ปิดพอร์ตที่เปิดอยู่ พอร์ตคอมพิวเตอร์คืออะไร? วิธีปิดพอร์ต

ทันใดนั้น มีการค้นพบกิจกรรมที่ผิดปกติ เว็บไซต์ต่างๆ เริ่มล่มวันละครั้งโดยไม่มีเหตุผลที่ชัดเจน และบ่อยครั้งแม้กระทั่งในเวลากลางคืนที่แทบไม่มีผู้เยี่ยมชมเลย

ฉันเขียนถึงโฮสต์ เขาตอบว่าการเข้าชมของฉันเพิ่มขึ้น แต่มันมาจากไหน? ตามสถิติของฉัน ทุกอย่างยังคงเหมือนเดิมเกือบทั้งหมด แต่แผงโฮสติ้งของฉันแสดงให้เห็นว่าปริมาณการใช้งานจำนวนมากซึ่งวัดได้หลายเมกะบิตมักจะผ่านเซิร์ฟเวอร์ของฉัน!

ตอนนี้บนหน้าจอก็เป็นเรื่องปกติ แต่ใหญ่กว่าหลายพันเท่า มันมาจากไหน? ฉันออกคำสั่งแล้วพบว่าพวกเขาเข้าร่วมกับฉันที่นั่นเหรอ?

โดเมนพอร์ต tcpdump -npi eth0

และนี่คือสิ่งที่คำสั่งนี้แสดงให้ฉันเห็น:

08:06:28.927225 IP 46.8.19.20.33518 > 8.8.8.8.53: 31512+ เอ? torrents.empornium.me (39) 08:06:28.948377 ไอพี 8.8.8.8.53 > 46.8.19.20.33518: 31512 1/0/0 37.187.71.178 (55) 08:06:29.954971 ไอพี 46.8.19.20.38343 > 8.8.8 . 8. 53: 44472+ ก? torrents.empornium.me (39) 08:06:29.976711 ไอพี 8.8.8.8.53 > 46.8.19.20.38343: 44472 1/0/0 37.187.71.178 (55) 08:06:29.977968 ไอพี 46.8.19.20.38318 > 8.8.8 . 8. 53: 15760+ ก? torrents.empornium.me (39) 08:06:29.977996 IP 46.8.19.20.38318 > 8.8.8.8.53: 24853+ AAAA? torrents.empornium.me (39) 08:06:30.000435 IP 8.8.8.8.53 > 46.8.19.20.38318: 15760 1/0/0 37.187.71.178 (55)

อย่างที่คุณเห็น มีคนดาวน์โหลด p@rno torrents จาก torrents.empornium.me ผ่านทางฉัน ฉันไม่รู้ว่าสิ่งนี้เกิดขึ้นได้อย่างไร แต่เพื่อที่จะบล็อกผู้คนที่ไม่สุภาพและการรับส่งข้อมูลฝนตกหนัก คุณสามารถปิดพอร์ตทั้งหมดได้อย่างรวดเร็ว ยกเว้นพอร์ตที่จำเป็น

จะปิดพอร์ตบนเซิร์ฟเวอร์ได้อย่างไร?

ก่อนอื่นคุณต้องติดตั้งไฟร์วอลล์ ufw อย่างง่าย:

Sudo apt-get ติดตั้ง ufw

บน Ubuntu จะถูกติดตั้งตามค่าเริ่มต้น แต่ไม่ได้ทำงานอยู่ มาเริ่มกันเลย:

เปิดใช้งาน Sudo ufw

หลังจากนี้ เว็บไซต์ของคุณไม่ควรเปิด เนื่องจากเราได้บล็อกทุกอย่างแล้ว! ตอนนี้เราเพียงแค่ต้องเปิดพอร์ตที่เราต้องการด้วยคำสั่งง่ายๆ:

Sudo ufw อนุญาต 22 sudo ufw อนุญาต 80 sudo ufw อนุญาต 8080

ฉันเปิดพอร์ตสามพอร์ต: พอร์ต ssh 22, พอร์ตพร็อกซีเซิร์ฟเวอร์ 80 และพอร์ตเว็บเซิร์ฟเวอร์ 8080 หลังจากนั้นเว็บไซต์ต่างๆ ก็เริ่มเปิดได้ตามปกติ หากต้องการตรวจสอบกฎสำหรับพอร์ตของคุณ ให้ออกคำสั่ง:

Netstat -anltp | grep "ฟัง"

มันแสดงให้ฉันเห็นดังต่อไปนี้:

Tcp 0 0 127.0.0.1:3306 0.0.0.0:* ฟัง 1155/mysqld tcp 0 0 0.0.0.0:80 0.0.0.0:* ฟัง 1315/varnishd tcp 0 0 0.0.0.0:22 0.0.0.0:* ฟัง 980/ sshd tcp 0 0 127.0.0.1:6082 0.0.0.0:* ฟัง 1299/varnishd tcp6 0 0:::8080:::* ฟัง 2379/apache2 tcp6 0 0:::80:::* ฟัง 1315/varnishd tcp6 0 0:::22:::* ฟัง 980/sshd

ซึ่งหมายความว่าทุกอย่างเรียบร้อยดี หลังจากนั้นการรับส่งข้อมูลก็ลดลงอย่างรวดเร็ว แม้ว่าทอร์เรนต์จะยังคงโจมตีไฟร์วอลล์ของฉันก็ตาม แต่พวกเขาไม่สามารถเชื่อมต่อได้ และนั่นก็ดี จำเป็นต้องค้นหาสาเหตุของปัญหา แต่สิ่งนี้จะเกิดขึ้นในภายหลังด้วยความช่วยเหลือจากฝ่ายสนับสนุนด้านเทคนิค สิ่งสำคัญคือศัตรูถูกปลดอาวุธ!

หลังจากผ่านไป 10 นาที ฉันตัดสินใจเพิ่มบทความเล็กน้อยเนื่องจากฝ่ายสนับสนุนด้านเทคนิคบอกว่ายังไม่ทั้งหมด ฉันจึงปิดพอร์ตทางเข้า แต่ทุกอย่างได้รับอนุญาตให้ออกได้ ทุกอย่างสามารถแก้ไขได้ด้วยคำสั่งเดียว:

Sudo ufw default ปฏิเสธขาออก

ตอนนี้เรามาตรวจสอบทุกอย่างกับทีมกันดีกว่า ซูโดะ สถานะ ufw แบบละเอียดและดู:

เพื่อดำเนินการจาก -- ------ ---- 22 อนุญาตในทุกที่ 80 อนุญาตในทุกที่ 8080 อนุญาตในทุกที่ 3306 อนุญาตในทุกที่ 22 (v6) อนุญาตในทุกที่ (v6) 80 (v6) อนุญาตในทุกที่ (v6) ) ) 8080 (v6) อนุญาตในทุกที่ (v6) 3306 (v6) อนุญาตในทุกที่ (v6)

จริงอยู่ที่โปรโตคอลของเวอร์ชันที่หกยังคงเปิดอยู่ แต่ดูเหมือนว่านี่ไม่สำคัญ

คำแนะนำสำหรับผู้ดูแลเว็บ:ความสามารถในการสร้างรายได้บนอินเทอร์เน็ตเป็นเพียงครึ่งหนึ่งของการต่อสู้ อีกครึ่งหนึ่งคือความสามารถในการสร้างรายได้ทางอิเล็กทรอนิกส์อย่างมีกำไร นี่คือรายการบัตรธนาคารต่างประเทศที่คุณสามารถถอนเงินและถอนใบเรียกเก็บเงินที่คมชัดได้:

1. เพย์โอเนียร์- ระบบการชำระเงินที่ได้รับความนิยมมากที่สุดในโลกสำหรับฟรีแลนซ์ ออกบัตรซึ่งตั้งอยู่ในสหรัฐอเมริกา

2. อีเพย์เซอร์วิส- ระบบการชำระเงินของอเมริกา ซึ่งได้รับความนิยมอย่างมากในหลายประเทศ ให้บริการบัตร MasterCard ใน EVRO ฟรีสำหรับผู้อยู่อาศัยใน CIS และยุโรป

3. สกริลล์- ระบบการชำระเงินเดียวที่ใช้งานได้กับ cryptocurrencies และในขณะเดียวกันก็ออกบัตรธนาคาร MasterCard ฟรี

4. แอดวีแคช- ธนาคารต่างประเทศตั้งอยู่ในเบลีซ คุณสามารถเปิดบัญชีเป็นดอลลาร์ ยูโร ปอนด์ และรูเบิลได้

5. ผู้จ่ายเงิน- สำนักงานใหญ่ของระบบการชำระเงินนี้ตั้งอยู่ในจอร์เจีย คุณสามารถเปิดบัญชีเป็นดอลลาร์ ยูโร และรูเบิลได้ที่นี่

โดเมน RU - 99 RUR
โดเมน RF - 99 RUR

ปัญหา

ปัญหาเกี่ยวกับไฟร์วอลล์ Windows ไม่ใช่วิธีการปิดพอร์ตทั้งหมด แต่วิธีการเปิดเฉพาะพอร์ตที่จำเป็นเท่านั้น และสิ่งสำคัญคือคุณจะเข้าใจได้ทันทีถึงวิธีจำกัดการเชื่อมต่อไปยังพอร์ตบางพอร์ตตามที่อยู่ IP ของลูกค้า การแก้ปัญหาเหล่านี้แยกจากกันไม่ใช่เรื่องยาก แต่เพื่อที่จะแก้ไขร่วมกัน ฉันไม่พบคำแนะนำที่สมเหตุสมผลสักข้อเดียว ซึ่งเป็นเหตุผลว่าทำไมจึงเขียนบันทึกนี้ นอกจากนี้ วิธีแก้ปัญหาที่พบไม่ได้เกี่ยวข้องกับการติดตั้งไฟร์วอลล์ของบริษัทอื่น

ข้อเสียของ Windows Firewall: - หากคุณสร้างกฎการปฏิเสธสำหรับพอร์ตทั้งหมดแล้วอนุญาตสำหรับพอร์ตที่จำเป็น พอร์ตเหล่านั้นจะไม่รวมอยู่ในรายการสีขาวเพราะ การห้ามกฎมีความสำคัญมากกว่าการอนุญาตกฎ เหล่านั้น. หากมีการห้ามการเชื่อมต่อบนพอร์ต การอนุญาตสำหรับพอร์ตนี้จะไม่ทำงานอีกต่อไป

ไม่มีลำดับความสำคัญของกฎ เช่นเดียวกับในไฟร์วอลล์ปกติ ที่จะระบุพอร์ตที่เปิดอยู่ก่อน และสุดท้ายคือการตั้งค่ากฎการปฏิเสธสำหรับพอร์ตอื่นๆ ทั้งหมด

สมมติว่ามี VPS บน Windows แต่โฮสต์ไม่มีไฟร์วอลล์ภายนอกที่จะซ่อนอยู่เบื้องหลัง Windows ที่ติดตั้งใหม่ยังคงมีพอร์ตอย่างน้อย 135/tcp, 445/tcp, 49154/tcp และ 3389/tcp (หากเปิดใช้งาน RDP) แม้ในเครือข่ายสาธารณะซึ่งจำเป็นต้องแก้ไข

อัลกอริทึม

พอร์ตมีสามประเภท ได้แก่: - พอร์ตสาธารณะซึ่งจะต้องเปิดให้อินเทอร์เน็ตทั้งหมด ให้มี 80 และ 443 (http และ https) - พอร์ตที่กรองแล้ว เข้าถึงได้จากที่อยู่ IP ที่กำหนดเท่านั้น ยอมรับ 3389 (RDP) - อื่นๆ ทั้งหมดต้องถูกปิด จำเป็น: 1. สร้างกฎที่ห้ามทุกอย่างยกเว้นสามพอร์ตที่กล่าวมาข้างต้น 2. สำหรับสาธารณะ คุณไม่จำเป็นต้องดำเนินการใดๆ อีก

3. สำหรับตัวกรองที่กรอง ให้สร้างกฎการอนุญาตโดยระบุที่อยู่สีขาว

เคล็ดลับก็คือเมื่อปฏิเสธพอร์ตทั้งหมด คุณต้องระบุพอร์ตที่อนุญาตอย่างชัดเจน มิฉะนั้น คุณจะไม่สามารถเปิดสิ่งที่คุณต้องการได้

ตัวอย่าง

ภารกิจที่ 1: เปิดพอร์ต 80, 443 และ 3389 ทิ้งไว้สำหรับอินเทอร์เน็ตทั้งหมด ปิดอื่นๆทั้งหมด. 1. สร้างกฎใหม่สำหรับการเชื่อมต่อขาเข้า 2. ประเภทกฎ กำหนดเอง 3. โปรแกรม โปรแกรมทั้งหมด 4. โปรโตคอลและพอร์ต ประเภทโปรโตคอล - TCP พอร์ตท้องถิ่น - พอร์ตเฉพาะ ในฟิลด์ให้ป้อนช่วงของพอร์ตโดยไม่รวม 80, 443 และ 3389 ควรมีลักษณะเช่นนี้ - 1-79, 81-442, 444-3388, 3390-65535 5. ขอบเขต ท้องถิ่น - ที่อยู่ IP ใด ๆ ระยะไกล - ที่อยู่ IP ใด ๆ 6. การกระทำ ปิดกั้นการเชื่อมต่อ 7. โปรไฟล์ เลือกตามดุลยพินิจของคุณเอง หากคุณไม่แน่ใจ ให้เลือกทั้งหมด

8. ชื่อ. เรียกมันว่า Block_TCP

ขณะนี้พอร์ตที่ระบุเปิดสำหรับอินเทอร์เน็ตทั้งหมด แต่อย่างน้อยที่สุดทุกคนก็ไม่ปลอดภัยที่จะเปิดพอร์ต RDP และขอแนะนำให้จำกัดการเชื่อมต่อจากที่อยู่ IP ของคุณเองเท่านั้น

ภารกิจที่ 2: เปิดพอร์ต 80 และ 443 ทิ้งไว้สำหรับอินเทอร์เน็ตทั้งหมด จำกัดการเชื่อมต่อไปยังพอร์ต 3389 จากที่อยู่ IP ที่ได้รับอนุญาตเท่านั้น ปิดอื่นๆทั้งหมด. ขั้นตอนที่ 1-8 คล้ายกับงานก่อนหน้านั่นคือ มีการสร้างกฎที่อนุญาตการเชื่อมต่อบนพอร์ตที่ระบุสามพอร์ต หากต้องการกรองตาม IP คุณต้องสร้างกฎข้อที่สอง: 9. สร้างกฎใหม่สำหรับการเชื่อมต่อขาเข้า 10. ประเภทกฎ ปรับแต่งได้ 11. โปรแกรม โปรแกรมทั้งหมด 12. โปรโตคอลและพอร์ต ประเภทโปรโตคอล - TCP พอร์ตท้องถิ่น - พอร์ตพิเศษ เข้าพอร์ต 3389 13. พื้นที่. ท้องถิ่น - ที่อยู่ IP ใด ๆ ระยะไกล - ที่อยู่ IP ที่ระบุ ที่นี่ให้ป้อนรายการสีขาวของ IP หรือซับเน็ตที่ได้รับอนุญาตให้เชื่อมต่อบนพอร์ตนี้ 14. การดำเนินการ อนุญาตการเชื่อมต่อ 15. โปรไฟล์ เลือกตามดุลยพินิจของคุณเอง หากคุณไม่แน่ใจ ให้เลือกทั้งหมด

16. ชื่อ. เรียกมันว่า RDP

หากมีพอร์ตที่ถูกกรองหลายพอร์ต จะมีการสร้างกฎหนึ่งกฎสำหรับแต่ละพอร์ต

เพื่อให้มีความปลอดภัยอย่างสมบูรณ์ ให้สร้างกฎที่บล็อกการเชื่อมต่อ UDP ทั้งหมด

ภารกิจที่ 2 จากคอนโซล

สำหรับผู้เล่นฮาร์ดคอร์ ฉันจะให้งานที่สองในรูปแบบของคำสั่งคอนโซล:

ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการกระทำ = บล็อกโปรโตคอล = TCP localport = 1-79,81-442,444-3388,3390-65535 ชื่อ = "Block_TCP" ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการกระทำ = อนุญาตโปรโตคอล = TCP localport = 3389 remoteip=192.168.0.0/24,x.x.x.x name="RDP" ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir=in action=block protocol= ชื่อ UDP="Block_All_UDP"

ท้ายที่สุดแล้ว ใน Guyovin ควรมีลักษณะดังนี้: สำหรับกฎ RDP:

สำหรับกฎ Block_TCP:

อัปเดต

ปรากฎว่าไวยากรณ์บรรทัดคำสั่งข้างต้นใช้ไม่ได้กับ WS2008R2 และโดยเฉพาะการแจงนับในพารามิเตอร์ใดๆ ดังนั้นฉันจึงต้องแบ่งกฎทั้งสองออกเป็นแปดข้อ:

ไฟร์วอลล์ advfirewall Netsh เพิ่มกฎ dir = ในการกระทำ = บล็อกโปรโตคอล = TCP localport = 1-79 ชื่อ = "Block_TCP-1" ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการกระทำ = บล็อกโปรโตคอล = TCP localport = 81-442 ชื่อ = "Block_TCP- 2" ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการกระทำ = บล็อกโปรโตคอล = TCP localport = 444-3388 ชื่อ = "Block_TCP-3" ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการกระทำ = บล็อกโปรโตคอล = TCP localport = 3390-65535 ชื่อ = Block_TCP-4" ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการดำเนินการ = อนุญาตโปรโตคอล = TCP localport = 80 ชื่อ = "HTTP" ไฟร์วอลล์ advfirewall netsh เพิ่มกฎ dir = ในการกระทำ = อนุญาตโปรโตคอล = TCP localport = 443 ชื่อ = "HTTPS" netsh advfirewall ไฟร์วอลล์เพิ่มกฎ dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24 name="RDP-1" netsh advfirewall firewall เพิ่มกฎ dir=in action=allow protocol=TCP localport=3389 remoteip=x.x.x.x name ="RDP-2"

notesysadmin.com

วิธีปิดพอร์ต บล็อกโปรโตคอล

วิธีปิดพอร์ตและโปรโตคอล

สวัสดีผู้อ่านบล็อกทุกคน วันนี้เราจะพูดถึงพอร์ต Windows และวิธีปิด เพื่อปกป้องคอมพิวเตอร์ของคุณ คุณไม่จำเป็นต้องใช้ไฟร์วอลล์ คุณสามารถปิดพอร์ตด้วยตนเองและบล็อกโปรโตคอลบางอย่างได้

พอร์ตและโปรโตคอลบางอย่างสามารถใช้เพื่อโจมตีระบบของคุณได้ ตัวอย่างเช่น บางคนสามารถควบคุมคอมพิวเตอร์ของคุณโดยใช้บริการ Telnet ได้ หากพอร์ตที่เครื่องทำงานตามปกติ (พอร์ต 23) เปิดทิ้งไว้ โทรจัน Back Orifice ที่มีชื่อเสียงส่วนใหญ่ ซึ่งให้อำนาจอันธพาลไม่จำกัดอำนาจเหนือระบบของคุณ ใช้พอร์ตต่างๆ และพอร์ตที่มีหมายเลข 31337 และ 31338

เพื่อปกป้องคอมพิวเตอร์ของคุณ คุณควรปิดพอร์ตทั้งหมดยกเว้นพอร์ตที่จำเป็นสำหรับการทำงาน เช่น พอร์ต 80 ควรเปิดไว้หากคุณต้องการท่องเว็บ

วิธีปิดพอร์ต

บนแท็บทั่วไป คลิกปุ่มขั้นสูง ในกล่องโต้ตอบการตั้งค่า TCP/IP ขั้นสูงที่ปรากฏขึ้น ให้ไปที่แท็บตัวเลือก ไฮไลต์บรรทัดการกรอง TCP/IP แล้วคลิกปุ่มคุณสมบัติ กล่องโต้ตอบการกรอง TCP/IP จะปรากฏขึ้น หากต้องการบล็อกพอร์ต TCP, UDP และ IP ให้เลือกอนุญาตเฉพาะสำหรับแต่ละพอร์ต

ด้วยวิธีนี้ คุณจะปิดพอร์ต TCP, UDP และบล็อกโปรโตคอล IP ทั้งหมดได้สำเร็จ อ่านต่อไปเพื่อดูวิธีกำจัดข้อผิดพลาดในพอร์ต อย่างไรก็ตาม การปิดพอร์ตทั้งหมดไม่ใช่ทางเลือก คุณต้องบอกระบบว่าคุณสามารถใช้พอร์ตใดได้บ้าง

ส่งข้อมูล จำไว้ว่าถ้าคุณต้องการท่องเว็บ คุณต้องเปิดพอร์ต 80! หากต้องการเปิดพอร์ตเฉพาะหรืออนุญาตโปรโตคอลบางอย่าง ให้คลิกปุ่มเพิ่ม ระบุพอร์ตและโปรโตคอลที่คุณต้องการเปิด จากนั้นคลิก ตกลง ตอนนี้จะใช้เฉพาะพอร์ตและโปรโตคอลจากรายการที่คุณสร้างเท่านั้น

รับรายการพอร์ตที่มีอยู่ในระบบ

มีอย่างน้อยสองวิธี:

1. สามารถดูรายการพอร์ตที่มีอยู่ได้โดยการวิเคราะห์คีย์รีจิสทรี

HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM 2. คุณสามารถลองเปิดพอร์ต COM1 .. COM9 ทีละพอร์ต ด้วยวิธีนี้คุณจะสามารถติดตั้งพอร์ตที่มีอยู่ทั้งหมดได้ (เช่น พอร์ตที่ไม่ได้เปิดโดยแอปพลิเคชันอื่น)

คุณสามารถดูวิธีปิดการใช้งานบริการ Windows XP ที่ไม่จำเป็นได้ที่นี่

วิธีเปลี่ยนที่อยู่ IP แบบไดนามิกเพื่อหลีกเลี่ยงเวลารอบนตัวแลกเปลี่ยนไฟล์ โปรดอ่านต่อที่นี่ คุณจะได้เรียนรู้วิธีปิดพอร์ตโดยย่อ

jumabai.blogspot.ru

จะปิดพอร์ตได้อย่างไร?

66652 08.08.2009

ทวีต

บวก

หลังจากทำการทดสอบ “ความปลอดภัยของคอมพิวเตอร์” ของเราแล้ว คุณพบว่าระบบของคุณมีพอร์ตที่เปิดอยู่อย่างน้อยหนึ่งพอร์ต และคุณไม่ทราบวิธีปิดพอร์ตเหล่านั้นหรือไม่ ไม่มีปัญหา เราจะพยายามช่วยคุณ

คุณจะปิดพอร์ตได้อย่างไร?

