Η δημοφιλής ερώτηση "πώς να ελέγξετε εάν μια θύρα είναι ανοιχτή" είναι σχετική τόσο για έμπειρους παίκτες όσο και για αρχάριους διαχειριστές συστήματος. Κατά συνέπεια, πριν ανοίξετε τις θύρες σε έναν υπολογιστή με Windows XP, 7 ή 8, πρέπει να αποφασίσετε για τον τελικό στόχο αυτής της «επιχείρησης» και ποιες θύρες πρέπει να ανοίξουν. Για παράδειγμα, για το Skype αυτή είναι η θύρα 433 και 80 και για το πολύ δημοφιλές παιχνίδι Minecraft θα χρειαστεί να ανοίξετε τη θύρα 25565.

Από μόνο του, το "άνοιγμα των θυρών" δεν προκαλεί καμία ζημιά στον υπολογιστή σας: η ασφάλειά του θα εξαρτηθεί από το τι χρησιμοποιεί και "ακούει" το πρόγραμμα και πώς.

Για περαιτέρω προστασία, μπορείτε να προβάλετε στατιστικά στοιχεία για τις θύρες που είναι πιο ευάλωτες σε ιούς και hacking.

Για παράδειγμα, οι περισσότερες εταιρείες που παρέχουν υπηρεσίες ασφάλειας πληροφοριών συνιστούν να δίνετε προσοχή στους αριθμούς θύρας: 21, 23, 25, 80, 1026, 1028, 1243, 137, 139, 555, 666, 1001, 1025, 7000, 813337, 31338.

Με άλλα λόγια, οι ανοιχτές θύρες είναι σαν ανοιχτές πόρτες στον σκληρό κόσμο της υψηλής τεχνολογίας, επομένως δεν πρέπει να ανοίγετε τα πάντα χωρίς να γνωρίζετε ποιος και για ποιο σκοπό μπορεί να χρησιμοποιηθεί αυτή η θύρα.

Πώς να μάθετε ποιες θύρες είναι ανοιχτές σε έναν υπολογιστή με Windows 7;

Αφού καθοριστεί ο στόχος και έχει «συμφωνηθεί» η λίστα των θυρών, είναι απαραίτητο να ελέγξετε εάν η θύρα είναι ανοιχτή αυτήν τη στιγμή. Για να το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε τη γραμμή εντολών:

Ανοίξτε τη γραμμή εντολών και πληκτρολογήστε την εντολή "netstat -a".

Σε απάντηση στην εντολή, το λειτουργικό σύστημα Windows θα παρουσιάσει μια λίστα με όλες τις ανοιχτές θύρες "TCP" και "UPD".

Η στήλη "Κατάσταση" θα υποδείξει τι συμβαίνει με αυτήν τη θύρα:

• - "Listening" - δηλαδή, το λιμάνι "ακούει". Με άλλα λόγια, κάποιο πρόγραμμα παρακολουθεί τις δραστηριότητες ενός δεδομένου λιμένα.
• - "Εγκαταστάθηκε" - η θύρα είναι ανοιχτή και χρησιμοποιείται.
• - "Χρόνος αναμονής" - η θύρα είναι σε κατάσταση αναμονής: π.χ. το πρόγραμμα που το χρησιμοποιεί ετοιμάζεται να βάλει τη θύρα σε μία από τις καθορισμένες καταστάσεις.

Επί του παρόντος, υπάρχουν πολλές υπηρεσίες που σας επιτρέπουν να ελέγχετε εάν οι θύρες είναι ανοιχτές ή όχι: για παράδειγμα, ο διαδικτυακός έλεγχος "2ip" έχει κερδίσει την εμπιστοσύνη των χρηστών. Για να ελέγξετε, πρέπει απλώς να εισαγάγετε τον αριθμό θύρας και να κάνετε κλικ στο «έλεγχος».

Έτσι, έχοντας αποφασίσει πώς να προβάλετε ανοιχτές θύρες, ανοίξτε τώρα ήρεμα την επιθυμητή θύρα.

Πώς να ανοίξετε μια θύρα στο τείχος προστασίας των Windows 7;

Ο ευκολότερος τρόπος για να ανοίξετε την απαιτούμενη θύρα στον υπολογιστή σας είναι να χρησιμοποιήσετε το ενσωματωμένο Τείχος προστασίας των Windows:

- ("Έναρξη" - "Πίνακας Ελέγχου");

Στην αριστερή στήλη «Σύνθετες ρυθμίσεις» θα ανοίξει το παράθυρο «Τείχος προστασίας των Windows με προηγμένη ασφάλεια».

• - κάντε κλικ στο «Κανόνας για εισερχόμενη σύνδεση» και στην ενότητα «Ενέργειες» (δεξιά πλευρά του παραθύρου) επιλέξτε «Δημιουργία κανόνα».

• - Θα ανοίξει ο "Οδηγός δημιουργίας κανόνων": από τη λίστα που παρουσιάζεται, επιλέξτε "Για μια θύρα" και κάντε κλικ στο "Επόμενο".

Παρακάτω είναι η γραμμή «Καθορισμένες τοπικές θύρες»: εδώ πρέπει να καταχωρήσετε τη θύρα για άνοιγμα (ή το εύρος των θυρών) και να κάνετε κλικ στο «Επόμενο».

• - θα ανοίξει η ενότητα "Ενέργειες", στην οποία επιλέξτε "Να επιτρέπεται η σύνδεση" - καθώς πρέπει να ανοίξετε μια θύρα στον υπολογιστή.

• μετά από αυτό το μόνο που έχετε να κάνετε είναι να εισαγάγετε το όνομα του δημιουργημένου κανόνα και, εάν θέλετε, να συμπληρώσετε μια περιγραφή.

Εάν το τείχος προστασίας δεν έχει ρυθμιστεί σωστά, μπορεί να συμβεί αυτό, το οποίο συζητήσαμε σε ένα από τα προηγούμενα άρθρα.

Αυτός είναι ο ευκολότερος τρόπος για να ανοίξετε τις θύρες σε έναν υπολογιστή με Windows 7 Δεν απαιτούνται μυστικές γνώσεις ή μυστικά μαγικού δικτύου για αυτήν την ενέργεια, είναι σημαντικό μόνο να γνωρίζετε ποια θύρα πρέπει να ανοίξει και σε ποιο πρωτόκολλο χρησιμοποιείται.

Πώς να ανοίξετε μια θύρα μέσω της γραμμής εντολών των Windows;

Ωστόσο, η δυνατότητα ανοίγματος μιας θύρας μέσω ενός τείχους προστασίας απέχει πολύ από τη μοναδική μέθοδο που μπορεί να χρησιμοποιηθεί. Μπορείτε επίσης να ανοίξετε θύρες στον υπολογιστή σας χρησιμοποιώντας τη "Γραμμή εντολών": δεν είναι δύσκολο, αλλά αυτή η προσέγγιση απαιτεί βασική γνώση της δομής και του λειτουργικού μέρους της εντολής "netsh".

Επομένως, ανοίξτε μια γραμμή εντολών με "Δικαιώματα διαχειριστή" και εισαγάγετε την εντολή "netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=xxxx action=allow dir=IN"

Η δομή εντολών περιλαμβάνει τις ακόλουθες παραμέτρους:

• - το όνομα "L2TP_TCP" είναι ένα πρωτόκολλο σήραγγας δεύτερου επιπέδου (η συντομογραφία "L2TP" σημαίνει κυριολεκτικά "Πρωτόκολλο σήραγγας επιπέδου 2").
• - "protocol=TCP" σημαίνει σε ποιο πρωτόκολλο ανήκει η θύρα που ανοίγει: εάν πρόκειται για UPD, τότε μετά το σύμβολο "ίσον" είναι απαραίτητο να γραφτεί αυτή η συντομογραφία.
• - "localport=хххх" αντί για "x" καθορίστε τον αριθμό της θύρας που θα ανοίξει.

Έτσι, το άνοιγμα μιας θύρας σε έναν υπολογιστή είναι αρκετά απλό και ο καθένας μπορεί να επιλέξει την πιο βολική μέθοδο για τον εαυτό του. Το πλεονέκτημα της χρήσης του Τείχους προστασίας των Windows είναι μόνο η ρύθμιση παραμέτρων βήμα προς βήμα με μια διαισθητική διεπαφή χρήστη.

Πηγές: Wikipedia, Microsoft, portscan.ru

Πώς μπορώ να μάθω ποιες θύρες είναι ανοιχτές στον υπολογιστή μου;

1. Για Windows: Έναρξη → "cmd" → Εκτέλεση ως διαχειριστής → "netstat -bn"
2. Σε ένα πρόγραμμα προστασίας από ιούς όπως το Avast, είναι δυνατή η προβολή ενεργών θυρών στο Τείχος προστασίας: εργαλεία -> Τείχος προστασίας -> Συνδέσεις δικτύου.

Επίσης χρήσιμες εντολές netstat:

Για να εμφανίσετε τόσο τα στατιστικά στοιχεία Ethernet όσο και τα στατιστικά στοιχεία για όλα τα πρωτόκολλα, πληκτρολογήστε την ακόλουθη εντολή:

netstat -e -s

Για να εμφανίσετε τα στατιστικά στοιχεία μόνο για τα πρωτόκολλα TCP και UDP, πληκτρολογήστε την ακόλουθη εντολή:

netstat -s -p tcp udp

Για να εμφανίσετε τις ενεργές συνδέσεις TCP και τα αναγνωριστικά διεργασίας κάθε 5 δευτερόλεπτα, πληκτρολογήστε την ακόλουθη εντολή:

nbtstat -o 5

Για να εμφανίσετε τις ενεργές συνδέσεις TCP και τα αναγνωριστικά διεργασίας χρησιμοποιώντας αριθμητική φόρμα, πληκτρολογήστε την ακόλουθη εντολή:

nbtstat -n -o

Οι ακόλουθες τιμές κατάστασης ισχύουν για υποδοχές TCP:

ΚΛΕΙΣΤΟ	Κλειστό Η πρίζα δεν χρησιμοποιείται.
ΑΚΟΥΣΤΕ (ΑΚΡΟΑΣΗ)	Περιμένει για εισερχόμενες συνδέσεις.
SYN_SENT	Προσπαθώντας ενεργά να δημιουργήσετε μια σύνδεση.
SYN_RECEIVED	Ο αρχικός συγχρονισμός σύνδεσης βρίσκεται σε εξέλιξη.
ΚΑΘΙΕΡΩΜΕΝΟΣ	Η σύνδεση έχει δημιουργηθεί.
CLOSE_WAIT	Το απομακρυσμένο μέρος έχει αποσυνδεθεί. περιμένοντας να κλείσει η πρίζα.
FIN_WAIT_1	Η πρίζα είναι κλειστή. αποσύνδεση της σύνδεσης.
ΚΛΕΙΣΙΜΟ	Η πρίζα είναι κλειστή, τότε η απομακρυσμένη πλευρά αποσυνδέεται. Αναμονή για επιβεβαίωση.
LAST_ACK	Η απομακρυσμένη πλευρά αποσυνδέθηκε και, στη συνέχεια, η πρίζα είναι κλειστή. Αναμονή για επιβεβαίωση.
FIN_WAIT_2	Η πρίζα είναι κλειστή. περιμένοντας να αποσυνδεθεί η απομακρυσμένη πλευρά.
ΧΡΟΝΟΣ ΑΝΑΜΟΝΗΣ	Η υποδοχή είναι κλειστή, αλλά περιμένει να επεξεργαστούν πακέτα που βρίσκονται ακόμα στο δίκτυο

Λίστα με τις πιο συχνά χρησιμοποιούμενες θύρες

Αυτό το παιχνίδι στον υπολογιστή σας, στο οποίο θα συνδεθούν άλλοι παίκτες. Το ίδιο ισχύει και για άλλα προγράμματα που έχουν σχεδιαστεί για να λειτουργούν στο δίκτυο.

