วิธีปิดพอร์ต TCP 80 พอร์ตคอมพิวเตอร์คืออะไร? วิธีปิดพอร์ต

บทความนี้จะเน้นที่คำถามต่อไปนี้: วิธีเปิดพอร์ตใน Windows 7 เป็นที่น่าสังเกตว่าคำแนะนำไดอะแกรมที่ให้มานั้นใช้ได้เฉพาะในกรณีที่คอมพิวเตอร์มีไฟร์วอลล์มาตรฐานที่ติดตั้งไว้ล่วงหน้า (หรืออีกนัยหนึ่งคือไฟร์วอลล์)

เรานำเสนอลำดับของขั้นตอนทั้งหมดที่จำเป็นในการเปิดพอร์ตโดยตรงในระบบปฏิบัติการเช่น Windows 7 คำแนะนำไม่ซับซ้อนมาก ผู้ใช้ทุกคนแม้จะมีประสบการณ์น้อยที่สุดก็สามารถเข้าใจได้

การเปิดพอร์ตบน Windows 7

ขั้นตอนที่ 1 ผ่าน "เริ่มต้น" คุณควรเปิด "แผงควบคุม"

ขั้นตอนที่ 3 ไปที่ “เพิ่มเติม” ตัวเลือก".

ขั้นตอนที่ 4 หลังจากขั้นตอนก่อนหน้า หน้าต่างชื่อ “Windows Firewall with Advanced Security” ควรปรากฏขึ้นอย่างแน่นอน หลังจากนี้ในรายการด้านซ้ายคุณต้องคลิกที่ "กฎสำหรับการเชื่อมต่อขาเข้า"

ขั้นตอนที่ 5 เราหันความสนใจไปที่รายการทางด้านขวา ซึ่งคุณควรเลือกหมวดหมู่ "สร้างกฎ" ตามที่คุณอาจเดาได้ ขั้นตอนนี้จะเปิด "ตัวช่วยสร้างกฎใหม่"

ขั้นตอนที่ 6 ตัวช่วยสร้างควรถามคุณเกี่ยวกับประเภทของกฎที่จะสร้าง ในกรณีนี้ คุณต้องเลือก "สำหรับพอร์ต" และสร้างต่อด้วยปุ่ม "ถัดไป"

ขั้นตอนที่ 7 คำถามต่อไปคือจำนวนพอร์ตที่จะสร้าง (หรือช่วง) ตามลำดับ คุณต้องป้อนหมายเลขในเซลล์ที่เรียกว่า "พอร์ตท้องถิ่นที่ระบุ" สิ่งสำคัญคือถ้าคุณต้องการช่วง คุณจะต้องใช้ยัติภังค์ คลิก "ถัดไป"

ขั้นตอนที่ 8. อนุญาตการเชื่อมต่อและคลิก “ถัดไป” อีกครั้ง

ขั้นตอนที่ 9 ควรใช้พอร์ตที่สร้างขึ้นสำหรับโปรไฟล์ใด ในกรณีนี้ เราเลือกสามรายการ: สาธารณะ โดเมน และส่วนตัว

ขั้นตอนที่ 10 คุณต้องระบุชื่อสำหรับพอร์ตใหม่และคำอธิบายเฉพาะ สุดท้าย ยืนยันการสร้างกฎด้วยปุ่ม "เสร็จสิ้น" คุณสามารถดูกฎที่สร้างขึ้นใหม่ได้ที่จุดเริ่มต้นของรายการทั้งหมด

เปิดพอร์ตในบันทึกย่อสำคัญของ Windows 7

1. หากมีการติดตั้งไฟร์วอลล์ภายนอกบนคอมพิวเตอร์ (แยกกัน) ดังนั้นจะต้องพบการตั้งค่าการส่งต่อพอร์ตในนั้น โปรดทราบว่าในบางกรณี โปรแกรมป้องกันไวรัสจะเข้ามาแทนที่ฟังก์ชันของไฟร์วอลล์มาตรฐานโดยค่าเริ่มต้น

2. หากการเชื่อมต่ออินเทอร์เน็ตผ่านโมเด็ม/เราเตอร์ จะต้องเปิดพอร์ตบนอุปกรณ์โดยตรง

3. มีความจำเป็นต้องคำนึงถึงสิ่งต่อไปนี้ด้วย: มีหลายกรณีที่การสร้างพอร์ตใหม่ถูกปิดโดยผู้ให้บริการโดยตรง การกระทำใด ๆ จะไม่นำไปสู่ความสำเร็จและคุณควรติดต่อผู้ให้บริการของคุณ

ทุกวันเจ้าของพีซีต้องเผชิญกับโปรแกรมและไวรัสที่เป็นอันตรายจำนวนมากซึ่งไปอยู่ในฮาร์ดไดรฟ์และทำให้ข้อมูลสำคัญรั่วไหล คอมพิวเตอร์เสียหาย การโจรกรรมข้อมูลสำคัญ และสถานการณ์ที่ไม่พึงประสงค์อื่น ๆ

บ่อยครั้งที่คอมพิวเตอร์ที่ใช้ Windows OS ทุกเวอร์ชันติดไวรัส ไม่ว่าจะเป็น 7, 8, 10 หรืออื่นๆ สาเหตุหลักของสถิติเหล่านี้คือการเชื่อมต่อขาเข้ากับพีซีหรือ "พอร์ต" ซึ่งเป็นจุดอ่อนของระบบใด ๆ เนื่องจากความพร้อมใช้งานตามค่าเริ่มต้น

คำว่า "พอร์ต" เป็นคำที่หมายถึงหมายเลขซีเรียลของการเชื่อมต่อขาเข้าที่ส่งตรงไปยังพีซีของคุณจากซอฟต์แวร์ภายนอก มักเกิดขึ้นที่พอร์ตเหล่านี้ถูกใช้โดยไวรัสที่สามารถเจาะคอมพิวเตอร์ของคุณได้อย่างง่ายดายโดยใช้เครือข่าย IP

ซอฟต์แวร์ไวรัสที่เข้าสู่คอมพิวเตอร์ผ่านการเชื่อมต่อขาเข้าดังกล่าวจะติดไวรัสในไฟล์สำคัญทั้งหมดอย่างรวดเร็ว ไม่เพียงแต่ไฟล์ผู้ใช้เท่านั้น แต่ยังรวมถึงไฟล์ระบบด้วย เพื่อหลีกเลี่ยงปัญหานี้ เราขอแนะนำให้ปิดพอร์ตมาตรฐานทั้งหมดที่อาจกลายเป็นช่องโหว่ของคุณเมื่อถูกแฮกเกอร์โจมตี

พอร์ตใดที่มีช่องโหว่มากที่สุดใน Windows 7-10?

การศึกษาและการสำรวจจำนวนมากของผู้เชี่ยวชาญแสดงให้เห็นว่า 80% ของการโจมตีและการแฮ็กที่เป็นอันตรายเกิดขึ้นโดยใช้พอร์ตหลักสี่พอร์ตที่ใช้สำหรับการแลกเปลี่ยนไฟล์อย่างรวดเร็วระหว่าง Windows เวอร์ชันต่างๆ:

  • พอร์ต TCP 139 จำเป็นสำหรับการเชื่อมต่อระยะไกลและการควบคุมพีซี
  • พอร์ต TCP 135 มีไว้สำหรับดำเนินการคำสั่ง
  • พอร์ต TCP 445 ช่วยให้ถ่ายโอนไฟล์ได้อย่างรวดเร็ว
  • พอร์ต UDP 137 ซึ่งใช้เพื่อค้นหาบนพีซีอย่างรวดเร็ว

การปิดพอร์ต 135-139 และ 445 ใน Windows

เราขอเชิญชวนให้คุณทำความคุ้นเคยกับวิธีที่ง่ายที่สุดในการปิดพอร์ต Windows ซึ่งไม่จำเป็นต้องมีความรู้เพิ่มเติมหรือทักษะทางวิชาชีพ

การใช้บรรทัดคำสั่ง

บรรทัดคำสั่งของ Windows คือเชลล์ซอฟต์แวร์ที่ใช้เพื่อระบุฟังก์ชันและพารามิเตอร์บางอย่างสำหรับซอฟต์แวร์ที่ไม่มีเชลล์กราฟิกของตัวเอง

ในการเปิดใช้บรรทัดคำสั่ง คุณต้อง:

  1. กดคีย์ผสม Win+R พร้อมกัน
  2. ในบรรทัดคำสั่งที่ปรากฏขึ้น ให้ป้อน CMD
  3. คลิกที่ปุ่ม "ตกลง"

