Как закрыть порт 443 на компьютере windows 10

В мире чуть ли не каждый день десятки компьютеров заражаются опасными вирусами, и всё больше пользователей начинают искать способы повышения безопасности своего персонального компьютера.

Наиболее часто заражаются ПК под управлением операционной системы Windows. Связано это с тем, что большинство вирусов проникают в ОС через определенные входящие подключения, так называемые «порты», которые, к сожалению, являются включёнными по умолчанию.

Несколько упрощая, понятие «порт» можно определить как номер входящего подключения внешних программ (в том числе и вирусов) к вашему компьютеру через IP-сеть. Каждому порту присваивается уникальный номер для определения единственно возможного получателя данных в операционной системе.

Проникнув в компьютер, вирусы начинают заражать данные пользователя и открывают все ранее закрытые порты Виндовс для более быстрого распространения по системе. Чтобы этого не произошло, необходимо блокировать самые уязвимые порты, тем самым предотвратив возможность заражения и подняв безопасность Windows на уровень выше.

Самые уязвимые порты Windows 7 – 10

Исследование самых крупных вирусных взломов показывает, что 80% паразитного трафика проходит через 4 порта, используемые для обмена данными между разными версиями ОС Виндовс. Наиболее уязвимыми открытыми портами Windows считаются:

TCP порт 445 (он используется для обмена файлами)
TCP порт 139 (предназначен для удаленного подключения к компьютеру)
UDP порт 137 (служит для поиска информации на других компьютерах)
TCP порт 135 (через него выполняются задания команд)

Как проверить, какие порты открыты

Чтобы узнать, есть ли на вашем устройстве отрытые уязвимые порты, воспользуйтесь сканером портов от Whoer.net. Определив ваш IP-адрес и используя nmap, сервис проверки открытых портов покажет, какие порты открыты на вашем устройстве и какие программы их используют. Вы получите взгляд извне, чтобы ясно представлять, насколько ваше устройство уязвимо и открыто опасностям большого Интернета.

Как закрыть порты с 135 по 139 и 445 в Windows?

Есть множество вариантов закрытия портов Виндовс, но в статье мы рассмотрим самые простые способы это сделать.

Способ 1 – использование командной строки

Командная строка Windows используется для задания значений тем настройкам системы, у которых нет графического интерфейса. К таковым функциям и относятся рассматриваемые открытые порты подключений.

Командная строка запускается в несколько этапов:

Нажмите сочетание клавиш Win+R
В появившемся окне выполнения команд наберите CMD
Нажмите «ОК»

Перед вами появится окно с черным фоном. По очереди скопируйте в него представленные ниже строчки и нажмите клавишу ввода:

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=“Block1_TCP-135”

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=“Block1_TCP-137”

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=“Block1_TCP-138”

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=“Block_TCP-139” (команда помогает закрыть порт 139)

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=“Block_TCP-445” (команда помогает закрыть порт 445)

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=“Block_TCP-5000”

Эти шесть команд закрывают 4 перечисленных выше самых опасных открытых порта Windows, а также порт 5000, отвечающий за обнаружение открытых сервисов, и UDP порт 138 разрешения имен NetBIOS.

Способ 2 – использование сторонних программ

Чтобы не использовать ручную работу с командной строкой, можно использовать стороннее программное обеспечение. Суть его работы сводится к такой же правке реестра, как в способе выше, только в визуальном отображении.

Рекомендуем к использованию Windows Doors Cleaner, которая легко может закрыть порты на компьютере (в Windows 10 – 7: старые версии ОС данная программа не поддерживает).

Инструкция по работе с программой, закрывающей порты

1. Скачайте и установите программу
2. Установленную программу необходимо запустить с правами администратора
3. В появившемся окне при нажатии кнопок «Сlose» или «Disable» отключаются и закрываются все уязвимые порты Windows

1. После внесения необходимых изменений, перезагрузите Windows

Важно отметить, что с помощью этой программы можно не только закрыть, но и открыть порты.

Заключение

Помимо закрытия самых опасных сетевых портов компьютера необходимо не забывать, что этими действиями не достигается максимальная безопасность для операционной системы.

На вашей Windows необходимо устанавливать присылаемые Microsoft критические пакеты обновлений, антивирусные программы, безопасные браузеры и другое ПО, повышающее безопасность и анонимность.

Предлагаем обсудить в комментариях тему защиты сетевых портов и делиться полезными методами повышения конфиденциальности. Не забудьте отправить ссылку на эту статью вашим друзьям, чтобы они тоже знали, как закрыть открытые порты Windows.

Посмотрите также наше видео, где мы более подробно рассказываем о том, как закрыть уязвимые порты:

перейти к содержанию

Как разблокировать порт в Windows на компьютере

Любому пользователю ПК может потребоваться разблокировать порт в Windows. Причин для этого может быть несколько, но главная — при закрытых портах все программы, так или иначе связанные с сетью, не получают ответ на свою информацию. Чаще всего такая процедура проводится для взаимодействия с другими игроками в интерактивных компьютерных играх. Также открытые порты Windows постоянно используют приложения Viber, Skype и μTorren. Рассмотрим, как разблокировать порт на компьютере через брандмауэр в разных ОС. 

Как разблокировать порты Windows 10 в брандмауэре

(На примере открытия порта через брандмауэр для популярной игры Minecraft). Для разрешения доступа к порту необходимо создать правила для исходящего и входящего соединения. 

1. Открыть «Панель управления»:

   

2. Перейти в раздел «Система и безопасность»:

   

3. Открыть пункт «Брандмауэр Защитника Windows»:

   

4. Перейти в «Дополнительные параметры»:

   
5. Перейти к созданию входящего и исходящего подключения — двух правил. Кликнуть на «Правила для входящих подключений» и выбрать «Создать правило»:

   

6. Можно открыть отдельно порт для программы (1) или же открыть доступ компьютеру к нему полностью (2). Затем «Далее»:

   

7. Minecraft по умолчанию использует порт 25565 и два протокола. Создать по 2 правила протокола (1). Не выбирать «Все локальные порты» (2). В строку (3) вписать 25565. Нажать «Далее»:

   

8. Отметить пункт «Разрешить подключение» и снова кликнуть «Далее»:

   

9. Настроить доступ профилей. «Далее»:

   

10. Ввести имя правила и его описание. Для создания нажать кнопку «Готово». Такие же действия проделать с протоколом UDP:

    

11. В главном окне выбрать пункт «Правила для исходящего подключения» и нажать «Создать правило». Проделайте операцию, описанную выше. В завершении настройки должно получиться 4 правила для порта 25565 (2 — на входящее подключение, 2 — на исходящее):

    

Если открытия в настройках брандмауэра недостаточно для работоспособности, можно выполнить открытие портов через антивирус или роутер.

Если вам нужно настроить прокси-сервер для отдельных программ или браузеров, используйте Proxy Switcher.

Как разблокировать порт в Windows 7

(Настройка производится в два этапа).

Первый этап.

1. Открыть панель «Пуск» в нижнем левом углу экрана. Найти пункт «Все элементы панели управления», зайти в папку «Брандмауэр Windows 7» и перейти к «Дополнительным параметрам»:

   

2. Строка «Правила для входящих подключений» в верхней части экрана обеспечит открытия каждого порта. Перейти к пункту «Правила для входящих подключений» и затем «Создать правило»:

   

Второй этап.

1. В появившемся окне «Мастер создания…» выбрать «Тип правила» — «Для порта». Затем нажать «Далее»:

   

2. В графе «Протоколы и порты» выбрать «Определенные локальные порты», ввести номер порта и диапазон, который необходимо открыть. Чтобы оставались открытыми сразу несколько портов, между номерами следует поставить дефис. «Далее»:

   

3. Далее перейти к графе «Действие» и отметить «Разрешить подключение». Продолжить:

   

4. Выбрать профили, для которых применяется правило и пройти далее:

   

5. Создать имя правила и нажать «Готово»:

   

Когда утилита произведет некоторые действия, ее можно полностью закрыть.

Открыть порт в Сentos 7

(В качестве веб-сервера рекомендовано использование сервера Linux на CentOS).

1. В терминале Centos выполнить последовательно такие команды:

   

2. Перезагрузить iptables:

   

После вышеизложенных рекомендаций, как разблокировать порт на компьютере, переходим к инструкциям по разблокировке отдельных портов.

Разблокировать 443 и 80 порт. Открыть для работы порт 443 и 80

Открытие порта 80 и 443 в Windows 10

1. В поисковой строке найти панель управления:

   

2. Зайти в раздел «Брандмауэр защитника Windows»:

   

3. Открыть «Дополнительные параметры»:

   

4. Перейти в необходимый подпункт и выбрать функцию «Создать правило» (зависит от вида открываемого порта):

   
5. Указать, что правило создаётся для порта. «Далее»:

   

6. Для открытия порта 443 или настройки порта 80 необходимо выбрать нужный тип протокола и затем ввести данные. «Далее»:

   

7. Для открытия порта выбрать вариант для разрешения подключения. Продолжить:

   

8. Выбрать необходимые профили. «Далее»:

   

9. Придумать имя и небольшое описание порта. Нажать «Готово»:

   

После окончания процедуры настройка порта 80 или разблокировка порта 433 будет завершена.

Как проверить, открыт ли порт 80

Проверить доступность порта 80 можно с помощью специальных серверов, так называемых онлайн-сканеров портов. Для этого нужно лишь ввести свой IP, выбрать необходимый порт и нажать «Проверить»:

Таким же образом можно проверить и другие порты.

Разблокировать порт 25565. Открыть для работы порт 25565

Как открыть порт 25565, описано выше в первой инструкции открытия порта в Windows 10 для игры Minecraft, которая по умолчанию использует данный порт.

Разблокировка порта 7777

В большинстве случав данный порт используется в сетях предприятий и открывается через роутер. 

Для этого в Windows нужно открыть окно «Home Gateway», перейти по схеме Advanced — NAT — Port Mapping и в «Настройках» («Settings») отметить тип порта «Customization», выбрать необходимые интерфейс подключения и протокол. Затем дважды ввести данные порта. Нажать «Submit» («Разместить»).

Как разблокировать порт 7777 пошагово, показано ниже:

Разблокировать порты 4950 и 4955. Открыть для работы порт 4950

Наиболее часто открытие портов 4950 и 4955 необходимо для игры Warframe. Настройка портов происходит непосредственно после скачивания игры. 

В настройках зайти в «Геймплей» и внизу перейти во вкладку «Сетевые порты (UDP)». Затем поменять порты на 4950, 4965 и «Подтвердить». Перезапустить игру. Здесь же можно изменить регион. 

Как разблокировать порты 4950 и 4955, изображено ниже:

Открыть порт 20

Открыть порт 20, как правило, требуется в FTP-сервере для активного режима, где он настроен по умолчанию. 

Открытие в большинстве случаев проводится через Windows 10 в брандмауэре (первое описание в статье, только в пункте 7 указать данные порта 20):

Пошаговая инструкция как открыть 27015 порт

Открытый порт 27015 необходим для сетевых действий. Проще всего его настройку провести через роутер.

Как открыть порт 27015, показано в рекомендациях ниже: 

1. Зайти в настройках сети в категорию «Переадресация» — «Виртуальный сервер», выбрать порт 27015, затем нажать «Включить выбранное» и «Обновить»:

   

2. Далее зайти в «Port Triggerring» и провести те же действия:

   

3. Затем в том же пункте зайти в «DMZ», отметить «Включить» и ввести IP. Нажать «Сохранить»:

   

4. В завершение перейти в «UPnP», проверить включенный режим в графе «Текущее состояние UPnP» и «Список текущих настроек UPnP», нажать «Обновить»:

   

Хотите узнать, как настроить прокси для любой программы на вашем компьютере? Прочитайте наш обзор софта ProxyCap.

Вывод

Как Вы уже смогли понять, много онлайн-сервисов, игровых серверов, мессенджеров и другого ПО, требуют для своей работы наличие открытых портов. Все порты не отличаются друг от друга, но среди их множества есть такие, которые используются большинством приложений по умолчанию, их еще принято называть стандартными. Как быстро открыть к ним доступ показано выше. 

ВАЖНО! Многие начинающие пользователи по ошибке и незнанию открывают доступ ко всем портам. Такое действие опасно тем, что злоумышленники через открытый порт могут получить доступ к вашему компьютеру без вашего ведома. Лучше держать парты закрытыми, и создавать правило (открывать) только те, которые вам нужны непосредственно для работы, ведь в сети главное безопасность.

Port 443 https как закрыть windows

Добрый день уважаемые читатели и гости блога, продолжаем изучать безопасность в операционных системах Microsoft, в прошлый раз мы решили проблему с долгим поиском обновлений Windows 7, установили их и теперь система более защищена от внешнего мира, в сегодняшней же стать я затрону такую тему, как что такое порты и как открыть порт 443 в windows, за минуту. Данный материал будет полезным для системных администраторов, так и для разработчиков.

Что такое порты в Windows

Давайте я попробую по простому объяснить, что такое порт. Представим себе большой микрорайон с большим количеством многоэтажных домов, в каждом из них есть квартиры с жильцами, общим количеством 65 536, каждая квартира имеет свой уникальный, порядковый номер. Теперь представим, что вам необходимо попасть к другу Васе, который живет в 1443 квартире, вы что делаете идете в нужный дом с таким номером квартиры, далее вам нужно заскочить к Марине, которая живет в 80 квартире, а теперь представьте, что вместо вас это ваш компьютер и вместо ваших друзей, это порты. Каждый такой порт уникален и отвечает за ответ пользователю по определенной службе, например,

• 80 — это http служба, которая отвечает вам при запрашивании страниц сайта
• 1433 — это порт службы SQL
• 443 — https зашифрованный вариант http, с использованием SSL сертификатов.

Из выше описанного, порты бывают двух типов:

1. Жестко забронированные под определенные службы. Это порты которые используются исключительно определенными программами. Диапазон таких портов от 0-1024, но есть и выше, тот же 1433 у SQL или 55777 Vipnet.
2. Динамические, используемые для повседневных вещей пользователя. Это диапазон после 1024, и используют их, например, в таком контексте: скачиваете файл, ваш компьютер использует один порт, смотрите online фильм, ваш компьютер использует второй порт и так далее. Как только передача данных заканчивается, порт освобождается.

Порты еще очень часто ассоциируют с сокетами, о которых я уже рассказывал, советую посмотреть.

Что такое порт 443?

Как я и писал выше, чаще всего он используется в двух вещах, первая это конечно подавляющее количество сайтов, работающих по https протоколу на 443 порты, и второй момент это в шифрованных каналах передачи данных. Лет 5 назад, его использовали в основном интернет банки и интернет магазины, где расплачивались электронными картами, сейчас же поисковые системы, стараются и подталкивают, всех вебмастеров, перевести свои ресурсы именно на 443 соединение.

Почему порт может не работать?

Давайте рассмотрим вопрос. по каким причинам может быть закрытым порт 443.

• По умолчанию, когда вы только установили Windows, в ней по умолчанию все порты на ружу закрыты из политики безопасности и это правильно. Их блокирует встроенная программа брандмауэр Windows или по простому файрвол.
• Администратор сети у вас мог заблокировать нужный порт, так как у него есть такие механизмы как групповая политика или доступ к прокси серверу.
• 443 сокет заблокирован на маршрутизаторе

Если 443 порт закрыт, то это означает, что:

• Если на вашем компьютере есть программа или утилита подключающаяся к 443 порту, не сможет этого сделать
• Компьютер из вне не сможет получить доступ к сервису, расположенному вас, например, веб сайту.

Как открыть порт 443 на windows 7, 8.1 и 10

Я расскажу как открыть порт 443 на windows 7, но все описанное ниже, будет актуально и делаться один в один и на современных операционных системах Windows 10 и серверных редакциях. Порядок действий:

• Нажмите Win+R и введите firewall.cpl, это быстрый вызов оснастки брандмауэр, полный список команд смотрите тут.

• Либо же вы можете использовать классический путь, это открыть кнопку «Пуск» и перейти в панель управления Windows

• Выбираем в правом верхнем углу, классический вид с крупными значками и щелкаем по значку брандмауэра.

• Если вам нужно быстро протестировать 443 соединение, то я вам советую полностью отключить брандмауэр, особенно если подпирает время, для этого открываем соответствующий пункт.

Для отключения, выберите соответствующие пункты, по сути теперь будут открыты все порты Windows 7. После тестирования не забываем все включить.

А теперь правильный вариант, перейдите в дополнительные параметры фаэрвола. Вы попадете в повышенный режим безопасности, именно тут можно открыть порт 443 windows.

• Переходим в «Правила для входящих подключений», если нужно чтобы к вам подключались по 443 соединению, если нужно, чтобы вы могли подключаться, при условии, что он закрыт, то выберите «Правила исходящих подключений». Щелкаем правым кликом и выбираем «Создать правило»

• Тут нам интересны два пункта, первый это «Для программы», удобен тем, что вы разрешаете конкретной программе все подключения через фаэрвол, из недостатков, то что если у нее есть зависимые программы, то работать может не полностью или вообще не будет, второй вариант для порта, удобен тем, что единожды открыв нужный порт, вам не нужно думать какая для какой программы вам его разрешать. Простой пример вы используете 80 сокет, сначал он работал на Apache, потом вы его заменили на IIS, в брандмауэре ничего не пришлось менять.

• Если выбрали второй вариант, то указываем протокол TCP или UDP (для большей безопасности)

• Если выбрали первый пункт с программой, то вам необходимо указать до нее путь, до файла exe.

• Указываем действие, в данном случае «разрешить», так как на нужно открытие порта 443.

• Далее указываем на какой сетевой профиль будет оно применяться, доменный это для локальных сетей организаций, частный для домашних сетей, а публичный, для внешнего мира.

• Все задаем имя для создаваемого правила и нажимаем готово.

Если вы допустили ошибку или, что-то поменялось, то вы всегда можете изменить настройки через свойства.

Как открыть порт 443 на windows 7 через командную строку

Когда вы набьете руку и вам надоест щелкать однотипные окна в брандмауэре Windows или вы захотите, все автоматизировать, то вам в этом поможет, командная строка запущенная с правами администратора. Вам необходимо выполнить такую команду:

1. netsh advfirewall firewall add rule — добавление правила
2. name — имя
3. protocol — тип протокола
4. localport — открываемый порт
5. action — действие
6. dir — тип соединения (входящий или исходящий)

Проверяем добавление нашего правила.

Как быть если порт закрыт?

Сейчас мы говорим. про ситуации когда 443 соединение блокируется системным администратором или интернет провайдером. В обоих случаях необходимо связываться с вышестоящими инстанциями и рассказывать, что вам необходимо открыть открыть порт 443 windows, своими силами вы уже не обойдетесь. Еще очень частым вопросом, бывает, как проделать все те же действия на сетевых устройствах, однозначного ответа нет, так как у всех это делается по разному, изучайте документацию. По своей практике могу точно сказать, что провайдеры любят лочить 25 SMTP подключения, чтобы спам не рассылали. Уверен, что вы теперь знаете, как все открывать и сможете это использовать на практике.

Что такое порт 443 и как его открыть?

Как правило, о существовании такого понятия, как закрытый порт, люди узнают не при самых приятных обстоятельствах. Чаще всего это происходит в том случае, когда какая-либо компьютерная программа отказывается работать как следует. Сообщение о необходимости открытия 443 порта может возникнуть в окне самой программы. Также его можно найти на форуме, посвященном данной проблеме. В любом случае, предлагаем вам немного углубиться в данную тему и, соответственно, понять, что такое порт 443, как его открывать и нужно ли это делать.

Что это вообще за «порты»?

Тот факт, что у каждого компьютера есть свой IP-адрес в сети, вряд ли сегодня является чем-то малоизвестным. В то же время о так называемых «портах» большинству пользователей практически ничего не известно.

Итак, чтобы понять суть термина «порт», стоит представить себе длинное здание с огромным числом дверей. Для большего соответствия реальности количество этих дверей должно быть равным 65 536, причем каждая дверь должна иметь свой порядковый номер, начиная с нуля. В данном случае большим зданием является ваш компьютер, находящийся в сети, а портами – эти самые двери.

Зачем нужно так много портов?

Большинство их не несет в себе ничего особенного и используется для разных целей. Например, когда вы скачиваете файл или смотрите фильмы онлайн, ваш компьютер устанавливает соединение между любым своим свободным портом и портом сервера, с которого вы получаете информацию. Как только передача данных заканчивается, порт освобождается.

В то же время некоторые (в том числе и порт 443) имеют вполне четкие назначения. Например, 99.99% процентов сайтов просматривается через порт № 80. То есть когда вы хотите зайти, например, на «Одноклассники», ваш компьютер «стучится» в дверь № 80 сервера «Одноклассникиов» и просит выдать ему страницу.

Что такое порт 443?

Как вы могли догадаться, наш порт также имеет особое предназначение, иначе зачем было бы посвящать ему целую статью? Впрочем, о его назначении мы уже говорили – данный порт также чаще всего используется для просмотра сайтов, однако в то время как его 80-й коллега выдает информацию как есть, 443 порт предварительно ее шифрует, дабы на длинном пути от сервера до вашего компьютера никто не мог перехватить страницу и тем более внести в нее изменения.

Раньше к услугам данного порта прибегали разве что системы Интернет-банкинга, не желающие раскрывать информацию о денежных операциях, в то же время сегодня те же «Одноклассники» или «ВКонтакте» используют «безопасный» порт в самых рядовых случаях, например, когда вы просматриваете свои сообщения или «лайкаете» чужие фото.

Почему порт может быть закрыт?

Итак, почему может быть закрыт порт 443? Тому есть несколько возможных причин:

• доступ к нему блокирует программа-файрволл (или брандмауэр);
• порт может быть заблокирован администратором вашей сети;
• порт может быть не «прописан» на маршрутизаторе.

Утверждая, что порт 443 закрыт, можно иметь в виду несколько вещей: во-первых, это может означать, что программа на вашем компьютере не может получить доступ к порту сервера, а во-вторых, компьютер извне не может получить доступ к порту вашего компьютера. Каждый из данных случаев, а также причины его возникновения требуют довольно подробного рассмотрения, поэтому не ожидайте от нас подробных инструкций. Тем не менее мы можем подсказать вам, куда «копать».

Как открыть порт в брандмауэре?

Начнем с простого – программы-файрволла. Данное приложение имеется на каждом современном компьютере и используется для того, чтобы программы не «ломились» куда попало. Несмотря на то что 443 порт редко попадает в список заблокированных, все же есть смысл добавить его в число разрешенных. Давайте рассмотрим, как это можно сделать на примере Windows 7/8/8.1.

Чтобы открыть порт 443, необходимо сделать следующее:

1. Откройте панель управления. Универсальный способ сделать это — нажать клавиши Win + R, вписать в появившемся окне слово control и нажать «ОК»;
2. Убедитесь, что в правом верхнем углу включен режим отображения «Крупные значки» (см. рисунок вверху), после чего щелкните по пункту «Брандмауэр Windows»;
3. Теперь у вас имеется несколько сценариев дальнейших действий: либо вы отключаете брандмауэр полностью, либо даете полный доступ вашей программе.

На вашем экране должно появиться окно, схожее с этим:

Чтобы отключить брандмауэр, щелкните по пункту «Включение и отключение брандмауэра Windows». Он находится слева, в середине списка. Далее следует выставить все переключатели в положения, которые обведены на следующем рисунке, после чего щелкнуть кнопку «ОК». После того как проблема разрешится, мы бы рекомендовали вернуть все в первоначальную позицию. Ведь если вы оставите брандмауэр отключенным, существует определенный риск, что различная «гадость», попадающая на ваш компьютер, сможет отчитаться об этом своему создателю и начать малополезные для вас действия.

Чтобы добавить конкретную программу в список разрешенных и позволить ей доступ на порт 443, а также любые другие, выберите пункт, который обведен красным на картинке сверху. В появившемся списке стоит разыскать приложение, которое никак не хочет работать как следует, после чего выставить напротив него галочки во всех полях. Так вы дадите операционной системе возможность понять, что данная программа может «общаться» как с вашими домашними устройствами, так и со всем миром. Заканчивает нашу «операцию» изящный клик по кнопке «ОК» и закрытие всех теперь уже ненужных окон.

Что делать, если порт закрыт администратором?

Как открыть порты 443, 80, 21 и т. д., если они были заблокированы системным администратором? Подобный вопрос чаще всего волнует офисных работников, которые не могут воспользоваться привычной программой на рабочем месте. В данном случае существует всего два варианта решения проблемы: если программа нужна для работы, можно обратиться к руководству или же к администратору лично, дабы он обеспечил вам возможность плодотворно работать, если же программа нужна для развлечения, то тут остается только смириться или же искать подходы к бородатому дядечке в свитере. Подсказка: админы едят и пьют, как бы странно это ни звучало.

Как открыть порт на маршрутизаторе?

Если же вы решили создать у себя на домашнем компьютере небольшой веб или почтовый сервер, то на вопрос о том, как открыть порты 443, 80, 110, 25 и прочие, стоит обращаться к инструкции к вашему маршрутизатору. К сожалению, единого ответа на данный вопрос не существует, так как решение данной проблемы зависит от производителя оборудования, панели управления устройством и многих других факторов.

Подробности Категория: советы Опубликовано 28.06.2017 07:00 Автор: Зорыч Просмотров: 614

Вчера неизвестные устроили очередную массовую атаку с помощью вируса-шифровальщика. Эксперты заявили, что пострадали десятки крупных компаний на Украине и в России. Вирус-шифровальщик носит название Petya.A (вероятно, вирус назван в честь Петра Порошенко). Пишут, что если создать файл perfc (без расширения) и разместить его по адресу C:Windows, вирус обойдет вас стороной. Если ваш компьютер ушел в перезагрузку и начал «проверку диска», нужно его немедленно выключить. Загрузка с с LiveCD или USB-диска даст доступ к файлам. Еще один способ защиты: закрыть порты 1024–1035, 135 и 445. Как это сделать мы сейчас разберемся на примере Windows 10.

Шаг 1 Переходим в Брандмауэр Windows (лучше выбрать режим повышенной безопасности), выбираем вкладку «Дополнительные параметры». Выбираем вкладку «Правила для входящих подключений», потом действие «Создать правило» (в правой колонке).

Шаг 2 Выбираем тип правила — «для Порта». В следующем окне выбираем пункт «Протокол TCP», указываем порты, которые хотите закрыть. В нашем случае это «135, 445, 1024-1035» (без кавычек).

Шаг 3 Выбираем пункт «Блокировать подключение», в следующем окне отмечаем все профили: Доменный, Частный, Публичный.

Шаг 4 Осталось придумать название для правила (чтобы в будущем его было легко найти). Можно указать описание правила.

Если какие-то программы перестанут работать или станут работать неправильно, возможно, вы перекрыли порт, которые они используют. Нужно будет добавить для них исключение в брандмауэре.

135 TCP-порт используется службами удалённого обслуживания (DHCP, DNS, WINS и т.д.) и в приложениях «клиент—сервер» Microsoft (например, Exchange).

445 TCP-порт используется в Microsoft Windows 2000 и поздних версий для прямого TCP/IP-доступа без использования NetBIOS (например, в Active Directory).

Публикация по теме: Как не стать жертвой вируса-шифрователя-вымогателя

itblog21.ru

Как закрыть или открыть порты в Windows

Проблема

Проблема Брандмауэра Windows (Windows Firewall) заключается не в том как закрыть все порты, а в том, как открыть только необходимые. И главное, что сходу хрен поймешь, каким образом ограничить подключение к некоторым портам по IP адресам клиентов. По отдельности решить эти задачи не сложно, но чтобы было вместе — не встретил ни одного толкового руководства, поэтому и написана данная заметка. Так же, найденное решение не предполагает установки стороннего фаервола.

Недостатки Брандмауэра Windows: — Если создать запрещающее правило для всех портов, а потом разрешающие для необходимых, то они не попадают в белый список, т.к. запрещающие правила приоритетнее разрешающих. Т.е. если запрет на подключение по порту существует, то разрешение на этот порт работать уже не будет.

— Нет приоритетов правил, как в нормальных фаерволах, чтобы сначала указать открытые порты, а последним задать запрещающее правило для всех остальных.

Допустим, есть VPS на винде, но у хостера нет внешнего фаервола, которым можно прикрыться. Свежеустановленная винда торчит наружу как минимум 135/tcp, 445/tcp, 49154/tcp и 3389/tcp (если включен RDP) портами даже в публичной сети (Public network), что требует исправления.

Алгоритм

Есть три типа портов, это: — Общедоступные порты, которые должны быть открыты для всего интернета. Пусть будут 80 и 443 (http и https) — Фильтруемые порты, доступные только с определенных IP адресов. Возьмем 3389 (RDP) — Все остальные, должны быть закрыты Требуется: 1. Создать правило, запрещающее всё, кроме трех вышеобозначенных портов. 2. Для общедоступных больше делать ни чего не требуется.

3. Для фильтруемого создать разрешающее правило, указав белые адреса.

Секрет в том, что при запрещении всех портов надо явно указать разрешенные. Иначе, как было сказано выше, не получится открыть нужные.

Пример

Задача 1: оставить открытыми для всего интернета 80, 443 и 3389 порты. Все остальные закрыть. 1. Создать новое правило для входящих подключений 2. Тип правила (Rule Type). Настраиваемые (Custom) 3. Программа (Program). Все программы (All programs) 4. Протокол и порты (Protocol and Ports). Тип протокола (Protocol type) — TCP. Локальный порт (Local port) — Специальные порты (Specific Ports). В поле вписать диапазон портов, за исключением 80, 443 и 3389. Должно выглядеть так — 1-79, 81-442, 444-3388, 3390-65535 5. Область (Scope). Локальный (local) — Любой IP-адрес (Any IP address). Удаленный (remote) — Любой IP-адрес (Any IP address). 6. Действие (Action). Блокировать подключение (Block the connection). 7. Профиль (Profile). Выбрать на свое усмотрение. Если не уверен, то выбрать все.

8. Имя (Name). Назвать его, например, Block_TCP.

Теперь указанные порты открыты для всего интернета, но, как минимум, не безопасно открывать всем порт RDP и желательно ограничить подключение только со своих IP адресов.

Задача 2: оставить открытыми для всего интернета 80 и 443 порты. Ограничить подключение на порт 3389 только с разрешенных IP адресов. Все остальные закрыть. Шаги 1-8 аналогичны предыдущей задаче, т.е. создается правило, разрешающее коннект по трем указанным портам. Для фильтрации по IP надо создать второе правило: 9. Создать новое правило для входящих подключений 10. Тип правила. Настраиваемые 11. Программа. Все программы 12. Протокол и порты. Тип протокола — TCP. Локальный порт — специальные порты. Вписать порт 3389 13. Область. Локальный — Любой IP-адрес. Удаленный — Указанные IP-адреса. Сюда вписать белый список IPшников или подсетей, которым разрешен коннект по данному порту 14. Действие. Разрешить подключение. 15. Профиль. Выбрать на свое усмотрение. Если не уверен, то выбрать все.

16. Имя. Назвать его, например, RDP.

Если фильтруемых портов несколько, то создается по одному правилу на каждый порт.

Ну и чтобы стать совсем защищенным — создать правило, блокирующее все UDP соединения.

Задача 2 из консоли

Для хардcoreщиков приведу вторую задачу в виде консольных команд:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name=»Block_TCP» netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24,x.x.x.x name=»RDP» netsh advfirewall firewall add rule dir=in action=block protocol= UDP name=»Block_All_UDP»

В конечном итоге, в гуёвине должно выглядеть так: Для правила RDP:

Для правила Block_TCP:

UPDATE

Выяснилось, что приведенный выше синтаксис командной строки не работает на WS2008R2, а конкретно — перечисления в любом параметре, поэтому пришлось разбивать два правила на восемь:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79 name=»Block_TCP-1″ netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=81-442 name=»Block_TCP-2″ netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=444-3388 name=»Block_TCP-3″ netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=3390-65535 name=»Block_TCP-4″ netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=80 name=»HTTP» netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=443 name=»HTTPS» netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24 name=»RDP-1″ netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=x.x.x.x name=»RDP-2″

notessysadmin.com

Урок №33 Закрыть порты с помощью WWDC — Windows Worms Doors Cleaner, и в Skype

Категория: Компьютер и интернет Создано 04.04.2012 10:33 Автор: Александр Синяшин Уважаемые читатели! Вы все конечно знаете такое понятие как вирус троян. Вирус троян — это вредоносное программное обеспечение, которое без ведома владельца персонального компьютера может предоставить доступ к его данным или по определенному адресу выслать вашу персональную информацию. Для того чтобы троянская программа начала свою работу, в компьютере должны быть открыты определенные порты.

Что такое компьютерные порты? Порт — это специальный инструмент для программ, которые работают непосредственно с выходом в интернет. Таким образом, если ваш компьютер не защищен, то каждая программа, установленная на вашем компьютере, а троянская тем более, сможет открыть необходимый ей порт. Через этот порт как раз и происходит доступ к вашим данным и их отправка на определенный адрес. Точно также любая программа извне может подключиться к любому порту вашего компьютера. Например, вам могут подбросить программу – трояна, которая откроет на вашем компьютере порт, через который спокойно вынесет всю вашу важную информацию.

Чтобы этого не произошло, необходимо пользоваться программами, которые предназначены для закрытия неиспользуемых портов и для предотвращения несанкционированного доступа. Такие программы называют Firewalls. Также избежать такой ситуации можно с помощью специальной программы WWDC — Windows Worms Doors Cleaner, которая закроет неиспользуемые и опасные порты. А ещё есть специальный сервис 2ip.ru, в котором можно проверить в безопасности ли ваш компьютер?

В этом уроке постараюсь рассказать подробно, как проверить и закрыть порты. Я проведу вас в специальный сервис 2ip.ru, где можно проверить безопасность вашего компьютера и туда, где надо будет скачать программу WWDC — Windows Worms Doors Cleaner. С её помощью будем закрывать порты, но для начала надо проверить компьютер на безопасность.

Итак, урок:

• 1. Для начала запустите программу Skype. Зачем? Потом поймёте. Далее, заходим в сервис 2ip.ru, затем жмём в горизонтальном меню «Тесты». Открылась страница, на которой надо найти в списке «Безопасность вашего компьютера», жмём.



• 2. Вот на этой странице мы с вами и проверим ваш компьютер на безопасность. Жмём на кнопку «Проверить». Нажали? Теперь ждите, пока система проверит полностью. Опаньки, ваш компьютер в опасности!!! Что делать? Не пугайтесь, смотрим в пункте (3.).



• 3. Если сервис показал плохой ответ, то вам необходимо проделать следующие шаги: Откройте Скайп, и в верхней горизонтальной вкладке жмите «Инструменты», далее «Настройки», потом откроется окно настроек программы Скайп. В левом столбце меню выбрать вкладку «Дополнительно», затем на «Соединение», жмём.



• 4. Здесь в строке «Использовать порты 80 и 443 в качестве…» снимите галочку с чекбокса. И внизу обязательно надо нажать на кнопку «Сохранить», после этого откроется информатор сообщения о том, что все изменения будут применены при следующем запуске Скайп.



• 5. Вам надо выйти из Skype. Внизу в области уведомлений нажать на маленькую иконку Skype правой кнопкой мыши и выбрать «Выход из Skype», жмём. В следующем окне конечно жмём на кнопку «Выйти».



• 6. Вам надо ещё раз проверить на безопасность, проделайте путь как в пункте (1. и 2.). Пришли? Ну теперь давайте проверим. Ура! Ваш компьютер в безопасности. Но друзья мои, это ещё не всё, ведь вам надо скачать программу WWDC — Windows Worms Doors Cleaner из сервиса 2ip.ru.

• 7. Эту программу WWDC — Windows Worms Doors Cleaner скачаем в сервисе 2ip.ru. Заходим в сервис 2ip.ru и в горизонтальном меню жмём на вкладку «Статьи». Открылась страница со списком, здесь надо найти «Как закрыть порты?», жмём.



• 8. Здесь можно почитать статью о программе WWDC — Windows Worms Doors Cleaner. Прочитали? Теперь пора за действие. Посмотрите на стрелочку, там, среди статьи есть ссылка, жмём. Сервис вам предоставляет файл, и жмём на кнопку «Сохранить файл».



• 9. Как скачали WWDC — Windows Worms Doors Cleaner, откройте в загрузках папку с файлом, затем запустите эту программу. Внимание! Программа WWDC — Windows Worms Doors Cleaner очень маленькая и она не требует установки. Открыть файл двумя способами: либо правой кнопкой мыши выбрать «Открыть», либо двойным кликом левой кнопкой мыши по файлу. После этого всплывёт окно с предупреждением безопасности, жмём на «Выполнить».



• 10. И вот перед вами открылась та самая программа WWDC — Windows Worms Doors Cleaner. И если вы обнаружили в списке красный значок с крестиком — это значит, что в вашем компьютере открыт порт. Чтобы закрыть, надо нажать на кнопку «Close».



• 11. Программа сообщит вам о том, что следует перезагрузить компьютер. Вам придётся согласиться, и после очередного открытия окна жмите «ОК», далее «Да». Компьютер перезагрузится сам.



• 12. После перезагрузки проверьте ещё раз, повторно запустите WWDC — Windows Worms Doors Cleaner. И что мы видим? Всё в порядке! Закройте её.



• 13. Предлагаю вам закрепить программу WWDC — Windows Worms Doors Cleaner в Пуск. Откройте папку, в которой лежит эта программа и нажав на неё правой кнопкой мыши, выбрать «Закрепить в меню Пуск». Готово!



Вкратце о WWDC — Windows Worms Doors Cleaner. После каждого закрытия порта программа будет требовать перезагрузку компьютера для того, чтобы вступили в силу изменения, произведенные вами. Как вы видите на картинке, все значки были зелёного цвета — это значит, что порты закрыты, а если покажется красный значок, действуйте как я говорил выше. По поводу Skype, по умолчанию порт открыт, но вы же не хотите, чтобы ваш компьютер подвергался риску. Даже во время разговоров по Skype с друзьями, трояны спокойно проходят через открытый порт. Если вы не знаете, что такое Skype, то здесь есть урок «Урок №32 Бесплатная программа Skype | Урок, скачать, загрузить, установить на компьютер» о том, как установить Скайп.

На этом урок заканчиваю. Поделитесь с друзьями этой информацией, и делайте ретвит. До скорой встречи!

0  

sinyashin.ru

Смотрите также

How can I close ports in windows 10 and what ports are unnecessary to
be open?

You can either use embedded windows firewall to do that, or can use the firewall on the router, if it supports acls

How do I find these open ports to close?

You can use this command:

netstat -an

Or you can use a port scanning software to find out what services are waiting for incoming connections on your PC.

Or you can investigate the rules on your Firewall to determine them. Understand that firewall turned off means no ports are filtered, and no explicit rule «deny all»
also means that ports not explicitly closed will not be filtered.

Also if I close a specific port on windows 10 do I have to close the
outbound and inbound port?

Inbound ports means that something can be relayed to your PC through that port. Imagine a fence with 65535 pickets. Each number represents a single picket. Open inbound port with number 80 for example, means that the picket number 80 is not present in the fence. On the technical note, port 80 are reserved by ICANN for web servers on http protocol, so having it open on an average user PC means something fishy.

Outbound ports means that your PC will connect to another PCServerApplication on PCServerWhatever via that port. It will not connect by creating a packet from port 80 to create to port 80 on a target, but rather send the packets to the open port 80 on the target.

Originating packets use dynamic ports to connect to outbound ports. But that is too deep already.

How can I close ports in windows 10 and what ports are unnecessary to
be open?

You can either use embedded windows firewall to do that, or can use the firewall on the router, if it supports acls

How do I find these open ports to close?

You can use this command:

netstat -an

Or you can use a port scanning software to find out what services are waiting for incoming connections on your PC.

Or you can investigate the rules on your Firewall to determine them. Understand that firewall turned off means no ports are filtered, and no explicit rule «deny all»
also means that ports not explicitly closed will not be filtered.

Also if I close a specific port on windows 10 do I have to close the
outbound and inbound port?

Inbound ports means that something can be relayed to your PC through that port. Imagine a fence with 65535 pickets. Each number represents a single picket. Open inbound port with number 80 for example, means that the picket number 80 is not present in the fence. On the technical note, port 80 are reserved by ICANN for web servers on http protocol, so having it open on an average user PC means something fishy.

Outbound ports means that your PC will connect to another PCServerApplication on PCServerWhatever via that port. It will not connect by creating a packet from port 80 to create to port 80 on a target, but rather send the packets to the open port 80 on the target.

Originating packets use dynamic ports to connect to outbound ports. But that is too deep already.