Hier, des inconnus ont organisé une autre attaque massive à l'aide d'un virus rançongiciel. Les experts ont déclaré que des dizaines ont été blessés grandes entreprises en Ukraine et en Russie. Le ransomware s'appelle Petya.A (probablement, le virus porte le nom de Petro Porochenko). Ils écrivent que si vous créez un fichier perfc (sans extension) et que vous le placez dans C:\Windows\, le virus vous contournera. Si votre ordinateur a redémarré et a commencé à "vérifier le disque", vous devez l'éteindre immédiatement. Le démarrage à partir d'un LiveCD ou d'une clé USB vous donnera accès aux fichiers. Autre façon de se protéger : fermer les ports 1024-1035, 135 et 445. Nous allons maintenant comprendre comment faire cela à Exemple Windows 10.

Étape 1
Aller à fenêtre pare-feu(il vaut mieux choisir le mode sécurité accrue), sélectionnez l'onglet " Options supplémentaires ».
Sélectionnez l'onglet " Règles pour les connexions entrantes", puis action" Créer une règle» (dans la colonne de droite).

Étape 2
Sélectionnez le type de règle - " pour Porto". Dans la fenêtre suivante, sélectionnez " Protocole TCP”, spécifiez les ports que vous souhaitez fermer. Dans notre cas, cela 135, 445, 1024-1035 " (sans citations).

Étape 3
Sélectionnez l'élément " Bloquer la connexion", dans la fenêtre suivante, nous marquons tous les profils : Domaine, Privé, Public.

Étape 4
Il reste à trouver un nom pour la règle (afin qu'elle soit facile à trouver à l'avenir). Vous pouvez spécifier une description pour la règle.

Si certains programmes cessent de fonctionner ou commencent à fonctionner de manière incorrecte, vous avez peut-être fermé le port qu'ils utilisent. Vous devrez ajouter une exception dans le pare-feu pour eux.

135 ports TCP utilisé par les services distants (DHCP, DNS, WINS, etc.) et dans les applications client-serveur Microsoft (ex. Exchange).

Port TCP 445 utilisé dans Microsoft Windows 2000 et versions ultérieures pour un accès TCP/IP direct sans utiliser NetBIOS (par exemple, dans Active Directory).

Publication

Soudain, une activité inhabituelle a été découverte, des sites ont commencé à tomber une fois par jour sans raisons visibles, et souvent même la nuit lorsqu'il n'y a presque pas de visiteurs.

J'ai écrit à l'hébergeur, il m'a répondu que mon trafic avait augmenté. Mais d'où vient-il ? D'après mes statistiques, tout est resté presque pareil. Mais mon panel d'hébergement a montré que mon serveur a souvent un trafic énorme mesuré en plusieurs mégabits !

Maintenant à l'écran c'est normal, mais c'était mille fois plus grand. D'où est ce que ça vient? J'ai exécuté une commande pour voir ce qui me rejoignait là-bas ?

tcpdump -npi domaine de port eth0

Et voici ce que cette commande m'a montré:

08:06:28.927225 IP 46.8.19.20.33518 > 8.8.8.8.53 : 31512+ A ? torrents.empornium.me. (39) 08:06:28.948377 IP 8.8.8.8.53 > 46.8.19.20.33518 : 31512 1/0/0 A 37.187.71.178 (55) 08:06:29.954971 IP 46.8.19.20.38343 > 8.8.8.8. 53:44472+A ? torrents.empornium.me. (39) 08:06:29.976711 IP 8.8.8.8.53 > 46.8.19.20.38343 : 44472 1/0/0 A 37.187.71.178 (55) 08:06:29.977968 IP 46.8.19.20.38318 > 8.8.8.8. 53:15760+ A ? torrents.empornium.me. (39) 08:06:29.977996 IP 46.8.19.20.38318 > 8.8.8.8.53 : 24853+ AAAA ? torrents.empornium.me. (39) 08:06:30.000435 IP 8.8.8.8.53 > 46.8.19.20.38318 : 15760 1/0/0 A 37.187.71.178 (55)

Comme vous pouvez le voir, quelqu'un télécharge des torrents n@rno depuis torrents.empornium.me par mon intermédiaire. Je ne sais pas encore comment cela se produit, mais pour bloquer les personnes insolentes et tout ce trafic torrent, vous pouvez simplement fermer rapidement tous les ports sauf ceux dont vous avez besoin.