หน้าต่างทำงานที่มีพื้นหลังสีดำจะปรากฏขึ้นโดยคุณต้องป้อนคำสั่งต่อไปนี้ทีละคำสั่ง หลังจากแต่ละบรรทัดที่ป้อน ให้กดปุ่ม Enter เพื่อยืนยันการดำเนินการ
ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการดำเนินการ = บล็อกโปรโตคอล = tcp localport = 135 ชื่อ = » Block1_TCP-135″(คำสั่งให้ปิดพอร์ต 135)
ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการดำเนินการ = บล็อกโปรโตคอล = tcp localport = 137 ชื่อ = » Block1_TCP-137″(คำสั่งให้ปิดพอร์ต 137)
ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการดำเนินการ = บล็อกโปรโตคอล = tcp localport = 138 ชื่อ = » Block1_TCP-138″(คำสั่งให้ปิดพอร์ต 138)
ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการดำเนินการ = บล็อกโปรโตคอล = tcp localport = 139 ชื่อ = » Block_TCP-139″(คำสั่งให้ปิดพอร์ต 139)
ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการดำเนินการ = บล็อกโปรโตคอล = tcp localport = 445 ชื่อ = » Block_TCP-445″(คำสั่งให้ปิดพอร์ต 445)
ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการดำเนินการ = บล็อกโปรโตคอล = tcp localport = 5000 ชื่อ = » Block_TCP-5000″

คำสั่งทั้งหกที่เราให้ไว้นั้นจำเป็นเพื่อ: ปิดพอร์ต Windows TCP ที่มีช่องโหว่ 4 พอร์ต (เปิดโดยค่าเริ่มต้น), ปิดพอร์ต UDP 138 และปิดพอร์ต 5000 ซึ่งมีหน้าที่แสดงรายการบริการที่มีอยู่

การปิดพอร์ตด้วยโปรแกรมบุคคลที่สาม

หากคุณไม่ต้องการเสียเวลาทำงานกับบรรทัดคำสั่ง เราขอแนะนำให้คุณลองใช้แอปพลิเคชันบุคคลที่สาม สาระสำคัญของซอฟต์แวร์ดังกล่าวคือการแก้ไขรีจิสทรีโดยอัตโนมัติด้วยอินเทอร์เฟซแบบกราฟิกโดยไม่จำเป็นต้องป้อนคำสั่งด้วยตนเอง

ตามผู้ใช้ของเรา โปรแกรมยอดนิยมสำหรับจุดประสงค์เหล่านี้คือ Windows Doors Cleaner มันจะช่วยให้คุณปิดพอร์ตบนคอมพิวเตอร์ที่ใช้ Windows 7/8/8.1/10 ได้อย่างง่ายดาย น่าเสียดายที่ไม่รองรับระบบปฏิบัติการเวอร์ชันเก่า

วิธีทำงานกับโปรแกรมปิดพอร์ต

ในการใช้ Windows Doors Cleaner คุณต้อง:

1. ดาวน์โหลดซอฟต์แวร์และติดตั้ง
2. รันโปรแกรมโดยคลิกขวาที่ทางลัดแล้วเลือก “run as administrator”
3. ในหน้าต่างการทำงานที่ปรากฏขึ้น จะมีรายการพอร์ตและปุ่ม "ปิด" หรือ "ปิดใช้งาน" ซึ่งจะปิดพอร์ต Windows ที่มีช่องโหว่ รวมถึงพอร์ตอื่น ๆ ที่คุณต้องการ
4. หลังจากทำการเปลี่ยนแปลงที่จำเป็นแล้ว คุณจะต้องรีบูตระบบ

ข้อดีอีกประการของโปรแกรมคือความจริงที่ว่าด้วยความช่วยเหลือนี้คุณไม่เพียงแต่สามารถปิด แต่ยังเปิดได้อีกด้วย

สรุป

การปิดพอร์ตเครือข่ายที่มีช่องโหว่ใน Windows ไม่ใช่ยาครอบจักรวาลสำหรับความเจ็บป่วยทั้งหมด สิ่งสำคัญคือต้องจำไว้ว่าการรักษาความปลอดภัยของเครือข่ายสามารถทำได้โดยการดำเนินการที่ครอบคลุมซึ่งมุ่งเป้าไปที่การปิดช่องโหว่ทั้งหมดของพีซีของคุณเท่านั้น

