Thuis-Ramen-Ontdek welke poorten open zijn. Hoe open poorten bepalen? Poorten openen in Windows

Ontdek welke poorten open zijn. Hoe open poorten bepalen? Poorten openen in Windows

Over havens, en het zal de situatie verduidelijken.

Iedereen gebruikt al heel lang simulators ( lokaal netwerk ), nadat sommige providers aan het begin van het nieuwe decennium al hun abonnees van het lokale netwerk hadden losgekoppeld, waardoor ze alleen nog maar een internetverbinding hadden.

Vanaf dat moment begon de popularisering navolgers, want zonder hen was het onmogelijk om met speelgoed met een buurman te spelen. En vanaf dat moment is de vraag over " poorten openen"werd meer populair, en veel “pseudo-sysadmins” probeerden up-to-date richtlijnen te plaatsen over hoe ze poorten op hun hardware konden openen. Maar niet iedereen weet wat en hoe het correct moet worden gedaan.

Wat is " Open poort"? Ja, alles wat ingenieus is, is eenvoudig: elke computer op het netwerk heeft er een identificatie (naam, MAC-adres, IP), dus volgens IP een bepaald pakket arriveert bij de router, maar het komt niet alleen via binnen IP, en door speciaal kanaal (haven), waarmee het programma verzoeken verzendt/ontvangt extern netwerk. Volgens de standaard zal dit pakket niet verder gaan dan de router, omdat de poort waarop het programma draait standaard (hierna standaard genoemd) gesloten is en om het pakket te kunnen ontvangen, deze geopend moet worden.

Wat ze op internet schrijven - je kunt poorten openen, ongeacht welke netwerkapparatuur is geïnstalleerd - dit is allemaal onzin! Elke systeembeheerder met kennis van zaken zal u vertellen dat IP's in twee typen zijn verdeeld - " Wit" En " Grijs", en slechts op één kun je poorten openen om "pakketten" van buitenaf te ontvangen. Grijs- dit is wanneer IP kan bewegen vele malen van hand tot hand (ook wel dynamisch), Wit- of echt (met andere woorden statisch) kan worden toegewezen slechts voor één gebruiker en zal niet van eigenaar wisselen.

Het is volgens het “witte” IP-adres dat u poorten op uw apparatuur moet openen. Om uw “Witte” IP te krijgen die u nodig heeft achteruit aan uw provider, en daarna zal hij u een IP-adres toewijzen. Deze dienst overal wordt betaald, en afhankelijk van de regio kan dit variëren 50 roebel/maand.

Laten we zeggen dat we gekocht hebben echte IP van uw provider, en nu moet u beginnen met instellen. Laten we eens kijken naar de instellingen voor 4 populair router modellen (ASUS/TP-Link/D-Link/Zyxel):

Een ASUS-router instellen


Poorten openen op een echt (wit) IP-adres in een ASUS-router

Opmerking: Er is een installatie uitgevoerd op de apparatuur ASUSRT-N12C1 met firmware 3.0.0.4.260 (zwarte interface)

  1. 192.168.1.1 ), met login en wachtwoord ( beheerder/beheerder
  2. Selecteer in het linkermenu " Internet" (of WAN) -> Poort doorsturen(of Virtuele server/poort doorsturen)
  3. Schakel in deze optie door het vakje naast " Port forwarding inschakelen: Ja".
  4. Kies uit kant-en-klare sjablonen gespecificeerde poorten, of voer uw eigen poorten in:
    • Dienstnaam- je kunt alles zijn
    • Poortbereik- u kunt één poort (bijvoorbeeld 80) of een bereik (27000:27099) invoeren
    • Lokaal IP-adres
    • Eindpoort- net als bij “Bereik” moet u dit invoeren, afhankelijk van wat u eerst heeft ingevoerd: één of een bereik.
    • Protocol- TCP/UDP/BOTH/OTHER - selecteer er één (TCP/UDP-poorten selecteren)
  5. Na het invoeren van de gegevens klikt u op het plusteken (links van het invulformulier).
  6. En na het invoeren van de gegevens klikt u op “Opslaan”.
Opmerking:

Een D-Link-router instellen


Poorten openen op het echte (witte) IP in de D-link-router

Opmerking: De installatie gebeurt op de router D-link DIR 615 met witte interface van de nieuwste firmware 2.5.20 .

