• hjem
  •  > 
  • Uddannelse og videnskab
  •  > 
  • Sådan finder du ud af åbne porte via IP. Sådan tjekker du for TCP-forbindelser (åbne porte på en Windows-computer)

Sådan finder du ud af åbne porte via IP. Sådan tjekker du for TCP-forbindelser (åbne porte på en Windows-computer)

Porten (lytte efter forbindelser) bruges til at give forbindelser mellem flere programmer. Nogle porte er optaget af systemtjenester og kan derfor ikke bruges af andre tjenester.

Port 80 er for HTTP-protokollen at forbinde til internettet, og POP3 mail-protokollen bruger port 110. Hvis 80 er lukket, er det derfor umuligt at overføre data over internettet. Derfor er afsendelse og modtagelse af post forbudt med port 100 lukket.

Systemprogrammer tildeles porte nummereret fra 0 til 1023. Brugerprogrammer bruger numre fra 1024 til 49151 til at forbinde Porte fra 49152 til 65535 kaldes dynamiske og bruges til midlertidige klient-serverforbindelser.

Havne er i følgende tilstande:

  • klar til at modtage pakker;
  • porten er blokeret af en firewall, tilstanden kan ikke bestemmes;
  • låst og ikke forbundet med applikationer, kan åbnes;
  • tilstanden kan ikke bestemmes.

Metode 1: Onlinetjenester

Dette er en meget enkel måde at kontrollere, om en port er åben på den computer, du bruger.

Som standard bliver du bedt om at vælge ofte brugte porte og kontrollere dem. Det her:

  • 25565 for spillet "Minecraft";
  • 8621 almindeligvis brugt af Ace Stream til tv-udsendelser;
  • 80 for HTTP-protokol;
  • 7777;
  • 27016;
  • 8080 for at oprette forbindelse til serveren.

Hvordan kontrollerer man, om en port er åben på en computer? Alt du skal gøre er at vælge den du er interesseret i og vente på svar. Derudover kan du:

  • tjek din IP;
  • få detaljerede oplysninger om webstedet;
  • find ud af forbindelseshastigheden;
  • finde ud af trafik på webstedet;
  • kontrollere eksistensen af ​​e-mailen.

Metode 2: CurrPorts

Du kan kontrollere, om porten er åben ved at bruge tredjepartssoftware CurrPorts.


Beregnet til netværksovervågning, viser en liste over alle aktuelt åbne porte på den lokale computer. Som et resultat vises følgende information:

  • portnummer;
  • procesnavn;
  • fuld proces sti;
  • version;
  • filbeskrivelse;
  • skabelsestidspunktet;
  • navnet på den bruger, der oprettede den.

Derudover kan du ved hjælp af programmet lukke uønskede TCP-forbindelser, afslutte processer på specificerede porte og kopiere oplysninger om porte til en fil. Softwaren er designet til Windows, startende fra version XP.

Metode 3: netstat

En hurtig måde at kontrollere, om en port er åben på en computer eller server, er fra kommandolinjen ved hjælp af netstat-værktøjet.


Giver dig mulighed for at overvåge indgående og udgående netværksforbindelser og se routingtabellen. Tilgængelig til unix-lignende operativsystemer og Windows OS.

Ved hjælp af nogle parametre kan du filtrere de oplysninger, der vises på skærmen.

  1. Routingtabellen vises ved hjælp af netstat -r (parametrene -r eller --route tilføjes til kommandonavnet).
  2. Interfacetabellen udlæses i formen netstat -i eller netstat --interfaces.
  3. For at vise netværksstatistik skal du tilføje -s.
  4. Udførligt output leveres ved hjælp af -v-indstillingen.
  5. For at vise timeren skal du tilføje parameteren -t;
  6. Kontinuerlig input er angivet med -c.
  7. For at udskrive adressen og portnumrene i numerisk format uden navne skal du udstede netstat -n.
  8. Viser forbindelsen efter protokol og er angivet som "-p protokolnavn".

Metode 4: telnet

En anden effektiv måde at kontrollere, om en port er åben, er at bruge telnet.


Som regel er hjælpeprogrammet tilgængeligt på de fleste systemer. For at kontrollere tilgængeligheden af ​​adresser, brug:

Telnet IP-adresse

Det er muligt at aktivere fejlfindingstilstand og vise detaljerede oplysninger under drift. For at gøre dette skal du tilføje parameteren -d, angive adressen og portnummeret. For eksempel:

Sudo telnet -d localhost 22

For at kontrollere, om en port er åben via IP:

Telnet-adresse_IP-port_nummer

Du kan teste webstedet, indsamle anmodninger og se alle de overførte data med kommandoen:

Telnet site_address ru 80 GET /

Dermed returneres siden, de overskrifter som browseren viser.

Metode 5: tcping

Hvordan kontrollerer man, om en port er åben på en computer? Du kan bruge kommandoen tcping. Den er kun tilgængelig for Windows-servere. Hjælpeprogrammet skal downloades før brug.

Diagnostik af port tilgængelighed udføres i formen:

Tcping [-tdsvf46] [-i interval] [-n gange] [-w interval] [-b n] [-r gange][-j dybde] [--tee filnavn] [-f] destination

Udpegning af nogle muligheder:

  • 4 - brug af IPv4;
  • 6 - brug af IPv6;
  • n - antal sendte ping (standard 4);
  • i - interval mellem afsendelse af ping (standard 1);
  • w - interval mellem svar (standard 2);
  • d - Vis dato og klokkeslæt for anmodningen;
  • f - tvungen afsendelse af mindst 1 byte;
  • g - stop efter et angivet antal mislykkede ping;
  • v - printversion og exit;
  • --tee _filnavn_ - duplikere resultatet til en tekstfil;
  • --append - hvis --tee bruges, i stedet for at overskrive indholdet af filen, føjes den nye information til den eksisterende;
  • port - portnummer;
  • h - brug http-tilstand;
  • u - vis URL'en på hver linje;
  • post - brug POST i stedet for GET i http-tilstand;
  • hoved - brug HEAD i stedet for GET;
  • genvejsopkald til http-tilstand.

Metode 6: nmap

Hvordan kontrollerer man, om en port er åben på en router?


Dette er nemt at gøre ved at bruge nmap-værktøjet. Du kan indstille belægningen af ​​en bestemt port på en IP-adresse som følger:

Nmap -sP IP_adresse/port_nummer

Generel kommandosyntaks:

Nmap [scanningstyper] [indstillinger] (specifikationer)

Det er ikke nødvendigt at indstille tasterne - i dette tilfælde vil alle åbne porte og programmer, der lytter til dem, blive kontrolleret.

For at finde ud af den anvendte software:

Nmap -sV websted

Hvis du skal scanne flere steder, er de angivet adskilt af et mellemrum.

Du kan scanne en række adresser som dette:

Nmap -sP x-y

hvor x er adressen, hvorfra området begynder, y er hvor det slutter.

Værktøjet har en Zenap grafisk skal. Ud over det faktum, at den udfører alle funktionerne i nmap, kan den bygge et netværkskort.

Nu vil vi beskæftige os med spørgsmålet om, hvad åbne porte er. Dette problem bør løses, hvis internettrafik begynder at "pludselig forsvinde" ind i det ukendte. Først og fremmest bør du se på hvor, hvilket program og hvad det præcist bruger. Baseret på sådanne oplysninger kan situationen rettes.

Netværksapplikationer

Der er en situation, hvor et program, der bruger netværket til at køre, ikke ønsker at arbejde. Hvis ja, er det værd, hvilket program bruger til sit eget arbejde. Situationer, hvor du har brug for at finde ud af listen over åbne porte, opstår ret ofte.

For at se listen skal du bruge enten et tredjeparts- eller et standardværktøj til Windows- og Linux-operativsystemer: netstat. Det startes fra den sædvanlige kommandolinje. Kald først kommandolinjen. Dette kan opnås på to måder. For den første mulighed skal du gå til menuen Start og klikke på Kør.

Indtast "cmd" i vinduet, der vises, og tryk derefter på "Enter". En anden metode er at starte den krævede kommandolinje "med dine egne hænder", det vil sige ved at gå til mappen "System32" skal du bruge programmet "cmd.exe".

Netstat

For at finde ud af hvilke, kører vi i næste trin værktøjet "netstat". For at gøre dette skal du indtaste "netstat" i den kommandolinje, du lancerede tidligere, og derefter trykke på "Enter".

De brugere, for hvem denne information ikke er nok, kan få adgang til dette værktøjs muligheder ved at køre det med den specielle switch -h, med andre ord, prøv at indtaste "netstat -h" i kommandolinjen. Hvis du bruger "netstat -b"-switchen, vil hjælpeprogrammet vise åbne porte såvel som programmer, der bruger disse porte til deres eget arbejde.

Der er en anden nyttig nøgle "netstat 5". Hvis du bruger det, vil du ikke kun se åbne porte, men også muligheden for at streame informationsopdateringer, nye data vil blive vist hvert 5. sekund. For at stoppe fremkomsten af ​​oplysninger med den angivne tast skal du bruge tastaturgenvejen "Ctrl+C".

At studere de modtagne oplysninger

Kommandopromptvinduet viser åbne porte. Det vil se sådan ud: direkte opdelt i 4 dele. Den venstre kolonne viser protokolnavnet, den anden - domænet, og efter kolon den åbne port selv, den tredje del - den eksterne adresse, den fjerde - staten.

Åbning af porte på Windows

Dernæst vil vi se på Windows. Brugere kan udføre operationen med at åbne porte på Windows 7 og Vista ved at bruge standardværktøjer i selve operativsystemet uden at bruge speciel software fra tredjepartsudviklere.

Klik på knappen "Start" for at få hovedmenuen til systemet frem, gå til punktet "Kontrolpanel" for at starte proceduren for åbning af porte i Windows firewall.

Vælg punktet "Sikkerhed", og gå til afsnittet "Windows Firewall". Vælg elementet kaldet "Avancerede indstillinger", som er placeret i venstre side af programvinduet. Indtast derefter administratoradgangskoden. Det skal indtastes i det relevante felt, efter at autorisationsvinduet vises.

Udvid linket, der taler om at tillade programmet at køre gennem Windows Firewall, og vælg afsnittet om reglerne for indgående forbindelser. Vi angiver elementet kaldet "Opret en regel", kør funktionen "Tilføj port" for at udføre operationen med at åbne den angivne port. Klik på knappen "Næste", og indtast et navn, der giver dig mulighed for at tilknytte den angivne åbne port.

Til dette formål er det tilsvarende "Navn"-felt til rådighed. Indtast nummeret på den valgte port i det tilsvarende "Port"-felt, og klik på knappen "Næste". Vi angiver den ønskede (det kan være TCP eller UDP) i den næste, som er dedikeret til porte og protokoller. Anvend afkrydsningsfeltet for punktet "Tillad forbindelse" ved at flytte til det næste "Handlinger" vindue.

Sidste fase

Anvend afkrydsningsfelterne for alle felterne i den næste dialogboks kaldet "Profil", klik på knappen "Udført" for at anvende de valgte ændringer. Klik på knappen kaldet "Skift omfang" for at vælge muligheden for antallet af computere, der har tilladelse til at bruge den valgte port. Angiv den ønskede værdi.

Vi gentager ovenstående procedurer for hver af de porte, der skal åbnes. Genstart computeren for at anvende de valgte ændringer. Det skal huskes, at den beskrevne handlingsalgoritme giver dig mulighed for kun at åbne porte i firewallen på en personlig computer, men er ikke på nogen måde relateret til tilladelserne fra en specifik internetforbindelsesudbyder.

For at løse sådanne problemer skal du kontakte en repræsentant for dit udbyderfirma direkte. Når der oprettes forbindelse til internettet, tildeler systemet porte til programmer, der arbejder med netværket, hvorigennem data modtages og sendes. Havne kan ikke kun være åbne, men også lukkede.

For at forstå, hvordan et par computere, der kommunikerer med hinanden ved hjælp af TCP/IP-protokollen, fungerer, skal du vide, at der for deres interaktion er etableret en kommunikationskanal (session), hvorigennem de vil overføre information til hinanden. For at computeren, der sender dataene er sikker på, at den når frem til det rigtige program på den rigtige computer, og den modtagende computer forstår, at de modtagne data kom fra den rigtige computer og for det rigtige program, etableres kommunikation i henhold til server-klienten ordning på en på forhånd aftalt kommunikationskanal. Denne kommunikationskanal kaldes "Port".

Programmet på serveren er konfigureret på en sådan måde, at det er i anmodningstilstand fra klientprogrammet. Med andre ord "lytter" den til en forudbestemt port (kommunikationskanal). Klienten er konfigureret til udelukkende at sende anmodninger til en forud aftalt port. For nemheds skyld er de nummereret fra 0 til 65535.

Der er generelt accepterede dem, der er tildelt ofte brugte og populære programmer, for eksempel bruger The Bat og Outlook Express mail-programmer port 110. Generelt er denne port reserveret til alle programmer, der opretter forbindelse til mailservere. Så browsere har deres egen port reserveret – 80. Den er beregnet til visning fra alle browsere.

I processen med at arbejde med en computer, især med antivirusprogrammer, der beskytter adgangen til internettet, opstår behovet for selvstændigt at aktivere et netværksspil eller -program til at forbinde med andre brugere. For at gøre dette skal du sørge for, at den port, der anmodes om af et sådant program, er fri for andre programmer, og også forhindre antivirusprogrammet i at blokere denne port.

For at gøre dette skal du bruge kommandoen "Kør", som er tilgængelig efter aktivering af "Start"-knappen, og indtaste netstat-konsolkommandoen. For selv at tjekke den åbne port og samtidig se

Men før vi begynder og begynder at identificere åbne porte og de programmer, der hænger på dem, vil jeg gerne, for generel forståelse, forklare på det enkleste sprog, og fortælle kort om, hvad en port er, og hvilken type programmer, der fungerer som " Server – klient»

Hvad er porten og typen af ​​Server – Client-programmer?

Som du forstår, vil jeg ikke dykke særlig dybt ned i sagens essens og tale i et teknisk komplekst sprog om, hvad en havn er, hvorfor den er nødvendig mv. Jeg vil forsøge at kort og forståeligt sprog forklare interesserede, hvad det er og hvorfor!

Hvis vi taler om malware, ser situationen sådan ud. Der er to programmer" Program - Server"og" Program – klient"Operationsprincippet for sådanne ting er som følger:

Program – Server: Kører altid på en computer, der har brug for uautoriseret adgang.

Program – klient: Lanceret af skaberne selv eller blot af brugeren for at styre en fjerncomputer!

Mand bruger " Klient» sender de kommandoer, den har brug for, som serveren forstår. Serveren accepterer til gengæld kommandoer og udfører passende handlinger på fjerncomputeren.

Sådanne ondsindede ting, som vi taler om i øjeblikket, kaldes "BackDoor" En af de typer ondsindet software.

Det synes jeg er klart. Serveren kører på den computer, der skal bestjåles, klienten kører på den computer, hvorfra angrebet sker.

Hvordan skabes forbindelser?
For at "Klienten" skal kunne oprette forbindelse til "Serveren" og få adgang til en fjerncomputer, åbner "Serveren" en "PORT" og venter på en forbindelse fra klienten. Enhver port kan åbnes, men i området "Fra 0 til 65535" er dette begrænsningerne for TCP/IP-protokollen

Når “Serveren” starter, sker der følgende: Serverprogrammet åbner en bestemt port, for eksempel “3123”, når en anmodning kommer fra klienten til port “3123”, forstår serveren, at det er til ham og behandler de modtagne data .

I øvrigt: Klienten skal altid vide præcis, hvilken port serveren er på.

Da der også er lovlige programmer, der bruger bestemte porte, for eksempel e-mail-klienter, tager de altid port 25 til afsendelse af post og 110 til modtagelse. Der er mange andre populære programmer, og af denne grund er intervallet "0 til 1023" forbeholdt alle populære ting.

Derfor bruger malware sjældent portnumre fra intervallet "0 til 1023". Hvis du bemærker, at f.eks. port 3123 er åben, og du ikke hjalp med at åbne den, skal du sikre dig, at porten bliver brugt af et legitimt program, ellers skal du finde og afslutte programmet, der åbnede denne port. .

Hvordan finder man ud af åbne porte og programmer, der bruger dem?

Som jeg sagde ovenfor, vil vi finde ud af åbne porte ved hjælp af Windows uden at bruge tredjepartsprogrammer, meget mindre onlinetjenester. For at fungere behøver vi kun kommandolinjen.

Vi kører "cmd.exe" og får en liste over åbne porte, samt "PID" af processer, der bruger portene. For at gøre dette skal du bruge kommandoen "netstat" med parametrene "-a -o", og for nemheds skyld skal du gemme resultatet af kommandoen i filen "*.txt" på "C:\"-drevet

Den sidste kommando er:

Standard

netstat -a -o > C:\Port.txt

netstat -a -o>C:\Port. txt

Efter at have trykket på "Enter"-tasten, bliver du nødt til at vente lidt, ikke længe.

Efter udførelse af kommandoen vil filen "Port.txt" dukke op på drev "C. I denne fil kan vi finde ud af de åbne porte og "PID" for de processer, der optager portene.

Når du kigger igennem filen, vil du bemærke mere end én åben port på computeren, og nogle af dem er meget mistænkelige. I skærmbilledet nedenfor markerede jeg porten "3123", der allerede er kendt for os; Jeg foreslår, at du ser på, hvilket program den blev åbnet af.

For at få navnet på processen ved dens "PID", brug kommandoen "tasklist" og se, hvilken slags lort der har åbnet denne port på vores computer.

Til reference: Det var muligt til at begynde med at bruge kommandoen "netstat" med "-a -b" parametrene, i hvilket tilfælde vi straks ville få navnene på processerne.

Resultatet af at udføre kommandoen "opgaveliste" gemmes også i en fil på disken for nem visning.

Standard

opgaveliste > C:\ PID.txt

opgaveliste>C:\PID. txt

Som et resultat får vi filen "PID.txt" og ved at porten "3123" blev åbnet af et program med "PID - 3264", finder vi den og ser på procesnavnet.

Som du kan se, forsøgte jeg ikke at forestille mig navnet på programmet "123.exe", jeg besluttede mig for bare at kalde det "123", og det var det))

Indsamling af fil- og portoplysninger :

Efter at have modtaget en liste over åbne porte, kan du finde ud af mere information om dem. Bare brug søgningen "google.ru" og se, hvad de skriver om denne eller den havn, og drag derefter konklusioner.

Søg også på internettet efter navnene på processer, der virker mistænkelige for dig.

Du kan finde en masse information og finde ud af, om en sådan og sådan proces er en trussel eller ej. Faktum er, at nogle systemprocesser også kan åbne en port til deres egne formål, og der er ingen grund til at dræbe dem, da dette kan føre til en form for fejlfunktion i hele systemets drift.

Varetægtsfængslet.
Vi lærte - Sådan finder du ud af åbne porte, på computeren ved hjælp af kommandoen " netstat» Du kan få mere information i hjælpen til selve denne kommando.

Som jeg sagde ovenfor, kan du simpelthen bruge kommandoparametrene "-a -b" og ikke bekymre dig om at få procesnavnet med kommandoen "tasklist". Jeg gjorde dette med vilje for kort at demonstrere for en generel forståelse af driften af kommandoen "opgaveliste".

Jeg håber, jeg var i stand til klart at svare på spørgsmålet, hvordan man finder ud af åbne porte. Og du vil ikke længere have problemer, hvis du har brug for at finde ud af åbne porte og programmer, der bruger dem.

Ved hjælp af standard Windows-værktøjer kan du kontrollere, om den port, som programmet bruger til at betjene, er lukket.
For at kontrollere åbne/lukkede Windows-porte skal du bruge kommandolinjen. For at starte det, tryk på tastekombinationen "Windows + R". Efter disse trin åbnes et vindue. Du skal indtaste "cmd" i den. Tryk derefter på "Enter"-tasten.

Der vises et sort vindue på skærmen, som eksperter kalder Windows-kommandolinjen. Nu kan du køre selve værktøjet, som giver dig mulighed for at se listen over lukkede porte. Indtast "netstat" i kommandoen.

Efter indtastning skal du trykke på "Enter"-tasten. Kommandopromptvinduet viser oplysninger om alle åbne porte på din computer. Det vises efter domænenavnet på din personlige computer og er adskilt fra det med et kolon. Bemærk venligst at alt havne, som ikke er opført på denne liste, er private. Og hvis porten, som din applikation bruger, er på denne liste, skal den lukkes, så applikationen kan fungere normalt.

Bemærk

Hvis de angivne oplysninger ikke er nok for dig, kan du udforske alle funktionerne i "netstat"-værktøjet ved at køre det med -h-switchen. Dette betyder at indtaste kommandoen "netstat -h" ved kommandoprompten. Så i vinduet der kommer frem vil du se hjælp til "netstat" programmet.

Nyttige råd

Der er også et hjælpeprogram kaldet "Windows Worms Doors Cleaner", som ikke kun kan vise åbne og lukkede TCP/UDP-porte, men også lukke selve den åbne port. Således kan du yderligere beskytte din computer mod forskellige trusler på internettet, såvel som adskillige vira. "NetStat Agent 2.0" programmet kan erstatte den indbyggede "netstat".

Kilder:

  • NetStat Agent 2.0

Nogle gange skal en bruger, der ønsker at kontrollere sit system så fuldstændigt som muligt, afklare hvilket s forbindelser er i øjeblikket åbne fra hans computer. Denne handling tager ikke mere end et par sekunder.

Instruktioner

Først og fremmest kan du bruge netstat fra standard Windows XP-sættet. For at udføre det skal du logge ind på Windows og skrive "netstat 5" (uden anførselstegn). Efter at have udført kommandoen, vil du se en opdatering hvert 5. sekund (du kan angive en hvilken som helst) indeholdende information om åbne forbindelser, programmer, der bruger dem og porte.

Kilder:

  • hvilken port har jeg åben?

Der kører mange programmer på computeren på samme tid. Hvis program bruger en internetforbindelse og er tildelt en bestemt port. Nogle gange har brugeren brug for at kontrollere, hvilken port der bruges af en eller anden program.

Instruktioner

Behovet for at bestemme, hvilke der skal bruges program(eller hvad program bruger havne), opstår normalt, når en computer mistænkes for at være inficeret med et trojansk program. Hvis du bemærker noget mistænkeligt, skal du åbne kommandolinjen: "Start" - "Alle programmer" - "Tilbehør" - "Kommandoprompt".

Skriv opgaveliste på kommandolinjen, og tryk på Enter. Du vil modtage data om alle processer, der kører i systemet. Vær opmærksom på PID - procesidentifikation. Det vil hjælpe med at bestemme hvilken program bruger en eller anden port.

Skriv netstat –aon ved kommandoprompten, og tryk på Enter. Du vil se en liste over aktuelle forbindelser. I kolonnen "Lokal adresse" er portnummeret angivet i slutningen af ​​hver linje. PID-kolonnen indeholder procesidentifikatorer. Efter at have set på portnummeret og dets tilsvarende PID, skal du gå til listen over processer og bruge ID-nummeret til at bestemme, hvilken proces der bruger denne port.

Hvis du ikke kan finde ud af, hvilket program det tilhører ved navnet på processen, skal du bruge et af de programmer, der passer til dette tilfælde. For eksempel Everest-programmet, også kendt som Aida64. Start programmet, åbn fanen "Operativsystem", vælg "Processer". På listen over processer skal du finde den, du har brug for, og se på dens lanceringslinje. Dette vil hjælpe med at bestemme, hvilket program processen tilhører.

Brug programmet AnVir Task Manager til samme formål. Det giver dig mulighed for at overvåge alle mistænkelige processer, herunder processer for programmer, der forbinder til internettet. Alle mistænkelige processer er fremhævet med rødt i programlisten.

Hvis du ser, at porten bliver brugt af et program, du ikke kender, så hvis der er en aktuel forbindelse i kolonnen "Ekstern adresse" (kommando netstat -aon), vil du se IP-adressen på den computer, som forbindelsen er med etableret. Kolonnen "Status" vil indeholde værdien ETABLISHED – hvis forbindelsen er til stede i øjeblikket; CLOSE_WAIT hvis forbindelsen er lukket; LYTTE hvis program venter på forbindelse. Sidstnævnte er typisk for bagdøre - en af ​​typerne af trojanske programmer.

Kilder:

  • hvilke porte bruger skype

En firewall, også kendt som en firewall og firewall, er designet til at styre indgående og udgående internettrafik. Sikkerheden på dit netværk afhænger af, hvor korrekt firewallen er konfigureret.

Instruktioner

Windows-operativsystemet har en indbygget firewall, men dets muligheder er meget begrænsede, så det er bedre at bruge et tredjepartsprogram. Et af de bedste programmer af denne type er Outpost Firewall.

Før du starter opsætningen, skal du åbne programmets hovedvindue. Vælg "Indstillinger" - "System", find derefter sektionen "Globale regler og rawsocket-adgang" nederst på fanen, og klik på knappen "Regler" i den.

Klik på knappen "Tilføj" i vinduet, der åbnes. I feltet "Vælg en hændelse for reglen" skal du markere felterne "Hvor er protokollen", "Hvor er retningen" og "Hvor er den lokale port". Nedenfor, i feltet "Regelbeskrivelse", vælg "Udefineret" med musen i linjen "Hvor er protokollen" og vælg TCP-protokollen i det vindue, der åbnes.

I feltet "Regelbeskrivelse" skal du klikke på "Udefineret" i linjen "Hvor er retningen", vælg "Indkommende (fra en fjerncomputer til din computer)" i forbindelsestypen. I samme felt skal du klikke på "Udefineret" i linjen "Hvor er den lokale port" og indtaste nummeret på den port, der skal lukkes.

Marker afkrydsningsfeltet "Bloker disse data" i feltet "Vælg handlinger for reglen". Klik på "OK" - den valgte port er lukket for indgående forbindelser. Du kan også lukke den for udgående ved at vælge "Udgående (fra din computer til en fjerncomputer)" i stedet for en indgående forbindelse i indstillingerne beskrevet lige ovenfor.

Hvis du bruger en almindelig firewall Windows, tjek listen over undtagelser: "Start" - "Kontrolpanel" - "Windows Firewall" - "Undtagelser". Fjern markeringen i "Remote", hvis du ikke bruger den. Du kan deaktivere undtagelser helt ved at markere afkrydsningsfeltet på fanen "Generelt" i linjen "Tillad ikke undtagelser".

Firewallen i Windows 7 har flere muligheder end i Windows XP; den kan bruges til at styre både individuelle porte og specificerede områder. Opret en regel for udgående forbindelser, når du starter guiden til oprettelse af regler, vælg "Alle programmer". Klik på "Næste", i det vindue, der åbnes, vælg "Bloker forbindelser". Klik på "Næste" igen, vælg en profil og angiv et regelnavn. Angiv derefter egenskaber i reglen havne, som firewallen skal blokere. Reglen for indgående forbindelser oprettes på samme måde.

Internet-applikationer sender data gennem særlige havne. En netværksport er en dedikeret systemressource, der kører på en specifik netværksvært. Hvis porten er lukket, vil programmet ikke kunne få adgang til netværket, og vil derfor ikke kunne udføre sine funktioner korrekt.