สำหรับความปลอดภัยของ Windows ผู้ใช้จะต้องติดตั้งการอัปเดตที่สำคัญจาก Microsoft มีซอฟต์แวร์ป้องกันไวรัสที่มีลิขสิทธิ์และเปิดใช้งานไฟร์วอลล์ ใช้ซอฟต์แวร์ที่มีความปลอดภัยเป็นพิเศษ และอ่านบทความของเราเป็นประจำ ซึ่งเราจะพูดถึงวิธีการที่มีอยู่ทั้งหมดเพื่อให้บรรลุถึงการไม่เปิดเผยตัวตนและความปลอดภัยของคุณ ข้อมูล.

คุณรู้วิธีที่ดีกว่าในการปิดพอร์ตเครือข่ายหรือไม่? แบ่งปันความรู้ของคุณในความคิดเห็นและอย่าลืมโพสต์บทความใหม่บนเพจของคุณ แบ่งปันข้อมูลที่เป็นประโยชน์กับเพื่อนของคุณและอย่าให้แฮกเกอร์มีโอกาสทำร้ายคนที่คุณรัก!

เมื่อวานนี้ คนที่ไม่รู้จักได้ทำการโจมตีครั้งใหญ่อีกครั้งโดยใช้ไวรัสเข้ารหัส ผู้เชี่ยวชาญกล่าวว่าบริษัทขนาดใหญ่หลายสิบแห่งในยูเครนและรัสเซียได้รับผลกระทบ ไวรัสเรียกค่าไถ่มีชื่อว่า Petya.A (อาจเป็นชื่อไวรัสตาม Petro Poroshenko) พวกเขาเขียนว่าถ้าคุณสร้างไฟล์ perfc (ไม่มีนามสกุล) และวางไว้ที่ C:\Windows\ ไวรัสจะข้ามคุณไป หากคอมพิวเตอร์ของคุณรีบูตและเริ่ม "ตรวจสอบดิสก์" คุณจะต้องปิดเครื่องทันที การบูตจากไดรฟ์ LiveCD หรือ USB จะทำให้คุณสามารถเข้าถึงไฟล์ได้ วิธีการป้องกันอื่น: ปิดพอร์ต 1024–1035, 135 และ 445 ตอนนี้เราจะดูวิธีการทำเช่นนี้โดยใช้ Windows 10 เป็นตัวอย่าง

ขั้นตอนที่ 1
ไปกันเถอะ ไฟร์วอลล์หน้าต่าง(ควรเลือกโหมดความปลอดภัยขั้นสูง) เลือก " ตัวเลือกพิเศษ».
เลือกแท็บ " กฎสำหรับการเชื่อมต่อขาเข้า"แล้วการกระทำ" สร้างกฎ"(ในคอลัมน์ด้านขวา)

ขั้นตอนที่ 2
เลือกประเภทของกฎ - “ สำหรับท่าเรือ- ในหน้าต่างถัดไป เลือก “ โปรโตคอล TCP" ระบุพอร์ตที่คุณต้องการปิด ในกรณีของเราคือ " 135, 445, 1024-1035 "(ไม่มีเครื่องหมายคำพูด)

ขั้นตอนที่ 3
เลือกรายการ “ บล็อกการเชื่อมต่อ"ในหน้าต่างถัดไปเราจะทำเครื่องหมายโปรไฟล์ทั้งหมด: โดเมน, ส่วนตัว, สาธารณะ

ขั้นตอนที่ 4
สิ่งที่เหลืออยู่คือการตั้งชื่อกฎ (เพื่อให้ง่ายต่อการค้นหาในอนาคต) คุณสามารถระบุคำอธิบายของกฎได้

หากบางโปรแกรมหยุดทำงานหรือทำงานไม่ถูกต้อง คุณอาจบล็อกพอร์ตที่ใช้อยู่ คุณจะต้องเพิ่มข้อยกเว้นในไฟร์วอลล์

พอร์ต TCP 135ใช้โดยบริการระยะไกล (DHCP, DNS, WINS ฯลฯ) และในแอปพลิเคชันไคลเอนต์เซิร์ฟเวอร์ Microsoft (เช่น Exchange)

