Κλείσιμο θύρας 139 windows 7. Πώς να κλείσετε τη θύρα tcp

26.06.2019

Χθες, άγνωστοι πραγματοποίησαν άλλη μια μαζική επίθεση χρησιμοποιώντας έναν ιό κρυπτογράφησης. Οι ειδικοί είπαν ότι δεκάδες μεγάλες εταιρείες στην Ουκρανία και τη Ρωσία επλήγησαν. Ο ιός ransomware ονομάζεται Petya.A (μάλλον ο ιός πήρε το όνομά του από τον Πέτρο Ποροσένκο). Γράφουν ότι αν δημιουργήσεις ένα αρχείο perfc (χωρίς επέκταση) και το τοποθετήσεις στο C:\Windows\, ο ιός θα σε παρακάμψει. Εάν ο υπολογιστής σας επανεκκινήσει και ξεκινήσει ο "έλεγχος δίσκου", πρέπει να τον απενεργοποιήσετε αμέσως. Η εκκίνηση από μια μονάδα LiveCD ή USB θα σας δώσει πρόσβαση στα αρχεία. Μια άλλη μέθοδος προστασίας: κλείστε τις θύρες 1024–1035, 135 και 445. Τώρα θα εξετάσουμε πώς να το κάνετε αυτό χρησιμοποιώντας τα Windows 10 ως παράδειγμα.

Βήμα 1
Ας πάμε στο τείχος προστασίας των Windows(είναι καλύτερα να επιλέξετε τη λειτουργία βελτιωμένης ασφάλειας), επιλέξτε το " Επιπλέον επιλογές».
Επιλέξτε την καρτέλα " Κανόνες για εισερχόμενες συνδέσεις", μετά η δράση" Δημιουργήστε έναν κανόνα"(στη δεξιά στήλη).

Βήμα 2
Επιλέξτε τον τύπο κανόνα - " για Λιμάνι" Στο επόμενο παράθυρο, επιλέξτε « Πρωτόκολλο TCP", υποδείξτε τις θύρες που θέλετε να κλείσετε. Στην περίπτωσή μας είναι " 135, 445, 1024-1035 "(χωρίς εισαγωγικά).

Βήμα 3
Επιλέξτε το στοιχείο " Αποκλεισμός σύνδεσης", στο επόμενο παράθυρο επισημαίνουμε όλα τα προφίλ: Τομέας, Ιδιωτικός, Δημόσιος.

Βήμα 4
Το μόνο που μένει είναι να βρούμε ένα όνομα για τον κανόνα (ώστε να είναι εύκολο να βρεθεί στο μέλλον). Μπορείτε να καθορίσετε μια περιγραφή του κανόνα.

Εάν ορισμένα προγράμματα σταματήσουν να λειτουργούν ή λειτουργούν λανθασμένα, μπορεί να έχετε αποκλείσει τη θύρα που χρησιμοποιούν. Θα χρειαστεί να προσθέσετε μια εξαίρεση για αυτά στο τείχος προστασίας.

Θύρα 135 TCPχρησιμοποιείται από απομακρυσμένες υπηρεσίες (DHCP, DNS, WINS, κ.λπ.) και σε εφαρμογές πελάτη-διακομιστή της Microsoft (για παράδειγμα, Exchange).

Θύρα 445 TCPχρησιμοποιείται στα Microsoft Windows 2000 και μεταγενέστερα για άμεση πρόσβαση TCP/IP χωρίς χρήση NetBIOS (για παράδειγμα, στην υπηρεσία καταλόγου Active Directory).

Δημοσίευση

Οι διακομιστές και οι υπολογιστές που είναι συνδεδεμένοι στο Διαδίκτυο υπόκεινται σε επιθέσεις και σάρωση από διάφορα σενάρια, προγράμματα και εισβολείς. Και δεδομένου ότι είναι γνωστό ότι όλα τα συστήματα μπορεί να έχουν τρωτά σημεία, είναι καλύτερο να είναι ορατές ελάχιστες θύρες από έξω.