Κάντε κλικ στο κουμπί Έναρξη και ανοίξτε το μενού Εκτέλεση. Στη γραμμή εντολών, πληκτρολογήστε cmd, αυτό θα ανοίξει την κονσόλα συστήματος των Windows. Στο μαύρο παράθυρο, πληκτρολογήστε netstat -b - αυτό θα αρχίσει να ελέγχει τις τρέχουσες ανοιχτές και χρησιμοποιούμενες θύρες με τα ονόματα των διεργασιών. Θα δείτε μια λίστα με τη μορφή στηλών με επικεφαλίδες: Όνομα, Τοπική διεύθυνση, Διεύθυνση εξωτερικού, Κατάσταση. Το όνομα σημαίνει το όνομα του πρωτοκόλλου επικοινωνίας, TCP ή UDP. Επίσης σε αυτή τη στήλη είναι το όνομα της διαδικασίας που σχετίζεται με αυτήν τη σύνδεση.

Η τοπική διεύθυνση είναι ο υπολογιστής σας και ο αριθμός θύρας σε αυτόν. Η εξωτερική διεύθυνση οδηγεί στον υπολογιστή με τον οποίο έχει δημιουργηθεί η τρέχουσα σύνδεση. Η στήλη "Κατάσταση" μπορεί να περιέχει μια καταχώρηση Καθιερωμένη - αυτό σημαίνει ότι η θύρα άνοιξε με επιτυχία και η επικοινωνία έχει δημιουργηθεί. Τα μηνύματα Closed και Close_wait σημαίνουν ότι η ανταλλαγή πακέτων ολοκληρώθηκε με επιτυχία. Αλλα λιμάνιαεπί του παρόντος είναι ανενεργές και, δηλαδή, δεν πραγματοποιούν καμία ανταλλαγή δεδομένων.

Λάβετε υπόψη ότι ο έλεγχος με το βοηθητικό πρόγραμμα netstat αφορά μόνο τον υπολογιστή σας και δεν ισχύει για τους διακομιστές του παρόχου υπηρεσιών Διαδικτύου σας. Αυτό σημαίνει ότι δεν θα μπορείτε να ανακαλύψετε αποκλεισμένους λιμάνια. Οι περισσότερες εταιρείες απαγορεύουν τη χρήση προγραμμάτων ακρόασης ή σάρωσης θύρας. Ωστόσο, εάν γνωρίζετε τον ακριβή αριθμό και θέλετε να προσδιορίσετε εάν μια θύρα είναι κλειστή ή ανοιχτή, μπορείτε να χρησιμοποιήσετε υπηρεσίες επαλήθευσης.

Εκκινήστε οποιοδήποτε πρόγραμμα περιήγησης και μεταβείτε στη διεύθυνση http://www.whatsmyip.org/port-scanner/ ή http://portscan.ru. Εισαγάγετε τον αριθμό που σας ενδιαφέρει στο παράθυρο του εργαλείου επαλήθευσης και πατήστε το κουμπί Enter ή «Έλεγχος». Μετά από λίγα δευτερόλεπτα, θα λάβετε μια απάντηση σχετικά με τη διαθεσιμότητα ή τη μη διαθεσιμότητα της θύρας.

Πηγές:

• Πώς μπορώ να μάθω αν οι θύρες μου είναι ανοιχτές;
• Πώς να προσδιορίσετε τον ένοχο που έκλεισε τη θύρα 443;

Ενώ ο υπολογιστής σας λειτουργεί, οι εφαρμογές που εκτελούνται μπορούν να λειτουργήσουν στη λεγόμενη λειτουργία. "ακούγοντας" θύρες δικτύου. Αυτή είναι μια διαδικασία κατά την οποία η θύρα που εκχωρείται από το πρόγραμμα είναι πάντα ανοιχτή, έτοιμη να δημιουργήσει μια σύνδεση δικτύου και να λάβει και να μεταδώσει δεδομένα. Ανοιχτό δίκτυο λιμάνιαμπορεί να αποτελέσει απειλή για την ασφάλεια του συστήματός σας. Η γνώση της λίστας των ανοιχτών θυρών θα σας βοηθήσει να διαμορφώσετε σωστά το τείχος προστασίας σας και θα ελαχιστοποιήσετε τον κίνδυνο εξωτερικής διείσδυσης. Για να προσδιορίσετε τις ανοιχτές θύρες, μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα κονσόλας netstat, το οποίο περιλαμβάνεται σε οποιοδήποτε λειτουργικό σύστημα Windows.

Θα χρειαστείτε

• Επιτραπέζιος ή φορητός υπολογιστής με εγκατεστημένο λειτουργικό σύστημα Windows.

Οδηγίες

Βίντεο σχετικά με το θέμα

Σημείωση

Οι οδηγίες για την εκκίνηση της γραμμής εντολών προϋποθέτουν ότι το σύστημα Windows στη ρωσική γλώσσα είναι εγκατεστημένο στον υπολογιστή του χρήστη. Για ένα αγγλόφωνο σύστημα, η διαδρομή εκκίνησης της γραμμής εντολών θα είναι η εξής: "Έναρξη" - "Όλα τα προγράμματα" - "Αξεσουάρ" - "Γραμμή εντολών".

Χρήσιμες συμβουλές

Εξετάστηκε η χρήση του βοηθητικού προγράμματος netstat για λειτουργικά συστήματα της οικογένειας Windows. Σε συστήματα Unix, αυτό το βοηθητικό πρόγραμμα μπορεί να χρησιμοποιηθεί με παρόμοιο τρόπο για τον προσδιορισμό των ανοιχτών θυρών.

Πηγές:

• Οδηγός βοηθητικού προγράμματος Netstat
• πώς να μάθετε την ανοιχτή θύρα

Μια λύση στο πρόβλημα της θύρας στο λειτουργικό σύστημα Microsoft Windows 7 μπορεί να βρεθεί στη χρήση του προγράμματος-πελάτη Microsoft Telnet, το οποίο σας επιτρέπει να δημιουργήσετε μια σύνδεση TCP στον τοπικό κεντρικό υπολογιστή 127.0.0.1 μέσω της θύρας που πρόκειται να επαληθευτεί.

Οδηγίες

Καλέστε το κύριο μενού του λειτουργικού συστήματος Microsoft Windows 7 κάνοντας κλικ στο κουμπί "Έναρξη" και καθορίστε την τιμή telnet στο πεδίο συμβολοσειράς αναζήτησης για να εκτελέσετε τη λειτουργία εκκίνησης του προγράμματος-πελάτη.

Κάντε κλικ στο κουμπί «Εύρεση» και καλέστε το μενού περιβάλλοντος του στοιχείου telnet.exe που βρέθηκε κάνοντας δεξί κλικ.

Καθορίστε την εντολή «Εκτέλεση ως διαχειριστής» και επιβεβαιώστε την επιλογή σας στο παράθυρο προτροπής «Έλεγχος λογαριασμού χρήστη» που ανοίγει κάνοντας κλικ στο κουμπί «Ναι».

Καθορίστε τον κωδικό πρόσβασης διαχειριστή στο μήνυμα προτροπής συστήματος που εμφανίζεται για να επιβεβαιώσετε την εξουσιοδότησή σας ή χρησιμοποιήστε μια εναλλακτική μέθοδο για την εκκίνηση του προγράμματος-πελάτη.

Καλέστε το κύριο μενού του λειτουργικού συστήματος κάνοντας κλικ στο κουμπί "Έναρξη" και καθορίστε την τιμή cmd.exe στο πεδίο κειμένου της γραμμής αναζήτησης.

Κάντε κλικ στο κουμπί «Εύρεση» και καλέστε το μενού περιβάλλοντος του στοιχείου που βρέθηκε κάνοντας δεξί κλικ.

Καθορίστε την εντολή «Εκτέλεση ως διαχειριστής» και επιβεβαιώστε την επιλογή σας εισάγοντας την τιμή του κωδικού πρόσβασης στο παράθυρο προτροπής συστήματος που ανοίγει.

Πληκτρολογήστε telnet στο πλαίσιο κειμένου γραμμής εντολών και πατήστε το πλήκτρο λειτουργίας Enter για να επιβεβαιώσετε την εντολή.

Εισαγάγετε την τιμή o ή ανοίξτε το 127.0.0.1 στο παράθυρο διερμηνέα εντολών του προγράμματος-πελάτη Microsoft Telnet που ανοίγει και επιβεβαιώστε την εντολή πατώντας το πλήκτρο λειτουργίας Enter.

Περιμένετε μέχρι να διαγραφεί το παράθυρο του προγράμματος-πελάτη (εάν έχει δημιουργηθεί η σύνδεση) ή να εμφανιστεί ένα μήνυμα που υποδεικνύει ότι η σύνδεση δεν μπορεί να πραγματοποιηθεί (εάν η τοπική θύρα προς έλεγχο δεν είναι διαθέσιμη) και χρησιμοποιήστε τις ακόλουθες εντολές για να προσδιορίσετε τις απαραίτητες παραμέτρους:
- ?/h - για να λάβετε βοήθεια.
- s - για να τερματίσετε την ενεργή σύνδεση.
- u - για επαναφορά παραμέτρων.
- d - για εμφάνιση παραμέτρων.
- st - για εμφάνιση της τρέχουσας κατάστασης.
- o port_number - για σύνδεση στην επιλεγμένη θύρα.
- sen - για αποστολή της επιλεγμένης γραμμής στον διακομιστή.
- q - για να τερματίσετε τη λειτουργία του πελάτη.
- set - για τον προσδιορισμό των απαραίτητων παραμέτρων.

Όταν συνδέεται στο Διαδίκτυο, το λειτουργικό σύστημα εκχωρεί λιμάνια, μέσω του οποίου λαμβάνονται και αποστέλλονται δεδομένα. Η θύρα μπορεί να είναι ανοιχτή ή κλειστή. Μερικές φορές ο χρήστης χρειάζεται να παρακολουθεί την κατάσταση των θυρών.

Οδηγίες

Όταν μια θύρα λέγεται ότι είναι ανοιχτή, σημαίνει ότι κάποιο πρόγραμμα τη χρησιμοποιεί αυτήν τη στιγμή. Περισσότερες από 65 χιλιάδες θύρες μπορούν να χρησιμοποιηθούν για σύνδεση στο δίκτυο. Εκείνοι λιμάνια, τα οποία δεν χρησιμοποιούνται αυτήν τη στιγμή είναι κλειστά. Γι' αυτό η προβολή έκλεισε λιμάνιαως τέτοιο είναι αδύνατο κατά την ανάλυση των συνδέσεων δικτύου, κοιτάζουν ανοιχτά λιμάνια.

Πώς να δείτε ποια λιμάνιαανοιχτό στον υπολογιστή; Για να το κάνετε αυτό, ανοίξτε τη γραμμή εντολών (κονσόλα): "Start" - "All Programs" - "Accessories" - "Command Prompt". Στο μαύρο παράθυρο που εμφανίζεται (η εμφάνισή του μπορεί να προσαρμοστεί), πληκτρολογήστε την εντολή netstat –aon και πατήστε Enter. Εμφανίζεται μια λίστα με τις τρέχουσες συνδέσεις δικτύου. Η πρώτη στήλη υποδεικνύει τον τύπο του πρωτοκόλλου δικτύου - TCP ή UDP, στη δεύτερη θα δείτε τοπικές διευθύνσεις.

Δώστε προσοχή στους αριθμούς στις τοπικές γραμμές διευθύνσεων μετά την άνω και κάτω τελεία, αυτοί είναι οι αριθμοί των θυρών που ανοίγουν στον υπολογιστή σας. Πώς μπορώ να μάθω ποια προγράμματα τα ανοίγουν; Για να το κάνετε αυτό, δώστε προσοχή στην τελευταία στήλη - PID. Αυτό είναι το αναγνωριστικό της διαδικασίας. Γνωρίζοντας το, μπορείτε πάντα να μάθετε το όνομα της διαδικασίας στην οποία ανήκει. Για να το κάνετε αυτό, στο ίδιο παράθυρο της κονσόλας, πληκτρολογήστε την εντολή tasklist. Θα εμφανιστεί μια λίστα με τις διεργασίες που εκτελούνται στον υπολογιστή. Στη δεύτερη στήλη, βρείτε το αναγνωριστικό που σας ενδιαφέρει στα αριστερά του θα είναι το όνομα της διαδικασίας.

Υπάρχουν περιπτώσεις που πρέπει να ανοίξετε αναγκαστικά μια συγκεκριμένη θύρα στο τείχος προστασίας - δηλαδή να την ανοίξετε για σύνδεση. Εάν μιλάμε για το τυπικό τείχος προστασίας των Windows, τότε είναι πολύ πιθανό να εργαστείτε με αυτό. Έτσι, για να ανοίξετε μια θύρα, απλώς πληκτρολογήστε την εντολή netsh firewall add portopening TCP 45678 system στην κονσόλα και πατήστε Enter. Σε αυτό το παράδειγμα, η θύρα 45678 θα ανοίξει χρησιμοποιώντας το πρωτόκολλο TCP.

Για να κλείσετε μια ανοιχτή θύρα, εισαγάγετε την εντολή netsh firewall delete portopening TCP 45678 στην κονσόλα Αυτό το παράδειγμα κλείνει μια προηγουμένως ανοιχτή θύρα. Μπορείτε να δείτε τις ρυθμίσεις του τείχους προστασίας πληκτρολογώντας τη διαμόρφωση etsh firewall show στην κονσόλα.

Είναι δυνατόν να χρησιμοποιήσετε ένα τείχος προστασίας για να κλείσετε με δύναμη μια συγκεκριμένη θύρα, δηλαδή να αποτρέψετε καθόλου το άνοιγμα των προγραμμάτων; Είναι δυνατό, αλλά δεν έχει νόημα. Τα προγράμματα Trojan υψηλής ποιότητας επιλέγουν τη θύρα που ανοίγουν τυχαία, επομένως είναι αδύνατο να μαντέψουμε ποια θύρα πρέπει να κλείσει για να προστατευτεί από ποιο Trojan.

Από τον μεταφραστή. Γεια σας, σήμερα θέλω να δημοσιεύσω μια μετάφραση ενός άρθρου με μια λίστα υπηρεσιών που θα σας βοηθήσουν να βρείτε ανοιχτές θύρες σε διακομιστές. Ελπίζω ότι το άρθρο θα είναι χρήσιμο.

Εάν φιλοξενείτε τις εφαρμογές Ιστού σας σε διαχειριζόμενο διακομιστή ή κοινόχρηστη φιλοξενία, τότε δεν έχετε τίποτα να ανησυχείτε. Ωστόσο, για έναν εικονικό ή αποκλειστικό διακομιστή, πρέπει να παρέχετε κάθε επιλογή ασφαλείας για τον διακομιστή σας.
Το να έχετε ανοιχτές περιττές θύρες είναι μια κακή ιδέα που μπορεί να εκμεταλλευτεί ένας εισβολέας με διάφορους τρόπους.



Ακολουθούν δωρεάν διαδικτυακές υπηρεσίες που θα σας βοηθήσουν να μάθετε εάν οι θύρες είναι ανοιχτές, ώστε να μπορείτε να τις ελέγξετε και να τις αποκλείσετε εάν δεν χρησιμοποιούνται.

Σημείωση: Εάν εκτελείτε έναν σαρωτή θύρας για το DNS του ιστότοπού σας και βρίσκεται πίσω από έναν διακομιστή μεσολάβησης όπως το CloudFlare ή το SUCURI, ενδέχεται να μην επιστρέψει ακριβείς πληροφορίες. Χρησιμοποιήστε την πραγματική διεύθυνση IP του διακομιστή.

Σαρωτής θύρας από το MX ToolBox

Το MX Toolbox προσπαθεί να ελέγξει τις 15 θύρες που χρησιμοποιούνται πιο συχνά με χρονικό όριο 3 δευτερολέπτων και δίνει αποτελέσματα ποιες είναι ανοιχτές και ποιες όχι.

Διαδικτυακός σαρωτής θυρών

Αυτό το εργαλείο είναι ένα προσωπικό έργο του Javier Yanez, το οποίο σας επιτρέπει να σαρώνετε θύρες για διευθύνσεις IPv4 και IPv6 δωρεάν.

Σαρωτής θυρών από την T1 Shopper

Σαρώνει μία ή μια σειρά θυρών που ακούν σε διακομιστή με καθορισμένη IP. Αυτό είναι χρήσιμο εάν θέλετε να σαρώσετε μόνο επιλεγμένες θύρες.

Σαρωτής θυρών από το Hacker Target

Εκτελεί μια γρήγορη σάρωση των έξι πιο κοινών θυρών (FTP, SSH, SMTP, HTTP, HTTPS, RDP) με σαρωτή θύρας NMAP.

Σαρωτής θύρας από το DNS Tools

Σαρώνει γρήγορα ορισμένες κοινές θύρες όπως FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC κ.λπ.

Μερικές φορές ένας χρήστης αντιμετωπίζει μια κατάσταση όταν είναι απαραίτητο να ανοίξει μια ή άλλη θύρα υπολογιστή για βιντεοπαιχνίδια, πολύπλοκα προγράμματα ή ειδικούς πελάτες Διαδικτύου. Αλλά πώς μπορείτε να ελέγξετε εάν αυτή η θύρα είναι ανοιχτή αυτήν τη στιγμή; Υπάρχουν πολλές επιλογές για την επίλυση τέτοιων προβλημάτων.

I. ΕΛΕΓΧΟΣ ΑΝΟΙΚΤΩΝ ΘΥΜΩΝ ΣΕ ΤΟΠΙΚΟ ΥΠΟΛΟΓΙΣΤΗ

Μέθοδος 1. Για να ελέγξετε τις ανοιχτές θύρες στον τοπικό (σας) υπολογιστή σας, μπορείτε να χρησιμοποιήσετε τη "Γραμμή εντολών" του λειτουργικού συστήματος Windows (

№	Λιμάνι	Πρωτόκολλο	Περιγραφή
1	20	Δεδομένα FTP	Πρωτόκολλο μεταφοράς αρχείων - πρωτόκολλο μεταφοράς αρχείων. Θύρα δεδομένων.
2	21	Έλεγχος FTP	Πρωτόκολλο μεταφοράς αρχείων - πρωτόκολλο μεταφοράς αρχείων. Θύρα εντολών.
3	22	SSH	Secure SHell - "ασφαλές κέλυφος". Πρωτόκολλο απομακρυσμένου ελέγχου του λειτουργικού συστήματος.
4	23	telnet	ΔΙΚΤΥΟ ΤΕΡΜΑΤΙΚΟΥ. Πρωτόκολλο για την υλοποίηση μιας διεπαφής κειμένου μέσω του δικτύου.
5	25	SMTP	Simple Mail Transfer Protocol - ένα απλό πρωτόκολλο μεταφοράς αλληλογραφίας.
6	42	ΝΙΚΗΣ	Windows Internet Name Service. Υπηρεσία για αντιστοίχιση ονομάτων υπολογιστών NetBIOS σε διευθύνσεις IP υποδοχής.
7	43	ΠΟΙΟΣ ΕΙΝΑΙ	"Ποιος είναι". Πρωτόκολλο για τη λήψη δεδομένων εγγραφής σχετικά με κατόχους ονομάτων τομέα και διευθύνσεις IP.
8	53	DNS	Σύστημα ονομάτων τομέα - σύστημα ονομάτων τομέα.
9	67	DHCP	Πρωτόκολλο Dynamic Host Configuration Protocol - πρωτόκολλο για δυναμική διαμόρφωση κεντρικού υπολογιστή. Λήψη δυναμικών IP.
10	69	TFTP	Trivial File Transfer Protocol - ένα απλό πρωτόκολλο μεταφοράς αρχείων.
11	80	HTTP/Ιστός	Πρωτόκολλο μεταφοράς υπερκειμένου - πρωτόκολλο μεταφοράς υπερκειμένου.
12	110	POP3	Post Office Protocol Version 3 - πρωτόκολλο λήψης email, έκδοση 3.
13	115	SFTP	Πρωτόκολλο μεταφοράς αρχείων SSH. Πρωτόκολλο ασφαλούς μεταφοράς δεδομένων.
14	123	NTP	Πρωτόκολλο ώρας δικτύου. Ένα πρωτόκολλο για το συγχρονισμό του εσωτερικού ρολογιού του υπολογιστή.
15	137	NetBIOS	Βασικό σύστημα εισόδου/εξόδου δικτύου. Πρωτόκολλο για την παροχή λειτουργιών εισόδου/εξόδου δικτύου. Υπηρεσία ονόματος.
16	138	NetBIOS	Βασικό σύστημα εισόδου/εξόδου δικτύου. Πρωτόκολλο για την παροχή λειτουργιών εισόδου/εξόδου δικτύου. Υπηρεσία σύνδεσης.
17	139	NetBIOS	Βασικό σύστημα εισόδου/εξόδου δικτύου. Πρωτόκολλο για την παροχή λειτουργιών εισόδου/εξόδου δικτύου. Υπηρεσία συνεδρίας.
18	143	IMAP	Πρωτόκολλο πρόσβασης μηνυμάτων στο Διαδίκτυο. Πρωτόκολλο επιπέδου εφαρμογής για πρόσβαση στο email.
19	161	SNMP	Simple Network Management Protocol - ένα απλό πρωτόκολλο διαχείρισης δικτύου. Διαχείριση συσκευής.
20	179	BGP	Πρωτόκολλο Border Gateway, πρωτόκολλο συνοριακής πύλης. Πρωτόκολλο δυναμικής δρομολόγησης.
21	443	HTTPS	Το HyperText Transfer Protocol Secure) είναι ένα πρωτόκολλο HTTP που υποστηρίζει κρυπτογράφηση.
22	445	SMB	Μπλοκ μηνυμάτων διακομιστή. Ένα πρωτόκολλο για απομακρυσμένη πρόσβαση σε αρχεία, εκτυπωτές και πόρους δικτύου.
23	514	Syslog	Μητρώο Συστήματος. Ένα πρωτόκολλο για την αποστολή και την εγγραφή μηνυμάτων σχετικά με τα τρέχοντα συμβάντα του συστήματος.
24	515	LPD	Line Printer Daemon. Πρωτόκολλο για απομακρυσμένη εκτύπωση σε εκτυπωτή.
25	993	IMAP SSL	Πρωτόκολλο IMAP που υποστηρίζει κρυπτογράφηση SSL.
26	995	POP3 SSL	Πρωτόκολλο POP3 που υποστηρίζει κρυπτογράφηση SSL.
27	1080	ΚΑΛΤΣΕΣ	SOCKet Secure. Πρωτόκολλο για την απόκτηση ασφαλούς ανώνυμης πρόσβασης.
28	1194	OpenVPN	Ανοιχτή εφαρμογή της τεχνολογίας Virtual Private Network (VPN).
29	1433	MSSQL	Ο Microsoft SQL Server είναι ένα σύστημα διαχείρισης βάσεων δεδομένων. Θύρα πρόσβασης στη βάση δεδομένων.
30	1702	L2TP (IPsec)	Πρωτόκολλο για την υποστήριξη εικονικών ιδιωτικών δικτύων. Καθώς και ένα σύνολο πρωτοκόλλων προστασίας δεδομένων.
31	1723	PPTP	Πρωτόκολλο σήραγγας για ασφαλή σύνδεση με διακομιστή point-to-point.
32	3128	Πληρεξούσιο	Προς το παρόν, η θύρα χρησιμοποιείται συχνά από διακομιστές μεσολάβησης.
33	3268	LDAP	Lightweight Directory Access Protocol - ελαφρύ πρωτόκολλο πρόσβασης σε καταλόγους (υπηρεσίες καταλόγου).
34	3306	MySQL	Πρόσβαση σε βάσεις δεδομένων MySQL.
35	3389	ΠΑΑ	Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας - πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας για Windows.
36	5432	PostgreSQL	Πρόσβαση στις βάσεις δεδομένων PostgreSQL.
37	5060	ΓΟΥΛΙΑ	Πρωτόκολλο για τη δημιουργία μιας συνεδρίας και τη μετάδοση περιεχομένου πολυμέσων.
38	5900	VNC	Το Virtual Network Computing είναι ένα σύστημα για απομακρυσμένη πρόσβαση σε έναν επιτραπέζιο υπολογιστή.
39	5938	TeamViewer	Το TeamViewer είναι ένα σύστημα για την παροχή απομακρυσμένου ελέγχου υπολογιστή και ανταλλαγής δεδομένων.
40	8080	HTTP/Ιστός	Μια εναλλακτική θύρα για το πρωτόκολλο HTTP. Μερικές φορές χρησιμοποιείται από διακομιστές μεσολάβησης.
41	10000	NDMP	Δημοφιλής θύρα: Webmin, SIP-voice, VPN IPSec μέσω TCP.
42	20000	DNP

Για να καλέσετε αυτήν τη γραμμή, πρέπει να πατήσετε το συνδυασμό πλήκτρων Win+R και να εισαγάγετε την εντολή "cmd" και μετά να κάνετε κλικ στο "OK".

Στο παράθυρο που ανοίγει, πληκτρολογήστε την ειδική εντολή «netstat -a» και διαβάστε τη λίστα με τις ανοιχτές θύρες στον υπολογιστή σας.

Μέθοδος 2. Εάν είστε συνδεδεμένοι στο Διαδίκτυο, μπορείτε να ελέγξετε εάν η θύρα είναι ανοιχτή στον ιστότοπο

whatsmyip.org/port-scanner/

Αυτός ο πόρος θα καθορίσει η ίδια τη διεύθυνση IP σας και μπορείτε να σαρώσετε τις θύρες μέσω ενός ειδικού πεδίου " Προσαρμοσμένη δοκιμή θύρας».

Εισαγάγετε τη θύρα που σας ενδιαφέρει και κάντε κλικ στο " Ελέγξτε τη θύρα", μετά την οποία θα λάβετε μια απάντηση εάν αυτή η θύρα είναι ανοιχτή ή κλειστή.

II. ΕΛΕΓΧΟΣ ΑΝΟΙΚΤΩΝ ΘΥΡΩΝ ΣΕ ΑΠΟΣΤΑΣΗ ΥΠΟΛΟΓΙΣΤΗ

Τώρα ας δούμε πώς να ελέγξουμε εάν μια θύρα είναι ανοιχτή σε έναν απομακρυσμένο υπολογιστή ή διακομιστή. Χρησιμοποιήστε την ίδια "Γραμμή εντολών" στα Windows, αλλά τώρα γράψτε την εντολή telnet στη μορφή:

θύρα διεύθυνσης IP telnet

Πατήστε το πλήκτρο Enter. Εάν δεν υπάρχει καταχώρηση "Δεν ήταν δυνατό να ανοίξει...", τότε η ζητούμενη θύρα είναι ανοιχτή, διαφορετικά είναι κλειστή.

Εξετάσαμε εν συντομία πώς να ελέγξουμε εάν μια θύρα είναι ανοιχτή σε έναν υπολογιστή. Εάν έχετε οποιεσδήποτε ερωτήσεις, ρωτήστε τις στο πεδίο σχολίων.

Τι σημαίνει το αποτέλεσμα του ελέγχου θύρας;

ΚατάστασηΤο λιμάνι κλειστό

Δεν είναι δυνατή η σύνδεση σε αυτήν τη θύρα αυτήν τη στιγμή. Κακόβουλα προγράμματα ή εισβολείς δεν μπορούν να χρησιμοποιήσουν αυτήν τη θύρα για να επιτεθούν ή να αποκτήσουν εμπιστευτικές πληροφορίες (το υλικό 4 καλύτερα δωρεάν προγράμματα προστασίας από ιούς για τα Windows 10 θα σας βοηθήσει). Εάν όλες οι άγνωστες θύρες έχουν την κατάσταση "κλειστή", αυτό σημαίνει ότι ο υπολογιστής προστατεύεται καλά από απειλές δικτύου.

Εάν η θύρα πρέπει να είναι ανοιχτή, τότε αυτό είναι κακός δείκτης. Ο λόγος που η θύρα δεν είναι διαθέσιμη μπορεί να οφείλεται σε εσφαλμένη διαμόρφωση του υλικού ή του λογισμικού του δικτύου. Ελέγξτε τα δικαιώματα πρόσβασης δικτύου των προγραμμάτων στο τείχος προστασίας. Βεβαιωθείτε ότι οι θύρες προωθούνται μέσω του δρομολογητή.

Το αποτέλεσμα "θύρα κλειστή" μπορεί επίσης να ληφθεί εάν η θύρα είναι ανοιχτή, αλλά ο χρόνος απόκρισης δικτύου (ping) του υπολογιστή σας είναι πολύ υψηλός. Είναι πρακτικά αδύνατη η σύνδεση στο λιμάνι σε τέτοιες συνθήκες.

ΚατάστασηΤο λιμάνι είναι ανοιχτό

Μπορείτε να συνδεθείτε σε αυτή τη θύρα, είναι προσβάσιμη από το Διαδίκτυο. Αν είναι αυτό που χρειάζεστε, υπέροχο.

Εάν ο λόγος για τον οποίο μπορεί να είναι ανοιχτή η θύρα είναι άγνωστος, τότε αξίζει να ελέγξετε τα προγράμματα και τις υπηρεσίες που εκτελούνται. Ίσως κάποιοι από αυτούς χρησιμοποιούν αρκετά νόμιμα αυτή τη θύρα για να συνεργαστούν με το δίκτυο. Υπάρχει πιθανότητα η θύρα να είναι ανοιχτή λόγω της λειτουργίας μη εξουσιοδοτημένου/κακόβουλου λογισμικού (το υλικό Πώς να ενεργοποιήσετε την προστασία από πιθανά ανεπιθύμητα προγράμματα στο Windows Defender θα σας βοηθήσει). Σε αυτήν την περίπτωση, συνιστάται να σαρώσετε τον υπολογιστή σας με ένα πρόγραμμα προστασίας από ιούς.

F.A.Q.

Τι είδους λιμάνια; Σε τι χρειάζονται;

Οι θύρες που ελέγχει το PortScan.ru δεν είναι φυσικές, αλλά λογικές θύρες σε υπολογιστή ή συσκευή δικτύου.
Εάν ένα πρόγραμμα ή μια υπηρεσία σκοπεύει να συνεργαστεί με ένα δίκτυο, ανοίγει μια θύρα με έναν μοναδικό αριθμό μέσω της οποίας μπορεί να εργαστεί με απομακρυσμένους πελάτες/διακομιστές. Στην πραγματικότητα, το πρόγραμμα δικτύου διατηρεί έναν ορισμένο αριθμό για τον εαυτό του, ο οποίος σας επιτρέπει να κατανοήσετε ότι τα εισερχόμενα δεδομένα προορίζονται ειδικά για αυτό το πρόγραμμα.

Στην ανθρώπινη γλώσσα θα ακούγεται κάπως έτσι: "Εγώ, το πρόγραμμα διακομιστή, ανοίγω τον αριθμό θύρας 1234. Εάν τα δεδομένα με τον αριθμό θύρας 1234 φτάσουν μέσω του καλωδίου δικτύου, αυτό είναι για μένα."

Ποιους αριθμούς θύρας μπορεί να ανοίξει το πρόγραμμα;

Οι θύρες προσδιορίζονται με αριθμούς από 0 έως 65535 συμπεριλαμβανομένων. Οποιαδήποτε άλλη θύρα δεν μπορεί να ανοίξει και επομένως δεν μπορεί να ελεγχθεί. Αυτοί είναι περιορισμοί του πρωτοκόλλου TCP/IP.

Αξίζει να σημειωθεί ότι το πρόγραμμα-πελάτης πρέπει πάντα να γνωρίζει τον αριθμό θύρας στην οποία πρέπει να συνδεθεί στον διακομιστή ή σε άλλη απομακρυσμένη συσκευή δικτύου. Για το λόγο αυτό, οι θύρες στην περιοχή από 0 έως 1023 δεσμεύονται για τα πιο δημοφιλή πρωτόκολλα.

Έτσι, για παράδειγμα, όταν σερφάρετε στο Διαδίκτυο, το πρόγραμμα περιήγησής σας συνδέεται στη θύρα 80 του απομακρυσμένου διακομιστή στον οποίο βρίσκεται η τοποθεσία. Σε απόκριση, το πρόγραμμα περιήγησης λαμβάνει ένα σύνολο κώδικα και δεδομένων, τα οποία κατεβάζει και εμφανίζει ως ιστοσελίδα.

Για ποιες περιπτώσεις είναι δυνατός ο έλεγχος των ανοιχτών θυρών;

Ο έλεγχος των ανοιχτών θυρών είναι δυνατός εάν στον υπολογιστή σας έχει εκχωρηθεί μια εξωτερική διεύθυνση IP. Μπορείτε να μάθετε περισσότερα σχετικά με αυτό από τον πάροχο υπηρεσιών Διαδικτύου σας.

Αξίζει να λάβετε υπόψη ότι εάν ο υπολογιστής σας είναι συνδεδεμένος στο Διαδίκτυο όχι απευθείας, αλλά μέσω δρομολογητή (δρομολογητή), τότε τα αποτελέσματα της δοκιμής ισχύουν ειδικά για το δρομολογητή. Είναι δυνατός ο έλεγχος της κατάστασης θύρας ενός υπολογιστή μέσα σε ένα τέτοιο υποδίκτυο μόνο εάν είναι διαθέσιμη η προώθηση θύρας.

Τι είναι η προώθηση θύρας;

Η προώθηση θυρών (μερικές φορές οι εικονικοί διακομιστές) είναι μια ειδική ρύθμιση στο δρομολογητή που σας επιτρέπει να ανακατευθύνετε εξωτερικά αιτήματα (από το Διαδίκτυο) σε υπολογιστές στο τοπικό δίκτυο. Ουσιαστικά, αυτός είναι ένας τρόπος για να καθορίσετε ποιον τοπικό υπολογιστή θα προωθήσει δεδομένα και αιτήματα σύνδεσης που έρχονται σε μια συγκεκριμένη θύρα.

Ας υποθέσουμε ότι έχετε έναν διακομιστή παιχνιδιών ή web στο σπίτι, συνδεδεμένο μέσω δρομολογητή στο Διαδίκτυο. Όλοι οι υπολογιστές που είναι συνδεδεμένοι στον ίδιο δρομολογητή βρίσκονται στο ίδιο δίκτυο, επομένως θα μπορούν να συνδεθούν σε αυτόν τον διακομιστή. Ωστόσο, από το εξωτερικό, από το Διαδίκτυο, δεν θα είναι πλέον δυνατή η σύνδεση στον διακομιστή σας χωρίς προώθηση θύρας.

Εάν ο υπολογιστής σας είναι συνδεδεμένος απευθείας στο Διαδίκτυο (χωρίς δρομολογητή), τότε δεν απαιτείται προώθηση θύρας. Όλες οι ανοιχτές θύρες σας πρέπει να είναι προσβάσιμες από το Διαδίκτυο (με αποκλειστική IP, φυσικά).

Πώς μπορώ να μάθω ποιες θύρες είναι ανοιχτές στον υπολογιστή μου;

Για Windows: Έναρξη → "cmd" → Εκτέλεση ως διαχειριστής → "netstat -bn"
Για Linux: Στο τερματικό, εκτελέστε την εντολή: "ss -tln"

Πώς να κλείσετε μια θύρα;

Πρώτα απ 'όλα, πρέπει να εξαλείψετε την αιτία - το τρέχον πρόγραμμα ή την υπηρεσία που άνοιξε αυτήν τη θύρα. πρέπει να κλείσει/να σταματήσει. Εάν ο λόγος για την ανοιχτή θύρα δεν είναι σαφής, ελέγξτε τον υπολογιστή σας με ένα πρόγραμμα προστασίας από ιούς, αφαιρέστε τους περιττούς κανόνες προώθησης θυρών στο δρομολογητή και εγκαταστήστε ένα προηγμένο τείχος προστασίας.