Ця стаття буде присвячена наступному питанню: як відкрити порт у Windows 7. Варто зазначити, що наведена інструкція-схема має силу тільки у випадку, якщо на комп'ютері працює встановлений штатний брандмауер (іншими словами, FireWall).

Наведемо послідовність всіх кроків, необхідних безпосереднього відкриття портів у такій операційній системі, як Windows 7. Інструкція не дуже складна з цього розібратися зможе кожен користувач навіть досвідчений.

Відкриваємо порти на Windows 7

Крок 1. Через "Пуск" слід відкрити "Панель управління".

Крок 3. Заходимо до «Доп. параметри».

Крок 4. Після попереднього етапу обов'язково має з'явитися віконце під назвою "Брандмауер Windows у режимі підвищеної безпеки". Після цього у списку, що знаходиться зліва, потрібно натиснути на «Правила для вхідних підключень».

Крок 5. Звертаємо увагу на список праворуч, де, як неважко здогадатися, слід вибрати категорію «Створити правило». Така процедура відкриє "Майстер створення нового правила".

Крок 6. Майстер повинен запитати Вас про тип створюваного правила. В даному випадку потрібно вибрати «Для порту», ​​продовживши створення кнопкою «Далі».

Крок 7. Наступним питанням буде відповідно номер створюваного порту (або діапазон). Потрібно вводити номер у осередку під назвою «Певні локальні порти». Важливо, що якщо потрібен саме діапазон, використовувати необхідно дефіс. Клікаємо «Далі».

Крок 8. Дозволяємо підключення та натискаємо знову «Далі».

Крок 9. Для яких профілів потрібно використовувати порт, що створюється? В даному випадку, виділяємо три: Публічний, Доменний та Приватний.

Крок 10. Потрібно встановити ім'я нового порту і, за бажанням, певний опис. Насамкінець, підтверджуємо створення правила кнопкою «Готово». Побачити щойно створене правило можна на початку всього списку.

Відкрити порт у Windows 7 важливі зауваження

1. Якщо на комп'ютері поставлено зовнішній FireWall (окремо), то, відповідно, налаштування прокидання портів потрібно знаходити саме в ньому. Зазначимо, що в деяких випадках антивірусні програми за замовчуванням замінюють стандартні функції FireWall.

2. Якщо підключення до Інтернету відбувається через модем/роутер, відкриття портів потрібно проводити безпосередньо на пристрої.

3. Враховувати також потрібно таке: є випадки, коли створення нових портів закрито безпосередньо самим провайдером. Тоді будь-які дії не приведуть до успіху і слід звернутися до провайдера.

Щодня власники ПК стикаються з величезною кількістю небезпечних програм та вірусів, які так чи інакше потрапляють на жорсткий диск і спричиняють витік важливих даних, поломки комп'ютера, крадіжки важливої ​​інформації та інших неприємних ситуацій.

Найчастіше заражаються комп'ютери, які працюють на ОС Windows будь-яких версій, чи то 7, 8, 10 чи будь-яка інша. Головна причина такої статистики – вхідні підключення до ПК або порти, які є слабким місцем будь-якої системи через свою доступність за умовчанням.

Слово «порт» – це термін, що має на увазі порядковий номер вхідних підключень, які спрямовуються на ваш ПК від зовнішнього програмного забезпечення. Часто буває так, що ці порти використовують віруси, які запросто проникають на ваш комп'ютер за допомогою IP-мережі.

Вірусне програмне забезпечення, потрапивши до комп'ютера через такі вхідні підключення, швидко заражає всі важливі файли, причому не лише користувальницькі, а й системні. Щоб уникнути цього, ми рекомендуємо закрити всі стандартні порти, які можуть стати вашим вразливим місцем при атаці хакерів.

Які порти у Windows 7-10 найвразливіші?

