เซิร์ฟเวอร์และคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตอาจถูกโจมตีและสแกนโดยสคริปต์ โปรแกรม และผู้บุกรุกต่างๆ และเนื่องจากเป็นที่ทราบกันว่าทุกระบบอาจมีช่องโหว่ จึงควรมองเห็นพอร์ตขั้นต่ำจากภายนอกจะดีกว่า
พอร์ตบางพอร์ตควรมองเห็นได้ตลอดเวลา เช่น พอร์ตเว็บเซิร์ฟเวอร์ พอร์ตอื่นๆ ควรใช้โดยผู้ดูแลระบบเท่านั้น และโดยทั่วไปพอร์ตอื่นๆ ควรสามารถเข้าถึงได้เฉพาะในเครื่องเท่านั้น แม้ว่าบริการทั้งหมดจะมีวิธีการอนุญาตและจะไม่อนุญาตให้ใครก็ตามเชื่อมต่อได้ แต่ก็อาจมีช่องโหว่ได้ ดังนั้นจึงเป็นการดีกว่าที่จะปิดทุกสิ่งที่ไม่จำเป็น ในบทความนี้เราจะดูวิธีปิดพอร์ต iptables เราจะปิดพอร์ตที่จำเป็นทั้งหมด และจะทำให้บางพอร์ตสามารถใช้งานได้ระยะหนึ่งหลังจากพยายามเชื่อมต่อกับพอร์ตใดพอร์ตหนึ่งแล้ว
ในบทความนี้ฉันจะไม่พิจารณารายละเอียดความสามารถทั้งหมดของ Iptables ประเภทของเชนและบริการนี้ทำงานอย่างไร เราได้พูดคุยทั้งหมดนี้ในบทความ เรามาลงมือทำธุรกิจกันดีกว่า หากต้องการบล็อกพอร์ต เราต้องเข้าใจก่อนว่าพวกเขารับผิดชอบอะไร หากต้องการดูว่าพอร์ตใดกำลังฟังอยู่ในเครื่อง คุณสามารถใช้ยูทิลิตี้ netstat:
sudo netstat -ntulp
หากต้องการวิเคราะห์พอร์ตที่เข้าถึงได้จากภายนอก ให้ใช้โปรแกรม nmap:
อย่างที่คุณเห็นจากภายนอก นอกเหนือจากพอร์ตเว็บเซิร์ฟเวอร์มาตรฐานแล้ว ยังมี mysql, ftp, dns และบริการอื่น ๆ อีกด้วย บางส่วนไม่ควรเปิดเผยต่อสาธารณะ สิ่งนี้ไม่สำคัญ แต่ก็เป็นสิ่งที่ไม่พึงประสงค์เช่นกัน เราสามารถปิดพอร์ตดังกล่าวได้อย่างง่ายดายโดยใช้ iptables ไวยากรณ์คำสั่งทั่วไปสำหรับการบล็อกพอร์ตจะมีลักษณะดังนี้:
$ iptables -A อินพุต -p tcp --dport port_number -j DROP
ตัวอย่างเช่น หากเราต้องการบล็อกพอร์ต iptables mysql เราจำเป็นต้องเรียกใช้:
sudo iptables -A อินพุต -p tcp --dport 3306 -j DROP
คุณสามารถปิดพอร์ตสำหรับอินเทอร์เฟซเฉพาะได้ เช่น eth1:
sudo iptables -A อินพุต -i eth1 -p tcp --dport 3306 -j DROP
หรือแม้กระทั่งสำหรับ ip และเครือข่ายย่อยทั้งหมด ตัวอย่างเช่น ปิดการเชื่อมต่อทั้งหมดไปยังพอร์ต SSH 22 ยกเว้นที่อยู่ IP 1.2.3.4:
sudo iptables -A อินพุต -i eth1 -p tcp -s !1.2.3.4 --dport 22 -j DROP
ในที่นี้เครื่องหมายอัศเจรีย์หมายถึงการกลับกัน นั่นคือใช้กับทุกสิ่งยกเว้นอันนี้ คุณสามารถลบเครื่องหมายนี้ออกและระบุเฉพาะ IP ที่คุณต้องการใช้การแบน เราดูวิธีปิดพอร์ต iptables ใน INPUT chain ซึ่งรับผิดชอบการเชื่อมต่อขาเข้าซึ่งใช้ได้กับเซิร์ฟเวอร์มากกว่า แต่ถ้าเราจำเป็นต้องปิดการเชื่อมต่อกับพอร์ตระยะไกลจากคอมพิวเตอร์เครื่องนี้หรือเครือข่ายของเราล่ะ มีห่วงโซ่ OUTPUT สำหรับสิ่งนี้
ตัวอย่างเช่น ลองบล็อกความพยายามในการส่งเมลโดยเชื่อมต่อกับเครื่องใดก็ได้บนพอร์ต 25:
sudo iptables -A เอาต์พุต -p tcp --dport 25 -j DROP
เช่นเดียวกับเมื่อก่อน คุณสามารถระบุอินเทอร์เฟซเครือข่ายขาออกได้ แต่ตอนนี้ระบุด้วยตัวเลือก -o เท่านั้น:
sudo iptables -A เอาต์พุต -o eth1 -p tcp --dport 25 -j DROP
หลังจากที่คุณกำหนดค่าพอร์ตเสร็จแล้ว คุณจะต้องบันทึกกฎที่สร้างขึ้นทั้งหมดเพื่อให้กฎเหล่านั้นยังคงใช้งานได้แม้ว่าจะรีบูตแล้วก็ตาม เมื่อต้องการทำเช่นนี้ ให้รัน:
sudo iptables-บันทึก
หากต้องการดูกฎปัจจุบันสำหรับแต่ละเชน ให้รัน:
sudo iptables -L -n -v
คำสั่งนี้จะแสดงกฎทั้งหมด แต่ถ้าคุณต้องการข้อมูลเกี่ยวกับพอร์ตที่ถูกบล็อกเท่านั้น ให้รัน:
sudo iptables -L -n -v | grep -i DROP
คุณสามารถล้างกฎทั้งหมดได้หากเกิดปัญหากับคำสั่ง:
sudo iptables -F
ปิดพอร์ต iptables ยกเว้นพอร์ตที่อนุญาต
นโยบายเริ่มต้นสำหรับเชน INPUT และ OUTPUT คือการอนุญาตการเชื่อมต่อทั้งหมด และด้วยความช่วยเหลือของกฎ เราระบุว่าการเชื่อมต่อใดควรถูกห้าม แต่ถ้าคุณต้องการปิดพอร์ตทั้งหมด ยกเว้นพอร์ตที่อนุญาตโดย iptables ถ้าอย่างนั้นคุณต้องทำแตกต่างออกไป เราจะเปลี่ยนนโยบายเริ่มต้นเพื่อปฏิเสธทุกอย่างและอนุญาตการเข้าถึงพอร์ตที่จำเป็นเท่านั้น
ตัวอย่างเช่น เราเปลี่ยนนโยบายสำหรับห่วงโซ่ INPUT:
sudo iptables -P อินพุตลดลง
จากนั้นเราอนุญาตการเชื่อมต่อขาเข้าทั้งหมดจากอินเทอร์เฟซภายในเครื่อง:
sudo iptables -A INPUT -i lo -j ยอมรับ
จากนั้นเราอนุญาตให้เข้าถึงพอร์ต 80 และ 22:
sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state ใหม่ -j ยอมรับ
$ sudo iptables -A INPUT -i eth0 -p tcp --dport 80 - สถานะการจับคู่ - สถานะใหม่ -j ยอมรับ
จะซ่อนพอร์ต iptables ได้อย่างไร?
