Как закрыть уязвимые порты в Windows?
В мире чуть ли не каждый день десятки компьютеров заражаются опасными вирусами, и всё больше пользователей начинают искать способы повышения безопасности своего персонального компьютера.
Наиболее часто заражаются ПК под управлением операционной системы Windows. Связано это с тем, что большинство вирусов проникают в ОС через определенные входящие подключения, так называемые «порты», которые, к сожалению, являются включёнными по умолчанию.
Несколько упрощая, понятие «порт» можно определить как номер входящего подключения внешних программ (в том числе и вирусов) к вашему компьютеру через IP-сеть. Каждому порту присваивается уникальный номер для определения единственно возможного получателя данных в операционной системе.
Проникнув в компьютер, вирусы начинают заражать данные пользователя и открывают все ранее закрытые порты Виндовс для более быстрого распространения по системе. Чтобы этого не произошло, необходимо блокировать самые уязвимые порты, тем самым предотвратив возможность заражения и подняв безопасность Windows на уровень выше.
Самые уязвимые порты Windows 7 – 10
Исследование самых крупных вирусных взломов показывает, что 80% паразитного трафика проходит через 4 порта, используемые для обмена данными между разными версиями ОС Виндовс. Наиболее уязвимыми открытыми портами Windows считаются:
TCP порт 445 (он используется для обмена файлами) TCP порт 139 (предназначен для удаленного подключения к компьютеру) UDP порт 137 (служит для поиска информации на других компьютерах) TCP порт 135 (через него выполняются задания команд)
Как закрыть порты с 135 по 139 и 445 в Windows?
Есть множество вариантов закрытия портов Виндовс, но в статье мы рассмотрим самые простые способы это сделать.
Способ 1 – использование командной строки
Командная строка Windows используется для задания значений тем настройкам системы, у которых нет графического интерфейса. К таковым функциям и относятся рассматриваемые открытые порты подключений.
Командная строка запускается в несколько этапов:
Нажмите сочетание клавиш Win+R В появившемся окне выполнения команд наберите CMD Нажмите «ОК»
Перед вами появится окно с черным фоном. По очереди скопируйте в него представленные ниже строчки и нажмите клавишу ввода:
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=“Block1_TCP-135”
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=“Block1_TCP-137”
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=“Block1_TCP-138”
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=“Block_TCP-139” (команда помогает закрыть порт 139)
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=“Block_TCP-445” (команда помогает закрыть порт 445)
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=“Block_TCP-5000”
Эти шесть команд закрывают 4 перечисленных выше самых опасных открытых порта Windows, а также порт 5000, отвечающий за обнаружение открытых сервисов, и UDP порт 138 разрешения имен NetBIOS.
Способ 2 – использование сторонних программ
Чтобы не использовать ручную работу с командной строкой, можно использовать стороннее программное обеспечение. Суть его работы сводится к такой же правке реестра, как в способе выше, только в визуальном отображении.
Рекомендуем к использованию Windows Doors Cleaner, которая легко может закрыть порты на компьютере (в Windows 10 – 7: старые версии ОС данная программа не поддерживает).
Инструкция по работе с программой, закрывающей порты
Скачайте и установите программу
Установленную программу необходимо запустить с правами администратора
В появившемся окне при нажатии кнопок «Сlose» или «Disable» отключаются и закрываются все уязвимые порты Windows
- После внесения необходимых изменений, перезагрузите Windows
Важно отметить, что с помощью этой программы можно не только закрыть, но и открыть порты.
Заключение
Помимо закрытия самых опасных сетевых портов компьютера необходимо не забывать, что этими действиями не достигается максимальная безопасность для операционной системы.
На вашей Windows необходимо устанавливать присылаемые Microsoft критические пакеты обновлений, антивирусные программы, безопасные браузеры и другое ПО, повышающее безопасность и анонимность.
Предлагаем обсудить в комментариях тему защиты сетевых портов и делиться полезными методами повышения конфиденциальности. Не забудьте отправить ссылку на эту статью вашим друзьям, чтобы они тоже знали, как закрыть открытые порты Windows.
Посмотрите также наше видео, где мы более подробно рассказываем о том, как закрыть уязвимые порты:
Как открыть порт Windows 7
Данная статья будет посвящена следующему вопросу: каким образом открыть порт в Windows 7. Стоит отметить, что приведенная инструкция-схема имеет силу только в случае, если на компьютере работает предустановленный штатный брандмауэр (другими словами, FireWall).
Приведем последовательность всех шагов, нужных для непосредственного открытия портов в такой операционной системе, как Windows 7. Инструкция не очень сложная по этому разобраться сможет каждый пользователь даже не самый опытный.
Открываем порты на Windows 7
Шаг 1. Через «Пуск» следует открыть «Панель управления».