Comment fermer les ports sur le serveur ?

Vous devez d'abord installer un pare-feu ufw simple :

sudo apt-get install ufw

Ubuntu l'a installé par défaut mais ne fonctionne pas. Exécutons-le :

activer sudo ufw

Après cela, vos sites ne devraient plus s'ouvrir, car nous avons TOUT bloqué ! Il ne nous reste plus qu'à ouvrir les ports dont nous avons besoin avec une simple commande :

sudo ufw autoriser 22 sudo ufw autoriser 80 sudo ufw autoriser 8080

J'ai ouvert trois ports : le port ssh 22, le port 80 du serveur proxy et le port 8080 du serveur Web. Après cela, les sites ont commencé à s'ouvrir normalement. Pour vérifier les règles de vos ports, exécutez la commande :

Netstat-anltp | grep "ECOUTE"

Il m'a montré ce qui suit:

tcp 0 0 127.0.0.1:3306 0.0.0.0:* ÉCOUTER 1155/mysqld tcp 0 0 0.0.0.0:80 0.0.0.0:* ÉCOUTER 1315/varnishd sshd tcp 0 0 127.0.0.1:6082 0.0.0.01:* 9 LISTE /varnishd tcp6 0 0:::8080:::* ÉCOUTER 2379/apache2 tcp6 0 0:::80:::* ÉCOUTER 1315/varnishd tcp6 0 0:::22:::* ÉCOUTER 980/sshd

Donc tout va bien, après cela le trafic a fortement chuté, bien que les torrents continuent de frapper mon pare-feu pour le moment. Mais ils ne peuvent pas se connecter, et c'est tant mieux. Il faudra trouver la racine du problème, mais plus tard avec l'aide de ces soutiens, le principal est que l'ennemi soit désarmé !

Au bout de 10 minutes, j'ai décidé de rajouter un petit article, vu que ce support disait que ce n'était pas tout, j'ai fermé les ports d'entrée, et tout a été autorisé à sortir. Tout est résolu avec une seule commande :

sudo ufw par défaut refuser les sorties

Maintenant, vérifions tout avec la commande sudo statut ufw verbeux et regarde:

À action de -- ------ ---- 22 AUTORISER ENTRÉE N'importe où 80 AUTORISER ENTRÉE N'importe où 8080 AUTORISER ENTRÉE N'importe où 3306 AUTORISER ENTRÉE N'importe où 22 (v6) AUTORISER ENTRÉE N'importe où (v6) 80 (v6) AUTORISER ENTRÉE N'importe où (v6 ) ) 8080 (v6) AUTORISER L'ENTRÉE N'importe où (v6) 3306 (v6) AUTORISER L'ENTRÉE N'importe où (v6)

Certes, le protocole de la sixième version est resté ouvert, mais il ne semble pas critique.

CONSEIL WEBMASTER : La capacité de gagner de l'argent sur Internet n'est que la moitié de la bataille, la seconde moitié est la capacité d'encaisser FAVORABLEMENT de l'argent électronique. Voici une liste de cartes bancaires offshore sur lesquelles vous pouvez retirer des fonds, puis en retirer des factures croustillantes :

1. payeur- Le système de paiement le plus populaire au monde pour les indépendants. Émet des cartes, situées aux États-Unis.

2. EpayService- Le système de paiement américain, très populaire dans de nombreux pays, donne gratuitement une carte MasterCard à EVRO pour les résidents de la CEI et de l'Europe.

3. Skrill- Le seul système de paiement qui fonctionne avec des crypto-monnaies et en même temps émet gratuitement cartes bancaires MasterCard.

4. AdvCash- Une banque offshore est située au Belize, vous pouvez ouvrir un compte en dollars, euros, livres et roubles.

5. payeur- Siège de cette Système de paiement situé en Géorgie, ici vous pouvez également ouvrir un compte en dollars, euros et roubles.

