Какие порты надо закрыть в windows 10

В мире чуть ли не каждый день десятки компьютеров заражаются опасными вирусами, и всё больше пользователей начинают искать способы повышения безопасности своего персонального компьютера.

Наиболее часто заражаются ПК под управлением операционной системы Windows. Связано это с тем, что большинство вирусов проникают в ОС через определенные входящие подключения, так называемые «порты», которые, к сожалению, являются включёнными по умолчанию.

Несколько упрощая, понятие «порт» можно определить как номер входящего подключения внешних программ (в том числе и вирусов) к вашему компьютеру через IP-сеть. Каждому порту присваивается уникальный номер для определения единственно возможного получателя данных в операционной системе.

Проникнув в компьютер, вирусы начинают заражать данные пользователя и открывают все ранее закрытые порты Виндовс для более быстрого распространения по системе. Чтобы этого не произошло, необходимо блокировать самые уязвимые порты, тем самым предотвратив возможность заражения и подняв безопасность Windows на уровень выше.

Самые уязвимые порты Windows 7 – 10

Исследование самых крупных вирусных взломов показывает, что 80% паразитного трафика проходит через 4 порта, используемые для обмена данными между разными версиями ОС Виндовс. Наиболее уязвимыми открытыми портами Windows считаются:

TCP порт 445 (он используется для обмена файлами)
TCP порт 139 (предназначен для удаленного подключения к компьютеру)
UDP порт 137 (служит для поиска информации на других компьютерах)
TCP порт 135 (через него выполняются задания команд)

Как проверить, какие порты открыты

Чтобы узнать, есть ли на вашем устройстве отрытые уязвимые порты, воспользуйтесь сканером портов от Whoer.net. Определив ваш IP-адрес и используя nmap, сервис проверки открытых портов покажет, какие порты открыты на вашем устройстве и какие программы их используют. Вы получите взгляд извне, чтобы ясно представлять, насколько ваше устройство уязвимо и открыто опасностям большого Интернета.

scanner port

Как закрыть порты с 135 по 139 и 445 в Windows?

Есть множество вариантов закрытия портов Виндовс, но в статье мы рассмотрим самые простые способы это сделать.

Способ 1 – использование командной строки

Командная строка Windows используется для задания значений тем настройкам системы, у которых нет графического интерфейса. К таковым функциям и относятся рассматриваемые открытые порты подключений.

Командная строка запускается в несколько этапов:

Нажмите сочетание клавиш Win+R
В появившемся окне выполнения команд наберите CMD
Нажмите «ОК»

Использование командной строки

Перед вами появится окно с черным фоном. По очереди скопируйте в него представленные ниже строчки и нажмите клавишу ввода:

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=“Block1_TCP-135”

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=“Block1_TCP-137”

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=“Block1_TCP-138”

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=“Block_TCP-139” (команда помогает закрыть порт 139)

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=“Block_TCP-445” (команда помогает закрыть порт 445)

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=“Block_TCP-5000”

Скопируйте в него представленные строчки и нажмите клавишу ввода

Эти шесть команд закрывают 4 перечисленных выше самых опасных открытых порта Windows, а также порт 5000, отвечающий за обнаружение открытых сервисов, и UDP порт 138 разрешения имен NetBIOS.

Способ 2 – использование сторонних программ

Чтобы не использовать ручную работу с командной строкой, можно использовать стороннее программное обеспечение. Суть его работы сводится к такой же правке реестра, как в способе выше, только в визуальном отображении.

Рекомендуем к использованию Windows Doors Cleaner, которая легко может закрыть порты на компьютере (в Windows 10 – 7: старые версии ОС данная программа не поддерживает).

Инструкция по работе с программой, закрывающей порты

  1. Скачайте и установите программу
  2. Установленную программу необходимо запустить с правами администратора
  3. В появившемся окне при нажатии кнопок «Сlose» или «Disable» отключаются и закрываются все уязвимые порты Windows

Инструкция по работе с программой, закрывающей порты

  1. После внесения необходимых изменений, перезагрузите Windows

Важно отметить, что с помощью этой программы можно не только закрыть, но и открыть порты.

Заключение

Помимо закрытия самых опасных сетевых портов компьютера необходимо не забывать, что этими действиями не достигается максимальная безопасность для операционной системы.

На вашей Windows необходимо устанавливать присылаемые Microsoft критические пакеты обновлений, антивирусные программы, безопасные браузеры и другое ПО, повышающее безопасность и анонимность.

Предлагаем обсудить в комментариях тему защиты сетевых портов и делиться полезными методами повышения конфиденциальности. Не забудьте отправить ссылку на эту статью вашим друзьям, чтобы они тоже знали, как закрыть открытые порты Windows.

Посмотрите также наше видео, где мы более подробно рассказываем о том, как закрыть уязвимые порты:

How can I close ports in windows 10 and what ports are unnecessary to
be open?

You can either use embedded windows firewall to do that, or can use the firewall on the router, if it supports acls

How do I find these open ports to close?

You can use this command:

netstat -an

Or you can use a port scanning software to find out what services are waiting for incoming connections on your PC.

Or you can investigate the rules on your Firewall to determine them. Understand that firewall turned off means no ports are filtered, and no explicit rule «deny all»
also means that ports not explicitly closed will not be filtered.

Also if I close a specific port on windows 10 do I have to close the
outbound and inbound port?

Inbound ports means that something can be relayed to your PC through that port. Imagine a fence with 65535 pickets. Each number represents a single picket. Open inbound port with number 80 for example, means that the picket number 80 is not present in the fence. On the technical note, port 80 are reserved by ICANN for web servers on http protocol, so having it open on an average user PC means something fishy.

Outbound ports means that your PC will connect to another PC\Server\Application on PC\Server\Whatever via that port. It will not connect by creating a packet from port 80 to create to port 80 on a target, but rather send the packets to the open port 80 on the target.

Originating packets use dynamic ports to connect to outbound ports. But that is too deep already.

Читайте, как открыть или закрыть порты на компьютере или ноутбуке с Windows 10, 8 или 7. Как проверить открыт ли нужный порт, как посмотреть состояние всех портов, и как узнать какой порт использует конкретная программа.

Как открыть или закрыть порт в брандмауэре Windows?

Содержание

  • Введение
  • Как открыть порт в «Windows 10»?
    • Заключение
  • Вопросы и ответы
  • Комментарии

Введение

Операционная система Windows 10, управляющая компьютерными устройствами и следящая за корректным исполнением всех запушенных процессов, обладает мощной встроенной службой комплексной защиты «Защитник Windows». Одним из элементов предустановленной службы, оберегающем пользователей от множественных разнообразных сетевых угроз в «Интернете» (как от входящего потока данных, так и от разнообразных локальных приложений, пытающихся получить несанкционированный доступ), является «Брандмауэр Windows». Защитный инструмент ограничивает доступ для всех объектов, кроме разрешенных. И если пользователю необходимо разрешить сетевую передачу данных без ограничения брандмауэром, то потребуется соответствующим образом открыть в настройках порт.


Перейти к просмотру

Как настроить или отключить брандмауэр Windows 10 ⚙️🛡️💻


Как настроить или отключить брандмауэр Windows 10 ⚙️🛡️💻

Это одно их важных условий создания устойчивого соединения, ведь когда устройство подключается к другому устройству в сети (включая сеть «Интернет»), оно указывает номер порта, что позволяет принимающему устройству корректно обрабатывать передачу данных. Если «IP-адрес» выступает сетевым идентификатором устройства и показывает конкретное местоположение устройства, то номер порта позволяет принимающему устройству определить, какая программа настроена на получение входящего информационного потока.

По умолчанию, большая часть входящих нежелательных сетевых пакетов данных из Интернета блокируется «Брандмауэром Windows». Но если пользователи увлекаются играми и планируют создать собственный игровой сервер или регулярно и на постоянной основе пользуются файлообменниками (например, торрентами), то для успешного исполнения намеченных действий необходимо открыть порт, чтобы пропустить требуемую информационную пакетную передачу данных без блокировки брандмауэром.

Примечание. В данной статье показано, как открыть порт в брандмауэре конкретного компьютера, чтобы разрешить сетевую передачу. Если доступ в «Интернет» происходит через маршрутизатор (один из самых распространенных способов), также будет необходимо разрешить пропуск данных и в маршрутизаторе путем установления соответствующей переадресации.

Как открыть порт в «Windows 10»?


Перейти к просмотру

Windows Firewall: как заблокировать приложению доступ в интернет (исходящий и входящий трафик) 🌐⛔💻


Windows Firewall: как заблокировать приложению доступ в интернет (исходящий и входящий трафик) 🌐⛔💻

Выполнить непосредственную процедуру по открытию порта в операционной системе «Windows 10» можно в соответствующем мониторе брандмауэра с привилегированным режимом повышенной безопасности. Открыть необходимый раздел приложения можно разными способами. Но в нашей статье мы остановимся лишь на двух возможных вариантах.

Способ 1. Нажмите на «Панели задач» в нижнем левом углу рабочего стола на кнопку «Пуск» и откройте главное пользовательское меню «Windows». В основном перечне установленных приложений и системных служб, используя колесо управления манипулятора (компьютерной мыши) или задействуя бегунок полосы прокрутки, перемещайтесь по списку, отыщите и откройте раздел «Служебные-Windows». Во вложенной всплывающей вкладке выберите, из доступных вариантов, раздел «Панель управления», которая содержит все основные служебные инструменты управления настройками операционной системой.

Пуск / Панель управления

Затем, в открывшемся окне элементов управления, выберите из списка предложенных инструментов раздел «Брандмауэр Защитника Windows».

Панель управления / Брандмауэр Защитника Windows

Или введите в строку поискового запроса, расположенную на «Панели задач» в нижнем левом углу экрана рядом с кнопкой «Пуск», фразу «Брандмауэр Защитника Windows». В поисковой панели в разделе «Лучшее соответствие» будет представлен искомый инструмент. Щелкните его левой кнопкой мыши или в правом боковом меню управления нажмите на кнопку «Открыть», и искомое приложение будет запущено.

Поиск / Брандмауэр Защитника Windows

В новом окне панели управления системой, ответственном за надлежащую организацию защиты компьютера от злоумышленников и вредоносных программ в «Интернете» или локальной сети, нажмите на текстовую ссылку «Дополнительные параметры», расположенную в левом боковом меню.

Брандмауэр Защитника Windows

Способ 2. На «Панели задач» в правом нижнем углу рабочего стола нажмите на кнопку представления всплывающей панели «Отображать скрытые значки», и щелкните левой кнопкой мыши значок «Безопасность Windows», выполненный в виде щита.

Защитник Windows

В открывшемся окне сведений системы о состоянии безопасности и работоспособности устройства выберите раздел «Брандмауэр и безопасность сети».

Брандмауэр и безопасность сети

Затем в новом окне нажмите на текстовую ссылку «Дополнительные параметры», расположенную в нижней части окна, для непосредственного перехода в требуемый раздел.

Брандмауэр Защитника Windows. Дополнительные парметры

Воспользовавшись любым из описанных способов, пользователи смогут открыть окно «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности», регулирующий политики режимов защиты компьютерных устройств, функционирующих под управлением операционной системы «Windows 10».

Выберите в левой боковой панели окна раздел «Правила для входящих подключений», полный список которых будет мгновенно отображен в центральной панели окна. А затем нажмите в правой боковой панели раздел «Создать правило».

Брандмауэр Защитника Windows. Правила для входящих подключений

Если возникла необходимость создать правило для исходящего потока информационных данных, то в левой боковой панели вместо раздела «Правила для входящих подключений» выберите вариант «Правила для исходящего подключения». Большинство приложений довольно хорошо умеют создавать свои собственные исходящие правила при первоначальной установке, но иногда пользователи могут столкнуться с ситуацией, когда необходимо выполнить открытие порта для исходящего потока самостоятельно вручную.

Брандмауэр Защитника Windows. Правила для исходящего подключения

В новом окне «Мастер создания правила для нового входящего подключения» на странице «Тип правила» выберите раздел «Для порта», установив в соответствующей ячейке индикатор выбора (точку), и нажмите на кнопку «Далее».

Мастер создания правила для нового входящего подключения

На следующей странице пользователям необходимо выбрать, будет ли открываемый порт использовать протокол управления передачей TCP (основной распространенный протокол управления потоковой передачей данных) или протокол пользовательских датаграмм UDP (значимый элемент набора сетевых протоколов, использующий датаграммный, в виде отдельных сообщений, интерфейс обмена данными). К сожалению, точно указать, какой конкретно протокол использовать мы не можем, потому что различные приложения используют разные протоколы, индивидуальные для каждой программы. Номера портов могут варьироваться от «0» до «65535», причем порты до «1023» зарезервированы для привилегированных услуг. Пользователи могут найти неофициальный список большинства, доступных для использования, портов формата «TCP» и «UDP» на соответствующей странице «Википедии» с указанием возможного зарезервированного приложения. Если не удалось определить конкретный протокол, который будет использоваться для приложения, можно создать два новых правила для входящих подключений – одно для протокола «TCP» и второе, соответственно, для «UDP».

Выберите параметр «Определенные локальные порты», установив в связанной ячейке индикатор выбора (точку), а затем введите номер порта в соответствующее поле. Если планируется открыть более одного порта, можно разделить их запятыми, а для диапазона портов необходимо использовать дефис («-»). Потом нажмите на кнопку «Далее» для продолжения.

Брандмауэр Защитника Windowsю Протоколы и порты

На следующей странице установите индикатор выбора (точку) в ячейке раздела «Разрешить подключение», а затем нажмите кнопку «Далее».

Брандмауэр Защитника Windows. Разрешить подключение

Примечание. В данном руководстве мы будем использовать параметр «Разрешить подключение», поскольку доверяем соединению, для которого создаем правило. Если присутствуют определенные опасения, то можно выбрать вариант правила «Разрешить безопасное подключение», которое осуществляет проверку подлинности и использует параметры безопасности «IPSec» для аутентификации соединения. Однако данный параметр многие приложения могут не поддерживать. Поэтому, если при выборе более безопасного варианта приложение не сможет осуществлять подключение, всегда можно вернуться и перейти на менее защищенный вариант.

На следующей странице укажите профили, к которым будет применено выбранное правило, установив рядом с каждым подходящим вариантом индикатор выбора («галочку») в соответствующей ячейке, и нажмите на кнопку «Далее» в подтверждение своего решения. На выбор пользователям представлено три возможных профиля, и можно отметить как один, так и все из следующих видов:

  • Доменный: когда персональный компьютер подключен к контроллеру домена, операционная система «Windows» может аутентифицировать доступ к домену.
  • Частный: персональный компьютер подключен к частной сети, например, к «Домашней сети» или сети, которой вы доверяете.
  • Публичный: применяется в случае, когда персональный компьютер подключен к открытой общественной сети, например, в кафе, аэропорту или библиотеке, где любой может присоединиться, и безопасность вам неизвестна.
Брандмауэр Защитника Windows. Профили для правила

В заключительном окне присвойте новому правилу имя и дополнительно укажите, при желании, более подробное описание. Затем по окончанию, нажмите на кнопку «Готово», и правило с заданными параметрами будет создано.

Брандмауэр Защитника Windows. Имя правила

В случае необходимости, пользователи могут отключить созданное или любое из доступных правил в любой момент. Отыщите требуемое правило в центральной панели главного окна, предварительно отметив раздел «Правила для входящих подключений» или «Правила для исходящего подключения» в левой боковой панели, щелкните его название правой кнопкой мыши и, во всплывающем контекстном меню, выберите из вариантов доступных действий раздел «Отключить правило», и команда будет исполнена незамедлительно.

Брандмауэр Защитника Windows. Отключить правило

На этом процедура по открытию порта в операционной системе «Windows 10» окончена.

Более подробно ознакомиться с возможными способами открытия или закрытия портов на персональном настольном компьютере или ноутбуке под управлением операционной системы «Windows 10» (и более ранних версий исполнения), методами проверки состояния всех доступных портов и порядком получения сведений об использовании портов каждой конкретной программой можно на нашем видеоканале в руководстве: «Как открыть, закрыть порты, узнать какие порты открыты на ПК с Windows 10, 8, 7 или роутере в 2019».


Перейти к просмотру

Как открыть, закрыть порты, узнать какие порты открыты на Пк с Windows 10, 8, 7 или роутере в 2019🌐


Как открыть, закрыть порты, узнать какие порты открыты на Пк с Windows 10, 8, 7 или роутере в 2019🌐

Заключение

Стремительное развитие компьютерных устройств, широкое распространение и общедоступность международной сети «Интернет», практически полный перевод информационных материалов в цифровой формат и огромное предложение разнообразного программного обеспечения способствовало значительному росту повседневного применения компьютеров во многих областях деятельности пользователей.

Такая популярность вынуждает пользователей, для обеспечения надлежащего уровня безопасности используемых данных, применять современное программное обеспечение, оснащенное встроенными инструментами защиты, одним из которых (самым распространенным) является операционная система «Windows 10» с предустановленным защитным решением «Защитник Windows».

Отдельный инструмент защитника (брандмауэр) следит за безопасностью данных и сетей и открывает доступ только привилегированным разрешенным приложениям и процессам.

Используя представленный алгоритм действий, пользователи смогут открыть требуемый порт и обеспечить доступ выбранному приложению в сеть, в случае, если такое разрешение не было получено автоматически, установив соответствующее правило безопасности. Или закрыть порт простым способом при возникшей необходимости.

Какие порты закрыть для локальной разработки?

Установил на домашнем пк с windows 10: MySQL, Apache HTTP Server, PHP для разработки вебпроектов. XAMPP и Openserver не подходят т.к. там вероятно нет ODBC и других коннекторов. Предварительная настройка этого ПО проведена, но в инструкции по которой настраивал ничего не было сказано про закрытие портов и их безопасность. Инструкций в интернете много, но толковых инструкций очень мало.
Вопросы по портам, какие порты закрыть для локальной разработки, чтобы было безопасно и никто не пытался взломать мой ПК через эти порты, например, перебор паролей MySQL и т.д.
1) При настройке MySQL обязательно надо было добавить установить порт, т.к. с выключенным чекбоксом дальнейшая установка невозможна.
63db7e3c3fac5334128626.jpeg
2) MySQL и Apache HTTP Server создали порты, как проверить — это порты локальные или доступные для всех в интернете и их надо закрыть? Я проверил «netstat -a» и «netstat -n -b» (под спойлером), но мне не известно какие порты действительно видны из интернета для всех, а какие нет?
3) Какие порты закрыть? Как настраивать дальше?

spoiler

C:\Windows\system32>netstat -a

Активные подключения

Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:80 DESKTOP-123:0 LISTENING
TCP 0.0.0.0:135 DESKTOP-123:0 LISTENING
TCP 0.0.0.0:445 DESKTOP-123:0 LISTENING
TCP 0.0.0.0:2008 DESKTOP-123:0 LISTENING
TCP 0.0.0.0:3306 DESKTOP-123:0 LISTENING
TCP 0.0.0.0:5040 DESKTOP-123:0 LISTENING
TCP 0.0.0.0:6045 DESKTOP-123:0 LISTENING
TCP 0.0.0.0:7070 DESKTOP-123:0 LISTENING
TCP 0.0.0.0:33060 DESKTOP-123:0 LISTENING
TCP 0.0.0.0:49664 DESKTOP-123:0 LISTENING
TCP 0.0.0.0:49665 DESKTOP-123:0 LISTENING
TCP 0.0.0.0:49666 DESKTOP-123:0 LISTENING
TCP 0.0.0.0:49667 DESKTOP-123:0 LISTENING
TCP 0.0.0.0:49668 DESKTOP-123:0 LISTENING
TCP 0.0.0.0:49688 DESKTOP-123:0 LISTENING
TCP 0.0.0.0:49707 DESKTOP-123:0 LISTENING
TCP 127.0.0.1:49672 DESKTOP-123:49673 ESTABLISHED
TCP 127.0.0.1:49673 DESKTOP-123:49672 ESTABLISHED
TCP 127.0.0.1:49674 DESKTOP-123:49675 ESTABLISHED
TCP 127.0.0.1:49675 DESKTOP-123:49674 ESTABLISHED
TCP 127.0.0.1:49704 DESKTOP-123:0 LISTENING
TCP 127.0.0.1:49705 DESKTOP-123:0 LISTENING
TCP 192.168.0.104:139 DESKTOP-123:0 LISTENING
TCP 192.168.0.104:7070 DESKTOP-122:62966 ESTABLISHED
TCP 192.168.0.104:49707 relay-daa16496:https ESTABLISHED
TCP 192.168.0.104:49719 20.50.2.36:https CLOSE_WAIT
TCP 192.168.0.104:49744 20.54.37.73:https ESTABLISHED
TCP [::]:80 DESKTOP-123:0 LISTENING
TCP [::]:135 DESKTOP-123:0 LISTENING
TCP [::]:445 DESKTOP-123:0 LISTENING
TCP [::]:3306 DESKTOP-123:0 LISTENING
TCP [::]:33060 DESKTOP-123:0 LISTENING
TCP [::]:49664 DESKTOP-123:0 LISTENING
TCP [::]:49665 DESKTOP-123:0 LISTENING
TCP [::]:49666 DESKTOP-123:0 LISTENING
TCP [::]:49667 DESKTOP-123:0 LISTENING
TCP [::]:49668 DESKTOP-123:0 LISTENING
TCP [::]:49688 DESKTOP-123:0 LISTENING
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5050 *:*
UDP 0.0.0.0:5353 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:50001 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:51244 *:*
UDP 127.0.0.1:65164 *:*
UDP 192.168.0.104:137 *:*
UDP 192.168.0.104:138 *:*
UDP 192.168.0.104:1900 *:*
UDP 192.168.0.104:6112 *:*
UDP 192.168.0.104:51243 *:*
UDP [::]:500 *:*
UDP [::]:4500 *:*
UDP [::]:5353 *:*
UDP [::]:5355 *:*
UDP [::1]:1900 *:*
UDP [::1]:51242 *:*
UDP [fe80::bd3b:4b79:d14e:4cf4%3]:1900 *:*
UDP [fe80::bd3b:4b79:d14e:4cf4%3]:51241 *:*

C:\Windows\system32>netstat -n -b

Активные подключения

Имя Локальный адрес Внешний адрес Состояние
TCP 127.0.0.1:49672 127.0.0.1:49673 ESTABLISHED
[mysqld.exe]
TCP 127.0.0.1:49673 127.0.0.1:49672 ESTABLISHED
[mysqld.exe]
TCP 127.0.0.1:49674 127.0.0.1:49675 ESTABLISHED
[mysqld.exe]
TCP 127.0.0.1:49675 127.0.0.1:49674 ESTABLISHED
[mysqld.exe]
TCP 192.168.0.104:7070 192.168.0.102:62966 ESTABLISHED
[AnyDesk.exe]
TCP 192.168.0.104:49707 51.178.65.231:443 ESTABLISHED
[AnyDesk.exe]
TCP 192.168.0.104:49719 20.50.2.36:443 CLOSE_WAIT
[avp.exe]
TCP 192.168.0.104:49744 20.54.37.73:443 ESTABLISHED
WpnService
[svchost.exe]


  • Вопрос задан

  • 342 просмотра

Убедитесь, что все демоны настроены на работу только на локальном адресе (127.0.0.1 или ::1), в этом случае подключение к ним невозможно будет установить извне с помощью обычной маршрутизации. Обычно подобные опции называются bind-address, или как-то похоже.

Также убедитесь, что на компьютере не установлено ПО прокси, доступное извне: оно может обращаться к локальным адресам и позволит потенциальному злоумышленнику получить доступ к локальным программам.

Пригласить эксперта

На «домашнем ПК с виндой» открытием и закрытием портов в/из вашей локально сети рулит ваш роутер(он-же шлюз). Какую модель угроз вы себе представляете, даже открыв 3389 на компе и оставив винду без авторизации?
Ваш ребёнок зайдёт со своего компа и положит ваш сервер? ну тогда просто поставьте пароль на учётку винды. Или он может брутфорсить пароли и сканировать открытые порты? Тогда да, озаботьтесь стойкостью паролей и закрытием всех портов на брандмауэре.


  • Показать ещё
    Загружается…

09 окт. 2023, в 18:18

1000 руб./за проект

09 окт. 2023, в 18:11

15000 руб./за проект

09 окт. 2023, в 17:39

1000 руб./за проект

Минуточку внимания

Что такое TCP и UDP-порт? Как заблокировать или открыть их в Windows 10?

Если вы сетевой инженер или обычный пользователь, вам может потребоваться найти, открыть или заблокировать виртуальный порт, например TCP или UDP порт для приложения. Виртуальные порты помогают управлять сетевым оборудованием и программным обеспечением в отношении информационного трафика. На языке непрофессионала виртуальные порты служат выделенными полосами для определенного трафика, такого как трафик веб-сайтов, получение электронной почты, передача файлов и так далее.

В основном есть два типа виртуальных портов, а именно TCP и UDP. TCP означает Протокол управления передачей; а UDP означает Протокол пользовательских датаграмм. Порты TCP и UDP используют разные сетевые протоколы при обработке информационного трафика. Сетевые протоколы — это не что иное, как набор правил и положений о том, как определенная информация должна быть отправлена ​​и получена. Однако в основе порта TCP или UDP лежит IP, т.е. протокол Интернета.

Давайте посмотрим, как эти два порта уступают своим характеристикам и функциям.

Как работает порт TPC?

Порт TCP требует, чтобы пользователи установили соединение между машиной отправителя и машиной получателя. Это очень похоже на телефонный звонок. Как только соединение установлено между отправителем и получателем, информация может передаваться туда и обратно, пока соединение не будет разорвано извне.

Хотя TCP является наиболее сложным протоколом транспортного уровня, он также является наиболее надежным протоколом для получения безошибочной информации. Протокол гарантирует, что конечный компьютер подтвердит получение дейтаграммы. Только после этого он передает информацию. Следовательно, TCP используется чаще, чем UDP.

Как работает порт UDP?

С другой стороны, порт UDP не требует, чтобы пользователи устанавливали соединение между отправителем и получателем для отправки информации. Однако, в отличие от порта TCP, информация, отправляемая через порт UDP, может не доходить до получателя. Это похоже на отправку письма. Необязательно, чтобы пользователь получил письмо. Следовательно, информация, которую необходимо транслировать, отправляется через порт UDP. Пользователь, настроенный на указанный порт UDP или прослушивающий его, может получать информацию.

UDP имеет низкую задержку и предлагает постоянный поток информации. Таким образом, UDP — идеальный выбор для потокового вещания, онлайн-видеоигр и потоковой передачи голоса по IP (VoIP). В результате порт UDP используется только тогда, когда есть особая потребность в отправляемой информации.

Определение правильных портов

Для любого ПК доступно множество виртуальных портов; которые варьируются от 0 до 65535. Однако каждый из этих портов имеет определенный стандарт и предназначен для определенного приложения. Из них некоторые из следующих портов используют TCP и UDP.

Можно проверить, какие из портов на вашем ПК с Windows открыты или закрыты. Если вы хотите заблокировать или открыть определенный порт TCP или UDP, то вот процесс.

Поиск открытого порта TCP или UDP

Открой Стартовое меню. (Для Windows 10 нажмите кнопку Windows) и введите CMD. Теперь нажмите на Запустить от имени администратора вариант.

Чем дольше вы ждете, тем больше становится список открытых портов. Подождите, пока в окне не появится полный список. Когда список полностью отобразится, нажмите CTRL + C и CTRL + V скопировать и вставить информацию в Блокнот или любой другой текстовый редактор.

Как вы можете видеть на изображении выше, информация в скобках относится к имени программы, которая использует открытый порт TCP или UDP. Рядом с именем протокола вы можете увидеть IP-адрес и номер порта после двоеточия. Например, в 192.168.0.107: 50741, цифры 192.168.0.107 являются айпи адрес, а число 50741 это номер порта.

Обнаружение заблокированного порта TCP или UDP

Чтобы узнать, какие из портов заблокированы брандмауэром Windows, выполните следующие действия.

Первый шаг такой же, как поиск открытого порта TCP или UDP. Откройте меню «Пуск», нажав кнопку Windows и введите CMD. Теперь нажмите на Запустить от имени администратора вариант.

Когда откроется окно командной строки, введите следующую команду: netsh firewall показывает состояние

Если эта команда не возвращает никакого списка, это означает, что ни один из портов не заблокирован маршрутизатором или интернет-провайдером.

Как открыть или заблокировать порт TCP или UDP

Теперь, когда вы определили порты TCP и UDP на своем ПК с Windows, самое важное.

Прежде всего, вам может потребоваться открыть порт для бесперебойной работы приложения. С другой стороны, вам может потребоваться заблокировать определенные порты, поскольку они больше не используются и могут выступать в качестве шлюза для угроз. Следовательно, такие порты блокируются брандмауэром.

Выполните следующие действия, чтобы открыть или заблокировать порт TCP или UDP.

Откройте меню «Пуск», нажав клавишу Windows. Тип Брандмауэр Защитника Windows, и выберите Брандмауэр Защитника Windows в режиме повышенной безопасности от результатов.

Откроется следующее окно.

Нажать на Входящие правила вкладка в меню слева.

Нажать на Новое правило… на панели Действия в правом боковом меню. Когда откроется это окно, выберите Порт переключатель и щелкните Следующий.

При нажатии Следующий вкладка, следующее окно Мастер создания нового входящего правила открывается. В этом окне вы можете выбрать тип порта, который хотите открыть или заблокировать. Вы также можете выбрать, хотите ли вы открыть или заблокировать все порты выбранного типа или определенный локальный порт. Укажите количество или диапазон локальных портов, которые вы хотите открыть или заблокировать. И нажмите Следующий.

Следующее окно открывается, когда вы нажимаете Далее. Здесь вы можете открыть порты, выбрав Разрешить соединение или же Разрешить соединение, если оно безопасное Радио-кнопки. Выберите третий переключатель Заблокировать соединение чтобы заблокировать указанные порты.

Теперь выберите, применяется ли правило к Домен, Частный или же Общественные или все это. Нажмите Следующий.

Следующее окно открывается при нажатии Следующий. В этом окне укажите Имя для этого нового правила для входящих подключений. Вы также можете указать, какие порты были заблокированы или открыты в Описание раздел.

Нажмите Заканчивать для создания этого нового правила для входящих подключений.

Обратите внимание, что иногда после блокировки определенного порта приложения могут работать некорректно. Вы также можете столкнуться с проблемами при подключении к определенным ресурсам. Это означает, что заблокированный вами порт может потребоваться открыть. Вы можете отменить блокировку портов в любое время, выполнив тот же процесс.

Читать дальше: Как контролировать TCP, UDP связь в Windows с помощью PortExpert.

Сетевые порты компьютера и их назначение, как открыть порт или закрыть?

Когда пакет достигает цели, протокол транспортного уровня (в нашем случае TCP/IP), принимает дейтаграмму, считывает номер порта из соответствующего поля и передает эту информацию программе (или протоколу), которая начинает работу с полученными данными.

Всем основным приложениям в Интернет присвоены определенные номера портов, которые называют «хорошо известными портами». Например, стандартный порт WEB — сервера идет под номером 80, прокси-сервер может иметь номер 8080, FTP сервер работает с портом 21 или 20.

Кратко перечислю хорошо известные номера портов в разрезе сервисов:

Когда трафик перенаправляется другой системе, TCP/IP использует комбинацию IP адреса и определенного порта. Такая связка называется «Сокет». К примеру, из Интернета или локальной сети можно получить доступ к папке фтп-сервера, указав через двоеточие IP- адрес и порт: 192.168.0.3:21.

Хорошо известные номера портов не являются чем-то жестко регламентируемым. Их можно менять своему усмотрению. В этом случае в настройках программы прописывается нужный порт, а при обращении к нему через браузер его так же нужно указывать в адресной строке. Это необходимо делать для проверки на открытость или закрытость того или иного порта.

Что такое динамические порты FTP

Поскольку обычно запросы идут на сервер от клиента (а не наоборот), то хорошо известные номера портов актуальны для серверов. Они «слушают» через порты своих клиентов, которым эти номера не нужны. На время связи программа- клиент (или операционная система) использует свой временный номер порта, или некий диапазон номеров. IANA задает номера от 1 до 1023. А временные номера начинаются с 1024 и выше. Программа FTP- клиент работает таким же образом — у нее указан свой временный диапазон, по которому она пытается «достучаться» до нужного сервера.

Когда мы настраиваем FTP — сервер, мы прописываем 21 порт для передачи данных. Но, программа, которая непосредственно руководит сервером, должна не только передавать данные, а еще давать доступ к данным пользователями этого сервера. С помощью такого же диапазона временных (или динамических) портов. Через эти порты она «слушает»пользователей ФТП сервера и устанавливает соединения. Диапазон динамических портов FTP задается при настройке соответствующей программы:

В Windows Server 2012-2016 можно задать произвольный диапазон портов прямо в операционной системе, не пользуясь сторонними программами. Диапазон номеров задается от 1024 до 65535, это ограничение транспортного протокола.

Как проверить порты на роутере

Здесь речь идет о возможности доступа к вашему компьютеру из Интернет. К примеру, у вас дома есть сеть из нескольких компьютеров. Внутри сети доступ к ним существует. А из интернета доступа к ним нет, хотя интернет у вас дома есть. Некоторые «поднимают» у себя дома игровой сервер, чтобы с друзьями играть по сети. В этом случае нужен доступ к серверу из Интернет, что и осуществляется форвардингом портов.

Открытые порты могут угрожать безопасности компьютера. Если вашему компьютеру присвоен внешний IP адрес, то такая проверка актуальна для Вас. Проверить можно с помощью многочисленных онлайн сервисов. Вводите свой внешний IP и готово:

Нормальной (с точки зрения безопасности) ситуацией считается когда все порты на роутере закрыты. Если адрес присвоен роутеру, то проверять нужно каждый компьютер. На роутере по умолчанию обычно включен файрвол и защита от dos-атак и тогда проверка вам ничего не покажет. В этом случае вам нужно зайти на свой роутер и посмотреть список открытых портов в разделе «Виртуальный сервер» или «Переадресация»:

У меня для фтп включено вот такое правило. Подробнее, как открывать порты на маршрутизаторе я рассказываю тут.

Как проверить открыт порт на компьютере Win 10, или нет

Даже если порт открыт на маршрутизаторе, его можно закрыть на целевом компьютере. И тогда доступа через эту лазейку через интернет не будет. Различные вирусы так же используют в своей работе порты. Если вы видите некий открытый порт у себя, нужно найти программу, которая его использует. Если не находите — тогда нужно проводить антивирусную проверку. Я пользуюсь отечественными бесплатными утилитами — касперский и доктор веб.

Получаем список открытых портов на компьютере сети

Для того, чтобы получить список портов, нужно сначала запустить командную строку (обязательно от имени администратора) :

Будет выведен список сокетов, а так же приложений, которые идентифицированы с ними в данный момент. Можно увидеть и адреса внешних ресурсов, которые обмениваются данными с портами:

Порты компьютера и файрвол

Файрвол (или брандмауэер) это фильтр, который закрывает порты кроме хорошо известных, и тех которые используются установленными программами. Впрочем, и эти порты можно легко закрывать и снова открывать вручную. Данное программное обеспечение идет в составе операционных систем. Дополнительно его можно активировать в антивирусной программе, а так же на роутере.

Каждая из них на своем уровне отсеивает ненужные запросы, в результате чего обмена данными по этим портам не происходит. Безопасность системы в целом становится надежнее. В Windows брандмауэр можно найти в «Панели управления».

Если при входе файрвол у вас выглядит так как у меня — он отключен. Если что-то не работает (например, никак не настроить FTP) то можно отключить его, чтобы убедится что это именно брандамауэр блокирует ваши соединения.

Включить брандмауэр можно нажатием на одноименную ссылку в левой части окна. При этом не делайте максимальной блокировки портов:

У антивирусов свой файрвол, можно использовать и его. Но, это по началу может доставить неудобства, потому что программу надо обучать. При каждом соединении она будет спрашивать у вас разрешения на соединения и прописывать правила. Так как порты временные тоже будут, то процесс обучения растягивается надолго. Поэтому учится открывать порты мы будем на классическом виндовом брандмауэре.

Как открыть порты в брандмауэре Windows 10(49, 50, 4955, 25655)

Чтобы снять фильтры со всех портов — отключаем файрвол насовсем. Если нужна тонкая настройка — тогда будем настраивать каждый порт опционально. Заходим далее в «Дополнительные параметры»:

Затем нам нужно будет настроить правила для входящих и исходящих подключений. Все наглядно — зеленый цвет «разрешено», красный цвет — «запрещено».

Чтобы создать правило — нажимаем правой кнопкой мыши на «входящих подключениях» и создаем нужное нам. Обратите внимание — если у вас есть программа, использующая временные динамические порты — можно указать ее, а не номер порта. Для асов предусмотрены настраиваемые правила — можно настроить фильтр в сочетании со службами и программами.

Мы будем настраивать порт, поэтому выбираем «Для порта» и жмем «Далее».

Выбираем протокол TCP (в случае необходимости можно аналогичные настройки сделать и на UDP протокол).Через запятую указываем нужные порты. Можно через дефис указать диапазон портов, если в этом есть нужда. Далее, переходим к настройкам безопасности подключения.

Безопасное подключение требует проверки подлинности и выбирается, только если используется защищенное соединение. Поэтому выбираем верхний пункт. Далее, мы выбираем все доступные типы сетей на нашем компьютере:

Не забываем указать имя нашего правила, чтобы потом было легко его найти. На этом настройка брандмауэра для входящих подключений завершена.

В списке правил мы теперь видим наше, и в случае необходимости можно его отключить или удалить. Порты закроются.

Для полноценного обмена данными следует сделать такие же настройки правил для исходящих подключений. Если вы планируете через эти порты настроить доступ из интернета — нужно пробросить эти порты на роутере. А на сегодня информации достаточно, удачи!

Наиболее уязвимые порты в Windows, и как их закрыть

В мире чуть ли не каждый день десятки компьютеров заражаются опасными вирусами, и всё больше пользователей начинают искать способы повышения безопасности своего персонального компьютера.

Наиболее часто заражаются ПК под управлением операционной системы Windows. Связано это с тем, что большинство вирусов проникают в ОС через определенные входящие подключения, так называемые «порты», которые, к сожалению, являются включёнными по умолчанию.

Несколько упрощая, понятие «порт» можно определить как номер входящего подключения внешних программ (в том числе и вирусов) к вашему компьютеру через IP-сеть. Каждому порту присваивается уникальный номер для определения единственно возможного получателя данных в операционной системе.

Проникнув в компьютер, вирусы начинают заражать данные пользователя и открывают все ранее закрытые порты Виндовс для более быстрого распространения по системе. Чтобы этого не произошло, необходимо блокировать самые уязвимые порты, тем самым предотвратив возможность заражения и подняв безопасность Windows на уровень выше.

Самые уязвимые порты Windows 7 – 10

Исследование самых крупных вирусных взломов показывает, что 80% паразитного трафика проходит через 4 порта, используемые для обмена данными между разными версиями ОС Виндовс. Наиболее уязвимыми открытыми портами Windows считаются:

TCP порт 445 (он используется для обмена файлами) TCP порт 139 (предназначен для удаленного подключения к компьютеру) UDP порт 137 (служит для поиска информации на других компьютерах) TCP порт 135 (через него выполняются задания команд)

Как проверить, какие порты открыты

Чтобы узнать, есть ли на вашем устройстве отрытые уязвимые порты, воспользуйтесь сканером портов от Whoer.net. Определив ваш IP-адрес и используя nmap, сервис проверки открытых портов покажет, какие порты открыты на вашем устройстве и какие программы их используют. Вы получите взгляд извне, чтобы ясно представлять, насколько ваше устройство уязвимо и открыто опасностям большого Интернета.

Как закрыть порты с 135 по 139 и 445 в Windows?

Есть множество вариантов закрытия портов Виндовс, но в статье мы рассмотрим самые простые способы это сделать.

Способ 1 – использование командной строки

Командная строка Windows используется для задания значений тем настройкам системы, у которых нет графического интерфейса. К таковым функциям и относятся рассматриваемые открытые порты подключений.

Командная строка запускается в несколько этапов:

Нажмите сочетание клавиш Win+R В появившемся окне выполнения команд наберите CMD Нажмите «ОК»

Перед вами появится окно с черным фоном. По очереди скопируйте в него представленные ниже строчки и нажмите клавишу ввода:

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=“Block1_TCP-135”

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=“Block1_TCP-137”

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=“Block1_TCP-138”

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=“Block_TCP-139” (команда помогает закрыть порт 139)

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=“Block_TCP-445” (команда помогает закрыть порт 445)

netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=“Block_TCP-5000”

Эти шесть команд закрывают 4 перечисленных выше самых опасных открытых порта Windows, а также порт 5000, отвечающий за обнаружение открытых сервисов, и UDP порт 138 разрешения имен NetBIOS.

Способ 2 – использование сторонних программ

Чтобы не использовать ручную работу с командной строкой, можно использовать стороннее программное обеспечение. Суть его работы сводится к такой же правке реестра, как в способе выше, только в визуальном отображении.

Рекомендуем к использованию Windows Doors Cleaner, которая легко может закрыть порты на компьютере (в Windows 10 – 7: старые версии ОС данная программа не поддерживает).

Инструкция по работе с программой, закрывающей порты

Важно отметить, что с помощью этой программы можно не только закрыть, но и открыть порты.

Заключение

Помимо закрытия самых опасных сетевых портов компьютера необходимо не забывать, что этими действиями не достигается максимальная безопасность для операционной системы.

На вашей Windows необходимо устанавливать присылаемые Microsoft критические пакеты обновлений, антивирусные программы, безопасные браузеры и другое ПО, повышающее безопасность и анонимность.

Предлагаем обсудить в комментариях тему защиты сетевых портов и делиться полезными методами повышения конфиденциальности. Не забудьте отправить ссылку на эту статью вашим друзьям, чтобы они тоже знали, как закрыть открытые порты Windows.

Посмотрите также наше видео, где мы более подробно рассказываем о том, как закрыть уязвимые порты:

Брандмауэр Windows 10: как открывать и закрывать порты

Порты подобны входным и выходным воротам пакетов данных наших соединений. То есть, если мы открываем порт, мы можем установить соединение через него, позволяя вводить и выходить из данных. В Windows 10 мы можем открывать или закрывать порты системного брандмауэра из самого центра безопасности или со старой панели управления.

Открывать или закрывать порты в брандмауэре Windows 10

С приходом Windows 10 Microsoft добавлена ​​новая страница системных настроек, которая должна была заменить панель управления. Однако по прошествии нескольких лет оба варианта продолжают сосуществовать в системе.

Некоторые параметры доступны только на странице конфигурации, в то время как другие доступны только на панели управления, но в этот раз можно открывать или закрывать порты в брандмауэре Windows 10 как с одного сайта, так и с другого. Поэтому, если мы установили какое-либо приложение, нам нужно загрузить определенные файлы или нам нужно открыть порт, чтобы иметь возможность наслаждаться игрой, это шаги, которые мы должны выполнить, чтобы сделать это.

С панели управления

Чтобы сделать это из Панель управления Первое, что нам нужно сделать, это открыть саму панель, а затем выбрать опцию Брандмауэр Защитника Windows. В появившемся окне мы нажимаем на опцию «Расширенная конфигурация» в меню слева, и это открывает панель брандмауэра Windows 10. Как только это будет сделано, выполните следующие шаги:

Со страницы конфигурации

Если процесс будет успешным, мы увидим только что созданное нами правило для открытия или закрытия порта в системном брандмауэре на центральной панели окна расширенной конфигурации.

  • Какие процессы тормозят windows 10
  • Какие офисные программы для windows
  • Какие порты использует windows vpn
  • Какие основные драйвера нужны для windows 10
  • Какие порты всегда открыты в windows