Hver dag blir PC-eiere møtt med et stort antall farlige programmer og virus som på en eller annen måte kommer inn på harddisken og forårsaker viktige datalekkasjer, databrudd, tyveri av viktig informasjon og andre ubehagelige situasjoner.
Oftest er datamaskiner som kjører på Windows-operativsystemer av hvilken som helst versjon, det være seg 7, 8, 10 eller en hvilken som helst annen, infisert. Hovedårsaken til slik statistikk er innkommende tilkoblinger til PC-er eller "porter", som er det svake punktet til ethvert system på grunn av deres standardtilgjengelighet.
Ordet "port" er et begrep som antyder serienummeret på innkommende tilkoblinger som sendes til PC-en din fra ekstern programvare. Det hender ofte at disse portene blir utnyttet av virus som enkelt trenger inn i datamaskinen din ved hjelp av et IP-nettverk.
Virusprogramvare, som har kommet inn i en datamaskin gjennom slike innkommende tilkoblinger, infiserer raskt alle viktige filer, ikke bare brukerfiler, men også systemfiler. For å unngå dette, anbefaler vi at du lukker alle standardporter som kan bli din sårbarhet ved angrep av hackere.
Hva er de mest sårbare portene på Windows 7-10?
Tallrike studier og ekspertundersøkelser viser at opptil 80 % av ondsinnede angrep og hacks skjedde ved å bruke de fire hovedportene som brukes for rask filutveksling mellom forskjellige versjoner av Windows:
- TCP-port 139, nødvendig for ekstern tilkobling og PC-kontroll;
- TCP-port 135 for kommandoutførelse;
- TCP-port 445 for rask filoverføring;
- UDP-port 137, gjennom hvilken et raskt søk utføres på en PC.
Lukke portene 135-139 og 445 i Windows
Vi foreslår at du gjør deg kjent med de enkleste måtene å lukke portene til Windows, som ikke krever ytterligere kunnskap og faglige ferdigheter.
Bruke kommandolinjen
Windows-kommandolinjen er et programvareskall som brukes til å sette visse funksjoner og parametere til programvare som ikke har sitt eget grafiske skall.
For å kjøre kommandolinjen må du:
- Trykk på tastekombinasjonen Win + R samtidig
- Skriv inn CMD på kommandolinjen som vises
- Klikk på "OK"-knappen
Et arbeidsvindu med svart bakgrunn vises, der det er nødvendig å angi følgende kommandoer en etter en. Etter hver linje du har lagt inn, trykk Enter-tasten for å bekrefte handlingen.
netsh advfirewall brannmur add rule dir = i aksjon = blokkeringsprotokoll = tcp localport = 135 navn = "Block1_TCP-135"(kommando for å lukke port 135)
netsh advfirewall brannmur legg til regel dir = i aksjon = blokkeringsprotokoll = tcp lokalport = 137 navn = "Block1_TCP-137"(kommando for å lukke port 137)
netsh advfirewall brannmur legg til regel dir = i aksjon = blokkeringsprotokoll = tcp lokalport = 138 navn = "Block1_TCP-138 ″(kommando for å lukke port 138)
netsh advfirewall brannmur legge til regel dir = i aksjon = blokkeringsprotokoll = tcp lokalport = 139 navn = "Block_TCP-139 ″(kommando for å lukke port 139)
netsh advfirewall brannmur legg til regel dir = i aksjon = blokkeringsprotokoll = tcp lokalport = 445 navn = "Block_TCP-445"(kommando for å lukke port 445)
netsh advfirewall brannmur legg til regel dir = i aksjon = blokkeringsprotokoll = tcp lokalport = 5000 navn = "Block_TCP-5000"
De seks kommandoene vi har gitt er nødvendige for: å lukke 4 sårbare Windows TCP-porter (åpne som standard), lukke UDP-port 138, og også lukke port 5000, som er ansvarlig for å liste opp tilgjengelige tjenester.
Lukke porter med tredjepartsprogrammer
Hvis du ikke vil kaste bort tid på å jobbe med kommandolinjen, foreslår vi at du gjør deg kjent med tredjepartsapplikasjoner. Essensen av slik programvare er å redigere registeret i automatisk modus med et grafisk grensesnitt, uten å måtte legge inn kommandoer manuelt.
Ifølge våre brukere er det mest populære programmet for dette formålet Windows Doors Cleaner. Det vil hjelpe deg å enkelt lukke porter på en datamaskin som kjører Windows 7/8 / 8.1 / 10. Eldre versjoner av operativsystemer støttes dessverre ikke.
Hvordan jobbe med et program som lukker porter
For å bruke Windows Doors Cleaner må du:
1. Last ned programvare og installer den
2. Kjør programmet ved å høyreklikke på snarveien og velge "kjør som administrator"
3. I det viste arbeidsvinduet vil det være en liste over porter og knapper "Lukk" eller "Deaktiver" som lukker sårbare porter av Windows, så vel som alle andre etter ønske
4. Etter at de nødvendige endringene er gjort, må du starte systemet på nytt
En annen fordel med programmet er det faktum at det ikke bare kan brukes til å lukke porter, men også til å åpne dem.
Trekke konklusjoner
Å stenge sårbare nettverksporter i Windows er ikke et universalmiddel for alle sykdommer. Det er viktig å huske at nettverkssikkerhet bare kan oppnås ved omfattende handlinger som tar sikte på å lukke alle sårbarhetene til PC-en din.
For Windows-sikkerhet må brukeren installere kritiske oppdateringer fra Microsoft, ha lisensiert antivirusprogramvare og en brannmur, kun bruke sikker programvare og regelmessig lese artiklene våre, som forteller om alle eksisterende måter å oppnå anonymitet og sikkerhet for dine data.
Vet du mer praktiske måter å lukke nettverksporter på? Del kunnskapen din i kommentarfeltet, og ikke glem å legge ut artikkelen på nytt på siden din. Del nyttig informasjon med vennene dine og ikke gi hackere en sjanse til å skade dine kjære!
Hva er datamaskinporter? Hvordan lukker jeg porter?I denne artikkelen vil jeg prøve å forklare på fingrene mine hva dataporter er, hvordan de brukes, hva de er til, og hvorfor det kan være farlig å la ubrukte porter stå åpne.
La oss forestille oss et land, la det være Spania. Det vaskes av hav og hav og har selvfølgelig mange havner.
Hver havn er spesielt utstyrt for å motta ulike laster. Fartøyer som kommer fra forskjellige land i verden går inn i havner for lossing eller lasting. Vanligvis har hvert av disse skipene et bestemmelsessted (havn). For eksempel kommer et skip fra Sør-Afrika stadig for å losse i Cartagena og aldri til noen annen havn. Til tross for at det er spesialutstyrte havner i Spania, kan nesten alle skip kaste anker i hvilken som helst bukt, for eksempel nær byen Bilbao, ta last om bord og seile trygt bort. For at dette ikke skal skje, må du ha et godt grenseteam som hele tiden overvåker kystlinjen og som ikke lar deg bringe last inn eller ut av landet.
Land og hav er selvfølgelig alle interessante, men målet vårt er litt annerledes, så la oss nå prøve å trekke en parallell med datamaskinen din. Etter å ha koblet til Internett, ser datamaskinen din ut som landet fra vårt eksempel. Han mottar en IP og blir kjent på nettverket under dette navnet. Datamaskinen din, akkurat som i eksempelet, har mange porter.
Mange programmer som fungerer med nettverket er designet for å koble til bestemte porter. Som du kan se av figuren bruker nettlesere, som Internet Explorer, port 80 i arbeidet sitt. E-postprogrammer, som Outlook Express, bruker 2 porter, port 25 for å sende post og port 110 for mottak. Hvis du installerer emule-fildelingsprogrammet, vil det åpne de nødvendige portene 4662 og 4672. Hvis datamaskinen din ikke er beskyttet, vil alle programmer som er installert på datamaskinen, kunne åpne porten den trenger. På samme måte kan ethvert program fra utsiden kobles til en hvilken som helst port på datamaskinen din. Du kan for eksempel bli plantet med et trojansk program på en av mange måter (for eksempel I-Worm.MyDoom), som vil åpne en port på datamaskinen din (for eksempel 3127), som den rolig vil ta ut alle din viktige informasjon. For å forhindre at dette skjer, må du bruke programmer som er laget for å lukke ubrukte porter. Disse programmene kalles brannmurer. Hva slags programmer er dette og hvordan du jobber med dem, vil vi lære med deg i neste artikkel. I mellomtiden, sjekk datamaskinen for åpne, farligste porter, du kan
Etter å ha bestått vår test "" fant du ut at systemet ditt har én eller flere åpne porter, og du vet ikke hvordan du lukker dem? Det spiller ingen rolle, vi vil prøve å hjelpe deg.