Численні дослідження та опитування фахівців показують, що до 80% шкідливих атак та зломів відбувалися за допомогою чотирьох основних портів, що використовуються для швидкого обміну файлами між різними версіями Windows:

• TCP порт 139, необхідний для віддаленого підключення та управління ПК;
• TCP порт 135, призначений до виконання команд;
• TCP порт 445, що дозволяє швидко передавати файли;
• UDP-порт 137, за допомогою якого проводиться швидкий пошук на ПК.

Закриваємо порти 135-139 і 445 до Віндовса.

Ми пропонуємо вам ознайомитися з найпростішими способами закриття портів Віндовс, які не потребують додаткових знань та професійних навичок.

Використовуємо командний рядок

Командний рядок Windows – це програмна оболонка, яка використовується для завдання певних функцій та параметрів софту, що не має власної графічної оболонки.

Для того, щоб запустити командний рядок, необхідно:

1. Одночасно натиснути клавіші Win+R
2. У командному рядку, що з'явився, ввести CMD
3. Натиснути кнопку «ОК»

З'явиться робоче вікно з чорним фоном, в якому необхідно по черзі вводити наведені нижче команди. Після кожного введеного рядка натискайте клавішу Enter для підтвердження дії.
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name="Block1_TCP-135"(Команда для закриття порту 135)
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name="Block1_TCP-137"(Команда для закриття порту 137)
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name="Block1_TCP-138"(Команда для закриття порту 138)
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name="Block_TCP-139"(Команда для закриття порту 139)
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"(Команда для закриття порту 445)
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name="Block_TCP-5000"

Шість наведених нами команд необхідні для: закриття 4х вразливих TCP-портів Windows (за замовчуванням), закриття UDP-порту 138, а також закриття порту 5000, який відповідає за виведення списку доступних сервісів.

Закриваємо порти сторонніми програмами

Якщо ви не бажаєте витрачати час на роботу з командним рядком, ми пропонуємо вам ознайомитися зі сторонніми програмами. Суть такого софту полягає у виправленні реєстру в автоматичному режимі з графічним інтерфейсом, без необхідності у ручному введенні команд.

На думку наших користувачів, найпопулярнішою програмою для цього є Windows Doors Cleaner. Вона допоможе легко закрити порти на комп'ютері з ОС Windows 7/8/8.1/10. Старіші версії операційних систем, на жаль, не підтримуються.

Як працювати з програмою, що закриває порти

Для того, щоб скористатися Windows Doors Cleaner, необхідно:

1. Завантажити софт та встановити його
2. Запустити програму, натиснувши на ярлик правою кнопкою миші та вибравши «запустити від імені адміністратора»
3. У робочому вікні буде список портів і кнопки «Сlose» або «Disable», які закривають вразливі порти Windows, а також будь-які інші за бажанням
4. Після того, як необхідні зміни були внесені, необхідно перезавантажити систему

Ще однією перевагою програми є те що, що порти з її допомогою можна як закривати, а й відкривати.

Робимо висновки

Закриття вразливих мережевих портів до Віндовса – це не панацея від усіх бід. Важливо пам'ятати, що безпека мережі може бути досягнута тільки комплексними діями, націленими на закриття всіх вразливостей вашого ПК.

Для безпеки Windows користувач в обов'язковому порядку повинен встановлювати критичні оновлення від Microsoft, мати ліцензований антивірусний софт і включений фаєрвол, використовувати виключно безпечне програмне забезпечення і регулярно читати наші статті, в яких розповідаємо про всі існуючі способи досягнення анонімності та безпеки ваших даних.

Ви знаєте зручніші способи закрити мережеві порти? Поділіться своїми знаннями в коментарях і не забувайте пустити статтю до себе на сторінку. Діліться корисною інформацією зі своїми друзями та не дайте хакерам шансу нашкодити вашим близьким!