ตัวเลือกแรกและง่ายที่สุดคือปิดโปรแกรมหรือบริการที่ใช้พอร์ตเหล่านี้ (อาจบอกว่าเปิดพอร์ตเหล่านั้น) ก่อนอื่นนี่คือพอร์ต 135-139, 445 ซึ่งสามารถทำได้ด้วยตนเองซึ่งต้องใช้ความรู้และทักษะบางอย่าง เพื่อให้งานนี้ง่ายขึ้นสำหรับคุณ เราขอแนะนำให้ใช้โปรแกรมขนาดเล็ก Windows Worms Doors Cleaner ซึ่งมีปริมาณเพียง 50 kB หลังจากดาวน์โหลดและเปิดใช้งานแล้ว คุณจะเห็นหน้าต่างดังต่อไปนี้

สิ่งที่คุณต้องทำคือคลิกปุ่มที่มีข้อความว่าปิดการใช้งานและปิด จากนั้นรีสตาร์ทคอมพิวเตอร์ของคุณ ด้วยเหตุนี้ ตัวชี้วัดทั้งหมดควรเป็นสีเขียว ซึ่งหมายความว่าพอร์ต 135-139, 445 และ 5000 จะถูกปิด

วิธีนี้จะช่วยคุณปิดพอร์ตเพียงไม่กี่พอร์ตและไม่ว่าในกรณีใดจะแทนที่การติดตั้งไฟร์วอลล์

ตัวเลือกที่สองคือการติดตั้งโปรแกรมไฟร์วอลล์และสร้างกฎเพื่อปิดพอร์ต คุณสามารถเลือกไฟร์วอลล์และดูวิธีติดตั้งได้โดยอ่านคำแนะนำของเราในส่วน “บทความ”

และตอนนี้มีคำแนะนำเล็กน้อยเกี่ยวกับการสร้างกฎสำหรับการปิดพอร์ตในไฟร์วอลล์ต่างๆ หากต้องการปิดพอร์ตเฉพาะ คุณต้องเลือกไฟร์วอลล์ที่คุณใช้จากรายการด้านล่าง และทำซ้ำขั้นตอนที่ระบุในคำแนะนำ โดยเปลี่ยนเพียงรายละเอียดเดียวคือหมายเลขพอร์ต

คำแนะนำได้รับการรวบรวมสำหรับไฟร์วอลล์ที่มีการใช้งานมากที่สุดในขณะนี้ บางทีในอนาคตเราจะเติมเต็มไฟล์เก็บถาวรหากจำเป็น

ทวีต

บวก

2ip.ru

การปิดพอร์ตและการบล็อกโปรโตคอล

คุณไม่จำเป็นต้องใช้ไฟร์วอลล์เพื่อปกป้องคอมพิวเตอร์ของคุณ คุณสามารถปิดพอร์ตและบล็อกโปรโตคอลบางอย่างได้ด้วยตนเอง

ไฟร์วอลล์สามารถปกป้องคอมพิวเตอร์ส่วนบุคคลและเครือข่ายของคุณจากแขกที่ไม่ได้รับเชิญ หากคุณไม่ต้องการติดตั้งไฟร์วอลล์ แต่ยังต้องการปกป้องคอมพิวเตอร์ของคุณ คุณสามารถปิดพอร์ตเฉพาะหรือบล็อกโปรโตคอลบางอย่างได้ด้วยตนเอง พอร์ตและโปรโตคอลบางอย่างสามารถใช้เพื่อโจมตีระบบของคุณได้ ตัวอย่างเช่น บางคนสามารถควบคุมคอมพิวเตอร์ของคุณโดยใช้บริการ Telnet ได้ หากพอร์ตที่เครื่องทำงานตามปกติ (พอร์ต 23) เปิดทิ้งไว้ โทรจัน Back Orifice ที่น่าอับอายซึ่งให้พลังแก่แฮกเกอร์ชั่วร้ายเหนือระบบของคุณอย่างไม่จำกัด ใช้พอร์ตต่างๆ และหมายเลขพอร์ตคือ 31337 และ 31338 เว็บไซต์ www.sans.org/resources/idfaq/oddports.php มีรายการพอร์ตที่ใช้โดย โทรจันต่างๆ เพื่อปกป้องคอมพิวเตอร์ของคุณ คุณควรปิดพอร์ตทั้งหมดยกเว้นพอร์ตที่จำเป็นสำหรับการทำงาน เช่น พอร์ต 80 ควรเปิดไว้หากคุณต้องการท่องเว็บ ดูรายการพอร์ตมาตรฐานทั้งหมดได้ที่ www.iana.org/assignments/port-numbers

หากต้องการปิดพอร์ตและบล็อกโปรโตคอลด้วยตนเอง ให้คลิกขวาที่โฟลเดอร์ My Network Places และเลือก Properties เพื่อเปิดโฟลเดอร์ Network Connections จากนั้นคลิกขวาที่การเชื่อมต่อที่คุณต้องการปิดพอร์ตแล้วเลือกคุณสมบัติอีกครั้ง เลือกบรรทัด Internet protocol (TCP/IP) ในรายการแล้วคลิกปุ่ม Properties บนแท็บ General ให้คลิกปุ่ม Advanced ในกล่องโต้ตอบการตั้งค่าขั้นสูง TCP/IP ที่ปรากฏขึ้น IP (การตั้งค่า TCP/IP ขั้นสูง) จะไป ไปที่แท็บตัวเลือก ไฮไลต์บรรทัดการกรอง TCP/IP และคลิกที่ปุ่มคุณสมบัติ กล่องโต้ตอบการกรอง TCP/IP จะปรากฏขึ้น หากต้องการบล็อกโปรโตคอล TCP, UDP และ IP ให้เลือกอนุญาตเฉพาะสำหรับแต่ละโปรโตคอลเท่านั้น พอร์ต TCP, UDP ทั้งหมดและบล็อกโปรโตคอล IP

อย่างไรก็ตาม การปิดพอร์ตทั้งหมดไม่ใช่ทางเลือก คุณต้องแจ้งให้ระบบทราบว่าสามารถส่งข้อมูลพอร์ตใดได้บ้าง จำไว้ว่าถ้าคุณต้องการท่องเว็บ คุณต้องเปิดพอร์ต 80! หากต้องการเปิดพอร์ตเฉพาะหรืออนุญาตโปรโตคอลบางอย่าง ให้คลิกปุ่มเพิ่ม ระบุพอร์ตและโปรโตคอลที่คุณต้องการเปิด จากนั้นคลิก ตกลง ตอนนี้จะใช้เฉพาะพอร์ตและโปรโตคอลจากรายการที่คุณสร้างเท่านั้น