Domaine RU - 99 roubles Domaine RF - 99 roubles

Problème

Problème fenêtre pare-feu (fenêtre pare-feu) n'est pas comment fermer tous les ports, mais comment n'ouvrir que ceux qui sont nécessaires. Et surtout, vous comprendrez d'emblée comment restreindre les connexions à certains ports par les adresses IP des clients. Séparément, il n'est pas difficile de résoudre ces tâches, mais pour être ensemble, je n'ai rencontré aucun guide sensé, c'est pourquoi cette note a été écrite. De plus, la solution trouvée n'implique pas l'installation d'un pare-feu tiers.

Inconvénients du pare-feu Windows : - Si vous créez une règle de refus pour tous les ports, puis autorisez ceux qui sont nécessaires, ils ne tombent pas dans Liste blanche, car Les règles de refus ont priorité sur les règles d'autorisation. Celles. si une interdiction de connexion sur un port existe, alors l'autorisation à ce port ne fonctionnera plus.

Aucune priorité de règle comme dans les pare-feu normaux à spécifier en premier ports ouverts, et enfin définir une règle de refus pour tous les autres.

Disons qu'il y a un VPS sur Windows, mais que l'hébergeur n'a pas de pare-feu externe qui peut se cacher derrière. Un Windows fraîchement installé dépasse au moins les ports 135 / tcp, 445 / tcp, 49154 / tcp et 3389 / tcp (si RDP est activé) même dans réseau public(Réseau public), qui doit être réparé.

Algorithme

Il existe trois types de ports, à savoir : - Les ports publics, qui doivent être ouverts à l'ensemble de l'internet. Soit 80 et 443 (http et https) - Ports filtrés disponibles uniquement à partir de certaines adresses IP. Prenons 3389 (RDP) - Tous les autres doivent être fermés Requis : 1. Créez une règle qui interdit tout sauf les trois ports mentionnés ci-dessus. 2. Pour l'accès public, rien de plus n'est requis.

3. Pour celui filtré, créez une règle d'autorisation, en spécifiant les adresses blanches.

Le secret est que lorsque vous refusez tous les ports, vous devez spécifier explicitement ceux qui sont autorisés. Sinon, comme mentionné ci-dessus, il ne sera pas possible d'ouvrir ceux qui sont nécessaires.

Exemple

Tâche 1 : laissez les ports 80, 443 et 3389 ouverts pour l'ensemble d'Internet. Fermez tous les autres. 1. Créez une nouvelle règle pour les connexions entrantes 2. Type de règle. Personnalisé (Personnalisé) 3. Programme (Programme). Tous les programmes (Tous les programmes) 4. Protocole et ports (Protocole et Ports). Type de protocole - TCP. Port local - Ports spéciaux (ports spécifiques). Entrez la plage de ports dans le champ, à l'exception de 80, 443 et 3389. Cela devrait ressembler à ceci - 1-79, 81-442, 444-3388, 3390-65535 5. Portée. Local (local) - Toute adresse IP (Toute adresse IP). Distant (distant) - Toute adresse IP (Toute adresse IP). 6. Action (Action). Bloquez la connexion. 7. Profil (Profil). Choisissez à votre discrétion. Si vous n'êtes pas sûr, sélectionnez tout.

8. Nom (Nom). Nommez-le, par exemple, Block_TCP.

Maintenant, les ports spécifiés sont ouverts à l'ensemble d'Internet, mais au moins, il n'est pas sûr de s'ouvrir à tout le monde Port RDP et il est souhaitable de limiter la connexion uniquement à partir de leurs adresses IP.

Tâche 2 : laissez les ports 80 et 443 ouverts pour l'ensemble d'Internet. Limitez la connexion au port 3389 uniquement à partir des adresses IP autorisées. Fermez tous les autres. Les étapes 1 à 8 sont similaires à la tâche précédente, c'est-à-dire une règle est créée qui autorise la connexion sur les trois ports spécifiés. Pour filtrer par IP, vous devez créer une seconde règle : 9. Créez une nouvelle règle pour les connexions entrantes 10. Type de règle. Personnalisable 11. Programme. Tous les programmes 12. Protocole et ports. Type de protocole - TCP. Port local - ports spéciaux. Entrez le port 3389 13. Région. Local - Toute adresse IP. Distant - Adresses IP spécifiées. Saisissez ici la liste blanche des IP ou des sous-réseaux autorisés à se connecter sur ce port 14. Action. Autoriser la connexion. 15. Profil. Choisissez à votre discrétion. Si vous n'êtes pas sûr, sélectionnez tout.

16. Nom. Appelez-le, par exemple, RDP.

S'il existe plusieurs ports filtrés, une règle est créée pour chaque port.

Eh bien, pour devenir complètement sécurisé, créez une règle qui bloque toutes les connexions UDP.

Tâche 2 depuis la console

Pour les joueurs inconditionnels, je donnerai la deuxième tâche sous la forme de commandes console :

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport= 3389 remoteip=192.168.0.0/24,x.x.x.x name="RDP" netsh advfirewall firewall add rule dir=in action=block protocol= UDP name="Block_All_UDP"

Au final, l'interface graphique devrait ressembler à ceci : Pour une règle RDP :

Pour la règle Block_TCP :

METTRE À JOUR

J'ai découvert que la syntaxe ci-dessus est ligne de commande ne fonctionne pas sur WS2008R2, et plus précisément - enums dans n'importe quel paramètre, j'ai donc dû briser deux règles en huit :

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=81-442 name="Block_TCP- 2" netsh advfirewall firewall ajouter une règle dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall firewall ajouter une règle dir=in action=block protocol=TCP localport=3390-65535 name=" Block_TCP-4" netsh advfirewall firewall ajouter la règle dir=in action=allow protocol=TCP localport=80 name="HTTP" netsh advfirewall firewall ajouter la règle dir=in action=allow protocol=TCP localport=443 name="HTTPS" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24 name="RDP-1" netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=x.x.x.x name ="RDP-2"

notessysadmin.com

Comment fermer les ports, bloquer les protocoles

Comment fermer les ports et les protocoles

Bonjour à tous les lecteurs du blog. Aujourd'hui, nous allons parler des ports Windows et de la façon de les fermer. Pour protéger votre ordinateur, il n'est pas nécessaire d'utiliser un pare-feu : vous pouvez fermer manuellement les ports et bloquer certains protocoles.

Le pare-feu peut protéger Ordinateur personnel et un réseau d'invités non invités. Si vous ne souhaitez pas installer de pare-feu, mais souhaitez tout de même protéger votre ordinateur, vous avez alors la possibilité de fermer manuellement un port particulier ou de bloquer certains protocoles.

Certains ports et protocoles peuvent être utilisés pour attaquer votre système. Par exemple, quelqu'un peut contrôler votre ordinateur à l'aide du service Telnet si le port sur lequel il fonctionne normalement (port 23) est laissé ouvert. À bien des égards, le célèbre cheval de Troie Back Orifice, qui donne aux salauds un pouvoir illimité sur votre système, utilise divers ports, et les ports numérotés 31337 et 31338.

Pour protéger votre ordinateur, vous devez fermer tous les ports sauf ceux qui sont nécessaires au travail, par exemple, le port 80 doit être ouvert si vous souhaitez naviguer sur le Web.

Comment fermer les ports

Pour fermer manuellement les ports et bloquer les protocoles, cliquez sur clic-droit souris sur le dossier Favoris réseau et sélectionnez Propriétés - le dossier s'ouvrira Les connexions de réseau(Les connexions de réseau). Cliquez ensuite avec le bouton droit sur la connexion pour laquelle vous souhaitez fermer les ports et sélectionnez à nouveau Propriétés. Mettez en surbrillance l'entrée de protocole Internet (TCP/IP) dans la liste et cliquez sur le bouton Propriétés.