  1. Maak verbinding met uw router via een browser ( 192.168.0.1 . of in sommige 192.168.1.1 ), met login en wachtwoord ( beheerder/beheerder). U kunt hierover informatie vinden op achterkant router of in de instructies ervan.
  2. Selecteer in het linkermenu Tussen firewall/Virtuele servers .
  3. We kiezen uit kant-en-klare sjablonen, of voeren onze eigen sjablonen in (door te selecteren " Kosten"):
    • Dienstnaam- je kunt alles zijn
    • Protocol- selecteer het gewenste protocol.
    • Externe poort (initieel)
    • Interne poort (initieel)
    • Intern IP-adres
  4. Toepassen", en dan door " Systeem" - selecteer het item "", en pas daarna zouden de poorten moeten openen.
Opmerking: Interface-items en namen kunnen verschillen, afhankelijk van het model en de firmware netwerkapparatuur(router).

Een TP-Link-router instellen


Poorten openen op het echte (witte) IP in de TP-Link-router

TP-LINK TL-WR940N / TL-WR941ND met firmware 3.13.31 .

  1. Maak verbinding met uw router via een browser ( 192.168.0.1/192.168.1.1 ), met login en wachtwoord ( beheerder/beheerder). Meer informatie hierover vindt u op de achterkant van de router of in de bijbehorende instructies.
  2. Selecteer in het linkermenu Doorsturen (Doorsturen) -> Virtuele servers (Virtuele server).
  3. Na het openen van de sectie " Virtuele servers"Je zou een pagina moeten zien met een lijst met open poorten. Om de poort te openen die u nodig heeft, klikt u hier op de knop "Nieuwe toevoegen" en vult u het formulier in:
    • Servicepoortexterne poort. Hier moet u de poort invoeren (of een reeks poorten gescheiden door een koppelteken, bijvoorbeeld 10100-10200)
    • Interne poortinterne haven, die wordt gebruikt door programma's op uw computer.
    • IP-adres
    • Protocol
    • Staat (Status) – poortstatus.
  4. Na het invoeren van de gegevens kunt u klikken op " Redden" (Redden).
Opmerking: De interface-items en namen kunnen verschillen afhankelijk van het model en de firmware van de netwerkapparatuur (router).

Een ZyXEL-router instellen


Poorten openen op het echte (witte) IP in de ZyXEL-router

Let op: de installatie gebeurt op de router ZyXEL Keenetic met firmware 2.0 .

  1. Maak verbinding met uw router via een browser ( 192.168.0.1/192.168.1.1 ), met login en wachtwoord ( beheerder/beheerder of beheerder/1234). Meer informatie hierover vindt u op de achterkant van de router of in de bijbehorende instructies.
  2. Selecteer in het linkermenu "Veiligheid"(in de vorm van een schild) -> .
  3. Na het openen van de sectie " Uitzending netwerkadressen(NAT)"Klik op de knop "Toevoegen" en voeg toe volgens het sjabloon:
    • Interface– selecteer de gewenste interface.
      Aandacht! Het veld Interface moet correct worden ingevuld. Afhankelijk van of uw ISP authenticatie (PPPoE, L2TP of PPTP) gebruikt, kan de betekenis van dit veld variëren. Als er geen autorisatie bij de provider wordt gebruikt, moet u altijd de interface voor breedbandverbinding (ISP) selecteren. Als uw provider PPPoE gebruikt voor toegang tot internet, moet u de juiste PPPoE-interface selecteren.
      Als u gelijktijdig toegang krijgt tot het lokale netwerk van de provider en het internet (Link Duo), moet u de interface voor breedbandverbinding (ISP) selecteren om een ​​poort door te sturen vanaf het lokale netwerk, en een tunnelinterface selecteren (PPPoE, PPTP of L2TP ) om een ​​poort vanaf internet door te sturen.
    • Protocol– u kunt een protocol opgeven uit de lijst met presets dat zal worden gebruikt bij het doorsturen van de poort (in ons voorbeeld wordt TCP/21 gebruikt – Transmissie FTP-bestanden). Wanneer u TCP of UDP selecteert in het veld Protocol, kunt u dat doen
    • TCP/UDP-poorten- specificeer het poortnummer of het poortbereik.
    • Omleiden naar adres- geef het lokale IP-adres van de computer aan.
  4. Na het invoeren van de gegevens kunt u klikken op " Redden".
Opmerking: De interface-items en namen kunnen verschillen afhankelijk van het model en de firmware van de netwerkapparatuur (router).