การปิดพอร์ตเป็นสิ่งที่ดีมาก แต่ถ้าเราต้องการเปิดและเป็นที่ต้องการว่าพอร์ตเดียวกันนั้นไม่สามารถเข้าถึงได้สำหรับผู้อื่น มีเทคโนโลยีที่เรียกว่า Port Knocking ซึ่งช่วยให้คุณเปิดพอร์ตที่ต้องการสำหรับที่อยู่ IP ที่ระบุเท่านั้นและหลังจากเข้าถึงพอร์ตที่ต้องการแล้วเท่านั้น ตัวอย่างเช่น เราจำเป็นต้องปกป้อง SSH จากการบังคับใช้รหัสผ่านอย่างดุร้ายและการเข้าถึงที่ไม่ได้รับอนุญาต ในการทำเช่นนี้ เราจะเปลี่ยนเส้นทางแพ็กเก็ตทั้งหมดที่จะมาถึงพอร์ต 22, 111 และ 112 ไปยังเชน SSH
ตามที่คุณอาจเดาได้ เราต้องการพอร์ต 22 โดยตรง โดยจะเปิดและปิดพอร์ต 111 และ 112 ตามลำดับ เมื่อผู้ใช้เข้าถึงพอร์ต 111 เราจะแจ้งให้ระบบทราบว่าแพ็คเกจทั้งหมดจะต้องมีชื่อว่า ssh เมื่อเข้าถึงพอร์ต 112 เราจะลบแฟล็กนี้ และหากผู้ใช้ตัดสินใจเข้าถึงพอร์ต 22 เราจะตรวจสอบว่าชื่อ SSH ถูกกำหนดให้กับแพ็คเกจนี้หรือไม่ หากเป็นเช่นนั้น เราจะข้ามมันไป ไม่เช่นนั้นเราจะทิ้งมันไป
ขั้นแรกเราสร้างห่วงโซ่ SSH:
sudo iptables -N SSH
การเปลี่ยนเส้นทางแพ็กเก็ต:
sudo iptables -A อินพุต -p tcp --dport 22 -j SSH
$ sudo iptables -A อินพุต -p tcp --dport 111 -j SSH
$ sudo iptables -A อินพุต -p tcp --dport 112 -j SSH
เมื่อเข้าถึงพอร์ต 111 เราจะกำหนดชื่อให้กับที่อยู่ IP และไม่อนุญาตให้แพ็กเก็ตดำเนินการต่อ:
sudo iptables -A SSH -p tcp -m state --state ใหม่ -m tcp --dport 111 -m ล่าสุด --set --name SSH --rsource -j DROP
เมื่อเข้าถึง 112 เราจะลบชื่อออกจาก IP:
sudo iptables -A SSH -p tcp -m state --state ใหม่ -m tcp --dport 112 -m ล่าสุด --remove --name SSH --rsource -j DROP
และสิ่งที่เราต้องทำคือตรวจสอบว่าแพ็คเกจของเราที่พยายามเข้าถึงพอร์ต 22 มีชื่อ SSH หรือไม่ และหากเป็นเช่นนั้น เราจะอนุมัติ:
sudo iptables -A SSH -p tcp -m state --state ใหม่ -m tcp --dport 22 -m ล่าสุด --rcheck --name SSH --rsource -j ยอมรับ
แค่นั้นแหละ. ตอนนี้ในการเปิดพอร์ต SSH ของเรา การลองเชื่อมต่อกับพอร์ต 111 โดยใช้ telnet ก็เพียงพอแล้ว ยูทิลิตี้จะรายงานว่ามีข้อผิดพลาดเกิดขึ้นระหว่างการเชื่อมต่อเนื่องจากเราทิ้งแพ็กเก็ต:
เทลเน็ต ip_address 111
แต่ตอนนี้คุณสามารถเข้าถึงบริการ SSH บนพอร์ต 22 ได้ หากต้องการปิดพอร์ตอีกครั้ง ให้รัน:
เทลเน็ต ip_address 112
แม้เมื่อเปิดแล้ว พอร์ตนี้ก็สามารถเข้าถึงได้เฉพาะกับที่อยู่ IP ของคุณเท่านั้น และไม่มีใครเข้าถึงได้ แต่ควรสังเกตว่านี่ไม่ใช่ยาครอบจักรวาล มีคนอาจร้องขอพอร์ตที่จะเปิดใช้งานโดยไม่ได้ตั้งใจ ดังนั้นจึงทำให้ตนเองสามารถเข้าถึงบริการ SSH ได้ ดังนั้นนี่จึงไม่ได้แทนที่รหัสผ่านและคีย์การเข้ารหัสที่รัดกุม
ข้อสรุป
ในบทความนี้ เราดูวิธีปิดพอร์ต iptables รวมถึงวิธีซ่อนพอร์ตด้วยความสามารถในการเชื่อมต่อเมื่อจำเป็น ฉันหวังว่าข้อมูลนี้จะเป็นประโยชน์กับคุณ
จะปิดพอร์ตได้อย่างไร?
