Sorun
Windows Güvenlik Duvarı'nın (Windows Güvenlik Duvarı) sorunu, tüm bağlantı noktalarının nasıl kapatılacağı değil, yalnızca gerekli olanların nasıl açılacağı ile ilgilidir. Her şeyden önce, istemcilerin IP adresleri ile belirli bağlantı noktalarına bağlanmaya ne kadar yakın olduğunuzu anlayacağınızdan eminim. Okremo vyrishiti tsі zavdannya tutarlı değildir, ancak hepsi aynı anda olsaydı - zustrіv zhodny mantıklı kerіvnitstv değil, bu tsyu notu yazılır. Ayrıca bilinen çözüm, üçüncü taraf güvenlik duvarı ayarlarını geçmemektir.
Windows Güvenlik Duvarının Eksiklikleri:
- Tüm limanlar için bir savunma kuralı oluşturur ve ardından gerekli olanlara izin verirseniz, koku beyaz listeye alınmaz çünkü. zaboronyayuchi kurallarına izin verildiği için öncelik verilir. Tobto. Çit limana bağlıysa, tüm limana gönderilmeyecektir.
- Normal güvenlik duvarlarında olduğu gibi öncelik kuralları yoktur, böylece anlayabilirsiniz. vіdkritі porti ve geri kalanı için, diğerleri için bir savunma kuralı belirleyin.
Örneğin, Windows'ta VPS, ancak barındırıcının, taklit edebileceğiniz modern bir güvenlik duvarı yok. Windows, gerektiğinde ortak ağda (Genel ağ) gezinmek için en az 135/tcp, 445/tcp, 49154/tcp ve 3389/tcp (ayrıca RDP'yi etkinleştiren) bağlantı noktalarını silmek için yeni yüklenmiştir.
algoritma
Є üç tür bağlantı noktası, ce:
- Erişilebilir portlar, sanki internete açık olabilirlermiş gibi. 80 ve 443 olsunlar (http ve https)
- Filtrelenen bağlantı noktaları yalnızca aynı IP adresinden kullanılabilir. 3389'u (RDP) alın
- Diğer tüm aidatlar kapatıldı
Gerekli:
1. Her şeyi koruyan bir kural oluşturun, Kırım'ın üç büyük limanı.
2. Bulunması zor işçiler için daha fazla bir şeye gerek yok.
3. Filtreli oluşturma için adresleri belirterek mesajı gönderdim.
İşin sırrı tsomu ile, tüm limanların çitinden scho, izin verildiğini açıkça belirtmek gerekiyor. Aksi takdirde, daha fazla atandığı için, ihtiyaçlara boyun eğmeyin.
popo
Görev 1: İnternet 80, 443 ve 3389 bağlantı noktasının tamamını suç olmaktan çıkarın. Reshtu'yu kapatın.
1. Giriş bağlantıları için yeni bir kural oluşturun
2. Kural türü. Ayarlar (Özel)
3. Program (Program). Tüm programlar
4. Protokol ve Bağlantı Noktaları. Protokol türü - TCP. Yerel liman - Özel Limanlar. Sahada, 80, 443 ve 3389 şarapları için port aralığını girin. Suçlu böyle görünüyor - 1-79, 81-442, 444-3388, 3390-65535
5. Alan (Kapsam). Yerel (yerel) - İster bir IP adresi (Herhangi bir IP adresi). Vіddalena (uzaktan) - Bir IP adresi olun (Herhangi bir IP adresi).
6. Diya (Eylem). Bağlantıyı engelle.
7. Profil (Profil). Vlasny rozsud'da vibrati. Şarkı söylemiyorsan, her şeyi seç.
8. Im'ya (isim). Yoga adını verin, örneğin Block_TCP.
Artık tüm İnternet için bağlantı noktaları belirlediniz, ancak en azından RDP bağlantı noktasını herkes için açmak güvenli değil ve yalnızca IP adresine bağlanmak daha iyi.
Görev 2: İnternet 80 ve 443 bağlantı noktalarının tamamı için kredileri kaldırın. Birden fazla izin verilen IP adresiyle 3389 numaralı bağlantı noktasına bir bağlantı ekleyin. Reshtu'yu kapatın.
Kroki 1-8, tobto'daki ön göreve benzer. belirlenen üç bağlantı noktasında bağlantıya izin veren bir kural oluşturulur.
IP'ye göre filtrelemek için başka bir kural oluşturmanız gerekir:
9. Gelen bağlantılar için yeni bir kural oluşturun
10. Kural türü. Ayarlar
11. Program. Tüm programlar
12. Porti olan protokol. Protokol tipi TCP'dir. Yerel bağlantı noktası - özel bağlantı noktaları. 3389 numaralı bağlantı noktasını girin
13. Bölge. Yerel - Herhangi bir IP adresi. Sil — IP adreslerini belirtin. Buraya, bu bağlantı noktasına bağlanmasına izin verilen beyaz bir IP listesi veya pdmerezh girin
14. Diya. Bağlantıya izin ver.
15. Profil. Vlasny rozsud'da vibrati. Şarkı söylemiyorsan, her şeyi seç.
16. Im'ya. Yogayı, örneğin RDP'yi arayın.
Filtrelenen portlar olarak, çaça, daha sonra cilt portu başına bir kurala göre oluşturulurlar.
Eh, zovsіm zakhranim olmak - tüm UDP trafiğini engelleyen bir kural oluşturun.
Konsoldan Görev 2
Sert çekirdekli sunucular için, konsol komutlarına bakmak için başka bir göreve işaret edeceğim:
netsh advfirewall güvenlik duvarı adr kuralı dir=eylemde=blok protokolü=TCP yerel bağlantı noktası=1-79,81-442,444-3388,3390-65535 ad="Block_TCP" netsh advfirewall güvenlik duvarı kural ekle dir=işlemde=protokole izin ver=TCP 3389 remoteip =192.168.0.0/24,xxxx name="RDP" netsh advfirewall güvenlik duvarı ekleme kuralı
Zreshtoy, govini şöyle görünebilir:
Bir RDP kuralı için: 
Block_TCP kuralı için:
GÜNCELLEME
Komut satırının sözdiziminin WS2008R2'deki kılavuzluk üzerinde çalışmadığı, ancak kendisinin en üste iki kuralı bölen parametreler ne olursa olsun yeniden düzenlendiği ortaya çıktı:
netsh advfirewall güvenlik duvarı kural ekle dir=eylemde=blok protokolü=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall güvenlik duvarı kural ekle dir=eylemde=blok protokolü=TCP localport=81-442 2" netsh advfirewall güvenlik duvarı adr kuralı dir=in eylem=blok protokolü=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall güvenlik duvarı ekleme kuralı dir=in action=block protokolü=TCP localport=3390-65535 name=" Block_TCP-4" netsh advfirewall güvenlik duvarı adr kuralı dir=eylemde=protokole izin ver=TCP localport=80 name="HTTP" netsh advfirewall güvenlik duvarı kural ekle dir=eylemde=protokole izin ver=TCP localport=443 name="HTTPS" netsh advfirewall güvenlik duvarı kural ekle dir = eylemde = protokole izin ver = TCP localport = 3389 remoteip = 192.168.0.0/24 name = "RDP-1" netsh advfirewall ="RDP-2"
DC++ ve torrent gibi bir oyuncu veya aktif bir dosya değiştiriciyseniz, robotik bir istemci programı için ek bir açık bağlantı noktasına ihtiyacınız olduğunu bilirsiniz. Her şeyi bilmek istiyorsanız, yönlendirici üzerinde çalışmanız gerekir, ancak işletim sisteminin ayrıca bir güvenlik duvarı veya güvenlik duvarı olduğunu unutuyorum. Bu talimat, Windows 10'da bağlantı noktasının nasıl düzeltileceği, güce adanmıştır.
Bunu yapmak için Bakım Paneline geri dönmeniz ve "Windows Güvenlik Duvarı" bölümünü seçmeniz gerekir. 
Menüde, “ öğesini seçmeniz gerekir. Ek parametreler».
Görünür tam liste Windows 10 güvenlik duvarları tarafından tanıtılan kurallar.
Bir bağlantı noktası açmak için yeni bir kural eklemeniz gerekir. "Diya">>>"Kural yap" menüsünü dağıtmak için yardım için acele edin.
Bu şekilde Master, yeni bir giriş bağlantısı için kuralların oluşturulmasına başlayacaktır. İlk kroşe - kuralın türünü seçer:
"Liman için" seçeneğini seçiyoruz. "Dali" üzerine tıklayın.
Bir sonraki adım, kuralın ayarlanacağı, port girişinin yapılacağı protokolü (TCP veya UDP) seçmek olacaktır:
Farklı oyunlar ve programlar için protokol türü TCP, UDP ve hakaret olarak değiştirilebilir. Bu forumda kendinizi tanımanız ve desteklemeniz gerekiyor. Hadi devam edelim.
Üçüncü timsah vibir dії. Windows 10'da bir bağlantı noktası açmak istiyorsak - "Bağlantıya izin ver" işaretini ayarlayın.
Bir sonraki an, kuralın bozulacağı bir profil seçmektir. Üç tane seçiyoruz.
Aşamanın geri kalanında, onlar için kuralları yazın. Yogada, Windows portlarını atmaya çalışmak için programın veya oyunun adını değiştirebilirsiniz.
"Bitti" düğmesine tıklayın.
Kural yapılmıştır. Zaten bilinen tablolarda ilk olacak (okuma: açık portlar).
Saygı duymak! Sisteminizde kurulu bir üçüncü taraf güvenlik duvarı veya güvenlik duvarı varsa, iletilen bağlantı noktasının mevcut kurulumda zaten çalışması gerekir. Aksi takdirde, şarap nedeniyle hala mevcut olmayacaktır.
Bir Windows bağlantı noktası açmanız gerektiğinde? Todi, program ayarlanmışsa dantel zakhistu bilgisayar - Güvenlik Duvarı olarak da bilinen Windows güvenlik duvarı, robotu diğer programlardan engeller. Genellikle, bu tür çitlerin altında, İnternet'e erişmeleri gerektiğinden oyunlar harcıyorlar veya başka bir şekilde kısa programlar. Schob, limanı aç, aynısını yap.
Güvenlik duvarı ayarlarını "Care Panels" şubesinden değiştirebilirsiniz, "Sistem ve Güvenlik" şubesine ve ardından "Windows Güvenlik Duvarı"na gitmeniz gerekir. Veya “Win + R” kombinasyonuna basın ve “Vikonati” penceresine “firewall.cpl” girin ve hızlı bir şekilde harcayacaksınız. bir tarafa ihtiyacım olacak. İÇİNDE diğer versiyonlar Bazhan programını tanımak veya "Bakım Panellerini" genişletmek için masaüstü menüsünde Windows bulunabilir. Nalaştuvan penceresinin sol tarafında bulunan "Ek parametreler" hakkında size biraz daha bilgi verdiler. Ardından, "Gelişmiş Güvenlik Modunda Windows Güvenlik Duvarı" bölümünde, "Gelen Bağlantılar için Kurallar"ı bulun ve üzerlerine tıklayın. Z' zaten bilinen kuralların bir listesini gösterir, ancak yeni bir tane yaratırsınız. Bunu yapmak için, "Dії" penceresinde (ekranın sağ tarafında) "Kural oluştur" düğmesine basın.
Güvenlik yöntemiyle, daha fazla gerekli bir şey yoksa, ganimetleri bükmeyi unutmayın.
Merezhezhiv porti TCP ve UDP, merezhі İnternette veri iletimi için ücretlendirilir. Bir IP adresi, adrese benzeyen bir kabin verebilirseniz, onu taşıyın - bu bir geçittir ve işletim sistemini kilitlemek için kaynaklar tarafından aşağı yukarı bunalmıştır. Çevrimiçi oyunların ve diğer programların sunucuları, izin verilen ve güvenli olanlar listesine dahil edilmeyebilir, ancak neyse ki Windows XP, güvendiğiniz herhangi bir bağlantı noktasını bağımsız olarak açıp kapatmanıza izin verir. Golovne - bilmek, tse robiti gibi.
Liman neden kapalı?
Uyarmadan önce hangi portun kapalı olduğunu kontrol edin, ihtiyacınız olan şey bu. Kimin için 2ip.ru web sitesine gidin.
Senin hakkında bilgi kremi dantel dikişüzerinde görüntülenen baş tarafı, Siteye diğer servislerle hız verebilirsiniz. Örneğin, böyle bir yak "Perevirka porta".
i portunuzun TCP/UDP numarasını giriniz, kapalı olanlar hakkında bilgi almak için bir sonraki adıma geçiniz.
bağlantı noktası nasıl açılır
ameliyathanede Windows sistemleri XP yapılandırma birleştirme, daraltılabilir bir şey haline gelmez. Bu yüzden ihtiyaçlarınızı yazın ve onlar söylemeden önce başlayın:
Bazı protokoller için - TCP veya UDP, ancak aynı zamanda veriler iletilir, yalnızca kaydedilmişlerse tanımaktan siz sorumlusunuz. Örneğin, 8080 TCP/UDP bağlantı noktasını açmayı unutmayın.
ben hepsinden. Yukarıdaki açıklamalar, ihtiyaçlarınıza göre Windows XP'yi bozmak için size kullanışlı bir bükülme ve bükülme sağlayacaktır.
Notlar:
- Antivirüs tarafından engellenen bağlantı noktaları, dahili yamalardan açılır. Bu nedenle, bir antivirüs olarak bir antivirüs buna değer, bunun için arama sisteminden “Kaspersky bağlantı noktasını aç” onay kutusuna bir istek çevirin. Verilen talimatları okuyun ve ayrıca ihtiyacınız olan sitelere ve programlara en son erişimi kaldırın.
- Bilgisayarınızdaki en son bağlantı noktaları listesine bakmak için komut satırını kullanabilirsiniz. Kimin için "Başlat" a gidin, ardından - "Tüm programlar", "Standart" ve " Komut satırı". netstat –ano komutunu girin ve tüm bağlantı noktalarınızı kaldırın.
- Tüm güvenlik ortamlarını kaldırmak ve antivirüsleri, brandmauer ve diğer programları atlamak için bunları kapatın. Ancak böyle bir ruh halinde, bilgisayarınız büyük bir risk algılar, bu tür radikal yaklaşımlara gitmesi tavsiye edilmez.
Bu gün, çok sayıda corystuvachіv bilgisayar bir sorunla karşı karşıya kaldı, eğer kararlı çalışmaları için daha fazla program veya video kartı etkinleştirilirse, şarkı bağlantı noktalarına ihtiyaçları var. Tsya statya rozpovidaє bunlar hakkında, Windows 10'da nasıl port yapılır, daha fazlasının olduğunu söylemek istiyorum erken sürümler Windows işletim sistemi verilen sorun virishuvalas, daha sonra açıklanacak olan çok tipik yöntemlerle.
portların belirlenmesi
Teknolojik olarak doğru dediğiniz gibi, bağlantı noktası, bir ana bilgisayar üzerinde çalışan çeşitli programlar için bağımsız paket veri aktarımı sağlayan ağın taşıma protokolünün bir parametresidir. Yakscho diyor basit kelimelerle, daha sonra kağıt yaprağının adresinden tüm daire numarası - ekleme olmadan verilen numara, tebligat (veri paketi) muhatabına teslim edilmeyecektir. Windows 10'lu bir bilgisayarda bir bağlantı noktasının nasıl açılacağını anlamak önemlidir, arayüz güncellemelerinin parçaları ve sistemin geniş bir işlevselliği prosedürü karmaşıklaştırır.
Güvenlik Duvarı Wicory
İlk kez, port nasıl açılacağını anlamanıza yardımcı olacak diy için rapor algoritmasına bakalım. Windows Güvenlik Duvarı 10 ve ardından ölçü parametresi için ana değeri ve kokunun ne için gerekli olduğunu belirleyeceğiz.
Doğal olarak, yeni bir kural oluşturmaya yönelik tüm prosedürlerden sonra, giriş bağlantıları için listeyi doldurun.
Yeni bir özdeş algoritma, bilgisayarın ustası tarafından yazılan Windows 10'da oluşturulan hafta sonu bağlantılarının kurallarıyla her çalışma saati zastosovuetsya olacaktır.
O itirafın ana ganimetleri
Kötülük yapanlardan bahsetmişken, mis gibi kokanlardan, kendilerine şarkılar atanmışlardan bahsetmeden olmaz. okuduktan bu bilgi, yalnızca belirli bir bağlantı türü için bir kuralın nasıl oluşturulacağını değil, aynı zamanda tse vinikne'de gerektiği gibi Windows 10 için 80 numaralı bağlantı noktasının (veya başka biri olsun) nasıl açılacağını da söyleyebilirsiniz.
| № | Randevu |
| 21 | FTP sunucularıyla çalışmak için gereklidir. Yalnızca sunucuya bağlanmanıza ve yeni bir sunucudaki verilere bakmanıza değil, aynı zamanda bir ilgi / ilgi alanı eklemenize izin verir. |
| 22 | için Ce parametresi dimi protokolü SSH uzaktan kumanda OS ve farklı cihazlar arasında dosya aktarımına izin verir. |
| 23 | Aynı sistem yönetimine yönlendiren bir ağ metin arayüzünün uygulanmasını destekler. |
| 25 | Ana posta protokolü, anladığım kadarıyla mesajları bir ağ üzerinden aktarmak için gerekli olan SMTP'dir. |
| 53 | DNS (Alan Adı Sistemi) robotları için ve ayrıca belirli bir ağ bağlantılı IP adresinin en üstteki adı için gereklidir. |
| 79 | Uzak bir bilgisayardaki tüm coristuvachiv hakkında bilgi almanızı sağlayan Merezhevy protokolü Parmak. |
| 80 | Belirli bir makinede bir sanal sunucunun varlığını gösterir. |
| 110 | arasında bildirim aktarımından sorumlu olan POP3 protokolü sunucu tarafından gönder o bilgisayar. |
| 111 | Sun RPC, prosedürleri uzaktan aramanıza yardımcı olabilecek bir sistemdir. |
| 119 | NNTP - haber gruplarının katılımcıları arasındaki bildirim için onay. |
| 139 | NetBIOS, küresel olarak kabul edilen bir protokoldür ve aşağıdakilere yöneliktir: yerel ağ, IBM/PC bağlanana kadar ve şirket-virbnik, hiçbir koşulda uykulu işleyişinde görünmez. |
| 443 | Bunlar hakkında, Windows 10'da 443 numaralı bağlantı noktasının nasıl açılacağı varto asalet, şarap parçaları, modern web sitelerini şifrelemek için ana protokol olan HTTPS protokolü tarafından desteklenir. |
| 513 | rLogin protokolü ve yenileme uzaktan erişim benzer UNIX sistemleri için temel alınabilecek UNIX sistemlerine. |
Kural oluşturma için yeni parametre değişikliği
Nareshti port kategorisini kaybetti, bu yüzden bunu unutmayın, ancak en makul yol, cim mesajları için listeye konan listeye koymaktır: https://ua.wikipedia.org/wiki /List_of_ports_TCP_і_UDP. Tablolar tüm olası seçeneklere ve ihtiyacınız olana sahiptir, Windows 10'da 25565 numaralı bağlantı noktası nasıl açılır, sonra hemen Minecraft'ı düzeltmeye ihtiyaç olduğunu anladım. Çeşitli sistem işlevleri ve daha popüler kurulum eklentileri için tüm değerler vardır.
Doğal olarak, tüm programların ve videoların kurulumu bireyseldir ve bu nedenle güvenlik duvarı hizmetini kullanmak daha doğrudur. Є Riskik, işgalden önce kuralı ne hale getirdin? işletim sistemi yaklaşan vizyonlarla її uyumsuz. Aksi takdirde, yanlış yapılandırmalar bu tür programların ve video oyunlarının çalışmamasına neden olacaktır.
yönlendirici