Dans l'onglet Général, cliquez sur le bouton Avancé. Dans la boîte de dialogue Paramètres TCP/IP avancés qui s'affiche, accédez à l'onglet Options, sélectionnez la ligne Filtrage TCP/IP et cliquez sur le bouton Propriétés. La boîte de dialogue de filtrage TCP/IP s'affiche. Pour bloquer TCP, UDP et Protocoles IP, sélectionnez Autoriser uniquement pour chacun.

Ainsi, vous fermerez avec succès tous les ports TCP, UDP et bloquerez les protocoles IP. Comment corriger les erreurs dans les ports, lisez la suite.Cependant, la fermeture de tous les ports n'est pas une option. Vous devez indiquer au système par quels ports vous pouvez

transmettre des données. N'oubliez pas que si vous voulez surfer sur le web, vous devez ouvrir le port 80 ! Pour ouvrir certains ports ou autoriser certains protocoles, cliquez sur le bouton Ajouter. Spécifiez les ports et les protocoles que vous souhaitez ouvrir, puis cliquez sur OK. Désormais, seuls les ports et les protocoles de la liste que vous avez compilée seront utilisés.

Obtenir une liste des ports disponibles dans le système

Il existe au moins deux façons :

1. La liste des ports disponibles peut être trouvée en analysant la clé de registre

HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM 2. Vous pouvez essayer d'ouvrir les ports COM1 .. COM9 un par un, de cette façon vous pouvez installer tous les ports disponibles (c'est-à-dire les ports non ouverts par d'autres applications).

Comment désactiver services inutiles Windows XP, vous pouvez trouver ici

Comment changer Adresse IP dynamique, pour contourner le délai d'attente sur les échangeurs de fichiers, lisez la suite. Ici, vous avez brièvement vu comment vous pouvez fermer les ports.

jumabai.blogspot.ru

Comment fermer les ports ?

66652 08.08.2009

tweeter

plus

Après avoir passé notre test "sécurité de votre ordinateur", vous constatez que votre système a un ou plusieurs ports ouverts et ne savez pas comment les fermer ? Ne vous inquiétez pas, nous essaierons de vous aider.

Comment fermer les ports ?

La première et la plus simple des options consiste à fermer les programmes ou les services qui utilisent ces ports (vous pouvez dire qu'ils les ouvrent). Tout d'abord, ce sont les ports 135-139, 445. Cela peut être fait manuellement, ce qui nécessite certaines connaissances et compétences. Pour vous faciliter la tâche, nous vous recommandons d'utiliser un petit programme Windows Worms Doors Cleaner, d'une taille de seulement 50 ko. Après l'avoir téléchargé et exécuté, vous verrez la fenêtre suivante

Il vous suffit d'appuyer sur les boutons étiquetés Désactiver et Fermer, puis de redémarrer votre ordinateur. En conséquence, tous les indicateurs devraient être au vert. Cela signifie que les ports 135-139, 445 et 5000 sont fermés.

Cette méthode vous aidera à fermer seulement quelques ports et ne remplacera en aucun cas installation de pare-feu

La deuxième option consiste à installer le programme Firewall et à créer des règles pour la fermeture des ports. Vous pouvez choisir un pare-feu et apprendre à l'installer en lisant nos guides dans la section "Articles".

Et maintenant, un petit briefing sur la création de règles de fermeture de ports dans divers pare-feu. Pour fermer un port spécifique, vous devez sélectionner le pare-feu que vous utilisez dans la liste ci-dessous et répéter les étapes du manuel en ne modifiant qu'un détail, il s'agit du numéro de port.

Les instructions sont écrites pour les plus activement utilisées sur ce moment pare-feu. Peut-être qu'à l'avenir nous reconstituerons les archives, si nécessaire.

tweeter

plus

2ip.ru

Fermer les ports et bloquer les protocoles

Vous n'avez pas besoin d'utiliser un pare-feu pour protéger votre ordinateur : vous pouvez fermer manuellement les ports et bloquer certains protocoles.