โปรดทราบว่าบริการเครือข่ายและแอปพลิเคชันใช้พอร์ต TCP และ UDP ที่แตกต่างกันหลายร้อยพอร์ต หากคุณอนุญาตเฉพาะเว็บไซต์ (พอร์ต 80) คุณจะไม่สามารถใช้ทรัพยากรอินเทอร์เน็ตอื่น ๆ เช่น FTP อีเมล การแชร์ไฟล์ การสตรีมเสียงและวิดีโอ ฯลฯ ดังนั้นวิธีนี้จึงเหมาะสมเมื่อคุณต้องการลดจำนวนให้เหลือน้อยที่สุดเท่านั้น ของบริการเครือข่ายและแอพพลิเคชั่นที่ทำงานบนคอมพิวเตอร์ของคุณ

สวัสดีผู้อ่านบล็อกทุกคน
วันนี้เราจะมาพูดถึง พอร์ตวินโดวส์และวิธีการปิด คุณไม่จำเป็นต้องใช้ไฟร์วอลล์เพื่อปกป้องคอมพิวเตอร์ของคุณ คุณสามารถปิดพอร์ตและบล็อกโปรโตคอลบางอย่างได้ด้วยตนเอง
ไฟร์วอลล์สามารถปกป้องคอมพิวเตอร์ส่วนบุคคลและเครือข่ายของคุณจากแขกที่ไม่ได้รับเชิญ หากคุณไม่ต้องการติดตั้งไฟร์วอลล์ แต่ยังต้องการปกป้องคอมพิวเตอร์ของคุณ คุณสามารถปิดพอร์ตเฉพาะหรือบล็อกโปรโตคอลบางอย่างได้ด้วยตนเอง
พอร์ตและโปรโตคอลบางอย่างสามารถใช้เพื่อโจมตีระบบของคุณได้ ตัวอย่างเช่น มีคนควบคุมคอมพิวเตอร์ของคุณโดยใช้บริการได้ เทลเน็ตถ้าเป็นพอร์ตที่มันใช้งานได้ปกติ (ท่าเรือ 23), ถูกทอดทิ้ง เปิด- รู้จักกันดีในหลายด้าน โทรจัน ปากกลับ,ให้อันธพาลมีอำนาจเหนือระบบของคุณอย่างไม่จำกัด ใช้พอร์ตต่างๆ และพอร์ตที่มีตัวเลข 31337 และ 31338 .
เพื่อปกป้องคอมพิวเตอร์ของคุณ คุณควรปิดพอร์ตทั้งหมดยกเว้นพอร์ตที่คุณต้องการ
สำหรับงาน เช่น ท่าเรือ 80 ต้องเปิดถ้าคุณต้องการดู
หน้าเว็บ.

วิธีปิดพอร์ต

หากต้องการปิดพอร์ตและบล็อกโปรโตคอลด้วยตนเอง ให้คลิกขวา
บนโฟลเดอร์ สภาพแวดล้อมเครือข่าย(ตำแหน่งเครือข่ายของฉัน) และเลือก คุณสมบัติ(คุณสมบัติ) โฟลเดอร์จะเปิดขึ้น การเชื่อมต่อเครือข่าย(การเชื่อมต่อเครือข่าย) จากนั้นคลิกขวาที่การเชื่อมต่อที่คุณต้องการปิดพอร์ตแล้วเลือกอีกครั้ง คุณสมบัติ- เลือกบรรทัดในรายการ อินเทอร์เน็ตโปรโตคอล (TCP/IP)(อินเทอร์เน็ตโปรโตคอล (TCP/IP) แล้วคลิกที่ปุ่ม คุณสมบัติ(คุณสมบัติ).

บนแท็บ ทั่วไป(ทั่วไป) คลิกที่ปุ่ม นอกจากนี้(ขั้นสูง). ในกล่องโต้ตอบที่ปรากฏขึ้น ตัวเลือก TCP/IP เพิ่มเติม(การตั้งค่า TCP/IP ขั้นสูง) ไปที่แท็บ ตัวเลือก(ตัวเลือก) เลือกเส้น การกรอง TCP/IP(การกรอง TCP/IP) และคลิกที่ปุ่ม คุณสมบัติ(คุณสมบัติ). กล่องโต้ตอบจะปรากฏขึ้น การกรอง TCP/IP (การกรอง TCP/IP)- เพื่อบล็อกพอร์ต TCP, UDPและโปรโตคอล ไอพี,สำหรับแต่ละรายการให้เลือกรายการ เท่านั้น(อนุญาตเท่านั้น)
วิธีนี้คุณจะปิดพอร์ตทั้งหมดได้สำเร็จ TCP, UDPและบล็อกโปรโตคอล ไอพี.
อ่านวิธีแก้ไขข้อผิดพลาดในพอร์ต

อย่างไรก็ตาม การปิดพอร์ตทั้งหมดไม่ใช่ทางเลือก คุณต้องบอกระบบว่าคุณสามารถใช้พอร์ตใดได้บ้าง
ส่งข้อมูล จดจำจะทำอย่างไรถ้าคุณต้องการดู หน้าเว็บคุณต้องเปิดพอร์ต 80 - หากต้องการเปิดพอร์ตเฉพาะหรืออนุญาตโปรโตคอลบางอย่าง ให้คลิกปุ่ม เพิ่ม(เพิ่ม). ระบุพอร์ตและโปรโตคอลที่คุณต้องการเปิด จากนั้นคลิก ตกลง- ตอนนี้จะใช้เฉพาะพอร์ตและโปรโตคอลจากรายการที่คุณสร้างเท่านั้น

โปรดทราบว่าบริการเครือข่ายและแอปพลิเคชันใช้งาน หลายร้อยพอร์ตต่างๆ TCP และ UDP- หากคุณอนุญาตให้ทำงานด้วยเท่านั้น เว็บไซต์ (พอร์ต 80)แล้วคุณจะไม่สามารถใช้แหล่งข้อมูลอินเทอร์เน็ตอื่น ๆ เช่น เอฟทีพี, อีเมล (อีเมล), การแชร์ไฟล์ การสตรีมเสียงและวิดีโอฯลฯ ดังนั้น วิธีการนี้จึงเหมาะสมเฉพาะเมื่อคุณต้องการลดจำนวนบริการเครือข่ายและแอปพลิเคชันที่ทำงานบนคอมพิวเตอร์ของคุณให้เหลือน้อยที่สุด

