8.53: 31512+ A? torrents.empornium.me. (39) 08:06:28.948377 IP 8.8.8.8.53 > 46.8.19.20.33518: 31512 1/0/0 A 37.187.71.178 (55) 08:06:29.95498.18.33518 . 8. 53: 44472+ A? torrents.empornium.me. (39) 08:06:29.976711 IP 8.8.8.8.53 > 46.8.19.20.38343: 44472 1/0/0 A 37.187.71.178 (55) 08:06:29.38343.8.9778.8 . 8. 53: 15760+ A? torrents.empornium.me. (39) 08:06:29.977996 IP 46.8.19.20.38318 > 8.8.8.8.53: 24853+ AAAA? torrents.empornium.me. (39) 08:06:30.000435 IP 8.8.8.8.53 > 46.8.19.20.38318: 15760 1/0/0 A 37.187.71.178 (55)

Kama unavyoona, mtu anapakua p@rno torrents kutoka torrents.empornium.me kupitia mimi. Sijui jinsi hii inatokea bado, lakini ili kuzuia watu wenye jeuri na trafiki yote ya kijito, unaweza kufunga bandari zote haraka isipokuwa zile zinazohitajika.

Jinsi ya kufunga bandari kwenye seva?

Kwanza unahitaji kusanikisha firewall rahisi ya ufw:

Sudo apt-get install ufw

Kwenye Ubuntu imewekwa kwa chaguo-msingi, lakini haifanyi kazi. Wacha tuiendeshe:

Sudo ufw wezesha

Baada ya hayo, tovuti zako hazipaswi kufunguliwa, kwani tumezuia KILA KITU! Sasa tunahitaji tu kufungua bandari tunayohitaji kwa amri rahisi:

Sudo ufw ruhusu 22 sudo ufw ruhusu 80 sudo ufw ruhusu 8080

Nilifungua bandari tatu: bandari ya ssh 22, bandari ya seva ya wakala 80 na bandari ya seva ya wavuti 8080. Baada ya hayo, tovuti zilianza kufunguliwa kawaida. Kuangalia sheria za bandari zako, toa amri:

Netstat -anltp | grep "SIKILIZA"

Ilinionyesha yafuatayo:

TCP 0 0 127.0.0.1:3306 0.0.0.0:* Sikiliza 1155/Mysqld TCP 0 0 0.0.0.0:80 0.0.0.0:* Sikiza 1315/Varnishd TCP 0 0 0.0.0:22 0.0.0.0:* Sikiliza 980/ sshd tcp 0 0 127.0.0.1:6082 0.0.0.0:* SIKILIZA 1299/varnishd tcp6 0 0:::8080:::* SIKILIZA 2379/apache2 tcp6 0 0::3:6 tclip 0:::22:::* SIKILIZA 980/sshd

Hii inamaanisha kuwa kila kitu kiko sawa, baada ya hapo trafiki ilishuka sana, ingawa mito inaendelea kugonga ngome yangu ya moto. Lakini hawawezi kuunganisha, na hiyo ni nzuri. Itakuwa muhimu kupata mzizi wa tatizo, lakini hii itatokea baadaye kwa msaada wa msaada wa kiufundi, jambo kuu ni kwamba adui ni silaha!

Baada ya dakika 10, niliamua kuongeza kidogo kwenye makala, kwa kuwa msaada wa kiufundi ulisema kuwa hii sio yote, nilifunga bandari za kuingia, lakini kila kitu kiliruhusiwa kuondoka. Kila kitu kinaweza kutatuliwa kwa amri moja:

Sudo ufw chaguo-msingi inakataa kutoka

Sasa hebu tuangalie kila kitu na timu sudo ufw hali ya kitenzi na angalia:

To Action From -- ------ ---- 22 RUHUSU INGIA Mahali Popote 80 RUHUSU INGIA Popote 8080 RUHUSU INGIA Popote 3306 RUHUSU INGIA Popote (v6) 80 (v6) RUHUSU INGIA Popote (v6) ) ) 8080 (v6) RUHUSU KUINGIA Mahali Popote (v6) 3306 (v6) RUHUSU KUINGIA Popote (v6)

Kweli, itifaki ya toleo la sita inabaki wazi, lakini inaonekana kwamba hii sio muhimu.