Un pare-feu est capable de protéger un ordinateur personnel et un réseau contre les invités non invités. Si vous ne souhaitez pas installer de pare-feu, mais souhaitez tout de même protéger votre ordinateur, vous avez alors la possibilité de fermer manuellement un port particulier ou de bloquer certains protocoles. Certains ports et protocoles peuvent être utilisés pour attaquer votre système. Par exemple, quelqu'un peut contrôler votre ordinateur à l'aide du service Telnet si le port sur lequel il fonctionne normalement (port 23) est laissé ouvert. Le tristement célèbre cheval de Troie Back Orifice, qui donne aux pirates malveillants un pouvoir illimité sur votre système, utilise divers ports et les numéros de port 31337 et 31338. www.sans.org/resources/idfaq/oddports.php contient une liste des ports utilisés par divers chevaux de Troie. Pour protéger votre ordinateur, vous devez fermer tous les ports sauf ceux qui sont nécessaires au travail, par exemple, le port 80 doit être ouvert si vous souhaitez naviguer sur le Web. Liste complète les ports standard peuvent être trouvés sur www.iana.org/assignments/port-numbers.

Pour fermer manuellement les ports et bloquer les protocoles, cliquez avec le bouton droit sur le dossier Favoris réseau et sélectionnez Propriétés pour ouvrir le dossier Connexions réseau. Cliquez ensuite avec le bouton droit sur la connexion pour laquelle vous souhaitez fermer les ports et sélectionnez à nouveau Propriétés. Sélectionnez l'entrée Protocole Internet (TCP/IP) dans la liste et cliquez sur le bouton Propriétés. Dans l'onglet Général, cliquez sur le bouton Avancé. IP (Paramètres TCP/IP avancés), cliquez sur l'onglet Options, sélectionnez la ligne Filtrage TCP/IP. , et cliquez sur le bouton Propriétés pour ouvrir la boîte de dialogue de filtrage TCP/IP. Pour bloquer les ports TCP, UDP et les protocoles IP, sélectionnez Autoriser uniquement pour chacun d'eux, de cette façon vous fermerez avec succès tous les ports TCP, UDP et bloquerez les protocoles IP.

Cependant, la fermeture de tous les ports n'est pas une option. Vous devez indiquer au système par quels ports les données peuvent être transmises. N'oubliez pas que si vous voulez surfer sur le web, vous devez ouvrir le port 80 ! Pour ouvrir certains ports ou autoriser certains protocoles, cliquez sur le bouton Ajouter. Spécifiez les ports et les protocoles que vous souhaitez ouvrir, puis cliquez sur OK. Désormais, seuls les ports et les protocoles de la liste que vous avez compilée seront utilisés.

Notez que les services et applications réseau utilisent des centaines de ports TCP et UDP différents. Si vous n'autorisez que les sites Web (port 80), vous ne pourrez pas utiliser d'autres ressources Internet telles que FTP, E-mail(e-mail), partage de fichiers, streaming audio et vidéo, etc. Par ici convient uniquement lorsque vous souhaitez minimiser le nombre service réseau et les applications exécutées sur votre ordinateur.

Par défaut, le système d'exploitation Windows possède plusieurs ports ouverts qui sont utilisés pour différents protocoles réseau. Dans la plupart des cas, ces protocoles et leurs ports et Services Windows absolument pas nécessaire - pour travailler sur Internet, un seul suffit protocole standard TCP/IP. De plus, certains ports ouverts rendent l'ordinateur vulnérable aux attaques de pirates. Cet article explique comment désactiver les ports ouverts inutiles dans Windows XP.

Pour savoir quels ports sont ouverts, vous aurez besoin du programme de console FPORT, qui peut être téléchargé, ou du programme TCPView (vous pouvez le télécharger), ou du programme CurrPorts (télécharger).

Après avoir décompressé le programme FPORT, le fichier du programme fport.exe doit être placé dans le répertoire avec le système d'exploitation (par exemple, C:\WINDOWS ), et maintenant il sera possible d'appeler ce programme en créant un raccourci avec le paramètre cmd /k fport ou en entrant cette séquence commandes cmd/k fport dans la fenêtre de lancement du programme (Démarrer --> Exécuter). Ici, le processeur de commandes ( cmd ) est appelé avec le paramètre /k , ce paramètre indique au processeur de commandes de ne pas fermer sa fenêtre après l'exécution du programme fport.exe.

En exécutant l'utilitaire fport.exe, vous pouvez voir une liste des ports ouverts :

FPort v2.0 - Processus TCP/IP vers Port Mapper Copyright 2000 par Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 756 -> 135 TCP 4 System -> 139 TCP 4 System -> 445 TCP 404 -> 1028 TCP 404 -> 123 UDP 0 System -> 123 UDP 0 System - > 137 UDP 0 Système -> 138 UDP 756 -> 445 UDP 4 Système -> 500 UDP 0 Système -> 1900 UDP 4 Système -> 4500 UDP

Ce sont des ports ouverts typiques dans un système d'exploitation Windows XP SP3 fraîchement installé.

De plus, ces ports ouverts peuvent être affichés par le programme TCPView :

Et le programme CurrPorts :

Affectation des ports

• 123 - Network Time Protocol (NTP) - synchronisation de l'horloge de l'ordinateur.
• 135 - Appel de procédure distante (RPC).
• 137 - NetBIOS -Protocole pour travailler avec réseau local- (service netbios-ns - service de nom NETBIOS).
• 138 - NetBIOS - protocole LAN - (service netbios-dgm - service de datagramme NETBIOS).
• 139 - NetBIOS - Protocole pour travailler avec un réseau local - (service netbios-ss - service de session NETBIOS).
• 445 - TCP/IP - MS L'accès au réseau(service microsoft-ds).
• 500 - IPSec (tunnel VPN) - Échange de clés Internet (IKE).
• 1028 est un port alloué dynamiquement par le système d'exploitation Windows, pour ce port des numéros supérieurs à 1024 sont utilisés.
• 1900 - UPnP.
• 4500 - IPSec (tunnelisation VPN) - Traversée NAT.

À cet exemple pour travailler sur Internet, un seul port est nécessaire - 1028 avec le protocole TCP. D'autres ports peuvent être désactivés.

Désactiver les ports ouverts

Pour désactiver les ports 123, 135, 138, 139, 445, 500, 1900 et 4500, vous aurez besoin du programme PORTS OFF, qui peut être téléchargé. Ce programme vous permet de désactiver à la fois les ports inutiles et les services inutiles - Remote Registry (Remote Registry Service) et Message Service (Messenger).

Le programme est conçu pour fonctionner Systèmes Windows XP/2000/2003.

Comment utiliser le programme PORTS OFF.
Après avoir réglé les commutateurs nécessaires sur la position OFF, vous devez cliquer sur le bouton Appliquer, après quoi vous devrez redémarrer l'ordinateur pour que les modifications prennent effet. Après la première utilisation du programme d'installation, les ports associés 135, 137-139 et 445 seront sauvegardés et, si nécessaire, ils pourront être facilement restaurés (les boutons Restore Default sont là pour cela).

Avec les ports désactivés, l'ordinateur est protégé contre les attaques de pirates et les vers. Il convient de noter que lorsque le port 123 est désactivé Le temps du système sur l'ordinateur devra être ajusté manuellement, donc ce port peut, en principe, être laissé ouvert ou utilisé pour la synchronisation de l'heure par certains programme tiers, par exemple, NIST, qui peut être téléchargé. Pour synchroniser l'horloge interne de l'ordinateur, cette programme console doit être exécuté avec les paramètres suivants :

nist.exe ntp.okstate.edu -s

Ici ntp.okstate.edu est le nom du serveur de temps exact (vous pouvez utiliser un autre serveur, par exemple, time.windows.com ) ;
-s - un paramètre qui indique au programme de synchroniser l'horloge système de l'ordinateur.

Pour ne pas taper ces commandes à chaque fois, vous pouvez faire un raccourci pour lancer l'utilitaire NIST :

Les options de raccourci sont sélectionnées comme suit ( cmd.exe /k nist.exe ntp.okstate.edu -s) afin que la fenêtre de sortie de la console ne se ferme pas après l'exécution.