รับรายการพอร์ตที่มีอยู่ในระบบ

มีอย่างน้อยสองวิธี:
1. รายชื่อพอร์ตที่มีอยู่สามารถพบได้โดยการวิเคราะห์คีย์รีจิสทรี
HKEY_LOCAL_MACHINE/ฮาร์ดแวร์/DEVICEMAP/SERIALCOMM
2. คุณสามารถลองเปิดพอร์ตทีละพอร์ตได้ COM1 .. COM9,ด้วยวิธีนี้ก็จะเป็นไปได้
ติดตั้งพอร์ตที่มีอยู่ทั้งหมด(เช่น พอร์ต ไม่เปิดแอปพลิเคชันอื่นๆ)

คุณสามารถดูวิธีปิดการใช้งานบริการที่ไม่จำเป็นได้ใน Windows XP

พอร์ตคอมพิวเตอร์คืออะไร? จะปิดพอร์ตได้อย่างไร?

ในบทความนี้ ฉันจะพยายามอธิบายโดยละเอียดว่าพอร์ตคอมพิวเตอร์คืออะไร ใช้งานอย่างไร จำเป็นสำหรับอะไร และเหตุใดการเปิดพอร์ตที่ไม่ได้ใช้ทิ้งไว้จึงเป็นอันตรายได้

ลองจินตนาการถึงประเทศหนึ่งให้เป็นสเปน มันถูกล้างด้วยทะเลและมหาสมุทร และแน่นอนว่ามีท่าเรือหลายแห่ง

แต่ละท่าเรือมีอุปกรณ์พิเศษเพื่อรับสินค้าต่างๆ เรือที่มาจากหลายประเทศทั่วโลกเข้าสู่ท่าเรือเพื่อขนถ่ายหรือขนถ่าย โดยปกติแล้วเรือแต่ละลำจะมีจุดหมายปลายทาง (ท่าเรือ) ตัวอย่างเช่น เรือจากแอฟริกาใต้มาขนถ่ายสินค้าที่ท่าเรือ Cartagena เป็นประจำ และไม่เคยไปที่ท่าเรืออื่นเลย แม้ว่าจะมีท่าเรือที่มีอุปกรณ์พิเศษในสเปน แต่เรือเกือบทุกลำสามารถจอดทอดสมอในอ่าวใดก็ได้ เช่น ใกล้เมืองบิลเบา บรรทุกสินค้าและแล่นออกไปอย่างสงบ เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น คุณจำเป็นต้องมีทีมงานชายแดนที่ดีที่จะคอยติดตามแนวชายฝั่งอย่างต่อเนื่อง และป้องกันไม่ให้สินค้าถูกนำเข้าหรือออกนอกประเทศ

แน่นอนว่าประเทศและมหาสมุทรล้วนน่าสนใจ แต่เป้าหมายของเราแตกต่างออกไปเล็กน้อย ดังนั้นตอนนี้เรามาลองวาดเส้นขนานกับคอมพิวเตอร์ของคุณกันดีกว่า หลังจากเชื่อมต่ออินเทอร์เน็ต คอมพิวเตอร์ของคุณจะคล้ายกับประเทศจากตัวอย่างของเรา เขาได้รับ IP และเป็นที่รู้จักในเครือข่ายภายใต้ชื่อนี้ คอมพิวเตอร์ของคุณมีพอร์ตจำนวนมากเช่นเดียวกับในตัวอย่าง

หลายโปรแกรมที่ทำงานร่วมกับเครือข่ายได้รับการออกแบบให้เชื่อมต่อกับพอร์ตเฉพาะ ดังที่เห็นได้จากรูป อินเทอร์เน็ตเบราว์เซอร์ เช่น Internet Explorer ใช้พอร์ต 80 ในการทำงาน โปรแกรมเมล เช่น Outlook Express ใช้พอร์ต 2 พอร์ต พอร์ต 25 สำหรับส่งอีเมล และพอร์ต 110 สำหรับการรับ หากคุณติดตั้งโปรแกรมแชร์ไฟล์ emule มันจะเปิดพอร์ต 4662 และ 4672 ที่จำเป็นสำหรับการทำงาน ดังนั้นหากคอมพิวเตอร์ของคุณไม่ได้รับการป้องกัน แต่ละโปรแกรมที่ติดตั้งบนคอมพิวเตอร์ของคุณจะสามารถเปิดพอร์ตที่ต้องการได้ ในทำนองเดียวกัน โปรแกรมภายนอกใดๆ ก็สามารถเชื่อมต่อกับพอร์ตใดก็ได้บนคอมพิวเตอร์ของคุณ ตัวอย่างเช่นด้วยวิธีใดวิธีหนึ่งพวกเขาสามารถวางโปรแกรมโทรจันให้กับคุณ (เช่น I-Worm.MyDoom) ซึ่งจะเปิดพอร์ตบนคอมพิวเตอร์ของคุณ (เช่น 3127) ซึ่งมันจะนำออกอย่างเงียบ ๆ ข้อมูลสำคัญทั้งหมดของคุณ เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น คุณต้องใช้โปรแกรมที่ออกแบบมาเพื่อปิดพอร์ตที่ไม่ได้ใช้ โปรแกรมดังกล่าวเรียกว่าไฟร์วอลล์ เราจะดูว่าโปรแกรมเหล่านี้คืออะไรและจะทำงานร่วมกับโปรแกรมเหล่านี้อย่างไรในบทความถัดไป ในระหว่างนี้ ให้ตรวจสอบคอมพิวเตอร์ของคุณว่ามีพอร์ตที่เปิดอยู่และอันตรายที่สุดหรือไม่

หลังจากผ่านการทดสอบของเรา คุณพบว่าระบบของคุณมีพอร์ตที่เปิดอยู่ตั้งแต่หนึ่งพอร์ตขึ้นไป และคุณไม่ทราบวิธีปิดพอร์ตเหล่านั้น ไม่มีปัญหา เราจะพยายามช่วยคุณ

คุณจะปิดพอร์ตได้อย่างไร?