USHAURI WA WEBmaster: Uwezo wa kupata pesa kwenye Mtandao ni nusu tu ya vita, nusu nyingine ni uwezo wa kupata pesa kwa FAIDA pesa za elektroniki. Hapa kuna orodha ya kadi za benki za pwani ambazo unaweza kutoa pesa na kisha kuondoa bili kutoka kwao:

1. Payoneer- Mfumo maarufu zaidi wa malipo ulimwenguni kwa wafanyikazi huru. Kadi za masuala, ziko Marekani.

2. Huduma ya Epay- Mfumo wa malipo wa Marekani, maarufu sana katika nchi nyingi, hutoa kadi ya MasterCard katika EVRO bila malipo kwa wakazi wa CIS na Ulaya.

3. Skrill- Mfumo pekee wa malipo unaofanya kazi na sarafu za siri na wakati huo huo unatoa kadi za benki za MasterCard bila malipo.

4. AdvCash- Benki ya pwani iko katika Belize, unaweza kufungua akaunti kwa dola, euro, pauni na rubles.

5. Mlipaji- Makao makuu ya mfumo huu wa malipo iko katika Georgia, hapa unaweza pia kufungua akaunti kwa dola, euro na rubles.

Iliundwa 04/4/2012 10:33 kwa usaidizi WWDC - Windows Worms Doors Cleaner, na katika Skype Wasomaji wapendwa! Bila shaka, ninyi nyote mnajua dhana ya virusi vya Trojan. Virusi vya Trojan ni programu hasidi ambayo bila ujuzi wa mmiliki wa kompyuta binafsi, inaweza kutoa upatikanaji wa data yake au kwa anwani maalum tuma taarifa zako za kibinafsi. Ili kwa Trojan programu ilianza kazi yake, hakika bandari .

Bandari za kompyuta ni nini? Bandari ni zana maalum ya programu zinazofanya kazi moja kwa moja na ufikiaji wa mtandao. Kwa hivyo, ikiwa kompyuta yako haijalindwa, basi kila programu imewekwa kwenye kompyuta yako, na hata zaidi Trojan, itaweza kufungua bandari inayohitaji. Ni kupitia mlango huu ambapo data yako inafikiwa na kutumwa kwa anwani mahususi. Kwa njia hiyo hiyo, programu yoyote ya nje inaweza kuunganisha kwenye bandari yoyote kwenye kompyuta yako. Kwa mfano, wanaweza kukupa programu ya Trojan ambayo itafungua kwenye kompyuta yako bandari, kupitia ambayo habari zako zote muhimu zitawasilishwa kwa utulivu.

Ili kuzuia hili kutokea, lazima utumie programu ambazo zimeundwa kufunga isiyotumika bandari na kuzuia ufikiaji usioidhinishwa. Programu kama hizo huitwa Firewalls. Unaweza pia kuepuka hali hii kwa kutumia maalum Programu za WWDC - Windows Worms Doors Cleaner, ambayo itafunga isiyotumika na hatari bandari. Na pia kuna maalum 2 ip huduma.ru, wapi unaweza angalia Je, kompyuta yako iko salama?

Katika somo hili nitajaribu kueleza kwa undani jinsi gani angalia Na funga bandari. Nitakupeleka kwenye huduma maalum 2ip.ru, ambapo unaweza kuangalia usalama wa kompyuta yako na wapi unahitaji. pakua programu ya WWDC - Windows Worms Doors Cleaner. Kwa msaada wake tutafanya funga bandari, lakini kwanza unahitaji kuangalia kompyuta yako kwa usalama.

Kwa hivyo hapa kuna somo:

Vipi angalia usalama wa kompyuta 2 ip huduma.ru?

• 1. Kwanza, uzindua programu Skype. Kwa ajili ya nini? Hapo utaelewa. Ifuatayo, nenda kwa huduma 2ip.ru, kisha ubofye "Majaribio" kwenye menyu ya mlalo. Ukurasa umefunguliwa ambao unahitaji kupata "Usalama wa kompyuta yako" kwenye orodha, bofya.


• 2. Katika ukurasa huu tutaangalia kompyuta yako kwa usalama. Bonyeza kitufe " Angalia". Umebanwa? Sasa subiri hadi mfumo uangalie kabisa. Lo, kompyuta yako iko hatarini!!! Nini cha kufanya? Usiogope, angalia hatua (3.).


• 3. Ikiwa huduma ilionyesha majibu mabaya, basi unahitaji kufanya hatua zifuatazo: Fungua Skype, na kwenye kichupo cha juu cha usawa bonyeza "Zana", kisha "Mipangilio", kisha dirisha la mipangilio ya programu ya Skype itafungua. Katika safu ya kushoto ya menyu, chagua kichupo cha "Advanced", kisha "Uunganisho", bofya.



• 4. Hapa kwenye mstari "Tumia bandari 80 na 443 kama ...", ondoa kisanduku cha kuteua. Na chini lazima ubofye kitufe cha "Hifadhi", baada ya hapo mjumbe wa habari atafungua akisema kwamba mabadiliko yote yatatumika wakati mwingine unapoanza. Skype.



• 5. Unahitaji kutoka nje Skype. Chini ya eneo la arifa, bonyeza-click kwenye icon ndogo ya Skype na uchague "Toka Skype", bofya. Katika dirisha linalofuata, bila shaka, bofya kitufe cha "Toka".


• 6. Unahitaji kuangalia usalama tena, fuata njia kama ilivyo kwa pointi (1. na 2.). Je, umefika? Naam sasa tuangalie. Hooray! Kompyuta yako iko salama. Lakini marafiki zangu, sio hivyo tu, kwa sababu unahitaji pakua programu ya WWDC - Windows Worms Doors Cleaner kutoka 2 ip huduma.ru.

Pakua programu ya WWDC - Windows Worms Doors Cleaner. Sakinisha Na angalia bandari. Vipi funga bandari?

• 7. Pakua programu hii WWDC - Windows Worms Doors Cleaner kutoka kwa huduma ya 2ip.ru. Tunakwenda kwenye huduma ya 2ip.ru na kwenye orodha ya usawa bonyeza kwenye kichupo cha "Makala". Ukurasa ulio na orodha unafungua, hapa unahitaji kupata "Jinsi funga bandari?", vyombo vya habari.


• 8. Hapa unaweza kusoma makala kuhusu mpango wa WWDC - Windows Worms Doors Cleaner. Je, umeisoma? Sasa ni wakati wa kuchukua hatua. Angalia mshale, kuna kiungo katika makala, bonyeza juu yake. Huduma hukupa faili, na ubofye kitufe cha "Hifadhi faili".



• 9. Jinsi ya kupakua WWDC- Windows Worms Doors Cleaner, fungua folda na faili katika vipakuliwa, kisha uendesha programu hii. Makini! Mpango wa WWDC - Windows Worms Doors Cleaner ndogo sana na hauhitaji ufungaji. Fungua faili kwa njia mbili: ama bonyeza-click ili kuchagua "Fungua", au bonyeza mara mbili kifungo cha kushoto cha mouse kwenye faili. Baada ya hayo, dirisha na onyo la usalama litatokea, bofya kwenye "Run".



• 10. Na sasa mpango huo wa WWDC - Windows Worms Doors Cleaner - umefungua mbele yako. Na ikiwa unapata icon nyekundu na msalaba katika orodha, hii ina maana kwamba kompyuta yako ina bandari. Kwa karibu, unahitaji kubofya kitufe cha "Funga".


• 11. Programu itakujulisha kwamba unapaswa kuanzisha upya kompyuta yako. Utalazimika kukubaliana, na baada ya kufungua dirisha tena, bofya "Sawa", kisha "Ndiyo". Kompyuta itajifungua upya.



• 12. Baada ya kuwasha upya, angalia tena, endesha tena WWDC - Windows Worms Doors Cleaner. Na tunaona nini? Kila kitu kiko sawa! Ifunge.
• 13. Ninapendekeza ubonyeze programu ya WWDC - Windows Worms Doors Cleaner ili Kuanza. Fungua folda ambayo programu hii iko na ubofye-kulia juu yake na uchague "Bandika Menyu ya Kuanza." Tayari!