แน่นอนหากคุณผ่านการทดสอบความปลอดภัยของคอมพิวเตอร์แล้ว เปิดพอร์ตจากนั้นคุณสังเกตเห็นว่าระบบของคุณมีอย่างน้อยหนึ่งรายการ เปิดพอร์ต- ในบทความนี้เราจะพยายามอธิบายให้คุณทราบถึงวิธีการปฏิบัติตนในสถานการณ์ดังกล่าวและมาตรการที่คุณต้องดำเนินการ
ก่อนที่จะปิดพอร์ตใดๆ คุณต้องตรวจสอบให้แน่ใจว่าพอร์ตนั้นเปิดอยู่จริง แต่ให้ตรวจสอบช่องโหว่ของคอมพิวเตอร์ของคุณโดยใช้การทดสอบออนไลน์ที่มีอยู่ในไซต์ต่างๆ ที่เน้นเรื่องความปลอดภัยของคอมพิวเตอร์โดยเฉพาะ เช่น ไซต์ของเรา (คุณสามารถตรวจสอบได้ที่ลิงค์ -) สิ่งต่อไปที่คุณต้องทำคือดูว่าโปรแกรมหรือระบบใดใช้พอร์ตนั้นอยู่หรือไม่เพื่อเลือกตัวเลือกที่สะดวกที่สุดในการลบออก - ข้อมูลนี้อยู่ในหน้า เรียกว่า "เปิดพอร์ต" ของความปลอดภัยของระบบของคุณ หากคุณสังเกตเห็นว่าแอปพลิเคชันใดกำลังใช้พอร์ต และคุณต้องการป้องกันไม่ให้ใช้พอร์ตนั้น คุณจะต้องสร้างกฎสำหรับแอปพลิเคชันนั้นโดยเฉพาะ หากระบบเปิดพอร์ตหรือเป็นเรื่องยากสำหรับคุณที่จะค้นหาว่าโปรแกรมใดกำลังเปิดพอร์ตอยู่ก็เป็นไปได้ ปิดพอร์ตทั่วโลก แต่ควรเข้าใจว่าการปิดผนึกพอร์ตสำหรับทั้งระบบอาจส่งผลเสีย เนื่องจากกิจกรรมเครือข่ายทางกฎหมายบางอย่างอาจถูกบล็อกด้วย นอกจากนี้ เพื่อระบุแอปพลิเคชันที่เปิดพอร์ต คุณจะมีโอกาสใช้รายการระบบและพอร์ตโทรจันที่ใช้บ่อยที่สุดเสมอ
ตัวเลือกแรกและง่ายที่สุดคือการปิดโปรแกรมหรือบริการที่ใช้พอร์ตเหล่านี้นั่นคือเปิดขึ้นมา ตามกฎแล้วสิ่งเหล่านี้คือตั้งแต่ 135 ถึง 139 และ 445 การจัดการดังกล่าวสามารถทำได้ด้วยตนเอง แต่ต้องใช้ความรู้และความสามารถเฉพาะ เพื่อให้เป้าหมายนี้ง่ายขึ้นเล็กน้อย เราขอแนะนำให้คุณใช้โปรแกรมขนาดเล็กเช่น Windows Worms Doors Cleaner ซึ่งมีน้ำหนักเพียง 50kb หลังจากติดตั้งและเปิดขึ้นมา คุณจะต้องคลิกปุ่มที่มีข้อความว่า ปิดการใช้งานและปิด เท่านั้น จากนั้นรีสตาร์ทคอมพิวเตอร์ของคุณ เป็นผลให้ตัวบ่งชี้ทั้งหมดควรเปลี่ยนเป็นสีเขียวซึ่งหมายความว่าพอร์ตที่เราต้องการถูกปิดแล้ว วิธีนี้จะช่วยคุณปิดพอร์ตได้เพียงไม่กี่พอร์ต และจะไม่แทนที่การติดตั้งไฟร์วอลล์แต่อย่างใด
หากเราพูดถึงตัวเลือกที่สองนี่คือการติดตั้งโปรแกรมไฟร์วอลล์และสร้างกฎบางอย่างสำหรับการปิดผนึกพอร์ต ไฟร์วอลล์ที่จะเลือกนั้นขึ้นอยู่กับคุณและไม่มีใครตัดสินใจได้ ปัจจุบันมีจำนวนมาก
เมื่อวานนี้ คนที่ไม่รู้จักได้ทำการโจมตีครั้งใหญ่อีกครั้งโดยใช้ไวรัสเข้ารหัส ผู้เชี่ยวชาญกล่าวว่าบริษัทขนาดใหญ่หลายสิบแห่งในยูเครนและรัสเซียได้รับผลกระทบ ไวรัสเรียกค่าไถ่เรียกว่า Petya.A (อาจเป็นชื่อไวรัสตาม Petro Poroshenko) พวกเขาเขียนว่าถ้าคุณสร้างไฟล์ perfc (ไม่มีนามสกุล) และวางไว้ที่ C:\Windows\ ไวรัสจะข้ามคุณไป หากคอมพิวเตอร์ของคุณรีบูตและเริ่ม "ตรวจสอบดิสก์" คุณจะต้องปิดเครื่องทันที การบูตจากไดรฟ์ LiveCD หรือ USB จะทำให้คุณสามารถเข้าถึงไฟล์ได้ วิธีการป้องกันอื่น: ปิดพอร์ต 1024–1035, 135 และ 445 ตอนนี้เราจะดูวิธีการทำเช่นนี้โดยใช้ Windows 10 เป็นตัวอย่าง
ขั้นตอนที่ 1
ไปกันเลย ไฟร์วอลล์วินโดวส์(ควรเลือกโหมดความปลอดภัยขั้นสูง) เลือก " ตัวเลือกเพิ่มเติม».
เลือกแท็บ " กฎสำหรับการเชื่อมต่อขาเข้า"แล้วการกระทำ" สร้างกฎ"(ในคอลัมน์ด้านขวา)
ขั้นตอนที่ 2
เลือกประเภทของกฎ - “ สำหรับท่าเรือ- ในหน้าต่างถัดไป เลือก “ โปรโตคอล TCP" ระบุพอร์ตที่คุณต้องการปิด ในกรณีของเราคือ " 135, 445, 1024-1035
"(ไม่มีเครื่องหมายคำพูด)
ขั้นตอนที่ 3
เลือกรายการ “ บล็อกการเชื่อมต่อ"ในหน้าต่างถัดไปเราจะทำเครื่องหมายโปรไฟล์ทั้งหมด: โดเมน, ส่วนตัว, สาธารณะ
ขั้นตอนที่ 4
สิ่งที่เหลืออยู่คือการตั้งชื่อกฎ (เพื่อให้ง่ายต่อการค้นหาในอนาคต) คุณสามารถระบุคำอธิบายของกฎได้
หากบางโปรแกรมหยุดทำงานหรือทำงานไม่ถูกต้อง คุณอาจบล็อกพอร์ตที่ใช้อยู่ คุณจะต้องเพิ่มข้อยกเว้นในไฟร์วอลล์
พอร์ต TCP 135ใช้โดยบริการระยะไกล (DHCP, DNS, WINS ฯลฯ) และในแอปพลิเคชันไคลเอนต์เซิร์ฟเวอร์ Microsoft (เช่น Exchange)
พอร์ต TCP 445ใช้ใน Microsoft Windows 2000 และใหม่กว่าสำหรับการเข้าถึง TCP/IP โดยตรงโดยไม่ต้องใช้ NetBIOS (เช่น ใน Active Directory)
สิ่งตีพิมพ์
สร้างเมื่อ 04/04/2012 10:33 ด้วยความช่วยเหลือ งาน WWDC - เครื่องทำความสะอาดประตู Windows Wormsและใน สไกป์เรียนผู้อ่าน! แน่นอนว่าคุณทุกคนคงทราบแนวคิดของไวรัสโทรจันอยู่แล้ว ไวรัสโทรจันเป็นซอฟต์แวร์ที่เป็นอันตรายซึ่ง โดยที่เจ้าของคอมพิวเตอร์ส่วนบุคคลไม่ทราบ สามารถให้การเข้าถึงข้อมูลของเขาหรือที่อยู่เฉพาะได้ส่งข้อมูลส่วนบุคคลของคุณ เพื่อที่จะให้โทรจันนั้น โปรแกรมเริ่มงานแล้วแน่นอน พอร์ต .
