Elke dag worden pc-bezitters geconfronteerd met een groot aantal gevaarlijke programma's en virussen die op de een of andere manier op de harde schijf terechtkomen en belangrijke gegevenslekken, computerstoringen, diefstal van belangrijke informatie en andere onaangename situaties veroorzaken.
Meestal zijn computers die draaien op Windows-besturingssystemen van elke versie, of het nu 7, 8, 10 of een andere is, geïnfecteerd. De belangrijkste reden voor dergelijke statistieken zijn inkomende verbindingen met pc's of "poorten", die het zwakke punt van elk systeem zijn vanwege hun standaardbeschikbaarheid.
Het woord "poort" is een term die het serienummer aangeeft van inkomende verbindingen die vanaf externe software naar uw pc worden geleid. Het komt vaak voor dat deze poorten worden uitgebuit door virussen die gemakkelijk uw computer binnendringen via een IP-netwerk.
Virussoftware die via dergelijke inkomende verbindingen een computer is binnengedrongen, infecteert snel alle belangrijke bestanden, niet alleen gebruikersbestanden, maar ook systeembestanden. Om dit te voorkomen, raden we u aan om alle standaardpoorten te sluiten die uw kwetsbaarheid kunnen worden wanneer ze worden aangevallen door hackers.
Wat zijn de meest kwetsbare poorten op Windows 7-10?
Talrijke onderzoeken en opiniepeilingen van experts tonen aan dat tot 80% van de kwaadaardige aanvallen en hacks plaatsvonden met behulp van de vier hoofdpoorten die worden gebruikt voor snelle bestandsuitwisseling tussen verschillende versies van Windows:
- TCP-poort 139, vereist voor externe verbinding en pc-besturing;
- TCP-poort 135 voor het uitvoeren van opdrachten;
- TCP-poort 445 voor snelle bestandsoverdracht;
- UDP-poort 137, waarmee snel wordt gezocht op een pc.
Poorten 135-139 en 445 sluiten in Windows
We raden u aan vertrouwd te raken met de eenvoudigste manieren om de poorten van Windows te sluiten, waarvoor geen extra kennis en professionele vaardigheden vereist zijn.
De opdrachtregel gebruiken
De Windows-opdrachtregel is een softwareshell die wordt gebruikt om bepaalde functies en parameters in te stellen voor software die geen eigen grafische shell heeft.
Om de opdrachtregel uit te voeren, moet u:
- Druk tegelijkertijd op de toetsencombinatie Win + R
- Typ in de opdrachtregel die verschijnt CMD
- Klik op de knop "OK"
Er verschijnt een werkvenster met een zwarte achtergrond, waarin het nodig is om de volgende opdrachten één voor één in te voeren. Druk na elke ingevoerde regel op de Enter-toets om de actie te bevestigen.
netsh advfirewall firewall regel toevoegen dir = in actie = blok protocol = tcp localport = 135 naam = "Block1_TCP-135"(commando om poort 135) te sluiten
netsh advfirewall firewall regel toevoegen dir = in actie = blok protocol = tcp localport = 137 naam = "Block1_TCP-137"(commando om poort 137 te sluiten)
netsh advfirewall firewall regel toevoegen dir = in actie = protocol blokkeren = tcp localport = 138 name = "Block1_TCP-138 ″(commando om poort 138) te sluiten
netsh advfirewall firewall regel toevoegen dir = in actie = blok protocol = tcp localport = 139 naam = "Block_TCP-139 ″(commando om poort 139) te sluiten
netsh advfirewall firewall regel toevoegen dir = in actie = protocol blokkeren = tcp localport = 445 naam = "Block_TCP-445"(commando om poort 445) te sluiten
netsh advfirewall firewall regel toevoegen dir = in actie = protocol blokkeren = tcp localport = 5000 naam = "Block_TCP-5000"
De zes opdrachten die we hebben gegeven, zijn nodig voor: het sluiten van 4 kwetsbare Windows TCP-poorten (standaard geopend), het sluiten van UDP-poort 138 en het sluiten van poort 5000, die verantwoordelijk is voor het weergeven van beschikbare services.
Poorten sluiten met programma's van derden
Als u geen tijd wilt verspillen aan het werken met de opdrachtregel, raden we u aan vertrouwd te raken met toepassingen van derden. De essentie van dergelijke software is om het register in automatische modus te bewerken met een grafische interface, zonder dat u handmatig opdrachten hoeft in te voeren.
