Блокировка портов. Как закрыть или открыть порты в Windows

Привет всем читателям блога.
Сегодня мы поговорим о портах Windows и как их закрыть. Чтобы защитить компьютер, не обязательно пользоваться брандмауэром: вы можете вручную закрыть порты и блокировать некоторые протоколы.
Брандмауэр способен защитить персональный компьютер и сеть от незваных гостей. Если вы не хотите устанавливать брандмауэр, но все же хотите защитить свой компьютер, то у вас есть возможность вручную закрыть тот или иной порт или блокировать определенные протоколы.
Некоторые порты и протоколы могут быть использованы для атаки на вашу систему. Например, кто-нибудь может управлять вашим компьютером с помощью службы Telnet , если порт, через который она обычно работает (порт 23) , оставлен открытым . Во многом известный троян Back Orifice, дающий отморозкам неограниченную власть над вашей системой, использует различные порты, и порты с номерами 31337 и 31338 .
Чтобы защитить свой компьютер, вам стоит закрыть все порты, кроме тех, которые нужны
для работы, например порт 80 должен быть открыт, если вы хотите просматривать
web - страницы .

Как закрыть порты

Чтобы вручную закрыть порты и блокировать протоколы, щелкните правой кнопкой мыши
на папке Сетевое окружение (My Network Places) и выберите пункт Свойства (Properties), откроется папка Сетевые подключения (Network Connections). Затем щелкните правой кнопкой мыши на соединении, для которого вы хотите закрыть порты, и снова выберите Свойства . Выделите в списке строчку Протокол Интернета (TCP/IP) (Internet protocol (TCP/IP) и щелкните на кнопке Свойства (Properties).

На вкладке Общие (General) щелкните на кнопке Дополнительно (Advanced). В появившемся диалоговом окне Дополнительные параметры TCP/IP (Advanced TCP/IP Settings) перейдите на вкладку Параметры (Options), выделите строчку Фильтрация TCP/IP (TCP/IP Filtering) и щелкните на кнопке Свойства (Properties). Появится диалоговое окно Фильтрация TCP/IP (TCP/IP filtering) . Чтобы заблокировать порты TCP, UDP и протоколы IP, для каждого из них выберите пункт Только (Permit only).
Таким образом вы успешно закроете все порты TCP, UDP и заблокируете протоколы IP .
Как устранить ошибки в портах читайте

Однако закрыть все порты - это не выход. Нужно указать системе, через какие порты можно
передавать данные. Запомните , что если вы хотите просматривать web - страницы , необходимо открыть порт 80 ! Чтобы открыть определенные порты или разрешить использование некоторых протоколов, щелкните на кнопке Добавить (Add). Укажите порты и протоколы, которые вы хотите открыть, а затем нажмите ОК . Теперь будут использоваться только порты и протоколы из составленного вами списка.

Обратите внимание, что сетевые службы и приложения используют сотни различных портов TCP и UDP . Если вы разрешите только работу с web - сайтами (порт 80) , то вы не сможете использовать другие ресурсы Интернета, такие как FTP , электронная почта (e - mail) , совместный доступ к файлам, потоковый звук и видео и т. д. Поэтому данный способ подходит только тогда, когда вы хотите свести к минимуму число сетевых служб и приложений, работающих на вашем компьютере.

Получение списка имеющихся в системе портов

Существует как минимум два способа:
1. Список доступных портов можно узнать, проанализировав ключ реестра
HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM
2. Можно поочередно попробовать открыть порты COM1 .. COM9, таким образом удастся
установить все доступные порты (т. е. порты, не открытые другими приложениями).

Как отключить ненужные службы Windows XP Вы можете узнать

Привет всем читателям блога.
Сегодня мы поговорим о портах Windows и как их закрыть. Чтобы защитить компьютер, не обязательно пользоваться брандмауэром: вы можете вручную закрыть порты и блокировать некоторые протоколы.
Брандмауэр способен защитить персональный компьютер и сеть от незваных гостей. Если вы не хотите устанавливать брандмауэр, но все же хотите защитить свой компьютер, то у вас есть возможность вручную закрыть тот или иной порт или блокировать определенные протоколы.
Некоторые порты и протоколы могут быть использованы для атаки на вашу систему. Например, кто-нибудь может управлять вашим компьютером с помощью службы Telnet , если порт, через который она обычно работает (порт 23) , оставлен открытым . Во многом известный троян Back Orifice, дающий отморозкам неограниченную власть над вашей системой, использует различные порты, и порты с номерами 31337 и 31338 .
Чтобы защитить свой компьютер, вам стоит закрыть все порты, кроме тех, которые нужны
для работы, например порт 80 должен быть открыт, если вы хотите просматривать
web - страницы .

Как закрыть порты

Чтобы вручную закрыть порты и блокировать протоколы, щелкните правой кнопкой мыши
на папке Сетевое окружение (My Network Places) и выберите пункт Свойства (Properties), откроется папка Сетевые подключения (Network Connections). Затем щелкните правой кнопкой мыши на соединении, для которого вы хотите закрыть порты, и снова выберите Свойства . Выделите в списке строчку Протокол Интернета (TCP/IP) (Internet protocol (TCP/IP) и щелкните на кнопке Свойства (Properties).

На вкладке Общие (General) щелкните на кнопке Дополнительно (Advanced). В появившемся диалоговом окне Дополнительные параметры TCP/IP (Advanced TCP/IP Settings) перейдите на вкладку Параметры (Options), выделите строчку Фильтрация TCP/IP (TCP/IP Filtering) и щелкните на кнопке Свойства (Properties). Появится диалоговое окно Фильтрация TCP/IP (TCP/IP filtering) . Чтобы заблокировать порты TCP, UDP и протоколы IP, для каждого из них выберите пункт Только (Permit only).
Таким образом вы успешно закроете все порты TCP, UDP и заблокируете протоколы IP .
Как устранить ошибки в портах читайте

Однако закрыть все порты - это не выход. Нужно указать системе, через какие порты можно
передавать данные. Запомните , что если вы хотите просматривать web - страницы , необходимо открыть порт 80 ! Чтобы открыть определенные порты или разрешить использование некоторых протоколов, щелкните на кнопке Добавить (Add). Укажите порты и протоколы, которые вы хотите открыть, а затем нажмите ОК . Теперь будут использоваться только порты и протоколы из составленного вами списка.

Обратите внимание, что сетевые службы и приложения используют сотни различных портов TCP и UDP . Если вы разрешите только работу с web - сайтами (порт 80) , то вы не сможете использовать другие ресурсы Интернета, такие как FTP , электронная почта (e - mail) , совместный доступ к файлам, потоковый звук и видео и т. д. Поэтому данный способ подходит только тогда, когда вы хотите свести к минимуму число сетевых служб и приложений, работающих на вашем компьютере.

Получение списка имеющихся в системе портов

Существует как минимум два способа:
1. Список доступных портов можно узнать, проанализировав ключ реестра
HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM
2. Можно поочередно попробовать открыть порты COM1 .. COM9, таким образом удастся
установить все доступные порты (т. е. порты, не открытые другими приложениями).

Как отключить ненужные службы Windows XP Вы можете узнать

Инструкция

В открывшемся окне в разделе «Брандмауэр Window» кликните по кнопке «Параметры». Затем перейдите во вкладку «Исключения». На экране появится окно, содержащее список установленных защиты брандмауэра.

Если требуемый порт в списке исключений брандмауэра отсутствует, добавьте его с помощью нажатия кнопки «Добавить порт…». В появившихся полях введите имя порта и его номер. Нажмите кнопку «Ок». Новый порт в отключенном состоянии появится в списке исключений. Затем разблокируйте его, включив соответствующий флажок.

Для сохранения всех внесенных изменений нажмите кнопку «Ок» в каждом окне свойств брандмауэра и сетевых подключений. После чего через заданный порт можно осуществить сетевое подключение с вашим компьютером.

Обратите внимание

Разблокирование портов может нарушить безопасность вашей операционной системы и ваших личных данных. Открывайте порты для сервисов, только точно зная об их функционале.

Сетевые и интернет-технологии развиваются огромными темпами. На сегодняшний день существует большое количество совершенно бесплатного программного обеспечения, позволяющего даже непрофессионалу создать и администрировать сетевые сервисы самого разнообразного назначения. Так, можно установить на домашнем компьютере свой собственный FTP или HTTP сервер, обменный хаб DC++, сервер онлайн-игры. Однако для того, чтобы пользователи из внешней сети могли получить доступ к данным службам, необходимо открыть внешний порт , на который эти службы принимают подключения. Это делается при помощи изменения настроек брандмауэра.

Вам понадобится

• Учетная запись с правами администратора в Windows.

Инструкция

Откройте диалог дополнительных параметров брандмауэра для конкретного подключения. В списке "Параметры сетевого подключения" на вкладке "Дополнительно" диалога управления брандмауэром выберите , для которого необходимо внешний порт . Нажмите кнопку "Параметры".

Откройте диалог добавления новой службы. В диалоге "Дополнительные параметры" нажмите кнопку "Добавить".

Откройте внешний порт . Введите необходимые значения полей в диалоге "Параметры службы", а выберите протокол транспорт ного уровня (TCP или UDP). Нажмите кнопку "OK". Также нажмите кнопку "OK" в диалогах "Дополнительные параметры", "Брандмауэр Windows" и "Подключение по сети - ".

Видео по теме

Обратите внимание

Не открывайте порты без надобности. Это может нести угрозу безопасности компьютера.

Полезный совет

Если необходимо открыть один из типовых внешних портов (например, порт для службы FTP или HTTP), можно просто отметить необходимую службу в диалоге "Дополнительные параметры".

Разблокировать телефон LG, при необходимости или случайной блокировке, можно путем введения определенной цифровой комбинации. Найти ее можно в паспорте телефонного аппарата либо в Интернете.

Видео по теме

Обратите внимание

В ряде моделей при разблокировке используется симка чужого оператора. После этого вводится определенная комбинация цифр и символов. Например, для моделей KU31и L600 - *815118#*#, для телефонов U8150, U8210, U8500 - *277634#*#.

Полезный совет

Для разных моделей телефонов LG используются свои комбинации NCK. Например, для C3100 набираем 2945#*3101#, для KE260 - 2945#*2601#, для KE970 - 2945#*9701#. В моделях KG280, KG290, KG800, C3380 и F2300 нажимаем кнопки с символами 2945#*7101#. Модели KG120 и KG220 работают с комбинацией 2945#*1201#.
Для KG240 требуется введение сочетания 2945#*3311#, для KP500 - 2945#*71101#. У модели KU250 имеется свой код - 2945#*250#, у KU380 - 2945#*380#, у KC910 - 2945#*910#. У моделей KE990 / KU990 Viewty кодовая комбинация составляет 2945#*990#. В телефонах BL20 Chocolate и KS20
нужно набирать 2945#*20#, в 2945#*20#
- 2945#*40#.
Модели VU CU915 и CU920 Vu характеризуются тем, что здесь вводится сначала комбинация *#865625#, а потом уникальный 16-значный код разблокировки16-значный код разблокировки, указанный производителем.
Для моделей KF700 LG Virgo код NCK составляет 2945#*700#, для CT810 Incite - 2945#*810#.

Источники:

• Инструкции и коды разблокировки телефонов LG
• как разблокировать телефон lg

Сегодня почти каждый человек, работающий с компьютером, имеет свой портативный USB-флеш-накопитель. Такая популярность объясняется тем, что с помощью этого устройства очень удобно осуществлять перенос данных различного типа. Однако часто случается так, что любимая флешка выходит со временем из строя или блокируется. Сразу же встает вопрос о починке накопителя. Чтобы осуществить данную операцию, нужно следовать определенным правилам.

Вам понадобится

• ПК, программа EasyRecovery

Инструкция

Для починки нужно воспользоваться специальным программным обеспечением.

Хорошо справится программа EasyRecovery.

На данный момент времени можно с полной уверенностью говорить, что практически каждый USB накопитель возможно восстановить, просто нужно знать причину поломки.

Видео по теме

Firewall – это программное обеспечение, которое требует от пользователей компьютерных умений немного больших, чем уровень начинающего пользователя. Относится это к тому, что у каждого пользователя установлены свои программы, под каждую их которых firewall производит настройку отдельно. А чтобы их настроить, нужно немного разбираться в транспортных протоколах передачи данных, атрибутах файлов, методах выхода в сеть, предназначения портов. В принципе, настроенный по умолчанию firewall хорошо справляется со своими задачами.

Вам понадобится

• Персональный компьютер, Firewall

Инструкция

Чтобы у пользователей не возникало вопросов с разблокированием , нужно полностью firewall. Возьмем для примера программу Outpost Firewall. Нажмите на вкладку "Настройки". Перед вами появится окно, в котором представлен целый список настроек во всей программе. Далее нажмите на подменю "Правила для ". Левой кнопкой мыши кликните по кнопке "Добавить".

Откроется стандартное окно, в котором нужно будет указать путь к программе, которую необходимо . Выберите нужное вам приложение, и нажмите на клавишу "Открыть". В результате данной операции в программу Outpost Firewall будет добавлено еще одно приложение, для которого нужно будет правила. Для этого выберите программу , и нажмите на кнопку "Редактировать".

Откроется окно, которое называется "Редактор правил". В нем не будет не одного условия на момент открытия. Чтобы создать новое правило, нажмите на кнопку "Новое". Далее откроется список правил, которые можно добавить для данного приложения. Выберите те, которые требуются. В любой момент можно изменить их. Например, вы можете запретить приложению выход в , или запретить автоматически загружаться при .

Когда ваш телефон будет найден компьютером, вы увидите, что он находится в режиме восстановления;

Подтвердите свое согласие на проведение этой процедуры.

Чтобы разблокировать айфон, если , вам необходимо подождать несколько минут до окончания синхронизации. IPhone вернется в режим DFU режим, но защитного кода на нем уже не будет.

Процедура разблокировки айфона без пароля является хоть и простой, но достаточно длительной. Нередко пользователи не выдерживают и отключают устройство от ноутбука или компьютера. Делать этого не следует, так как при неправильном восстановлении все ваши данные могут быть полностью утеряны. Кроме того в дальнейшем могут возникать программные сбои в работе устройства.

Если вы забыли пароль и не знаете, что с , воспользуйтесь именно предложенным способом, так как разблокировать айфон без iTunes невозможно.

Другие способы разблокировать айфон, если забыл пароль

Чтобы вы смогли ориентироваться в недействующих способах восстановления айфона без пароля, обратите внимание на следующие.

На различных сайтах сообщается, что в работе операционной системы iOs есть ошибки, позволяющие обходить защиту паролем, если совершить . Однако корпорация Apple доработала этот пробел, поэтому взломать iPhone без пароля этим способом не получится.

Есть метод, когда через браузер IExplorer рекомендуется удалить файл с защитным кодом , однако и такой вариант маловероятно приведет к желаемому результату.

Некоторые неумелые пользователи утверждают, что поменять пароль на , если он заблокирован, можно при помощи приложения Find My iPhone. Однако и такой метод обречен на неудачу.

Не все из нас специалисты в компьютерных сферах. Так, у пользователей интернета частенько возникает проблема с тем, как заблокировать порт, что является помехой для работы на компьютере тогда, когда осуществляют выход в интернет. При этом, зачастую подобная задача стоит не перед профессионалом, а перед обычным пользователем, который не разбирается в технических тонкостях и просто не знает с чего начать. Следует сразу отметить, что блокировка портов - дело довольно простое и, следуя простым инструкциям, можно очень быстро получить желаемый результат. При этом, не требуется особых технических навыков и знаний.

Фаервол

Существует такая программа, как фаервол, их разновидностей имеется просто громадное количество. К примеру, на сайте Softodrom.ru можно отыскать множество ссылок, по которым можно перейти на раздел с софтом. Кроме того, различных фаерволов в интернете можно отыскать предостаточно, они могут быть платными и бесплатными.

Comodo Firewall

Чтобы заблокировать порты при помощи, к примеру, Comodo Firewall, следует его для начала установить. Однако в самом начале нужно удалить все другие подобные программы, чтобы не возник конфликт. Установка проста, как и для всех других Windows программ. Следует читать информацию и нажимать кнопку «Далее». Конечные настройки следует установить «автоматические». Программа будет готова к работе после перезагрузки системы.

После первого запуска программы, необходимо будет определиться: каким программам разрешить доступ в интернет, а каким нет. Для этого следует в специальном окне, напротив перечня программ, установить статус «разрешить» или же «запретить». В случае, если для той или иной программы изменения статуса в дальнейшем не предвидятся, то нужно добавить галочку, там где предлагается «запомнить ответ для этого приложения». В некоторых случаях, чтобы заблокировать порт в Windows XP, понадобится особый драйвер. Его, при желании, можно поискать и скачать с интернета.

А можно и проще

Однако прежде чем ломать голову над специальными программами, можно попробовать воспользоваться встроенными возможностями операционной системы. В свойствах подключения следует перейти к протоколу интернета, затем свойства – дополнительно – параметры – фильтрация – свойства. После чего поступит предложение о включении фильтрации. Там можно отобрать нужные программы и таким образом ограничить выход в интернет, для отдельных из них.

Таким образом, становиться ясно, что проблема того, как заблокировать порты, решается достаточно просто. Важно лишь знать, что должно иметь выход в и-нет, а что нет, следовать инструкциям и ставить галочки, где нужно.

ДРУГОЕ

Comodo - это бесплатный программный продукт, который обеспечивает защиту компьютеров, работающих на всех версиях ОС…

Нередко случается так, что брандмауэр Windows блокирует ту или иную программу, точнее говоря - блокирует те ее функции,…

Иногда, из соображений безопасности, на компьютерах блокируют порты, через которые может произойти утечка информации.…

Далеко не каждый из нас может похвастаться богатым опытом работы с программным обеспечением. Но многие сталкиваются с…

Каждый пользователь интернета при поиске той или иной информации время от времени натыкается на порно сайты и весьма…

Специалисты не советуют удалять Windows Media Player полностью – к нему в процессе работы могут незаметно для…

Произвести смену оформления курсора можно несколькими способами. При этом все они являются совсем несложными и не…

Как установить программу на компьютер?В современном мире едва ли не каждый человек знает, как пользоваться компьютером.…

Прежде чем осветить тему, как отключить Фаервол, кратко посмотрим, что это вообще такое. Возможно кому-то не известно…

Нередко пользователи ПК (персональных компьютеров) сталкиваются с ситуациями, когда совершенно неожиданно у них на…

Извечная проблема многих пользователей - как открыть порт для CSS? Делается это просто, но нужно научиться этому.Итак,…

Такой высокотехнологичный прибор как iPhone трудно представить без интернета. Однако много пользователей в целях…

Компьютерный порт - это специальное соединение, предназначенное для принятия и отправки данных. Но, как узнать порт…

Windows Defender для Windows 8 - антивирусная программа, которая установлена по умолчанию. Это достаточно хороший…

Проблема

Проблема Брандмауэра Windows (Windows Firewall) заключается не в том как закрыть все порты, а в том, как открыть только необходимые. И главное, что сходу хрен поймешь, каким образом ограничить подключение к некоторым портам по IP адресам клиентов. По отдельности решить эти задачи не сложно, но чтобы было вместе — не встретил ни одного толкового руководства, поэтому и написана данная заметка. Так же, найденное решение не предполагает установки стороннего фаервола.

Недостатки Брандмауэра Windows:
— Если создать запрещающее правило для всех портов, а потом разрешающие для необходимых, то они не попадают в белый список, т.к. запрещающие правила приоритетнее разрешающих. Т.е. если запрет на подключение по порту существует, то разрешение на этот порт работать уже не будет.
— Нет приоритетов правил, как в нормальных фаерволах, чтобы сначала указать открытые порты, а последним задать запрещающее правило для всех остальных.

Допустим, есть VPS на винде, но у хостера нет внешнего фаервола, которым можно прикрыться. Свежеустановленная винда торчит наружу как минимум 135/tcp, 445/tcp, 49154/tcp и 3389/tcp (если включен RDP) портами даже в публичной сети (Public network), что требует исправления.

Алгоритм

Есть три типа портов, это:
— Общедоступные порты, которые должны быть открыты для всего интернета. Пусть будут 80 и 443 (http и https)
— Фильтруемые порты, доступные только с определенных IP адресов. Возьмем 3389 (RDP)
— Все остальные, должны быть закрыты
Требуется:
1. Создать правило, запрещающее всё, кроме трех вышеобозначенных портов.
2. Для общедоступных больше делать ни чего не требуется.
3. Для фильтруемого создать разрешающее правило, указав белые адреса.

Секрет в том, что при запрещении всех портов надо явно указать разрешенные. Иначе, как было сказано выше, не получится открыть нужные.

Пример

Задача 1: оставить открытыми для всего интернета 80, 443 и 3389 порты. Все остальные закрыть.
1. Создать новое правило для входящих подключений
2. Тип правила (Rule Type). Настраиваемые (Custom)
3. Программа (Program). Все программы (All programs)
4. Протокол и порты (Protocol and Ports). Тип протокола (Protocol type) — TCP. Локальный порт (Local port) — Специальные порты (Specific Ports). В поле вписать диапазон портов, за исключением 80, 443 и 3389. Должно выглядеть так — 1-79, 81-442, 444-3388, 3390-65535
5. Область (Scope). Локальный (local) — Любой IP-адрес (Any IP address). Удаленный (remote) — Любой IP-адрес (Any IP address).
6. Действие (Action). Блокировать подключение (Block the connection).
7. Профиль (Profile). Выбрать на свое усмотрение. Если не уверен, то выбрать все.
8. Имя (Name). Назвать его, например, Block_TCP.

Теперь указанные порты открыты для всего интернета, но, как минимум, не безопасно открывать всем порт RDP и желательно ограничить подключение только со своих IP адресов.

Задача 2: оставить открытыми для всего интернета 80 и 443 порты. Ограничить подключение на порт 3389 только с разрешенных IP адресов. Все остальные закрыть.
Шаги 1-8 аналогичны предыдущей задаче, т.е. создается правило, разрешающее коннект по трем указанным портам.
Для фильтрации по IP надо создать второе правило:
9. Создать новое правило для входящих подключений
10. Тип правила. Настраиваемые
11. Программа. Все программы
12. Протокол и порты. Тип протокола — TCP. Локальный порт — специальные порты. Вписать порт 3389
13. Область. Локальный — Любой IP-адрес. Удаленный — Указанные IP-адреса. Сюда вписать белый список IPшников или подсетей, которым разрешен коннект по данному порту
14. Действие. Разрешить подключение.
15. Профиль. Выбрать на свое усмотрение. Если не уверен, то выбрать все.
16. Имя. Назвать его, например, RDP.

Если фильтруемых портов несколько, то создается по одному правилу на каждый порт.

Ну и чтобы стать совсем защищенным — создать правило, блокирующее все UDP соединения.

Задача 2 из консоли

Для хард core щиков приведу вторую задачу в виде консольных команд:

Netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24,x.x.x.x name="RDP" netsh advfirewall firewall add rule dir=in action=block protocol= UDP name="Block_All_UDP"

В конечном итоге, в гуёвине должно выглядеть так:
Для правила RDP:

Для правила Block_TCP:

UPDATE

Выяснилось, что приведенный выше синтаксис командной строки не работает на WS2008R2, а конкретно — перечисления в любом параметре, поэтому пришлось разбивать два правила на восемь:

Netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=81-442 name="Block_TCP-2" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=3390-65535 name="Block_TCP-4" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=80 name="HTTP" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=443 name="HTTPS" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24 name="RDP-1" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=x.x.x.x name="RDP-2"