Bonjour à tous les lecteurs du blog.
Aujourd'hui, nous allons parler de Ports Windows et comment les fermer. Vous n'avez pas besoin d'utiliser un pare-feu pour protéger votre ordinateur : vous pouvez fermer manuellement les ports et bloquer certains protocoles.
Un pare-feu est capable de protéger un ordinateur personnel et un réseau contre les intrus. Si vous ne souhaitez pas installer de pare-feu, mais souhaitez tout de même protéger votre ordinateur, vous avez alors la possibilité de fermer manuellement un port particulier ou de bloquer certains protocoles.
Certains ports et protocoles peuvent être utilisés pour attaquer votre système. Par exemple, quelqu'un peut contrôler votre ordinateur avec un service telnet si le port par lequel il fonctionne habituellement (port 23), la gauche ouvrir. Connu à bien des égards troyen Orifice arrière, donnant aux scumbags un pouvoir illimité sur votre système, utilise divers ports et des ports avec des numéros 31337 et 31338 .
Pour protéger votre ordinateur, vous devez fermer tous les ports sauf ceux dont vous avez besoin.
travailler, par exemple le port 80 doit être ouvert si vous voulez voir
les pages Web.

Comment fermer les ports

Pour fermer manuellement les ports et bloquer les protocoles, faites un clic droit
sur le dossier réseau(Favoris réseau) et sélectionnez Propriétés(Propriétés), un dossier s'ouvrira Les connexions de réseau(Les connexions de réseau). Ensuite, faites un clic droit sur la connexion pour laquelle vous souhaitez fermer les ports et sélectionnez à nouveau Propriétés. Mettez en surbrillance la ligne dans la liste Protocole Internet (TCP/IP)(Protocole Internet (TCP/IP) et cliquez sur le bouton Propriétés(Propriétés).

Sur l'onglet Sont communs(Général) cliquez sur le bouton En outre(Avancé). Dans la boîte de dialogue qui s'affiche Options TCP/IP avancées(Paramètres TCP/IP avancés) cliquez sur l'onglet Choix(Options), mettez la ligne en surbrillance Filtrage TCP/IP(Filtrage TCP/IP) et cliquez sur le bouton Propriétés(Propriétés). Une boîte de dialogue apparaîtra Filtrage TCP/IP (filtrage TCP/IP). Pour bloquer les ports TCP, UDP et protocoles IP, pour chacun d'eux, sélectionnez un élément Seul(Permis seulement).
De cette façon, vous fermerez avec succès tous les ports TCP, UDP et bloquer les protocoles IP.
Comment corriger les erreurs dans les ports lus

Cependant, la fermeture de tous les ports n'est pas une option. Vous devez indiquer au système par quels ports vous pouvez
transmettre des données. Rappelles toi et si vous voulez parcourir les pages Web, vous devez ouvrir le port 80 ! Pour ouvrir certains ports ou autoriser certains protocoles, cliquez sur le bouton Ajouter(Ajouter). Spécifiez les ports et les protocoles que vous souhaitez ouvrir, puis cliquez sur D'ACCORD. Désormais, seuls les ports et les protocoles de la liste que vous avez compilée seront utilisés.

Notez que les services et applications réseau utilisent des centaines divers ports TCP et UDP. Si vous autorisez uniquement à travailler avec sites Internet (port 80), vous ne pourrez pas utiliser d'autres ressources Internet telles que FTP, E-mail (e-mail), partage de fichiers, streaming audio et vidéo etc. Par conséquent, cette méthode ne convient que lorsque vous souhaitez minimiser le nombre de services réseau et d'applications exécutés sur votre ordinateur.

Obtenir une liste des ports disponibles dans le système

Il existe au moins deux façons :
1. La liste des ports disponibles peut être trouvée en analysant la clé de registre
HKEY_LOCAL_MACHINE/MATÉRIEL/DEVICEMAP/SERIALCOMM
2. Vous pouvez essayer d'ouvrir les ports un par un COM1 .. COM9, donc réussir
définir tous les ports disponibles(c'est-à-dire les ports, pas ouverte autres applications).

Comment désactiver inutile service windows XP Vous pouvez découvrir