Volgens onze gebruikers is Windows Doors Cleaner het meest populaire programma voor dit doel. Het zal u helpen om gemakkelijk poorten te sluiten op een computer met Windows 7/8/8.1/10. Oudere versies van besturingssystemen worden helaas niet ondersteund.
Hoe te werken met een programma dat poorten sluit
Om Windows Doors Cleaner te gebruiken, moet u:
1. Software downloaden en installeren
2. Start het programma door met de rechtermuisknop op de snelkoppeling te klikken en "uitvoeren als beheerder" te selecteren
3. In het verschenen werkvenster zal er een lijst zijn met poorten en knoppen "Sluiten" of "Uitschakelen" die kwetsbare poorten van Windows sluiten, evenals andere naar believen
4. Nadat de nodige wijzigingen zijn aangebracht, moet u het systeem opnieuw opstarten
Een ander voordeel van het programma is dat het niet alleen kan worden gebruikt om poorten te sluiten, maar ook om ze te openen.
Conclusies trekken
Het sluiten van kwetsbare netwerkpoorten in Windows is geen wondermiddel voor alle kwalen. Het is belangrijk om te onthouden dat netwerkbeveiliging alleen kan worden bereikt door uitgebreide acties die zijn gericht op het sluiten van alle kwetsbaarheden van uw pc.
Voor Windows-beveiliging moet de gebruiker kritieke updates van Microsoft installeren, antivirussoftware en een firewall in licentie hebben, alleen beveiligde software gebruiken en regelmatig onze artikelen lezen, die vertellen over alle bestaande manieren om anonimiteit en beveiliging van uw gegevens te bereiken.
Kent u handigere manieren om netwerkpoorten te sluiten? Deel uw kennis in de opmerkingen en vergeet niet om het artikel opnieuw op uw pagina te plaatsen. Deel nuttige informatie met je vrienden en geef hackers geen kans om je dierbaren kwaad te doen!
Wat zijn computerpoorten? Hoe sluit ik poorten?In dit artikel zal ik op mijn vingers proberen uit te leggen wat computerpoorten zijn, hoe ze worden gebruikt, waarvoor ze dienen en waarom het gevaarlijk kan zijn om ongebruikte poorten open te laten.
Laten we ons een land voorstellen, laat het Spanje zijn. Het wordt gewassen door zeeën en oceanen en heeft natuurlijk veel zeehavens.
Elke haven is speciaal uitgerust om verschillende ladingen te ontvangen. Schepen uit verschillende landen van de wereld komen havens binnen om te lossen of te laden. Meestal heeft elk van deze schepen een punt (haven) van bestemming. Een schip uit Zuid-Afrika komt bijvoorbeeld constant lossen in Cartagena en nooit naar een andere haven. Ondanks dat er in Spanje speciaal uitgeruste havens zijn, kan bijna elk schip in elke baai voor anker gaan, bijvoorbeeld bij de stad Bilbao, lading aan boord nemen en veilig wegvaren. Om dit niet te laten gebeuren, moet je een goed grensteam hebben dat constant de kustlijn in de gaten houdt en je geen vracht het land in of uit laat brengen.
Landen en oceanen zijn natuurlijk allemaal interessant, maar ons doel is een beetje anders, dus laten we nu proberen een parallel te trekken met uw computer. Nadat u verbinding heeft gemaakt met internet, ziet uw computer eruit als het land uit ons voorbeeld. Hij krijgt een IP en wordt onder deze naam bekend op het netwerk. Uw computer heeft, net als in het voorbeeld, veel poorten.
Veel programma's die met het netwerk werken, zijn ontworpen om verbinding te maken met specifieke poorten. Zoals je in de figuur kunt zien, gebruiken internetbrowsers, zoals Internet Explorer, poort 80 in hun werk. Mailprogramma's, zoals Outlook Express, gebruiken 2 poorten, poort 25 voor het verzenden van e-mail en poort 110 voor het ontvangen. Als u het emule-programma voor het delen van bestanden installeert, zal het de benodigde poorten 4662 en 4672 openen voor de werking ervan. Dus als uw computer niet is beveiligd, kan elk programma dat op uw computer is geïnstalleerd de poort openen die het nodig heeft. Evenzo kan elk programma van buitenaf verbinding maken met elke poort op uw computer. U kunt bijvoorbeeld op een van de vele manieren een Trojaans programma krijgen (bijvoorbeeld I-Worm.MyDoom), dat een poort op uw computer opent (bijvoorbeeld 3127), waardoor het rustig alle uw belangrijke informatie. Om dit te voorkomen, moet u programma's gebruiken die zijn ontworpen om ongebruikte poorten te sluiten. Deze programma's worden Firewalls genoemd. Wat voor soort programma's dit zijn en hoe u ermee kunt werken, zullen we in het volgende artikel met u leren. Controleer in de tussentijd uw computer op open, gevaarlijkste poorten, u kunt
Nadat u onze test "" had doorstaan, ontdekte u dat uw systeem een of meer open poorten heeft en u weet niet hoe u deze moet sluiten? Het maakt niet uit, we zullen proberen je te helpen.
