Thuis-Software downloaden-Poorten sluiten, protocollen blokkeren. Wat zijn computerpoorten? Hoe poorten te sluiten

Poorten sluiten, protocollen blokkeren. Wat zijn computerpoorten? Hoe poorten te sluiten

Gisteren voerden onbekende mensen opnieuw een enorme aanval uit met behulp van een encryptievirus. Experts zeggen dat tientallen grote bedrijven in Oekraïne en Rusland getroffen zijn. Het ransomware-virus heet Petya.A (waarschijnlijk is het virus vernoemd naar Petro Poroshenko). Ze schrijven dat als je een perfc-bestand (zonder extensie) aanmaakt en dit op C:\Windows\ plaatst, het virus je zal omzeilen. Als uw computer opnieuw opstart en de “schijfcontrole” start, moet u deze onmiddellijk uitschakelen. Als u opstart vanaf een LiveCD of USB-station, krijgt u toegang tot de bestanden. Een andere beschermingsmethode: sluit de poorten 1024–1035, 135 en 445. We zullen nu bekijken hoe we dit kunnen doen met Windows 10 als voorbeeld.

Stap 1
Laten we naar gaan Windows Firewall(het is beter om de verbeterde beveiligingsmodus te kiezen), selecteer de “ Extra opties».
Selecteer het tabblad " Regels voor inkomende verbindingen", dan de actie" Maak een regel"(in de rechterkolom).

Stap 2
Selecteer het type regel - “ voor Haven" In het volgende venster selecteert u “ TCP-protocol", geef de poorten aan die u wilt sluiten. In ons geval is het " 135, 445, 1024-1035 "(zonder aanhalingstekens).

Stap 3
Selecteer het artikel “ Verbinding blokkeren", in het volgende venster markeren we alle profielen: Domein, privé, openbaar.

Stap 4
Het enige dat overblijft is het bedenken van een naam voor de regel (zodat deze in de toekomst gemakkelijk te vinden is). U kunt een beschrijving van de regel opgeven.

Als sommige programma's niet meer werken of niet goed werken, hebt u mogelijk de poort die ze gebruiken geblokkeerd. U moet hiervoor een uitzondering toevoegen in de firewall.

135 TCP-poort gebruikt door externe services (DHCP, DNS, WINS, enz.) en in client-servertoepassingen van Microsoft (bijvoorbeeld Exchange).

445 TCP-poort gebruikt in Microsoft Windows 2000 en hoger voor directe TCP/IP-toegang zonder NetBIOS te gebruiken (bijvoorbeeld in Active Directory).

Publicatie

Elke dag worden pc-bezitters geconfronteerd met een groot aantal gevaarlijke programma's en virussen die op de een of andere manier op de harde schijf terechtkomen en het lekken van belangrijke gegevens, computerstoringen, diefstal van belangrijke informatie en andere onaangename situaties veroorzaken.

Meestal zijn computers met Windows OS van welke versie dan ook geïnfecteerd, of het nu 7, 8, 10 of een andere is. De belangrijkste reden voor deze statistieken zijn de inkomende verbindingen met de pc of “poorten”, die het zwakke punt van elk systeem zijn vanwege hun standaard beschikbaarheid.

Het woord "poort" is een term die verwijst naar het serienummer van inkomende verbindingen die vanuit externe software naar uw pc worden geleid. Het komt vaak voor dat deze poorten worden gebruikt door virussen die via een IP-netwerk gemakkelijk uw computer kunnen binnendringen.

Virussoftware, die via dergelijke inkomende verbindingen de computer is binnengekomen, infecteert snel alle belangrijke bestanden, niet alleen gebruikersbestanden, maar ook systeembestanden. Om dit te voorkomen, raden we u aan alle standaardpoorten te sluiten die uw kwetsbaarheid kunnen vormen wanneer ze worden aangevallen door hackers.

Wat zijn de meest kwetsbare poorten op Windows 7-10?

Talrijke onderzoeken en enquêtes onder experts tonen aan dat tot 80% van de kwaadaardige aanvallen en hacks plaatsvonden via vier hoofdpoorten die worden gebruikt voor snelle bestandsuitwisseling tussen verschillende versies van Windows:

  • TCP-poort 139, vereist voor externe verbinding en bediening van een pc;
  • TCP-poort 135, bedoeld voor het uitvoeren van opdrachten;
  • TCP-poort 445, waardoor snelle bestandsoverdracht mogelijk is;
  • UDP-poort 137, die wordt gebruikt om snel op een pc te zoeken.