Ορισμένες θύρες θα πρέπει να είναι ορατές ανά πάσα στιγμή, όπως η θύρα διακομιστή web, άλλες θα πρέπει να χρησιμοποιούνται μόνο από τους διαχειριστές συστήματος και άλλες θα πρέπει γενικά να είναι προσβάσιμες μόνο τοπικά. Παρά το γεγονός ότι όλες οι υπηρεσίες έχουν μεθόδους εξουσιοδότησης και δεν επιτρέπουν σε κανέναν να συνδεθεί, μπορεί να είναι ευάλωτες, επομένως είναι καλύτερο να κλείσετε οτιδήποτε περιττό. Σε αυτό το άρθρο θα δούμε πώς να κλείσετε τη θύρα iptables. Θα κλείσουμε εντελώς τις απαραίτητες θύρες και επίσης θα κάνουμε κάποιες από αυτές διαθέσιμες για λίγο αφού προσπαθήσουμε να συνδεθούμε σε μια συγκεκριμένη θύρα.

Σε αυτό το άρθρο, δεν θα εξετάσω λεπτομερώς όλες τις δυνατότητες των Iptables, τους τύπους αλυσίδων και τον τρόπο λειτουργίας αυτής της υπηρεσίας. Όλα αυτά τα συζητήσαμε στο άρθρο. Αντίθετα, ας ασχοληθούμε. Για να μπλοκάρουμε μια θύρα, πρέπει πρώτα να καταλάβουμε για τι είναι υπεύθυνοι. Για να δείτε ποιες θύρες ακούνε τοπικά, μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα netstat:

sudo netstat -ntulp

Για να αναλύσετε εξωτερικά προσβάσιμες θύρες, χρησιμοποιήστε το πρόγραμμα nmap:

Όπως μπορείτε να δείτε, από το εξωτερικό, εκτός από τις τυπικές θύρες διακομιστή ιστού, διατίθενται mysql, ftp, dns και άλλες υπηρεσίες. Ορισμένα από αυτά δεν θα πρέπει να είναι δημόσια διαθέσιμα. Αυτό δεν είναι κρίσιμο, αλλά είναι επίσης ανεπιθύμητο. Μπορούμε να κλείσουμε τέτοιες θύρες πολύ εύκολα χρησιμοποιώντας iptables. Η γενική σύνταξη εντολών για τον αποκλεισμό μιας θύρας θα μοιάζει με αυτό:

$ iptables -A INPUT -p tcp --dport port_number -j DROP

Για παράδειγμα, αν θέλουμε να αποκλείσουμε τη θύρα iptables mysql, τότε πρέπει να εκτελέσουμε:

sudo iptables -A INPUT -p tcp --dport 3306 -j DROP

Μπορείτε να κλείσετε μια θύρα για μια συγκεκριμένη διεπαφή, για παράδειγμα eth1:

sudo iptables -A INPUT -i eth1 -p tcp --dport 3306 -j DROP

Ή ακόμα και για ip και ολόκληρο υποδίκτυο. Για παράδειγμα, κλείστε όλες τις συνδέσεις στη θύρα SSH 22 εκτός από τη διεύθυνση IP 1.2.3.4:

sudo iptables -A INPUT -i eth1 -p tcp -s !1.2.3.4 --dport 22 -j DROP

Εδώ το θαυμαστικό σημαίνει αντιστροφή, δηλαδή ισχύει για όλα εκτός από αυτό. Μπορείτε να αφαιρέσετε αυτό το σύμβολο και να καθορίσετε μόνο τις IP στις οποίες θέλετε να εφαρμόσετε την απαγόρευση. Εξετάσαμε πώς να κλείσετε τη θύρα iptables στην αλυσίδα INPUT, η οποία είναι υπεύθυνη για τις εισερχόμενες συνδέσεις, αυτό ισχύει περισσότερο για διακομιστές. Τι γίνεται όμως αν χρειαστεί να κλείσουμε τη σύνδεση σε μια απομακρυσμένη θύρα από αυτόν τον υπολογιστή ή το δίκτυό μας; Υπάρχει μια αλυσίδα OUTPUT για αυτό.

Για παράδειγμα, ας αποκλείσουμε τις προσπάθειες αποστολής αλληλογραφίας συνδέοντας σε οποιοδήποτε μηχάνημα στη θύρα 25:

sudo iptables -A OUTPUT -p tcp --dport 25 -j DROP

Επίσης, όπως και πριν, μπορείτε να καθορίσετε τη διεπαφή εξερχόμενου δικτύου, μόνο που τώρα καθορίζεται με την επιλογή -o:

sudo iptables -A OUTPUT -o eth1 -p tcp --dport 25 -j DROP

Αφού ολοκληρώσετε τη διαμόρφωση των θυρών, πρέπει να αποθηκεύσετε όλους τους δημιουργημένους κανόνες, ώστε να παραμείνουν ενεργοί ακόμα και μετά από επανεκκίνηση. Για να το κάνετε αυτό, εκτελέστε:

sudo iptables-save

Για να δείτε τους τρέχοντες κανόνες για κάθε μία από τις αλυσίδες, εκτελέστε:

sudo iptables -L -n -v

Αυτή η εντολή θα εμφανίσει όλους τους κανόνες, αλλά αν θέλετε μόνο πληροφορίες για αποκλεισμένες θύρες, εκτελέστε:

sudo iptables -L -n -v | grep -i ΠΤΩΣΗ

Μπορείτε να διαγράψετε όλους τους κανόνες εάν προκύψουν προβλήματα με την εντολή:

sudo iptables -F

Κλείστε τις θύρες iptables εκτός από τις επιτρεπόμενες

Η προεπιλεγμένη πολιτική για τις αλυσίδες INPUT και OUTPUT είναι να επιτρέπονται όλες οι συνδέσεις και με τη βοήθεια κανόνων υποδεικνύουμε ποιες συνδέσεις πρέπει να απαγορεύονται. Αλλά αν θέλετε να κλείσετε όλες τις θύρες εκτός από αυτές που επιτρέπονται από το iptables. Τότε πρέπει να το κάνεις διαφορετικά. Θα αλλάξουμε την προεπιλεγμένη πολιτική για να αρνηθούμε τα πάντα και να επιτρέψουμε μόνο την πρόσβαση στις απαιτούμενες θύρες.

Για παράδειγμα, αλλάζουμε την πολιτική για την αλυσίδα INPUT:

sudo iptables -P INPUT DROP

Στη συνέχεια, επιτρέπουμε όλες τις εισερχόμενες συνδέσεις από την τοπική διεπαφή:

sudo iptables -A INPUT -i lo -j ΑΠΟΔΟΧΗ

Στη συνέχεια, επιτρέπουμε την πρόσβαση στις θύρες 80 και 22:

sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state NEW -j ACCEPT
$ sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state NEW -j ACCEPT

Πώς να κρύψετε τη θύρα iptables;

Το κλείσιμο μιας θύρας είναι πολύ καλό, αλλά τι γίνεται αν τη χρειαζόμαστε ανοιχτή και είναι επιθυμητό η ίδια θύρα να είναι απρόσιτη σε άλλους. Υπάρχει μια τεχνολογία που ονομάζεται Port Knocking, η οποία σας επιτρέπει να ανοίξετε τη θύρα που θέλετε μόνο για μια συγκεκριμένη διεύθυνση IP και μόνο αφού έχει πρόσβαση στην επιθυμητή θύρα. Για παράδειγμα, πρέπει να προστατεύσουμε το SSH από ωμή βία με κωδικό πρόσβασης και μη εξουσιοδοτημένη πρόσβαση. Για να γίνει αυτό, θα ανακατευθύνουμε όλα τα πακέτα που θα φτάσουν στη θύρα 22, 111 και 112 στην αλυσίδα SSH.

Όπως μπορεί να έχετε μαντέψει, χρειαζόμαστε άμεσα τις θύρες 111 και 112 να είναι ενεργοποιημένες και απενεργοποιημένες αντίστοιχα. Όταν ο χρήστης αποκτήσει πρόσβαση στη θύρα 111, θα υποδείξουμε στο σύστημα ότι όλα τα πακέτα του πρέπει να ονομάζονται ssh κατά την πρόσβαση στη θύρα 112, θα αφαιρέσουμε αυτήν τη σημαία. Και αν ο χρήστης αποφασίσει να αποκτήσει πρόσβαση στη θύρα 22, τότε θα ελέγξουμε αν το όνομα SSH έχει εκχωρηθεί σε αυτό το πακέτο, εάν ναι, τότε θα το παραλείψουμε, διαφορετικά θα το απορρίψουμε.

Πρώτα δημιουργούμε μια αλυσίδα SSH:

sudo iptables -N SSH

Ανακατεύθυνση πακέτων:

sudo iptables -A INPUT -p tcp --dport 22 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 111 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 112 -j SSH

Κατά την πρόσβαση στη θύρα 111, εκχωρούμε ένα όνομα στη διεύθυνση IP και δεν επιτρέπουμε στο ίδιο το πακέτο να συνεχίσει:

sudo iptables -A SSH -p tcp -m κατάσταση --state NEW -m tcp --dport 111 -m πρόσφατο --set --name SSH --rsource -j DROP

Κατά την πρόσβαση στο 112, αφαιρούμε το όνομα από την IP:

sudo iptables -A SSH -p tcp -m κατάσταση --state NEW -m tcp --dport 112 -m πρόσφατη --αφαίρεση --όνομα SSH --rsource -j DROP

Και το μόνο που έχουμε να κάνουμε είναι να ελέγξουμε αν το πακέτο μας που προσπαθεί να αποκτήσει πρόσβαση στη θύρα 22 έχει όνομα SSH και αν ναι, τότε το εγκρίνουμε:

sudo iptables -A SSH -p tcp -m κατάσταση --state NEW -m tcp --dport 22 -m πρόσφατο --rcheck --name SSH --rsource -j ACCEPT

Αυτό είναι όλο. Τώρα, για να ανοίξουμε τη θύρα SSH μας, αρκεί να προσπαθήσουμε να συνδεθείτε στη θύρα 111 χρησιμοποιώντας telnet. Το βοηθητικό πρόγραμμα θα αναφέρει ότι παρουσιάστηκε σφάλμα κατά τη σύνδεση επειδή απορρίψαμε το πακέτο:

telnet ip_address 111

Αλλά τώρα μπορείτε να αποκτήσετε πρόσβαση στην υπηρεσία SSH στη θύρα 22. Για να κλείσετε ξανά τη θύρα, εκτελέστε:

telnet ip_address 112

Ακόμη και όταν ανοιχτεί, αυτή η θύρα είναι προσβάσιμη μόνο στη διεύθυνση IP σας και σε κανέναν άλλον. Αλλά πρέπει να σημειωθεί ότι αυτό δεν είναι πανάκεια. Κάποιος θα μπορούσε κατά λάθος να ζητήσει τη θύρα που προορίζεται να ενεργοποιηθεί, δίνοντας έτσι στον εαυτό του πρόσβαση στην υπηρεσία SSH. Επομένως, αυτό δεν αντικαθιστά ισχυρούς κωδικούς πρόσβασης και κλειδιά κρυπτογράφησης.

συμπεράσματα

Σε αυτό το άρθρο, εξετάσαμε πώς να κλείσετε τη θύρα iptables, καθώς και πώς να την αποκρύψετε με τη δυνατότητα σύνδεσης όταν είναι απαραίτητο. Ελπίζω ότι αυτές οι πληροφορίες ήταν χρήσιμες για εσάς.

Από προεπιλογή, το λειτουργικό σύστημα Windows έχει πολλές ανοιχτές θύρες που χρησιμοποιούνται για διαφορετικά πρωτόκολλα δικτύου. Στις περισσότερες περιπτώσεις, αυτά τα πρωτόκολλα και οι σχετικές θύρες και οι υπηρεσίες των Windows είναι εντελώς περιττά - ένα τυπικό πρωτόκολλο TCP/IP είναι αρκετό για να λειτουργήσει στο Διαδίκτυο. Επιπλέον, ορισμένες ανοιχτές θύρες καθιστούν τον υπολογιστή ευάλωτο σε επιθέσεις χάκερ. Αυτό το άρθρο εξηγεί πώς μπορείτε να απενεργοποιήσετε τις περιττές ανοιχτές θύρες στα Windows XP.

Για να μάθετε ποιες θύρες είναι ανοιχτές, θα χρειαστείτε το πρόγραμμα της κονσόλας FPORT, το οποίο μπορείτε να κατεβάσετε, ή το πρόγραμμα TCPView (μπορείτε να το κατεβάσετε) ή το πρόγραμμα CurrPorts (λήψη).

Μετά την αποσυσκευασία του προγράμματος FPORT, το αρχείο προγράμματος fport.exe θα πρέπει να τοποθετηθεί στον κατάλογο με το λειτουργικό σύστημα (για παράδειγμα, C:\WINDOWS) και τώρα μπορείτε να καλέσετε αυτό το πρόγραμμα δημιουργώντας μια συντόμευση με την παράμετρο cmd /k fport ή εισάγοντας αυτήν τη σειρά εντολών cmd /k fport στο παράθυρο εκκίνησης του προγράμματος (Έναρξη --> Εκτέλεση). Εδώ ο επεξεργαστής εντολών (cmd) καλείται με την παράμετρο /k, αυτή η παράμετρος λέει στον επεξεργαστή εντολών να μην κλείσει το παράθυρό του μετά την εκτέλεση του προγράμματος fport.exe.

Εκτελώντας το βοηθητικό πρόγραμμα fport.exe, μπορείτε να δείτε μια λίστα με ανοιχτές θύρες:

FPort v2.0 - TCP/IP Process to Port Mapper Πνευματικά δικαιώματα 2000 από την Foundstone, Inc. http://www.foundstone.com Proto Path 756 θύρας διεργασίας Pid -> Σύστημα 135 TCP 4 -> Σύστημα 139 TCP 4 -> 445 TCP 404 -> 1028 TCP 404 -> 123 UDP 0 Σύστημα -> 123 UDP 0 Σύστημα - > 137 UDP 0 System -> 138 UDP 756 -> 445 UDP 4 System -> 500 UDP 0 System -> 1900 UDP 4 System -> 4500 UDP

Αυτές είναι τυπικές ανοιχτές θύρες σε ένα πρόσφατα εγκατεστημένο λειτουργικό σύστημα Windows XP SP3.

Αυτές οι ανοιχτές θύρες μπορούν επίσης να εμφανιστούν από το πρόγραμμα TCPView:

Και το πρόγραμμα CurrPorts:

Ανάθεση λιμένα

123 - Πρωτόκολλο ώρας δικτύου (NTP) - συγχρονίζει το ρολόι του υπολογιστή.
135 - Κλήση απομακρυσμένης διαδικασίας (RPC).
137 - NetBIOS - Πρωτόκολλο για εργασία με τοπικό δίκτυο - (υπηρεσία netbios-ns - υπηρεσία ονόματος NETBIOS).
138 - NetBIOS - Πρωτόκολλο για εργασία με τοπικό δίκτυο - (υπηρεσία netbios-dgm - υπηρεσία δεδομένων NETBIOS).
139 - NetBIOS - Πρωτόκολλο για εργασία με τοπικό δίκτυο - (υπηρεσία netbios-ss - υπηρεσία συνεδρίας NETBIOS).
445 - TCP/IP - Πρόσβαση δικτύου MS (υπηρεσία microsoft-ds).
500 - IPSec (VPN tunneling) - Internet Key Exchange (IKE).
Το 1028 είναι μια θύρα που εκχωρείται δυναμικά από το λειτουργικό σύστημα των Windows, χρησιμοποιούνται θύρες με αριθμούς μεγαλύτερους από 1024.
1900 - UPnP.
4500 - IPSec (VPN tunneling) - NAT traversal.

Σε αυτό το παράδειγμα, για να εργαστείτε στο Διαδίκτυο, χρειάζεται μόνο μία θύρα - 1028 με το πρωτόκολλο TCP. Άλλες θύρες μπορούν να απενεργοποιηθούν.

Απενεργοποίηση ανοιχτών θυρών

Για να απενεργοποιήσετε τις θύρες 123, 135, 138, 139, 445, 500, 1900 και 4500 θα χρειαστείτε το πρόγραμμα PORTS OFF, το οποίο μπορείτε να κατεβάσετε. Αυτό το πρόγραμμα σάς επιτρέπει να απενεργοποιήσετε τόσο τις περιττές θύρες όσο και τις περιττές υπηρεσίες - Remote Registry Service και Messenger Service.

Το πρόγραμμα έχει σχεδιαστεί για το λειτουργικό σύστημα Windows XP/2000/2003.

Πώς να χρησιμοποιήσετε το πρόγραμμα PORTS OFF.
Έχοντας ρυθμίσει τους απαραίτητους διακόπτες στη θέση OFF, θα πρέπει να κάνετε κλικ στο κουμπί Εφαρμογή και μετά θα χρειαστεί να επανεκκινήσετε τον υπολογιστή για να τεθούν σε ισχύ οι αλλαγές. Μετά την πρώτη χρήση του προγράμματος, οι ρυθμίσεις που σχετίζονται με τις θύρες 135, 137-139 και 445 θα αποθηκευτούν και, εάν είναι απαραίτητο, μπορούν να αποκατασταθούν εύκολα (τα κουμπιά Restore Default προορίζονται για αυτόν τον σκοπό).

Με τις θύρες απενεργοποιημένες, ο υπολογιστής προστατεύεται από επιθέσεις χάκερ και σκουλήκια και ιούς. Θα πρέπει να σημειωθεί ότι εάν η θύρα 123 είναι απενεργοποιημένη, η ώρα του συστήματος στον υπολογιστή θα πρέπει να ρυθμιστεί χειροκίνητα, επομένως αυτή η θύρα μπορεί, κατ' αρχήν, να παραμείνει ανοιχτή ή να χρησιμοποιήσει κάποιο πρόγραμμα τρίτου κατασκευαστή για να συγχρονίσει την ώρα, για παράδειγμα, NIST, το οποίο μπορείτε να κατεβάσετε. Για να συγχρονίσετε το εσωτερικό ρολόι του υπολογιστή, αυτό το πρόγραμμα κονσόλας θα πρέπει να εκτελείται με τις ακόλουθες παραμέτρους:

nist.exe ntp.okstate.edu -s

Εδώ ntp.okstate.edu είναι το όνομα του διακομιστή ακριβούς ώρας (μπορείτε να χρησιμοποιήσετε έναν άλλο διακομιστή, για παράδειγμα, time.windows.com).
-s είναι μια παράμετρος που λέει στο πρόγραμμα να συγχρονίσει το ρολόι συστήματος του υπολογιστή.

Για να αποφύγετε να πληκτρολογείτε αυτές τις εντολές κάθε φορά, μπορείτε να κάνετε μια συντόμευση για να εκκινήσετε το βοηθητικό πρόγραμμα NIST:

Οι παράμετροι συντόμευσης επιλέγονται ως εξής ( cmd.exe /k nist.exe ntp.okstate.edu -s) έτσι ώστε το παράθυρο εξόδου της κονσόλας να μην κλείνει μετά την εκτέλεση.

Δημοσίευση

Τι είναι οι θύρες υπολογιστή; Πώς να κλείσετε τις θύρες;

Σε αυτό το άρθρο, θα προσπαθήσω να εξηγήσω λεπτομερώς τι είναι οι θύρες υπολογιστή, πώς χρησιμοποιούνται, σε τι χρειάζονται και γιατί μπορεί να είναι επικίνδυνο να αφήνετε ανοιχτές τις αχρησιμοποίητες θύρες.

Ας φανταστούμε μια χώρα, ας είναι η Ισπανία. Βρέχεται από θάλασσες και ωκεανούς και φυσικά έχει πολλά λιμάνια.

Κάθε λιμάνι είναι ειδικά εξοπλισμένο για να δέχεται διάφορα φορτία. Πλοία που προέρχονται από διάφορες χώρες σε όλο τον κόσμο μπαίνουν σε λιμάνια για να ξεφορτώσουν ή να φορτώσουν. Τυπικά καθένα από αυτά τα πλοία έχει έναν προορισμό (λιμάνι). Για παράδειγμα, ένα πλοίο από τη Νότια Αφρική έρχεται συνεχώς να ξεφορτώσει στο λιμάνι της Καρθαγένης και ποτέ σε κανένα από τα άλλα λιμάνια. Παρά το γεγονός ότι υπάρχουν ειδικά εξοπλισμένα λιμάνια στην Ισπανία, σχεδόν κάθε πλοίο μπορεί να αγκυροβολήσει σε οποιονδήποτε κόλπο, για παράδειγμα κοντά στην πόλη του Μπιλμπάο, να αναλάβει φορτίο και να αποπλεύσει ήρεμα. Για να αποφευχθεί αυτό, πρέπει να έχετε μια καλή ομάδα συνόρων που θα παρακολουθεί συνεχώς την ακτογραμμή και θα αποτρέπει τη μεταφορά φορτίου μέσα ή έξω από τη χώρα.

Οι χώρες και οι ωκεανοί είναι όλα ενδιαφέροντα, φυσικά, αλλά ο στόχος μας είναι λίγο διαφορετικός, οπότε τώρα ας προσπαθήσουμε να κάνουμε έναν παραλληλισμό με τον υπολογιστή σας. Μετά τη σύνδεση στο Διαδίκτυο, ο υπολογιστής σας γίνεται παρόμοιος με τη χώρα από το παράδειγμά μας. Λαμβάνει μια IP και γίνεται γνωστός στο δίκτυο με αυτό το όνομα. Ο υπολογιστής σας, όπως στο παράδειγμα, έχει πολλές θύρες.

Πολλά προγράμματα που λειτουργούν με το δίκτυο έχουν σχεδιαστεί για να συνδέονται σε συγκεκριμένες θύρες. Όπως φαίνεται από το σχήμα, τα προγράμματα περιήγησης στο Internet, για παράδειγμα ο Internet Explorer, χρησιμοποιούν τη θύρα 80 στην εργασία τους, για παράδειγμα το Outlook Express, χρησιμοποιούν 2 θύρες, τη θύρα 25 για την αποστολή αλληλογραφίας και τη θύρα 110 για λήψη. Εάν εγκαταστήσετε το πρόγραμμα κοινής χρήσης αρχείων emule, θα ανοίξει τις θύρες 4662 και 4672 που είναι απαραίτητες για την εργασία του. Έτσι, εάν ο υπολογιστής σας δεν είναι προστατευμένος, τότε κάθε πρόγραμμα που είναι εγκατεστημένο στον υπολογιστή σας θα μπορεί να ανοίξει τη θύρα που χρειάζεται. Με τον ίδιο τρόπο, κάθε εξωτερικό πρόγραμμα μπορεί να συνδεθεί σε οποιαδήποτε θύρα του υπολογιστή σας. Για παράδειγμα, με έναν από τους πολλούς τρόπους, μπορούν να εγκαταστήσουν ένα πρόγραμμα Trojan σε εσάς (για παράδειγμα, I-Worm.MyDoom), το οποίο θα ανοίξει μια θύρα στον υπολογιστή σας (για παράδειγμα, 3127), μέσω της οποίας θα αφαιρέσει αθόρυβα όλες τις σημαντικές πληροφορίες σας. Για να μην συμβεί αυτό, πρέπει να χρησιμοποιήσετε προγράμματα που έχουν σχεδιαστεί για να κλείνουν αχρησιμοποίητες θύρες. Τέτοια προγράμματα ονομάζονται Firewalls. Θα μάθουμε ποια είναι αυτά τα προγράμματα και πώς να τα δουλέψουμε στο επόμενο άρθρο. Στο μεταξύ, ελέγξτε τον υπολογιστή σας για ανοιχτές, πιο επικίνδυνες θύρες, μπορείτε

Αφού περάσατε τη δοκιμή μας, διαπιστώσατε ότι το σύστημά σας έχει μία ή περισσότερες ανοιχτές θύρες και δεν ξέρετε πώς να τις κλείσετε; Κανένα πρόβλημα, θα προσπαθήσουμε να σας βοηθήσουμε.

Πώς μπορείτε να κλείσετε τις θύρες;

Η πρώτη και πιο εύκολη επιλογή- πρόκειται για τον τερματισμό προγραμμάτων ή υπηρεσιών που χρησιμοποιούν αυτές τις θύρες (θα έλεγε κανείς να τις ανοίξει). Πρώτα απ 'όλα, αυτές είναι οι θύρες 135-139, 445. Αυτό μπορεί να γίνει χειροκίνητα, κάτι που απαιτεί ορισμένες γνώσεις και δεξιότητες. Για να κάνετε αυτήν την εργασία λίγο πιο εύκολη για εσάς, συνιστούμε να χρησιμοποιήσετε ένα μικρό πρόγραμμα με όγκο μόνο 50 kB. Αφού το κατεβάσετε και το εκτελέσετε, θα δείτε το παρακάτω παράθυρο

Το μόνο που έχετε να κάνετε είναι να κάνετε κλικ στα κουμπιά με την ένδειξη Απενεργοποίηση και Κλείσιμο και, στη συνέχεια, επανεκκινήστε τον υπολογιστή σας. Ως αποτέλεσμα, όλοι οι δείκτες θα πρέπει να είναι πράσινοι. Αυτό σημαίνει ότι οι θύρες 135-139, 445 και 5000 είναι κλειστές.

Αυτή η μέθοδος θα σας βοηθήσει να κλείσετε μόνο μερικές θύρες και σε καμία περίπτωση δεν θα αντικαταστήσει την εγκατάσταση ενός τείχους προστασίας

Η δεύτερη επιλογή είναι να εγκαταστήσετε το πρόγραμμα Firewall και να δημιουργήσετε κανόνες για να κλείσετε τις θύρες. Μπορείτε να επιλέξετε ένα τείχος προστασίας και να μάθετε πώς να το εγκαταστήσετε διαβάζοντας τους οδηγούς μας στην ενότητα "".

Και τώρα μια μικρή οδηγία για τη δημιουργία κανόνων για το κλείσιμο των θυρών σε διάφορα τείχη προστασίας. Για να κλείσετε μια συγκεκριμένη θύρα, πρέπει να επιλέξετε το Τείχος προστασίας που χρησιμοποιείτε από την παρακάτω λίστα και να επαναλάβετε τα βήματα που υποδεικνύονται στον οδηγό, αλλάζοντας μόνο μία λεπτομέρεια, τον αριθμό της θύρας.

Σειρά μηνυμάτων " ":
τα πάντα για το Διαδίκτυο
Μέρος 1 -