Samenvattend kunnen we de volgende conclusie trekken: om poorten door te sturen en uw zenuwcellen te sparen, is het beter om onmiddellijk bij uw provider te kopen statisch (wit) IP, omdat op grijs port forwarding niet mogelijk is. Als alles met succes is gedaan, kan de zichtbaarheid van de poorten worden gecontroleerd op , of op . Uit het experiment met routers kon ik alles correct doen op slechts drie van de vier routers (behalve Zyxel).

Goedemiddag, beste lezers en gasten van de blog, ik ben blij u weer te mogen verwelkomen in het gedeelte over beveiliging, de laatste keer hebben we geleerd hoe u kunt verwijderen screenup-virus, vandaag zal het onderwerp interessanter zijn, namelijk hoe rekening open poorten op Windows of Linux. Ik zal mijn situatie beschrijven, ik heb een project, de klant heeft er 20 opgegeven virtuele machines, waarbinnen mijn organisatie een dienst moet inzetten, bevinden zich enkele virtuele machines verschillende netwerken en voordat de programmeurs de tijd hebben om alles op hen in te zetten, moet ik een speciaal hulpprogramma gebruiken om naar een poort op de ene server te luisteren en te controleren of deze op de andere reageert, om zo te zeggen netwerken. Laten we dit doen.

Wij installeren een dienst die reageert op de benodigde poort

Zoals ik hierboven schreef, luistert niemand naar de poorten terwijl de services niet worden ingezet, maar we moeten dit controleren zodat we hier later niet mee te maken krijgen. We moeten een speciaal hulpprogramma gebruiken om het luisteren naar de poort (socket) te emuleren die we nodig hebben. Degenen onder jullie die een besturingssysteem als Centos 7 kennen, herinneren zich dat dit het geval was groot nut genaamd netcat. Het maakte het gebruik van bepaalde commando's mogelijk om te luisteren nodig van de beheerder haven.

netkat- Unix-hulpprogramma waarmee u kunt installeren TCP-verbindingen en UDP, van daaruit gegevens ontvangen en verzenden. Op Windows-platforms, zij is ook aanwezig.

We pakken het archief uit op de server waar de dienst in de toekomst zal draaien. In de map heb je de bestanden nc.exe en nc64.exe nodig. Houd vervolgens Shift ingedrukt en klik met de rechtermuisknop op de map waaruit contextmenu selecteer "Opdrachtvenster openen"

Laten we ons nu voorstellen dat ik wil dat poort 80 op de server werkt, zoals een IIS-server. Open netcat, kijk eerst naar de help:

  • -d loskoppelen van console, achtergrondmodus
  • -e prog inkomend programma naar exec
  • -g gateway bronroutering hoppunt(en), maximaal 8
  • -G aantal bronrouteringsaanwijzer: 4, 8, 12, ...
  • -h dit vaartuig
  • -i seconden vertragingsinterval voor verzonden lijnen, gescande poorten
  • -l - luister naar inkomende verbindingen
  • -L luister harder, luister opnieuw op socket close
  • -n alleen numerieke IP-adressen, geen DNS
  • -o bestand hexadecimale dump van verkeer
  • -p - naar welke verbinding wordt geluisterd
  • -r randomiseer lokale en externe poorten
  • -s - lokaal bestemmingsadres instellen
  • -t antwoord op TELNET-onderhandeling
  • -c stuur CRLF in plaats van alleen LF
  • -u - UDP-modus
  • -v uitgebreid
  • -w secs time-out voor verbindingen en laatste netto-lezingen
  • -z nul-I/O-modus

Wij zijn geïnteresseerd in een opdracht als deze:

netcat-win32-1.12>nc.exe -l -p 80

Als resultaat wordt er een virtuele socket op de server geplaatst die naar verbinding 80 luistert en zo een webserver simuleert.

Hoe u kunt controleren of een poort open is op een server

Laten we nu naar een andere server gaan en proberen de open poorten op de externe server te controleren. Bij het oplossen van ons probleem zullen we gebruiken Telnet-hulpprogramma Bekijk hoe u het installeert. Open de opdrachtregel en voer de volgende regel in:

telnet 10.242.17.134 80

Zoals je kunt zien, heb ik het IP-adres aangegeven dat ik nodig had en gewenste nummer haven

Overigens kunt u de open poorten controleren op de computer waarop de service zich bevindt met het commando:

telnet localhost nummer 80

Als het IP-adres niet reageert op uw verzoek, dan ziet u een poging om verbinding te maken, waarna u te horen krijgt dat dit niet kon.

