Как закрыть или открыть порты в Windows.

Привет всем читателям блога.
Сегодня мы поговорим о портах Windows и как их закрыть. Чтобы защитить компьютер, не обязательно пользоваться брандмауэром: вы можете вручную закрыть порты и блокировать некоторые протоколы.
Брандмауэр способен защитить персональный компьютер и сеть от незваных гостей. Если вы не хотите устанавливать брандмауэр, но все же хотите защитить свой компьютер, то у вас есть возможность вручную закрыть тот или иной порт или блокировать определенные протоколы.
Некоторые порты и протоколы могут быть использованы для атаки на вашу систему. Например, кто-нибудь может управлять вашим компьютером с помощью службы Telnet , если порт, через который она обычно работает (порт 23) , оставлен открытым . Во многом известный троян Back Orifice, дающий отморозкам неограниченную власть над вашей системой, использует различные порты, и порты с номерами 31337 и 31338 .
Чтобы защитить свой компьютер, вам стоит закрыть все порты, кроме тех, которые нужны
для работы, например порт 80 должен быть открыт, если вы хотите просматривать
web - страницы .

Как закрыть порты

Чтобы вручную закрыть порты и блокировать протоколы, щелкните правой кнопкой мыши
на папке Сетевое окружение (My Network Places) и выберите пункт Свойства (Properties), откроется папка Сетевые подключения (Network Connections). Затем щелкните правой кнопкой мыши на соединении, для которого вы хотите закрыть порты, и снова выберите Свойства . Выделите в списке строчку Протокол Интернета (TCP/IP) (Internet protocol (TCP/IP) и щелкните на кнопке Свойства (Properties).

На вкладке Общие (General) щелкните на кнопке Дополнительно (Advanced). В появившемся диалоговом окне Дополнительные параметры TCP/IP (Advanced TCP/IP Settings) перейдите на вкладку Параметры (Options), выделите строчку Фильтрация TCP/IP (TCP/IP Filtering) и щелкните на кнопке Свойства (Properties). Появится диалоговое окно Фильтрация TCP/IP (TCP/IP filtering) . Чтобы заблокировать порты TCP, UDP и протоколы IP, для каждого из них выберите пункт Только (Permit only).
Таким образом вы успешно закроете все порты TCP, UDP и заблокируете протоколы IP .
Как устранить ошибки в портах читайте

Однако закрыть все порты - это не выход. Нужно указать системе, через какие порты можно
передавать данные. Запомните , что если вы хотите просматривать web - страницы , необходимо открыть порт 80 ! Чтобы открыть определенные порты или разрешить использование некоторых протоколов, щелкните на кнопке Добавить (Add). Укажите порты и протоколы, которые вы хотите открыть, а затем нажмите ОК . Теперь будут использоваться только порты и протоколы из составленного вами списка.

Обратите внимание, что сетевые службы и приложения используют сотни различных портов TCP и UDP . Если вы разрешите только работу с web - сайтами (порт 80) , то вы не сможете использовать другие ресурсы Интернета, такие как FTP , электронная почта (e - mail) , совместный доступ к файлам, потоковый звук и видео и т. д. Поэтому данный способ подходит только тогда, когда вы хотите свести к минимуму число сетевых служб и приложений, работающих на вашем компьютере.

Получение списка имеющихся в системе портов

Существует как минимум два способа:
1. Список доступных портов можно узнать, проанализировав ключ реестра
HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM
2. Можно поочередно попробовать открыть порты COM1 .. COM9, таким образом удастся
установить все доступные порты (т. е. порты, не открытые другими приложениями).

Как отключить ненужные службы Windows XP Вы можете узнать

Не все из нас специалисты в компьютерных сферах. Так, у пользователей интернета частенько возникает проблема с тем, как заблокировать порт, что является помехой для работы на компьютере тогда, когда осуществляют выход в интернет. При этом, зачастую подобная задача стоит не перед профессионалом, а перед обычным пользователем, который не разбирается в технических тонкостях и просто не знает с чего начать. Следует сразу отметить, что блокировка портов - дело довольно простое и, следуя простым инструкциям, можно очень быстро получить желаемый результат. При этом, не требуется особых технических навыков и знаний.

Фаервол

Существует такая программа, как фаервол, их разновидностей имеется просто громадное количество. К примеру, на сайте Softodrom.ru можно отыскать множество ссылок, по которым можно перейти на раздел с софтом. Кроме того, различных фаерволов в интернете можно отыскать предостаточно, они могут быть платными и бесплатными.

Comodo Firewall

Чтобы заблокировать порты при помощи, к примеру, Comodo Firewall, следует его для начала установить. Однако в самом начале нужно удалить все другие подобные программы, чтобы не возник конфликт. Установка проста, как и для всех других Windows программ. Следует читать информацию и нажимать кнопку «Далее». Конечные настройки следует установить «автоматические». Программа будет готова к работе после перезагрузки системы.

После первого запуска программы, необходимо будет определиться: каким программам разрешить доступ в интернет, а каким нет. Для этого следует в специальном окне, напротив перечня программ, установить статус «разрешить» или же «запретить». В случае, если для той или иной программы изменения статуса в дальнейшем не предвидятся, то нужно добавить галочку, там где предлагается «запомнить ответ для этого приложения». В некоторых случаях, чтобы заблокировать порт в Windows XP, понадобится особый драйвер. Его, при желании, можно поискать и скачать с интернета.

А можно и проще

Однако прежде чем ломать голову над специальными программами, можно попробовать воспользоваться встроенными возможностями операционной системы. В свойствах подключения следует перейти к протоколу интернета, затем свойства – дополнительно – параметры – фильтрация – свойства. После чего поступит предложение о включении фильтрации. Там можно отобрать нужные программы и таким образом ограничить выход в интернет, для отдельных из них.

Таким образом, становиться ясно, что проблема того, как заблокировать порты, решается достаточно просто. Важно лишь знать, что должно иметь выход в и-нет, а что нет, следовать инструкциям и ставить галочки, где нужно.

Внимание, только СЕГОДНЯ!

ДРУГОЕ

Comodo - это бесплатный программный продукт, который обеспечивает защиту компьютеров, работающих на всех версиях ОС…

Нередко случается так, что брандмауэр Windows блокирует ту или иную программу, точнее говоря - блокирует те ее функции,…

Иногда, из соображений безопасности, на компьютерах блокируют порты, через которые может произойти утечка информации.…

Далеко не каждый из нас может похвастаться богатым опытом работы с программным обеспечением. Но многие сталкиваются с…

Каждый пользователь интернета при поиске той или иной информации время от времени натыкается на порно сайты и весьма…

Специалисты не советуют удалять Windows Media Player полностью – к нему в процессе работы могут незаметно для…

Произвести смену оформления курсора можно несколькими способами. При этом все они являются совсем несложными и не…

Как установить программу на компьютер?В современном мире едва ли не каждый человек знает, как пользоваться компьютером.…

Прежде чем осветить тему, как отключить Фаервол, кратко посмотрим, что это вообще такое. Возможно кому-то не известно…

Нередко пользователи ПК (персональных компьютеров) сталкиваются с ситуациями, когда совершенно неожиданно у них на…

Извечная проблема многих пользователей - как открыть порт для CSS? Делается это просто, но нужно научиться этому.Итак,…

Такой высокотехнологичный прибор как iPhone трудно представить без интернета. Однако много пользователей в целях…

Компьютерный порт - это специальное соединение, предназначенное для принятия и отправки данных. Но, как узнать порт…

Windows Defender для Windows 8 - антивирусная программа, которая установлена по умолчанию. Это достаточно хороший…

Инструкция

В открывшемся окне в разделе «Брандмауэр Window» кликните по кнопке «Параметры». Затем перейдите во вкладку «Исключения». На экране появится окно, содержащее список установленных защиты брандмауэра.

Если требуемый порт в списке исключений брандмауэра отсутствует, добавьте его с помощью нажатия кнопки «Добавить порт…». В появившихся полях введите имя порта и его номер. Нажмите кнопку «Ок». Новый порт в отключенном состоянии появится в списке исключений. Затем разблокируйте его, включив соответствующий флажок.

Для сохранения всех внесенных изменений нажмите кнопку «Ок» в каждом окне свойств брандмауэра и сетевых подключений. После чего через заданный порт можно осуществить сетевое подключение с вашим компьютером.

Обратите внимание

Разблокирование портов может нарушить безопасность вашей операционной системы и ваших личных данных. Открывайте порты для сервисов, только точно зная об их функционале.

Сетевые и интернет-технологии развиваются огромными темпами. На сегодняшний день существует большое количество совершенно бесплатного программного обеспечения, позволяющего даже непрофессионалу создать и администрировать сетевые сервисы самого разнообразного назначения. Так, можно установить на домашнем компьютере свой собственный FTP или HTTP сервер, обменный хаб DC++, сервер онлайн-игры. Однако для того, чтобы пользователи из внешней сети могли получить доступ к данным службам, необходимо открыть внешний порт , на который эти службы принимают подключения. Это делается при помощи изменения настроек брандмауэра.

Вам понадобится

Учетная запись с правами администратора в Windows.

Инструкция

Откройте диалог дополнительных параметров брандмауэра для конкретного подключения. В списке "Параметры сетевого подключения" на вкладке "Дополнительно" диалога управления брандмауэром выберите , для которого необходимо внешний порт . Нажмите кнопку "Параметры".

Откройте диалог добавления новой службы. В диалоге "Дополнительные параметры" нажмите кнопку "Добавить".

Откройте внешний порт . Введите необходимые значения полей в диалоге "Параметры службы", а выберите протокол транспорт ного уровня (TCP или UDP). Нажмите кнопку "OK". Также нажмите кнопку "OK" в диалогах "Дополнительные параметры", "Брандмауэр Windows" и "Подключение по сети - ".

Видео по теме

Обратите внимание

Не открывайте порты без надобности. Это может нести угрозу безопасности компьютера.

Полезный совет

Если необходимо открыть один из типовых внешних портов (например, порт для службы FTP или HTTP), можно просто отметить необходимую службу в диалоге "Дополнительные параметры".

Разблокировать телефон LG, при необходимости или случайной блокировке, можно путем введения определенной цифровой комбинации. Найти ее можно в паспорте телефонного аппарата либо в Интернете.

Видео по теме

Обратите внимание

В ряде моделей при разблокировке используется симка чужого оператора. После этого вводится определенная комбинация цифр и символов. Например, для моделей KU31и L600 - *815118#*#, для телефонов U8150, U8210, U8500 - *277634#*#.

Полезный совет

Для разных моделей телефонов LG используются свои комбинации NCK. Например, для C3100 набираем 2945#*3101#, для KE260 - 2945#*2601#, для KE970 - 2945#*9701#. В моделях KG280, KG290, KG800, C3380 и F2300 нажимаем кнопки с символами 2945#*7101#. Модели KG120 и KG220 работают с комбинацией 2945#*1201#.
Для KG240 требуется введение сочетания 2945#*3311#, для KP500 - 2945#*71101#. У модели KU250 имеется свой код - 2945#*250#, у KU380 - 2945#*380#, у KC910 - 2945#*910#. У моделей KE990 / KU990 Viewty кодовая комбинация составляет 2945#*990#. В телефонах BL20 Chocolate и KS20
нужно набирать 2945#*20#, в 2945#*20#
- 2945#*40#.
Модели VU CU915 и CU920 Vu характеризуются тем, что здесь вводится сначала комбинация *#865625#, а потом уникальный 16-значный код разблокировки16-значный код разблокировки, указанный производителем.
Для моделей KF700 LG Virgo код NCK составляет 2945#*700#, для CT810 Incite - 2945#*810#.

Источники:

Инструкции и коды разблокировки телефонов LG
как разблокировать телефон lg

Сегодня почти каждый человек, работающий с компьютером, имеет свой портативный USB-флеш-накопитель. Такая популярность объясняется тем, что с помощью этого устройства очень удобно осуществлять перенос данных различного типа. Однако часто случается так, что любимая флешка выходит со временем из строя или блокируется. Сразу же встает вопрос о починке накопителя. Чтобы осуществить данную операцию, нужно следовать определенным правилам.

Вам понадобится

ПК, программа EasyRecovery

Инструкция

Для починки нужно воспользоваться специальным программным обеспечением.

Хорошо справится программа EasyRecovery.

На данный момент времени можно с полной уверенностью говорить, что практически каждый USB накопитель возможно восстановить, просто нужно знать причину поломки.

Видео по теме

Firewall – это программное обеспечение, которое требует от пользователей компьютерных умений немного больших, чем уровень начинающего пользователя. Относится это к тому, что у каждого пользователя установлены свои программы, под каждую их которых firewall производит настройку отдельно. А чтобы их настроить, нужно немного разбираться в транспортных протоколах передачи данных, атрибутах файлов, методах выхода в сеть, предназначения портов. В принципе, настроенный по умолчанию firewall хорошо справляется со своими задачами.

Вам понадобится

Персональный компьютер, Firewall

Инструкция

Чтобы у пользователей не возникало вопросов с разблокированием , нужно полностью firewall. Возьмем для примера программу Outpost Firewall. Нажмите на вкладку "Настройки". Перед вами появится окно, в котором представлен целый список настроек во всей программе. Далее нажмите на подменю "Правила для ". Левой кнопкой мыши кликните по кнопке "Добавить".