Hoe kunnen poorten worden gesloten?
De eerste en gemakkelijkste optie- dit is om programma's of services af te sluiten die deze poorten gebruiken (men zou kunnen zeggen open). Allereerst zijn dit poorten 135-139, 445. Dit kan handmatig worden gedaan, wat bepaalde kennis en vaardigheden vereist. Om deze taak een beetje gemakkelijker voor u te maken, raden we u aan een klein programma te gebruiken, slechts 50 kB groot. Nadat u het hebt gedownload en uitgevoerd, ziet u het volgende venster:
U hoeft alleen maar op de knoppen met het label Uitschakelen en Sluiten te drukken en vervolgens uw computer opnieuw op te starten. Als gevolg hiervan moeten alle indicatoren groen zijn. Dit betekent dat de poorten 135-139, 445 en 5000 gesloten zijn.
Deze methode zal u helpen om slechts een paar poorten te sluiten en zal op geen enkele manier de Firewall-installatie vervangen.
De tweede optie is om het Firewall-programma te installeren en regels te maken voor het sluiten van poorten. U kunt een firewall kiezen en ontdekken hoe u deze installeert door onze handleidingen in het gedeelte "" te lezen.
En nu een kleine tutorial over het maken van regels voor het sluiten van poorten in verschillende firewalls. Om een specifieke poort te sluiten, moet u de firewall die u gebruikt uit de onderstaande lijst selecteren en de stappen herhalen die in de handleiding worden aangegeven, waarbij u slechts één detail wijzigt, dit is het poortnummer.
Een reeks berichten "":alles over internetDeel 1 -
Dit artikel zal gewijd zijn aan de volgende vraag: hoe een poort te openen in Windows 7. Het is vermeldenswaard dat het gegeven instructieschema alleen geldig is als de computer een vooraf geïnstalleerde standaardfirewall heeft (met andere woorden, FireWall) .
Hier is een reeks van alle stappen die nodig zijn om poorten direct te openen in een besturingssysteem zoals Windows 7. De instructie is niet erg ingewikkeld, dus elke gebruiker kan het uitzoeken, zelfs niet de meest ervaren gebruiker.
Poorten openen op Windows 7
Stap 1. Via "Start" moet u "Configuratiescherm" openen.
Stap 3. We gaan naar "Extra's. opties".
Stap 4. Na de vorige stap moet een venster met de naam "Windows Firewall met geavanceerde beveiliging" verschijnen. Daarna moet u in de lijst aan de linkerkant op "Regels voor inkomende verbindingen" klikken.
Stap 5. We richten onze aandacht op de lijst aan de rechterkant, waar u, zoals u wellicht vermoedt, de categorie "Regel maken" moet selecteren. Hiermee wordt de wizard Nieuwe regel geopend.
Stap 6. De wizard vraagt u naar het type regel dat u wilt maken. In dit geval moet u "Voor poort" selecteren en doorgaan met het maken met de knop "Volgende".
Stap 7. De volgende vraag is respectievelijk het nummer van de aangemaakte poort (of range). U moet het nummer invoeren in de cel met de titel "Specifieke lokale poorten". Het is belangrijk dat als je een bereik nodig hebt, je een koppelteken moet gebruiken. Klik volgende".
Stap 8. Sta de verbinding toe en klik nogmaals op "Volgende".
Stap 9. Voor welke profielen moet de aangemaakte poort worden gebruikt? In dit geval onderscheiden we er drie: Public, Domain en Private.
Stap 10. U dient de naam van de nieuwe poort op te geven en, indien gewenst, een specifieke omschrijving. Tot slot bevestigen we het maken van de regel met de knop "Voltooien". U kunt de nieuw gemaakte regel helemaal aan het begin van de hele lijst zien.