Hvordan kan havner stenges?
Det første og enkleste alternativet- dette er for å stenge programmer eller tjenester som bruker disse portene (man kan si åpne). Først av alt er dette portene 135-139, 445, Dette kan gjøres manuelt, noe som krever visse kunnskaper og ferdigheter. For å gjøre denne oppgaven litt enklere for deg, anbefaler vi å bruke et lite program, kun 50 kB i størrelse. Etter å ha lastet det ned og kjørt det, vil du se følgende vindu
Du trenger bare å trykke på knappene merket Deaktiver og Lukk, og start deretter datamaskinen på nytt. Som et resultat bør alle indikatorer være grønne. Dette vil bety at portene 135-139, 445 og 5000 er stengt.
Denne metoden vil hjelpe deg med å lukke bare noen få porter og vil på ingen måte erstatte brannmurinstallasjonen.
Det andre alternativet er å installere brannmurprogrammet og lage regler for lukking av porter. Du kan velge en brannmur og finne ut hvordan du installerer den ved å lese veiledningene våre i delen "".
Og nå en liten opplæring om hvordan du lager regler for lukking av porter i ulike brannmurer. For å lukke en spesifikk port, må du velge brannmuren du bruker fra listen nedenfor og gjenta trinnene som er angitt i håndboken, og endre bare én detalj, dette er portnummeret.
En rekke meldinger "":alt om internettDel 1 -
Denne artikkelen vil bli viet til følgende spørsmål: hvordan åpner du en port i Windows 7. Det er verdt å merke seg at det gitte instruksjonsdiagrammet bare er gyldig hvis datamaskinen kjører en forhåndsinstallert standard brannmur (med andre ord brannmur) .
Her er en sekvens av alle trinnene som kreves for å åpne porter direkte i et operativsystem som Windows 7. Instruksjonen er ikke veldig komplisert, så alle brukere kan finne ut av det, selv ikke den mest erfarne.
Åpne porter på Windows 7
Trinn 1. Gjennom "Start" bør du åpne "Kontrollpanel".
Trinn 3. Vi går til "Extras. alternativer".
Trinn 4. Etter forrige trinn må et vindu kalt "Windows-brannmur med avansert sikkerhet" vises. Etter det, i listen til venstre, må du klikke på "Regler for innkommende tilkoblinger".
Trinn 5. Vi retter oppmerksomheten mot listen til høyre, der du, som du kanskje gjetter, bør velge kategorien "Opprett regel". Dette åpner veiviseren for nye regler.
Trinn 6. Veiviseren bør spørre deg om hvilken type regel som skal opprettes. I dette tilfellet må du velge "For port", og fortsette opprettelsen med "Neste" -knappen.
Trinn 7. Det neste spørsmålet vil være henholdsvis nummeret på den opprettede porten (eller området). Du må skrive inn nummeret i cellen med tittelen "Spesifikke lokale porter". Det er viktig at hvis du trenger en rekkevidde, så må du bruke en bindestrek. Klikk "Neste".
Trinn 8. Tillat tilkoblingen og klikk "Neste" igjen.
Trinn 9. For hvilke profiler skal den opprettede porten brukes? I dette tilfellet skiller vi tre: Offentlig, Domene og Privat.
Trinn 10. Du må spesifisere navnet på den nye porten og, om ønskelig, en spesifikk beskrivelse. Avslutningsvis bekrefter vi opprettelsen av regelen med "Fullfør"-knappen. Du kan se den nyopprettede regelen helt i begynnelsen av hele listen.
