Muammo
Windows xavfsizlik devori (Windows xavfsizlik devori) muammosi barcha portlarni qanday yopish haqida emas, balki faqat kerakli portlarni qanday ochish haqida. Avvalo, mijozlarning IP manzillari bo'yicha ma'lum portlarga ulanishga qanchalik yaqin ekanligingizni tushunasiz. Okremo vyrishiti tsí zavdannya izchil emas, lekin bir vaqtning o'zida hammasi bo'lsa - zustrív zhodny oqilona kerívnitstv emas, bu tsyu eslatma yozilgan uchun. Shuningdek, ma'lum bo'lgan yechim uchinchi tomon xavfsizlik devori sozlamalarini o'tkazmaslikdir.
Windows xavfsizlik devorining kamchiliklari:
- Agar siz barcha portlar uchun mudofaa qoidasini yaratsangiz va keyin zarur bo'lganlarga ruxsat bersangiz, unda badbo'y hid oq ro'yxatga olinmaydi, chunki. ruxsat uchun ustuvor zaboronyayuchi qoidalari. Tobto. Agar panjara portga ulangan bo'lsa, u butun portga yuborilmaydi.
- Oddiy xavfsizlik devoridagi kabi ustuvor qoidalar yo'q, shuning uchun siz aytishingiz mumkin vidkrití porti qolganlari uchun esa boshqalar uchun mudofaa qoidasini belgilang.
Masalan, Windows-da VPS, lekin hosterda zamonaviy xavfsizlik devori yo'q, siz o'zingizni shunday qilib ko'rsatishingiz mumkin. Windows kamida 135/tcp, 445/tcp, 49154/tcp va 3389/tcp (shuningdek, RDP) portlarining umumiy tarmoqqa (umumiy tarmoq) kerak bo'lganda o'tishini yoqish uchun nomlarni o'chirish uchun yangi o'rnatilgan.
Algoritm
Є uch turdagi portlar, ce:
- Kirish mumkin bo'lgan portlar, go'yo ular Internet uchun ochiq bo'lishi mumkin. Ular 80 va 443 bo'lsin (http va https)
- Filtrlangan portlar faqat bir xil IP manzildan mavjud. 3389 ni oling (RDP)
- Boshqa barcha to'lovlar yopiq
Majburiy:
1. Hamma narsani, uchta asosiy portning Qrimini himoya qiladigan qoida yarating.
2. Topish qiyin ishchilar uchun boshqa hech narsa kerak emas.
3. Filtrlangan yaratish uchun men manzillarni ko'rsatib, xabarni yubordim.
Buning siri tsomu bilan, barcha portlarning panjarasidan scho, bunga ruxsat berilganligini aniq ko'rsatish talab qilinadi. Aks holda, ko'proq tayinlanganidek, ehtiyojlarga berilmang.
Butt
1-topshiriq: butun Internet 80, 443 va 3389 portlari uchun jinoyatni bekor qilish. Reshtu-ni yoping.
1. Kirish ulanishlari uchun yangi qoida yarating
2. Qoida turi. Sozlamalar (maxsus)
3. Dastur (Dastur). Barcha dasturlar
4. Protokol va portlar. Protokol turi - TCP. Mahalliy port - Maxsus portlar. Maydonda, sharob uchun 80, 443 va 3389 portlari oralig'ini kiriting. Aybdorlar shunday ko'rinishda - 1-79, 81-442, 444-3388, 3390-65535
5. Hudud (ko'lami). Mahalliy (mahalliy) - IP manzil bo'lsin (Har qanday IP manzil). Víddalena (masofaviy) - Bu IP-manzil bo'lsin (Har qanday IP-manzil).
6. Diya (harakat). Ulanishni bloklash.
7. Profil (Profil). Vlasny rozsudda tebranish. Agar siz qo'shiq aytmasangiz, unda hamma narsani tanlang.
8. Im'ya (Ism). Yoga deb nom bering, masalan, Block_TCP.
Endi siz butun Internet uchun portlarni aniqladingiz, lekin, hech bo'lmaganda, RDP portini hamma uchun ochish xavfsiz emas va faqat IP-manzilga ulanish yaxshiroqdir.
Vazifa 2: butun Internet 80 va 443 portlari uchun kreditlarni olib tashlang. Bir nechta ruxsat etilgan IP-manzillar bilan 3389-portga ulanishni yoping. Reshtu-ni yoping.
Kroki 1-8 oldingi vazifaga o'xshaydi, tobto. uchta belgilangan portda ulanishga ruxsat beruvchi qoida yaratiladi.
IP bo'yicha filtrlash uchun siz boshqa qoida yaratishingiz kerak:
9. Kiruvchi ulanishlar uchun yangi qoida yarating
10. Qoidalar turi. Sozlamalar
11. Dastur. Barcha dasturlar
12. Porti protokoli. Protokol turi - TCP. Mahalliy port - maxsus portlar. 3389 portini kiriting
13. Mintaqa. Mahalliy - har qanday IP manzili. Oʻchirish — IP manzillarni koʻrsating. Bu erda, ushbu portga ulanishga ruxsat berilgan IP yoki pdmerezhlarning oq ro'yxatini kiriting
14. Diya. Ulanishga ruxsat bering.
15. Profil. Vlasny rozsudda tebranish. Agar siz qo'shiq aytmasangiz, unda hamma narsani tanlang.
16. Im'ya. Masalan, RDP yoga deb nomlang.
Filtrlangan portlar sifatida sprat, keyin ular teri portiga bitta qoida bo'yicha yaratiladi.
Xo'sh, zovsym zahranim bo'lish uchun - barcha UDP trafigini bloklaydigan qoida yarating.
Konsoldan 2-topshiriq
Qattiq yadroli serverlar uchun men konsol buyruqlarini ko'rib chiqish uchun yana bir vazifani ko'rsataman:
netsh advfirewall xavfsizlik devori adr qoidasi dir=in action=blok protokoli=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall xavfsizlik devori qoidasini qo'shish dir=in action=ruxsat berish protokoli=TCP 3 =192.168.0.0/24,xxxx name="RDP" netsh advfirewall xavfsizlik devori qo'shish qoidasi
Zreshtoy, govini quyidagicha ko'rinishi mumkin:
RDP qoidasi uchun:
Block_TCP qoidasi uchun:
YANGILANISH
Ma'lum bo'lishicha, buyruq satrining sintaksisi WS2008R2 yo'riqnomasida ishlamagan, lekin o'zi har qanday parametrlarda qayta tartibga solingan, bu ikkita qoidani yuqoridan ajratib turadi:
netsh advfirewall xavfsizlik devori qoidani qo'shish dir=in action=blok protokoli=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall xavfsizlik devori qoidani qo'shish dir=in action=blok protokoli=TCP localport=81-442 2" netsh advfirewall xavfsizlik devori adr rule dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall xavfsizlik devori qoidani qo'shish dir=in action=blok protokoli=TCP localport=3390-65535 name="Block_TCP-4" netsh advfirewall xavfsizlik devori adr qoidasi dir=in action=ruxsat berish protokoli=TCP localport=80 name="HTTP" netsh advfirewall xavfsizlik devori qoidani qo'shish dir=in action=ruxsat berish protokoli=TCP localport=443 name="HTTPS" netsh advfirewall xavfsizlik devori qoidasini qo'shish dir = amalda = ruxsat berish protokoli = TCP localport = 3389 remoteip = 192.168.0.0/24 nomi = "RDP-1" netsh advfirewall ="RDP-2"
Agar siz geymer yoki DC++ va torrent kabi faol fayl almashinuvchisi bo'lsangiz, robotlashtirilgan mijoz dasturi uchun qo'shimcha port ochishingiz kerakligini bilasiz. Agar siz hamma narsani bilmoqchi bo'lsangiz, yo'riqnoma ustida ishlashingiz kerak, lekin operatsion tizimda xavfsizlik devori yoki xavfsizlik devori bo'lganlar haqida men buni unutaman. Ushbu ko'rsatma quvvatga, Windows 10-da portni qanday tuzatishga bag'ishlangan.
Buni amalga oshirish uchun siz Care Panelga qaytib, "Windows xavfsizlik devori" bo'limini tanlashingiz kerak.
Menyuda siz elementni tanlashingiz kerak " Qo'shimcha parametrlar».
paydo bo'ladi to'liq ro'yxat Windows 10 xavfsizlik devorlari tomonidan kiritilgan qoidalar.
Portni ochish uchun siz yangi qoida qo'shishingiz kerak. "Diya">>>"Qoidani tuzish" menyusini tarqatish uchun yordam so'rashga shoshiling.
Shu tarzda, Master yangi kirish ulanishi qoidalarini yaratishni boshlaydi. Birinchi trikotaj - qoida turini tanlaydi:
Biz "Port uchun" variantini tanlaymiz. "Dali" ni bosing.
Keyingi qadam portga kirish protokolini (TCP yoki UDP) tanlash bo'ladi, undan oldin qoida o'rnatiladi:
Turli o'yinlar va dasturlar uchun protokol turi TCP, UDP va haqoratga o'zgartirilishi mumkin. Siz o'zingizni ushbu forumda va qo'llab-quvvatlashda tan olishingiz kerak. Keling, davom etaylik.
Uchinchi timsoh - vibir díí. Agar biz Windows 10-da portni ochmoqchi bo'lsak - "Ulanishga ruxsat berish" belgisini o'rnating.
Keyingi daqiqa profilni tanlashdir, buning uchun qoida buziladi. Biz uchtasini tanlaymiz.
Bosqichning qolgan qismida ular uchun qoidalarni yozing. Yogada siz Windows portlarini tashlashga urinish uchun dastur yoki o'yin nomini o'zgartirishingiz mumkin.
"Finish" tugmasini bosing.
Qoida tuzildi. Bu allaqachon ma'lum bo'lgan jadvallarda birinchi bo'ladi (o'qing: ochiq portlar).
Hurmat! Agar tizimingizda uchinchi tomon xavfsizlik devori yoki xavfsizlik devori o'rnatilgan bo'lsa, uzatiladigan port allaqachon joriy sozlashda ishlashi kerak bo'ladi. Aks holda, sharob tufayli hali ham mavjud bo'lmaydi.
Qachon Windows portini ochish kerak? Todi, agar dastur o'rnatilgan bo'lsa dantelli zaxistu kompyuter - Windows xavfsizlik devori, shuningdek, xavfsizlik devori sifatida ham tanilgan, robotni boshqa dasturlardan bloklaydi. Ko'pincha, bunday to'siqlar ostida ular o'yinlarni o'tkazadilar, chunki ular Internetga kirishni talab qiladi yoki boshqa qisqa dasturlar. Schob portni oching, xuddi shunday vikonate.
Xavfsizlik devori sozlamalarini "G'amxo'rlik panellari" bo'limida o'zgartirishingiz mumkin, siz "Tizim va xavfsizlik" bo'limiga, keyin esa "Windows xavfsizlik devori" ga o'tishingiz kerak. Yoki "Win + R" kombinatsiyasini bosing va "Vikonati" oynasida "firewall.cpl" ni kiriting va siz tezda sarflaysiz. Menga bir tomon kerak bo'ladi. IN boshqa versiyalar Bazhan dasturini bilish yoki "G'amxo'rlik panellari" ni kengaytirish uchun Windows-ni ish stoli menyusida topish mumkin. Ular sizga nalashtuvan oynasining chap qismida joylashgan "Qo'shimcha parametrlar" haqida bir oz ko'proq gapirishdi. Keyin, "Kengaytirilgan xavfsizlik rejimida Windows xavfsizlik devori" bo'limida "Kiruvchi ulanishlar qoidalari" ni toping va ustiga bosing. Z'ma'lum qoidalar ro'yxati paydo bo'ladi, lekin siz yangisini yaratasiz. Buning uchun "Dííí" oynasida (ekranning o'ng qismida) "Qoidani yaratish" tugmasini bosing.Xavfsizlik usuli bilan, agar zarurat bo'lmasa, o'ljalarni burishni unutmang.
Merezhezhiv porti TCP va UDP merezhí Internetda ma'lumotlarni uzatish uchun haq olinadi. Agar siz IP-manzilga stend bera olsangiz, uni portga o'tkazing - bu darvoza va operatsion tizimni blokirovka qilish uchun u resurslarni bosib olish ehtimoli yuqori. Onlayn o'yinlar va boshqa dasturlarning serverlari ruxsat etilgan va xavfsiz bo'lganlar ro'yxatiga kiritilmasligi mumkin, ammo, xayriyatki, Windows XP sizga ishonadigan har qanday portni mustaqil ravishda ochish va yopish imkonini beradi. Golovne - bilish, tse robiti kabi.
Nima uchun port yopiq?
Ogohlantirishdan oldin, qaysi port yopiqligini tekshiring, bu sizga kerak. Kim uchun 2ip.ru veb-saytiga o'ting.
Siz haqingizda ma'lumot kremi dantelli tikuv, ular ko'rsatiladi bosh tomoni, Siz saytga boshqa xizmatlar bilan tezlashtirishingiz mumkin. Misol uchun, bunday yak "Perevirka porta".
i portingizning TCP / UDP raqamini kiriting, yopilganlar haqida ma'lumot olish uchun keyingi bosqichga o'ting.
Portni qanday ochish kerak
Operatsiya xonasida Windows tizimlari XP konfiguratsiyasini birlashtirish yig'ilib bo'lmaydigan narsaga aylanmaydi. Shunday qilib, ehtiyojlaringizni yozing va ular aytishdan oldin boshlang:
Ba'zi protokollar uchun - TCP yoki UDP, lekin bir vaqtning o'zida ma'lumotlar uzatiladi, agar ular yozilgan bo'lsa, tan olish uchun siz javobgarsiz. Masalan, 8080 TCP/UDP portini ochishni unutmang.
Hammadan mendan. Yuqoridagi tavsiflar sizning ehtiyojlaringizga ko'ra Windows XP ni buzish uchun sizga qulay burilish va burilish beradi.
Eslatmalar:
- Antivirus tomonidan bloklangan portlar ichki yamoqlardan ochiladi. Shunday qilib, antivirus sifatida antivirus bunga arziydi, buning uchun qidiruv tizimidan "Kasperskiy portini ochish" katagiga so'rovni tering. Berilgan ko'rsatmalarni o'qing, shuningdek, kerakli saytlar va dasturlarga so'nggi kirishni olib tashlang.
- Kompyuteringizdagi eng so'nggi portlar ro'yxatini ko'rish uchun siz buyruq satridan foydalanishingiz mumkin. Kim uchun "Boshlash" ga o'ting, keyin - "Barcha dasturlar", "Standart" va " Buyruqlar qatori". Netstat –ano buyrug'ini kiriting va barcha portlaringizni olib tashlang.
- Barcha xavfsizlik muhitlarini olib tashlash va antiviruslar, brandmauer va boshqa dasturlarni chetlab o'tish uchun ularni o'chiring. Ammo bunday ruhiy holatda kompyuteringiz katta xavfni tan oladi, unga bunday radikal yondashuvlarga borish tavsiya etilmaydi.
Shu kuni ko'plab korystuvachyv kompyuterlar muammoga duch kelishmoqda, agar ularning barqaror ishlashi uchun ko'proq dasturlar yoki video kartalar yoqilgan bo'lsa, ular portlarga muhtoj. Tsya statya rozpovidaê ular haqida, Windows 10-da qanday portlash kerak, men aytmoqchimanki, ko'proq narsa bor. dastlabki versiyalari Windows operatsion tizimi berilgan muammo virishuvalas juda tipik usullar bilan, ular batafsilroq tavsiflanadi.
Portlarni belgilash
Texnologik jihatdan to'g'ri aytganingizdek, port tarmoqning transport protokolining parametri bo'lib, u bitta xostda ishlaydigan turli dasturlar uchun mustaqil paketli ma'lumotlarni uzatishni ta'minlaydi. - deydi Yakscho oddiy so'zlar bilan, keyin qog'oz varag'i manzilidan butun xonadon raqami - kiritmasdan berilgan raqam, xabarnoma (ma'lumotlar to'plami) adresatga yetkazilmaydi. Windows 10-ga ega kompyuterda portni qanday ochishni tushunish kerak, interfeys yangilanishi va tizimning keng funksionalligi protsedurani murakkablashtiradi.
Wicory xavfsizlik devori
Birinchi marta, keling, portni qanday ochishni tushunishga yordam beradigan diy uchun hisobot algoritmini ko'rib chiqaylik. windows xavfsizlik devori 10, va keyin biz o'lchov parametrining asosiy qiymatini va hidning nima uchun kerakligini aniqlaymiz.
Tabiiyki, yangi qoida yaratish uchun barcha protseduralardan so'ng, kirish ulanishlari uchun ro'yxatni to'ldiring.
Yangi bir xil algoritm kompyuter ustasi tomonidan yozilgan Windows 10-da yaratilgan hafta oxiri ulanishlari qoidalari bilan ishning har bir soati zastosovuetsya bo'ladi.
Bu e'tirofning asosiy o'ljalari
Yomon ish qilganlar haqida gapirganda, kimni yoqtiradigan va qo'shiqlar tayinlangani haqida gapirmasdan bo'lmaydi. O'qigan bu ma'lumot, siz nafaqat ma'lum bir ulanish turi uchun qoida yaratish haqida, balki Windows 10 uchun 80-portni qanday ochish haqida ham aytib berishingiz mumkin (yoki u boshqa bo'lsin), chunki bu tse vinikne-da kerak.
№ | Uchrashuv |
21 | FTP serverlari bilan ishlash uchun kerak. Sizga nafaqat serverga ulanish va yangi ma'lumotlarga qarash, balki qiziqish / qiziqish qo'shish imkonini beradi. |
22 | uchun Ce parametri twill protokoli SSH masofaviy boshqarish OS va turli qurilmalar o'rtasida fayllarni uzatish imkonini beradi. |
23 | Xuddi shu tizim boshqaruviga yo'naltirilgan tarmoq matn interfeysini amalga oshirishni qo'llab-quvvatlaydi. |
25 | Asosiy pochta protokoli SMTP bo'lib, men tushunganimdek, xabarlarni tarmoq orqali uzatish uchun zarurdir. |
53 | DNS (domen nomlari tizimi) robotlari uchun zarur, shuningdek, ma'lum bir tarmoq IP manzilining eng yuqori nomi. |
79 | Merezhevy protokoli Finger, bu masofaviy kompyuterda barcha koristuvachivlar haqida ma'lumot olish imkonini beradi. |
80 | Muayyan mashinada virtual server mavjudligini ko'rsatadi. |
110 | O'rtasida bildirishnomalarni uzatish uchun mas'ul bo'lgan POP3 protokoli server orqali yuborish o'sha kompyuter. |
111 | Sun RPC - bu sizga protseduralarni masofadan qo'ng'iroq qilishda yordam beradigan tizim. |
119 | NNTP - yangiliklar guruhlari ishtirokchilari o'rtasidagi bildirishnoma uchun tasdiq. |
139 | NetBIOS global miqyosda qabul qilingan protokol bo'lib, ular uchun mo'ljallangan mahalliy tarmoq, IBM/PC ulangan vaqtgacha va kompaniya-virbnik, har qanday sharoitda ularning uyquchan ishlashida ko'rinmaydi. |
443 | Ular haqida, Windows 10 varto nobility-da 443-portni qanday ochish haqida, sharob parchalari zamonaviy veb-saytlarni shifrlash uchun asosiy bo'lgan HTTPS protokoli tomonidan qo'llab-quvvatlanadi. |
513 | rLogin protokoli va yangilang masofaviy kirish shunga o'xshash UNIX tizimlari uchun asos sifatida olinishi mumkin bo'lgan UNIX tizimlariga. |
Qoidalarni yaratish uchun parametrlarning yangi o'zgarishi
Nareshti portlar toifasini yo'qotdi, shuning uchun bu haqda unutmang, lekin eng oqilona yo'l - uni cim xabarlar ro'yxatiga kiritilgan ro'yxatga kiritish: https://ua.wikipedia.org/wiki /Portlar_ro'yxati_TCP_í_UDP. Jadvallarda barcha mumkin bo'lgan variantlar mavjud va sizga kerak bo'lgan narsalar, Windows 10 da 25565 portini qanday ochish kerak, keyin men Minecraft-ni tuzatish zarurati borligini darhol angladim. Turli xil tizim funktsiyalari va yanada mashhur o'rnatish qo'shimchalari uchun barcha qiymatlar mavjud.
Tabiiyki, barcha dasturlar va videolarni o'rnatish individualdir va buning uchun xavfsizlik devori xizmatidan foydalanish to'g'riroq. Ê risik, nima jahannam bosqinidan oldin qoida yaratgansiz operatsion tizim kelayotgan vahiylar bilan ohangda emas. Aks holda, noto'g'ri konfiguratsiyalar bunday dasturlar va video o'yinlarning ishlamay qolishiga olib keladi.
Router