พอร์ตคอมพิวเตอร์คืออะไร? ท่าเรือเป็นเครื่องมือพิเศษสำหรับโปรแกรมที่ทำงานโดยตรงกับการเข้าถึงอินเทอร์เน็ต ดังนั้นหากคอมพิวเตอร์ของคุณไม่ได้รับการปกป้องก็ทุก โปรแกรมติดตั้งบนคอมพิวเตอร์ของคุณและยิ่งกว่านั้นโทรจันจะสามารถเปิดพอร์ตที่ต้องการได้ ผ่านพอร์ตนี้ที่ข้อมูลของคุณถูกเข้าถึงและส่งไปยังที่อยู่เฉพาะ ในทำนองเดียวกัน โปรแกรมภายนอกใดๆ ก็สามารถเชื่อมต่อกับพอร์ตใดก็ได้บนคอมพิวเตอร์ของคุณ ตัวอย่างเช่น พวกเขาอาจให้โปรแกรมโทรจันที่จะเปิดบนคอมพิวเตอร์ของคุณ ท่าเรือซึ่งคุณสามารถพกพาข้อมูลสำคัญทั้งหมดของคุณได้อย่างใจเย็น
เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น คุณต้องใช้โปรแกรมที่ออกแบบมาเพื่อ ปิดไม่ได้ใช้ พอร์ตและเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต โปรแกรมดังกล่าวเรียกว่าไฟร์วอลล์ คุณสามารถหลีกเลี่ยงสถานการณ์นี้ได้โดยใช้สิ่งพิเศษ โปรแกรม WWDC - เครื่องทำความสะอาดประตู Windows Worms, ที่ จะปิดไม่ได้ใช้และเป็นอันตราย พอร์ต- และยังมีตอนพิเศษอีกด้วย บริการ 2ไอพี.ru ที่คุณสามารถทำได้ ตรวจสอบคอมพิวเตอร์ของคุณปลอดภัยหรือไม่?
ในบทนี้ฉันจะพยายามอธิบายรายละเอียดว่าอย่างไร ตรวจสอบและ ปิดพอร์ต- ฉันจะพาคุณไปที่บริการพิเศษ 2ip.ru ซึ่งคุณสามารถตรวจสอบความปลอดภัยของคอมพิวเตอร์ของคุณและที่ที่คุณต้องการได้ ดาวน์โหลดโปรแกรม WWDC - เครื่องทำความสะอาดประตู Windows Worms- ด้วยความช่วยเหลือของเธอเราจะทำ ปิดพอร์ตแต่ก่อนอื่นคุณต้องตรวจสอบคอมพิวเตอร์ของคุณเพื่อความปลอดภัย
นี่คือบทเรียน:
ยังไง ตรวจสอบความปลอดภัยของคอมพิวเตอร์ บริการ 2ไอพี.ru?
- 1. ขั้นแรกให้เปิดโปรแกรม สไกป์- เพื่ออะไร? แล้วคุณจะเข้าใจ จากนั้นไปที่บริการ 2ip.ruจากนั้นคลิก “การทดสอบ” ในเมนูแนวนอน เพจเปิดขึ้นซึ่งคุณต้องค้นหาในรายการ "ความปลอดภัยของคอมพิวเตอร์ของคุณ" คลิก
- 2. ในหน้านี้ เราจะตรวจสอบคอมพิวเตอร์ของคุณเพื่อความปลอดภัย คลิกที่ปุ่ม " ตรวจสอบ" คลิกแล้ว รอจนกว่าระบบจะตรวจสอบให้เรียบร้อย อุ๊ย คอมพิวเตอร์ของคุณตกอยู่ในอันตราย!!! จะทำอย่างไร อย่าเพิ่งตกใจ ดูที่ข้อ (3.)
- 3. หากบริการแสดงการตอบสนองที่ไม่ดี คุณต้องทำตามขั้นตอนต่อไปนี้: เปิด สไกป์และในแท็บแนวนอนด้านบนคลิก "เครื่องมือ" จากนั้น "การตั้งค่า" จากนั้นหน้าต่างการตั้งค่าโปรแกรม Skype จะเปิดขึ้น ในคอลัมน์ด้านซ้ายของเมนู เลือกแท็บ "ขั้นสูง" จากนั้นเลือก "การเชื่อมต่อ" คลิก
- 4. ในบรรทัด "ใช้พอร์ต 80 และ 443 เป็น..." ให้ยกเลิกการเลือกช่องทำเครื่องหมาย และที่ด้านล่างคุณต้องคลิกที่ปุ่ม "บันทึก" หลังจากนั้นผู้แจ้งข้อความจะเปิดขึ้นโดยระบุว่าการเปลี่ยนแปลงทั้งหมดจะถูกนำไปใช้ในครั้งต่อไปที่คุณเริ่มต้น สไกป์.
- 5. คุณต้องออกไป สไกป์- ที่ด้านล่างของพื้นที่แจ้งเตือน คลิกขวาที่ไอคอน Skype เล็ก ๆ แล้วเลือก "ออกจาก Skype" คลิก ในหน้าต่างถัดไปให้คลิกที่ปุ่ม "ออก"
- 6.ต้องตรวจสอบความปลอดภัยอีกครั้งตามเส้นทางตามข้อ (1. และ 2.) คุณมาถึงแล้วหรือยัง? ทีนี้เรามาดูกันดีกว่า ไชโย! คอมพิวเตอร์ของคุณปลอดภัย แต่เพื่อนของฉัน นั่นไม่ใช่ทั้งหมด เพราะคุณต้องการ ดาวน์โหลดโปรแกรม WWDC - เครื่องทำความสะอาดประตู Windows Wormsจาก บริการ 2ไอพี.ru
ดาวน์โหลดโปรแกรม WWDC - เครื่องทำความสะอาดประตู Windows Worms. ติดตั้งและ ตรวจสอบพอร์ต- ยังไง ปิดพอร์ต?
- 7. ดาวน์โหลดโปรแกรมนี้ WWDC - Windows Worms Doors Cleaner จากบริการ 2ip.ru ไปที่บริการ 2ip.ru และในเมนูแนวนอนคลิกที่แท็บ "บทความ" หน้าที่มีรายการเปิดขึ้น คุณต้องค้นหา "อย่างไร" ที่นี่ ปิดพอร์ต?", กด.
- 8. คุณสามารถอ่านบทความเกี่ยวกับโปรแกรม WWDC - Windows Worms Doors Cleaner ได้ที่นี่ คุณอ่านมันหรือยัง? ตอนนี้ก็ถึงเวลาสำหรับการดำเนินการ ดูที่ลูกศรมีลิงค์ในบทความคลิกที่มัน บริการจะมอบไฟล์ให้คุณและคลิกที่ปุ่ม "บันทึกไฟล์"
- 9. วิธีดาวน์โหลด งาน WWDC- Windows Worms Doors Cleaner เปิดโฟลเดอร์ที่มีไฟล์ในการดาวน์โหลด จากนั้นให้รันโปรแกรมนี้ ความสนใจ! โปรแกรม WWDC - เครื่องทำความสะอาดประตู Windows Wormsมีขนาดเล็กมากและไม่ต้องติดตั้ง เปิดไฟล์ได้สองวิธี: คลิกขวาเพื่อเลือก "เปิด" หรือดับเบิลคลิกปุ่มซ้ายของเมาส์บนไฟล์ หลังจากนี้หน้าต่างที่มีคำเตือนด้านความปลอดภัยจะปรากฏขึ้นมา คลิกที่ "Run"
- 10. และตอนนี้โปรแกรม WWDC เดียวกัน - Windows Worms Doors Cleaner - ได้เปิดต่อหน้าคุณแล้ว และหากคุณพบไอคอนสีแดงที่มีเครื่องหมายกากบาทในรายการ แสดงว่าคอมพิวเตอร์ของคุณเปิดอยู่ ท่าเรือ- ถึง ปิดคุณต้องคลิกที่ปุ่ม "ปิด"
- 11. โปรแกรมจะแจ้งให้คุณทราบว่าคุณควรรีสตาร์ทคอมพิวเตอร์ คุณจะต้องยอมรับ และหลังจากเปิดหน้าต่างอีกครั้ง คลิก "ตกลง" จากนั้น "ใช่" คอมพิวเตอร์จะรีบูตตัวเอง
- 12. หลังจากรีบูตเครื่อง ให้ตรวจสอบอีกครั้ง เรียกใช้ WWDC - Windows Worms Doors Cleaner อีกครั้ง และเราเห็นอะไร? ทุกอย่างเรียบร้อยดี! ปิดมัน.
- 13. ฉันขอแนะนำให้คุณปักหมุด WWDC - โปรแกรม Windows Worms Doors Cleaner ไปที่ Start เปิดโฟลเดอร์ที่มีโปรแกรมนี้อยู่และคลิกขวาที่มันแล้วเลือก "ปักหมุดที่เมนูเริ่ม" พร้อม!
สั้น ๆ เกี่ยวกับ WWDC - Windows Worms Doors Cleaner หลังละ การปิดพอร์ตโปรแกรมจะต้องให้คุณรีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงที่คุณทำมีผล ดังที่คุณเห็นในภาพ ไอคอนทั้งหมดเป็นสีเขียว ซึ่งหมายความว่า พอร์ตถูกปิดและหากไอคอนสีแดงปรากฏขึ้น ให้ดำเนินการตามที่กล่าวข้างต้น สำหรับ Skype พอร์ตจะเปิดตามค่าเริ่มต้น แต่คุณไม่อยากให้คอมพิวเตอร์ของคุณตกอยู่ในความเสี่ยง แม้กระทั่งในระหว่างการสนทนา สไกป์โทรจันกับเพื่อน ๆ ผ่านพอร์ตที่เปิดอยู่อย่างใจเย็น หากคุณไม่รู้ว่า Skype คืออะไร มีบทช่วยสอนอยู่ที่นี่"
ปัญหา
ปัญหาของ Windows Firewall ไม่ใช่วิธีการปิดพอร์ตทั้งหมด แต่วิธีการเปิดเฉพาะพอร์ตที่จำเป็นเท่านั้น และสิ่งสำคัญคือคุณจะเข้าใจได้ทันทีถึงวิธีจำกัดการเชื่อมต่อไปยังพอร์ตบางพอร์ตตามที่อยู่ IP ไคลเอนต์ การแก้ปัญหาเหล่านี้แยกจากกันไม่ใช่เรื่องยาก แต่เพื่อที่จะแก้ไขร่วมกัน ฉันไม่พบคำแนะนำที่สมเหตุสมผลสักข้อเดียว ซึ่งเป็นเหตุผลว่าทำไมจึงเขียนบันทึกนี้ นอกจากนี้ วิธีแก้ปัญหาที่พบไม่ได้เกี่ยวข้องกับการติดตั้งไฟร์วอลล์ของบริษัทอื่น
ข้อเสียของ Windows Firewall: - หากคุณสร้างกฎการปฏิเสธสำหรับพอร์ตทั้งหมดแล้วอนุญาตสำหรับพอร์ตที่จำเป็น พอร์ตเหล่านั้นจะไม่รวมอยู่ในรายการสีขาวเพราะ การห้ามกฎมีความสำคัญมากกว่าการอนุญาตกฎ เหล่านั้น. หากมีการห้ามการเชื่อมต่อบนพอร์ต การอนุญาตสำหรับพอร์ตนี้จะไม่ทำงานอีกต่อไป
ไม่มีลำดับความสำคัญของกฎ เช่นเดียวกับในไฟร์วอลล์ปกติ ที่จะระบุพอร์ตที่เปิดอยู่ก่อน และสุดท้ายคือการตั้งค่ากฎการปฏิเสธสำหรับพอร์ตอื่นๆ ทั้งหมด
สมมติว่ามี VPS บน Windows แต่โฮสต์ไม่มีไฟร์วอลล์ภายนอกที่จะซ่อนอยู่เบื้องหลัง Windows ที่ติดตั้งใหม่ยังคงมีพอร์ตอย่างน้อย 135/tcp, 445/tcp, 49154/tcp และ 3389/tcp (หากเปิดใช้งาน RDP) แม้ในเครือข่ายสาธารณะซึ่งจำเป็นต้องแก้ไข
อัลกอริทึม
