MENU
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » Общение » Все обо всем » Блокировка открытых (опасных) портов (Техническое пособие)
Блокировка открытых (опасных) портов
ЯndexДата: Среда, 01.05.2013, 21:49 | Сообщение # 1
Лейтенант
Группа: Проверенные
Сообщений: 61
Награды: 11
Репутация: 15
Статус: Оффлайн
По умолчанию в операционной системе Windows имеется несколько открытых портов, которые используются для разных сетевых протоколов. В большинстве случаев эти протоколы и связанные с ними порты и службы Виндовс совершенно не нужны - для работы в сети Интернет достаточно одного стандартного протокола TCP/IP. Кроме того, некоторые открытые порты делают компьютер уязвимым для хакерских атак. В этой статье
рассказывается о том, как отключить ненужные открытые порты в Windows.
Для того, что бы узнать, какие порты открыты, потребуется консольная программа FPORT, которую можно скачать
_http://www.mcafee.com/us/downloads/free-tools/fport.aspx]
или программа TCPView (её можно скачать
_http://technet.microsoft.com/en-us/sysinternals/bb897437), либо программа CurrPorts
(скачать _http://www.nirsoft.net/utils/cports.html).

Распаковав программу FPORT, файл программы fport.exe следует поместить в директорию с операционной системой (например, C:\WINDOWS), и теперь можно будет вызвать эту программу, создав ярлык с параметром cmd /k fport или введя эту последовательность команд cmd /k fport в окне запуска программ (Пуск --> Выполнить). Здесь вызывается командный процессор (cmd) с праметром /k, этот параметр указывает командному процессору не закрывать своё окно после выполнения программы fport.exe.
Запустив утилиту fport.exe, можно увидеть список открытых портов

Это типичные открытые порты в только что установленной операционной системе Windows.Так же эти открытые порты могут быть показаны программой TCPView

И программой CurrPorts
Назначение портов
123 - Network Time Protocol (NTP) - синхронизация часов компьютера.(не опасен, но уязвим)
135 - Удаленный вызов процедур (RPC).
137 - NetBIOS -Пртокол для работы с локальной сетью - (служба netbios-ns - служба имен NETBIOS).
138 - NetBIOS - Пртокол для работы с локальной сетью - (служба netbios-dgm - служба дейтаграмм NETBIOS).
139 - NetBIOS - Пртокол для работы с локальной сетью - (служба netbios-ss - служба сеансов NETBIOS).
445 - TCP/IP - MS Сетевой доступ (служба microsoft-ds).500 - IPSec (VPN tunneling) - Internet Key Exchange (IKE).
1028 - порт динамически выделяемый операционной системой Windows, для этого используются порты с номерами больше 1024.
1900 - UPnP.4500 - IPSec (VPN tunneling) - NAT traversal.
В данном примере для работы в сети интернет нужен только один порт - 1028 с протоколом TCP. Остальные порты можно отключить.
Отключение открытых портов
Для отключения портов 123, 135, 138, 139, 445, 500, 1900 и 4500 потребуется программа PORTS OFF, которую можно скачать
Эта программа позволяет отключить как ненужные порты, так и ненужные службы - Удалённый реестр (Remote Registry Service) и Службу сообщений (Messenger).

Как пользоваться программой PORTS OFF.
Установив необходимые переключатели в положение OFF, следует нажать кнопку Apply, после чего потребуется произвести перезагрузку компьютера, что бы изменения вступили в силу. После первого использования программы
настройки, связанные с портами 135, 137-139 и 445 будут сохранены и при необходимости их можно будет легко восстановить (для этого предназначены кнопки Restore Default).
-----------------------------------------------------------


Сообщение отредактировал Яndex - Среда, 01.05.2013, 21:56
 
ЯndexДата: Среда, 01.05.2013, 21:53 | Сообщение # 2
Лейтенант
Группа: Проверенные
Сообщений: 61
Награды: 11
Репутация: 15
Статус: Оффлайн
С отключёнными портами компьютер защищён от хакерских атак и и червей-вирусов.
Следует отметить, что при отключении порта 123 системное время на компьютере необходимо будет корректировать вручную, так что этот порт можно в принципе оставить открытым или использовать для  синхронизации времени какую-либо стороннюю программу, например, NIST, которую можно скачать

Для синхронизации внутренних часов компьютера эту консольную программу следует запускать со следующими параметрами:

nist.exe ntp.okstate.edu -sЗдесь ntp.okstate.edu - имя сервера точного времени (можно использовать другой сервер, например, time.windows.com);
-s - параметр, указывающий программе произвести синхронизацию системных часов компьютера.Что бы каждый раз не набирать эти команды, можно сделать ярлык для запуска утилиты NIST:

Параметры ярлыка выбраны такими (cmd.exe /k nist.exe ntp.okstate.edu -s) для того, что бы консольное окно вывода не закрывалось после выполнения.
____________________________________________________________________________________

Вам останется только нажать кнопки с надписью Disable и Close, после чего перезагрузить компьютер. В итоге все индикаторы должны быть зеленого цвета. Это будет означать, что порты 135-139, 445 и 5000 закрыты.
Эта методитка поможет закрыть вам всего 5 уязвимых опасных портов и ни в коем случае не заменит установку Firewal.


Сообщение отредактировал Яndex - Среда, 01.05.2013, 22:02
 
ЯndexДата: Среда, 01.05.2013, 22:05 | Сообщение # 3
Лейтенант
Группа: Проверенные
Сообщений: 61
Награды: 11
Репутация: 15
Статус: Оффлайн
Забыл добавить,  в программу Windows Worms Doors Cleaner следует запустить в режима администратора....
 
Форум » Общение » Все обо всем » Блокировка открытых (опасных) портов (Техническое пособие)
Страница 1 из 11
Поиск: