Problem
Problem Windows vatrozida (Windows Firewall) nije u tome kako zatvoriti sve portove, već u tome kako otvoriti samo one potrebne. Prije svega, siguran sam da ćete shvatiti koliko ste blizu povezivanja na određene portove putem IP adresa klijenata. Okremo vyrishiti tsí zavdannya nije koherentna, ali ako je sve odjednom - ne zustrív zhodny razuman kerívnitstv, da je tsyu bilješka je napisana. Također poznato rješenje je ne proći postavke vatrozida treće strane.
Nedostaci Windows vatrozida:
- Ako napravite obrambeno pravilo za sve luke, a zatim dopustite potrebne, onda se smrad ne stavlja na bijelu listu, jer. zaboronyayuchi pravila imaju prioritet za dopušteno. Tobto. Ako je ograda spojena na luku, onda neće biti poslana na cijelu luku.
- Nema pravila prioriteta, kao u normalnim vatrozidima, tako da možete vidjeti vídkrití porti a za ostalo, postavi obrambeno pravilo za sve ostale.
Na primjer, VPS na Windowsima, ali hoster nema moderni vatrozid, za koji se možete pretvarati. Windows je svježe instaliran za brisanje imena najmanje 135/tcp, 445/tcp, 49154/tcp i 3389/tcp (kao i za omogućavanje RDP) portova za navigaciju do javne mreže (javna mreža) prema potrebi.
Algoritam
Ê tri vrste luka, ce:
- Pristupni portovi, kao da bi mogli biti otvoreni za internet. Neka budu 80 i 443 (http i https)
- Portovi koji su filtrirani dostupni su samo s iste IP adrese. Uzmi 3389 (RDP)
— Sve ostale pristojbe su zatvorene
Potreban:
1. Stvorite pravilo koje štiti sve, Krim od tri velike luke.
2. Ništa više nije potrebno za radnike koje je teško pronaći.
3. Za filtriranu kreaciju poslao sam poruku navodeći adrese.
Tajna je s tsomu, scho od ograde svih luka, potrebno je izričito navesti da je dopušteno. Inače, kako je imenovano više, ne popuštajte pred potrebama.
Guzica
Zadatak 1: dekriminalizirati za cijeli Internet 80, 443 i 3389 port. Zatvorite reshtu.
1. Napravite novo pravilo za ulazne veze
2. Vrsta pravila. Postavke (prilagođeno)
3. Program (Program). Svi programi
4. Protokol i portovi. Vrsta protokola - TCP. Lokalna luka - Posebne luke. Na terenu unesite asortiman luka, za vino 80, 443 i 3389. Kriv izgleda ovako - 1-79, 81-442, 444-3388, 3390-65535
5. Područje (Opseg). Lokalno (lokalno) - Bilo da se radi o IP adresi (bilo kojoj IP adresi). Víddalena (daljinski) - Bilo da se radi o IP adresi (bilo kojoj IP adresi).
6. Diya (Akcija). Blokirajte vezu.
7. Profil (Profil). Vibrati na vlasny rozsud. Ako ne pjevaš, onda biraj sve.
8. Im'ya (ime). Imenujte jogu, na primjer, Block_TCP.
Sada ste naveli portove za cijeli Internet, ali barem nije sigurno otvoriti RDP port za sve i bolje je spojiti se samo na IP adresu.
Zadatak 2: uklonite kredite za cijeli Internet 80 i 443 port. Zatvorite vezu s portom 3389 s više od jedne dopuštene IP adrese. Zatvorite reshtu.
Kroki 1-8 slični su prednjem zadatku, tobto. stvoreno je pravilo koje dopušta povezivanje na tri naznačena porta.
Da biste filtrirali prema IP-u, morate stvoriti još jedno pravilo:
9. Napravite novo pravilo za dolazne veze
10. Vrsta pravila. Postavke
11. Program. Svi programi
12. Protokolirajte da porti. Vrsta protokola je TCP. Lokalna luka - posebne luke. Unesite port 3389
13. Regija. Lokalno - bilo koja IP adresa. Izbriši — Odredite IP adrese. Ovdje unesite bijeli popis IP-ova ili pdmerezh, kojima je dopušteno povezivanje na ovaj port
14. Diya. Dopusti vezu.
15. Profil. Vibrati na vlasny rozsud. Ako ne pjevaš, onda biraj sve.
16. Ja sam. Nazovite jogu, na primjer, RDP.
Kao portovi, koji se filtriraju, sprat, onda se kreiraju prema jednom pravilu po skin portu.
Pa, da biste postali zovsím zakhranim - stvorite pravilo koje blokira sav UDP promet.
Zadatak 2 s konzole
Za hard core poslužitelje, istaknut ću još jedan zadatak za gledanje naredbi konzole:
netsh advfirewall firewall adr pravilo dir=in action=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall firewall add pravilo dir=in action=allow daljinski protokol TCP389 =192.168.0.0/24,xxxx name="RDP" netsh advfirewall firewall pravilo za dodavanje
Zreshtoy, govini može izgledati ovako:
Za RDP pravilo: 
Za pravilo Block_TCP:
AŽURIRAJ
Ispostavilo se da sintaksa naredbenog retka nije radila na smjernicama na WS2008R2, već je sama bila preuređena u bilo kojim parametrima, što se dogodilo da podijeli dva pravila na vrhu:
netsh advfirewall firewall dodaj pravilo dir=in action=block protocol=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall firewall dodaj pravilo dir=in action=block protocol=TCP localport=81-442 2" netsh firewall advfirewall adr pravilo dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall firewall add pravilo dir=in action=block protocol=TCP localport=3390-65535 name=" Block_TCP-4" netsh advfirewall firewall adr pravilo dir=in action=allow protocol=TCP localport=80 name="HTTP" netsh advfirewall firewall add pravilo dir=in action=allow protocol=TCP localport=443 name="HTTPS" netsh advfirewall firewall add rule dir = u akciji = dopusti protokol = TCP lokalni port = 3389 udaljeniip = 192.168.0.0/24 naziv = "RDP-1" netsh advfirewall ="RDP-2"
Ako ste igrač ili aktivni izmjenjivač datoteka kao što su DC++ i torrent, onda znate da vam je za robotski klijentski program potreban dodatni otvoreni port. Ako želite znati sve, trebate raditi na routeru, ali o onima da operativni sustav ima i firewall ili firewall, zaboravim na to. Ova je uputa posvećena napajanju, kako popraviti port na Windows 10.
Da biste to učinili, morate se vratiti na Care Panel i odabrati odjeljak "Windows Firewall". 
Na izborniku morate odabrati stavku " Dodatni parametri».
pojavi se kompletan popis pravila koja su uveli vatrozidi sustava Windows 10.
Da biste otvorili port, morate dodati novo pravilo. Požurite za pomoć da distribuirate izbornik "Diya">>>"Napravi pravilo".
Na taj način Master će započeti izradu pravila za novu ulaznu vezu. Prvo heklanje - odabire vrstu pravila:
Odabiremo opciju "Za luku". Kliknite na "Dali".
Sljedeći korak bit će odabir protokola (TCP ili UDP) tog unosa porta, prije kojeg će se postaviti pravilo:
Vrsta protokola za različite igre i programe može se promijeniti u TCP, UDP i uvredu. Morate se prepoznati na ovom forumu i podržati. Idemo dalje.
Treći krok je vibir díí̈. Ako želimo otvoriti port na Windows 10 - postavite zastavu "Dopusti vezu".
Sljedeći trenutak je odabir profila za koji će se pravilo prekršiti. Biramo tri.
U ostatku faze zapišite pravila za njih. U jogi možete promijeniti naziv programa ili igre za pokušaj izbacivanja Windows portova.
Kliknite na gumb "Gotovo".
Pravilo je napravljeno. Bit će to prvi u već poznatim tablicama (čitaj: otvoreni portovi).
Poštovanje! Ako u vašem sustavu imate instaliran vatrozid ili vatrozid treće strane, tada će proslijeđeni port morati raditi već u trenutnoj postavci. U protivnom, vino će i dalje biti nedostupno zbog.
Kad god trebate otvoriti Windows port? Todi, ako je program postavljen čipka zakhistu računalo - Windows vatrozid, također poznat kao vatrozid, blokira robota od drugih programa. Često pod takvim ogradama provode igre, jer im je potreban pristup internetu, ili inače kratki programi. Schob otvori luku, vikonate isto.
Postavke vatrozida možete promijeniti u ogranku "Care Panels", potrebno je otići na granu "Sustav i sigurnost", a zatim na "Windows Firewall". Ili pritisnite kombinaciju “Win + R” i unesite “firewall.cpl” u prozor “Vikonati” i brzo ćete potrošiti na Trebat će mi strana. U druge verzije Windows možete pronaći u izborniku radne površine, kako biste upoznali program Bazhan ili proširili "Care Panels". Dali su vam nešto više da kažete o "Dodatnim parametrima", koji se nalaze u lijevom dijelu prozora nalashtuvana. Zatim u odjeljku "Windows Firewall u naprednom sigurnosnom načinu" pronađite "Pravila za ulazne veze" i kliknite na njih. Z' se pojavi popis već poznatih pravila, ali slučajno stvorite novo. Da biste to učinili, pritisnite gumb "Kreiraj pravilo" u prozoru "Díí̈" (u desnom dijelu zaslona).
Uz sigurnosnu metodu, ne zaboravite uvrnuti plijen, ako nema ništa više potrebno.
Merezhezhiv porti TCP i UDP naplaćuju se za prijenos podataka na internetu. Ako IP adresi možete dati govornicu koja izgleda kao adresa, onda je uključite - to je kapija, a za zaključavanje operativnog sustava, više-manje je preopterećena resursima. Poslužitelji online igara i drugih programa možda nisu uključeni na popis dopuštenih i sigurnih, ali, srećom, Windows XP vam omogućuje da samostalno otvarate i zatvarate bilo koji port u koji vjerujete. Golovne - znati, kao tse robiti.
Zašto je luka zatvorena?
Prije nego što upozorite, provjerite koji je port zatvoren, što vam treba. Za koga idite na web stranicu 2ip.ru.
Krema informacija o vašem šivanje čipke, koji su prikazani na strana glave, Možete ubrzati s drugim uslugama na web mjestu. Na primjer, takav jak "Perevirka porta".
Unesite TCP/UDP broj vašeg porta i, kako biste dobili informacije o onima koji su zatvoreni, idite na sljedeći korak.
Kako otvoriti port
U operacijskoj sali Windows sustavi Spajanje XP konfiguracija ne postaje ništa sklopivo. Zato zapišite svoje potrebe i počnite prije nego što kažu:
Za neki protokol - TCP ili UDP, ali u isto vrijeme, podaci će se prenositi, vi ste odgovorni za prepoznavanje, samo ako su snimljeni. Na primjer, ne zaboravite otvoriti port 8080 TCP/UDP.
Od mene sve. Gornji opisi pružit će vam zgodan zaokret kako biste pokvarili Windows XP prema vašim potrebama.
Bilješke:
- Portovi, blokirani antivirusnim programom, otvaraju se iz internih zakrpa. Dakle, kao antivirus, antivirus se isplati, zbog toga pozovite zahtjev iz sustava pretraživanja u potvrdni okvir "otvori luku Kaspersky". Pročitajte dane upute i također uklonite najnoviji pristup stranicama i programima koji su vam potrebni.
- Da biste pogledali najnoviji popis portova na vašem računalu, možete koristiti naredbeni redak. Za koga idite na "Start", zatim - "Svi programi", "Standard" i " Naredbeni red". Unesite naredbu netstat –ano i oduzmite sve svoje portove.
- Kako biste uklonili sva sigurnosna okruženja i zaobišli antiviruse, brandmauer i druge programe, isključite ih. Ali u takvom stanju duha, vaše računalo prepoznaje veličanstven rizik, ne preporučuje mu se ići na tako radikalne pristupe.
Na današnji dan, mnoga corystuvachív računala su zaglavila s problemom, ako je više programa ili video kartica omogućeno za njihov stabilan rad, trebaju im sing portovi. Tsya statya rozpovidaê o onima, kako portirati na Windows 10, želim reći da ih ima još ranim verzijama Windows OS dati problem virishuvala se vrlo tipičnim metodama koje će dalje biti opisane.
Oznaka luka
Kako kažete tehnološki ispravno, port je parametar transportnog protokola mreže, koji osigurava neovisni prijenos paketnih podataka za različite programe koji rade na jednom hostu. Yakscho kaže jednostavnim riječima, zatim cijeli broj stana s adrese papirnog lista - bez umetanja zadani broj, obavijest (paket podataka) neće biti dostavljena primatelju. Važno je razumjeti kako otvoriti port na računalu sa sustavom Windows 10, fragmenti ažuriranja sučelja i široka funkcionalnost sustava kompliciraju postupak.
Firewall Wicory
Po prvi put, pogledajmo algoritam izvješća za diy, koji će vam pomoći da shvatite kako otvoriti port Windows vatrozid 10, a zatim ćemo odrediti glavnu vrijednost za parametar mjere i za ono što je smrad potrebno.
Naravno, nakon svih postupaka za kreiranje novog pravila, popuniti popis za ulazne veze.
Novi identični algoritam bit će zastosovuetsya svaki sat rada s pravilima vikend veza, koja su stvorena u sustavu Windows 10, koji je napisao majstor računala.
Glavni plijen te ispovijedi
Govoreći o onima koji rade loše, ne može se ne govoriti o onima koji smrde i za koje su pjesme dodijeljene. Pročitavši ova informacija, možete reći ne samo o tome kako stvoriti pravilo za određenu vrstu veze, već i o tome kako otvoriti port 80 za Windows 10 (ili bilo koji drugi), jer je to potrebno na tse vinikne.
| № | Ugovoreni sastanak |
| 21 | Potreban za rad s FTP poslužiteljima. Omogućuje vam ne samo povezivanje s poslužiteljem i pregled podataka na novom, već i dodavanje interesa/interesa. |
| 22 | Ce parametar za keper protokol SSH daljinski upravljač OS i omogućuje prijenos datoteka između različitih uređaja. |
| 23 | Podržava implementaciju mrežnog tekstualnog sučelja, usmjeravajući na isto upravljanje sustavom. |
| 25 | Glavni protokol e-pošte je SMTP, koji je, kako ja razumijem, neophodan za prijenos poruka preko mreže. |
| 53 | Neophodan za DNS (Domain Name System) robote, kao i najviši naziv određene mrežne IP adrese. |
| 79 | Merezhevy protokol Finger, koji vam omogućuje da preuzmete informacije o svim coristuvachiv na udaljenom računalu. |
| 80 | Označava prisutnost virtualnog poslužitelja na određenom računalu. |
| 110 | POP3 protokol, koji je odgovoran za prijenos obavijesti između poslati serverom to računalo. |
| 111 | Sun RPC je sustav koji vam može pomoći u daljinskom pozivanju procedura. |
| 119 | NNTP - potvrda za obavijest između sudionika news grupa. |
| 139 | NetBIOS je globalno prihvaćen protokol namijenjen za lokalna mreža, Sve dok se IBM/PC ne poveže, a tvrtka-virbnik, ni pod kojim okolnostima, ne djeluje u uspavanom funkcioniranju. |
| 443 | O tome kako otvoriti port 443 na Windows 10 varto nobility, krhotine vina podržava HTTPS protokol, koji je glavni za šifriranje modernih web stranica. |
| 513 | rProtokol za prijavu i obnavljanje daljinski pristup na UNIX sustave, što se može uzeti kao osnova za slične UNIX sustave. |
Nova promjena parametara za kreiranje pravila
Nareshti je izgubio kategoriju luka, tako da ne zaboravite na to, ali najrazumnije je staviti ga na listu, koja je stavljena na listu za cim poruke: https://ua.wikipedia.org/wiki /List_of_ports_TCP_í_UDP. Tablice imaju sve moguće opcije i ono što trebate, kako otvoriti port 25565 na Windows 10, tada sam odmah shvatio da postoji potreba popraviti Minecraft. Postoje sve vrijednosti za različite funkcije sustava i popularniji instalacijski dodaci.
Naravno, instalacija svih programa i videa je individualna, a za to je točnije koristiti uslugu vatrozida. Ê risik, kog vraga si stvorio pravilo prije invazije operacijski sustav s nadolazećim vizijama í̈ ispadnut. U suprotnom, neispravne konfiguracije će uzrokovati prestanak rada takvih programa i videoigara.
Usmjerivač