Als de verbinding tot stand is gebracht, ziet u een zwart scherm, al dan niet met tekst welkom bericht, dat een dienst op u heeft gereageerd.

Via externe nutsvoorzieningen

Je kunt ook controleren of de poort open is met behulp van externe hulpprogramma's; de belangrijkste vereiste is dat je een wit IP-adres met internettoegang hebt. Laten we ons dezelfde situatie voorstellen: u moet de 80-verbinding testen waarop de website van het bedrijf zich zal bevinden. Je hebt het geïmplementeerd, maar om de een of andere reden werkt het niet. Nog niet zo lang geleden vertelde ik je over de dienst ping.eu (). Een van de items in deze toolkit was poortcontrole (het controleren van open poorten). In het veld "ip-adres of hostnaam" schrijft u het IP-adres of DNS-naam service, waarvoor controle vereist is, en in het aangrenzende veld het vereiste socketnummer, in mijn geval 80, klik op "Go". Binnen een seconde krijgt u het resultaat of poort 80 of 443 open is op de site of niet. In mijn geval is de status "open".

Massale controle van open poorten op het netwerk en lokaal

Er zijn speciale nutsvoorzieningen, wiens taak het is om een ​​computer of server te scannen op beschikbare poorten waarop een verbinding aanwezig is, worden poortscanners genoemd. Er zijn veel van dergelijke programma's, ik zal een voorbeeld geven in de vorm van XSpider 7.7. Controleren of een poort open is in het XSpider 7.7-hulpprogramma. Klik met de rechtermuisknop op “gescande hosts” en voeg een host of reeks IP-adressen toe.

U geeft aan wat er precies wordt gecontroleerd.

Klik op het startpictogram en start de procedure.

Mogelijk ziet u een waarschuwing dat uw acties mogelijk worden herkend als een DDoS-aanval en dat veel firewalls op het netwerk u eenvoudigweg kunnen verbannen, dus wees voorzichtig.

Wanneer een applicatie of dienst op een computer met het netwerk werkt, gaat er een logische poort open, die een nummer reserveert waarlangs informatie wordt overgedragen naar externe servers of klanten. Volgens het TCP/IP-protocol wordt een nummer van 0 tot 65535 genomen. De betekenis van deze acties is dat het uniek is voor elke applicatie en ondubbelzinnig bepaalt “van wie” de ontvangen gegevens zijn.

Maar het geselecteerde nummer is niet altijd beschikbaar; het kan bezet zijn of openstaan ​​voor een ander programma. En soms wordt het nodig om dit “nummer” handmatig in te voeren. Om niet alles te moeten doorzoeken, kan de gebruiker snel de poorten controleren op openheid en vervolgens een vrije selecteren. Maar helaas heeft niet iedereen een idee hoe dit kan worden gedaan. Laten we het hebben over de eenvoudigste en gemakkelijkste verificatiemethoden:

  • standaard manier;
  • gebruik van sites voor onlineverificatiediensten;
  • analyse van de beschikbaarheid van havens via gespecialiseerde hulpprogramma's/applicaties.

Om een ​​probleem op te lossen, is het helemaal niet nodig om toevlucht te nemen tot trucjes of toepassingen van derden. U kunt profiteren van de mogelijkheden van het systeem, waarmee u ook het antwoord op de vraag kunt achterhalen: is de poort open?

Om dit te doen, moet u de opdrachtregel starten. Dit kan worden gedaan via het venster "Uitvoeren" of via de zoekopdracht. IN Windows-versies 7 en lager klik op "Start", in 8.1 - de Start-knop. Voer cmd in en zoek het, dit is de opdrachtregel. U moet het als beheerder uitvoeren met de rechtermuisknop. Vervolgens kunt u een van de twee opdrachten invoeren:

  1. netstat -a - toont open (luisteren, actief - gevestigd, wachtend - tijd_wacht) en gesloten havens;
  2. netstat -aon | meer - lijst met beschikbare exemplaren.

De tweede optie is handig in die zin dat het kan worden gebruikt om erachter te komen welk programma aan een bepaalde poort is gebonden. Om dit te doen, kijkt u in de PID-kolom. Daar staat een nummer aangegeven dat de procesidentificatie is. Start Taakbeheer of ga naar het tabblad “Details” (voor Windows 8 en 8.1) en zoek naar het nummer in de “Proces-ID”. Als de naam van de applicatie onbekend is of verdacht lijkt, klik er dan op klik met de rechtermuisknop muis en selecteer “Open locatie”.