Poorten 135-139 en 445 sluiten in Windows

We nodigen u uit om vertrouwd te raken met de eenvoudigste manieren om Windows-poorten te sluiten, waarvoor geen aanvullende kennis of professionele vaardigheden vereist zijn.

Met behulp van de opdrachtregel

De Windows-opdrachtregel is een softwareshell die wordt gebruikt om bepaalde functies en parameters op te geven voor software die geen eigen grafische shell heeft.

Om de opdrachtregel te starten, moet u:

  1. Druk tegelijkertijd op de Win+R-toetscombinatie
  2. Voer CMD in de opdrachtregel die verschijnt in
  3. Klik op de knop "OK".

Er verschijnt een werkvenster met een zwarte achtergrond, waarin u de volgende opdrachten één voor één moet invoeren. Druk na elke ingevoerde regel op de Enter-toets om de actie te bevestigen.
netsh advfirewall firewall regel toevoegen dir=in actie=blok protocol=tcp localport=135 naam=»Blok1_TCP-135″(opdracht om poort 135 te sluiten)
netsh advfirewall firewall regel toevoegen dir=in actie=blok protocol=tcp localport=137 naam=»Blok1_TCP-137″(opdracht om poort 137 te sluiten)
netsh advfirewall firewall regel toevoegen dir=in actie=blok protocol=tcp localport=138 naam=»Blok1_TCP-138″(opdracht om poort 138 te sluiten)
netsh advfirewall firewall regel toevoegen dir=in actie=blokprotocol=tcp localport=139 naam=»Block_TCP-139″(opdracht om poort 139 te sluiten)
netsh advfirewall firewall regel toevoegen dir=in actie=blokprotocol=tcp localport=445 naam=»Block_TCP-445″(opdracht om poort 445 te sluiten)
netsh advfirewall firewall regel toevoegen dir=in actie=blokprotocol=tcp localport=5000 naam=»Block_TCP-5000″

De zes opdrachten die we hebben gegeven zijn nodig om: vier kwetsbare Windows TCP-poorten te sluiten (standaard geopend), UDP-poort 138 te sluiten en ook poort 5000 te sluiten, die verantwoordelijk is voor het weergeven van een lijst met beschikbare services.

Poorten sluiten met programma's van derden

Als u geen tijd wilt verspillen aan het werken met de opdrachtregel, raden we u aan applicaties van derden te bekijken. De essentie van dergelijke software is om het register automatisch te bewerken met een grafische interface, zonder dat u handmatig opdrachten hoeft in te voeren.

Volgens onze gebruikers is Windows Doors Cleaner het populairste programma voor deze doeleinden. Hiermee kunt u eenvoudig poorten sluiten op een computer met Windows 7/8/8.1/10. Oudere versies van besturingssystemen worden helaas niet ondersteund.

Hoe te werken met een programma dat poorten sluit

Om Windows Doors Cleaner te gebruiken, moet u:

1. Download de software en installeer deze
2. Start het programma door met de rechtermuisknop op de snelkoppeling te klikken en “als administrator uitvoeren” te selecteren
3. In het werkvenster dat verschijnt, zal er een lijst met poorten zijn en de knoppen "Sluiten" of "Uitschakelen", die kwetsbare Windows-poorten sluiten, evenals alle andere die u wenst
4. Nadat de noodzakelijke wijzigingen zijn aangebracht, moet u het systeem opnieuw opstarten

Een ander voordeel van het programma is het feit dat je met zijn hulp niet alleen kunt sluiten, maar ook kunt openen.

Conclusies trekken

Het sluiten van kwetsbare netwerkpoorten in Windows is geen wondermiddel voor alle kwalen. Het is belangrijk om te onthouden dat netwerkbeveiliging alleen kan worden bereikt door uitgebreide maatregelen gericht op het sluiten van alle kwetsbaarheden van uw pc.