Откроется стандартное окно, в котором нужно будет указать путь к программе, которую необходимо . Выберите нужное вам приложение, и нажмите на клавишу "Открыть". В результате данной операции в программу Outpost Firewall будет добавлено еще одно приложение, для которого нужно будет правила. Для этого выберите программу , и нажмите на кнопку "Редактировать".

Откроется окно, которое называется "Редактор правил". В нем не будет не одного условия на момент открытия. Чтобы создать новое правило, нажмите на кнопку "Новое". Далее откроется список правил, которые можно добавить для данного приложения. Выберите те, которые требуются. В любой момент можно изменить их. Например, вы можете запретить приложению выход в , или запретить автоматически загружаться при .

Когда ваш телефон будет найден компьютером, вы увидите, что он находится в режиме восстановления;

Подтвердите свое согласие на проведение этой процедуры.

Чтобы разблокировать айфон, если , вам необходимо подождать несколько минут до окончания синхронизации. IPhone вернется в режим DFU режим, но защитного кода на нем уже не будет.

Процедура разблокировки айфона без пароля является хоть и простой, но достаточно длительной. Нередко пользователи не выдерживают и отключают устройство от ноутбука или компьютера. Делать этого не следует, так как при неправильном восстановлении все ваши данные могут быть полностью утеряны. Кроме того в дальнейшем могут возникать программные сбои в работе устройства.

Если вы забыли пароль и не знаете, что с , воспользуйтесь именно предложенным способом, так как разблокировать айфон без iTunes невозможно.

Другие способы разблокировать айфон, если забыл пароль

Чтобы вы смогли ориентироваться в недействующих способах восстановления айфона без пароля, обратите внимание на следующие.

На различных сайтах сообщается, что в работе операционной системы iOs есть ошибки, позволяющие обходить защиту паролем, если совершить . Однако корпорация Apple доработала этот пробел, поэтому взломать iPhone без пароля этим способом не получится.

Есть метод, когда через браузер IExplorer рекомендуется удалить файл с защитным кодом , однако и такой вариант маловероятно приведет к желаемому результату.

Некоторые неумелые пользователи утверждают, что поменять пароль на , если он заблокирован, можно при помощи приложения Find My iPhone. Однако и такой метод обречен на неудачу.

Серверы и компьютеры, подключенные к интернету подвержены атакам и сканированию различных скриптов, программ и злоумышленников. А поскольку известно, что во всех системах могут быть уязвимости, то лучше, чтобы извне было видно минимум портов.

Некоторые порты должны быть видны постоянно, например, порт веб-сервера, другие используются только системными администраторами, а еще одни, вообще, должны быть доступны только локально. Несмотря на то что все сервисы имеют методы авторизации, и не позволят подключиться кому попало, они могут быть уязвимы, поэтому все лишнее лучше закрыть. В этой статье мы рассмотрим как закрыть порт iptables. Мы закроем нужные порты полностью, а также сделаем некоторые из них доступными на время, после попытки подключения к определенному порту.

В этой статье я не стану подробно рассматривать все возможности Iptables, виды цепочек и как работает эта служба. Все это мы рассмотрели в статье . Вместо этого, перейдем ближе к делу. Чтобы заблокировать порт нам сначала нужно понять и за что они отвечают. Чтобы посмотреть какие порты слушаются локально, можно использовать утилиту netstat:

sudo netstat -ntulp

Для анализа портов, доступных извне используется программа nmap:

Как видите, извне у нас, кроме стандартных портов веб-сервера, доступны mysql, ftp, dns и другие сервисы. Некоторые из них не должны быть доступны публично. Это не критично, но и нежелательно. Мы можем очень просто закрыть такие порты с помощью iptables. Общий синтаксис команды для блокировки порта будет выглядеть вот так:

$ iptables -A INPUT -p tcp --dport номер_порта -j DROP

Например, если мы хотим заблокировать порт iptables mysql, то необходимо выполнить:

sudo iptables -A INPUT -p tcp --dport 3306 -j DROP

Можно закрыть порт для определенного интерфейса, например, eth1:

sudo iptables -A INPUT -i eth1 -p tcp --dport 3306 -j DROP

Или даже для ip и целой подсети. Например, закрыть все подключения к порту 22 SSH кроме IP адреса 1.2.3.4:

sudo iptables -A INPUT -i eth1 -p tcp -s !1.2.3.4 --dport 22 -j DROP

Здесь знак восклицания означает инверсию, то есть применить ко всем кроме этого. Можно убрать этот знак и указать только IP, к которым нужно применить запрет. Мы рассмотрели как закрыть порт iptables в цепочке INPUT, которая отвечает за входящие соединения, это более применимо к серверам. Но что, если нужно закрыть подключение к удаленному порту из этого компьютера или нашей сети? Для этого существует цепочка OUTPUT.

Например, заблокируем попытки отправки почты подключением к любой машине по порту 25:

sudo iptables -A OUTPUT -p tcp --dport 25 -j DROP

Также, как и раньше, вы можете указать исходящий сетевой интерфейс, только теперь он указывается опцией -o:

sudo iptables -A OUTPUT -o eth1 -p tcp --dport 25 -j DROP

После того как вы завершите с настройкой портов нужно сохранить все созданные правила, чтобы они остались активными даже после перезагрузки. Для этого выполните:

sudo iptables-save

Чтобы посмотреть текущие правила для каждой из цепочек выполните:

sudo iptables -L -n -v

Такая команда покажет все правила, а если вы хотите только информацию о заблокированных портах, выполните:

sudo iptables -L -n -v | grep -i DROP

Очистить все правила в случае возникновения проблем можно командой:

sudo iptables -F

Закрыть порты iptables, кроме разрешенных

По умолчанию политика для цепочек INPUT и OUTPUT - разрешать все подключения, а уже с помощью правил мы указываем какие подключения стоит запретить. Но если вы хотите закрыть все порты кроме разрешенных iptables. То нужно поступить по-другому. Мы поменяем политику по умолчанию, так чтобы она запрещала все и разрешим только доступ к нужным портам.

Например, меняем политику для цепочки INPUT:

sudo iptables -P INPUT DROP

Затем разрешаем все входящие соединения от локального интерфейса:

sudo iptables -A INPUT -i lo -j ACCEPT

Затем разрешаем доступ к портам 80 и 22:

sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state NEW -j ACCEPT
$ sudo iptables -A INPUT -i eth0 -p tcp --dport 80 --match state --state NEW -j ACCEPT

Как скрыть порт iptables?

Закрыть порт, это очень хорошо, но что если он нужен нам открытым и желательно, чтобы для других этот же порт был недоступен. Существует такая технология, как Port Knocking, которая позволяет открывать нужный порт только для определенного ip адреса и только после обращения его к нужному порту. Например, нам нужно защитить SSH от перебора паролей и несанкционированного доступа. Для этого все пакеты, которые будут приходить на порт 22, 111 и 112 мы будем перенаправлять в цепочку SSH.

Как вы уже догадались, порт 22 нам непосредственно нужен, на порты 111 и 112 будут включать его и отключать соответственно. Когда пользователь обратится к порту 111 мы укажем системе, что нужно присвоить всем его пакетам имя ssh, при обращении к порту 112 уберем этот флаг. А если пользователь решит зайти на 22 порт, то проверим присвоено ли этому пакету имя SSH, если да, то пропустим, в противном случае - отбросим.

Сначала создаем цепочку SSH:

sudo iptables -N SSH

Перенаправляем пакеты:

sudo iptables -A INPUT -p tcp --dport 22 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 111 -j SSH
$ sudo iptables -A INPUT -p tcp --dport 112 -j SSH

При обращении к порту 111 присваиваем IP адресу имя, сам пакет дальше не пускаем:

sudo iptables -A SSH -p tcp -m state --state NEW -m tcp --dport 111 -m recent --set --name SSH --rsource -j DROP

При обращении к 112 убираем имя у IP:

sudo iptables -A SSH -p tcp -m state --state NEW -m tcp --dport 112 -m recent --remove --name SSH --rsource -j DROP

И нам осталось только проверить имеет ли наш пакет, который пытается обратиться к 22 порту имя SSH и если да, то мы его одобряем:

sudo iptables -A SSH -p tcp -m state --state NEW -m tcp --dport 22 -m recent --rcheck --name SSH --rsource -j ACCEPT

Вот и все. Теперь для того чтобы открыть наш SSH порт будет достаточно попытаться подключиться к порту 111 с помощью telnet. Утилита сообщит, что произошла ошибка во время подключения, поскольку мы отбросили пакет:

telnet ip_адрес 111

Но зато теперь вы можете получить доступ к сервису SSH на порту 22. Чтобы снова закрыть порт выполните:

telnet ip_адрес 112

Даже при открытии, этот порт доступен только вашему ip адресу и больше никому другому. Но нужно заметить, что это не панацея. Кто-либо может случайно запросить порт, который предназначен для активации, и таким образом, открыть себе доступ к службе SSH. Так что надежные пароли и ключи шифрования это не отменяет.

Выводы

В этой статье мы рассмотрели как закрыть порт iptables, а также как его скрыть с возможностью подключения, когда это будет необходимо. Надеюсь, эта информация была для вас полезной.