विंडोज 8 पोर्ट बंद करण्यासाठी प्रोग्राम सर्व्हरवर पोर्ट कसे बंद करावे

Symbian साठी 02.05.2019

चेरचर

Symbian साठी

टीसीपी पोर्ट कसा बंद करायचा?

TCP प्रोटोकॉल वैयक्तिक संगणकांमधील विविध माहितीची देवाणघेवाण करण्यासाठी एक मानक आहे. ऑपरेटिंग सिस्टममध्ये, प्रोटोकॉल आणि माहितीची देवाणघेवाण फायरवॉलद्वारे लागू केली जाते ज्याला फायरवॉल म्हणतात. हा एक प्रोग्राम आहे जो एक्सचेंज एरिया किंवा पोर्टची स्थिती तपासू शकतो. नियम वापरून, तुम्ही कोणत्याही विशिष्ट पोर्टद्वारे माहितीची देवाणघेवाण नियंत्रित करू शकता.

एकदा तुम्ही तुमच्या डेस्कटॉपवर खालच्या डाव्या कोपऱ्यात स्टार्ट मेनू उघडला. "नियंत्रण पॅनेल" टॅब निवडा आणि "फायरवॉल" पर्याय लाँच करा. आपण क्रियांच्या विविध श्रेणींसाठी दृश्य डाउनलोड केले असल्यास, “सिस्टम आणि सुरक्षा” दुव्यावर क्लिक करा. सेटिंग्ज पृष्ठ उघडल्यानंतर, प्रोग्राम विंडो लोड करण्यासाठी "फायरवॉल" वर क्लिक करा. Windows 7 ऑपरेटिंग सिस्टम वापरल्यास क्रियांचा हा अल्गोरिदम वापरला जातो.

पुढे, तुम्हाला पृष्ठाच्या डावीकडील स्तंभातील “प्रगत पर्याय” लिंकवर क्लिक करणे आवश्यक आहे. वापरकर्ता खाते नियंत्रण केंद्र विंडो लोड झाल्यानंतर, तुम्हाला तुमच्या हेतूंची पुष्टी करावी लागेल आणि प्रशासक पासवर्ड प्रविष्ट करावा लागेल.

त्यानंतर, तुम्हाला डावीकडील नवीन विंडोमध्ये “इनकमिंग कनेक्शनसाठी नियम” या ओळीवर क्लिक करावे लागेल. या क्रियांनंतर, त्यांना आवश्यक नियम आणि परिशिष्टांची सूची दिसते. “नियम तयार करा” या शिलालेखावर क्लिक करा, ते विंडोच्या वरच्या उजव्या भागात स्थित आहे. पुढे, फायरवॉलसह कार्य करण्यासाठी नियम तयार करण्यासाठी विझार्ड संवाद लोड होईल.

त्यानंतर, तुम्हाला "पोर्टसाठी" ओळ तपासावी लागेल आणि "पुढील" क्लिक करावे लागेल. नंतर पुढील पृष्ठावरील “TCP प्रोटोकॉल” आयटम तपासा जो शीर्षस्थानी लोड होतो आणि त्याच्या तळाशी पोर्ट क्रमांक प्रविष्ट करा ज्याची उपलब्धता तुम्हाला मर्यादित करायची आहे. नंतर “Next” बटणावर क्लिक करा.

तुम्हाला "ब्लॉक कनेक्शन" च्या पुढील बॉक्स चेक करणे आवश्यक आहे आणि "पुढील" क्लिक करा. पुढील विंडोमध्ये, तुम्हाला तीन बॉक्स चेक करावे लागतील: सार्वजनिक, खाजगी, डोमेन, जेणेकरून तुम्ही तयार केलेला नियम सर्व प्रकारच्या कनेक्शनसाठी कार्य करेल. पुढील सेटअप पृष्ठावर जाण्यासाठी, आपण "पुढील" बटणावर क्लिक करणे आवश्यक आहे.

आता, तुम्ही "पोर्ट 88" सारखे नाव तयार केलेले नियम देणे आवश्यक आहे, जेणेकरून आवश्यक असल्यास ते तुम्हाला सहज सापडेल. आवश्यक असल्यास, आपण वर्णन जोडू शकता. "पूर्ण" बटणावर क्लिक करा. इनबाउंड कनेक्शन नियम तयार करण्याची प्रक्रिया आता यशस्वीरित्या पूर्ण झाली आहे.

तुम्ही या चरणांची पुनरावृत्ती केल्यास, तिसऱ्यापासून सुरुवात करून आणि सहाव्या बिंदूने समाप्त झाल्यास, तुम्ही आउटगोइंग कनेक्शन ब्लॉक कराल आणि tcp पोर्ट बंद कराल. फरक एवढाच असेल की तुम्हाला “आउटगोइंग कनेक्शनचे नियम” लिंकवर क्लिक करावे लागेल. यानंतर, आपल्याला सेटिंग्ज विंडो बंद करणे आणि संगणक रीस्टार्ट करणे आवश्यक आहे. आता हा नियम यशस्वीपणे काम करू शकतो.

संगणक पोर्ट काय आहेत? बंदर कसे बंद करावे?

या लेखात, मी कॉम्प्युटर पोर्ट्स म्हणजे काय, ते कसे वापरले जातात, ते कशासाठी आवश्यक आहेत आणि न वापरलेले पोर्ट उघडे ठेवणे धोकादायक का असू शकते हे तपशीलवार सांगण्याचा प्रयत्न करेन.

चला एखाद्या देशाची कल्पना करूया, तो स्पेन असू द्या. हे समुद्र आणि महासागरांनी धुतले जाते आणि अर्थातच अनेक बंदरे आहेत.

प्रत्येक बंदर विविध कार्गो प्राप्त करण्यासाठी खास सुसज्ज आहे. जगभरातील विविध देशांमधून येणारी जहाजे उतरण्यासाठी किंवा लोड करण्यासाठी बंदरांमध्ये प्रवेश करतात. सामान्यत: या प्रत्येक जहाजाला गंतव्यस्थान (बंदर) असते. उदाहरणार्थ, दक्षिण आफ्रिकेतील जहाज सतत कार्टाजेना बंदरात उतरवायला येतं आणि इतर कोणत्याही बंदरावर कधीच येत नाही. स्पेनमध्ये विशेष सुसज्ज बंदरे असूनही, जवळजवळ प्रत्येक जहाज कोणत्याही खाडीत नांगर टाकू शकते, उदाहरणार्थ बिल्बाओ शहराजवळ, कार्गो घेऊन आणि शांतपणे निघून जाऊ शकते. हे होण्यापासून रोखण्यासाठी, तुमच्याकडे एक चांगली सीमा टीम असणे आवश्यक आहे जे सतत किनारपट्टीचे निरीक्षण करेल आणि मालवाहू देशामध्ये किंवा बाहेर आणण्यापासून प्रतिबंधित करेल.

देश आणि महासागर सर्वच मनोरंजक आहेत, अर्थातच, परंतु आमचे ध्येय थोडे वेगळे आहे, म्हणून आता आपल्या संगणकासह समांतर काढण्याचा प्रयत्न करूया. इंटरनेटशी कनेक्ट केल्यानंतर, आपला संगणक आमच्या उदाहरणावरून देशासारखा बनतो. त्याला एक IP प्राप्त होतो आणि तो या नावाने नेटवर्कवर ओळखला जातो. उदाहरणाप्रमाणेच तुमच्या संगणकात अनेक पोर्ट आहेत.

नेटवर्कसह कार्य करणारे अनेक प्रोग्राम विशिष्ट पोर्टशी कनेक्ट करण्यासाठी डिझाइन केलेले आहेत. आकृतीवरून पाहिले जाऊ शकते, इंटरनेट ब्राउझर, उदाहरणार्थ इंटरनेट एक्सप्लोरर, त्यांच्या कामात पोर्ट 80 वापरतात, उदाहरणार्थ आउटलुक एक्सप्रेस, 2 पोर्ट, मेल पाठवण्यासाठी पोर्ट 25 आणि प्राप्त करण्यासाठी 110 वापरतात. जर तुम्ही इम्युले फाइल शेअरिंग प्रोग्रॅम इन्स्टॉल केले तर ते त्याच्या कामासाठी आवश्यक असलेले पोर्ट 4662 आणि 4672 उघडेल, जर तुमचा कॉम्प्युटर संरक्षित नसेल, तर तुमच्या कॉम्प्युटरवर इन्स्टॉल केलेला प्रत्येक प्रोग्रॅम त्याला आवश्यक असलेले पोर्ट उघडण्यास सक्षम असेल. त्याच प्रकारे, कोणताही बाह्य प्रोग्राम आपल्या संगणकावरील कोणत्याही पोर्टशी कनेक्ट होऊ शकतो. उदाहरणार्थ, अनेक मार्गांपैकी एकाने, ते तुमच्यावर ट्रोजन प्रोग्राम लावू शकतात (उदाहरणार्थ, I-Worm.MyDoom), जे तुमच्या संगणकावर एक पोर्ट उघडेल (उदाहरणार्थ, 3127), ज्याद्वारे ते शांतपणे बाहेर काढेल. तुमची सर्व महत्वाची माहिती. हे होण्यापासून रोखण्यासाठी, आपण न वापरलेले पोर्ट बंद करण्यासाठी डिझाइन केलेले प्रोग्राम वापरणे आवश्यक आहे. अशा कार्यक्रमांना फायरवॉल म्हणतात. हे प्रोग्राम काय आहेत आणि त्यांच्यासोबत कसे कार्य करायचे ते आम्ही पुढील लेखात पाहू. यादरम्यान, तुमचा संगणक खुल्या, सर्वात धोकादायक पोर्टसाठी तपासा, तुम्ही हे करू शकता

आमची चाचणी उत्तीर्ण केल्यावर, तुमच्या सिस्टीममध्ये एक किंवा अधिक उघडे पोर्ट आहेत आणि ते कसे बंद करायचे हे तुम्हाला माहीत नाही? काही हरकत नाही, आम्ही तुम्हाला मदत करण्याचा प्रयत्न करू.

तुम्ही बंदर कसे बंद करू शकता?

पहिला आणि सर्वात सोपा पर्याय- हे पोर्ट वापरणारे प्रोग्राम किंवा सेवा बंद करण्यासाठी आहे (एखाद्याने त्यांना उघडा म्हणू शकतो). सर्व प्रथम, हे पोर्ट आहेत 135-139, 445. हे व्यक्तिचलितपणे केले जाऊ शकते, ज्यासाठी विशिष्ट ज्ञान आणि कौशल्ये आवश्यक आहेत. हे कार्य आपल्यासाठी थोडे सोपे करण्यासाठी, आम्ही फक्त 50 kB च्या व्हॉल्यूमसह एक लहान प्रोग्राम वापरण्याची शिफारस करतो. ते डाउनलोड करून चालवल्यानंतर तुम्हाला खालील विंडो दिसेल

तुम्हाला फक्त अक्षम करा आणि बंद करा असे लेबल असलेल्या बटणावर क्लिक करावे लागेल आणि नंतर तुमचा संगणक रीस्टार्ट करा. परिणामी, सर्व निर्देशक हिरवे असावेत. याचा अर्थ 135-139, 445 आणि 5000 पोर्ट बंद आहेत.

ही पद्धत आपल्याला फक्त काही पोर्ट बंद करण्यात मदत करेल आणि कोणत्याही परिस्थितीत फायरवॉल स्थापित करण्याची जागा घेणार नाही

दुसरा पर्याय म्हणजे फायरवॉल प्रोग्राम स्थापित करणे आणि पोर्ट बंद करण्यासाठी नियम तयार करणे. तुम्ही फायरवॉल निवडू शकता आणि "" विभागातील आमचे मार्गदर्शक वाचून ते कसे स्थापित करायचे ते शोधू शकता.

आणि आता विविध फायरवॉलमध्ये पोर्ट बंद करण्यासाठी नियम तयार करण्याबद्दल थोडी सूचना. विशिष्ट पोर्ट बंद करण्यासाठी, तुम्हाला खालील सूचीमधून तुम्ही वापरत असलेली फायरवॉल निवडणे आवश्यक आहे आणि मार्गदर्शकामध्ये दर्शविलेल्या चरणांची पुनरावृत्ती करणे आवश्यक आहे, फक्त एक तपशील बदलून, पोर्ट क्रमांक.

संदेशांची मालिका " ":
इंटरनेट बद्दल सर्व काही
भाग १ -

काल, अज्ञात लोकांनी एन्क्रिप्शन व्हायरस वापरून आणखी एक मोठा हल्ला केला. युक्रेन आणि रशियामधील डझनभर मोठ्या कंपन्यांना याचा फटका बसल्याचे तज्ज्ञांनी सांगितले. रॅन्समवेअर व्हायरसला Petya.A म्हणतात (कदाचित व्हायरसचे नाव पेट्रो पोरोशेन्कोच्या नावावर आहे). ते लिहितात की जर तुम्ही perfc फाइल (विस्तार न करता) तयार केली आणि ती C:\Windows\ वर ठेवली तर व्हायरस तुम्हाला बायपास करेल. जर तुमचा संगणक रीबूट झाला आणि "डिस्क तपासणे" सुरू झाले, तर तुम्हाला ते ताबडतोब बंद करावे लागेल. LiveCD किंवा USB ड्राइव्हवरून बूट केल्याने तुम्हाला फाइल्समध्ये प्रवेश मिळेल. संरक्षणाची दुसरी पद्धत: बंद पोर्ट 1024-1035, 135 आणि 445. आता आम्ही उदाहरण म्हणून Windows 10 वापरून हे कसे करायचे ते पाहू.

पायरी 1
चला जाऊया विंडोज फायरवॉल(वर्धित सुरक्षा मोड निवडणे चांगले आहे), " अतिरिक्त पर्याय».
टॅब निवडा " इनकमिंग कनेक्शनसाठी नियम", नंतर कृती" एक नियम तयार करा"(उजव्या स्तंभात).

पायरी 2
नियमाचा प्रकार निवडा - “ पोर्ट साठी" पुढील विंडोमध्ये, निवडा " TCP प्रोटोकॉल", तुम्हाला बंद करायचे असलेले पोर्ट सूचित करा. आमच्या बाबतीत ते आहे " 135, 445, 1024-1035 "(कोट्सशिवाय).

पायरी 3
आयटम निवडा " कनेक्शन ब्लॉक करा", पुढील विंडोमध्ये आम्ही सर्व प्रोफाइल चिन्हांकित करतो: डोमेन, खाजगी, सार्वजनिक.

पायरी 4
नियमासाठी नाव आणणे बाकी आहे (जेणेकरुन भविष्यात ते शोधणे सोपे होईल). आपण नियमाचे वर्णन निर्दिष्ट करू शकता.

काही प्रोग्राम्स काम करणे थांबवल्यास किंवा चुकीच्या पद्धतीने कार्य करत असल्यास, ते वापरत असलेले पोर्ट तुम्ही ब्लॉक केले असावे. तुम्हाला त्यांच्यासाठी फायरवॉलमध्ये अपवाद जोडण्याची आवश्यकता असेल.

135 TCP पोर्टरिमोट सर्व्हिसेस (DHCP, DNS, WINS, इ.) आणि Microsoft क्लायंट-सर्व्हर ऍप्लिकेशन्स (उदाहरणार्थ, एक्सचेंज) द्वारे वापरले जाते.

445 TCP पोर्ट Microsoft Windows 2000 मध्ये आणि नंतर NetBIOS न वापरता थेट TCP/IP प्रवेशासाठी वापरले जाते (उदाहरणार्थ, सक्रिय निर्देशिकामध्ये).

प्रकाशन

अचानक, असामान्य क्रियाकलाप शोधला गेला, साइट्स दिवसातून एकदा कोणत्याही स्पष्ट कारणाशिवाय क्रॅश होऊ लागल्या आणि बहुतेक वेळा रात्री देखील, जेव्हा जवळजवळ कोणतेही अभ्यागत नव्हते.

मी होस्टला लिहिले, त्याने उत्तर दिले की माझी रहदारी वाढली आहे. पण ते कुठून येते? माझ्या आकडेवारीनुसार, सर्वकाही जवळजवळ समान राहिले. परंतु माझ्या होस्टिंग पॅनेलने दाखवले की माझ्या सर्व्हरमधून अनेकदा प्रचंड रहदारी वाहते, अनेक मेगाबिटमध्ये मोजली जाते!

आता स्क्रीनवर ते सामान्य आहे, परंतु ते हजारो पटीने मोठे होते. ते कुठून येते? ते मला तिथे सामील झाले हे शोधण्यासाठी मी कमांड चालवली?

tcpdump -npi eth0 पोर्ट डोमेन

आणि या आदेशाने मला हेच दाखवले:

08:06:28.927225 IP 46.8.19.20.33518 > 8.8.8.8.53: 31512+ A? torrents.empornium.me. (३९) ०८:०६:२८.९४८३७७ आयपी ८.८.८.८.५३ > ४६.८.१९.२०.३३५१८: ३१५१२ १/०/० अ ३७.१८७.७१.१७८ (५५) ०८:०६:२९.९५४९.८८३८१८ . 8. 53: 44472+ अ? torrents.empornium.me. (३९) ०८:०६:२९.९७६७११ आयपी ८.८.८.८.५३ > ४६.८.१९.२०.३८३४३: ४४४७२ १/०/० अ ३७.१८७.७१.१७८ (५५) ०८:०६:२९.९७७७८८८८ . 8. 53: 15760+ A? torrents.empornium.me. (३९) ०८:०६:२९.९७७९९६ IP ४६.८.१९.२०.३८३१८ > ८.८.८.८.५३: २४८५३+ AAAA? torrents.empornium.me. (39) 08:06:30.000435 IP 8.8.8.8.53 > 46.8.19.20.38318: 15760 1/0/0 A 37.187.71.178 (55)

तुम्ही बघू शकता, कोणीतरी माझ्याद्वारे torrents.empornium.me वरून p@rno टॉरेंट डाउनलोड करत आहे. हे कसे घडते हे मला अद्याप माहित नाही, परंतु उद्धट लोक आणि अशा सर्व टोरेंट ट्रॅफिकला अवरोधित करण्यासाठी, आपण आवश्यक असलेले वगळता सर्व पोर्ट द्रुतपणे बंद करू शकता.

सर्व्हरवरील पोर्ट कसे बंद करावे?

प्रथम आपल्याला एक साधी ufw फायरवॉल स्थापित करण्याची आवश्यकता आहे:

Sudo apt-get install ufw

उबंटूवर ते डीफॉल्टनुसार स्थापित केले आहे, परंतु चालत नाही. चला ते चालवू:

Sudo ufw सक्षम करा

यानंतर, तुमच्या साइट्स उघडू नयेत, कारण आम्ही सर्व काही ब्लॉक केले आहे! आता आपल्याला फक्त साध्या कमांडने आवश्यक असलेले पोर्ट उघडायचे आहेत:

सुडो यूएफडब्ल्यू परवानगी द्या 22 सुडो यूएफडब्ल्यू परवानगी द्या 80 सुडो यूएफडब्ल्यू परवानगी द्या 8080

मी तीन पोर्ट उघडले: ssh पोर्ट 22, प्रॉक्सी सर्व्हर पोर्ट 80 आणि वेब सर्व्हर पोर्ट 8080. यानंतर, साइट्स सामान्यपणे उघडू लागल्या. तुमच्या पोर्टचे नियम तपासण्यासाठी, कमांड जारी करा:

Netstat -anltp | grep "ऐका"

त्याने मला खालील गोष्टी दाखवल्या:

Tcp 0 0 127.0.0.1:3306 0.0.0.0:* ऐका 1155/mysqld tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1315/varnishd tcp 0 0.0.0.20:* 0.0.0.208/0.0.0.09/लिस्ट sshd tcp 0 0 127.0.0.1:6082 0.0.0.0:* ऐका 1299/varnishd tcp6 0 0:::8080:::* ऐका 2379/apache2 tcp6 0 0:::80::11 LISTn* 0:::22:::* 980/sshd ऐका

याचा अर्थ सर्व काही ठीक आहे, त्यानंतर रहदारी झपाट्याने कमी झाली, जरी टॉरंट माझ्या फायरवॉलवर ठोठावत आहेत. परंतु ते कनेक्ट करू शकत नाहीत आणि ते चांगले आहे. समस्येचे मूळ शोधणे आवश्यक आहे, परंतु हे नंतर तांत्रिक समर्थनाच्या मदतीने होईल, मुख्य गोष्ट म्हणजे शत्रू नि:शस्त्र आहे!

10 मिनिटांनंतर, मी लेखात थोडे जोडण्याचा निर्णय घेतला, कारण तांत्रिक समर्थनाने सांगितले की हे सर्व नाही, मी प्रवेश बंदर बंद केले, परंतु सर्व काही बाहेर पडण्याची परवानगी होती. सर्व काही एका आदेशाने सोडवले जाऊ शकते:

Sudo ufw डीफॉल्ट आउटगोइंग नाकारतो

आता संघासह सर्वकाही तपासूया sudo ufw स्थिती वर्बोजआणि पहा:

कडून कृती करण्यासाठी -------- ---- 22 कुठेही परवानगी द्या 80 कुठेही परवानगी द्या 8080 कुठेही परवानगी द्या 3306 कुठेही परवानगी द्या 22 (v6) कुठेही परवानगी द्या (v6) 80 (v6) कुठेही परवानगी द्या (v6) ) ) 8080 (v6) कुठेही परवानगी द्या (v6) 3306 (v6) कुठेही परवानगी द्या (v6)

खरे आहे, सहाव्या आवृत्तीचा प्रोटोकॉल खुला आहे, परंतु असे दिसते की हे गंभीर नाही.

वेबमास्टर सल्ला:इंटरनेटवर पैसे कमविण्याची क्षमता ही केवळ अर्धी लढाई आहे, उर्वरित अर्धी म्हणजे इलेक्ट्रॉनिक पैसे फायदेशीरपणे रोखण्याची क्षमता. येथे ऑफशोर बँक कार्डांची यादी आहे ज्यातून तुम्ही पैसे काढू शकता आणि नंतर त्यांच्याकडून कुरकुरीत बिले काढू शकता:

1. पैसे देणारा- फ्रीलांसरसाठी जगातील सर्वात लोकप्रिय पेमेंट सिस्टम. इश्यू कार्ड, यूएसए मध्ये स्थित.

2. EpayService- अमेरिकन पेमेंट सिस्टम, अनेक देशांमध्ये खूप लोकप्रिय आहे, सीआयएस आणि युरोपमधील रहिवाशांसाठी EVRO मध्ये मास्टरकार्ड कार्ड विनामूल्य प्रदान करते.

3. स्क्रिल- एकमेव पेमेंट सिस्टम जी क्रिप्टोकरन्सीसह कार्य करते आणि त्याच वेळी विनामूल्य मास्टरकार्ड बँक कार्ड जारी करते.

4. AdvCash- ऑफशोर बँक बेलीझमध्ये आहे, तुम्ही डॉलर, युरो, पाउंड आणि रुबलमध्ये खाते उघडू शकता.

5. पैसे देणारा- या पेमेंट सिस्टमचे मुख्यालय जॉर्जियामध्ये आहे, येथे तुम्ही डॉलर, युरो आणि रूबलमध्ये खाते देखील उघडू शकता.

डोमेन RU - 99 RUR
डोमेन RF - 99 RUR

समस्या

विंडोज फायरवॉलची समस्या ही सर्व पोर्ट्स कशी बंद करायची नाही, तर फक्त आवश्यक असलेलेच कसे उघडायचे. आणि मुख्य गोष्ट अशी आहे की क्लायंट आयपी पत्त्यांच्या आधारे विशिष्ट पोर्ट्सवर कनेक्शन कसे मर्यादित करावे हे तुम्हाला लगेच समजेल. स्वतंत्रपणे, या समस्या सोडवणे कठीण नाही, परंतु त्यांना एकत्रितपणे सोडवण्यासाठी, मला एकही समजदार मार्गदर्शक भेटला नाही, म्हणूनच ही टीप लिहिली आहे. तसेच, सापडलेल्या समाधानामध्ये तृतीय-पक्ष फायरवॉल स्थापित करणे समाविष्ट नाही.

विंडोज फायरवॉलचे तोटे: - जर तुम्ही सर्व पोर्टसाठी नकार नियम तयार केला आणि नंतर आवश्यक असलेल्यांना परवानगी दिली, तर ते व्हाईट लिस्टमध्ये समाविष्ट केले जाणार नाहीत, कारण नियमांना परवानगी देण्यापेक्षा प्रतिबंध करणारे नियम प्राधान्य घेतात. त्या. पोर्टवर कनेक्शन बंदी अस्तित्वात असल्यास, या पोर्टसाठी परवानगी यापुढे कार्य करणार नाही.

नियमांचे कोणतेही प्राधान्य नाही, जसे सामान्य फायरवॉलमध्ये, प्रथम ओपन पोर्ट निर्दिष्ट करण्यासाठी आणि शेवटी इतर सर्वांसाठी नकार नियम सेट करण्यासाठी.

समजा विंडोजवर व्हीपीएस आहे, परंतु होस्टकडे लपण्यासाठी बाह्य फायरवॉल नाही. ताजे स्थापित केलेले Windows किमान 135/tcp, 445/tcp, 49154/tcp आणि 3389/tcp (आरडीपी सक्षम असल्यास) सार्वजनिक नेटवर्कवर देखील पोर्ट चिकटवते, ज्यासाठी निराकरण करणे आवश्यक आहे.

अल्गोरिदम

पोर्टचे तीन प्रकार आहेत, हे आहेत: - सार्वजनिक पोर्ट, जे संपूर्ण इंटरनेटसाठी खुले असले पाहिजेत. तेथे 80 आणि 443 (http आणि https) असू द्या - फिल्टर केलेले पोर्ट, केवळ विशिष्ट IP पत्त्यांवरून प्रवेशयोग्य. चला 3389 (RDP) घेऊ - इतर सर्व बंद करणे आवश्यक आहे: 1. वर नमूद केलेल्या तीन पोर्ट वगळता सर्व गोष्टींना प्रतिबंधित करणारा नियम तयार करा. 2. सार्वजनिक लोकांसाठी, तुम्हाला दुसरे काहीही करण्याची आवश्यकता नाही.

3. फिल्टर केलेल्यासाठी, पांढरे पत्ते निर्दिष्ट करून परवानगी देणारा नियम तयार करा.

रहस्य हे आहे की सर्व पोर्ट नाकारताना, आपण स्पष्टपणे अनुमत असलेले निर्दिष्ट करणे आवश्यक आहे. अन्यथा, वर नमूद केल्याप्रमाणे, आपण आवश्यक असलेले उघडण्यास सक्षम असणार नाही.

उदाहरण

कार्य 1: संपूर्ण इंटरनेटसाठी पोर्ट 80, 443 आणि 3389 उघडे ठेवा. इतर सर्व बंद करा. 1. इनकमिंग कनेक्शनसाठी नवीन नियम तयार करा 2. नियम प्रकार. सानुकूल 3. कार्यक्रम. सर्व कार्यक्रम 4. प्रोटोकॉल आणि पोर्ट्स. प्रोटोकॉल प्रकार - TCP. स्थानिक बंदर - विशिष्ट बंदरे. फील्डमध्ये, 80, 443 आणि 3389 वगळता पोर्टची श्रेणी प्रविष्ट करा. ते यासारखे दिसले पाहिजे - 1-79, 81-442, 444-3388, 3390-65535 5. व्याप्ती. स्थानिक - कोणताही IP पत्ता. रिमोट - कोणताही IP पत्ता. 6. कृती. कनेक्शन ब्लॉक करा. 7. प्रोफाइल. आपल्या स्वत: च्या विवेकबुद्धीनुसार निवडा. तुम्हाला खात्री नसल्यास, सर्व निवडा.

8. नाव. त्याला कॉल करा, उदाहरणार्थ, ब्लॉक_टीसीपी.

आता निर्दिष्ट पोर्ट संपूर्ण इंटरनेटसाठी खुले आहेत, परंतु कमीतकमी, प्रत्येकासाठी RDP पोर्ट उघडणे सुरक्षित नाही आणि केवळ आपल्या स्वतःच्या IP पत्त्यांवरून कनेक्शन मर्यादित करण्याचा सल्ला दिला जातो.

कार्य 2: संपूर्ण इंटरनेटसाठी पोर्ट 80 आणि 443 उघडे ठेवा. केवळ अधिकृत IP पत्त्यांकडून पोर्ट 3389 वर कनेक्शन मर्यादित करा. इतर सर्व बंद करा. चरण 1-8 मागील कार्याप्रमाणेच आहेत, म्हणजे. एक नियम तयार केला आहे जो तीन निर्दिष्ट पोर्टवर कनेक्शनला परवानगी देतो. IP द्वारे फिल्टर करण्यासाठी, तुम्हाला दुसरा नियम तयार करणे आवश्यक आहे: 9. इनकमिंग कनेक्शनसाठी नवीन नियम तयार करा 10. नियम प्रकार. सानुकूल करण्यायोग्य 11. कार्यक्रम. सर्व कार्यक्रम 12. प्रोटोकॉल आणि पोर्ट्स. प्रोटोकॉल प्रकार - TCP. स्थानिक बंदर - विशेष बंदरे. पोर्ट 3389 एंटर करा 13. क्षेत्रफळ. स्थानिक - कोणताही IP पत्ता. रिमोट - निर्दिष्ट IP पत्ते. येथे आयपी किंवा सबनेटची पांढरी यादी प्रविष्ट करा ज्यांना या पोर्टवर कनेक्ट करण्याची परवानगी आहे 14. क्रिया. कनेक्शनला परवानगी द्या. 15. प्रोफाइल. आपल्या स्वत: च्या विवेकबुद्धीनुसार निवडा. तुम्हाला खात्री नसल्यास, सर्व निवडा.

16. नाव. त्याला कॉल करा, उदाहरणार्थ, RDP.

अनेक फिल्टर केलेले पोर्ट असल्यास, प्रत्येक पोर्टसाठी एक नियम तयार केला जातो.

बरं, पूर्णपणे सुरक्षित होण्यासाठी, सर्व UDP कनेक्शन अवरोधित करणारा नियम तयार करा.

कन्सोल वरून कार्य 2

हार्डकोर खेळाडूंसाठी, मी कन्सोल कमांडच्या रूपात दुसरे कार्य देईन:

netsh advfirewall फायरवॉल जोडा नियम dir=in action=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall फायरवॉल जोडा नियम dir=in action=alllow local protocol=TCP 3389 remoteip=192.168.0.0/24,x.x.x.x name="RDP" netsh advfirewall firewall add नियम dir=in action=block protocol= UDP name="Block_All_UDP"

शेवटी, गुयोविनमध्ये ते असे दिसले पाहिजे: RDP नियमासाठी:

Block_TCP नियमासाठी:

अपडेट करा

असे दिसून आले की वरील कमांड लाइन सिंटॅक्स WS2008R2 वर कार्य करत नाही आणि विशेषत: कोणत्याही पॅरामीटरमधील गणने, म्हणून मला दोन नियम आठ मध्ये विभाजित करावे लागले:

Netsh advfirewall firewall add नियम dir=in action=block protocol=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall firewall add नियम dir=in action=block protocol=TCP localport=81-442 name="Block_TCP- 2" netsh advfirewall firewall add नियम dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall firewall add नियम dir=in action=block protocol=TCP localport=3390-65535 name=" Block_TCP-4" netsh advfirewall firewall add नियम dir=in action=allow protocol=TCP localport=80 name="HTTP" netsh advfirewall firewall add नियम dir=in action=allow protocol=TCP localport=443 name="HTTPS" netsh advfirewall फायरवॉल जोडा नियम dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24 name="RDP-1" netsh advfirewall firewall add नियम dir=in action=allow protocol=TCP localport=3389 remoteip=x.x. ="RDP-2"

notessysadmin.com

पोर्ट कसे बंद करायचे, प्रोटोकॉल कसे ब्लॉक करायचे

पोर्ट आणि प्रोटोकॉल कसे बंद करावे

सर्व ब्लॉग वाचकांना नमस्कार. आज आम्ही विंडोज पोर्ट आणि ते कसे बंद करावे याबद्दल बोलू, तुमच्या संगणकाचे संरक्षण करण्यासाठी, तुम्हाला फायरवॉल वापरण्याची गरज नाही: तुम्ही पोर्ट मॅन्युअली बंद करू शकता आणि काही प्रोटोकॉल ब्लॉक करू शकता.

तुमच्या सिस्टमवर हल्ला करण्यासाठी काही पोर्ट आणि प्रोटोकॉल वापरले जाऊ शकतात. उदाहरणार्थ, टेलनेट सेवा वापरून कोणीतरी तुमचा संगणक नियंत्रित करू शकते जर ते सामान्यपणे चालणारे पोर्ट (पोर्ट 23) उघडे ठेवले असेल. मोठ्या प्रमाणावर प्रसिद्ध बॅक ओरिफिस ट्रोजन, जे ठगांना तुमच्या सिस्टमवर अमर्यादित शक्ती देते, विविध पोर्ट आणि 31337 आणि 31338 क्रमांक असलेले पोर्ट वापरते.

तुमच्या संगणकाचे संरक्षण करण्यासाठी, तुम्ही कामासाठी आवश्यक असलेले पोर्ट सोडून सर्व पोर्ट बंद केले पाहिजेत, उदाहरणार्थ, जर तुम्हाला वेब ब्राउझ करायचे असेल तर पोर्ट 80 उघडे असावे.

पोर्ट कसे बंद करावे

सामान्य टॅबवर, प्रगत बटणावर क्लिक करा. दिसत असलेल्या प्रगत TCP/IP सेटिंग्ज डायलॉग बॉक्समध्ये, पर्याय टॅबवर जा, TCP/IP फिल्टरिंग लाइन हायलाइट करा आणि गुणधर्म बटणावर क्लिक करा. TCP/IP फिल्टरिंग डायलॉग बॉक्स दिसेल. TCP, UDP आणि IP पोर्ट अवरोधित करण्यासाठी, त्यापैकी प्रत्येकासाठी परवानगी निवडा.

अशा प्रकारे तुम्ही सर्व TCP, UDP पोर्ट यशस्वीरित्या बंद कराल आणि IP प्रोटोकॉल ब्लॉक कराल. पोर्टमधील त्रुटी कशा दूर करायच्या हे जाणून घेण्यासाठी वाचा तथापि, सर्व पोर्ट बंद करणे हा पर्याय नाही. आपण कोणत्या पोर्टद्वारे हे करू शकता हे आपल्याला सिस्टमला सांगण्याची आवश्यकता आहे

डेटा प्रसारित करा. लक्षात ठेवा की जर तुम्हाला वेब ब्राउझ करायचे असेल तर तुम्हाला पोर्ट 80 उघडणे आवश्यक आहे! विशिष्ट पोर्ट उघडण्यासाठी किंवा विशिष्ट प्रोटोकॉलला परवानगी देण्यासाठी, जोडा बटण क्लिक करा. तुम्हाला उघडायचे असलेले पोर्ट आणि प्रोटोकॉल निर्दिष्ट करा आणि नंतर ओके क्लिक करा. आता तुम्ही तयार केलेल्या यादीतील फक्त पोर्ट आणि प्रोटोकॉल वापरले जातील.

सिस्टममध्ये उपलब्ध असलेल्या पोर्टची यादी मिळवत आहे

किमान दोन मार्ग आहेत:

1. रेजिस्ट्री कीचे विश्लेषण करून उपलब्ध पोर्टची यादी शोधली जाऊ शकते

HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM 2. तुम्ही COM1 .. COM9 एक एक करून पोर्ट उघडण्याचा प्रयत्न करू शकता, अशा प्रकारे तुम्ही सर्व उपलब्ध पोर्ट्स (म्हणजे इतर ऍप्लिकेशन्सद्वारे उघडलेले नसलेले पोर्ट) स्थापित करू शकता.

अनावश्यक Windows XP सेवा कशा अक्षम करायच्या हे तुम्ही येथे शोधू शकता

फाईल एक्सचेंजर्सवरील प्रतीक्षा वेळ बायपास करण्यासाठी डायनॅमिक IP पत्ता कसा बदलायचा, येथे आपण पोर्ट्स कसे बंद करावे हे थोडक्यात शिकले.

jumabai.blogspot.ru

बंदर कसे बंद करावे?

66652 08.08.2009

ट्विट

प्लस

आमची “तुमची संगणक सुरक्षा” चाचणी घेतल्यानंतर, तुमच्या सिस्टीममध्ये एक किंवा अधिक उघडे पोर्ट आहेत आणि ते कसे बंद करायचे हे तुम्हाला माहीत नाही? काही हरकत नाही, आम्ही तुम्हाला मदत करण्याचा प्रयत्न करू.

तुम्ही बंदर कसे बंद करू शकता?

पहिला आणि सर्वात सोपा पर्याय म्हणजे हे पोर्ट वापरणारे प्रोग्राम किंवा सेवा बंद करणे (एखाद्याने त्यांना उघडा म्हणू शकतो). सर्व प्रथम, हे पोर्ट आहेत 135-139, 445. हे व्यक्तिचलितपणे केले जाऊ शकते, ज्यासाठी विशिष्ट ज्ञान आणि कौशल्ये आवश्यक आहेत. हे कार्य तुमच्यासाठी थोडे सोपे करण्यासाठी, आम्ही फक्त 50 kB च्या व्हॉल्यूमसह विंडोज वर्म्स डोअर क्लीनर, एक छोटा प्रोग्राम वापरण्याची शिफारस करतो. ते डाउनलोड करून चालवल्यानंतर तुम्हाला खालील विंडो दिसेल

दुसरा पर्याय म्हणजे फायरवॉल प्रोग्राम स्थापित करणे आणि पोर्ट बंद करण्यासाठी नियम तयार करणे. तुम्ही फायरवॉल निवडू शकता आणि "लेख" विभागात आमचे मार्गदर्शक वाचून ते कसे स्थापित करायचे ते शोधू शकता.

सूचना या क्षणी सर्वात सक्रियपणे वापरल्या जाणाऱ्या फायरवॉलसाठी संकलित केल्या आहेत. कदाचित भविष्यात आम्ही आवश्यक असल्यास संग्रहण पुन्हा भरू.

ट्विट

प्लस

2ip.ru

पोर्ट बंद करणे आणि प्रोटोकॉल ब्लॉक करणे

तुमच्या संगणकाचे संरक्षण करण्यासाठी तुम्हाला फायरवॉल वापरण्याची गरज नाही; तुम्ही पोर्ट मॅन्युअली बंद करू शकता आणि काही प्रोटोकॉल ब्लॉक करू शकता.

फायरवॉल तुमच्या वैयक्तिक संगणक आणि नेटवर्कचे निमंत्रित अतिथींपासून संरक्षण करू शकते. तुम्हाला फायरवॉल इन्स्टॉल करायचा नसेल, पण तरीही तुमच्या कॉम्प्युटरचे संरक्षण करायचे असेल, तर तुमच्याकडे विशिष्ट पोर्ट मॅन्युअली बंद करण्याची किंवा विशिष्ट प्रोटोकॉल ब्लॉक करण्याची क्षमता आहे. तुमच्या सिस्टमवर हल्ला करण्यासाठी काही पोर्ट आणि प्रोटोकॉल वापरले जाऊ शकतात. उदाहरणार्थ, टेलनेट सेवा वापरून कोणीतरी तुमचा संगणक नियंत्रित करू शकते जर ते सामान्यपणे चालणारे पोर्ट (पोर्ट 23) उघडे ठेवले असेल. कुप्रसिद्ध बॅक ओरिफिस ट्रोजन, जे वाईट हॅकर्सना तुमच्या सिस्टमवर अमर्यादित शक्ती देते, विविध पोर्ट वापरते आणि पोर्ट क्रमांक 31337 आणि 31338 आहेत. www.sans.org/resources/idfaq/oddports.php या वेबसाइटवर वापरलेल्या पोर्टची यादी आहे विविध ट्रोजन. तुमच्या संगणकाचे संरक्षण करण्यासाठी, तुम्ही कामासाठी आवश्यक असलेले पोर्ट सोडून सर्व पोर्ट बंद केले पाहिजेत, उदाहरणार्थ, जर तुम्हाला वेब ब्राउझ करायचे असेल तर पोर्ट 80 उघडे असावे. मानक पोर्टची संपूर्ण यादी www.iana.org/assignments/port-numbers येथे आढळू शकते.

पोर्ट्स मॅन्युअली बंद करण्यासाठी आणि प्रोटोकॉल ब्लॉक करण्यासाठी, My Network Places फोल्डरवर उजवे-क्लिक करा आणि नेटवर्क कनेक्शन फोल्डर उघडण्यासाठी गुणधर्म निवडा. त्यानंतर ज्या कनेक्शनसाठी तुम्हाला पोर्ट बंद करायचे आहेत त्यावर उजवे-क्लिक करा आणि पुन्हा गुणधर्म निवडा. सूचीमधील इंटरनेट प्रोटोकॉल (TCP/IP) लाइन निवडा आणि सामान्य टॅबवर, प्रगत बटणावर क्लिक करा, जो TCP/IP प्रगत सेटिंग्ज डायलॉग बॉक्समध्ये, IP (प्रगत TCP/IP सेटिंग्ज) वर क्लिक करा. ऑप्शन्स टॅबवर, TCP/IP फिल्टरिंग लाइन हायलाइट करा आणि TCP/IP फिल्टरिंग डायलॉग बॉक्स दिसेल, त्या प्रत्येकासाठी फक्त परमिट निवडा सर्व TCP, UDP पोर्ट आणि ब्लॉक IP प्रोटोकॉल.

तथापि, सर्व पोर्ट बंद करणे हा पर्याय नाही. आपल्याला सिस्टमला सांगण्याची आवश्यकता आहे ज्याद्वारे पोर्ट डेटा प्रसारित केला जाऊ शकतो. लक्षात ठेवा की जर तुम्हाला वेब ब्राउझ करायचे असेल तर तुम्हाला पोर्ट 80 उघडणे आवश्यक आहे! विशिष्ट पोर्ट उघडण्यासाठी किंवा विशिष्ट प्रोटोकॉलला परवानगी देण्यासाठी, जोडा बटण क्लिक करा. तुम्हाला उघडायचे असलेले पोर्ट आणि प्रोटोकॉल निर्दिष्ट करा आणि नंतर ओके क्लिक करा. आता तुम्ही तयार केलेल्या यादीतील फक्त पोर्ट आणि प्रोटोकॉल वापरले जातील.

लक्षात ठेवा की नेटवर्क सेवा आणि अनुप्रयोग शेकडो भिन्न TCP आणि UDP पोर्ट वापरतात. तुम्ही फक्त वेब साईट्सना (पोर्ट 80) परवानगी दिल्यास, तुम्ही इतर इंटरनेट संसाधने जसे की FTP, ईमेल, फाइल शेअरिंग, ऑडिओ आणि व्हिडीओ स्ट्रीमिंग इ. वापरण्यास सक्षम राहणार नाही. त्यामुळे ही पद्धत फक्त तेव्हाच योग्य आहे जेव्हा तुम्ही संख्या कमी करू इच्छित असाल. नेटवर्क सेवा आणि तुमच्या संगणकावर चालणारे अनुप्रयोग.