2016-05-01

Как закрыть порты, блокируем протоколы

 Как закрыть порты и протоколы

 Привет  всем читателям блога.Сегодня мы поговорим о портах Windows и как их закрыть.Чтобы защитить компьютер, не обязательно пользоваться брандмауэром: вы можете вручную закрыть порты и блокировать некоторые протоколы.

Брандмауэр способен защитить персональный компьютер и сеть от незваных гостей. Если вы не хотите устанавливать брандмауэр, но все же хотите защитить свой компьютер, то у вас есть возможность вручную закрыть тот или иной порт или блокировать определенные протоколы.
Некоторые порты и протоколы могут быть использованы для атаки на вашу систему. Например, кто-нибудь может управлять вашим компьютером с помощью службы Telnet, если порт, через который она обычно работает (порт 23), оставлен открытым. Во многом  известный троян Back Orifice, дающий отморозкам  неограниченную власть над вашей системой, использует различные порты, и порты с номерами 31337 и 31338.
 На сайте www.sans.org/resources/idfaq/oddports.php находится список портов, используемых различными троянами.
Чтобы защитить свой компьютер, вам стоит закрыть все порты, кроме тех, которые нужны для работы, например порт 80 должен быть открыт, если вы хотите просматривать web-страницы. Полный список стандартных портов можно найти по адресу www.iana.org/assignments/port-numbers.

                                          Как закрыть порты

Чтобы вручную закрыть порты и блокировать протоколы, щелкните правой кнопкой мыши на папке Сетевое окружение (My Network Places) и выберите пункт Свойства (Properties) — откроется папка Сетевые подключения (Network Connections). Затем щелкните правой кнопкой мыши на соединении, для которого вы хотите закрыть порты, и снова выберите Свойства. Выделите в списке строчку Протокол Интернета (TCP/IP) (Internet protocol (TCP/IP) и щелкните на кнопке Свойства (Properties).

На вкладке Общие (General) щелкните на кнопке Дополнительно (Advanced). В появившемся диалоговом окне Дополнительные параметры TCP/IP (Advanced TCP/IP Settings) перейдите на вкладку Параметры(Options), выделите строчку Фильтрация TCP/IP (TCP/IP Filtering) и щелкните на кнопке Свойства(Properties). Появится диалоговое окно Фильтрация TCP/IP (TCP/IP filtering). Чтобы заблокировать порты TCP, UDP и протоколы IP, для каждого из них выберите пункт Только (Permit only).
Таким образом вы успешно закроете все порты TCP, UDP и заблокируете протоколы IP.

Однако закрыть все порты — это не выход. Нужно указать системе, через какие порты можно
передавать данные. Запомните, что если вы хотите просматривать web-страницы, необходимо открыть порт 80! Чтобы открыть определенные порты или разрешить использование некоторых протоколов, щелкните на кнопке Добавить (Add). Укажите порты и протоколы, которые вы хотите открыть, а затем нажмите ОК. Теперь будут использоваться только порты и протоколы из составленного вами списка.

Обратите внимание, что сетевые службы и приложения используют сотни  различных портов TCP и UDP. Если вы разрешите только работу с web-сайтами (порт 80), то вы не сможете использовать другие ресурсы Интернета, такие как FTP, электронная почта (e-mail), совместный доступ к файлам, потоковый звук и видео и т. д. Поэтому данный способ подходит только тогда, когда вы хотите свести к минимуму число сетевых служб и приложений, работающих на вашем компьютере.

                         Получение списка имеющихся в системе портов

          Существует как минимум два способа:
1.  Список  доступных портов  можно  узнать,  проанализировав ключ  реестра
HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM
2. Можно поочередно попробовать открыть порты COM1 .. COM9, таким образом удасться
установить все доступные порты (т.е. порты, не открытые другими приложениями).

Как отключить ненужные службы Windows XP можете узнать здесь 
Как изменить динамический IP-адрес,для обхода времени ожидания 
на файлообменниках читайте далее 
Вот вкратце вы ознакомились,как можно закрыть порты. 

2 комментария :

  1. Жуман, приветствую ! У меня ситуация "наоборот" : админ на работе закрыл порты на сервере, который "раздаёт" сеть, нет возможности добраться к "почте", например. Есть выход в таком случае ?

    ОтветитьУдалить
    Ответы
    1. Скорее всего у вас закрыт порт 80 (для браузеров).
      Вполне может быть, что выход на сайты не из списка блокируется
      на DNS локального сервера - в офисных сетях с доменами по
      умолчанию на компах в качестве ДНС-сервера задается
      локальный днс-сервер. Можно попробовать добавить у себя
      дополнительный сервер днс, например гугловский 8.8.8.8, только
      в списке он должен быть первым, иначе будет срабатывать
      локальный. И локальный из списка удалять не надо, а то свою
      сеть видеть не будете.
      1.Способ. Анонимайзеры.
      Способ заключается в использовании специальных сервисов анонимайзеров. Зайдя на такие сайты, Вы можете ввести адрес любого интересующего блокированного сайта, например, Вконтакте, и он откроется в окне на этом сайте. Принцип работы такой, что сервер сайта-анонимайзера не блокирован вашим
      системным администратором и он доступен на работе.
      2.Способ. Зеркала.
      Зеркала сайтов – это их полноценные копии, которые размещаются в сети под другими доменными именами. То есть, если администратор заблокировал домен vk.com можно найти сервисы, которые предоставляют зеркала сайта под другими именами.
      3.Способ. Прокси.
      Использование прокси-сервера для обхода блокировки Вконтакте –
      это самый продвинутый и надежный способ. Прокси-серверы бывают как платные, высоко-стабильные с высокой пропускной способностью
      трафика, так и бесплатные, обладающие меньшей стабильностью и
      скоростью, однако это еще не обязательно. Существует в сети множество ресурсов, где можно регулярно искать новые адреса прокси-серверов.Настроить работу браузера через прокси очень просто.


      Удалить

Введите Ваш E-mail

ВведитеВашEmail:

Понравилась статья? Поделись с друзьями.