ตัวเลือกแรกและง่ายที่สุด- นี่คือการปิดโปรแกรมหรือบริการที่ใช้พอร์ตเหล่านี้ (ใคร ๆ ก็บอกว่าเปิดมัน) ก่อนอื่นนี่คือพอร์ต 135-139, 445 ซึ่งสามารถทำได้ด้วยตนเองซึ่งต้องใช้ความรู้และทักษะบางอย่าง เพื่อให้งานนี้ง่ายขึ้นสำหรับคุณ เราขอแนะนำให้ใช้โปรแกรมขนาดเล็กที่มีปริมาณเพียง 50 kB หลังจากดาวน์โหลดและเปิดใช้งานแล้ว คุณจะเห็นหน้าต่างดังต่อไปนี้

ตัวเลือกที่สองคือการติดตั้งโปรแกรมไฟร์วอลล์และสร้างกฎเพื่อปิดพอร์ต คุณสามารถเลือกไฟร์วอลล์และดูวิธีติดตั้งได้โดยอ่านคำแนะนำของเราในส่วน ""

ชุดข้อความ " ":
ทุกอย่างเกี่ยวกับอินเทอร์เน็ต
ส่วนที่ 1 -

จะปิดพอร์ต tcp ได้อย่างไร?

คำตอบของอาจารย์:

โปรโตคอล TCP เป็นมาตรฐานสำหรับการแลกเปลี่ยนข้อมูลต่าง ๆ ระหว่างคอมพิวเตอร์ส่วนบุคคล ในระบบปฏิบัติการ โปรโตคอลและการแลกเปลี่ยนข้อมูลถูกบังคับใช้โดยไฟร์วอลล์ที่เรียกว่าไฟร์วอลล์ นี่คือโปรแกรมที่สามารถทดสอบสถานะของพื้นที่แลกเปลี่ยนหรือพอร์ตได้ ด้วยการใช้กฎ คุณสามารถควบคุมการแลกเปลี่ยนข้อมูลผ่านพอร์ตเฉพาะใดๆ ได้

เมื่อคุณเปิดเมนู Start บนเดสก์ท็อปของคุณที่มุมซ้ายล่าง เลือกแท็บ "แผงควบคุม" และเปิดตัวเลือก "ไฟร์วอลล์" หากคุณได้ดาวน์โหลดมุมมองสำหรับการดำเนินการประเภทต่างๆ ให้คลิกที่ลิงก์ "ระบบและความปลอดภัย" หลังจากเปิดหน้าการตั้งค่าให้คลิกที่ “ไฟร์วอลล์” เพื่อโหลดหน้าต่างโปรแกรม อัลกอริธึมการดำเนินการนี้จะใช้หากใช้ระบบปฏิบัติการ Windows 7

ถัดไป คุณต้องคลิกลิงก์ "ตัวเลือกขั้นสูง" ในคอลัมน์ทางด้านซ้ายของหน้า หลังจากที่หน้าต่าง User Account Control Center โหลดขึ้นมา คุณจะต้องยืนยันความตั้งใจของคุณและป้อนรหัสผ่านของผู้ดูแลระบบ

จากนั้นคุณจะต้องคลิกที่บรรทัด “กฎสำหรับการเชื่อมต่อขาเข้า” ในหน้าต่างใหม่ทางด้านซ้าย หลังจากดำเนินการเหล่านี้ รายการกฎที่จำเป็นและภาคผนวกจะปรากฏขึ้น คลิกที่ข้อความ "สร้างกฎ" ซึ่งอยู่ที่ส่วนบนขวาของหน้าต่าง จากนั้นกล่องโต้ตอบตัวช่วยสร้างจะโหลดเพื่อสร้างกฎสำหรับการทำงานกับไฟร์วอลล์

จากนั้นคุณจะต้องตรวจสอบบรรทัด "สำหรับพอร์ต" แล้วคลิก "ถัดไป" จากนั้นตรวจสอบรายการ “TCP Protocol” ในหน้าถัดไปที่โหลดที่ด้านบน และด้านล่างสุดให้ป้อนหมายเลขพอร์ตที่คุณต้องการจำกัดความพร้อมใช้งาน จากนั้นคลิกที่ปุ่ม "ถัดไป"

คุณต้องทำเครื่องหมายที่ช่องถัดจาก "บล็อกการเชื่อมต่อ" แล้วคลิก "ถัดไป" ในหน้าต่างถัดไป คุณจะต้องกาเครื่องหมายสามช่อง: สาธารณะ ส่วนตัว โดเมน เพื่อให้กฎที่คุณสร้างใช้ได้กับการเชื่อมต่อทุกประเภท หากต้องการไปที่หน้าการตั้งค่าถัดไป คุณต้องคลิกที่ปุ่ม "ถัดไป"

ตอนนี้ คุณต้องตั้งชื่อให้กับกฎที่คุณสร้าง เช่น "พอร์ต 88" เพื่อให้คุณสามารถค้นหาได้ง่ายหากจำเป็น คุณสามารถเพิ่มคำอธิบายได้หากจำเป็น คลิกปุ่ม "เสร็จสิ้น" กระบวนการสร้างกฎการเชื่อมต่อขาเข้าเสร็จสมบูรณ์แล้ว

หากคุณทำซ้ำขั้นตอนเหล่านี้ โดยเริ่มจากจุดที่สามและสิ้นสุดด้วยจุดที่หก คุณจะบล็อกการเชื่อมต่อขาออกและปิดพอร์ต TCP ข้อแตกต่างเพียงอย่างเดียวคือคุณจะต้องคลิกลิงก์ "กฎสำหรับการเชื่อมต่อขาออก" หลังจากนี้ คุณจะต้องปิดหน้าต่างการตั้งค่าและรีสตาร์ทคอมพิวเตอร์ ตอนนี้กฎนี้สามารถทำงานได้สำเร็จแล้ว