De poort controleren op beschikbaarheid via online services

Als uw computer toegang heeft tot internet, hoeft u zich niet eens druk te maken over de opdrachtregel en andere 'wijsheden', maar hoeft u in plaats daarvan een van de vele speciale servicesites te vinden die met slechts een paar muisklikken de openheid van poorten controleren. U hoeft alleen maar het vereiste nummer in de kolom in te voeren en op de knop "Controleren" te klikken. De resultaten zijn als volgt:

Haven gesloten

Het is onmogelijk om er verbinding mee te maken. Verscheidene malware of hackers zullen de poort ook niet kunnen gebruiken om de computer te hacken, aan te vallen of gegevens van de computer te verkrijgen. Hoog niveau bescherming tegen netwerkbedreigingen wordt juist gekenmerkt door het feit dat alle onbekende havens gesloten moeten worden. Maar groot aantal open voor externe toegang"cijfers" - slechte indicator.

De reden voor het niet beschikbaar zijn van de poort kan echter zijn onjuiste instelling applicatie of netwerkapparatuur die ermee draait. Voor het geval dat, kunt u de firewall controleren op toegang tot het netwerk en geïnstalleerde programma's.

blijken te zijn gesloten haven misschien vanwege de zeer trage verbinding: Een situatie waarin het daadwerkelijk open is, maar de netwerkresponstijd te hoog is. Dan wordt de verbinding problematisch of volledig onmogelijk.

Haven is open

Gekozen identificatienummer beschikbaar voor verbinding en internet. Als dat is wat je nodig hebt, prima. Maar wanneer het daadwerkelijk gesloten zou moeten worden, is het noodzakelijk om de reden voor de “openheid” te achterhalen.

Allereerst controleren ze draaiende applicaties en diensten (diensten). Het kan door sommigen van hen worden gebruikt om uit te loggen en online te werken. Maar de kans is klein open poort wordt extern gebruikt of is een gevolg van de actieve activiteit van virussen. In dit geval is controle met een antivirusprogramma ook niet overbodig.

Hoe kun je anders controleren of de poort open is?

Als de eerste en tweede methode om de een of andere reden niet geschikt zijn, kun je het probleem anders benaderen: dat is zo enorm bedrag verscheidene nuttige programma's, die uitgebreide informatie biedt over de beschikbare poorten op de computer, tegen betaling of gratis. Tegelijkertijd kunt u op internet hulpprogramma's vinden die vrij eenvoudig zijn, zowel qua gebruik als qua informatie die ze bieden. Voorbeelden van dergelijke toepassingen zijn onder meer Gratis poortscanner En CurrPorts- ze zijn allebei gratis.

Hoe sluit je het?

Nadat hij heeft uitgezocht hoe hij kan controleren of een poort open is, is de gebruiker mogelijk geïnteresseerd in een andere vraag: als deze nog steeds actief is, hoe kan deze dan indien nodig worden gesloten? Het is eigenlijk niet zo moeilijk.

Het belangrijkste is om de reden die het toegankelijk maakt te vinden en te elimineren. Als het een programmaproces is of lopende dienst, dan moet je het vinden via Taakbeheer en het sluiten of stoppen. Maar het komt ook zo voor reguliere toepassingen niets mee te maken... dan is er alle reden om uw computer grondig te controleren met een antivirusprogramma mogelijke beschikbaarheid malware. Als de toegang tot internet via een router verloopt, zoek en verwijder onnodige port forwarding-regels. En voor extra bescherming U kunt een geavanceerdere firewall installeren.

Video

In deze video leert u hoe u open poorten kunt controleren en kunt bepalen wie deze gebruikt.

Heeft u geen antwoord gekregen op uw vraag? Stel een onderwerp voor aan de auteurs.

Nu zullen we ons bezighouden met de vraag wat open poorten zijn. Dit probleem moet worden opgelost als het internetverkeer “plotseling” naar het onbekende begint te verdwijnen. Allereerst moet je kijken waar, welk programma en wat het precies gebruikt. Op basis van dergelijke informatie kan de situatie worden gecorrigeerd.

Netwerkapplicaties

Er is een situatie waarin een applicatie die het netwerk gebruikt, niet wil werken. Zo ja, voor welke waarde gebruikt het programma? eigen werk. Situaties waarin u de lijst met open poorten moet achterhalen, komen vrij vaak voor.

