Программа закрытие портов windows 7. Как закрыть tcp порт? Как закрыть порты, блокируем протоколы

По умолчанию в операционной системе Windows имеется несколько открытых портов, которые используются для разных сетевых протоколов. В большинстве случаев эти протоколы и связанные с ними порты и службы Виндовс совершенно не нужны - для работы в сети Интернет достаточно одного стандартного протокола TCP/IP. Кроме того, некоторые открытые порты делают компьютер уязвимым для хакерских атак. В этой статье рассказывается о том, как отключить ненужные открытые порты в Windows XP.

Для того, что бы узнать, какие порты открыты, потребуется консольная программа FPORT , которую можно скачать , или программа TCPView (её можно скачать ), либо программа CurrPorts (скачать ).

Распаковав программу FPORT , файл программы fport.exe следует поместить в директорию с операционной системой (например, C:\WINDOWS ), и теперь можно будет вызвать эту программу, создав ярлык с параметром cmd /k fport или введя эту последовательность команд cmd /k fport в окне запуска программ (Пуск --> Выполнить) . Здесь вызывается командный процессор (cmd ) с праметром /k , этот параметр указывает командному процессору не закрывать своё окно после выполнения программы fport.exe .

Запустив утилиту fport.exe , можно увидеть список открытых портов:

FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 756 -> 135 TCP 4 System -> 139 TCP 4 System -> 445 TCP 404 -> 1028 TCP 404 -> 123 UDP 0 System -> 123 UDP 0 System -> 137 UDP 0 System -> 138 UDP 756 -> 445 UDP 4 System -> 500 UDP 0 System -> 1900 UDP 4 System -> 4500 UDP

Это типичные открытые порты в только что установленной операционной системе Windows XP SP3.

Так же эти открытые порты могут быть показаны программой TCPView :

И программой CurrPorts :

Назначение портов

  • 123 - Network Time Protocol (NTP) - синхронизация часов компьютера.
  • 135 - Удаленный вызов процедур (RPC).
  • 137 - NetBIOS -Пртокол для работы с локальной сетью - (служба netbios-ns - служба имен NETBIOS).
  • 138 - NetBIOS - Пртокол для работы с локальной сетью - (служба netbios-dgm - служба дейтаграмм NETBIOS).
  • 139 - NetBIOS - Пртокол для работы с локальной сетью - (служба netbios-ss - служба сеансов NETBIOS).
  • 445 - TCP/IP - MS Сетевой доступ (служба microsoft-ds).
  • 500 - IPSec (VPN tunneling) - Internet Key Exchange (IKE).
  • 1028 - порт динамически выделяемый операционной системой Windows, для этого используются порты с номерами больше 1024.
  • 1900 - UPnP.
  • 4500 - IPSec (VPN tunneling) - NAT traversal.

В данном примере для работы в сети интернет нужен только один порт - 1028 с протоколом TCP. Остальные порты можно отключить.

Отключение открытых портов

Для отключения портов 123, 135, 138, 139, 445, 500, 1900 и 4500 потребуется программа PORTS OFF , которую можно скачать . Эта программа позволяет отключить как ненужные порты, так и ненужные службы - Удалённый реестр (Remote Registry Service ) и Службу сообщений (Messenger ).

Программа предназначена для операционной системы Windows XP/2000/2003.

Как пользоваться программой PORTS OFF .
Установив необходимые переключатели в положение OFF , следует нажать кнопку Apply , после чего потребуется произвести перезагрузку компьютера, что бы изменения вступили в силу. После первого использования программы настройки, связанные с портами 135, 137-139 и 445 будут сохранены и при необходимости их можно будет легко восстановить (для этого предназначены кнопки Restore Default ).

С отключёнными портами компьютер защищён от хакерских атак и и червей-вирусов. Следует отметить, что при отключении порта 123 системное время на компьютере необходимо будет корректировать вручную, так что этот порт можно в принципе оставить открытым или использовать для синхронизации времени какую-либо стороннюю программу, например, NIST , которую можно скачать . Для синхронизации внутренних часов компьютера эту консольную программу следует запускать со следующими параметрами:

nist.exe ntp.okstate.edu -s

Здесь ntp.okstate.edu - имя сервера точного времени (можно использовать другой сервер, например, time.windows.com );
-s - параметр, указывающий программе произвести синхронизацию системных часов компьютера.

Что бы каждый раз не набирать эти команды, можно сделать ярлык для запуска утилиты NIST :

Параметры ярлыка выбраны такими (cmd.exe /k nist.exe ntp.okstate.edu -s ) для того, что бы консольное окно вывода не закрывалось после выполнения.

Создано 04.04.2012 10:33 с помощью WWDC - Windows Worms Doors Cleaner , и в Skype Уважаемые читатели! Вы все конечно знаете такое понятие как вирус троян. Вирус троян - это вредоносное программное обеспечение, которое без ведома владельца персонального компьютера может предоставить доступ к его данным или по определенному адресу выслать вашу персональную информацию. Для того чтобы троянская программа начала свою работу, в компьютере должны быть открыты определенные порты .

Что такое компьютерные порты? Порт - это специальный инструмент для программ, которые работают непосредственно с выходом в интернет. Таким образом, если ваш компьютер не защищен, то каждая программа , установленная на вашем компьютере, а троянская тем более, сможет открыть необходимый ей порт. Через этот порт как раз и происходит доступ к вашим данным и их отправка на определенный адрес. Точно также любая программа извне может подключиться к любому порту вашего компьютера. Например, вам могут подбросить программу – трояна, которая откроет на вашем компьютере порт , через который спокойно вынесет всю вашу важную информацию.

Чтобы этого не произошло, необходимо пользоваться программами, которые предназначены для закрытия неиспользуемых портов и для предотвращения несанкционированного доступа. Такие программы называют Firewalls. Также избежать такой ситуации можно с помощью специальной программы WWDC - Windows Worms Doors Cleaner , которая закроет неиспользуемые и опасные порты . А ещё есть специальный сервис 2ip .ru, в котором можно проверить в безопасности ли ваш компьютер?

В этом уроке постараюсь рассказать подробно, как проверить и закрыть порты . Я проведу вас в специальный сервис 2ip.ru, где можно проверить безопасность вашего компьютера и туда, где надо будет скачать программу WWDC - Windows Worms Doors Cleaner . С её помощью будем закрывать порты , но для начала надо проверить компьютер на безопасность.

Итак, урок:

Как проверить компьютер на безопасность в сервисе 2ip .ru?

  • 1. Для начала запустите программу Skype . Зачем? Потом поймёте. Далее, заходим в сервис 2ip.ru , затем жмём в горизонтальном меню "Тесты". Открылась страница, на которой надо найти в списке "Безопасность вашего компьютера", жмём.

  • 2. Вот на этой странице мы с вами и проверим ваш компьютер на безопасность. Жмём на кнопку "Проверить ". Нажали? Теперь ждите, пока система проверит полностью. Опаньки, ваш компьютер в опасности!!! Что делать? Не пугайтесь, смотрим в пункте (3.).

  • 3. Если сервис показал плохой ответ, то вам необходимо проделать следующие шаги: Откройте Скайп , и в верхней горизонтальной вкладке жмите "Инструменты", далее "Настройки", потом откроется окно настроек программы Скайп. В левом столбце меню выбрать вкладку "Дополнительно", затем на "Соединение", жмём.


  • 4. Здесь в строке "Использовать порты 80 и 443 в качестве..." снимите галочку с чекбокса. И внизу обязательно надо нажать на кнопку "Сохранить", после этого откроется информатор сообщения о том, что все изменения будут применены при следующем запуске Скайп .


  • 5. Вам надо выйти из Skype . Внизу в области уведомлений нажать на маленькую иконку Skype правой кнопкой мыши и выбрать "Выход из Skype", жмём. В следующем окне конечно жмём на кнопку "Выйти".

  • 6. Вам надо ещё раз проверить на безопасность, проделайте путь как в пункте (1. и 2.). Пришли? Ну теперь давайте проверим. Ура! Ваш компьютер в безопасности. Но друзья мои, это ещё не всё, ведь вам надо скачать программу WWDC - Windows Worms Doors Cleaner из сервиса 2ip .ru.

Скачать программу WWDC - Windows Worms Doors Cleaner . Установить и проверить порты . Как закрыть порты ?