พอร์ตมีสามประเภท ได้แก่: - พอร์ตสาธารณะซึ่งจะต้องเปิดให้อินเทอร์เน็ตทั้งหมด ให้มี 80 และ 443 (http และ https) - พอร์ตที่กรองแล้ว เข้าถึงได้จากที่อยู่ IP ที่กำหนดเท่านั้น ยอมรับ 3389 (RDP) - อื่นๆ ทั้งหมดต้องถูกปิด จำเป็น: 1. สร้างกฎที่ห้ามทุกอย่างยกเว้นสามพอร์ตที่กล่าวถึงข้างต้น 2. สำหรับสาธารณะ คุณไม่จำเป็นต้องดำเนินการใดๆ อีก
3. สำหรับตัวกรองที่กรอง ให้สร้างกฎการอนุญาตโดยการระบุที่อยู่สีขาว
เคล็ดลับก็คือเมื่อปฏิเสธพอร์ตทั้งหมด คุณต้องระบุพอร์ตที่อนุญาตอย่างชัดเจน มิฉะนั้น คุณจะไม่สามารถเปิดสิ่งที่คุณต้องการได้
ตัวอย่าง
ภารกิจที่ 1: เปิดพอร์ต 80, 443 และ 3389 ทิ้งไว้สำหรับอินเทอร์เน็ตทั้งหมด ปิดอื่นๆทั้งหมด. 1. สร้างกฎใหม่สำหรับการเชื่อมต่อขาเข้า 2. ประเภทกฎ กำหนดเอง 3. โปรแกรม โปรแกรมทั้งหมด 4. โปรโตคอลและพอร์ต ประเภทโปรโตคอล - TCP พอร์ตท้องถิ่น - พอร์ตเฉพาะ ในฟิลด์ให้ป้อนช่วงของพอร์ตโดยไม่รวม 80, 443 และ 3389 ควรมีลักษณะเช่นนี้ - 1-79, 81-442, 444-3388, 3390-65535 5. ขอบเขต ท้องถิ่น - ที่อยู่ IP ใด ๆ ระยะไกล - ที่อยู่ IP ใด ๆ 6. การกระทำ ปิดกั้นการเชื่อมต่อ 7. โปรไฟล์ เลือกตามดุลยพินิจของคุณเอง หากคุณไม่แน่ใจ ให้เลือกทั้งหมด
8. ชื่อ. เรียกมันว่า Block_TCP
ขณะนี้พอร์ตที่ระบุเปิดสำหรับอินเทอร์เน็ตทั้งหมด แต่อย่างน้อยที่สุดทุกคนก็ไม่ปลอดภัยที่จะเปิดพอร์ต RDP และขอแนะนำให้จำกัดการเชื่อมต่อจากที่อยู่ IP ของคุณเองเท่านั้น
ภารกิจที่ 2: เปิดพอร์ต 80 และ 443 ทิ้งไว้สำหรับอินเทอร์เน็ตทั้งหมด จำกัดการเชื่อมต่อไปยังพอร์ต 3389 จากที่อยู่ IP ที่ได้รับอนุญาตเท่านั้น ปิดอื่นๆทั้งหมด. ขั้นตอนที่ 1-8 คล้ายกับงานก่อนหน้านั่นคือ มีการสร้างกฎที่อนุญาตการเชื่อมต่อบนพอร์ตที่ระบุสามพอร์ต หากต้องการกรองตาม IP คุณต้องสร้างกฎข้อที่สอง: 9. สร้างกฎใหม่สำหรับการเชื่อมต่อขาเข้า 10. ประเภทกฎ ปรับแต่งได้ 11. โปรแกรม โปรแกรมทั้งหมด 12. โปรโตคอลและพอร์ต ประเภทโปรโตคอล - TCP พอร์ตท้องถิ่น - พอร์ตพิเศษ เข้าพอร์ต 3389 13. พื้นที่. ท้องถิ่น - ที่อยู่ IP ใด ๆ ระยะไกล - ที่อยู่ IP ที่ระบุ ที่นี่ให้ป้อนรายการสีขาวของ IP หรือซับเน็ตที่ได้รับอนุญาตให้เชื่อมต่อบนพอร์ตนี้ 14. การดำเนินการ อนุญาตการเชื่อมต่อ 15. โปรไฟล์ เลือกตามดุลยพินิจของคุณเอง หากคุณไม่แน่ใจ ให้เลือกทั้งหมด
16. ชื่อ. เรียกมันว่า RDP
หากมีพอร์ตที่ถูกกรองหลายพอร์ต จะมีการสร้างกฎหนึ่งกฎสำหรับแต่ละพอร์ต
เพื่อให้มีความปลอดภัยอย่างสมบูรณ์ ให้สร้างกฎที่บล็อกการเชื่อมต่อ UDP ทั้งหมด
ภารกิจที่ 2 จากคอนโซล
สำหรับผู้เล่นฮาร์ดคอร์ ฉันจะให้งานที่สองในรูปแบบของคำสั่งคอนโซล:
ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการกระทำ = บล็อกโปรโตคอล = TCP localport = 1-79,81-442,444-3388,3390-65535 ชื่อ = "Block_TCP" ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการกระทำ = อนุญาตโปรโตคอล = TCP localport = 3389 remoteip=192.168.0.0/24,x.x.x.x name="RDP" ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir=in action=block protocol= ชื่อ UDP="Block_All_UDP"
ท้ายที่สุดแล้ว ใน Guyovin ควรมีลักษณะดังนี้: สำหรับกฎ RDP:
สำหรับกฎ Block_TCP:
อัปเดต
ปรากฎว่าไวยากรณ์บรรทัดคำสั่งข้างต้นใช้ไม่ได้กับ WS2008R2 และโดยเฉพาะการแจงนับในพารามิเตอร์ใดๆ ดังนั้นฉันจึงต้องแบ่งกฎทั้งสองออกเป็นแปดข้อ:
ไฟร์วอลล์ advfirewall Netsh เพิ่มกฎ dir = ในการกระทำ = บล็อกโปรโตคอล = TCP localport = 1-79 ชื่อ = "Block_TCP-1" ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการกระทำ = บล็อกโปรโตคอล = TCP localport = 81-442 ชื่อ = "Block_TCP- 2" ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการกระทำ = บล็อกโปรโตคอล = TCP localport = 444-3388 ชื่อ = "Block_TCP-3" ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการกระทำ = บล็อกโปรโตคอล = TCP localport = 3390-65535 ชื่อ = Block_TCP-4" ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการดำเนินการ = อนุญาตโปรโตคอล = TCP localport = 80 ชื่อ = "HTTP" ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการกระทำ = อนุญาตโปรโตคอล = TCP localport = 443 ชื่อ = "HTTPS" netsh advfirewall ไฟร์วอลล์เพิ่มกฎ dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24 name="RDP-1" netsh advfirewall firewall เพิ่มกฎ dir=in action=allow protocol=TCP localport=3389 remoteip=x.x.x.x name ="RDP-2"
notesysadmin.com
วิธีปิดพอร์ต บล็อกโปรโตคอล
วิธีปิดพอร์ตและโปรโตคอลสวัสดีผู้อ่านบล็อกทุกคน วันนี้เราจะพูดถึงพอร์ต Windows และวิธีปิด เพื่อปกป้องคอมพิวเตอร์ของคุณ คุณไม่จำเป็นต้องใช้ไฟร์วอลล์ คุณสามารถปิดพอร์ตด้วยตนเองและบล็อกโปรโตคอลบางอย่างได้
ไฟร์วอลล์สามารถปกป้องคอมพิวเตอร์ส่วนบุคคลและเครือข่ายของคุณจากแขกที่ไม่ได้รับเชิญ หากคุณไม่ต้องการติดตั้งไฟร์วอลล์ แต่ยังต้องการปกป้องคอมพิวเตอร์ของคุณ คุณสามารถปิดพอร์ตเฉพาะหรือบล็อกโปรโตคอลบางอย่างได้ด้วยตนเอง
พอร์ตและโปรโตคอลบางอย่างสามารถใช้เพื่อโจมตีระบบของคุณได้ ตัวอย่างเช่น บางคนสามารถควบคุมคอมพิวเตอร์ของคุณโดยใช้บริการ Telnet ได้ หากพอร์ตที่เครื่องทำงานตามปกติ (พอร์ต 23) เปิดทิ้งไว้ โทรจัน Back Orifice ที่มีชื่อเสียงส่วนใหญ่ ซึ่งให้อำนาจอันธพาลไม่จำกัดอำนาจเหนือระบบของคุณ ใช้พอร์ตต่างๆ และพอร์ตที่มีหมายเลข 31337 และ 31338
เพื่อปกป้องคอมพิวเตอร์ของคุณ คุณควรปิดพอร์ตทั้งหมดยกเว้นพอร์ตที่จำเป็นสำหรับการทำงาน เช่น พอร์ต 80 ควรเปิดไว้หากคุณต้องการท่องเว็บ
วิธีปิดพอร์ต
หากต้องการปิดพอร์ตและบล็อกโปรโตคอลด้วยตนเอง ให้คลิกขวาที่โฟลเดอร์ My Network Places และเลือก Properties เพื่อเปิดโฟลเดอร์ Network Connections จากนั้นคลิกขวาที่การเชื่อมต่อที่คุณต้องการปิดพอร์ตแล้วเลือกคุณสมบัติอีกครั้ง เลือกบรรทัด Internet protocol (TCP/IP) ในรายการแล้วคลิกปุ่ม Properties
บนแท็บทั่วไป คลิกปุ่มขั้นสูง ในกล่องโต้ตอบการตั้งค่า TCP/IP ขั้นสูงที่ปรากฏขึ้น ให้ไปที่แท็บตัวเลือก ไฮไลต์บรรทัดการกรอง TCP/IP แล้วคลิกปุ่มคุณสมบัติ กล่องโต้ตอบการกรอง TCP/IP จะปรากฏขึ้น หากต้องการบล็อกพอร์ต TCP, UDP และ IP ให้เลือกอนุญาตเฉพาะสำหรับแต่ละพอร์ต
ด้วยวิธีนี้ คุณจะปิดพอร์ต TCP, UDP และบล็อกโปรโตคอล IP ทั้งหมดได้สำเร็จ อ่านต่อไปเพื่อดูวิธีกำจัดข้อผิดพลาดในพอร์ต อย่างไรก็ตาม การปิดพอร์ตทั้งหมดไม่ใช่ทางเลือก คุณต้องบอกระบบว่าคุณสามารถใช้พอร์ตใดได้บ้าง
ส่งข้อมูล จำไว้ว่าถ้าคุณต้องการท่องเว็บ คุณต้องเปิดพอร์ต 80! หากต้องการเปิดพอร์ตเฉพาะหรืออนุญาตโปรโตคอลบางอย่าง ให้คลิกปุ่มเพิ่ม ระบุพอร์ตและโปรโตคอลที่คุณต้องการเปิด จากนั้นคลิก ตกลง ตอนนี้จะใช้เฉพาะพอร์ตและโปรโตคอลจากรายการที่คุณสร้างเท่านั้น
รับรายการพอร์ตที่มีอยู่ในระบบ
มีอย่างน้อยสองวิธี:
1. สามารถดูรายการพอร์ตที่มีอยู่ได้โดยการวิเคราะห์คีย์รีจิสทรี
HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM 2. คุณสามารถลองเปิดพอร์ต COM1 .. COM9 ทีละพอร์ต ด้วยวิธีนี้คุณจะสามารถติดตั้งพอร์ตที่มีอยู่ทั้งหมดได้ (เช่น พอร์ตที่ไม่ได้เปิดโดยแอปพลิเคชันอื่น)
คุณสามารถดูวิธีปิดการใช้งานบริการ Windows XP ที่ไม่จำเป็นได้ที่นี่
วิธีเปลี่ยนที่อยู่ IP แบบไดนามิกเพื่อหลีกเลี่ยงเวลารอบนตัวแลกเปลี่ยนไฟล์ โปรดอ่านต่อที่นี่ คุณจะได้เรียนรู้วิธีปิดพอร์ตโดยย่อ
jumabai.blogspot.ru
จะปิดพอร์ตได้อย่างไร?
66652 08.08.2009ทวีต
บวก
หลังจากทำการทดสอบ “ความปลอดภัยของคอมพิวเตอร์” ของเราแล้ว คุณพบว่าระบบของคุณมีพอร์ตที่เปิดอยู่อย่างน้อยหนึ่งพอร์ต และคุณไม่ทราบวิธีปิดพอร์ตเหล่านั้นหรือไม่ ไม่มีปัญหา เราจะพยายามช่วยคุณ
คุณจะปิดพอร์ตได้อย่างไร?
ตัวเลือกแรกและง่ายที่สุดคือปิดโปรแกรมหรือบริการที่ใช้พอร์ตเหล่านี้ (อาจบอกว่าเปิดพอร์ตเหล่านั้น) ก่อนอื่นนี่คือพอร์ต 135-139, 445 ซึ่งสามารถทำได้ด้วยตนเองซึ่งต้องใช้ความรู้และทักษะบางอย่าง เพื่อให้งานนี้ง่ายขึ้นสำหรับคุณ เราขอแนะนำให้ใช้โปรแกรมขนาดเล็ก Windows Worms Doors Cleaner ซึ่งมีปริมาณเพียง 50 kB หลังจากดาวน์โหลดและเปิดใช้งานแล้ว คุณจะเห็นหน้าต่างดังต่อไปนี้
สิ่งที่คุณต้องทำคือคลิกปุ่มที่มีข้อความว่าปิดการใช้งานและปิด จากนั้นรีสตาร์ทคอมพิวเตอร์ของคุณ ด้วยเหตุนี้ ตัวชี้วัดทั้งหมดควรเป็นสีเขียว ซึ่งหมายความว่าพอร์ต 135-139, 445 และ 5000 จะถูกปิด
วิธีนี้จะช่วยคุณปิดพอร์ตเพียงไม่กี่พอร์ตและไม่ว่าในกรณีใดจะแทนที่การติดตั้งไฟร์วอลล์
ตัวเลือกที่สองคือการติดตั้งโปรแกรมไฟร์วอลล์และสร้างกฎเพื่อปิดพอร์ต คุณสามารถเลือกไฟร์วอลล์และดูวิธีติดตั้งได้โดยอ่านคำแนะนำของเราในส่วน “บทความ”
และตอนนี้มีคำแนะนำเล็กน้อยเกี่ยวกับการสร้างกฎสำหรับการปิดพอร์ตในไฟร์วอลล์ต่างๆ หากต้องการปิดพอร์ตเฉพาะ คุณต้องเลือกไฟร์วอลล์ที่คุณใช้จากรายการด้านล่าง และทำซ้ำขั้นตอนที่ระบุในคำแนะนำ โดยเปลี่ยนเพียงรายละเอียดเดียวคือหมายเลขพอร์ต
คำแนะนำได้รับการรวบรวมสำหรับไฟร์วอลล์ที่มีการใช้งานมากที่สุดในขณะนี้ บางทีในอนาคตเราจะเติมเต็มไฟล์เก็บถาวรหากจำเป็น
ทวีต
บวก
2ip.ru
การปิดพอร์ตและการบล็อกโปรโตคอล
คุณไม่จำเป็นต้องใช้ไฟร์วอลล์เพื่อปกป้องคอมพิวเตอร์ของคุณ คุณสามารถปิดพอร์ตและบล็อกโปรโตคอลบางอย่างได้ด้วยตนเอง
ไฟร์วอลล์สามารถปกป้องคอมพิวเตอร์ส่วนบุคคลและเครือข่ายของคุณจากแขกที่ไม่ได้รับเชิญ หากคุณไม่ต้องการติดตั้งไฟร์วอลล์ แต่ยังต้องการปกป้องคอมพิวเตอร์ของคุณ คุณสามารถปิดพอร์ตเฉพาะหรือบล็อกโปรโตคอลบางอย่างได้ด้วยตนเอง พอร์ตและโปรโตคอลบางอย่างสามารถใช้เพื่อโจมตีระบบของคุณได้ ตัวอย่างเช่น บางคนสามารถควบคุมคอมพิวเตอร์ของคุณโดยใช้บริการ Telnet ได้ หากพอร์ตที่เครื่องทำงานตามปกติ (พอร์ต 23) เปิดทิ้งไว้ โทรจัน Back Orifice ที่น่าอับอายซึ่งให้พลังแก่แฮกเกอร์ชั่วร้ายเหนือระบบของคุณอย่างไม่จำกัด ใช้พอร์ตต่างๆ และหมายเลขพอร์ตคือ 31337 และ 31338 เว็บไซต์ www.sans.org/resources/idfaq/oddports.php มีรายการพอร์ตที่ใช้โดย โทรจันต่างๆ เพื่อปกป้องคอมพิวเตอร์ของคุณ คุณควรปิดพอร์ตทั้งหมดยกเว้นพอร์ตที่จำเป็นสำหรับการทำงาน เช่น พอร์ต 80 ควรเปิดไว้หากคุณต้องการท่องเว็บ ดูรายการพอร์ตมาตรฐานทั้งหมดได้ที่ www.iana.org/assignments/port-numbers
หากต้องการปิดพอร์ตและบล็อกโปรโตคอลด้วยตนเอง ให้คลิกขวาที่โฟลเดอร์ My Network Places และเลือก Properties เพื่อเปิดโฟลเดอร์ Network Connections จากนั้นคลิกขวาที่การเชื่อมต่อที่คุณต้องการปิดพอร์ตแล้วเลือกคุณสมบัติอีกครั้ง เลือกบรรทัด Internet protocol (TCP/IP) ในรายการแล้วคลิกปุ่ม Properties บนแท็บ General ให้คลิกปุ่ม Advanced ในกล่องโต้ตอบการตั้งค่าขั้นสูง TCP/IP ที่ปรากฏขึ้น IP (การตั้งค่า TCP/IP ขั้นสูง) จะไป ไปที่แท็บตัวเลือก ไฮไลต์บรรทัดการกรอง TCP/IP และคลิกที่ปุ่มคุณสมบัติ กล่องโต้ตอบการกรอง TCP/IP จะปรากฏขึ้น หากต้องการบล็อกโปรโตคอล TCP, UDP และ IP ให้เลือกอนุญาตเฉพาะสำหรับแต่ละโปรโตคอลเท่านั้น พอร์ต TCP, UDP ทั้งหมดและบล็อกโปรโตคอล IP
อย่างไรก็ตาม การปิดพอร์ตทั้งหมดไม่ใช่ทางเลือก คุณต้องแจ้งให้ระบบทราบว่าสามารถส่งข้อมูลพอร์ตใดได้บ้าง จำไว้ว่าถ้าคุณต้องการท่องเว็บ คุณต้องเปิดพอร์ต 80! หากต้องการเปิดพอร์ตเฉพาะหรืออนุญาตโปรโตคอลบางอย่าง ให้คลิกปุ่มเพิ่ม ระบุพอร์ตและโปรโตคอลที่คุณต้องการเปิด จากนั้นคลิก ตกลง ตอนนี้จะใช้เฉพาะพอร์ตและโปรโตคอลจากรายการที่คุณสร้างเท่านั้น
โปรดทราบว่าบริการเครือข่ายและแอปพลิเคชันใช้พอร์ต TCP และ UDP ที่แตกต่างกันหลายร้อยพอร์ต หากคุณอนุญาตเฉพาะเว็บไซต์ (พอร์ต 80) คุณจะไม่สามารถใช้ทรัพยากรอินเทอร์เน็ตอื่น ๆ เช่น FTP อีเมล การแชร์ไฟล์ การสตรีมเสียงและวิดีโอ ฯลฯ ดังนั้นวิธีนี้จึงเหมาะสมเมื่อคุณต้องการลดจำนวนให้เหลือน้อยที่สุดเท่านั้น ของบริการเครือข่ายและแอพพลิเคชั่นที่ทำงานบนคอมพิวเตอร์ของคุณ