Om de lijst te bekijken, moet u een derde partij of gebruiken standaard hulpprogramma Windows- en Linux-besturingssystemen: netstat. Het wordt gestart vanaf de gebruikelijke opdrachtregel. Roep eerst de opdrachtregel op. Dit kan op twee manieren worden bereikt. Voor de eerste optie gaat u naar het menu Start en klikt u op Uitvoeren.

Voer in het venster dat verschijnt “cmd” in en druk vervolgens op “Enter”. Een andere methode is om de vereiste opdrachtregel "met uw eigen handen" te starten, dat wil zeggen door naar de map "System32" te gaan en het programma "cmd.exe" te gebruiken.

Netstat

Om erachter te komen welke, voeren we in de volgende stap het hulpprogramma “netstat” uit. Om dit te doen, typt u ‘netstat’ in de opdrachtregel die u eerder hebt gestart en drukt u vervolgens op ‘Enter’.

De gebruikers voor wie deze informatie niet voldoende is, kunnen toegang krijgen tot de mogelijkheden van dit hulpprogramma door het uit te voeren met de speciale switch -h, met andere woorden, probeer "netstat -h" in de opdrachtregel in te voeren. Als u de sleutel “netstat -b” gebruikt, toont het hulpprogramma open poorten, evenals applicaties die deze poorten voor hun eigen werk gebruiken.

Er is nog een nuttige sleutel “netstat 5”. Als je het gebruikt, zie je niet alleen open poorten, maar ook de mogelijkheid om informatie-updates te streamen, er worden elke 5 seconden nieuwe gegevens weergegeven. Om te voorkomen dat informatie verschijnt de opgegeven sleutel, moet u de sneltoets “Ctrl+C” gebruiken.

Het bestuderen van de ontvangen informatie

Het opdrachtpromptvenster toont open poorten. Het ziet er als volgt uit: direct verdeeld in 4 delen. In de linkerkolom wordt de protocolnaam weergegeven, de tweede - het domein en na de dubbele punt de open poort zelf, het derde deel - het externe adres, het vierde - de staat.

Poorten openen in Windows

Vervolgens kijken we naar Windows. Gebruikers kunnen de bewerking van het openen van poorten op Windows 7 en Vista uitvoeren met behulp van standaard gereedschap het besturingssysteem zelf zonder de tussenkomst van speciale software van externe ontwikkelaars.

Klik op de knop "Start" om het hoofdmenu van het systeem te openen, ga naar het item "Configuratiescherm" om de procedure voor het openen van poorten in de Windows-firewall te starten.

We geven het item “Beveiliging” aan, ga naar de sectie “ Windows Firewall" Selecteer het item met de naam “ Extra opties", die bevat linkerkant toepassingsvensters. Voer hierna het beheerderswachtwoord in. Het moet in het daarvoor bestemde veld worden ingevoerd nadat het autorisatievenster verschijnt.

We openen de link waarin waar we het over hebben over het toestaan ​​dat het programma via de Windows Firewall wordt uitgevoerd, en selecteer de sectie over regels voor inkomende verbindingen. We geven het item aan met de naam "Maak een regel", voer de functie "Poort toevoegen" uit om de bewerking van het openen van de opgegeven poort uit te voeren. Klik op de knop “Volgende” en voer een naam in waarmee u de opgegeven open poort kunt koppelen.

Hiervoor is het bijbehorende veld “Naam” beschikbaar. Voer het nummer van de geselecteerde poort in het overeenkomstige veld “Poort” in en klik op de knop “Volgende”. We geven de gewenste aan (het kan TCP of UDP zijn) in de volgende, die gewijd is aan poorten en protocollen. Schakel het selectievakje voor het item “Verbinding toestaan” in door naar het volgende venster “Acties” te gaan.

Laatste fase

Pas de selectievakjes toe voor alle velden in het volgende dialoogvenster genaamd “Profiel”, klik op de knop “Gereed” om de geselecteerde wijzigingen toe te passen. Klik op de knop genaamd “Change Scope” om de optie te selecteren voor het aantal computers dat toestemming heeft om de geselecteerde poort te gebruiken. Geef de vereiste waarde op.

We herhalen de bovenstaande procedures voor elk van de poorten die moeten worden geopend. Start de computer opnieuw op om de geselecteerde wijzigingen toe te passen. Houd er rekening mee dat u met het beschreven algoritme van acties alleen poorten in de firewall kunt openen persoonlijke computer, maar heeft niets met machtigingen te maken specifieke aanbieder Internetverbindingen.