พอร์ต TCP 445ใช้ใน Microsoft Windows 2000 และใหม่กว่าสำหรับการเข้าถึง TCP/IP โดยตรงโดยไม่ต้องใช้ NetBIOS (เช่น ใน Active Directory)

สิ่งตีพิมพ์

ตามค่าเริ่มต้น ระบบปฏิบัติการ Windows มีพอร์ตเปิดหลายพอร์ตที่ใช้สำหรับโปรโตคอลเครือข่ายที่แตกต่างกัน ในกรณีส่วนใหญ่ โปรโตคอลเหล่านี้ รวมถึงพอร์ตที่เกี่ยวข้อง และบริการของ Windows นั้นไม่จำเป็นเลย - โปรโตคอล TCP/IP มาตรฐานเพียงตัวเดียวก็เพียงพอที่จะทำงานบนอินเทอร์เน็ตได้ นอกจากนี้ พอร์ตที่เปิดอยู่บางพอร์ตยังทำให้คอมพิวเตอร์เสี่ยงต่อการโจมตีของแฮกเกอร์ บทความนี้จะอธิบายวิธีปิดการใช้งานพอร์ตที่เปิดโดยไม่จำเป็นใน Windows XP

หากต้องการทราบว่าพอร์ตใดเปิดอยู่ คุณจะต้องมีโปรแกรมคอนโซล FPORT ซึ่งสามารถดาวน์โหลดได้ หรือโปรแกรม TCPView (คุณสามารถดาวน์โหลดได้) หรือโปรแกรม CurrPorts (ดาวน์โหลด)

หลังจากคลายแพ็กโปรแกรม FPORT แล้ว ไฟล์โปรแกรม fport.exe ควรอยู่ในไดเร็กทอรีที่มีระบบปฏิบัติการ (เช่น C:\WINDOWS) และตอนนี้คุณสามารถเรียกโปรแกรมนี้ได้โดยสร้างทางลัดด้วยพารามิเตอร์ cmd /k fport หรือโดยการป้อนคำสั่งตามลำดับนี้ cmd /k fport ในหน้าต่างเปิดโปรแกรม (เริ่ม --> วิ่ง)- ที่นี่เรียกตัวประมวลผลคำสั่ง (cmd) ด้วยพารามิเตอร์ /k พารามิเตอร์นี้บอกให้ตัวประมวลผลคำสั่งไม่ปิดหน้าต่างหลังจากรันโปรแกรม fport.exe

ด้วยการเรียกใช้ยูทิลิตี้ fport.exe คุณสามารถดูรายการพอร์ตที่เปิดอยู่:

FPort v2.0 - กระบวนการ TCP/IP ไปยังพอร์ต Mapper ลิขสิทธิ์ 2000 โดย Foundstone, Inc. http://www.foundstone.com Pid กระบวนการพอร์ต Proto Path 756 -> 135 ระบบ TCP 4 -> 139 ระบบ TCP 4 -> 445 TCP 404 -> 1028 TCP 404 -> ระบบ 123 UDP 0 -> ระบบ 123 UDP 0 - > ระบบ 137 UDP 0 -> 138 UDP 756 -> ระบบ 445 UDP 4 -> ระบบ 500 UDP 0 -> ระบบ 1900 UDP 4 -> 4500 UDP

พอร์ตเหล่านี้เป็นพอร์ตเปิดทั่วไปบนระบบปฏิบัติการ Windows XP SP3 ที่เพิ่งติดตั้งใหม่

พอร์ตที่เปิดเหล่านี้ยังสามารถแสดงโดยโปรแกรม TCPView:

และโปรแกรม CurrPorts:

การกำหนดพอร์ต

  • 123 - Network Time Protocol (NTP) - ซิงโครไนซ์นาฬิกาคอมพิวเตอร์
  • 135 - การเรียกขั้นตอนระยะไกล (RPC)
  • 137 - NetBIOS - โปรโตคอลสำหรับการทำงานกับเครือข่ายท้องถิ่น - (บริการ netbios-ns - บริการชื่อ NETBIOS)
  • 138 - NetBIOS - โปรโตคอลสำหรับการทำงานกับเครือข่ายท้องถิ่น - (บริการ netbios-dgm - บริการดาตาแกรม NETBIOS)
  • 139 - NetBIOS - โปรโตคอลสำหรับการทำงานกับเครือข่ายท้องถิ่น - (บริการ netbios-ss - บริการเซสชัน NETBIOS)
  • 445 - TCP/IP - การเข้าถึงเครือข่าย MS (บริการ microsoft-ds)
  • 500 - IPSec (อุโมงค์ VPN) - การแลกเปลี่ยนคีย์อินเทอร์เน็ต (IKE)
  • 1028 เป็นพอร์ตที่ได้รับการจัดสรรแบบไดนามิกโดยระบบปฏิบัติการ Windows ด้วยเหตุนี้จึงใช้พอร์ตที่มีตัวเลขมากกว่า 1024
  • 2443 - UPnP
  • 4500 - IPSec (การทันเนล VPN) - การข้ามผ่าน NAT