Kwa ufupi kuhusu WWDC - Windows Worms Doors Cleaner. Baada ya kila mmoja kufungwa kwa bandari programu itakuhitaji kuanzisha upya kompyuta yako kwa mabadiliko uliyofanya kutekelezwa. Kama unavyoona kwenye picha, icons zote zilikuwa kijani - hii inamaanisha kuwa bandari zimefungwa, na ikiwa ikoni nyekundu itaonekana, endelea kama nilivyosema hapo juu. Kuhusu Skype, bandari imefunguliwa kwa chaguo-msingi, lakini hutaki kompyuta yako iwe hatarini. Hata wakati wa mazungumzo Skype na marafiki, Trojans hupita kwa utulivu kwenye bandari iliyo wazi. Ikiwa haujui Skype ni nini, kuna mafunzo hapa "

Jinsi ya kufunga bandari?

Hakika, ikiwa umepitisha mtihani wowote wa usalama wa kompyuta bandari wazi, kisha ukagundua kuwa mfumo wako una moja au zaidi bandari wazi. Katika makala hii tutajaribu kukuelezea jinsi ya kuishi katika hali kama hiyo na ni hatua gani unahitaji kuchukua.

Kabla ya kufunga bandari yoyote, unahitaji kuhakikisha kuwa ni wazi. Lakini angalia kuathirika kwa kompyuta yako kwa kutumia majaribio ya mtandaoni yanayopatikana kwenye tovuti mbalimbali zilizowekwa kwa usalama wa kompyuta, kama vile tovuti yetu. (Unaweza kuangalia hii kwenye kiunga -) Jambo la pili unahitaji kufanya ni kujua ikiwa bandari inatumiwa na programu au mfumo wowote ili kuchagua chaguo rahisi zaidi la kuiondoa - habari hii iko kwenye ukurasa. inayoitwa "Open Ports" ya usalama wa mfumo wako. Ukiona kwamba programu fulani inatumia bandari, na unataka kuizuia kutumia bandari hiyo, basi utahitaji kuunda sheria mahususi kwa ajili ya programu hiyo. Ikiwa bandari imefunguliwa na mfumo au ni vigumu kwako kujua ni mpango gani unaofungua bandari, inawezekana kufunga bandari kimataifa. LAKINI inapaswa kueleweka kuwa kuziba bandari kwa mfumo mzima kunaweza kuwa na matokeo mabaya, kwani baadhi ya shughuli za mtandao wa kisheria zinaweza pia kuzuiwa. Pia, ili kutambua programu zinazofungua bandari, daima una fursa ya kutumia orodha ya mfumo unaotumiwa zaidi na bandari za Trojan.

Chaguo la kwanza na rahisi ni kuzima programu au huduma zinazotumia bandari hizi, yaani, zinafungua. Kama sheria, hizi ni kutoka 135 hadi 139, pamoja na 445. Udanganyifu huo unaweza kufanywa kwa mikono, lakini hii inahitaji ujuzi maalum na uwezo. Ili kurahisisha lengo hili kidogo, tunakushauri utumie programu ndogo kama Windows Worms Doors Cleaner, ambayo ina uzani wa 50kb tu. Baada ya kusakinisha na kuifungua, utahitaji tu kubofya vifungo vilivyoandikwa Zima na Funga, na kisha uanze upya kompyuta yako. Matokeo yake, viashiria vyote vinapaswa kugeuka kijani, ambayo itamaanisha kuwa bandari tunayohitaji sasa imefungwa. Njia hii itakusaidia kuziba bandari chache tu na haitachukua nafasi ya kusakinisha Firewall.

Ikiwa tunazungumzia juu ya chaguo la pili, basi hii ni kufunga programu ya Firewall na kuunda sheria fulani za kuziba bandari. Ni firewall ipi ya kuchagua ni juu yako na hakuna mtu mwingine wa kuamua. Siku hizi kuna idadi kubwa yao.