Voor Windows-beveiliging moet de gebruiker essentiële updates van Microsoft installeren, antivirussoftware met licentie hebben en een firewall hebben ingeschakeld, uitsluitend beveiligde software gebruiken en regelmatig onze artikelen lezen, waarin we praten over alle bestaande manieren om anonimiteit en veiligheid van uw gegevens te bereiken. gegevens.

Kent u betere manieren om netwerkpoorten te sluiten? Deel uw kennis in de reacties en vergeet niet het artikel opnieuw op uw pagina te plaatsen. Deel nuttige informatie met je vrienden en geef hackers geen kans om je dierbaren schade toe te brengen!

Plotseling werd er ongebruikelijke activiteit ontdekt; sites crashten één keer per dag zonder duidelijke reden, en vaak zelfs 's nachts, als er bijna geen bezoekers waren.

Ik schreef naar de host, hij antwoordde dat mijn verkeer was toegenomen. Maar waar komt het vandaan? Volgens mijn statistieken bleef alles vrijwel hetzelfde. Maar mijn hostingpanel liet zien dat enorm veel verkeer, gemeten in meerdere megabits, vaak via mijn server gaat!

Nu is het op het scherm normaal, maar het was duizenden keren groter. Waar komt het vandaan? Ik voerde het commando uit om erachter te komen dat ze zich daar bij mij voegden?

tcpdump -npi eth0 poortdomein

En dit is wat dit commando mij liet zien:

08:06:28.927225 IP 46.8.19.20.33518 > 8.8.8.8.53: 31512+ A? torrents.empornium.me. (39) 08:06:28.948377 IP 8.8.8.8.53 > 46.8.19.20.33518: 31512 1/0/0 A 37.187.71.178 (55) 08:06:29.954971 IP 46.8.19.20.38343 > 8.8.8 . 8. 53: 44472+ EEN? torrents.empornium.me. (39) 08:06:29.976711 IP 8.8.8.8.53 > 46.8.19.20.38343: 44472 1/0/0 A 37.187.71.178 (55) 08:06:29.977968 IP 46.8.19.20.38318 > 8.8.8 . 8. 53: 15760+ A? torrents.empornium.me. (39) 08:06:29.977996 IP 46.8.19.20.38318 > 8.8.8.8.53: 24853+ AAAA? torrents.empornium.me. (39) 08:06:30.000435 IP 8.8.8.8.53 > 46.8.19.20.38318: 15760 1/0/0 A 37.187.71.178 (55)

Zoals je kunt zien, downloadt iemand via mij p@rno-torrents van torrents.empornium.me. Ik weet nog niet hoe dit gebeurt, maar om onbeschaamde mensen en al dat torrent-verkeer te blokkeren, kun je eenvoudigweg alle poorten sluiten, behalve de noodzakelijke.

Hoe poorten op een server sluiten?

Eerst moet u een eenvoudige ufw-firewall installeren:

Sudo apt-get install ufw

Op Ubuntu is het standaard geïnstalleerd, maar niet actief. Laten we het uitvoeren:

Sudo ufw inschakelen

Hierna zouden uw sites niet meer moeten openen, omdat we ALLES hebben geblokkeerd! Nu hoeven we alleen maar de poorten te openen die we nodig hebben met een eenvoudig commando:

Sudo ufw staat 22 sudo ufw toe 80 sudo ufw staat 8080 toe

Ik heb drie poorten geopend: ssh-poort 22, proxyserverpoort 80 en webserverpoort 8080. Hierna begonnen de sites normaal te openen. Om de regels voor uw poorten te controleren, geeft u het commando:

Netstat -anltp | grep "LUISTEREN"

Het liet mij het volgende zien:

Tcp 0 0 127.0.0.1:3306 0.0.0.0:* LUISTER 1155/mysqld tcp 0 0 0.0.0.0:80 0.0.0.0:* LUISTER 1315/varnishd tcp 0 0 0.0.0.0:22 0.0.0.0:* LUISTER 980 / sshd tcp 0 0 127.0.0.1:6082 0.0.0.0:* LISTEN 1299/varnishd tcp6 0 0:::8080:::* LISTEN 2379/apache2 tcp6 0 0:::80:::* LISTEN 1315/varnishd tcp6 0 0:::22:::* LUISTEREN 980/sshd

Dit betekent dat alles in orde is, daarna daalde het verkeer sterk, hoewel torrents op mijn firewall blijven kloppen. Maar ze kunnen geen verbinding maken, en dat is goed. Het zal nodig zijn om de oorzaak van het probleem te vinden, maar dit zal later gebeuren met behulp van technische ondersteuning, het belangrijkste is dat de vijand ontwapend is!

