Dibuat 04/04/2012 10:33 dengan bantuan WWDC - Pembersih Pintu Cacing Windows, dan di Skype Pembaca yang budiman! Tentu Anda semua tahu konsep virus Trojan. Virus Trojan adalah perangkat lunak berbahaya yang tanpa sepengetahuan pemilik komputer pribadi, dapat memberikan akses ke datanya atau ke alamat tertentu kirim milikmu informasi pribadi. Agar Trojan program memulai pekerjaannya, pasti pelabuhan .

Apa yang terjadi port komputer? Pelabuhan- Ini alat khusus untuk program yang bekerja langsung dengan akses Internet. Jadi, jika komputer Anda tidak terlindungi, maka semuanya program diinstal di komputer Anda, dan terlebih lagi Trojan, akan dapat membuka port yang diperlukan. Melalui port inilah data Anda diakses dan dikirim ke alamat tertentu. Dengan cara yang sama, program eksternal apa pun dapat terhubung ke port mana pun di komputer Anda. Misalnya, mereka mungkin memberi Anda program Trojan yang akan terbuka di komputer Anda pelabuhan, yang melaluinya Anda dapat dengan tenang membawa semua informasi penting Anda.

Untuk mencegah hal ini terjadi, Anda harus menggunakan program yang dirancang untuk itu penutupan tidak terpakai pelabuhan dan untuk mencegah akses yang tidak sah. Program seperti ini disebut Firewall. Anda juga dapat menghindari situasi ini dengan menggunakan yang khusus program WWDC - Pembersih Pintu Cacing Windows, yang akan menutup tidak terpakai dan berbahaya pelabuhan. Dan ada juga yang spesial layanan 2ip.ru, di mana Anda bisa memeriksa Apakah komputer Anda aman?

Pada pelajaran kali ini saya akan mencoba menjelaskan secara detail caranya memeriksa Dan tutup port. Aku akan mengantarmu ke layanan khusus 2ip.ru, tempat Anda dapat memeriksa keamanan komputer Anda dan di mana pun Anda membutuhkannya unduh program WWDC - Pembersih Pintu Cacing Windows. Dengan bantuannya kami akan melakukannya tutup port, tetapi pertama-tama Anda perlu memeriksa keamanan komputer Anda.

Jadi inilah pelajarannya:

Bagaimana memeriksa keamanan komputer layanan 2ip.ru?

• 1. Pertama, luncurkan programnya Skype. Untuk apa? Maka kamu akan mengerti. Selanjutnya, pergi ke layanan 2ip.ru, lalu klik menu horisontal"Tes". Sebuah halaman telah terbuka di mana Anda perlu menemukan "Keamanan komputer Anda" dalam daftar, klik.


• 2. Di halaman ini kami akan memeriksa keamanan komputer Anda. Klik pada tombol " Memeriksa". Diklik? Sekarang tunggu sampai sistem memeriksa sepenuhnya. Ups, komputer Anda dalam bahaya!!! Apa yang harus dilakukan? Jangan khawatir, lihat poin (3.).


• 3. Jika layanan menunjukkan respons yang buruk, maka Anda perlu melakukannya langkah berikutnya: Membuka Skype, dan di tab horizontal atas klik “Tools”, lalu “Settings”, maka jendela pengaturan akan terbuka Program Skype. Di kolom kiri menu, pilih tab “Advanced”, lalu “Connection”, klik.



• 4. Di sini, di baris "Gunakan port 80 dan 443 sebagai...", hapus centang pada kotak. Dan di bagian bawah Anda harus mengklik tombol "Simpan", setelah itu pesan informan akan terbuka yang menyatakan bahwa semua perubahan akan diterapkan pada saat Anda memulai berikutnya Skype.



• 5. Anda harus keluar Skype. Di bagian bawah area notifikasi, klik ikon Skype kecil klik kanan mouse dan pilih "Keluar dari Skype", klik. Di jendela berikutnya, tentu saja, klik tombol “Keluar”.


• 6. Perlu dicek kembali keamanannya, ikuti jalan seperti pada poin (1. dan 2.). Apakah kamu sudah sampai? Nah sekarang mari kita periksa. Hore! Komputer Anda aman. Tapi teman-teman, itu belum semuanya, karena kamu membutuhkannya unduh program WWDC - Pembersih Pintu Cacing Windows dari layanan 2ip.ru.

Unduh program WWDC - Pembersih Pintu Cacing Windows. Memasang Dan periksa port. Bagaimana tutup port?

• 7. Unduh program ini WWDC - Pembersih Pintu Windows Worms dari layanan 2ip.ru. Kami pergi ke layanan 2ip.ru dan di menu horizontal klik pada tab "Artikel". Halaman dengan daftar terbuka, di sini Anda perlu menemukan “Bagaimana tutup port?", tekan.


• 8. Di sini Anda dapat membaca artikel tentang program WWDC - Windows Worms Doors Cleaner. Sudahkah Anda membacanya? Sekarang saatnya untuk bertindak. Lihat tanda panahnya, ada link di artikel tersebut, klik di situ. Layanan ini memberi Anda file, dan klik tombol "Simpan file".



• 9. Cara mengunduh WWDC- Windows Worms Doors Cleaner, buka folder berisi file hasil download, lalu jalankan program ini. Perhatian! program WWDC - Pembersih Pintu Cacing Windows sangat kecil dan tidak memerlukan instalasi. Buka file dengan dua cara: klik kanan untuk memilih "Buka" atau klik dua kali klik kiri mouse pada file tersebut. Setelah ini, sebuah jendela dengan peringatan keamanan akan muncul, klik “Run”.



• 10. Dan sekarang program WWDC yang sama - Windows Worms Doors Cleaner - telah terbuka di depan Anda. Dan jika Anda menemukan ikon merah dengan tanda silang di daftar, ini berarti komputer Anda telah terbuka pelabuhan. Ke menutup, Anda perlu mengklik tombol "Tutup".


• 11. Program ini akan memberitahu Anda bahwa Anda harus me-restart komputer Anda. Anda harus menyetujuinya, dan setelah membuka jendela lagi, klik "OK", lalu "Ya". Komputer akan reboot sendiri.



• 12. Setelah reboot, periksa kembali, jalankan kembali WWDC - Windows Worms Doors Cleaner. Dan apa yang kita lihat? Semuanya baik-baik saja! Tutup itu.
• 13. Saya sarankan Anda menyematkan program WWDC - Windows Worms Doors Cleaner ke Mulai. Buka folder tempat program ini berada dan klik kanan padanya dan pilih “Pin to Start Menu.” Siap!



Secara singkat tentang WWDC - Pembersih Pintu Windows Worms. Setelah masing-masing penutupan pelabuhan program ini akan meminta Anda untuk me-restart komputer Anda agar perubahan yang Anda buat dapat diterapkan. Seperti yang Anda lihat di gambar, semua ikonnya ada hijau- ini artinya port ditutup, dan jika muncul ikon merah, lanjutkan seperti yang saya katakan di atas. Mengenai Skype, portnya terbuka secara default, tetapi Anda tidak ingin komputer Anda berisiko. Bahkan selama percakapan Skype bersama teman-temannya, Trojan dengan tenang melewatinya pelabuhan terbuka. Jika Anda tidak tahu apa itu Skype, ada tutorialnya di sini"

Virus WannaCry, juga dikenal sebagai WannaCrypt atau Ingin Dekripsi, dihantam dunia maya pada bulan Mei 2017. Program berbahaya menembus jaringan lokal, menginfeksi komputer satu demi satu, mengenkripsi file pada disk dan meminta pengguna mentransfer $300 hingga $600 ke ransomware untuk membuka kuncinya. Bertindak dengan cara yang sama virus petya, yang hampir mendapatkan ketenaran politik pada musim panas 2017.

Kedua hama jaringan tersebut telah melakukan penetrasi sistem operasi komputer korban melalui pintu yang sama - port jaringan 445 atau 139. Setelah dua virus besar, jenis infeksi komputer yang lebih kecil mulai dieksploitasi. Jenis port apa yang dipindai oleh semua orang?

Apa tanggung jawab port 445 dan 139 di Windows?

Port-port ini digunakan di sistem jendela untuk kolaborasi dengan file dan printer. Port pertama bertanggung jawab atas operasi tersebut Protokol server Blok Pesan (SMB), dan yang kedua protokol Network Basic Input-Output System (NetBIOS) berfungsi. Kedua protokol memungkinkan komputer untuk melakukan hal tersebut Kontrol jendela terhubung melalui jaringan ke folder dan printer "bersama" melalui protokol dasar TCP dan UDP.

Sejak Windows 2000, kolaborasi dengan file dan printer melalui jaringan dilakukan terutama melalui port 445 menggunakan protokol aplikasi SMB. Protokol NetBIOS telah digunakan selama lebih dari satu tahun versi sebelumnya sistem, beroperasi melalui port 137, 138 dan 139, dan kesempatan ini dipertahankan dalam versi sistem yang lebih baru sebagai atavisme.

Mengapa port terbuka berbahaya?

445 dan 139 melambangkan hal yang tidak mencolok, namun kerentanan yang signifikan di Windows. Dengan membiarkan port ini tidak terlindungi, Anda membuka pintu lebar-lebar bagi Anda perangkat keras untuk tamu tak diundang seperti virus, trojan, worm, dan juga untuk serangan peretas. Dan jika komputer Anda dihidupkan jaringan lokal, maka semua penggunanya berisiko tertular malware.

Faktanya, Anda terbuka membagikan untuk Anda perangkat keras siapa pun yang dapat memperoleh akses ke port ini. Jika diinginkan dan terampil, penyerang dapat melihat isinya perangkat keras, atau bahkan menghapus data, memformat disk itu sendiri, atau mengenkripsi file. Itulah tepatnya yang mereka lakukan virus WannaCry dan Petya, epidemi yang melanda seluruh dunia pada musim panas ini.

Jadi, jika Anda peduli dengan keamanan data Anda, sebaiknya pelajari cara menutup port 139 dan 445 di Windows.

Mencari tahu apakah portnya terbuka

Dalam kebanyakan kasus, port 445 terbuka di Windows karena kemampuan printer dan berbagi file diaktifkan secara otomatis ketika Instalasi Windows. Anda dapat dengan mudah memeriksanya di mesin Anda. Tekan pintasan keyboard Menang+R untuk membuka jendela peluncuran cepat. Di dalamnya, masuk “ cmd" untuk diluncurkan baris perintah. Di baris perintah, ketik “ status bersih -tidak” dan tekan Memasuki. Perintah ini memungkinkan Anda memindai semua port jaringan yang aktif dan menampilkan data tentang statusnya dan koneksi masuk saat ini.

Setelah beberapa detik, tabel statistik port akan muncul. Di bagian paling atas tabel, alamat IP port 445 akan ditunjukkan jika kolom terakhir tabel berisi status "MENDENGARKAN", ini berarti portnya terbuka. Demikian pula, Anda dapat menemukan port 139 di tabel dan mengetahui statusnya.

Cara menutup port di Windows 10/8/7

Ada tiga metode utama untuk menutup port 445 di Windows 10, 7 atau 8. Metode tersebut tidak jauh berbeda tergantung pada versi sistem dan cukup sederhana. Anda dapat mencoba salah satu dari mereka untuk dipilih. Anda juga dapat menutup port 139 menggunakan metode yang sama.

Menutup port melalui firewall

Metode pertama yang memungkinkan Anda menutup port 445 di Windows adalah yang paling sederhana dan dapat diakses oleh hampir semua pengguna.

1. Pergi ke Mulai > Panel Kontrol > Windows Firewall dan klik tautannya Opsi tambahan .
2. Klik Aturan untuk Pengecualian Masuk > Aturan Baru. Di jendela yang muncul, pilih Untuk port > Berikutnya > protokol TCP> Port lokal tertentu, masukkan 445 pada kolom di sebelahnya dan klik Berikutnya.
3. Selanjutnya pilih Blokir koneksi dan tekan lagi Berikutnya. Centang tiga kotak lagi Berikutnya. Masukkan nama dan, jika diinginkan, deskripsi aturan baru dan klik Siap.

Sekarang adalah kesempatannya koneksi masuk pada port 445 akan ditutup. Jika perlu, aturan serupa dapat dibuat untuk port 139.

Menutup port melalui baris perintah

Metode kedua melibatkan operasi baris perintah dan lebih cocok untuk pengguna Windows tingkat lanjut.

1. Klik Awal dan di bilah pencarian di bagian bawah menu, ketik “ cmd". Dalam daftar yang muncul, klik kanan cmd dan pilih Jalankan sebagai administrator.
2. Salin perintah ke jendela baris perintah netsh advfirewall mengaktifkan status semua profil. Klik Memasuki.
3. Kemudian salin perintah berikut: netsh advfirewall firewall tambahkan aturan dir=dalam tindakan=blok protokol=TCP localport=445 name="Block_TCP-445". Klik Memasuki lagi.

Sebagai hasil dari prosedur ini, aturan Windows Firewall juga akan dibuat untuk menutup port 445. Namun, beberapa pengguna melaporkan bahwa metode ini tidak berfungsi pada mesin mereka: saat memeriksa, port tetap dalam status "MENDENGARKAN". Dalam hal ini, Anda harus mencoba cara ketiga, yang juga cukup sederhana.

Menutup port melalui registri Windows

Anda juga dapat memblokir koneksi ke port 445 dengan melakukan perubahan registri sistem. Metode ini harus digunakan dengan hati-hati: Registri Windows adalah database utama dari keseluruhan sistem, dan kesalahan yang tidak disengaja dapat menyebabkan konsekuensi yang tidak terduga. Sebelum bekerja dengan registri, disarankan untuk melakukan ini salinan cadangan, misalnya menggunakan program CCleaner.

1. Klik Awal dan di bilah pencarian masukkan "regedit". Klik Memasuki.
2. Di pohon registri, navigasikan ke direktori berikut: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
3. Daftar opsi akan muncul di sisi kanan jendela. Klik kanan di area daftar kosong dan pilih Membuat. Dari menu tarik-turun, pilih Parameter DWORD(32-bit) atau Nilai DWORD (64-bit) tergantung pada tipe sistem Anda (32-bit atau 64-bit).
4. Ganti nama parameter baru V Perangkat SMB Diaktifkan, lalu klik dua kali di atasnya. Di jendela yang muncul Mengubah parameter di lapangan Arti ganti 1 dengan 0 dan tekan OKE untuk konfirmasi.

Cara ini paling efektif jika Anda mengikuti petunjuk di atas dengan tepat. Perlu dicatat bahwa ini hanya berlaku untuk port 445.

Untuk membuat perlindungan lebih efektif, Anda juga dapat menonaktifkan layanan setelah melakukan perubahan pada registri Server Windows. Untuk melakukannya, lakukan hal berikut:

1. Klik Mulai dan masukkan di bilah pencarian "layanan.msc". Sebuah daftar akan terbuka layanan sistem jendela.
2. Menemukan layanan pelayan dan klik dua kali di atasnya. Biasanya, ini terletak di suatu tempat di tengah-tengah daftar.
3. Di jendela yang muncul, di daftar drop-down Jenis permulaan memilih Dengan disabilitas dan tekan OKE.

Metode di atas (dengan pengecualian yang ketiga) memungkinkan Anda untuk menutup tidak hanya port 445, tetapi juga port 135, 137, 138, 139. Untuk melakukan ini, saat melakukan prosedur, cukup ganti nomor port dengan yang diinginkan.

Jika nanti Anda perlu membuka port, cukup hapus aturan yang dibuat di Windows Firewall atau ubah nilai parameter yang dibuat di registri dari 0 menjadi 1, lalu aktifkan kembali layanan Windows Server dengan memilih dari daftar Jenis permulaan arti Secara otomatis alih-alih Dengan disabilitas.

Penting! Penting untuk diingat bahwa port 445 di Windows bertanggung jawab untuk berbagi file, folder, dan printer. Jadi jika Anda menutup pelabuhan ini, Anda tidak dapat lagi “berbagi” folder bersama untuk pengguna lain atau mencetak dokumen melalui jaringan.

Jika komputer Anda terhubung ke jaringan lokal dan Anda memerlukan fungsi ini untuk bekerja, Anda harus menggunakannya melalui sarana pihak ketiga perlindungan. Misalnya, aktifkan firewall antivirus Anda, yang akan mengendalikan semua port dan memantaunya untuk akses tidak sah.

Dengan mengikuti rekomendasi di atas, Anda dapat melindungi diri Anda dari kerentanan yang tidak terlihat namun serius di Windows dan melindungi data Anda dari berbagai jenis perangkat lunak berbahaya. perangkat lunak, yang mampu menembus sistem melalui port 139 dan 445.

Halo untuk semua pembaca blog.
Hari ini kita akan membicarakannya port Windows dan cara menutupnya. Anda tidak perlu menggunakan firewall untuk melindungi komputer Anda; Anda dapat menutup port secara manual dan memblokir beberapa protokol.
Firewall dapat melindungi komputer pribadi dan jaringan dari tamu tak diundang. Jika Anda tidak ingin memasang firewall, namun tetap ingin melindungi komputer Anda, maka Anda memiliki kemampuan untuk menutup port tertentu secara manual atau memblokir protokol tertentu.
Beberapa port dan protokol dapat digunakan untuk menyerang sistem Anda. Misalnya, seseorang dapat mengontrol komputer Anda menggunakan suatu layanan Telnet, jika port yang biasanya digunakan berfungsi (pelabuhan 23), ditinggalkan membuka. Terkenal dalam banyak hal trojan lubang belakang, memberikan preman kekuasaan tak terbatas atas sistem Anda, menggunakan berbagai port, dan port dengan angka 31337 Dan 31338 .
Untuk melindungi komputer Anda, Anda harus menutup semua port kecuali yang Anda perlukan
untuk pekerjaan, misalnya pelabuhan 80 harus terbuka jika ingin melihat
halaman web.

Cara menutup port

Untuk menutup port secara manual dan memblokir protokol, klik kanan
pada foldernya Lingkungan jaringan (Tempat Jaringan Saya) dan pilih Properti(Properti), folder akan terbuka Koneksi jaringan (Koneksi Jaringan). Kemudian klik kanan pada koneksi yang ingin Anda tutup portnya dan pilih lagi Properti. Pilih satu baris dalam daftar Protokol Internet (TCP/IP)(Protokol Internet (TCP/IP) dan klik tombol Properti(Properti).

Di tab Umum(Umum) klik tombolnya Selain itu(Canggih). Pada kotak dialog yang muncul Opsi TCP/IP tambahan(Pengaturan TCP/IP Lanjutan) buka tab Pilihan(Opsi), pilih garis Penyaringan TCP/IP(Pemfilteran TCP/IP) dan klik tombolnya Properti(Properti). Sebuah kotak dialog akan muncul Penyaringan TCP/IP (pemfilteran TCP/IP). Untuk memblokir port TCP, UDP dan protokol AKU P, untuk masing-masing dari mereka pilih item Hanya(Izin saja).
Dengan cara ini Anda akan berhasil menutup semua port TCP, UDP dan memblokir protokol AKU P.
Baca cara memperbaiki kesalahan pada port

Namun, menutup semua port bukanlah suatu pilihan. Anda perlu memberi tahu sistem melalui port mana yang Anda bisa
mengirimkan data. Ingat bagaimana jika Anda ingin melihat halaman web, Anda perlu membuka port 80 ! Untuk membuka port tertentu atau mengizinkan protokol tertentu, klik tombol Menambahkan(Menambahkan). Tentukan port dan protokol yang ingin Anda buka, lalu klik OKE. Sekarang hanya port dan protokol dari daftar yang Anda buat yang akan digunakan.

Harap dicatat bahwa layanan jaringan dan aplikasi digunakan ratusan berbagai port TCP dan UDP. Jika Anda hanya mengizinkan pekerjaan dengan situs web (pelabuhan 80), maka Anda tidak akan dapat menggunakan sumber daya Internet lainnya seperti FTP, e-mail(e-mail), berbagi file, streaming audio dan video dll. Oleh karena itu metode ini hanya cocok bila ingin memperkecil angkanya layanan jaringan dan aplikasi yang berjalan di komputer Anda.

Mendapatkan daftar port yang tersedia di sistem

Setidaknya ada dua cara:
1. Daftar port yang tersedia dapat ditemukan dengan menganalisis kunci registri
HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM
2. Anda dapat mencoba membuka port satu per satu COM1 .. COM9, dengan cara ini hal itu akan menjadi mungkin
instal semua port yang tersedia(yaitu pelabuhan, tidak terbuka aplikasi lain).

Cara menonaktifkan layanan yang tidak perlu Windows XP Anda bisa mengetahuinya

Masalah

Masalah firewall jendela (WindowsFirewall) bukan cara menutup semua port, tetapi cara membuka port yang diperlukan saja. Dan yang paling penting, Anda akan segera memahami cara membatasi koneksi ke port tertentu berdasarkan alamat IP klien. Secara terpisah, menyelesaikan masalah-masalah ini tidaklah sulit, tetapi untuk menyelesaikannya bersama-sama, saya belum menemukan satu pun panduan yang masuk akal, itulah sebabnya catatan ini ditulis. Selain itu, solusi yang ditemukan tidak melibatkan pemasangan firewall pihak ketiga.

Kekurangan Windows Firewall: - Jika Anda membuat aturan penolakan untuk semua port, dan kemudian mengizinkan port yang diperlukan, maka port tersebut tidak termasuk dalam daftar putih, Karena aturan yang melarang lebih diutamakan daripada aturan yang mengizinkan. Itu. jika ada larangan koneksi pada suatu port, maka izin untuk port ini tidak akan berfungsi lagi.

Tidak ada prioritas aturan, seperti pada firewall normal, yang harus ditentukan terlebih dahulu port terbuka, dan yang terakhir menetapkan aturan larangan untuk semua lainnya.

Katakanlah ada VPS di Windows, tetapi hoster tidak memiliki firewall eksternal untuk bersembunyi. Windows yang baru diinstal menonjol dengan setidaknya port 135/tcp, 445/tcp, 49154/tcp dan 3389/tcp (jika RDP diaktifkan), bahkan di jaringan publik(Jaringan publik), yang memerlukan koreksi.

Algoritma

Ada tiga jenis port, yaitu: - Port publik, yang harus terbuka ke seluruh Internet. Biarlah ada 80 dan 443 (http dan https) - Port yang difilter, hanya dapat diakses dari alamat IP tertentu. Mari kita ambil 3389 (RDP) - Semua port lainnya harus ditutup. Diperlukan: 1. Buat aturan yang melarang semuanya kecuali tiga port yang disebutkan di atas. 2. Untuk yang umum tidak perlu melakukan apa-apa lagi.

3. Untuk yang difilter, buat aturan izin dengan menentukan alamat putih.

Rahasianya adalah ketika menolak semua port, Anda harus secara eksplisit menentukan port yang diizinkan. Jika tidak, seperti disebutkan di atas, Anda tidak akan dapat membuka yang Anda perlukan.

Contoh

Tugas 1: membiarkan port 80, 443 dan 3389 terbuka untuk seluruh Internet. Tutup semua yang lain. 1. Buat aturan baru untuk koneksi masuk 2. Tipe Aturan. Kustom 3. Program. Semua program 4. Protokol dan Port. Jenis protokol - TCP. Pelabuhan lokal(Port lokal) - Port Tertentu. Di kolom, masukkan rentang port, kecuali 80, 443, dan 3389. Seharusnya terlihat seperti ini - 1-79, 81-442, 444-3388, 3390-65535 5. Cakupan. Lokal - Alamat IP apa pun. Jarak Jauh - Alamat IP apa pun. 6. Tindakan. Blokir koneksinya. 7. Profil. Pilih sesuai kebijaksanaan Anda sendiri. Jika Anda tidak yakin, pilih semua.

8. Nama. Sebut saja, misalnya Block_TCP.

Sekarang port yang ditentukan terbuka untuk seluruh Internet, tapi setidaknya tidak aman untuk dibuka untuk semua orang Pelabuhan RDP dan disarankan untuk membatasi koneksi hanya dari alamat IP Anda.

Tugas 2: membiarkan port 80 dan 443 terbuka untuk seluruh Internet. Batasi koneksi ke port 3389 hanya dari alamat IP resmi. Tutup semua yang lain. Langkah 1-8 mirip dengan tugas sebelumnya, yaitu. aturan dibuat yang mengizinkan koneksi pada tiga port tertentu. Untuk memfilter berdasarkan IP, Anda perlu membuat aturan kedua: 9. Buat aturan baru untuk koneksi masuk 10. Jenis aturan. Dapat disesuaikan 11. Program. Semua program 12. Protokol dan port. Jenis protokol - TCP. Pelabuhan lokal - port khusus. Masuk ke port 3389 13. Area. Lokal - Alamat IP apa pun. Jarak Jauh - Alamat IP yang ditentukan. Di sini masukkan daftar putih IP atau subnet yang diizinkan untuk terhubung melalui pelabuhan ini 14. Aksi. Izinkan koneksi. 15. Profil. Pilih sesuai kebijaksanaan Anda sendiri. Jika Anda tidak yakin, pilih semua.

16. Nama. Sebut saja misalnya RDP.

Jika ada beberapa port yang difilter, maka satu aturan dibuat untuk setiap port.

Nah, agar benar-benar aman, buatlah aturan yang memblokir semua koneksi UDP.

Tugas 2 dari konsol

Untuk pemain hardcore, saya akan memberikan tugas kedua berupa perintah konsol:

netsh advfirewall firewall tambahkan aturan dir=dalam tindakan=blok protokol=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall firewall tambahkan aturan dir=dalam tindakan=izinkan protokol=TCP localport= 3389 remoteip=192.168.0.0/24,x.x.x.x name="RDP" netsh advfirewall firewall tambahkan aturan dir=dalam aksi=blok protokol= UDP name="Block_All_UDP"

Pada akhirnya, di Guyovin akan terlihat seperti ini: Untuk aturan RDP:

Untuk aturan Block_TCP:

MEMPERBARUI

Ternyata sintaks baris perintah di atas tidak berfungsi di WS2008R2, dan khususnya enumerasi di parameter apa pun, jadi saya harus membagi dua aturan menjadi delapan:

Firewall netsh advfirewall menambahkan aturan dir=dalam tindakan=protokol blok=TCP localport=1-79 name="Block_TCP-1" firewall netsh advfirewall menambahkan aturan dir=dalam tindakan=protokol blok=TCP localport=81-442 name="Block_TCP- 2" netsh advfirewall firewall tambahkan aturan dir=dalam tindakan=blok protokol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall firewall tambahkan aturan dir=dalam tindakan=blok protokol=TCP localport=3390-65535 name=" Block_TCP-4" firewall netsh advfirewall tambahkan aturan dir=dalam tindakan=izinkan protokol=TCP localport=80 nama="HTTP" firewall netsh advfirewall tambahkan aturan dir=dalam tindakan=izinkan protokol=TCP localport=443 nama="HTTPS" netsh advfirewall firewall tambahkan aturan dir=in action=izinkan protokol=TCP localport=3389 remoteip=192.168.0.0/24 name="RDP-1" netsh advfirewall firewall tambahkan aturan dir=in action=izinkan protokol=TCP localport=3389 remoteip=x.x.x.x nama = "RDP-2"

catatansysadmin.com

Cara menutup port, memblokir protokol

Halo untuk semua pembaca blog. Hari ini kita akan membicarakannya port jendela dan cara menutupnya. Untuk melindungi komputer Anda, Anda tidak harus menggunakan firewall; Anda dapat menutup port secara manual dan memblokir beberapa protokol.

Firewall dapat melindungi komputer dan jaringan pribadi Anda dari tamu tak diundang. Jika Anda tidak ingin memasang firewall, namun tetap ingin melindungi komputer Anda, maka Anda memiliki kemampuan untuk menutup port tertentu secara manual atau memblokir protokol tertentu.

Beberapa port dan protokol dapat digunakan untuk menyerang sistem Anda. Misalnya, seseorang dapat mengontrol komputer Anda menggunakan layanan Telnet jika port yang biasanya digunakan (port 23) dibiarkan terbuka. Trojan Back Orifice yang sangat terkenal, yang memberi penjahat kekuasaan tak terbatas atas sistem Anda, menggunakan berbagai port, dan port dengan nomor 31337 dan 31338.

Untuk melindungi komputer Anda, Anda harus menutup semua port kecuali yang diperlukan untuk bekerja, misalnya port 80 harus terbuka jika Anda ingin menjelajahi web.

Cara menutup port

Untuk menutup port secara manual dan memblokir protokol, klik kanan pada folder My Network Places dan pilih Properties untuk membuka folder Network Connections. Kemudian klik kanan pada koneksi yang ingin Anda tutup portnya dan pilih Properties lagi. Pilih baris Internet Protocol (TCP/IP) dalam daftar dan klik tombol Properties.

Pada tab Umum, klik tombol Lanjutan. Pada kotak dialog Advanced TCP/IP Settings yang muncul, buka tab Options, sorot baris TCP/IP Filtering dan klik tombol Properties. Kotak dialog pemfilteran TCP/IP muncul. Untuk memblokir port TCP, UDP dan protokol IP, untuk masing-masingnya, pilih Izin saja.

Dengan cara ini Anda akan berhasil menutup semua port TCP, UDP, dan memblokir protokol IP. Baca terus untuk mengetahui cara mengatasi kesalahan pada port. Namun, menutup semua port bukanlah suatu pilihan. Anda perlu memberi tahu sistem melalui port mana yang Anda bisa

mengirimkan data. Ingatlah bahwa jika Anda ingin menjelajahi web, Anda perlu membuka port 80! Untuk membuka port tertentu atau mengizinkan protokol tertentu, klik tombol Tambah. Tentukan port dan protokol yang ingin Anda buka, lalu klik OK. Sekarang hanya port dan protokol dari daftar yang Anda buat yang akan digunakan.

Mendapatkan daftar port yang tersedia di sistem

Setidaknya ada dua cara:

1. Daftar port yang tersedia dapat ditemukan dengan menganalisis kunci registri

HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM 2. Anda dapat mencoba membuka port COM1..COM9 satu per satu, dengan cara ini Anda akan dapat menginstal semua port yang tersedia (yaitu port yang tidak dibuka oleh aplikasi lain).

Cara menonaktifkan yang tidak perlu layanan jendela XP Anda dapat mengetahuinya di sini

Bagaimana cara berubah alamat IP dinamis, untuk melewati waktu tunggu pada penukar file, baca terus. Di sini Anda mempelajari secara singkat cara menutup port.

jumabai.blogspot.ru

Bagaimana cara menutup port?

Menciak

Plus

Setelah mengikuti tes “keamanan komputer Anda”, apakah Anda menemukan bahwa sistem Anda memiliki satu atau lebih port terbuka dan Anda tidak tahu cara menutupnya? Tidak masalah, kami akan mencoba membantu Anda.

Bagaimana cara menutup port?

Opsi pertama dan termudah adalah mematikan program atau layanan yang menggunakan port ini (bisa dikatakan membukanya). Pertama-tama, ini adalah port 135-139, 445. Hal ini dapat dilakukan secara manual, yang memerlukan pengetahuan dan keterampilan tertentu. Untuk membuat tugas ini sedikit lebih mudah bagi Anda, kami sarankan untuk menggunakan program kecil, windows Worms Doors Cleaner, dengan volume hanya 50 kB. Setelah mengunduh dan menjalankannya, Anda akan melihat jendela berikut

Yang harus Anda lakukan adalah mengklik tombol berlabel Nonaktifkan dan Tutup, lalu restart komputer Anda. Hasilnya, semua indikator harus berwarna hijau. Ini berarti port 135-139, 445 dan 5000 ditutup.

Metode ini akan membantu Anda menutup hanya beberapa port dan tidak akan menggantikannya Instalasi firewall

Opsi kedua adalah menginstal Program firewall dan membuat aturan untuk menutup port. Anda dapat memilih firewall dan mengetahui cara memasangnya dengan membaca panduan kami di bagian “Artikel”.

Dan sekarang sedikit instruksi tentang cara membuat aturan untuk menutup port di berbagai firewall. Untuk menutup port tertentu, Anda perlu memilih Firewall yang Anda gunakan dari daftar di bawah dan ulangi langkah-langkah yang ditunjukkan dalam panduan, ubah hanya satu detail, nomor port.

Instruksi dikompilasi untuk penggunaan yang paling aktif saat ini firewall. Mungkin di masa depan kami akan mengisi kembali arsip tersebut jika diperlukan.

Menciak

Plus

2ip.ru

Menutup port dan memblokir protokol

Anda tidak perlu menggunakan firewall untuk melindungi komputer Anda; Anda dapat menutup port secara manual dan memblokir beberapa protokol.

Firewall dapat melindungi komputer dan jaringan pribadi Anda dari tamu tak diundang. Jika Anda tidak ingin memasang firewall, namun tetap ingin melindungi komputer Anda, maka Anda memiliki kemampuan untuk menutup port tertentu secara manual atau memblokir protokol tertentu. Beberapa port dan protokol dapat digunakan untuk menyerang sistem Anda. Misalnya, seseorang dapat mengontrol komputer Anda menggunakan layanan Telnet jika port yang biasanya digunakan (port 23) dibiarkan terbuka. Trojan Back Orifice yang terkenal, yang memberi peretas jahat kekuasaan tak terbatas atas sistem Anda, menggunakan berbagai port, dan nomor port adalah 31337 dan 31338. Situs web www.sans.org/resources/idfaq/oddports.php memiliki daftar port yang digunakan oleh berbagai Trojan. Untuk melindungi komputer Anda, Anda harus menutup semua port kecuali yang diperlukan untuk bekerja, misalnya port 80 harus terbuka jika Anda ingin menjelajahi web. Daftar lengkap port standar dapat ditemukan di www.iana.org/assignments/port-numbers.

Untuk menutup port secara manual dan memblokir protokol, klik kanan pada folder My Network Places dan pilih Properties untuk membuka folder Network Connections. Kemudian klik kanan pada koneksi yang ingin Anda tutup portnya dan pilih Properties lagi. Pilih baris Internet Protocol (TCP/IP) dalam daftar dan klik tombol Properties. Pada tab General, klik tombol Advanced. Pada kotak dialog TCP/IP Advanced Settings yang muncul, IP (Advanced TCP/IP Settings) go ke tab Opsi, sorot baris Penyaringan TCP/IP dan klik tombol Properti. Kotak dialog pemfilteran TCP/IP akan muncul. Untuk memblokir protokol TCP, UDP dan IP, pilih Izinkan saja untuk masing-masing protokol semua TCP, port UDP dan blok protokol IP.

Namun, menutup semua port bukanlah suatu pilihan. Anda perlu memberi tahu sistem melalui port mana data dapat dikirim. Ingatlah bahwa jika Anda ingin menjelajahi web, Anda perlu membuka port 80! Untuk membuka port tertentu atau mengizinkan protokol tertentu, klik tombol Tambah. Tentukan port dan protokol yang ingin Anda buka, lalu klik OK. Sekarang hanya port dan protokol dari daftar yang Anda buat yang akan digunakan.

Perhatikan bahwa layanan jaringan dan aplikasi menggunakan ratusan port TCP dan UDP yang berbeda. Jika Anda hanya mengizinkan situs web (port 80), Anda tidak akan dapat menggunakan sumber daya Internet lainnya seperti FTP, email, berbagi file, streaming audio dan video, dll. Oleh karena itu, metode ini hanya cocok jika Anda ingin meminimalkan jumlah situs web. layanan jaringan dan aplikasi yang berjalan di komputer Anda.