Open poort in Windows 7 belangrijke opmerkingen
1. In het geval dat een externe FireWall (apart) op de computer is geïnstalleerd, moet dienovereenkomstig de instelling voor poortdoorschakeling daarin worden gevonden. Merk op dat in sommige gevallen antivirussoftware standaard de standaardfuncties van de standaard FireWall vervangt.
2. Als je via een modem/router verbinding maakt met internet, dan moet het openen van de poorten direct op het apparaat gebeuren.
3. Het is ook noodzakelijk om rekening te houden met het volgende: er zijn gevallen waarin het creëren van nieuwe poorten rechtstreeks door de provider zelf wordt afgesloten. Dan leidt elke actie niet tot succes en moet u contact opnemen met de provider.
Servers en computers die met internet zijn verbonden, zijn vatbaar voor aanvallen en scannen door verschillende scripts, programma's en indringers. En aangezien bekend is dat alle systemen kwetsbaarheden kunnen hebben, is het beter dat er zo min mogelijk poorten van buitenaf zichtbaar zijn.
Sommige poorten moeten altijd zichtbaar zijn, bijvoorbeeld de poort van de webserver, andere worden alleen gebruikt door systeembeheerders en sommige moeten over het algemeen alleen lokaal toegankelijk zijn. Ondanks het feit dat alle services autorisatiemethoden hebben en niemand toestemming geven om verbinding te maken, kunnen ze kwetsbaar zijn, dus het is beter om alle onnodige te sluiten. In dit artikel zullen we bekijken hoe we de iptables-poort kunnen sluiten. We zullen de benodigde poorten volledig sluiten, en sommige ervan ook een tijdje beschikbaar stellen, nadat we geprobeerd hebben verbinding te maken met een specifieke poort.
In dit artikel ga ik niet in detail in op alle mogelijkheden van Iptables, de soorten ketens en hoe deze service werkt. We hebben dit allemaal behandeld in het artikel. Laten we in plaats daarvan tot zaken komen. Om een poort te blokkeren, moeten we eerst begrijpen en waarvoor ze verantwoordelijk zijn. Om te zien welke poorten lokaal luisteren, kun je het netstat-hulpprogramma gebruiken:
sudo netstat -ntulp
Om poorten die van buitenaf toegankelijk zijn te analyseren, wordt het nmap-programma gebruikt:
Zoals je ziet zijn er buiten ons naast de standaard poorten van de webserver ook mysql, ftp, dns en andere diensten beschikbaar. Sommige mogen niet openbaar beschikbaar zijn. Dit is niet kritisch, maar ook onwenselijk. We kunnen dergelijke poorten heel gemakkelijk sluiten met iptables. De algemene syntaxis voor een opdracht om een poort te blokkeren, ziet er als volgt uit:
$ iptables -A INPUT -p tcp --dport poortnummer -j DROP
Als we bijvoorbeeld de iptables mysql-poort willen blokkeren, moeten we het volgende uitvoeren:
sudo iptables -A INPUT -p tcp --dport 3306 -j DROP
Je kunt een poort sluiten voor een specifieke interface, bijvoorbeeld eth1:
sudo iptables -A INPUT -i eth1 -p tcp --dport 3306 -j DROP
Of zelfs voor ip en het hele subnet. Sluit bijvoorbeeld alle verbindingen met poort 22 SSH behalve IP-adres 1.2.3.4:
sudo iptables -A INPUT -i eth1 -p tcp -s! 1.2.3.4 --dport 22 -j DROP
Hier betekent het uitroepteken inversie, dat wil zeggen, van toepassing op iedereen behalve dit. U kunt dit teken verwijderen en alleen de IP's opgeven waarop u het verbod wilt toepassen. We hebben gezien hoe de iptables-poort in de INPUT-keten, die verantwoordelijk is voor inkomende verbindingen, kan worden gesloten, dit is meer van toepassing op servers. Maar wat als u de verbinding met een externe poort van deze computer of ons netwerk moet verbreken? Hier is een OUTPUT-keten voor.