Na 10 minuten besloot ik een beetje aan het artikel toe te voegen, omdat de technische ondersteuning zei dat dit niet alles was, ik sloot de toegangspoorten, maar alles mocht naar buiten. Alles kan worden opgelost met één commando:

Sudo ufw standaard weigeren uitgaand

Laten we nu alles met het team controleren sudo ufw-status uitgebreid en kijk:

Naar actie van -- ------ ---- 22 ALLOW IN Anywhere 80 ALLOW IN Anywhere 8080 ALLOW IN Anywhere 3306 ALLOW IN Anywhere 22 (v6) ALLOW IN Anywhere (v6) 80 (v6) ALLOW IN Anywhere (v6) ) 8080 (v6) TOESTAAN overal (v6) 3306 (v6) TOESTAAN overal (v6)

Het is waar dat het protocol van de zesde versie open blijft, maar het lijkt erop dat dit niet kritisch is.

WEBMASTER ADVIES: De mogelijkheid om geld te verdienen op internet is slechts de helft van de strijd, de andere helft is de mogelijkheid om elektronisch geld WINSTGEVEND uit te betalen. Hier is een lijst met offshore-bankkaarten waarop u geld kunt opnemen en vervolgens scherpe rekeningen kunt opnemen:

1. Betaaler- 's Werelds populairste betalingssysteem voor freelancers. Geeft kaarten uit, gevestigd in de VS.

2. EpayService- Het Amerikaanse betalingssysteem, erg populair in veel landen, biedt gratis een MasterCard-kaart in EVRO aan inwoners van het GOS en Europa.

3. Skrill- Het enige betalingssysteem dat werkt met cryptocurrencies en tegelijkertijd gratis MasterCard-bankkaarten uitgeeft.

4. AdvCash- De offshore bank is gevestigd in Belize, u kunt een rekening openen in dollars, euro's, ponden en roebels.

5. Betaler- Het hoofdkantoor van dit betalingssysteem bevindt zich in Georgië, hier kunt u ook een rekening openen in dollars, euro's en roebels.


Domein RU - 99 RUR
Domein RF - 99 RUR

Hoe sluit ik een TCP-poort?

Antwoord van de meester:

Het TCP-protocol is een standaard voor het uitwisselen van verschillende informatie tussen personal computers. In besturingssystemen worden protocollen en informatie-uitwisseling afgedwongen door een firewall die een firewall wordt genoemd. Dit is een programma dat de status van een uitwisselingsgebied of haven kan testen. Door regels te gebruiken, kunt u de uitwisseling van informatie via een specifieke poort controleren.

Zodra u het Start-menu op uw bureaublad in de linkerbenedenhoek opent. Selecteer het tabblad "Configuratiescherm" en start de optie "Firewall". Als u een weergave voor verschillende categorieën acties heeft gedownload, klikt u op de link ‘Systeem en beveiliging’. Nadat u de instellingenpagina hebt geopend, klikt u op “Firewall” om het programmavenster te laden. Dit algoritme van acties wordt gebruikt als het Windows 7-besturingssysteem wordt gebruikt.

Vervolgens moet u op de link ‘Geavanceerde opties’ in de kolom aan de linkerkant van de pagina klikken. Nadat het venster Gebruikersaccountbeheercentrum is geladen, moet u uw bedoelingen bevestigen en het beheerderswachtwoord invoeren.

Vervolgens moet u in het nieuwe venster aan de linkerkant op de regel 'Regels voor inkomende verbindingen' klikken. Na deze acties verschijnt een lijst met noodzakelijke regels en bijlagen daarbij. Klik op het opschrift "Maak een regel", deze bevindt zich rechtsboven in het venster. Vervolgens wordt het wizardvenster geladen waarin u regels kunt maken voor het werken met de firewall.

Vervolgens moet u de regel "Voor poort" aanvinken en op "Volgende" klikken. Controleer vervolgens het item “TCP Protocol” op de volgende pagina die bovenaan wordt geladen, en voer onderaan het poortnummer in waarvan u de beschikbaarheid wilt beperken. Klik vervolgens op de knop “Volgende”.

U moet het vakje naast "Verbinding blokkeren" aanvinken en op "Volgende" klikken. In het volgende venster moet u drie vakjes aanvinken: openbaar, privé, domein, zodat de regel die u heeft gemaakt voor alle soorten verbindingen werkt. Om naar de volgende instellingenpagina te gaan, moet u op de knop “Volgende” klikken.

Nu moet u de regel die u heeft gemaakt een naam geven, bijvoorbeeld "Poort 88", zodat u deze indien nodig gemakkelijk kunt vinden. Indien nodig kunt u een beschrijving toevoegen. Klik op de knop "Gereed". Het proces voor het maken van een regel voor inkomende verbindingen is nu met succes voltooid.

Herhaal je deze stappen, beginnend bij het derde en eindigend bij het zesde punt, dan blokkeer je uitgaande verbindingen en sluit je de tcp-poort. Het enige verschil is dat u op de link ‘Regels voor uitgaande verbinding’ moet klikken. Hierna moet u het instellingenvenster sluiten en uw computer opnieuw opstarten. Nu kan deze regel met succes werken.

Probleem

Het probleem met Windows Firewall is niet hoe je alle poorten sluit, maar hoe je alleen de noodzakelijke poorten opent. En het belangrijkste is dat u meteen begrijpt hoe u verbindingen met bepaalde poorten kunt beperken op basis van client-IP-adressen. Afzonderlijk is het oplossen van deze problemen niet moeilijk, maar om ze samen op te lossen, ben ik geen enkele verstandige gids tegengekomen, en daarom is deze notitie geschreven. Bovendien impliceert de gevonden oplossing niet het installeren van een firewall van derden.

Nadelen van de Windows Firewall: - Als u voor alle poorten een deny-regel maakt en vervolgens de noodzakelijke poorten toestaat, worden deze niet opgenomen in de witte lijst, omdat Verbodsregels hebben voorrang op toegestane regels. Die. als er een verbindingsverbod op een poort bestaat, werkt de toestemming voor deze poort niet meer.

Er is geen prioriteit aan regels, zoals bij normale firewalls, om eerst open poorten te specificeren en als laatste een weigeringsregel voor alle anderen in te stellen.

Stel dat er een VPS op Windows staat, maar de host heeft geen externe firewall om zich achter te verschuilen. Nieuw geïnstalleerde Windows steekt minstens 135/tcp, 445/tcp, 49154/tcp en 3389/tcp (als RDP is ingeschakeld) poorten uit, zelfs op het openbare netwerk, wat moet worden verholpen.

Algoritme

Er zijn drie soorten poorten, namelijk: - Openbare poorten, die open moeten staan ​​voor het hele internet. Laat er 80 en 443 zijn (http en https) - Gefilterde poorten, alleen toegankelijk vanaf bepaalde IP-adressen. Laten we 3389 (RDP) nemen - Alle andere moeten gesloten zijn. Vereist: 1. Maak een regel die alles verbiedt behalve de drie hierboven genoemde poorten. 2. Voor openbare hoeft u niets anders te doen.

3. Maak voor het gefilterde adres een toestemmingsregel door witte adressen op te geven.

Het geheim is dat wanneer u alle poorten weigert, u expliciet de toegestane poorten moet opgeven. Anders kunt u, zoals hierboven vermeld, de bestanden die u nodig hebt niet openen.

Voorbeeld

Taak 1: laat de poorten 80, 443 en 3389 open voor het hele internet. Sluit alle andere. 1. Maak een nieuwe regel voor inkomende verbindingen. 2. Regeltype. Aangepast 3. Programma. Alle programma's 4. Protocol en poorten. Protocoltype - TCP. Lokale haven - Specifieke havens. Voer in het veld het poortbereik in, met uitzondering van 80, 443 en 3389. Het zou er als volgt uit moeten zien: 1-79, 81-442, 444-3388, 3390-65535 5. Bereik. Lokaal - Elk IP-adres. Op afstand - Elk IP-adres. 6. Actie. Blokkeer de verbinding. 7. Profiel. Kies naar eigen inzicht. Als u het niet zeker weet, selecteert u alles.

