Problema
Windows ugniasienės (Windows ugniasienės) problema susijusi ne su tuo, kaip uždaryti visus prievadus, o su tuo, kaip atidaryti tik būtinus. Visų pirma, aš tikiu, kad suprasite, kaip arti esate prisijungimo prie tam tikrų prievadų pagal klientų IP adresus. Okremo vyrishiti tsі zavdannya nėra nuoseklus, bet jei tai buvo viskas iš karto - ne zustrіv zhodny protingas kerіvnitstv, kad tsyu pastaba yra parašyta. Taip pat žinomas sprendimas yra neperduoti trečiosios šalies ugniasienės nustatymų.
„Windows“ ugniasienės trūkumai:
– Jeigu sukuriate gynybinę taisyklę visiems uostams, o paskui leidžiate reikalingus, tai smarvė nekeliama į baltąjį sąrašą, nes. zaboronyayuchi taisyklės pirmenybė teikiama leidžiamoms. Tobto. Jei tvora prijungta prie uosto, tada ji nebus siunčiama į visą uostą.
– Pirmumo taisyklių, kaip ir įprastose ugniasienėse, nėra, todėl galite suprasti vіdkritі porti o likusiems nustatykite gynybinę taisyklę visiems kitiems.
Pavyzdžiui, VPS sistemoje Windows, bet priegloboje nėra modernios ugniasienės, kuria galite apsimesti. „Windows“ buvo naujai įdiegta, kad būtų ištrinti bent 135/tcp, 445/tcp, 49154/tcp ir 3389/tcp pavadinimai (taip pat įgalinti RDP) prievadus naršyti į viešąjį tinklą (viešąjį tinklą), jei reikia.
Algoritmas
Є trijų tipų prievadai, ce:
- Prieinami prievadai, tarsi jie galėtų būti atviri internetui. Tegul jie yra 80 ir 443 (http ir https)
- Filtruojami prievadai pasiekiami tik iš to paties IP adreso. Paimkite 3389 (RDP)
— Visi kiti mokesčiai uždaryti
Reikalinga:
1. Sukurkite taisyklę, kuri apsaugotų viską, trijų pagrindinių uostų Krymą.
2. Sunkiai surandamiems darbuotojams nieko daugiau nereikia.
3. Filtruotam kūrimui išsiunčiau žinutę nurodydamas adresus.
Paslaptis yra su tsomu, scho nuo visų uostų tvoros, reikia aiškiai nurodyti, kad tai leidžiama. Priešingu atveju, kaip buvo paskirta daugiau, nepasiduokite poreikiams.
Užpakalis
1 užduotis: dekriminalizuokite visą interneto 80, 443 ir 3389 prievadą. Uždarykite reshtu.
1. Sukurkite naują įvesties jungčių taisyklę
2. Taisyklės tipas. Nustatymai (priskirti)
3. Programa (Programa). Visos programos
4. Protokolas ir prievadai. Protokolo tipas – TCP. Vietinis uostas – specialieji uostai. Lauke įveskite portugalų asortimentą, vynui 80, 443 ir 3389. Kaltas taip atrodantis - 1-79, 81-442, 444-3388, 3390-65535
5. Plotas (Taikymo sritis). Vietinis (vietinis) – ar tai būtų IP adresas (bet koks IP adresas). Vіddalena (nuotolinis) – ar tai būtų IP adresas (bet koks IP adresas).
6. Diya (Veiksmas). Blokuoti ryšį.
7. Profilis (Profilis). Vibrati on vlasny rozsud. Jei nedainuojate, tada rinkitės viską.
8. Im'ya (vardas). Pavadinkite jogą, pavyzdžiui, Block_TCP.
Dabar nurodėte viso interneto prievadus, bet bent jau nesaugu atidaryti KPP prievadą visiems ir prisijungti tik prie IP adreso.
2 užduotis: pašalinkite visų interneto 80 ir 443 prievadų kreditus. Uždėkite ryšį su prievadu 3389 su daugiau nei vienu leidžiamu IP adresu. Uždarykite reshtu.
Kroki 1-8 yra panašūs į priekinę užduotį, tobto. sukuriama taisyklė, leidžianti prisijungti prie trijų nurodytų prievadų.
Norėdami filtruoti pagal IP, turite sukurti kitą taisyklę:
9. Sukurkite naują gaunamų ryšių taisyklę
10. Taisyklės tipas. Nustatymai
11. Programa. Visos programos
12. Protokolas, kad porti. Protokolo tipas yra TCP. Vietinis uostas – specialūs uostai. Įveskite prievadą 3389
13. Regionas. Vietinis – bet koks IP adresas. Ištrinti – nurodykite IP adresus. Čia įveskite baltąjį IP arba pdmerezh sąrašą, kuriam leidžiama prisijungti prie šio prievado
14. Dija. Leisti prisijungti.
15. Profilis. Vibrati on vlasny rozsud. Jei nedainuojate, tada rinkitės viską.
16. Aš taip. Vadinkite jogą, pavyzdžiui, RDP.
Kaip prievadai, kurie yra filtruojami, šprotai, tada jie sukuriami pagal vieną taisyklę kiekvienam odos prievadui.
Na, norėdami tapti zovsіm zakhranim - sukurkite taisyklę, kuri blokuoja visą UDP srautą.
2 užduotis iš konsolės
Kietojo branduolio serveriams nurodysiu kitą užduotį, skirtą konsolės komandoms žiūrėti:
netsh advfirewall ugniasienės adr taisyklė dir=in action=blokavimo protokolas=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall ugniasienė pridėti taisyklę dir=in action=allow protocol8=TCP3 =192.168.0.0/24,xxxx name="RDP" netsh advfirewall ugniasienė pridėti taisyklė
Zreshtoy, govini gali atrodyti taip:
Dėl KPP taisyklės: 
Taisyklei Block_TCP:
ATNAUJINTI
Paaiškėjo, kad komandų eilutės sintaksė neveikė pagal WS2008R2 nurodymus, bet pati buvo pertvarkyta pagal bet kokius parametrus, todėl viršuje buvo padalintos dvi taisyklės:
netsh advfirewall ugniasienė pridėti taisyklę dir=in action=block protocol=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall firewall pridėti taisyklę dir=in action=block protocol=TCP localport=81-442 2" netsh advfirewall firewall adr taisyklė dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall firewall pridėti taisyklę dir=in action=block protocol=TCP localport=3390-65535 name=" Block_TCP-4" netsh advfirewall firewall adr taisyklė dir=in action=allow protocol=TCP localport=80 name="HTTP" netsh advfirewall firewall pridėti taisyklė dir=in action=allow protocol=TCP localport=443 name="HTTPS" netsh advfirewall ugniasienė pridėti taisyklė dir = veikia = leisti protokolą = TCP vietinis prievadas = 3389 nuotolinis IP = 192.168.0.0/24 pavadinimas = "RDP-1" netsh advfirewall ="RDP-2"
Jei esate žaidėjas arba aktyvus failų keitiklis, pvz., DC++ ir torrent, žinote, kad robotinei kliento programai reikia papildomo atviro prievado. Jei nori viską žinoti, reikia padirbėti su maršrutizatoriumi, bet apie tuos, kad operacinėje sistemoje taip pat yra ugniasienė ar ugniasienė, tai pamirštu. Ši instrukcija skirta galiai, kaip pataisyti prievadą sistemoje „Windows 10“.
Norėdami tai padaryti, turite grįžti į priežiūros skydelį ir pasirinkti skyrių „Windows ugniasienė“. 
Meniu turite pasirinkti elementą " Papildomi parametrai».
Pasirodyk pilnas sąrašas taisyklės, kurias įdiegė „Windows 10“ ugniasienės.
Norėdami atidaryti prievadą, turite pridėti naują taisyklę. Skubėkite pagalbos išplatinti meniu "Diya">>> "Sukurk taisyklę".
Tokiu būdu Meistras pradės kurti naujo įvesties ryšio taisykles. Pirmasis nėrimas - pasirenka taisyklės tipą:
Mes pasirenkame parinktį „Uostui“. Spustelėkite „Dali“.
Kitas veiksmas bus pasirinkti protokolą (TCP arba UDP) prievado įrašą, prieš kurį bus nustatyta taisyklė:
Įvairių žaidimų ir programų protokolo tipas gali būti pakeistas į TCP, UDP ir įžeidimą. Turite atpažinti save šiame forume ir palaikyti. Eikime toliau.
Trečias krokas yra vibir dії. Jei norime atidaryti prievadą „Windows 10“, nustatykite „Leisti ryšį“.
Kitas momentas yra pasirinkti profilį, kurio taisyklė bus pažeista. Renkamės tris.
Likusiame etape užsirašykite jiems skirtas taisykles. Jogoje galite pakeisti programos ar žaidimo pavadinimą, kad bandytumėte išmesti „Windows“ prievadus.
Spustelėkite mygtuką „Baigti“.
Taisyklė priimta. Tai bus pirmasis jau žinomose lentelėse (skaitykite: atidarykite prievadus).
Pagarba! Jei jūsų sistemoje įdiegta trečiosios šalies užkarda arba ugniasienė, persiųstas prievadas turės veikti jau dabartinėje sąrankoje. Priešingu atveju vynas vis tiek bus nepasiekiamas dėl.
Kai reikia atidaryti „Windows“ prievadą? Todi, jei programa nustatyta nėriniai zakhistu kompiuteris – Windows ugniasienė, dar vadinama ugniasiene, blokuoja robotą nuo kitų programų. Dažnai po tokiomis tvoromis jie žaidžia žaidimus, nes jiems reikalinga prieiga prie interneto ar dar kitaip trumpos programos. Schob atidaro uostą, vikonate tą patį.
Užkardos nustatymus galite pakeisti šakoje „Priežiūros skydeliai“, reikia eiti į „Sistema ir sauga“ šaką, o tada į „Windows ugniasienė“. Arba paspauskite kombinaciją „Win+R“ ir lange „Vikonati“ įveskite „firewall.cpl“ ir greitai išleisite Man reikės pusės. IN kitos versijos„Windows“ galite rasti darbalaukio meniu, norėdami sužinoti „Bazhan“ programą arba išplėsti „Priežiūros skydelius“. Jie davė jums šiek tiek daugiau pasakyti apie „Papildomus parametrus“, kurie yra kairėje nalashtuvan lango dalyje. Tada skiltyje „Windows ugniasienė išplėstiniame saugos režime“ raskite „Įeinančių ryšių taisyklės“ ir spustelėkite jas. Pasirodys jau žinomų taisyklių sąrašas, bet atsitiktinai sukuriate naują. Norėdami tai padaryti, paspauskite mygtuką "Sukurti taisyklę" lange "Дії" (dešinėje ekrano dalyje).
Naudodami saugos metodą, nepamirškite susukti grobio, jei nieko daugiau nereikia.
Merezhezhiv porti TCP ir UDP apmokestinami už duomenų perdavimą merezhі internetu. Jei IP adresui galite duoti būdelę, kuri atrodo kaip adresas, tai perkelkite – tai vartai, o operacinės sistemos užrakinimui ji daugiau ar mažiau perpildyta resursų. Internetinių žaidimų ir kitų programų serveriai gali būti neįtraukti į leidžiamų ir saugių sąrašą, tačiau, laimei, „Windows XP“ leidžia savarankiškai atidaryti ir uždaryti bet kurį prievadą, kuriuo pasitikite. Golovne - žinoti, kaip tse robiti.
Kodėl uostas uždarytas?
Prieš įspėdami patikrinkite, kuris prievadas uždarytas, kurio jums reikia. Kam eikite į svetainę 2ip.ru.
Kremas informacijos apie savo nėrinių susiuvimas, kurie rodomi galvos pusė, Galite paspartinti su kitomis svetainės paslaugomis. Pavyzdžiui, toks jakas „Perevirka porta“.
Įveskite savo prievado i TCP / UDP numerį, kad gautumėte informaciją apie tuos, kurie yra uždaryti, pereikite prie kito žingsnio.
Kaip atidaryti prievadą
Operacinėje Windows sistemos XP konfigūracijos sujungimas netampa niekuo sutraukiamu. Taigi užsirašykite savo poreikius ir pradėkite prieš jiems pasakant:
Kai kuriems protokolams - TCP arba UDP, bet tuo pačiu metu bus perduodami duomenys, jūs esate atsakingi už atpažinimą, jei tik jie buvo įrašyti. Pavyzdžiui, nepamirškite atidaryti prievado 8080 TCP/UDP.
Nuo aš visų. Aukščiau pateikti aprašymai suteiks jums patogų posūkį, kad sugadintumėte „Windows XP“ pagal savo poreikius.
Pastabos:
- Prievadai, užblokuoti antivirusinės programos, atidaromi iš vidinių pataisų. Taigi, kaip antivirusinė, antivirusinė yra verta, todėl surinkite užklausą iš paieškos sistemos į žymimąjį laukelį „atidaryti Kaspersky prievadą“. Perskaitykite pateiktas instrukcijas ir pašalinkite naujausią prieigą prie jums reikalingų svetainių ir programų.
- Norėdami peržiūrėti naujausią kompiuterio prievadų sąrašą, galite naudoti komandinę eilutę. Kam eikite į "Pradėti", tada - "Visos programos", "Standartinis" ir " Komandų eilutė“. Įveskite komandą netstat –ano ir atimkite visus prievadus.
- Norėdami pašalinti visas saugos aplinkas ir apeiti antivirusines, brandmauer ir kitas programas, jas išjunkite. Tačiau tokioje būsenoje jūsų kompiuteris atpažįsta didingą riziką, jam nerekomenduojama imtis tokių radikalių metodų.
Šią dieną daug korystuvachų kompiuterių užstringa su problema, jei įjungta daugiau programų ar vaizdo plokščių stabiliam darbui, jiems reikia sing prievadų. Tsya statya rozpovidaє apie tai, kaip prijungti prie Windows 10, noriu pasakyti, kad yra daugiau ankstyvosios versijos Windows OS duota problema virishuvalas labai tipiškais metodais, kurie bus aprašyti toliau.
Uostų paskyrimas
Kaip jūs sakote technologiškai teisingai, prievadas yra tinklo transportavimo protokolo parametras, užtikrinantis nepriklausomą paketinių duomenų perdavimą įvairioms programoms, veikiančioms viename pagrindiniame kompiuteryje. Yakscho sako paprastais žodžiais, tada visas buto numeris nuo popieriaus lapo adreso - be įterpimo duotas numeris, pranešimas (duomenų paketas) adresatui neįteikiamas. Svarbu suprasti, kaip atidaryti prievadą kompiuteryje su „Windows 10“, sąsajos atnaujinimų fragmentai ir platus sistemos funkcionalumas apsunkina procedūrą.
Firewall Wicory
Pirmą kartą pažiūrėkime į „diy“ ataskaitos algoritmą, kuris padės suprasti, kaip atidaryti prievadą windows ugniasienė 10, tada nustatysime pagrindinę matavimo parametro reikšmę ir kam reikia smarvės.
Natūralu, kad po visų naujos taisyklės kūrimo procedūrų užpildykite įvesties jungčių sąrašą.
Naujas identiškas algoritmas bus zastosovuetsya kiekvieną darbo valandą su savaitgalio jungčių taisyklėmis, kurios sukurtos Windows 10, kurią parašė kompiuterio meistras.
Pagrindinis tos išpažinties grobis
Kalbant apie tuos, kurie daro blogus dalykus, negalima nekalbėti apie tuos, kurie smirda ir kuriems yra skirtos dainos. Perskaičius Ši informacija, galite papasakoti ne tik apie tai, kaip sukurti konkretaus tipo ryšio taisyklę, bet ir apie tai, kaip atidaryti 80 prievadą, skirtą „Windows 10“ (ar tai būtų kažkas kita), kaip tai būtina „tse vinikne“.
| № | Paskyrimas |
| 21 | Reikalingas darbui su FTP serveriais. Leidžia ne tik prisijungti prie serverio, bet ir peržiūrėti naujojo serverio duomenis, bet ir zdiisnyuvati їhnє zavantazhennya / zavantazhennya. |
| 22 | Ce parametras ruoželinis protokolas SSH nuotolinio valdymo pultas OS ir leidžia perkelti failus tarp skirtingų įrenginių. |
| 23 | Palaiko tinklo tekstinės sąsajos, nukreipiančios į tą patį sistemos valdymą, įgyvendinimą. |
| 25 | Pagrindinis pašto protokolas yra SMTP, kuris, kaip suprantu, reikalingas žinutėms perduoti per tinklą. |
| 53 | Reikalingas DNS (domeno vardų sistemos) robotams, taip pat aukščiausias konkretaus tinklo IP adreso pavadinimas. |
| 79 | „Merezhevy“ protokolas „Finger“, leidžiantis nuotoliniame kompiuteryje paimti informaciją apie visus „coristuvachiv“. |
| 80 | Nurodo virtualaus serverio buvimą konkrečioje mašinoje. |
| 110 | POP3 protokolas, atsakingas už pranešimų perdavimą tarp siųsti per serverį tą kompiuterį. |
| 111 | Sun RPC yra sistema, kuri gali padėti nuotoliniu būdu iškviesti procedūras. |
| 119 | NNTP – pranešimo tarp naujienų grupių dalyvių patvirtinimas. |
| 139 | NetBIOS yra visame pasaulyje priimtas protokolas, skirtas vietinis tinklelis, Kol nebus prijungtas IBM/PC ir įmonė-virbnik jokiu būdu nepasirodys mieguistame jų veikime. |
| 443 | Apie tai, kaip atidaryti 443 prievadą Windows 10 varto nobility, vyno šukės palaiko HTTPS protokolas, kuris yra pagrindinis šiuolaikinių svetainių šifravimui. |
| 513 | rPrisijungti protokolą ir atnaujinti Nuotolinis prisijungimasį UNIX sistemas, kurios gali būti naudojamos panašioms UNIX sistemoms. |
Naujas taisyklių kūrimo parametrų pakeitimas
Nareshti prarado prievadų kategoriją, todėl nepamirškite apie tai, bet protingiausias būdas yra įtraukti jį į sąrašą, kuris buvo įtrauktas į cim pranešimų sąrašą: https://ua.wikipedia.org/wiki /List_of_ports_TCP_і_UDP. Lentelėse yra visi galimi variantai ir tai, ko jums reikia, Kaip atidaryti prievadą 25565 Windows 10, tada iš karto supratau, kad reikia taisyti Minecraft. Yra visos reikšmės įvairioms sistemos funkcijoms ir populiaresniems diegimo priedams.
Natūralu, kad visų programų ir vaizdo įrašų įdiegimas yra individualus, todėl tiksliau naudoti ugniasienės paslaugą. Є risik, kokio velnio tu sukūrei taisyklę prieš įsiveržimą Operacinė sistema su būsimomis vizijomis її nedera. Priešingu atveju dėl netinkamos konfigūracijos tokios programos ir vaizdo žaidimai nustos veikti.
Maršrutizatorius