ในตัวอย่างนี้ ในการทำงานบนอินเทอร์เน็ต จำเป็นต้องมีพอร์ตเดียวเท่านั้น - 1028 พร้อมโปรโตคอล TCP พอร์ตอื่นๆ สามารถปิดใช้งานได้

ปิดการใช้งานพอร์ตที่เปิดอยู่

หากต้องการปิดการใช้งานพอร์ต 123, 135, 138, 139, 445, 500, 1900 และ 4500 คุณจะต้องมีโปรแกรม PORTS OFF ซึ่งสามารถดาวน์โหลดได้ โปรแกรมนี้ช่วยให้คุณสามารถปิดการใช้งานทั้งพอร์ตที่ไม่จำเป็นและบริการที่ไม่จำเป็น - บริการ Remote Registry และ Messenger Service

โปรแกรมนี้ออกแบบมาสำหรับระบบปฏิบัติการ Windows XP/2000/2003

วิธีใช้งานโปรแกรม PORTS OFF
เมื่อตั้งสวิตช์ที่จำเป็นไปที่ตำแหน่ง OFF แล้วคุณควรคลิกปุ่ม Apply หลังจากนั้นคุณจะต้องรีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผล หลังจากใช้งานโปรแกรมครั้งแรก การตั้งค่าที่เกี่ยวข้องกับพอร์ต 135, 137-139 และ 445 จะถูกบันทึกและหากจำเป็นก็สามารถกู้คืนได้อย่างง่ายดาย (ปุ่ม Restore Default มีไว้เพื่อจุดประสงค์นี้)

เมื่อปิดใช้งานพอร์ต คอมพิวเตอร์จะได้รับการปกป้องจากการโจมตีของแฮ็กเกอร์ เวิร์มและไวรัส ควรสังเกตว่าหากปิดใช้งานพอร์ต 123 เวลาของระบบบนคอมพิวเตอร์จะต้องปรับด้วยตนเองดังนั้นโดยหลักการแล้วพอร์ตนี้สามารถเปิดทิ้งไว้หรือใช้โปรแกรมบุคคลที่สามเพื่อซิงโครไนซ์เวลาได้เช่น NIST ซึ่งสามารถดาวน์โหลดได้ ในการซิงโครไนซ์นาฬิกาภายในของคอมพิวเตอร์ โปรแกรมคอนโซลนี้ควรรันด้วยพารามิเตอร์ต่อไปนี้:

nist.exe ntp.okstate.edu -s

ในที่นี้ ntp.okstate.edu คือชื่อของเซิร์ฟเวอร์เวลาที่แน่นอน (คุณสามารถใช้เซิร์ฟเวอร์อื่นได้ เช่น time.windows.com)
-s เป็นพารามิเตอร์ที่บอกให้โปรแกรมซิงโครไนซ์นาฬิการะบบของคอมพิวเตอร์

เพื่อหลีกเลี่ยงการพิมพ์คำสั่งเหล่านี้ทุกครั้ง คุณสามารถสร้างทางลัดเพื่อเปิดยูทิลิตี NIST ได้:

พารามิเตอร์ทางลัดถูกเลือกดังนี้ ( cmd.exe /k nist.exe ntp.okstate.edu -s) เพื่อให้หน้าต่างเอาต์พุตคอนโซลไม่ปิดหลังการดำเนินการ

ทันใดนั้น มีการค้นพบกิจกรรมที่ผิดปกติ เว็บไซต์ต่างๆ เริ่มล่มวันละครั้งโดยไม่มีเหตุผลที่ชัดเจน และบ่อยครั้งแม้กระทั่งในเวลากลางคืนที่แทบไม่มีผู้เยี่ยมชมเลย

ฉันเขียนถึงโฮสต์ เขาตอบว่าปริมาณการเข้าชมของฉันเพิ่มขึ้น แต่มันมาจากไหน? ตามสถิติของฉัน ทุกอย่างยังคงเหมือนเดิมเกือบทั้งหมด แต่แผงโฮสติ้งของฉันแสดงให้เห็นว่าปริมาณการใช้งานจำนวนมากซึ่งวัดได้หลายเมกะบิตมักจะผ่านเซิร์ฟเวอร์ของฉัน!

ตอนนี้บนหน้าจอก็เป็นเรื่องปกติ แต่มันใหญ่กว่าหลายพันเท่า มันมาจากไหน? ฉันออกคำสั่งแล้วพบว่าพวกเขาเข้าร่วมกับฉันที่นั่นเหรอ?

โดเมนพอร์ต tcpdump -npi eth0

และนี่คือสิ่งที่คำสั่งนี้แสดงให้ฉันเห็น:

08:06:28.927225 IP 46.8.19.20.33518 > 8.8.8.8.53: 31512+ เอ? torrents.empornium.me (39) 08:06:28.948377 ไอพี 8.8.8.8.53 > 46.8.19.20.33518: 31512 1/0/0 37.187.71.178 (55) 08:06:29.954971 ไอพี 46.8.19.20.38343 > 8.8.8 . 8. 53: 44472+ ก? torrents.empornium.me (39) 08:06:29.976711 ไอพี 8.8.8.8.53 > 46.8.19.20.38343: 44472 1/0/0 37.187.71.178 (55) 08:06:29.977968 ไอพี 46.8.19.20.38318 > 8.8.8 . 8. 53: 15760+ ก? torrents.empornium.me (39) 08:06:29.977996 IP 46.8.19.20.38318 > 8.8.8.8.53: 24853+ AAAA? torrents.empornium.me (39) 08:06:30.000435 IP 8.8.8.8.53 > 46.8.19.20.38318: 15760 1/0/0 37.187.71.178 (55)

อย่างที่คุณเห็น มีคนดาวน์โหลด p@rno torrents จาก torrents.empornium.me ผ่านทางฉัน ฉันไม่รู้ว่าสิ่งนี้เกิดขึ้นได้อย่างไร แต่เพื่อที่จะบล็อกผู้คนที่ไม่สุภาพและการรับส่งข้อมูลฝนตกหนัก คุณสามารถปิดพอร์ตทั้งหมดได้อย่างรวดเร็ว ยกเว้นพอร์ตที่จำเป็น

จะปิดพอร์ตบนเซิร์ฟเวอร์ได้อย่างไร?

ก่อนอื่นคุณต้องติดตั้งไฟร์วอลล์ ufw อย่างง่าย:

Sudo apt-get ติดตั้ง ufw

บน Ubuntu จะถูกติดตั้งตามค่าเริ่มต้น แต่ไม่ได้ทำงานอยู่ มาเริ่มกันเลย:

เปิดใช้งาน Sudo ufw

หลังจากนี้ เว็บไซต์ของคุณไม่ควรเปิด เนื่องจากเราได้บล็อกทุกอย่างแล้ว! ตอนนี้เราเพียงแค่ต้องเปิดพอร์ตที่เราต้องการด้วยคำสั่งง่ายๆ:

Sudo ufw อนุญาต 22 sudo ufw อนุญาต 80 sudo ufw อนุญาต 8080

ฉันเปิดพอร์ตสามพอร์ต: พอร์ต ssh 22, พอร์ตพร็อกซีเซิร์ฟเวอร์ 80 และพอร์ตเว็บเซิร์ฟเวอร์ 8080 หลังจากนั้นเว็บไซต์ต่างๆ ก็เริ่มเปิดได้ตามปกติ หากต้องการตรวจสอบกฎสำหรับพอร์ตของคุณ ให้ออกคำสั่ง:

Netstat -anltp | grep "ฟัง"

มันแสดงให้ฉันเห็นดังต่อไปนี้:

Tcp 0 0 127.0.0.1:3306 0.0.0.0:* ฟัง 1155/mysqld tcp 0 0 0.0.0.0:80 0.0.0.0:* ฟัง 1315/varnishd tcp 0 0 0.0.0.0:22 0.0.0.0:* ฟัง 980/ sshd tcp 0 0 127.0.0.1:6082 0.0.0.0:* ฟัง 1299/varnishd tcp6 0 0:::8080:::* ฟัง 2379/apache2 tcp6 0 0:::80:::* ฟัง 1315/varnishd tcp6 0 0:::22:::* ฟัง 980/sshd

ซึ่งหมายความว่าทุกอย่างเรียบร้อยดี หลังจากนั้นการรับส่งข้อมูลก็ลดลงอย่างรวดเร็ว แม้ว่าทอร์เรนต์จะยังคงโจมตีไฟร์วอลล์ของฉันก็ตาม แต่พวกเขาไม่สามารถเชื่อมต่อได้ และนั่นก็ดี จำเป็นต้องค้นหาสาเหตุของปัญหา แต่สิ่งนี้จะเกิดขึ้นในภายหลังด้วยความช่วยเหลือจากฝ่ายสนับสนุนด้านเทคนิค สิ่งสำคัญคือศัตรูถูกปลดอาวุธ!

หลังจากผ่านไป 10 นาที ฉันตัดสินใจเพิ่มบทความเล็กน้อยเนื่องจากฝ่ายสนับสนุนด้านเทคนิคบอกว่ายังไม่ทั้งหมด ฉันจึงปิดพอร์ตทางเข้า แต่ทุกอย่างได้รับอนุญาตให้ออกได้ ทุกอย่างสามารถแก้ไขได้ด้วยคำสั่งเดียว:

Sudo ufw default ปฏิเสธขาออก

ตอนนี้เรามาตรวจสอบทุกอย่างกับทีมกันดีกว่า ซูโดะ สถานะ ufw แบบละเอียดและมอง:

เพื่อดำเนินการจาก -- ------ ---- 22 อนุญาตในทุกที่ 80 อนุญาตในทุกที่ 8080 อนุญาตในทุกที่ 3306 อนุญาตในทุกที่ 22 (v6) อนุญาตในทุกที่ (v6) 80 (v6) อนุญาตในทุกที่ (v6) ) ) 8080 (v6) อนุญาตในทุกที่ (v6) 3306 (v6) อนุญาตในทุกที่ (v6)

จริงอยู่ที่โปรโตคอลของเวอร์ชันที่หกยังคงเปิดอยู่ แต่ดูเหมือนว่านี่ไม่สำคัญ

คำแนะนำสำหรับผู้ดูแลเว็บ:ความสามารถในการสร้างรายได้บนอินเทอร์เน็ตเป็นเพียงครึ่งหนึ่งของการต่อสู้ อีกครึ่งหนึ่งคือความสามารถในการสร้างรายได้ทางอิเล็กทรอนิกส์อย่างมีกำไร นี่คือรายการบัตรธนาคารต่างประเทศที่คุณสามารถถอนเงินและถอนใบเรียกเก็บเงินที่คมชัดได้:

1. เพย์โอเนียร์- ระบบการชำระเงินที่ได้รับความนิยมมากที่สุดในโลกสำหรับฟรีแลนซ์ ออกบัตรซึ่งตั้งอยู่ในสหรัฐอเมริกา

2. อีเพย์เซอร์วิส- ระบบการชำระเงินของอเมริกา ซึ่งได้รับความนิยมอย่างมากในหลายประเทศ ให้บริการบัตร MasterCard ใน EVRO ฟรีสำหรับผู้อยู่อาศัยใน CIS และยุโรป

3. สกริลล์- ระบบการชำระเงินเดียวที่ใช้งานได้กับ cryptocurrencies และในขณะเดียวกันก็ออกบัตรธนาคาร MasterCard ฟรี

4. แอดวีแคช- ธนาคารต่างประเทศตั้งอยู่ในเบลีซ คุณสามารถเปิดบัญชีเป็นดอลลาร์ ยูโร ปอนด์ และรูเบิลได้

5. ผู้จ่ายเงิน- สำนักงานใหญ่ของระบบการชำระเงินนี้ตั้งอยู่ในจอร์เจีย คุณสามารถเปิดบัญชีเป็นดอลลาร์ ยูโร และรูเบิลได้ที่นี่


โดเมน RU - 99 RUR
โดเมน RF - 99 RUR


บทความที่เกี่ยวข้อง