Åpne port i Windows 7 viktige merknader
1. I tilfelle en ekstern brannmur er installert på datamaskinen (separat), må portvideresendingsinnstillingen derfor finnes i den. Merk at i noen tilfeller erstatter antivirusprogramvare standardfunksjonene til standard brannmur som standard.
2. Hvis du kobler til Internett via et modem/ruter, må åpning av portene gjøres direkte på enheten.
3. Det er også nødvendig å ta hensyn til følgende: det er tilfeller når opprettelsen av nye porter stenges direkte av leverandøren selv. Da vil ikke enhver handling føre til suksess, og du bør kontakte leverandøren.
Servere og datamaskiner koblet til Internett er utsatt for angrep og skanning av ulike skript, programmer og inntrengere. Og siden det er kjent at alle systemer kan ha sårbarheter, er det bedre at et minimum av porter er synlige fra utsiden.
Noen porter må være synlige til enhver tid, for eksempel porten til webserveren, andre brukes kun av systemadministratorer, og noen må generelt bare være tilgjengelige lokalt. Til tross for at alle tjenester har autorisasjonsmetoder, og ikke lar noen koble seg til, kan de være sårbare, så det er bedre å lukke alle unødvendige. I denne artikkelen vil vi se på hvordan du lukker iptables-porten. Vi vil lukke de nødvendige portene helt, og også gjøre noen av dem tilgjengelige en stund etter å ha prøvd å koble til en bestemt port.
I denne artikkelen vil jeg ikke gå i detalj om alle egenskapene til Iptables, typene kjeder og hvordan denne tjenesten fungerer. Vi har dekket alt dette i artikkelen. La oss heller komme i gang. For å blokkere en port, må vi først forstå og hva de er ansvarlige for. For å se hvilke porter som lytter lokalt, kan du bruke netstat-verktøyet:
sudo netstat -ntulp
For å analysere porter tilgjengelig fra utsiden, brukes nmap-programmet:
Som du kan se, utenfor oss, i tillegg til standardportene på webserveren, er mysql, ftp, dns og andre tjenester tilgjengelige. Noen av dem skal ikke være offentlig tilgjengelige. Dette er ikke kritisk, men også uønsket. Vi kan veldig enkelt lukke slike porter ved hjelp av iptables. Den generelle syntaksen for en kommando for å blokkere en port vil se slik ut:
$ iptables -A INPUT -p tcp --dport portnummer -j DROP
For eksempel, hvis vi vil blokkere iptables mysql-porten, må vi utføre:
sudo iptables -A INPUT -p tcp --dport 3306 -j DROP
Du kan lukke en port for et spesifikt grensesnitt, for eksempel eth1:
sudo iptables -A INPUT -i eth1 -p tcp --dport 3306 -j DROP
Eller til og med for ip og hele subnettet. For eksempel, lukk alle tilkoblinger til port 22 SSH unntatt IP-adresse 1.2.3.4:
sudo iptables -A INPUT -i eth1 -p tcp -s! 1.2.3.4 --dport 22 -j DROP
Her betyr utropstegnet inversjon, det vil si gjelder alle unntatt dette. Du kan fjerne dette skiltet og spesifisere kun IP-ene du vil bruke forbudet på. Vi har sett hvordan man lukker iptables-porten i INPUT-kjeden, som er ansvarlig for innkommende tilkoblinger, dette er mer aktuelt for servere. Men hva om du trenger å lukke forbindelsen til en ekstern port fra denne datamaskinen eller nettverket vårt? Det er en OUTPUT-kjede for dette.