Вчора невідомі влаштували чергову масову атаку за допомогою вірусу-шифрувальника. Експерти заявили, що постраждали десятки великих компаній в Україні та Росії. Вірус-шифрувальник має назву Petya.A (ймовірно, вірус названий на честь Петра Порошенка). Пишуть, що якщо створити файл perfc (без розширення) і розмістити його за адресою C: Windows, вірус обійде вас стороною. Якщо ваш комп'ютер пішов у перезавантаження і почав перевірку диска, потрібно його негайно вимкнути. Завантаження з LiveCD або USB-диска дасть доступ до файлів. Ще один спосіб захисту: закрити порти 1024-1035, 135 і 445. Як це ми зараз розберемося на прикладі Windows 10.

Крок 1
Переходимо в Брандмауер Windows(краще вибрати режим підвищеної безпеки), вибираємо вкладку « Додаткові параметри».
Вибираємо вкладку « Правила для вхідних підключень», потім дія « Створити правило»(У правій колонці).

Крок 2
Вибираємо тип правила - « для Порту». У наступному вікні вибираємо пункт « Протокол TCP», вказуємо порти, які бажаєте закрити. У нашому випадку це « 135, 445, 1024-1035 »(без лапок).

Крок 3
Вибираємо пункт « Блокувати підключення», у наступному вікні відзначаємо всі профілі: Доменний, Приватний, Публічний.

Крок 4
Залишилося вигадати назву для правила (щоб у майбутньому його було легко знайти). Можна вказати опис правила.

Якщо якісь програми перестануть працювати або працюватимуть неправильно, можливо, ви перекрили порт, який вони використовують. Потрібно буде додати їм виняток у брандмауері.

135 TCP-портвикористовується службами дистанційного обслуговування (DHCP, DNS, WINS і т.д.) і в програмах «клієнт-сервер» Microsoft (наприклад, Exchange).

445 TCP-портвикористовується в Microsoft Windows 2000 та пізніх версій для прямого TCP/IP-доступу без використання NetBIOS (наприклад, Active Directory).

Публікація

За промовчанням у Windows є кілька відкритих портів, які використовуються для різних мережних протоколів. У більшості випадків ці протоколи та пов'язані з ними порти та служби Віндовс зовсім не потрібні - для роботи в мережі Інтернет достатньо одного стандартного протоколу TCP/IP. Крім того, деякі відкриті порти роблять комп'ютер вразливим для атак хакерів. У цій статті розповідається про те, як вимкнути непотрібні відкриті порти у Windows XP.

Для того, щоб дізнатися, які порти відкриті, потрібно консольна програма FPORT, яку можна завантажити, або програма TCPView (її можна завантажити), або програма CurrPorts (завантажити).

Розпакувавши програму FPORT, файл програми fport.exe слід помістити в директорію з операційною системою (наприклад, C:\WINDOWS ), і тепер можна буде викликати цю програму, створивши ярлик з параметром cmd /k fport або ввівши цю послідовність команд cmd /k fport у вікні запуску програм (Пуск -> Виконати). Тут викликається командний процесор (cmd) з праметром /k, цей параметр вказує командному процесору не закривати вікно після виконання програми fport.exe.

Запустивши утиліту fport.exe можна побачити список відкритих портів:

FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 756 -> 135 TCP 4 System -> 139 TCP 4 System -> 445 TCP 404 -> 1028 TCP 404 -> 123 UDP 0 System -> 123 UDP 0 System - > 137 UDP 0 System -> 138 UDP 756 -> 445 UDP 4 System -> 500 UDP 0 System -> 1900 UDP 4 System -> 4500 UDP

Це типові відкриті порти в встановленій операційній системі Windows XP SP3.

Також ці відкриті порти можуть бути показані програмою TCPView :

І програмою CurrPorts:

Призначення портів

• 123 - Network Time Protocol (NTP) - синхронізація годинника комп'ютера.
• 135 - Віддалений виклик процедур (RPC).
• 137 - NetBIOS -Протокол роботи з локальної мережею - (служба netbios-ns - служба імен NETBIOS).
• 138 – NetBIOS – Протокол для роботи з локальною мережею – (служба netbios-dgm – служба дейтаграм NETBIOS).
• 139 – NetBIOS – Протокол для роботи з локальною мережею – (служба netbios-ss – служба сеансів NETBIOS).
• 445 – TCP/IP – MS Мережевий доступ (служба microsoft-ds).
• 500 – IPSec (VPN tunneling) – Internet Key Exchange (IKE).
• 1028 - порт, що динамічно виділяється операційною системою Windows, для цього використовуються порти з номерами більше 1024.
• 1900 – UPnP.
• 4500 – IPSec (VPN tunneling) – NAT traversal.

У цьому прикладі для роботи в мережі інтернет потрібен лише один порт - 1028 з протоколом TCP. Інші порти можна вимкнути.

Відключення відкритих портів

Для відключення портів 123, 135, 138, 139, 445, 500, 1900 і 4500 потрібно програма PORTS OFF, яку можна завантажити. Ця програма дозволяє вимкнути як непотрібні порти, так і непотрібні служби - Видалений реєстр (Remote Registry Service) та Службу повідомлень (Messenger).

Програма призначена для операційної системи Windows XP/2000/2003.

Як користуватися програмою PORTS OFF.
Встановивши необхідні перемикачі в положення OFF , слід натиснути кнопку Apply , після чого потрібно перезавантажити комп'ютер, щоб зміни набули чинності. Після першого використання програми налаштування, пов'язані з портами 135, 137-139 та 445, будуть збережені і при необхідності їх можна буде легко відновити (для цього призначені кнопки Restore Default).

З відключеними портами комп'ютер захищений від хакерських атак і хробаків-вірусів. Слід зазначити, що при відключенні порту 123 системний час на комп'ютері необхідно буде коригувати вручну, так що цей порт можна в принципі залишити відкритим або використовувати для синхронізації часу будь-яку сторонню програму, наприклад, NIST, яку можна завантажити. Для синхронізації внутрішнього годинника комп'ютера цю консольну програму слід запускати з наступними параметрами:

nist.exe ntp.okstate.edu -s

Тут ntp.okstate.edu - ім'я сервера точного часу (можна використовувати інший сервер, наприклад, time.windows.com);
-s - параметр, що вказує програмі зробити синхронізацію системного годинника комп'ютера.

Щоб кожен раз не набирати ці команди, можна зробити ярлик для запуску утиліти NIST :

Параметри ярлика вибрані такими ( cmd.exe /k nist.exe ntp.okstate.edu -s) для того, щоб консольне вікно виведення не закривалося після виконання.

Раптом виявилася незвичайна активність, сайти почали падати раз на добу без видимих ​​причин, і часто навіть уночі, коли відвідувачів майже немає.

Я написав хостеру, він відповів, що у мене збільшився трафік. Але звідки йому взятися? За моєю статистикою, все залишалося майже так само. Але моя панель на хостингу показувала, що через мій сервер часто йде величезний трафік вимірюваний в кілька мегабіт!

Зараз на скрині він нормальний, а був у тисячі разів більший. Звідки він береться? Я запустив команду, щоб дізнатись, що там до мене приєдналися?

tcpdump -npi eth0 port domain

І ось що показала мені ця команда:

08:06:28.927225 IP 46.8.19.20.33518 > 8.8.8.8.53: 31512+ A? torrents.empornium.me. (39) 08:06:28.948377 IP 8.8.8.8.53 > 46.8.19.20.33518: 31512 1/0/0 A 37.187.71.178 (55) 08:06:29.9548.8. 8. 53: 44472+ A? torrents.empornium.me. (39) 08:06:29.976711 IP 8.8.8.8.53 > 46.8.19.20.38343: 44472 1/0/0 A 37.187.71.178 (55) 08:06:29.97788.8. 8. 53: 15760+ A? torrents.empornium.me. (39) 08:06:29.977996 IP 46.8.19.20.38318 > 8.8.8.8.53: 24853+ AAAA? torrents.empornium.me. (39) 08:06:30.000435 IP 8.8.8.8.53 > 46.8.19.20.38318: 15760 1/0/0 A 37.187.71.178 (55)

Як видно, через мене хтось гойдає торренти з torrents.empornium.me. Як це відбувається, я поки не знаю, але щоб заблокувати зухвальців і весь такий торрент трафік можна просто швидко закрити всі порти крім потрібних.

Як закрити порти на сервері?

Для початку потрібно встановити простенький фаєрвол ufw:

Sudo apt-get install ufw

У Ubuntu він встановлений за замовчуванням, але не запущений. Запустимо його:

Sudo ufw enable

Після цього ваші сайти не повинні відкриватися, тому що ми заблокували ВСЕ! Тепер потрібно просто відкрити потрібні нам порти простою командою:

sudo ufw allow 22 sudo ufw allow 80 sudo ufw allow 8080

Я відкрив три порти: 22 порт ssh, 80 порт проксі сервера і 8080 порт веб сервера. Після цього сайти почали нормально відкриватись. Щоб перевірити правила для ваших портів, дайте команду:

Netstat-anltp | grep "LISTEN"

У мене показало таке:

Tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1155/mysqld tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1315/varnishd tcp 0 0 0.0.0.0 sshd tcp 0 0 127.0.0.1:6082 0.0.0.0:* LISTEN 1299/varnishd tcp6 0 0:::8080:::* LISTEN 2379/apache2 tcp6 0 0:::80:: 0:::22:::* LISTEN 980/sshd

Значить все нормально, після цього трафік різко знизився, хоча торенти продовжують поки стукати в мій фаєрвол. Але поєднатися вони не можуть, і це добре. Потрібно буде знайти корінь проблеми, але це пізніше за допомогою тих підтримки, головне, що ворог обеззброєний!

Через 10 хвилин вирішив дописати трохи статтю, тому що тих підтримка сказала, що це ще не все, порти на вхід я закрив, а на вихід все дозволено. Вирішується все однією командою:

Sudo ufw default deny outgoing

Тепер перевіримо усі командою sudo ufw status verboseі дивимося:

Назад від ---------- ---- 22 ALLOW IN Anywhere 80 ALLOW IN Anywhere 8080 ALLOW IN Anywhere 3306 ALLOW IN Anywhere 22 (v6) ALLOW IN Anywhere (v6) 80 (v6) ALLOW IN Anywhere (v6) ) 8080 (v6) ALLOW IN Anywhere (v6) 3306 (v6) ALLOW IN Anywhere (v6)

Щоправда, залишився відкритий протокол шостої версії, але здається це не критично.

РАДА ВЕБМАСТЕР:Уміння заробляти в інтернеті - це тільки пів справи, друга половина - це вміння ВИГІДНО переводити в готівку електронні гроші. Ось список офшорних банківських карток, на які можна виводити кошти і потім знімати з них хрусткі купюри:

1. Payoneer- Найпопулярніша у світі платіжна система для фрілансерів. Видає карти, перебуває у США.

2. EpayService- Американська платіжна система, дуже популярна у багатьох країнах, безкоштовно дає картку MasterCard у EVRO для мешканців СНД та Європи.

3. Skrill- Єдина платіжна система, яка працює з криптовалютами і при цьому випускає безкоштовні банківські картки MasterCard.

4. AdvCash- Офшорний банк знаходиться в Белізі, можна відкрити рахунок у доларах, євро, фунтах та рублях.

5. Payeer- Штаб квартира цієї платіжної системи знаходиться в Грузії, тут також можна відкрити рахунок у доларах, євро та рублях.

Домен RU - 99 руб Домен РФ – 99 руб