أغلق الإخراج عبر المنفذ 8612. أغلق المنفذ المفتوح

كيف تغلق منفذ برنامج التعاون الفني?

جواب الماجستير:

بروتوكول TCP- هذا هو معيار التبادل معلومات مختلفةبين أجهزة الكمبيوتر الشخصية. في أنظمة التشغيل، يتم فرض البروتوكولات وتبادل المعلومات بواسطة جدار حماية يسمى جدار الحماية. هذا برنامج يمكنه اختبار حالة منطقة التبادل أو المنفذ. باستخدام القواعد، يمكنك التحكم في تبادل المعلومات من خلال أي منفذ محدد.

بمجرد فتح قائمة "ابدأ" على سطح المكتب في الزاوية اليسرى السفلية. حدد علامة التبويب "لوحة التحكم" وقم بتشغيل خيار "جدار الحماية". إذا قمت بتنزيل عرض لفئات مختلفة من الإجراءات، فانقر على الرابط "النظام والأمان". بعد فتح صفحة الإعدادات، اضغط على “جدار الحماية” لتحميل نافذة البرنامج. يتم استخدام خوارزمية الإجراءات هذه في حالة استخدام نظام التشغيل Windows 7.

بعد ذلك عليك الضغط على الرابط " خيارات إضافية"في العمود الموجود على يسار الصفحة. بعد تحميل نافذة مركز التحكم في حساب المستخدم، ستحتاج إلى تأكيد نواياك وإدخال كلمة مرور المسؤول.

بعد ذلك، ستحتاج إلى النقر فوق السطر "قواعد الاتصالات الواردة" في النافذة الجديدة على اليسار. بعد هذه الإجراءات، تظهر القائمة القواعد الضروريةوالتطبيقات لهم. انقر فوق النقش "إنشاء قاعدة"، وهو موجود في الجزء العلوي الأيمن من النافذة. بعد ذلك، سيتم تحميل مربع حوار المعالج لإنشاء قواعد للعمل مع جدار الحماية.

بعد ذلك، ستحتاج إلى التحقق من سطر "للمنفذ" والنقر فوق "التالي". ثم حدد عنصر "بروتوكول TCP" في الصفحة التالية التي يتم تحميلها في الأعلى، وفي أسفلها أدخل رقم المنفذ الذي تريد الحد من توفره. ثم انقر على زر "التالي".

تحتاج إلى تحديد المربع بجوار "حظر الاتصال" والنقر فوق "التالي". في النافذة التالية، ستحتاج إلى تحديد ثلاثة مربعات: عام، خاص، مجال، بحيث تعمل القاعدة التي أنشأتها مع جميع أنواع الاتصالات. لتنتقل إلى الصفحة التاليةالإعدادات، يجب عليك النقر على زر "التالي".

الآن، تحتاج إلى إعطاء القاعدة التي أنشأتها اسمًا، مثل "المنفذ 88"، بحيث يمكنك العثور عليه بسهولة إذا لزم الأمر. يمكنك إضافة وصف إذا لزم الأمر. انقر فوق الزر "تم". اكتملت الآن عملية إنشاء قاعدة الاتصال الوارد بنجاح.

إذا كررت هذه الخطوات بدءًا من النقطة الثالثة وانتهاءً بالنقطة السادسة، فسوف تقوم بحظر الاتصالات الصادرة وإغلاق منفذ TCP. سيكون الاختلاف الوحيد هو أنك ستحتاج إلى النقر فوق الرابط "قواعد الاتصال الصادر". بعد ذلك، تحتاج إلى إغلاق نافذة الإعدادات وإعادة تشغيل جهاز الكمبيوتر الخاص بك. الآن يمكن لهذه القاعدة أن تعمل بنجاح.

بشكل افتراضي، يحتوي نظام التشغيل Windows على العديد من المنافذ المفتوحة التي يتم استخدامها لمختلف بروتوكولات الشبكة. في معظم الحالات، تكون هذه البروتوكولات والمنافذ المرتبطة بها و خدمات ويندوزليست هناك حاجة إليها على الإطلاق - يكفي بروتوكول TCP/IP قياسي واحد للعمل على الإنترنت. بالإضافة إلى ذلك، فإن بعض المنافذ المفتوحة تجعل الكمبيوتر عرضة للاختراق هجمات القراصنة. يشرح هذا المقال كيفية تعطيل المنافذ المفتوحة غير الضرورية في نظام التشغيل Windows XP.

لمعرفة المنافذ المفتوحة، ستحتاج إلى برنامج وحدة التحكم FPORT الذي يمكن تنزيله، أو برنامج TCPView (يمكنك تنزيله)، أو برنامج CurrPorts (تنزيل).

بعد فك ضغط برنامج FPORT، يجب وضع ملف البرنامج fport.exe في الدليل الذي يحتوي على نظام التشغيل (على سبيل المثال، C:\WINDOWS)، ويمكنك الآن استدعاء هذا البرنامج عن طريق إنشاء اختصار باستخدام المعلمة cmd /k fport أو الدخول في هذا التسلسل أوامر كمد/k fport في نافذة إطلاق البرنامج (ابدأ --> تشغيل). هنا يتم استدعاء معالج الأوامر (cmd) باستخدام المعلمة /k، التي تحددها هذه المعلمة معالج الأوامرلا تغلق نافذتك بعد تنفيذ برنامج fport.exe.

من خلال تشغيل الأداة المساعدة fport.exe، يمكنك رؤية قائمة بالمنافذ المفتوحة:

FPort v2.0 - عملية TCP/IP إلى Port Mapper حقوق الطبع والنشر لعام 2000 لشركة Foundstone, Inc. http://www.foundstone.com مسار بروتو لمنفذ عملية Pid 756 -> نظام 135 TCP 4 -> نظام 139 TCP 4 -> 445 TCP 404 -> 1028 TCP 404 -> نظام 123 UDP 0 -> نظام 123 UDP 0 - > نظام 137 UDP 0 -> نظام 138 UDP 756 -> نظام 445 UDP 4 -> نظام 500 UDP 0 -> نظام 1900 UDP 4 -> 4500 UDP

هذه هي المنافذ المفتوحة النموذجية الموجودة على نظام التشغيل Windows XP SP3 المثبت حديثًا.

يمكن أيضًا إظهار هذه المنافذ المفتوحة بواسطة برنامج TCPView:

وبرنامج CurrPorts:

تعيين المنفذ

  • 123 - بروتوكول وقت الشبكة (NTP) - يقوم بمزامنة ساعة الكمبيوتر.
  • 135 - اتصال عن بعدالإجراءات (RPC).
  • 137 - NetBIOS - بروتوكول العمل مع شبكه محليه- (خدمة netbios-ns - خدمة تسمية NETBIOS).
  • 138 - NetBIOS - بروتوكول العمل مع شبكة محلية - (خدمة netbios-dgm - خدمة مخطط بيانات NETBIOS).
  • 139 - NetBIOS - بروتوكول العمل مع شبكة محلية - (خدمة netbios-ss - خدمة جلسة NETBIOS).
  • 445 - TCP/IP - MS الوصول إلى الشبكة(خدمة مايكروسوفت دي إس).
  • 500 - IPSec (نفق VPN) - تبادل مفاتيح الإنترنت (IKE).
  • 1028 هو منفذ مخصص ديناميكيًا بواسطة نظام التشغيل Windows؛ ولهذا الغرض، يتم استخدام المنافذ ذات الأرقام الأكبر من 1024.
  • 1900 - بنب.
  • 4500 - IPSec (نفق VPN) - اجتياز NAT.

في في هذا المثالللعمل على الإنترنت، تحتاج فقط إلى منفذ واحد - 1028 مع بروتوكول TCP. يمكن تعطيل المنافذ الأخرى.

تعطيل المنافذ المفتوحة

لتعطيل المنافذ 123، 135، 138، 139، 445، 500، 1900 و4500، ستحتاج إلى برنامج PORTS OFF، والذي يمكن تنزيله. يتيح لك هذا البرنامج تعطيل كل من المنافذ غير الضرورية و الخدمات غير الضرورية - التسجيل عن بعد(خدمة التسجيل عن بعد) وخدمة المراسلة (Messenger).

البرنامج مخصص لغرفة العمليات أنظمة ويندوزإكس بي/2000/2003.

كيفية استخدام برنامج PORTS OFF.
بعد ضبط المفاتيح اللازمة على وضع إيقاف التشغيل، يجب النقر فوق الزر "تطبيق"، وبعد ذلك ستحتاج إلى إعادة تشغيل الكمبيوتر حتى تدخل التغييرات حيز التنفيذ. بعد الاستخدام الأول للبرنامج، سيتم حفظ الإعدادات المرتبطة بالمنافذ 135 و137-139 و445، وإذا لزم الأمر، يمكن استعادتها بسهولة (أزرار الاستعادة الافتراضية مخصصة لهذا الغرض).

مع تعطيل المنافذ، يكون الكمبيوتر محميًا من هجمات القراصنة والديدان والفيروسات. وتجدر الإشارة إلى أنه إذا تم تعطيل المنفذ 123 وقت النظامعلى الكمبيوتر سوف تحتاج إلى تعديلها يدويًا، بحيث يمكن، من حيث المبدأ، ترك هذا المنفذ مفتوحًا أو استخدامه لمزامنة الوقت من نوع ما برنامج طرف ثالث، على سبيل المثال، NIST، والتي يمكن تنزيلها. للمزامنة الساعة الداخليةهذا الحاسوب برنامج وحدة التحكميجب تشغيله مع المعلمات التالية:

nist.exe ntp.okstate.edu -s

هنا ntp.okstate.edu هو اسم خادم الوقت المحدد (يمكنك استخدام خادم آخر، على سبيل المثال، time.windows.com)؛
-s هي معلمة تخبر البرنامج بمزامنة ساعة نظام الكمبيوتر.

لتجنب كتابة هذه الأوامر في كل مرة، يمكنك إنشاء اختصار لتشغيل الأداة المساعدة NIST:

يتم تحديد معلمات الاختصار على النحو التالي ( cmd.exe /k nist.exe ntp.okstate.edu -s) بحيث لا يتم إغلاق نافذة إخراج وحدة التحكم بعد التنفيذ.

كيفية إغلاق المنافذ؟

بالتأكيد، إذا كنت قد اجتزت أي اختبار أمان للكمبيوتر المنافذ المفتوحة، ثم لاحظت أن نظامك يحتوي على واحد أو أكثر المنافذ المفتوحة. سنحاول في هذه المقالة أن نشرح لك كيفية التصرف في مثل هذا الموقف وما هي التدابير التي يتعين عليك اتخاذها.

قبل إغلاق أي من المنافذ، عليك التأكد من أنها مفتوحة بالفعل. لكن تحقق من مدى ضعف جهاز الكمبيوتر الخاص بك باستخدام الاختبارات عبر الإنترنت المتاحة على مواقع الويب المختلفة المخصصة لذلك حماية الحاسوب، مثل موقعنا. (يمكنك التحقق من ذلك على الرابط -) الشيء التالي الذي يتعين عليك فعله هو معرفة ما إذا كان المنفذ يستخدم بواسطة أي برنامج أو نظام من أجل اختيار الخيار الأكثر ملاءمة لإزالته - هذه المعلومات موجودة على الصفحة مُسَمًّى - " فتح المنافذ» نظام الأمان الخاص بك. إذا لاحظت أن تطبيقًا معينًا يستخدم منفذًا وتريد منعه من استخدام هذا المنفذ، فستحتاج إلى إنشاء قاعدة مخصصة لهذا التطبيق. إذا كان المنفذ مفتوحا من قبل النظام أو كان من الصعب عليك معرفة البرنامج الذي يفتح المنفذ، فمن الممكن أغلق الميناءعالميا. ولكن ينبغي أن يكون مفهوما أن إغلاق المنفذ للنظام بأكمله قد يستلزم ذلك عواقب سلبية، حيث قد يتم أيضًا حظر بعض الأنشطة المشروعة عبر الإنترنت. وأيضًا، من أجل تحديد التطبيقات التي تفتح المنافذ، لديك دائمًا الفرصة لاستخدام قائمة منافذ النظام ومنافذ طروادة الأكثر استخدامًا.

أولا و الخيار الأبسطهو إيقاف تشغيل البرامج أو الخدمات التي تستخدم هذه المنافذ، أي أنها تفتحها. كقاعدة عامة، فهي من 135 إلى 139، بالإضافة إلى 445. يمكن إجراء مثل هذا التلاعب يدويًا، لكن هذا يتطلب معرفة وقدرات محددة. لتبسيط هذا الهدف قليلاً، ننصحك باستخدام برنامج صغير مثل Windows Worms Doors Cleaner، الذي يزن 50 كيلو بايت فقط. بعد تثبيته وفتحه، ستحتاج فقط إلى النقر فوق الأزرار المسماة "تعطيل وإغلاق"، ثم أعد تشغيل جهاز الكمبيوتر الخاص بك. ونتيجة لذلك، يجب أن تتحول جميع المؤشرات إلى اللون الأخضر، مما يعني أن المنافذ التي نحتاجها مغلقة الآن. ستساعدك هذه الطريقة على إغلاق عدد قليل من المنافذ فقط ولن تحل بأي حال من الأحوال محل تثبيت جدار الحماية.

إذا تحدثنا عن الخيار الثاني، فهذا هو تثبيت برنامج جدار الحماية وإنشاء قواعد معينة لإغلاق المنافذ. إن اختيار جدار الحماية أمر متروك لك وليس لأحد أن يقرره. في الوقت الحاضر هناك عدد كبير منهم.

تم الإنشاء في 04/04/2012 الساعة 10:33 بمساعدة WWDC - منظف ​​أبواب النوافذ والديدان، و في سكايبالقراء الأعزاء! وبطبيعة الحال، تعلمون جميعا مفهوم فيروس طروادة. فيروس طروادة ضار برمجة، أيّ دون علم المالك كمبيوتر شخصييمكن توفير الوصول إلى بياناته أو على عنوان محددأرسل الخاص بك معلومات شخصية. من أجل طروادة برنامجبدأت عملها بالتأكيد الموانئ .

ماذا حدث منافذ الكمبيوتر? ميناءهي أداة خاصة للبرامج التي تعمل مباشرة مع الوصول إلى الإنترنت. وبالتالي، إذا لم يكن جهاز الكمبيوتر الخاص بك محميًا، فكل برنامجالمثبتة على جهاز الكمبيوتر الخاص بك، والأكثر من ذلك، سيكون حصان طروادة قادرًا على فتح المنفذ الذي يحتاجه. ومن خلال هذا المنفذ يتم الوصول إلى بياناتك وإرسالها إلى عنوان محدد. وبنفس الطريقة، يمكن لأي برنامج خارجي الاتصال بأي منفذ على جهاز الكمبيوتر الخاص بك. على سبيل المثال، قد يعطونك برنامج حصان طروادة الذي سيتم فتحه على جهاز الكمبيوتر الخاص بك ميناء، والتي من خلالها سيتم نقل جميع معلوماتك المهمة بهدوء.

لمنع حدوث ذلك، يجب عليك استخدام البرامج المصممة لذلك إغلاقغير مستعمل الموانئولمنع الوصول غير المصرح به. تسمى هذه البرامج جدران الحماية. يمكنك أيضًا تجنب هذا الموقف باستخدام خاص برامج WWDC - منظف ​​أبواب النوافذ والديدان، أيّ سوف يغلقغير مستخدمة وخطيرة الموانئ. وهناك أيضا خاص خدمة 2ip.ru، حيث يمكنك يفحصهل جهاز الكمبيوتر الخاص بك آمن؟

سأحاول في هذا الدرس أن أشرح بالتفصيل الطريقة يفحصو إغلاق المنافذ. سوف آخذك إلى خدمة خاصة 2ip.ru، حيث يمكنك التحقق من أمان جهاز الكمبيوتر الخاص بك والمكان الذي تحتاجه تحميل برنامج WWDC - منظف ​​أبواب النوافذ والديدان. بمساعدتها سنفعل إغلاق المنافذ، ولكن عليك أولاً التحقق من أمان جهاز الكمبيوتر الخاص بك.

إذن هذا هو الدرس:

كيف يفحصحماية الحاسوب خدمة 2ip.ru؟

  • 1. أولاً، قم بتشغيل البرنامج سكايب. لماذا؟ ثم سوف تفهم. بعد ذلك، انتقل إلى الخدمة 2ip.ru، ثم اضغط على القائمة الأفقية"الاختبارات". تم فتح صفحة تحتاج فيها إلى العثور على "أمان جهاز الكمبيوتر الخاص بك" في القائمة، انقر فوق.

  • 2. في هذه الصفحة سوف نقوم بفحص جهاز الكمبيوتر الخاص بك للتأكد من سلامته. انقر على الزر " يفحص". مضغوط؟ انتظر الآن حتى يتحقق النظام بالكامل. عفوًا، جهاز الكمبيوتر الخاص بك في خطر!!! ماذا تفعل؟ لا تنزعج، انظر إلى النقطة (3.).

  • 3. إذا أظهرت الخدمة استجابة سيئة، فعليك القيام بالخطوات التالية: افتح سكايبوفي علامة التبويب الأفقية العلوية، انقر فوق "أدوات"، ثم "إعدادات"، ثم ستفتح نافذة الإعدادات برامج سكايب. في العمود الأيسر من القائمة، حدد علامة التبويب "خيارات متقدمة"، ثم "اتصال"، انقر فوق.


  • 4. هنا في السطر "استخدام المنفذين 80 و443 كـ..."، قم بإلغاء تحديد خانة الاختيار. وفي الأسفل يجب عليك الضغط على زر "حفظ"، وبعد ذلك سيتم فتح رسالة تفيد بأنه سيتم تطبيق جميع التغييرات في المرة التالية التي تبدأ فيها سكايب.


  • 5. أنت بحاجة للخروج سكايب. في الجزء السفلي من منطقة الإعلام، انقر على الصغيرة أيقونة سكايب انقر على اليمينالماوس وحدد "الخروج من Skype"، انقر فوق. في النافذة التالية، بالطبع، انقر على زر "الخروج".

  • 6. عليك التأكد من السلامة مرة أخرى، اتبع المسار كما في النقطتين (1. و 2.). هل وصلت؟ حسنا الآن دعونا التحقق من ذلك. مرحا! جهاز الكمبيوتر الخاص بك آمن. لكن يا أصدقائي، هذا ليس كل شيء، لأنك تحتاج تحميل برنامج WWDC - منظف ​​أبواب النوافذ والديدانمن خدمة 2ip.ru.

تحميل برنامج WWDC - منظف ​​أبواب النوافذ والديدان. ثَبَّتَو تحقق من المنافذ. كيف إغلاق المنافذ?

  • 7. قم بتنزيل برنامج WWDC - Windows Worms Doors Cleaner من خدمة 2ip.ru. نذهب إلى خدمة 2ip.ru وفي القائمة الأفقية، انقر فوق علامة التبويب "المقالات". تفتح صفحة بها قائمة، وهنا تحتاج إلى العثور على "كيف". إغلاق المنافذ؟"، يضعط.

  • 8. هنا يمكنك قراءة مقال عن برنامج WWDC - Windows Worms Doors Cleaner. هل قرأتها؟ الآن حان الوقت للعمل. انظر إلى السهم، يوجد رابط في المقالة، اضغط عليه. توفر لك الخدمة ملفًا، ثم اضغط على زر “حفظ الملف”.


  • 9. كيفية التنزيل WWDC- Windows Worms Doors Cleaner، افتح المجلد الذي يحتوي على الملف الموجود في التنزيلات، ثم قم بتشغيل هذا البرنامج. انتباه! برنامج WWDC - منظف ​​أبواب النوافذ والديدانصغير جدًا ولا يحتاج إلى تثبيت. افتح الملف بطريقتين: إما النقر بزر الماوس الأيمن لتحديد "فتح" أو نقرتين متتاليتينانقر بالماوس الأيسر على الملف. بعد ذلك، ستظهر نافذة بها تحذير أمني، انقر على "تشغيل".


  • 10. والآن تم فتح نفس برنامج WWDC - Windows Worms Doors Cleaner - أمامك. وإذا وجدت أيقونة حمراء بها صليب في القائمة، فهذا يعني أن جهاز الكمبيوتر الخاص بك لديه ميناء. ل يغلق، عليك الضغط على زر "إغلاق".

  • 11. سيخبرك البرنامج بأنه يجب عليك إعادة تشغيل جهاز الكمبيوتر الخاص بك. سيكون عليك الموافقة، وبعد فتح النافذة مرة أخرى، انقر فوق "موافق"، ثم "نعم". سيقوم الكمبيوتر بإعادة تشغيل نفسه.


  • 12. بعد إعادة التشغيل، تحقق مرة أخرى، وقم بتشغيل WWDC - Windows Worms Doors Cleaner مرة أخرى. وماذا نرى؟ كل شيء على ما يرام! أغلقه.
  • 13. أقترح عليك تثبيت برنامج WWDC - Windows Worms Doors Cleaner للبدء. افتح المجلد الذي يوجد به هذا البرنامج وانقر عليه بزر الماوس الأيمن وحدد "تثبيت في قائمة ابدأ". مستعد!

    • باختصار حول WWDC - منظف أبواب Windows Worms. بعد كل إغلاق المنفذسيطلب منك البرنامج إعادة تشغيل جهاز الكمبيوتر الخاص بك حتى تدخل التغييرات التي أجريتها حيز التنفيذ. كما ترون في الصورة، كانت جميع الرموز لون أخضر- هذا يعني انه المنافذ مغلقة، وإذا ظهرت أيقونة حمراء، تابع كما قلت أعلاه. فيما يتعلق بـ Skype، يكون المنفذ مفتوحًا بشكل افتراضي، لكنك لا تريد أن يتعرض جهاز الكمبيوتر الخاص بك للخطر. حتى أثناء المحادثات سكايبمع الأصدقاء، يمر أحصنة طروادة بهدوء منفذ مفتوح. إذا كنت لا تعرف ما هو Skype، فهناك برنامج تعليمي هنا"

بالأمس، قام أشخاص مجهولون بشن هجوم واسع النطاق آخر باستخدام فيروس التشفير. وقال الخبراء إن العشرات من الشركات الكبرى في أوكرانيا وروسيا تأثرت. يُطلق على فيروس برنامج الفدية اسم Petya.A (من المحتمل أن يكون الفيروس قد سمي على اسم بيترو بوروشينكو). يكتبون أنه إذا قمت بإنشاء ملف perfc (بدون امتداد) ووضعه على C:\Windows\، فإن الفيروس سوف يتجاوزك. إذا تم إعادة تشغيل جهاز الكمبيوتر الخاص بك وبدأ في "فحص القرص"، فستحتاج إلى إيقاف تشغيله على الفور. يمنحك التشغيل من قرص LiveCD أو محرك أقراص USB إمكانية الوصول إلى الملفات. طريقة أخرى للحماية: إغلاق المنافذ 1024-1035، 135 و445. سننظر الآن في كيفية القيام بذلك. مثال ويندوز 10.

الخطوة 1
لنذهب إلى جدار حماية ويندوز (من الأفضل اختيار الوضع زيادة الأمن)، حدد علامة التبويب " خيارات إضافية».
حدد علامة التبويب " قواعد الاتصالات الواردة"" ثم الفعل "" إنشاء قاعدة"(في العمود الأيمن).

الخطوة 2
حدد نوع القاعدة - " للميناء" في النافذة التالية، حدد " بروتوكول TCP"، حدد المنافذ التي تريد إغلاقها. وفي حالتنا هو " 135, 445, 1024-1035 "(بدون اقتباسات).

الخطوه 3
حدد العنصر " منع الاتصال"، في النافذة التالية نضع علامة على جميع الملفات الشخصية: المجال، الخاص، العام.

الخطوة 4
كل ما تبقى هو التوصل إلى اسم للقاعدة (بحيث يسهل العثور عليها في المستقبل). يمكنك تحديد وصف للقاعدة.

إذا توقفت بعض البرامج عن العمل أو عملت بشكل غير صحيح، فربما تكون قد قمت بحظر المنفذ الذي تستخدمه. سوف تحتاج إلى إضافة استثناء لهم في جدار الحماية.

منفذ تي سي بي 135يتم استخدامه بواسطة الخدمات البعيدة (DHCP وDNS وWINS وما إلى ذلك) وفي تطبيقات خادم العميل من Microsoft (على سبيل المثال، Exchange).

منفذ 445 تكبمستعمل في مايكروسوفت ويندوز 2000 والإصدارات الأحدث للوصول المباشر إلى TCP/IP دون استخدام NetBIOS (على سبيل المثال، في Active Directory).

النشر