Laten we bijvoorbeeld pogingen om e-mail te verzenden blokkeren door verbinding te maken met een machine op poort 25:
sudo iptables -A OUTPUT -p tcp --dport 25 -j DROP
Ook kunt u, net als voorheen, de uitgaande netwerkinterface specificeren, alleen wordt deze nu gespecificeerd met de -o optie:
sudo iptables -A OUTPUT -o eth1 -p tcp --dport 25 -j DROP
Nadat u klaar bent met het configureren van de poorten, moet u alle gemaakte regels opslaan, zodat ze ook na een herstart actief blijven. Voer hiervoor het volgende uit:
sudo iptables-save
Om de huidige regels voor elke kettingrun te zien:
sudo iptables -L -n -v
Zo'n commando toont alle regels, en als je alleen informatie wilt over geblokkeerde poorten, voer dan uit:
sudo iptables -L -n -v | grep -i DROP
U kunt alle regels wissen in geval van problemen met de opdracht:
sudo iptables -F
Sluit iptables-poorten behalve toegestaan
Standaard is het beleid voor de INPUT- en OUTPUT-ketens om alle verbindingen toe te staan, en met behulp van de regels specificeren we welke verbindingen moeten worden geweigerd. Maar als u alle poorten wilt sluiten, behalve die toegestaan door iptables. Dan moet je het anders doen. We zullen het standaardbeleid wijzigen om alles te weigeren en alleen toegang tot de juiste poorten toe te staan.
We wijzigen bijvoorbeeld het beleid voor de INPUT-keten:
sudo iptables -P INPUT DROP
Dan laten we alle inkomende verbindingen van de lokale interface toe:
sudo iptables -A INPUT -i lo -j ACCEPT
Dan geven we toegang tot poort 80 en 22:
sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state NIEUW -j ACCEPT
$ sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --overeenkomststatus --status NIEUW -j ACCEPTEREN
Hoe verberg ik de iptables-poort?
Het sluiten van een poort is heel goed, maar wat als we deze open moeten hebben en het wenselijk is dat dezelfde poort ontoegankelijk is voor anderen. Er is een technologie als Port Knocking, waarmee je de gewenste poort alleen voor een specifiek ip-adres kunt openen en pas nadat deze de gewenste poort heeft geadresseerd. We moeten SSH bijvoorbeeld beschermen tegen brute-force wachtwoorden en ongeautoriseerde toegang. Om dit te doen, zullen we alle pakketten die zullen aankomen op poort 22, 111 en 112 omleiden naar de SSH-keten.
Zoals je al geraden hebt, hebben we poort 22 rechtstreeks nodig, poorten 111 en 112 zullen deze respectievelijk in- en uitschakelen. Wanneer de gebruiker toegang krijgt tot poort 111, zullen we het systeem vertellen om al zijn pakketten ssh te noemen; bij toegang tot poort 112 zullen we deze vlag verwijderen. En als de gebruiker besluit om naar poort 22 te gaan, controleer dan of de SSH-naam aan dit pakket is toegewezen, zo ja, sla dan over of gooi het weg.
Eerst maken we een SSH-keten:
sudo iptables -N SSH
Pakketten omleiden:
sudo iptables -A INPUT -p tcp --dport 22 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 111 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 112 -j SSH
Bij toegang tot poort 111 kennen we een naam toe aan het IP-adres, het pakket zelf is verder niet toegestaan:
sudo iptables -A SSH -p tcp -m state --state NIEUW -m tcp --dport 111 -m recent --set --name SSH --rsource -j DROP
Bij toegang tot 112, verwijder de naam van het IP:
sudo iptables -A SSH -p tcp -m state --state NIEUW -m tcp --dport 112 -m recent --remove --name SSH --rsource -j DROP
En we hoeven alleen maar te controleren of ons pakket, dat toegang probeert te krijgen tot poort 22, de SSH-naam heeft en zo ja, dan keuren we het goed:
sudo iptables -A SSH -p tcp -m state --state NIEUW -m tcp --dport 22 -m recent --rcheck --name SSH --rsource -j ACCEPT
Dat is alles. Om nu onze SSH-poort te openen, volstaat het om te proberen verbinding te maken met poort 111 via telnet. Het hulpprogramma meldt dat er een fout is opgetreden tijdens de verbinding omdat we het pakket hebben laten vallen:
telnet ip_address 111
Maar nu heb je toegang tot de SSH-service op poort 22. Om de poort weer te sluiten, voer je uit:
telnet ip_address 112
Zelfs wanneer deze is geopend, is deze poort alleen toegankelijk voor uw ip-adres en niemand anders. Maar het moet worden opgemerkt dat dit geen wondermiddel is. Iemand kan per ongeluk om de poort vragen die moet worden geactiveerd en zo toegang tot de SSH-service openen. Dit verandert dus niets aan sterke wachtwoorden en encryptiesleutels.
conclusies
In dit artikel hebben we gekeken hoe de iptables-poort kan worden gesloten en hoe deze kan worden verborgen zodat deze indien nodig kan worden aangesloten. Ik hoop dat deze informatie nuttig voor u was.