  • 7. Эту программу WWDC - Windows Worms Doors Cleaner скачаем в сервисе 2ip.ru. Заходим в сервис 2ip.ru и в горизонтальном меню жмём на вкладку "Статьи". Открылась страница со списком, здесь надо найти "Как закрыть порты ?", жмём.

  • 8. Здесь можно почитать статью о программе WWDC - Windows Worms Doors Cleaner. Прочитали? Теперь пора за действие. Посмотрите на стрелочку, там, среди статьи есть ссылка, жмём. Сервис вам предоставляет файл, и жмём на кнопку "Сохранить файл".


  • 9. Как скачали WWDC - Windows Worms Doors Cleaner, откройте в загрузках папку с файлом, затем запустите эту программу. Внимание! Программа WWDC - Windows Worms Doors Cleaner очень маленькая и она не требует установки. Открыть файл двумя способами: либо правой кнопкой мыши выбрать "Открыть", либо двойным кликом левой кнопкой мыши по файлу. После этого всплывёт окно с предупреждением безопасности, жмём на "Выполнить".


  • 10. И вот перед вами открылась та самая программа WWDC - Windows Worms Doors Cleaner. И если вы обнаружили в списке красный значок с крестиком - это значит, что в вашем компьютере открыт порт . Чтобы закрыть , надо нажать на кнопку "Close".

  • 11. Программа сообщит вам о том, что следует перезагрузить компьютер. Вам придётся согласиться, и после очередного открытия окна жмите "ОК", далее "Да". Компьютер перезагрузится сам.


  • 12. После перезагрузки проверьте ещё раз, повторно запустите WWDC - Windows Worms Doors Cleaner. И что мы видим? Всё в порядке! Закройте её.
  • 13. Предлагаю вам закрепить программу WWDC - Windows Worms Doors Cleaner в Пуск. Откройте папку, в которой лежит эта программа и нажав на неё правой кнопкой мыши, выбрать "Закрепить в меню Пуск". Готово!

    • Вкратце о WWDC - Windows Worms Doors Cleaner. После каждого закрытия порта программа будет требовать перезагрузку компьютера для того, чтобы вступили в силу изменения, произведенные вами. Как вы видите на картинке, все значки были зелёного цвета - это значит, что порты закрыты , а если покажется красный значок, действуйте как я говорил выше. По поводу Skype, по умолчанию порт открыт, но вы же не хотите, чтобы ваш компьютер подвергался риску. Даже во время разговоров по Skype с друзьями, трояны спокойно проходят через открытый порт. Если вы не знаете, что такое Skype, то здесь есть урок "

Как закрыть порты?

Наверняка, если Вы проходили какой-нибудь тест безопасности компьютера на открытые порты , то Вы заметили, что в Вашей системе имеется один или несколько открытых портов . В данной статье мы постараемся объяснить Вам, как себя вести в такой ситуации и какие меры нужно принимать.

Перед закрытием какого-либо из портов, Вам необходимо убедиться, что он действительно является открытым. А вот проверить уязвимость Вашего компьютера при помощи он-лайн тестов, доступных на различных сайтах, посвященных компьютерной безопасности, как, например, наш сайт. (Это можно проверить по ссылке - ) Следующее, что нужно предпринять, это узнать, используется ли порт какой-нибудь программой или системой, чтобы подобрать наиболее удобную возможность для его удаления – эта информация располагается на странице под названием – «Открытые порты» Вашей системы безопасности. Если Вы замечаете, что какое-либо определенное приложение пользуется портом, а Вы желаете запретить ему пользоваться этим портом, то Вам будет необходимо создать правило специально для этого приложения. В том случае, если порт открыт системой или Вам сложно узнать, какой программой открыт порт, имеется возможность закрыть порт глобально. НО следует уяснить, что запечатывание порта для всей системы может нести в себе негативные последствия, так как некоторая легальная сетевая активность, возможно, тоже будет заблокирована. Также для того, чтобы определить приложения, которые открывают порты, у Вас всегда есть возможность использовать перечень наиболее часто используемых системных и троянских портов.

Первым и наипростейшим вариантом является завершение работы программ или служб, которые пользуются данными портами, то есть занимаются их открытием. Как правило такими являются с 135 по 139, а также 445. Такую манипуляцию возможно произвести вручную, но для этого требуются специфические познания и способности. Для небольшого упрощения данной цели мы советуем Вам пользоваться такой маленькой прогой как Windows Worms Doors Cleaner, которая весит только 50кб. После ее установки и открытия Вам нужно будет всего лишь нажать кнопки с надписями Disable и Close, после чего перезагрузить компьютер. В результате все индикаторы должны стать зелеными, что будет означать, что нужные нам порты теперь закрыты. Такой способо поможет Вам запечатать всего несколько портов и ни как не заменит установку Firewall.

Если говорить о втором варианте, то это установка программы Firewall и создание определенных правил для запечатывания портов. Какой файервол выбрать, решать только Вам и никому другому. В наше время их существует огромное множество.

Данная статья будет посвящена следующему вопросу: каким образом открыть порт в Windows 7. Стоит отметить, что приведенная инструкция-схема имеет силу только в случае, если на компьютере работает предустановленный штатный брандмауэр (другими словами, FireWall).

Приведем последовательность всех шагов, нужных для непосредственного открытия портов в такой операционной системе, как Windows 7. Инструкция не очень сложная по этому разобраться сможет каждый пользователь даже не самый опытный.

Открываем порты на Windows 7

Шаг 1. Через «Пуск» следует открыть «Панель управления».

Шаг 3. Заходим в «Доп. параметры».

Шаг 4. После предыдущего этапа обязательно должно появиться окошко под названием «Брандмауэр Windows в режиме повышенной безопасности». После этого в списке, находящемся слева, нужно кликнуть на «Правила для входящих подключений».

Шаг 5. Обращаем свое внимание на список справа, где, как нетрудно догадаться, следует выбрать категорию «Создать правило». Такая процедура откроет «Мастер создания нового правила».

Шаг 6. Мастер должен спросить Вас о типе создаваемого правила. В данном случае, нужно выбрать «Для порта», продолжив создание кнопкой «Далее».

Шаг 7. Следующим вопросом будет, соответственно, номер создаваемого порта (либо диапазон). Нужно вводить номер в ячейке под названием «Определенные локальные порты». Важно, что если нужен именно диапазон, то использовать необходимо дефис. Кликаем «Далее».

Шаг 8. Разрешаем подключение и нажимаем опять «Далее».

Шаг 9. Для каких профилей нужно использовать создаваемый порт? В данном случае, выделяем три: Публичный, Доменный и Частный.

Шаг 10. Нужно задать имя нового порта и, по желанию, определенное описание. В заключение, подтверждаем создание правила кнопкой «Готово». Увидеть только что созданное правило можно в самом начале всего списка.

Открыть порт в Windows 7 важные замечания

1. В том случае, если на компьютере поставлен внешний FireWall (отдельно), то, соответственно, настройку проброса портов нужно находить именно в нем. Отметим, что в некоторых случаях антивирусные программы по умолчанию заменяют функции стандартного FireWall.

2. Если подключение к Интернету происходит через модем/роутер, то открытие портов нужно проводить непосредственно на устройстве.

3. Учитывать также необходимо следующее: есть случаи, когда создание новых портов закрыто непосредственно самим провайдером. Тогда любые действия не приведут к успеху, и следует обратиться к провайдеру.

Вдруг обнаружилась необычная активность, сайты стали падать раз в сутки без видимых причин, и часто даже ночью, когда посетителей почти нет.

Я написал хостеру, он ответил, что у меня увеличился трафик. Но откуда ему взяться? По моей статистике все оставалось почти так же. Но вот моя панель на хостинге показывала, что через мой сервер часто идет огромный трафик измеряемый в несколько мегабит!

Сейчас на скрине он нормальный, а был в тысячи раз больше. Откуда же он берется? Я запустил команду, чтобы узнать, что там ко мне присоединились?

tcpdump -npi eth0 port domain

И вот что показала мне эта команда:

08:06:28.927225 IP 46.8.19.20.33518 > 8.8.8.8.53: 31512+ A? torrents.empornium.me. (39) 08:06:28.948377 IP 8.8.8.8.53 > 46.8.19.20.33518: 31512 1/0/0 A 37.187.71.178 (55) 08:06:29.954971 IP 46.8.19.20.38343 > 8.8.8.8.53: 44472+ A? torrents.empornium.me. (39) 08:06:29.976711 IP 8.8.8.8.53 > 46.8.19.20.38343: 44472 1/0/0 A 37.187.71.178 (55) 08:06:29.977968 IP 46.8.19.20.38318 > 8.8.8.8.53: 15760+ A? torrents.empornium.me. (39) 08:06:29.977996 IP 46.8.19.20.38318 > 8.8.8.8.53: 24853+ AAAA? torrents.empornium.me. (39) 08:06:30.000435 IP 8.8.8.8.53 > 46.8.19.20.38318: 15760 1/0/0 A 37.187.71.178 (55)

Как видно, через меня кто то качает п@рно торренты с torrents.empornium.me. Как это происходит я пока не знаю, но чтобы заблокировать наглецов и весь такой торрент трафик можно просто быстро закрыть все порты кроме нужных.

Как закрыть порты на сервере?

Для начала нужно установить простенький фаервол ufw:

Sudo apt-get install ufw

В Ubuntu он установлен по умолчанию, но не запущен. Запустим его:

Sudo ufw enable

После этого ваши сайты не должны открываться, так как мы заблокировали ВСЕ! Теперь нужно просто открыт нужные нам порты простой командой:

Sudo ufw allow 22 sudo ufw allow 80 sudo ufw allow 8080

Я открыл три порта: 22 ssh порт, 80 порт прокси сервера и 8080 порт веб сервера. После этого сайты стали нормально открываться. Чтобы проверить правила для ваших портов дайте команду:

Netstat -anltp | grep "LISTEN"

У меня показало следующее:

Tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1155/mysqld tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1315/varnishd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 980/sshd tcp 0 0 127.0.0.1:6082 0.0.0.0:* LISTEN 1299/varnishd tcp6 0 0:::8080:::* LISTEN 2379/apache2 tcp6 0 0:::80:::* LISTEN 1315/varnishd tcp6 0 0:::22:::* LISTEN 980/sshd

Значит все нормально, после этого трафик резко снизился, хотя торренты продолжают пока стучаться в мой фаервол. Но соединится они не могут, и это хорошо. Нужно будет найти корень проблемы, но это позже с помощью тех поддержки, главное, что враг обезоружен!

Через 10 минут решил дописать немного статью, так как тех поддержка сказала, что это еще не все, порты на вход я закрыл, а на выход все разрешено. Решается все одной командой:

Sudo ufw default deny outgoing

Теперь проверим все командой sudo ufw status verbose и смотрим:

To Action From -- ------ ---- 22 ALLOW IN Anywhere 80 ALLOW IN Anywhere 8080 ALLOW IN Anywhere 3306 ALLOW IN Anywhere 22 (v6) ALLOW IN Anywhere (v6) 80 (v6) ALLOW IN Anywhere (v6) 8080 (v6) ALLOW IN Anywhere (v6) 3306 (v6) ALLOW IN Anywhere (v6)

Правда остался открыт протокол шестой версии, но кажется это не критично.

СОВЕТ ВЕБМАСТЕРУ: Умение зарабатывать в интернете - это только пол дела, вторая половина - это умение ВЫГОДНО обналичивать электронные деньги. Вот список офшорных банковских карт, на которые можно выводить средства и потом снимать с них хрустящие купюры:

1. Payoneer - Самая популярная в мире платежная система для фрилансеров. Выдает карты, находится в США.

2. EpayService - Американская платежная система, очень популярна во многих странах, бесплатно дает карту MasterCard в EVRO для жителей СНГ и Европы.

3. Skrill - Единственная платежная система которая работает с криптовалютами и при этом выпускает бесплатные банковские карты MasterCard.

4. AdvCash - Офшорный банк находится в Белизе, можно открыть счет в долларах, евро, фунтах и рублях.

5. Payeer - Штаб квартира этой платежной системы находится в Грузии, тут так же можно открыть счет в долларах, евро и рублях.


Домен RU - 99 руб
Домен РФ - 99 руб