Om te beslissen soortgelijke problemen, moet u rechtstreeks contact opnemen met een vertegenwoordiger van uw provider. Wanneer u verbinding maakt met internet, wijst het systeem poorten toe aan programma's die werken met het netwerk waarmee gegevens worden ontvangen en verzonden. Poorten kunnen niet alleen open zijn, maar ook gesloten.

Standaard gebruiken Windows-hulpmiddelen, kunt u controleren of de poort die het programma voor zijn werk gebruikt, gesloten is.
Om open/gesloten Windows-poorten te controleren, moet u de opdrachtregel gebruiken. Om het te starten, drukt u op de toetsencombinatie "Windows + R". Na deze stappen wordt er een venster geopend. Je moet er “cmd” in invoeren. Druk daarna op de “Enter”-toets.

Er verschijnt een zwart venster op het scherm, dat experts het commando noemen Windows-tekenreeks. Nu kunt u het hulpprogramma zelf uitvoeren, waarmee u de lijst met gesloten poorten kunt bekijken. Voer "netstat" in de opdracht in.

Druk na het invoeren op de toets "Enter". Het opdrachtpromptvenster geeft informatie weer over alle open poorten op uw computer. Het zal naast worden vermeld domeinnaam uw personal computer en wordt ervan gescheiden door een dubbele punt. Houd er rekening mee dat alles havens, die niet in deze lijst staan, zijn privé. En als de poort die uw applicatie gebruikt op deze lijst staat, moet deze worden gesloten zodat de applicatie normaal kan functioneren.

Let op

Als de verstrekte informatie niet voldoende voor u is, kunt u alle mogelijkheden van het hulpprogramma “netstat” verkennen door het uit te voeren met de schakelaar –h. Dit betekent dat binnen opdrachtregel u moet het commando “netstat -h” invoeren. Vervolgens ziet u in het venster dat verschijnt hulp voor het programma "netstat".

Nuttig advies

Er is ook een hulpprogramma genaamd "Windows Worms Doors Cleaner", dat niet alleen open en gesloten TCP/UDP-poorten kan tonen, maar ook de open poort zelf kan sluiten. Op deze manier kunt u uw computer verder beschermen tegen verschillende bedreigingen op internet, evenals talrijke virussen. Het programma "NetStat Agent 2.0" kan de ingebouwde "netstat" vervangen.

Bronnen:

  • NetStat Agent 2.0

Soms moet een gebruiker die zijn systeem zo volledig mogelijk wil controleren, verduidelijken welke S verbindingen zijn open op huidige moment vanaf zijn computer. Deze handeling duurt niet langer dan enkele seconden.

Instructies

Allereerst kunt u netstat gebruiken van standaard ingesteld Windows XP. Om het uit te voeren, logt u in op Windows en typt u “netstat 5” (zonder aanhalingstekens). Na het uitvoeren van de opdracht ziet u elke 5 seconden een update (u kunt deze opgeven) met informatie over open verbindingen, programma's die ze gebruiken en poorten.

Bronnen:

  • welke poort heb ik open?

Er draaien veel programma's tegelijkertijd op de computer. Als programma maakt gebruik van een internetverbinding en krijgt een specifieke poort toegewezen. Soms moet de gebruiker bepalen welke poort door de een of de ander wordt gebruikt programma.

Instructies

De noodzaak om te bepalen welke worden gebruikt programma(of wat programma gebruikt havens), treedt meestal op wanneer wordt vermoed dat een computer is geïnfecteerd met een Trojaans programma. Als u iets verdachts opmerkt, opent u de opdrachtregel: “Start” – “Alle programma’s” – “Accessoires” – “Opdrachtprompt”.

Typ takenlijst op de opdrachtregel en druk op Enter. U ontvangt gegevens over alle processen die in het systeem draaien. Let op de PID - procesidentificatie. Het zal helpen bepalen welke programma gebruikt de ene of de andere poort.

Typ netstat –aon op de opdrachtprompt en druk op Enter. U ziet een lijst met huidige verbindingen. In de kolom " Lokaal adres» aan het einde van elke regel staat het poortnummer. De PID-kolom bevat procesidentificaties. Nadat u het poortnummer en de bijbehorende PID heeft bekeken, gaat u naar de lijst met processen en gebruikt u het ID-nummer om te bepalen welk proces deze poort gebruikt.

Als u aan de hand van de naam van het proces niet kunt achterhalen tot welk programma het behoort, gebruik dan een van de juiste programma's in dit geval programma's. Bijvoorbeeld, Everest-programma, ook bekend als Aida64. Start het programma, open het tabblad "Besturingssysteem" en selecteer "Processen". Zoek in de lijst met processen het proces dat u nodig heeft en bekijk de lanceringslijn ervan. Dit zal helpen bepalen tot welk programma het proces behoort.

Gebruik het AnVir-programma voor hetzelfde doel Taakbeheer. Hiermee kunt u alle verdachte processen monitoren, inclusief processen van programma's die verbinding maken met internet. Alle verdachte processen worden rood gemarkeerd in de programmalijst.

Als u ziet dat de poort wordt gebruikt door een voor u onbekend programma, dan ziet u als er een huidige verbinding is in de kolom “Extern adres” (opdracht netstat –aon) het IP-adres van de computer waarmee de verbinding werd gemaakt. gevestigd. De kolom “Status” bevat de waarde ESTABLISHED – als de verbinding momenteel aanwezig is; CLOSE_WAIT als de verbinding gesloten is; LUISTEREN als programma wachten op verbinding. Dit laatste is typisch voor backdoors - een van de varianten Trojaanse paarden.

Bronnen:

  • welke poorten gebruikt skype?

Een firewall, ook wel firewall en firewall genoemd, is ontworpen om inkomend en uitgaand internetverkeer te controleren. De veiligheid van uw netwerk hangt af van hoe correct de firewall is geconfigureerd.

Instructies

IN besturingssysteem Windows heeft een ingebouwde firewall, maar de mogelijkheden ervan zijn zeer beperkt, dus het is beter om het programma te gebruiken externe fabrikant. Een van beste programma's Dit type is Outpost Firewall.

Voordat u met de installatie begint, opent u het hoofdprogrammavenster. Selecteer "Opties" - "Systeem", zoek vervolgens het gedeelte "Algemene regels en rawsocket-toegang" onderaan het tabblad en klik daarin op de knop "Regels".

In het geopende venster klikt u op de knop “Toevoegen”. Vink in het veld ‘Selecteer een gebeurtenis voor de regel’ de vakjes ‘Waar is het protocol’, ‘Waar is de richting’ en ‘Waar is het protocol’ aan? lokale haven" Selecteer hieronder in het veld “Regelbeschrijving” met de muis “Ongedefinieerd” in de regel “Waar is het protocol” en selecteer in het venster dat wordt geopend TCP-protocol.

Klik in het veld "Regelbeschrijving" op "Niet gedefinieerd" in de regel "Waar is de richting", selecteer "Inkomend (van een externe computer naar uw computer)" als verbindingstype. In hetzelfde veld klikt u op “Ongedefinieerd” in de regel “Waar is de lokale poort” en voert u het poortnummer in dat moet worden gesloten.

Vink in het veld 'Acties voor de regel selecteren' het selectievakje 'Deze gegevens blokkeren' aan. Klik op "OK" - de geselecteerde poort is gesloten voor inkomende verbindingen. U kunt het ook voor uitgaande verbindingen sluiten door in de hierboven beschreven instellingen in plaats van een inkomende verbinding een uitgaande te selecteren - “Uitgaand (van uw computer naar externe computer)».

Als u een gewone gebruikt firewall Windows, controleer de lijst met uitzonderingen: "Start" - "Configuratiescherm" - "Windows Firewall" - "Uitzonderingen". Haal het vinkje weg bij "Remote" als u dit niet gebruikt. U kunt uitzonderingen helemaal uitschakelen door het selectievakje op het tabblad 'Algemeen' in de regel 'Geen uitzonderingen toestaan' aan te vinken.

De firewall in Windows 7 heeft meer mogelijkheden dan in Windows XP; hij kan worden gebruikt om zowel individuele poorten als gespecificeerde bereiken te controleren. Maak een regel aan voor uitgaande verbindingen. Wanneer u de wizard voor het maken van regels start, selecteert u “Alle programma’s”. Klik op “Volgende”, in het geopende venster selecteert u “Verbindingen blokkeren”. Klik nogmaals op “Volgende”, selecteer een profiel en geef een regelnaam op. Geef vervolgens in de regeleigenschappen op havens, die de firewall zou moeten blokkeren. De regel voor inkomende verbindingen wordt op dezelfde manier gemaakt.

Internettoepassingen verzenden gegevens via speciale havens. Netwerk poort- toegewezen systeembron uitvoeren op een specifieke netwerkhost. Als de poort gesloten is, heeft het programma geen toegang tot het netwerk en kan het zijn functies daarom niet correct uitvoeren.



Gerelateerde publicaties: