Golovna
Router
Uni Windows XP da ochishga imkon beruvchi qanday tartibsizlik? Windows-da portni qanday yopish yoki ochish kerak.

Uni Windows XP da ochishga imkon beruvchi qanday tartibsizlik? Windows-da portni qanday yopish yoki ochish kerak.

Muammo

Windows xavfsizlik devori (Windows xavfsizlik devori) muammosi barcha portlarni qanday yopish haqida emas, balki faqat kerakli portlarni qanday ochish haqida. Avvalo, mijozlarning IP manzillari bo'yicha ma'lum portlarga ulanishga qanchalik yaqin ekanligingizni tushunasiz. Okremo vyrishiti tsí zavdannya izchil emas, lekin bir vaqtning o'zida hammasi bo'lsa - zustrív zhodny oqilona kerívnitstv emas, bu tsyu eslatma yozilgan uchun. Shuningdek, ma'lum bo'lgan yechim uchinchi tomon xavfsizlik devori sozlamalarini o'tkazmaslikdir.

Windows xavfsizlik devorining kamchiliklari:
- Agar siz barcha portlar uchun mudofaa qoidasini yaratsangiz va keyin zarur bo'lganlarga ruxsat bersangiz, unda badbo'y hid oq ro'yxatga olinmaydi, chunki. ruxsat uchun ustuvor zaboronyayuchi qoidalari. Tobto. Agar panjara portga ulangan bo'lsa, u butun portga yuborilmaydi.
- Oddiy xavfsizlik devoridagi kabi ustuvor qoidalar yo'q, shuning uchun siz aytishingiz mumkin vidkrití porti qolganlari uchun esa boshqalar uchun mudofaa qoidasini belgilang.

Masalan, Windows-da VPS, lekin hosterda zamonaviy xavfsizlik devori yo'q, siz o'zingizni shunday qilib ko'rsatishingiz mumkin. Windows kamida 135/tcp, 445/tcp, 49154/tcp va 3389/tcp (shuningdek, RDP) portlarining umumiy tarmoqqa (umumiy tarmoq) kerak bo'lganda o'tishini yoqish uchun nomlarni o'chirish uchun yangi o'rnatilgan.

Algoritm

Є uch turdagi portlar, ce:
- Kirish mumkin bo'lgan portlar, go'yo ular Internet uchun ochiq bo'lishi mumkin. Ular 80 va 443 bo'lsin (http va https)
- Filtrlangan portlar faqat bir xil IP manzildan mavjud. 3389 ni oling (RDP)
- Boshqa barcha to'lovlar yopiq
Majburiy:
1. Hamma narsani, uchta asosiy portning Qrimini himoya qiladigan qoida yarating.
2. Topish qiyin ishchilar uchun boshqa hech narsa kerak emas.
3. Filtrlangan yaratish uchun men manzillarni ko'rsatib, xabarni yubordim.

Buning siri tsomu bilan, barcha portlarning panjarasidan scho, bunga ruxsat berilganligini aniq ko'rsatish talab qilinadi. Aks holda, ko'proq tayinlanganidek, ehtiyojlarga berilmang.

Butt

1-topshiriq: butun Internet 80, 443 va 3389 portlari uchun jinoyatni bekor qilish. Reshtu-ni yoping.
1. Kirish ulanishlari uchun yangi qoida yarating
2. Qoida turi. Sozlamalar (maxsus)
3. Dastur (Dastur). Barcha dasturlar
4. Protokol va portlar. Protokol turi - TCP. Mahalliy port - Maxsus portlar. Maydonda, sharob uchun 80, 443 va 3389 portlari oralig'ini kiriting. Aybdorlar shunday ko'rinishda - 1-79, 81-442, 444-3388, 3390-65535
5. Hudud (ko'lami). Mahalliy (mahalliy) - IP manzil bo'lsin (Har qanday IP manzil). Víddalena (masofaviy) - Bu IP-manzil bo'lsin (Har qanday IP-manzil).
6. Diya (harakat). Ulanishni bloklash.
7. Profil (Profil). Vlasny rozsudda tebranish. Agar siz qo'shiq aytmasangiz, unda hamma narsani tanlang.
8. Im'ya (Ism). Yoga deb nom bering, masalan, Block_TCP.

Endi siz butun Internet uchun portlarni aniqladingiz, lekin, hech bo'lmaganda, RDP portini hamma uchun ochish xavfsiz emas va faqat IP-manzilga ulanish yaxshiroqdir.

Vazifa 2: butun Internet 80 va 443 portlari uchun kreditlarni olib tashlang. Bir nechta ruxsat etilgan IP-manzillar bilan 3389-portga ulanishni yoping. Reshtu-ni yoping.
Kroki 1-8 oldingi vazifaga o'xshaydi, tobto. uchta belgilangan portda ulanishga ruxsat beruvchi qoida yaratiladi.
IP bo'yicha filtrlash uchun siz boshqa qoida yaratishingiz kerak:
9. Kiruvchi ulanishlar uchun yangi qoida yarating
10. Qoidalar turi. Sozlamalar
11. Dastur. Barcha dasturlar
12. Porti protokoli. Protokol turi - TCP. Mahalliy port - maxsus portlar. 3389 portini kiriting
13. Mintaqa. Mahalliy - har qanday IP manzili. Oʻchirish — IP manzillarni koʻrsating. Bu erda, ushbu portga ulanishga ruxsat berilgan IP yoki pdmerezhlarning oq ro'yxatini kiriting
14. Diya. Ulanishga ruxsat bering.
15. Profil. Vlasny rozsudda tebranish. Agar siz qo'shiq aytmasangiz, unda hamma narsani tanlang.
16. Im'ya. Masalan, RDP yoga deb nomlang.

Filtrlangan portlar sifatida sprat, keyin ular teri portiga bitta qoida bo'yicha yaratiladi.

Xo'sh, zovsym zahranim bo'lish uchun - barcha UDP trafigini bloklaydigan qoida yarating.

Konsoldan 2-topshiriq

Qattiq yadroli serverlar uchun men konsol buyruqlarini ko'rib chiqish uchun yana bir vazifani ko'rsataman:

netsh advfirewall xavfsizlik devori adr qoidasi dir=in action=blok protokoli=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall xavfsizlik devori qoidasini qo'shish dir=in action=ruxsat berish protokoli=TCP 3 =192.168.0.0/24,xxxx name="RDP" netsh advfirewall xavfsizlik devori qo'shish qoidasi

Zreshtoy, govini quyidagicha ko'rinishi mumkin:
RDP qoidasi uchun:


Block_TCP qoidasi uchun:


YANGILANISH

Ma'lum bo'lishicha, buyruq satrining sintaksisi WS2008R2 yo'riqnomasida ishlamagan, lekin o'zi har qanday parametrlarda qayta tartibga solingan, bu ikkita qoidani yuqoridan ajratib turadi:

netsh advfirewall xavfsizlik devori qoidani qo'shish dir=in action=blok protokoli=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall xavfsizlik devori qoidani qo'shish dir=in action=blok protokoli=TCP localport=81-442 2" netsh advfirewall xavfsizlik devori adr rule dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall xavfsizlik devori qoidani qo'shish dir=in action=blok protokoli=TCP localport=3390-65535 name="Block_TCP-4" netsh advfirewall xavfsizlik devori adr qoidasi dir=in action=ruxsat berish protokoli=TCP localport=80 name="HTTP" netsh advfirewall xavfsizlik devori qoidani qo'shish dir=in action=ruxsat berish protokoli=TCP localport=443 name="HTTPS" netsh advfirewall xavfsizlik devori qoidasini qo'shish dir = amalda = ruxsat berish protokoli = TCP localport = 3389 remoteip = 192.168.0.0/24 nomi = "RDP-1" netsh advfirewall ="RDP-2"

Agar siz geymer yoki DC++ va torrent kabi faol fayl almashinuvchisi bo'lsangiz, robotlashtirilgan mijoz dasturi uchun qo'shimcha port ochishingiz kerakligini bilasiz. Agar siz hamma narsani bilmoqchi bo'lsangiz, yo'riqnoma ustida ishlashingiz kerak, lekin operatsion tizimda xavfsizlik devori yoki xavfsizlik devori bo'lganlar haqida men buni unutaman. Ushbu ko'rsatma quvvatga, Windows 10-da portni qanday tuzatishga bag'ishlangan.
Buni amalga oshirish uchun siz Care Panelga qaytib, "Windows xavfsizlik devori" bo'limini tanlashingiz kerak.


