Hogyan kapcsoljuk ki a nyitott hálózati portokat 135, 137, 138, 139, 445, a windows xp
Alapértelmezésben több olyan nyitott portokat a Windows operációs rendszer, amelyeket a különböző hálózati protokollokat. A legtöbb esetben ezek a protokollok és a kapcsolódó portok és szolgáltatások windose egyáltalán nem szükséges -, hogy működik az internet meglehetősen szabványos TCP / IP protokollt. Ezen kívül néhány nyitott portok, hogy a számítógép sebezhető hekker támadások ellen. Ez a cikk azt ismerteti, hogy miként tiltható felesleges nyitott portok Windows XP.
Annak érdekében, hogy megtudja, melyik portok vannak nyitva, a konzol lesz szükség FPORT programot. amely letölthető innen. vagy TCPView programot (itt letölthető itt), vagy CurrPorts programot (letöltés itt).
Kicsomagolás után a program FPORT. fport.exe program fájlt kell elhelyezni a könyvtár az operációs rendszer (például C: \ WINDOWS), és most lehetőség lesz, hogy hívja ezt a programot hozzon létre egy parancsikont a paraméter cmd / k fport vagy beírásával szekvencia cmd / k fport parancsot a Futtatás ablakba (Start -> Futtatás). Itt ez az úgynevezett shell (cmd) és prametrom / k. Ez a paraméter a parancs processzor nem zárja az ablakon elvégzése után fport.exe programot.
Az eszköz futtatásához fport.exe. láthatjuk a listát a nyitott portok:
Ez a tipikus nyitott portok az újonnan telepített Windows XP SP3 operációs rendszer.
Csak ezek a nyitott portokat is megjelenik a program TCPView:
És a program CurrPorts:
A kikötők kijelölése
- 123 - Network Time Protocol (NTP) - szinkronizálja a számítógép óráját.
- 135 - Remote Procedure Call (RPC).
- 137 - NetBIOS -Prtokol dolgozni egy helyi hálózaton - (Service netbios-ns - NetBIOS Name szolgáltatás).
- 138 - NetBIOS - Prtokol dolgozni LAN - (Service NetBIOS-dgm - NETBIOS- datagram szolgáltatás).
- 139 - NetBIOS - Prtokol dolgozni LAN - (Service NetBIOS-ss - NETBIOS- Session Service).
- 445 - TCP / IP - MS Network hozzáférési szolgáltatás (Microsoft-DS).
- 500 - IPSec (VPN alagút) - Internet Key Exchange (IKE).
- 1028 - egy dinamikusan hozzárendelt port a Windows operációs rendszer, az erre a célra, a portok 1024-nél nagyobb.
- 1900 - UPnP.
- 4500 - IPSec (VPN tunneling) - NAT.
1028 TCP - Ebben a példában, a munka csak egy port az internet szükség. A fennmaradó port letiltható.
Letiltása nyitott portokat
Hogy kikapcsolja a portok 123, 135, 138, 139, 445, 500, 1900 és 4500 lesz szükség programot PORTS KI. amely letölthető innen. Ez a program lehetővé teszi, hogy tiltsa kikötők, felesleges és szükségtelen szolgáltatások - Remote Registry (Remote Registry Service) és a Messaging Service (Messenger).
Hogyan kell használni PORTOK OFF.
Telepítése szükséges kapcsoló OFF. nyomja meg az Apply gombra. akkor újra kell indítani a számítógépet, a változtatások életbe léptetéséhez. Az első használat után a beállításokat a program kapcsolódó portok 135, 137-139 és 445 mentésre kerül, és ha szükséges, akkor könnyen vissza (ez azt jelentette Restore Default gomb).
A fogyatékkal portjához védve van a hacker támadások, férgek és vírusok. Meg kell jegyezni, hogy ha letiltja port 123 a számítógépes rendszer időt kell majd manuálisan állítható, hogy a port elvileg nyitva marad, vagy használt idõszinkronizálás bármely harmadik fél program, például NIST. amely letölthető innen. A szinkronizálást a belső órát a számítógép konzol programot kell futtatni a következő paraméterekkel:
nist.exe ntp.okstate.edu -s
Itt ntp.okstate.edu - a név az idő szerver (akkor egy másik szerveren, például time.windows.com);
-s - a paraméter meghatározza, hogy a program szinkronizálja a rendszer órát a számítógép.
Mi lenne minden alkalommal nem toborozni ezeket a parancsokat, akkor lehet, hogy egy parancsikont a segédprogram futtatásához NIST:
Címke beállításai úgy vannak megválasztva, (cmd.exe / k nist.exe ntp.okstate.edu -s) mi lenne a konzol kimeneti ablak nem záródik a végrehajtás után.