8. Naam. Noem het bijvoorbeeld Block_TCP.

Nu zijn de opgegeven poorten open voor het hele internet, maar het is op zijn minst niet veilig om de RDP-poort voor iedereen open te stellen en het is raadzaam om verbindingen alleen vanaf uw eigen IP-adressen te beperken.

Taak 2: laat de poorten 80 en 443 open voor het hele internet. Beperk verbindingen naar poort 3389 alleen vanaf geautoriseerde IP-adressen. Sluit alle andere. Stappen 1-8 zijn vergelijkbaar met de vorige taak, d.w.z. er wordt een regel gemaakt die verbindingen op drie gespecificeerde poorten toestaat. Om op IP te filteren, moet u een tweede regel maken: 9. Maak een nieuwe regel voor inkomende verbindingen. 10. Regeltype. Aanpasbaar 11. Programma. Alle programma's 12. Protocol en poorten. Protocoltype - TCP. Lokale haven - speciale havens. Voer poort 3389 in 13. Gebied. Lokaal - Elk IP-adres. Op afstand - Opgegeven IP-adressen. Voer hier een witte lijst in van IP's of subnetten die verbinding mogen maken op deze poort 14. Actie. Verbinding toestaan. 15. Profiel. Kies naar eigen inzicht. Als u het niet zeker weet, selecteert u alles.

16. Naam. Noem het bijvoorbeeld RDP.

Als er meerdere gefilterde poorten zijn, wordt voor elke poort één regel gemaakt.

Om volledig veilig te worden, maakt u een regel die alle UDP-verbindingen blokkeert.

Taak 2 vanaf de console

Voor hardcore spelers zal ik de tweede taak geven in de vorm van console-opdrachten:

netsh advfirewall firewall regel toevoegen dir=in actie=protocol blokkeren=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall firewall regel toevoegen dir=in actie=protocol toestaan=TCP localport= 3389 remoteip=192.168.0.0/24,x.x.x.x naam = "RDP" netsh advfirewall firewall regel toevoegen dir = in actie = blokprotocol = UDP-naam = "Blok_Alles_UDP"

Uiteindelijk zou het er in Guyovin als volgt uit moeten zien: Voor de RDP-regel:

Voor de Block_TCP-regel:

UPDATE

Het bleek dat de bovenstaande syntaxis van de opdrachtregel niet werkt op WS2008R2, en met name opsommingen in welke parameter dan ook, dus moest ik de twee regels in acht splitsen:

Netsh Advfirewall firewall regel toevoegen dir=in actie=blok protocol=TCP localport=1-79 naam="Block_TCP-1" netsh advfirewall firewall regel toevoegen dir=in actie=blok protocol=TCP localport=81-442 naam="Block_TCP- 2" netsh advfirewall firewall regel toevoegen dir=in actie=blok protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall firewall regel toevoegen dir=in actie=blok protocol=TCP localport=3390-65535 name=" Block_TCP-4" netsh advfirewall firewall regel toevoegen dir=in actie=protocol toestaan=TCP localport=80 naam="HTTP" netsh advfirewall firewall regel toevoegen dir=in actie=protocol toestaan=TCP localport=443 naam="HTTPS" netsh advfirewall firewall regel toevoegen dir=in actie=toestaan ​​protocol=TCP localport=3389 remoteip=192.168.0.0/24 naam="RDP-1" netsh advfirewall firewall regel toevoegen dir=in actie=toestaan ​​protocol=TCP localport=3389 remoteip=x.x.x.x naam = "RDP-2"

notesysysadmin.com

Poorten sluiten, protocollen blokkeren

Poorten en protocollen sluiten

Hallo aan alle bloglezers. Vandaag zullen we het hebben over Windows-poorten en hoe u deze kunt sluiten. Om uw computer te beschermen, hoeft u geen firewall te gebruiken: u kunt poorten handmatig sluiten en sommige protocollen blokkeren.

Een firewall kan uw pc en netwerk beschermen tegen ongenode gasten. Als u geen firewall wilt installeren, maar toch uw computer wilt beschermen, dan heeft u de mogelijkheid om handmatig een bepaalde poort te sluiten of bepaalde protocollen te blokkeren.