Menyuda siz elementni tanlashingiz kerak " Qo'shimcha parametrlar».

paydo bo'ladi to'liq ro'yxat Windows 10 xavfsizlik devorlari tomonidan kiritilgan qoidalar.


Portni ochish uchun siz yangi qoida qo'shishingiz kerak. "Diya">>>"Qoidani tuzish" menyusini tarqatish uchun yordam so'rashga shoshiling.

Shu tarzda, Master yangi kirish ulanishi qoidalarini yaratishni boshlaydi. Birinchi trikotaj - qoida turini tanlaydi:


Biz "Port uchun" variantini tanlaymiz. "Dali" ni bosing.

Keyingi qadam portga kirish protokolini (TCP yoki UDP) tanlash bo'ladi, undan oldin qoida o'rnatiladi:


Turli o'yinlar va dasturlar uchun protokol turi TCP, UDP va haqoratga o'zgartirilishi mumkin. Siz o'zingizni ushbu forumda va qo'llab-quvvatlashda tan olishingiz kerak. Keling, davom etaylik.

Uchinchi timsoh - vibir díí. Agar biz Windows 10-da portni ochmoqchi bo'lsak - "Ulanishga ruxsat berish" belgisini o'rnating.


Keyingi daqiqa profilni tanlashdir, buning uchun qoida buziladi. Biz uchtasini tanlaymiz.


Bosqichning qolgan qismida ular uchun qoidalarni yozing. Yogada siz Windows portlarini tashlashga urinish uchun dastur yoki o'yin nomini o'zgartirishingiz mumkin.


"Finish" tugmasini bosing.

Qoida tuzildi. Bu allaqachon ma'lum bo'lgan jadvallarda birinchi bo'ladi (o'qing: ochiq portlar).


Hurmat! Agar tizimingizda uchinchi tomon xavfsizlik devori yoki xavfsizlik devori o'rnatilgan bo'lsa, uzatiladigan port allaqachon joriy sozlashda ishlashi kerak bo'ladi. Aks holda, sharob tufayli hali ham mavjud bo'lmaydi.

Qachon Windows portini ochish kerak? Todi, agar dastur o'rnatilgan bo'lsa dantelli zaxistu kompyuter - Windows xavfsizlik devori, shuningdek, xavfsizlik devori sifatida ham tanilgan, robotni boshqa dasturlardan bloklaydi. Ko'pincha, bunday to'siqlar ostida ular o'yinlarni o'tkazadilar, chunki ular Internetga kirishni talab qiladi yoki boshqa qisqa dasturlar. Schob portni oching, xuddi shunday vikonate.

Xavfsizlik devori sozlamalarini "G'amxo'rlik panellari" bo'limida o'zgartirishingiz mumkin, siz "Tizim va xavfsizlik" bo'limiga, keyin esa "Windows xavfsizlik devori" ga o'tishingiz kerak. Yoki "Win + R" kombinatsiyasini bosing va "Vikonati" oynasida "firewall.cpl" ni kiriting va siz tezda sarflaysiz. Menga bir tomon kerak bo'ladi. IN boshqa versiyalar Bazhan dasturini bilish yoki "G'amxo'rlik panellari" ni kengaytirish uchun Windows-ni ish stoli menyusida topish mumkin. Ular sizga nalashtuvan oynasining chap qismida joylashgan "Qo'shimcha parametrlar" haqida bir oz ko'proq gapirishdi. Keyin, "Kengaytirilgan xavfsizlik rejimida Windows xavfsizlik devori" bo'limida "Kiruvchi ulanishlar qoidalari" ni toping va ustiga bosing. Z'ma'lum qoidalar ro'yxati paydo bo'ladi, lekin siz yangisini yaratasiz. Buning uchun "Dííí" oynasida (ekranning o'ng qismida) "Qoidani yaratish" tugmasini bosing.


Endi ulanish ustasi barcha parametrlarni o'rnatish uchun bosqichma-bosqich portni o'rnatishga yordam beradi. "Qoidalar turi" oynasida siz "Port uchun" bandini tanlashingiz va "Dali" tugmasini bosishingiz kerak. "Protokollar va portlar" oynasida ikkita parametrni tanlang - protokol turi va port. Agar sizga kerak bo'lgan maxsus port raqamini bilsangiz, uni "Lokal dizaynlashtirilgan portlar" maydoniga kiriting. Shuningdek, diapazonni belgilash mumkin, masalan, 1244-1250. Agar protokol bunga loyiq bo'lsa, u holda TCP qo'ng'iroq qilish talab qilinadi va boshqa UDP porti ham talab qilinadi. Bunday vaziyatda qo'lda ikkita qoida yaratish kerak bo'ladi. "Dali" ni bosib, siz nalashtuvanning keyingi bosqichiga o'tasiz.


"Dia" oynasida "Ulanishga ruxsat berish" bandini tanlang, "Dali" tugmasini bosing va "Profil" oynasida parametrlarni o'zgartirmasdan, "Daly" tugmasini yana bosing.


Kunning qolgan qismida - port nomini o'ylab toping va uni port uchun tasvirlab bering, shunda ma'lum bir soat ichida siz port nima ekanligini taxmin qilishingiz mumkin. "Bajarildi" tugmasi haqida unutmang.


Portni ochish tartibi mutlaqo bir xil Windows Vista, 7, 8 va 8.1. Agar sizda Windows XP bo'lsa, kerakli sozlamalarga "Ishga tushirish" - " orqali kirishingiz mumkin. merezhe otochennya", keyin "Merezhevy zavdannya" - "Pereglyad" tugmasini bosish kerak merezhy ulanish". Bosgandan keyin o'ng tugma Internetga ulanishning piktogrammasida "Quvvat" - "Dodatkovo" - "Parametrlar" ni tanlang. "Qo'shish" tugmasini bosib yangi portni kiriting, so'ngra ko'rsatilgan maydonga port nomini yoki IP manzilini kiriting. "Ichki port" va "Ichki port" maydonlarida port raqamlarini (raqamli bo'lsin) belgilang, so'ng portni kiriting va "OK" tugmasini bosing.


Xavfsizlik usuli bilan, agar zarurat bo'lmasa, o'ljalarni burishni unutmang.

Merezhezhiv porti TCP va UDP merezhí Internetda ma'lumotlarni uzatish uchun haq olinadi. Agar siz IP-manzilga stend bera olsangiz, uni portga o'tkazing - bu darvoza va operatsion tizimni blokirovka qilish uchun u resurslarni bosib olish ehtimoli yuqori. Onlayn o'yinlar va boshqa dasturlarning serverlari ruxsat etilgan va xavfsiz bo'lganlar ro'yxatiga kiritilmasligi mumkin, ammo, xayriyatki, Windows XP sizga ishonadigan har qanday portni mustaqil ravishda ochish va yopish imkonini beradi. Golovne - bilish, tse robiti kabi.

Nima uchun port yopiq?

Ogohlantirishdan oldin, qaysi port yopiqligini tekshiring, bu sizga kerak. Kim uchun 2ip.ru veb-saytiga o'ting.


Siz haqingizda ma'lumot kremi dantelli tikuv, ular ko'rsatiladi bosh tomoni, Siz saytga boshqa xizmatlar bilan tezlashtirishingiz mumkin. Misol uchun, bunday yak "Perevirka porta".


i portingizning TCP / UDP raqamini kiriting, yopilganlar haqida ma'lumot olish uchun keyingi bosqichga o'ting.

Portni qanday ochish kerak

Operatsiya xonasida Windows tizimlari XP konfiguratsiyasini birlashtirish yig'ilib bo'lmaydigan narsaga aylanmaydi. Shunday qilib, ehtiyojlaringizni yozing va ular aytishdan oldin boshlang:

Ba'zi protokollar uchun - TCP yoki UDP, lekin bir vaqtning o'zida ma'lumotlar uzatiladi, agar ular yozilgan bo'lsa, tan olish uchun siz javobgarsiz. Masalan, 8080 TCP/UDP portini ochishni unutmang.

Hammadan mendan. Yuqoridagi tavsiflar sizning ehtiyojlaringizga ko'ra Windows XP ni buzish uchun sizga qulay burilish va burilish beradi.

Eslatmalar:

  • Antivirus tomonidan bloklangan portlar ichki yamoqlardan ochiladi. Shunday qilib, antivirus sifatida antivirus bunga arziydi, buning uchun qidiruv tizimidan "Kasperskiy portini ochish" katagiga so'rovni tering. Berilgan ko'rsatmalarni o'qing, shuningdek, kerakli saytlar va dasturlarga so'nggi kirishni olib tashlang.
  • Kompyuteringizdagi eng so'nggi portlar ro'yxatini ko'rish uchun siz buyruq satridan foydalanishingiz mumkin. Kim uchun "Boshlash" ga o'ting, keyin - "Barcha dasturlar", "Standart" va " Buyruqlar qatori". Netstat –ano buyrug'ini kiriting va barcha portlaringizni olib tashlang.
  • Barcha xavfsizlik muhitlarini olib tashlash va antiviruslar, brandmauer va boshqa dasturlarni chetlab o'tish uchun ularni o'chiring. Ammo bunday ruhiy holatda kompyuteringiz katta xavfni tan oladi, unga bunday radikal yondashuvlarga borish tavsiya etilmaydi.

Shu kuni ko'plab korystuvachyv kompyuterlar muammoga duch kelishmoqda, agar ularning barqaror ishlashi uchun ko'proq dasturlar yoki video kartalar yoqilgan bo'lsa, ular portlarga muhtoj. Tsya statya rozpovidaê ular haqida, Windows 10-da qanday portlash kerak, men aytmoqchimanki, ko'proq narsa bor. dastlabki versiyalari Windows operatsion tizimi berilgan muammo virishuvalas juda tipik usullar bilan, ular batafsilroq tavsiflanadi.

Portlarni belgilash

Texnologik jihatdan to'g'ri aytganingizdek, port tarmoqning transport protokolining parametri bo'lib, u bitta xostda ishlaydigan turli dasturlar uchun mustaqil paketli ma'lumotlarni uzatishni ta'minlaydi. - deydi Yakscho oddiy so'zlar bilan, keyin qog'oz varag'i manzilidan butun xonadon raqami - kiritmasdan berilgan raqam, xabarnoma (ma'lumotlar to'plami) adresatga yetkazilmaydi. Windows 10-ga ega kompyuterda portni qanday ochishni tushunish kerak, interfeys yangilanishi va tizimning keng funksionalligi protsedurani murakkablashtiradi.

Wicory xavfsizlik devori

Birinchi marta, keling, portni qanday ochishni tushunishga yordam beradigan diy uchun hisobot algoritmini ko'rib chiqaylik. windows xavfsizlik devori 10, va keyin biz o'lchov parametrining asosiy qiymatini va hidning nima uchun kerakligini aniqlaymiz.

Tabiiyki, yangi qoida yaratish uchun barcha protseduralardan so'ng, kirish ulanishlari uchun ro'yxatni to'ldiring.


Yangi bir xil algoritm kompyuter ustasi tomonidan yozilgan Windows 10-da yaratilgan hafta oxiri ulanishlari qoidalari bilan ishning har bir soati zastosovuetsya bo'ladi.

Bu e'tirofning asosiy o'ljalari

Yomon ish qilganlar haqida gapirganda, kimni yoqtiradigan va qo'shiqlar tayinlangani haqida gapirmasdan bo'lmaydi. O'qigan bu ma'lumot, siz nafaqat ma'lum bir ulanish turi uchun qoida yaratish haqida, balki Windows 10 uchun 80-portni qanday ochish haqida ham aytib berishingiz mumkin (yoki u boshqa bo'lsin), chunki bu tse vinikne-da kerak.

Uchrashuv
21 FTP serverlari bilan ishlash uchun kerak. Sizga nafaqat serverga ulanish va yangi ma'lumotlarga qarash, balki qiziqish / qiziqish qo'shish imkonini beradi.
22 uchun Ce parametri twill protokoli SSH masofaviy boshqarish OS va turli qurilmalar o'rtasida fayllarni uzatish imkonini beradi.
23 Xuddi shu tizim boshqaruviga yo'naltirilgan tarmoq matn interfeysini amalga oshirishni qo'llab-quvvatlaydi.
25 Asosiy pochta protokoli SMTP bo'lib, men tushunganimdek, xabarlarni tarmoq orqali uzatish uchun zarurdir.
53 DNS (domen nomlari tizimi) robotlari uchun zarur, shuningdek, ma'lum bir tarmoq IP manzilining eng yuqori nomi.
79 Merezhevy protokoli Finger, bu masofaviy kompyuterda barcha koristuvachivlar haqida ma'lumot olish imkonini beradi.
80 Muayyan mashinada virtual server mavjudligini ko'rsatadi.
110 O'rtasida bildirishnomalarni uzatish uchun mas'ul bo'lgan POP3 protokoli server orqali yuborish o'sha kompyuter.
111 Sun RPC - bu sizga protseduralarni masofadan qo'ng'iroq qilishda yordam beradigan tizim.
119 NNTP - yangiliklar guruhlari ishtirokchilari o'rtasidagi bildirishnoma uchun tasdiq.
139 NetBIOS global miqyosda qabul qilingan protokol bo'lib, ular uchun mo'ljallangan mahalliy tarmoq, IBM/PC ulangan vaqtgacha va kompaniya-virbnik, har qanday sharoitda ularning uyquchan ishlashida ko'rinmaydi.
443 Ular haqida, Windows 10 varto nobility-da 443-portni qanday ochish haqida, sharob parchalari zamonaviy veb-saytlarni shifrlash uchun asosiy bo'lgan HTTPS protokoli tomonidan qo'llab-quvvatlanadi.
513 rLogin protokoli va yangilang masofaviy kirish shunga o'xshash UNIX tizimlari uchun asos sifatida olinishi mumkin bo'lgan UNIX tizimlariga.

Qoidalarni yaratish uchun parametrlarning yangi o'zgarishi

Nareshti portlar toifasini yo'qotdi, shuning uchun bu haqda unutmang, lekin eng oqilona yo'l - uni cim xabarlar ro'yxatiga kiritilgan ro'yxatga kiritish: https://ua.wikipedia.org/wiki /Portlar_ro'yxati_TCP_í_UDP. Jadvallarda barcha mumkin bo'lgan variantlar mavjud va sizga kerak bo'lgan narsalar, Windows 10 da 25565 portini qanday ochish kerak, keyin men Minecraft-ni tuzatish zarurati borligini darhol angladim. Turli xil tizim funktsiyalari va yanada mashhur o'rnatish qo'shimchalari uchun barcha qiymatlar mavjud.

Tabiiyki, barcha dasturlar va videolarni o'rnatish individualdir va buning uchun xavfsizlik devori xizmatidan foydalanish to'g'riroq. Ê risik, nima jahannam bosqinidan oldin qoida yaratgansiz operatsion tizim kelayotgan vahiylar bilan ohangda emas. Aks holda, noto'g'ri konfiguratsiyalar bunday dasturlar va video o'yinlarning ishlamay qolishiga olib keladi.

Router

Siz ham kiyishingiz mumkin