La oss for eksempel blokkere forsøk på å sende e-post ved å koble til en hvilken som helst maskin på port 25:
sudo iptables -A OUTPUT -p tcp --dport 25 -j DROP
Også, som før, kan du spesifisere det utgående nettverksgrensesnittet, bare nå er det spesifisert med -o-alternativet:
sudo iptables -A OUTPUT -o eth1 -p tcp --dport 25 -j DROP
Etter at du er ferdig med å konfigurere portene, må du lagre alle de opprettede reglene slik at de forblir aktive selv etter en omstart. For å gjøre dette, kjør:
sudo iptables-lagre
For å se gjeldende regler for hver kjedekjøring:
sudo iptables -L -n -v
En slik kommando vil vise alle reglene, og hvis du bare vil ha informasjon om blokkerte porter, kjør:
sudo iptables -L -n -v | grep -i DROP
Du kan slette alle regler i tilfelle problemer med kommandoen:
sudo iptables -F
Lukk iptables-porter unntatt tillatt
Som standard er policyen for INPUT- og OUTPUT-kjedene å tillate alle tilkoblinger, og ved hjelp av reglene spesifiserer vi hvilke tilkoblinger som skal nektes. Men hvis du vil lukke alle porter unntatt de som er tillatt av iptables. Da må du gjøre det annerledes. Vi vil endre standardpolicyen for å nekte alt og bare tillate tilgang til de riktige portene.
For eksempel endrer vi policyen for INPUT-kjeden:
sudo iptables -P INPUT DROP
Deretter tillater vi alle innkommende tilkoblinger fra det lokale grensesnittet:
sudo iptables -A INPUT -i lo -j GODTAR
Deretter tillater vi tilgang til portene 80 og 22:
sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state NYTT -j ACCEPT
$ sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state NEW -j ACCEPT
Hvordan skjuler jeg iptables-porten?
Å stenge en havn er veldig bra, men hva om vi trenger den åpen og det er ønskelig at samme havn er utilgjengelig for andre. Det er en teknologi som Port Knocking, som lar deg åpne ønsket port kun for en spesifikk ip-adresse og først etter at den har adressert ønsket port. For eksempel må vi beskytte SSH mot brute-force passord og uautorisert tilgang. For å gjøre dette vil vi omdirigere alle pakker som kommer på port 22, 111 og 112 til SSH-kjeden.
Som du allerede har gjettet, trenger vi direkte port 22, porter 111 og 112 vil aktivere og deaktivere den, henholdsvis. Når brukeren får tilgang til port 111, vil vi fortelle systemet å navngi alle pakkene hans ssh; når brukeren får tilgang til port 112, vil vi fjerne dette flagget. Og hvis brukeren bestemmer seg for å gå til port 22, sjekk om SSH-navnet er tilordnet denne pakken, hvis ja, hopp over, ellers forkast.
Først lager vi en SSH-kjede:
sudo iptables -N SSH
Omdirigere pakker:
sudo iptables -A INPUT -p tcp --dport 22 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 111 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 112 -j SSH
Når vi får tilgang til port 111, tildeler vi et navn til IP-adressen, selve pakken er ikke tillatt videre:
sudo iptables -A SSH -p tcp -m state --state NEW -m tcp --dport 111 -m recent --set --name SSH --rsource -j DROP
Når du får tilgang til 112, fjern navnet fra IP-en:
sudo iptables -A SSH -p tcp -m state --state NY -m tcp --dport 112 -m recent --remove --name SSH --rsource -j DROP
Og vi må bare sjekke om pakken vår, som prøver å få tilgang til port 22, har SSH-navnet, og i så fall godkjenner vi den:
sudo iptables -A SSH -p tcp -m tilstand --state NYTT -m tcp --dport 22 -m nylig --rsjekk --navn SSH --rsource -j GODKJENNER
Det er alt. Nå, for å åpne SSH-porten vår, vil det være nok å prøve å koble til port 111 ved hjelp av telnet. Verktøyet vil rapportere at det var en feil under tilkoblingen fordi vi droppet pakken:
telnet ip_adresse 111
Men nå kan du få tilgang til SSH-tjenesten på port 22. For å lukke porten igjen, kjør:
telnet ip_adresse 112
Selv når den er åpnet, er denne porten bare tilgjengelig for din IP-adresse og ingen andre. Men det skal bemerkes at dette ikke er et universalmiddel. Noen kan ved et uhell spørre etter porten som er ment å aktiveres, og dermed åpne for tilgang til SSH-tjenesten. Så dette endrer ikke sterke passord og krypteringsnøkler.
konklusjoner
I denne artikkelen så vi på hvordan du lukker iptables-porten, samt hvordan du skjuler den slik at den kan kobles til ved behov. Jeg håper denne informasjonen var nyttig for deg.