Sommige poorten en protocollen kunnen worden gebruikt om uw systeem aan te vallen. Iemand kan bijvoorbeeld uw computer besturen via de Telnet-service als de poort waarop deze normaal gesproken draait (poort 23) open blijft. De grotendeels bekende Back Orifice trojan, die criminelen onbeperkte macht over uw systeem geeft, gebruikt verschillende poorten, en poorten met de nummers 31337 en 31338.

Om uw computer te beschermen, moet u alle poorten sluiten, behalve de poorten die nodig zijn voor uw werk. Poort 80 moet bijvoorbeeld open zijn als u op internet wilt surfen.

Hoe poorten te sluiten

Om poorten handmatig te sluiten en protocollen te blokkeren, klikt u met de rechtermuisknop op de map Mijn netwerklocaties en selecteert u Eigenschappen om de map Netwerkverbindingen te openen. Klik vervolgens met de rechtermuisknop op de verbinding waarvan u de poorten wilt sluiten en selecteer opnieuw Eigenschappen. Selecteer de regel Internetprotocol (TCP/IP) in de lijst en klik op de knop Eigenschappen.

Klik op het tabblad Algemeen op de knop Geavanceerd. In het dialoogvenster Geavanceerde TCP/IP-instellingen dat verschijnt, gaat u naar het tabblad Opties, markeert u de regel TCP/IP-filtering en klikt u op de knop Eigenschappen. Het dialoogvenster TCP/IP-filtering verschijnt. Om TCP-, UDP- en IP-poorten te blokkeren, selecteert u Alleen toestaan ​​voor elk ervan.

Op deze manier sluit u met succes alle TCP- en UDP-poorten en blokkeert u IP-protocollen. Lees verder om erachter te komen hoe u fouten in poorten kunt elimineren. Alle poorten sluiten is echter geen optie. U moet het systeem vertellen via welke poorten u toegang heeft

gegevens doorgeven. Houd er rekening mee dat als u op internet wilt surfen, u poort 80 moet openen! Om specifieke poorten te openen of bepaalde protocollen toe te staan, klikt u op de knop Toevoegen. Geef de poorten en protocollen op die u wilt openen en klik vervolgens op OK. Nu worden alleen poorten en protocollen uit de door u gemaakte lijst gebruikt.

Een lijst met beschikbare poorten in het systeem ophalen

Er zijn minstens twee manieren:

1. De lijst met beschikbare poorten kunt u vinden door de registersleutel te analyseren

HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM 2. U kunt proberen de poorten COM1 .. COM9 één voor één te openen, op deze manier kunt u alle beschikbare poorten installeren (d.w.z. poorten die niet open zijn door andere applicaties).

Hoe u onnodige Windows XP-services kunt uitschakelen, vindt u hier

Hoe u een dynamisch IP-adres kunt wijzigen om de wachttijd op bestandsuitwisselingen te omzeilen, lees verder. Hier heeft u kort geleerd hoe u poorten sluit.

jumabai.blogspot.ru

Hoe poorten sluiten?

66652 08.08.2009

Tweeten

Plus

Heeft u na het afleggen van onze “uw computerbeveiliging”-test vastgesteld dat uw systeem één of meer open poorten heeft en u niet weet hoe u deze moet sluiten? Geen probleem, wij proberen u te helpen.

Hoe kun je havens sluiten?

De eerste en gemakkelijkste optie is het afsluiten van programma's of services die deze poorten gebruiken (je zou kunnen zeggen: open ze). Allereerst zijn dit de poorten 135-139, 445. Dit kan handmatig gebeuren, wat bepaalde kennis en vaardigheden vereist. Om deze taak iets gemakkelijker voor u te maken, raden wij u aan een klein programma te gebruiken, Windows Worms Doors Cleaner, met een volume van slechts 50 kB. Nadat u het hebt gedownload en uitgevoerd, ziet u het volgende venster

Het enige dat u hoeft te doen, is op de knoppen met het label Uitschakelen en Sluiten klikken en vervolgens uw computer opnieuw opstarten. Als gevolg hiervan moeten alle indicatoren groen zijn. Dit betekent dat de poorten 135-139, 445 en 5000 gesloten zijn.

Deze methode helpt u slechts een paar poorten te sluiten en vervangt in geen geval de installatie van een firewall

De tweede optie is om het Firewall-programma te installeren en regels te maken om poorten te sluiten. U kunt een firewall kiezen en ontdekken hoe u deze installeert door onze handleidingen te lezen in het gedeelte 'Artikelen'.

En nu een kleine instructie over het maken van regels voor het sluiten van poorten in verschillende firewalls. Om een ​​specifieke poort te sluiten, moet u de Firewall die u gebruikt uit de onderstaande lijst selecteren en de stappen herhalen die in de handleiding worden aangegeven, waarbij u slechts één detail wijzigt: het poortnummer.

De instructies zijn samengesteld voor de meest actief gebruikte firewalls van dit moment. Wellicht zullen wij in de toekomst het archief indien nodig aanvullen.

Tweeten

Plus

2ip.ru

Poorten sluiten en protocollen blokkeren

U hoeft geen firewall te gebruiken om uw computer te beschermen; u kunt poorten handmatig sluiten en sommige protocollen blokkeren.

Een firewall kan uw pc en netwerk beschermen tegen ongenode gasten. Als u geen firewall wilt installeren, maar toch uw computer wilt beschermen, dan heeft u de mogelijkheid om handmatig een bepaalde poort te sluiten of bepaalde protocollen te blokkeren. Sommige poorten en protocollen kunnen worden gebruikt om uw systeem aan te vallen. Iemand kan bijvoorbeeld uw computer besturen via de Telnet-service als de poort waarop deze normaal gesproken draait (poort 23) open blijft. De beruchte Back Orifice Trojan, die kwaadaardige hackers onbeperkte macht over uw systeem geeft, gebruikt verschillende poorten en de poortnummers zijn 31337 en 31338. De website www.sans.org/resources/idfaq/oddports.php heeft een lijst met poorten die door verschillende Trojaanse paarden. Om uw computer te beschermen, moet u alle poorten sluiten, behalve de poorten die nodig zijn voor uw werk. Poort 80 moet bijvoorbeeld open zijn als u op internet wilt surfen. Een volledige lijst met standaardpoorten is te vinden op www.iana.org/assignments/port-numbers.

Om poorten handmatig te sluiten en protocollen te blokkeren, klikt u met de rechtermuisknop op de map Mijn netwerklocaties en selecteert u Eigenschappen om de map Netwerkverbindingen te openen. Klik vervolgens met de rechtermuisknop op de verbinding waarvan u de poorten wilt sluiten en selecteer opnieuw Eigenschappen. Selecteer de regel Internetprotocol (TCP/IP) in de lijst en klik op de knop Eigenschappen. Klik op het tabblad Algemeen op de knop Geavanceerd. In het dialoogvenster Geavanceerde TCP/IP-instellingen dat verschijnt, gaat u naar IP (Geavanceerde TCP/IP-instellingen). naar het tabblad Opties, markeer de regel TCP/IP-filtering en klik op de knop Eigenschappen voor TCP/IP-filtering. Om TCP-, UDP- en IP-protocollen te blokkeren, selecteert u Alleen toestaan ​​voor elk van deze protocollen alle TCP-, UDP-poorten en blok-IP-protocollen.

Het sluiten van alle poorten is echter geen optie. U moet het systeem vertellen via welke poorten gegevens kunnen worden verzonden. Houd er rekening mee dat als u op internet wilt surfen, u poort 80 moet openen! Om specifieke poorten te openen of bepaalde protocollen toe te staan, klikt u op de knop Toevoegen. Geef de poorten en protocollen op die u wilt openen en klik vervolgens op OK. Nu worden alleen poorten en protocollen uit de door u gemaakte lijst gebruikt.

Houd er rekening mee dat netwerkdiensten en toepassingen honderden verschillende TCP- en UDP-poorten gebruiken. Als u alleen websites toestaat (poort 80), kunt u geen andere internetbronnen gebruiken, zoals FTP, e-mail, het delen van bestanden, audio- en videostreaming, enz. Deze methode is daarom alleen geschikt als u het aantal internetbronnen wilt minimaliseren netwerkdiensten en toepassingen die op uw computer draaien.



Gerelateerde publicaties: