Windows bağlantı noktası nasıl açılır. Windows XP'de açmanıza izin veren nasıl bir karışıklıktır?

İyi günler, sevgili okuyucular ve blogun konukları, Microsoft işletim sistemlerinde güvenliği artırmaya devam ediyoruz, en son sorunu uzun süredir devam eden bir Windows 7 güncellemesiyle çözdük, yükledik ve şimdi sistem bundan daha fazla korunuyor Selam Dünya Bugünkü yazımda, şımartan ve Windows için 443 numaralı bağlantı noktasını aç, Bir süre için. Tsey malzemesi Bunu sistem yöneticileri için olduğu gibi perakendeciler için de yazacağız.

Windows'ta sorun ne

Bir portun ne olduğunu açıklamaya çalışayım. Çok sayıda zengin şekilde kaplanmış tomurcuklarla büyük bir mikro bölge görülebilir, cilt bölgesinde çantalı daireleri vardır, ana numara 65 536'dır, deri dairenin kendine özgü bir seri numarası vardır. Artık 1443 dairede oturan arkadaşın Vasi ile vakit geçirmen gerektiği, bu daire numarası ile gerekli evlere gitmek için çok uğraştığın, 80 dairede yaşıyormuş gibi Marini'ye uğramana izin verdiğin ve şimdi bilgisayarınızın ve arkadaşlarınızın yerini alacağınızı göreceksiniz. Böyle bir liman sıska ve benzersizdir ve şarkı söyleme hizmetinde vodpovid koristuvach için kefildir, örneğin,

  • 80 - tse http hizmeti, sitenin yan taraflarını talep ederken size söylediği gibi
  • 1433 - SQL hizmetinin ce bağlantı noktası
  • 443 - SSL sertifikalarına sahip https şifreleme varyantı http.

Tanımlanan portinin üstünde iki tip vardır:

  1. Zhorstko, hizmet için rezervasyon yaptırdı. Tse yağma, yakі vikoristovuyutsya tüm şarkı söyleyen programlar. Bu tür bağlantı noktalarının aralığı 0-1024 veya hatta daha yüksektir, SQL veya 55777 Vipnet için aynı 1433'tür.
  2. Günlük konuşmalar koristuvach için vikoristovuyutsya gibi dinamik. 1024'ten sonraki aralık ve etiketleyin, örneğin, bu bağlamda: bir dosya alın, bilgisayarınız bir bağlantı noktasını hackleyin, çevrimiçi bir film izleyin, bilgisayarınız başka bir bağlantı noktasını hackleyin vb. Veri aktarımı biter bitmez port çağrılır.

Spoiler'lar genellikle daha önce bahsettiğim ve raja'ya hayran kaldığım soketlerle ilişkilendirilir.

443 numaralı bağlantı noktası nedir?

Yukarıda yazdığım gibi çoğu zaman iki konuşmada kazanırım, birincisi 443 portta https protokolü arkasında çalışan site sayısı, bir diğeri ise şifreli veri iletim kanallarında. Bunun 5. yıldönümünde, internet bankaları ve internet mağazaları, aynı zamanda elektronik kartlarla ödemesi yapılmayan, esas olarak galip geldi. dürtme sistemleri, tüm web yöneticilerine yardım ve destek, kendi kaynaklarınızı 443 güne aktarın.

Liman neden çalışmıyor?

Yemeklere bir göz atalım. bazı sebeplerden dolayı limanı kapat 443.

  • Promosyonlar için, Windows kurduysanız, promosyonlar için, güvenlik politikasından kapatılan rushnitsa için her şey mahvoldu ve doğru. Їx programı engelleme Windows Güvenlik Duvarı veya sadece bir güvenlik duvarı.
  • Ölçünün yöneticisi ihtiyacınız olan portu anında bloke eder, şarapların osilatörleri grup politikası veya proxy sunucusuna erişim gibi mekanizmalara sahip olabilir.
  • Yönlendiricide 443 soket engellendi

443 bağlantı noktası kapalıysa, bunun anlamı şudur:

  • Bilgisayarınızda 443 numaralı bağlantı noktasına bağlanan bir program veya yardımcı program varsa,
  • Arayanın bilgisayarı, size atanan hizmete, örneğin web sitesine erişemiyor.

Windows 7, 8.1 ve 10'da 443 numaralı bağlantı noktası nasıl açılır

Windows 7'de 443 portunu nasıl açacağınızı anlatacağım ama aşağıda herşey anlatılmış, alakalı olacak ve birebir ve günlük işletimde çalışacak. Windows sistemleri 10 ve sunucu sürümleri. Günlük sipariş verin:

  • Win+R tuşlarına basın ve firewall.cpl girin tam liste komutlar.


  • Veya klasik yolu bükebilirsiniz, sadece "Başlat" düğmesini açın ve

  • Sağ üst köşeden harika simgelerle klasik görünümü seçin ve güvenlik duvarı simgesine tıklayın.


  • 443 gün protesto etmeniz gerekiyorsa, güvenlik duvarını sizin için açacağım, özellikle bir saat ise, bu hava geçişi için mümkün.


Dahil etmek için uygun noktaları seçin, aslında şimdi her şey kabul edilecek Windows'u karıştır 7. Testten sonra her şeyi unutmayın.


Ve şimdi doğru seçenek, güvenlik duvarının ek parametrelerine gitmek. sen harcarsın hareket modu Güvende olun, burada 443 numaralı bağlantı noktası penceresini açabilirsiniz.


  • Gerektiği gibi "Giriş bağlantıları için kurallar" ına geçelim, böylece 443 gün size bağlandı, gerektiği gibi, böylece zihin için, arızanın kapalı olduğunu bağlayabilirsiniz, ardından " Hafta sonu bağlantılarının kuralları". Sağ tık tıklıyoruz ve "Kural oluştur" seçeneğini seçiyoruz.


  • Burada iki noktamız var, ilki "Program için", kullanışlı bir program, belirli bir programın tüm bağlantıları güvenlik duvarı üzerinden bağlamasına izin veriyorsunuz, ancak bu yeterli değil, bir nadasa sahip olması, o zaman yapabilirsiniz. denemeyin ya da port için başka bir seçenek almayacaksınız, kullanışlı tim, gerekli portu açtıktan sonra ne tür bir program yapmanıza izin verildiğini düşünmenize gerek yok. Vicoristovuєte 80 soketinde basit bir popo, Apache'de bir sürü şarap çalıştı, sonra onu IIS'ye değiştirdiler, güvenlik duvarında hiçbir şey değişmedi.


  • Başka bir seçenek seçtiyseniz, protokol TCP veya UDP'dir (daha fazla güvenlik için)


  • Programdan ilk öğeyi seçtiyseniz, exe dosyasına giden yolu belirtmeniz gerekir.


  • "İzin" sırasında, 443 numaralı bağlantı noktası için kırıklar gereklidir.


  • Dalі vkazuєmo, ne tür bir ağ profili olacağı konusunda zastosovuvatisya, kuruluşların yerel ağları için alan adı, ev ağları için özel ve dış dünya için halka açık.


  • Her şey adına göre ayarlandı kural koymak bu basınç hazır.


Affetmeye başladıysanız veya değiştiyse, nastavlennya'yı yetkililer aracılığıyla değiştirebilirsiniz.


Windows 7'de 443 numaralı bağlantı noktası komut satırı üzerinden nasıl açılır

Bir yardım alırsanız ve Windows güvenlik duvarında aynı türdeki pencerelere tıklamanız gerekmiyorsa veya her şeyi otomatikleştirmek istiyorsanız, yönetici haklarıyla başlatma komut satırını kullanabilirsiniz. Aşağıdaki komutu girmeniz gerekir:

netsh advfirewall güvenlik duvarı kural ekleme adı =="443 bağlantı noktası-2'yi girin" protokolü=TCP localport=443 eylem=dire izin ver=IN

  1. netsh advfirewall güvenlik duvarı ekleme kuralı
  2. isim - im'ya
  3. protokol - protokol türü
  4. localport - görüntülenecek bağlantı noktası
  5. eylem - dіya
  6. dir - giriş türü (giriş veya çıkış)


Kuralımızın eklenmesini revize ediyoruz.


Yak buti, liman nasıl kapatılır?

Nine konuşuyoruz. 443 günün engellendiği durum için sistem yöneticisi veya bir internet sağlayıcısı. Her iki durumda da, daha yüksek makamlarla iletişime geçmeniz ve size 443 numaralı port pencerelerini açmanız gerektiğini söylemeniz gerekiyor, bunu kendiniz yapmayacaksınız. Daha dar kısmi yemekler, buvaє, yak robiti hepsi bu kadar ek binaları çerçevelemek, kesin olarak, hiçbir kanıt yoktur, bu nedenle herkesin farklı bir şekilde çalışması için belgelere bakın. Uygulamalarıma dayanarak, sağlayıcıların spam göndermemeleri için 25 SMTP bağlantı kilidini sevdiklerini kesin olarak söyleyebilirim. Ağla, artık her şeyi nasıl kazanacağını biliyorsun ve pratikte yenebilirsin.

Sorun

Windows Güvenlik Duvarı'nın (Windows Güvenlik Duvarı) sorunu tüm portların nasıl kapatılacağı değil, gereksiz olanların nasıl açılacağı ile ilgilidir. Her şeyden önce, istemcilerin IP adresleri için belirli portlara nasıl bağlanacağınızı bilmelisiniz. Okremo vyrishiti tsі zavdannya tutarlı değildir, ancak hepsi bir kerede olsaydı - zustrіv zhodnogo tyamuschy kerіvnitstva değil, tsyu zamіtku buna yazılır. Ayrıca, üçüncü taraf bir güvenlik duvarının kurulumunu aktarmak için bir çözüm yoktur.

Windows Güvenlik Duvarının Eksiklikleri:
- Tüm portları korumak için bir kural oluşturmak ve daha sonra gerekli izinlere izin vermek için, pis koku listeden tüketilmez, çünkü. zaboronyayuchi kurallarına izin verildiği için öncelik verilir. Tobto. çit limana bağlıysa, limanın çalışmasına izin verilmeyecektir.
- Normal güvenlik duvarlarında olduğu gibi öncelik kuralları yoktur, böylece anlayabilirsiniz. vіdkritі porti ve geri kalanı için, diğerleri için bir savunma kuralı belirleyin.

Örneğin, Windows'ta VPS, ancak barındırıcının, taklit edebileceğiniz modern bir güvenlik duvarı yok. Windows, en az 135/tcp, 445/tcp, 49154/tcp ve 3389/tcp (ayrıca RDP'yi etkinleştirerek) bağlantı noktalarını gerektiği gibi ortak ağda (Genel ağ) gezinmek için silmek için yeni yüklenmiştir.

algoritma

Є üç tip bağlantı noktası, ce:
- Erişilebilir portlar, sanki internete açık olabilirlermiş gibi. 80 ve 443 olsunlar (http ve https)
- Filtrelenen bağlantı noktaları yalnızca aynı IP adresinden kullanılabilir. 3389'u (RDP) alın
- Diğer tüm aidatlar kapatıldı
Gerekli:
1. Her şeyi koruyan bir kural oluşturun, Kırım'ın üç büyük limanı.
2. Bulunması zor işçiler için başka bir şeye gerek yok.
3. Filtrelenmiş bir kural için, daha fazla adres belirterek bir kural oluşturabilirsiniz.

İşin sırrı, tüm bağlantı noktalarını çitle çevirirken izin göstermeniz gerektiğidir. Aksi takdirde daha çok söylendiği gibi ihtiyaçlara teslim olmayın.

popo

Görev 1: İnternet 80, 443 ve 3389 bağlantı noktasının tamamını suç olmaktan çıkarın. Reshtu'yu kapatın.
1. Giriş bağlantıları için yeni bir kural oluşturun
2. Kural türü. Ayarlar (Özel)
3. Program (Program). Tüm programlar
4. Protokol ve Bağlantı Noktaları. Protokol türü - TCP. Yerel liman - Özel Limanlar. Alanda, 80, 443 ve 3389 asma ile bağlantı noktası aralığını girin. Bunun gibi görünebilir - 1-79, 81-442, 444-3388, 3390-65535
5. Alan (Kapsam). Yerel (yerel) - İster bir IP adresi (Herhangi bir IP adresi). Vіddelenii (uzaktan) - Bir IP adresi (Herhangi bir IP adresi) olun.
6. Diya (Eylem). Bağlantıyı engelle.
7. Profil (Profil). Vlasny rozsud'da vibrati. Şarkı söylemiyorsan, her şeyi seç.
8. Im'ya (isim). Yoga adını verin, örneğin Block_TCP.

Artık tüm İnternet için bağlantı noktaları belirlediniz, ancak en azından RDP bağlantı noktasını herkes için açmak ve yalnızca kendi IP adresinize bağlanmak güvenli değil.

Görev 2: İnternet 80 ve 443 bağlantı noktalarının tamamı için kredileri kaldırın. Birden fazla izin verilen IP adresiyle 3389 numaralı bağlantı noktasına bir bağlantı ekleyin. Reshtu'yu kapatın.
Kroki 1-8, tobto'nun ön görevine benzer. belirlenen üç bağlantı noktasında bağlantıya izin veren bir kural oluşturulur.
IP'ye göre filtrelemek için başka bir kural oluşturmanız gerekir:
9. Gelen bağlantılar için yeni bir kural oluşturun
10. Kural türü. Ayarlar
11. Program. Tüm programlar
12. Porti olan protokol. Protokol tipi TCP'dir. Yerel bağlantı noktası - özel bağlantı noktaları. 3389 numaralı bağlantı noktasını girin
13. Bölge. Yerel - Herhangi bir IP adresi. Sil — IP adreslerini belirtin. Buraya, bu bağlantı noktasına bağlanmasına izin verilen beyaz bir IP listesi veya pdmerezh girin.
14. Diya. Bağlantıya izin ver.
15. Profil. Vlasny rozsud'da vibrati. Şarkı söylemiyorsan, her şeyi seç.
16. Im'ya. Yogayı, örneğin RDP'yi arayın.

Bağlantı noktaları filtrelenirse, cilt bağlantı noktasındaki bir kurala göre oluşturulurlar.

Eh, zovsіm zakhranim olmak - tüm UDP trafiğini engelleyen bir kural oluşturun.

Konsoldan Görev 2

Sert çekirdekli sunucular için, konsol komutlarına bakmak için başka bir göreve işaret edeceğim:

netsh advfirewall güvenlik duvarı adr kuralı dir=eylemde=blok protokolü=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall güvenlik duvarı kural ekle dir=işlemde=protokole izin ver=TCP 3389 remoteip =192.168.0.0/24,xxxx name="RDP" netsh advfirewall güvenlik duvarı ekleme kuralı

Zreshtoy, adamlar şöyle görünebilir:
Bir RDP kuralı için:


Block_TCP kuralı için:


GÜNCELLEME

Sözdiziminin daha fazla işaret etmesi yanlıştı Komut satırı WS2008R2 üzerinde çalışmıyor, ancak özellikle - üstte iki kuralı çiğneyen parametreler ne olursa olsun yeniden düzenleme:

netsh advfirewall güvenlik duvarı kural ekle dir=eylemde=blok protokolü=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall güvenlik duvarı kural ekle dir=eylemde=blok protokolü=TCP localport=81-442 2" netsh advfirewall güvenlik duvarı kural ekle dir = eylemde = blok protokolü = TCP localport = 444-3388 ad = "Block_TCP-3" netsh advfirewall güvenlik duvarı adr rule dir = eylemde = blok protokolü = TCP localport = 3390-65535 Block_TCP-4" netsh advfirewall Güvenlik Duvarı ekle kural dir=eylemde=protokole izin ver=TCP localport=80 name="HTTP" netsh advfirewall Güvenlik Duvarı kural ekle dir=işlemde=protokole izin ver=TCP localport=443 ad="HTTPS" güvenlik duvarı kural ekle dir = eylemde = protokole izin ver =TCP localport=3389 remoteip=192.168.0.0/24 name="RDP-1" netsh advfirewall="RDP-2"

Bir Windows bağlantı noktası açmanız gerektiğinde? Todi, program ayarlanmışsa dantel zakhistu bilgisayar - Güvenlik Duvarı olarak da bilinen Windows güvenlik duvarı, robotu diğer programlardan engeller. Genellikle, bu tür çitlerin altında, internete gitmeleri gerektiğinden oyun harcıyorlar veya başka türlü kısa programlar. Schob, limanı aç, aynısını yap.

Güvenlik duvarı ayarlarını "Bakım Panelleri" dalında değiştirebilirsiniz, "Sistem ve Güvenlik" şubesine ve ardından "Windows Güvenlik Duvarı"na gitmeniz gerekir. Veya Win + R kombinasyonuna basın ve Vikonati penceresine firewall.cpl yazın, hızlı bir şekilde gerekli tarafa gideceksiniz. saat diğer versiyonlar Windows, masaüstü menüsündeki "Ara" yardım programının arkasında bulunabilir. Sana daha az gıcırtı verdiler" Ek parametreler vikna nalashtuvan'ın sol kısmında bilinen ”. Ardından, "Gelişmiş Güvenlik Modunda Windows Güvenlik Duvarı" bölümünde, "Gelen Bağlantılar için Kurallar"ı bulun ve üzerlerine tıklayın. Z'liste nayavnyh kuralları görünür, ancak yeni bir tane oluşturursunuz. Bunu yapmak için, "Dії" penceresinde (ekranın sağ tarafında) "Kural oluştur" düğmesine basın.


Şimdi bağlantı yöneticisi, parametreleri sırayla ayarlayarak bağlantı noktasını ayarlamanıza yardımcı olacaktır. “Kural tipi” penceresinde “Liman için” öğesini seçip “Dali” tuşuna basmanız gerekir. "Protokoller ve Bağlantı Noktaları" penceresinde iki parametre seçin - protokol türü ve bağlantı noktası. İhtiyacınız olan belirli bağlantı noktası numarasını biliyorsanız, Belirlenmiş Yerel Bağlantı Noktaları kutusunun yanına girin. Bir aralık belirlemek de mümkündür, örneğin 1244-1250. Protokolle ilgili olarak, TCP'yi ve ayrıca gerekli olan başka bir UDP bağlantı noktasını arayın. Bu durumda el ele iki kural oluşturmak gerekecektir. "Dali"ye bastıktan sonra nalaştuvan'ın bir sonraki aşamasına geçeceksiniz.


"Dia" penceresinde "Bağlantıya izin ver" öğesini seçin, "Dal" e tıklayın ve ardından gelecek "Profil" penceresindeki parametreleri değiştirmeden "Dal" e tıklamayın.


Dinlenme günü- Liman için bir isim bulun ve limanda tanımlayın, böylece bir saat içinde limanın ne olduğunu tahmin edebilirsiniz ve etmeyin. І Bitti butonunu unutmayınız.


Bir bağlantı noktası açma prosedürü, Windows Vista, 7, 8 ve 8.1 için kesinlikle aynıdır. Windows XP'niz varsa, gerekli ayarlara "Başlat" - " üzerinden erişebilirsiniz. merezhe otochennya”, o zaman “Merezhevі zavdannya” - “Pereglyad'a basmak gerekiyor merezhy bağlantısı". tıklama sağ düğmeİnternet simgesine ayılar, "Güç" - "Dodatkovo" - "Parametreler"i seçin. "Ekle" düğmesine basarak yeni bir bağlantı noktası girin, ardından giriş alanına bağlantı noktasının adını veya IP adresini girin. "Dahili bağlantı noktası" ve "Dahili bağlantı noktası" alanlarında bağlantı noktası numaralarını (rakamlar olsun) belirtin, ardından bağlantı noktasını yazın ve "Tamam" düğmesine basın.


Güvenlik yöntemiyle, tüketecek fazla bir şeyiniz yoksa ganimetleri çevirmeyi unutmayın.

© 2021 Mobil ve Bilgisayar Gadget'ları