Шаг 2. Далее нужно выбрать Брандмауэр Windows. Важно учесть, что данный значок отображается только в режимах просмотра «Мелкие значки» и «Крупные значки».
Шаг 3. Заходим в «Доп. параметры».
Шаг 4. После предыдущего этапа обязательно должно появиться окошко под названием «Брандмауэр Windows в режиме повышенной безопасности». После этого в списке, находящемся слева, нужно кликнуть на «Правила для входящих подключений».
Шаг 5. Обращаем свое внимание на список справа, где, как нетрудно догадаться, следует выбрать категорию «Создать правило». Такая процедура откроет «Мастер создания нового правила».
Шаг 6. Мастер должен спросить Вас о типе создаваемого правила. В данном случае, нужно выбрать «Для порта», продолжив создание кнопкой «Далее».
Шаг 7. Следующим вопросом будет, соответственно, номер создаваемого порта (либо диапазон). Нужно вводить номер в ячейке под названием «Определенные локальные порты». Важно, что если нужен именно диапазон, то использовать необходимо дефис. Кликаем «Далее».
Шаг 8. Разрешаем подключение и нажимаем опять «Далее».
Шаг 9. Для каких профилей нужно использовать создаваемый порт? В данном случае, выделяем три: Публичный, Доменный и Частный.
Шаг 10. Нужно задать имя нового порта и, по желанию, определенное описание. В заключение, подтверждаем создание правила кнопкой «Готово». Увидеть только что созданное правило можно в самом начале всего списка.
Открыть порт в Windows 7 важные замечания
1. В том случае, если на компьютере поставлен внешний FireWall (отдельно), то, соответственно, настройку проброса портов нужно находить именно в нем. Отметим, что в некоторых случаях антивирусные программы по умолчанию заменяют функции стандартного FireWall.
2. Если подключение к Интернету происходит через модем/роутер, то открытие портов нужно проводить непосредственно на устройстве.
3. Учитывать также необходимо следующее: есть случаи, когда создание новых портов закрыто непосредственно самим провайдером. Тогда любые действия не приведут к успеху, и следует обратиться к провайдеру.
📹 ВИДЕО: Как открыть, закрыть порты, узнать какие порты открыты на Пк с Windows 10, 8, 7 или роутере в 2019🌐
👍 Смотрите как открыть или закрыть порты на компьютере или ноутбуке с Windows 10, 8, 7 или Server. Как проверить открыт ли нужный порт, как посмотреть состояние всех портов, и как узнать какой порт использует конкретная программа.
Случайное удаление файлов, форматирование диска, вирусная атака, системный сбой или ошибка файловой системы — это не полный список проблем, которые решают программы компании Hetman Software: https://hetmanrecovery.com/ru/ .
Если вы увлекаетесь играми в сети, активно пользуетесь файлообменниками типа торрентов или хотите создать свой сервер для игр. Вы вероятно уже знаете, что для их работы нужно будет открывать дополнительные порты. Это делается на роутере и в самой операционной системе в брандмауэре или фаерволе.
- 1:14 — Как проверить открытые порты;
- 2:12 — Как узнать какие порты использует конкретная программа;
- 2:28 — Проверка порта онлайн;
- 3:01 — Как открыть порт в брандмауэре Windows;
- 4:01 — Как открыть порт через командную строку;
- 4:51 — Как открыть порты для игр или программ;
- 5:19 — Проброс портов в антивирусе;
- 5:29 — Открытие порта через программу utorrent;
- 5:55 — Почему должны быть открыты порты 80 и 443;
Сервисы проверки портов:
https://www.youtube.com/watch?v=7Kx6EuuVyyE – (создать правило для программ) Windows Firewall: как заблокировать приложению доступ в интернет (исходящий и входящий трафик).
https://www.youtube.com/watch?v=ZTnkEdggzPg – (проброс порта на роутере) Как создать VPN сервер на компьютере с Windows и подключится к нему с другого ПК.
А на этом всё. Ставьте лайки, подписывайтесь на наш канал. Свои вопросы задавайте в комментариях. Спасибо за просмотр. Пока.
Смотрите другие ролики на тему: #ЗакрытьПорт, #ОткрытьПорт, #ПроверитьПорт, #Windows10, #Windows8, #Windows7.
Какие порты используются:
- 20/TCP — передачи данных FTP (File Transer Protocol).
- 21/TCP — передачи команд FTP.
- 22/TCP,UDP — порт SSH (Secure Shell).
- 23/TCP,UDP — порт Telnet.
- 25/TCP,UDP — SMTP (Simple Mail Transfer Protocol). Отправка почты.
- 53/TCP,UDP — DNS (Domain Name System). Разрешение сетевых имён.
- 69/TCP,UDP — TFTP (TrivialFTP).
- 79/TCP,UDP — Finger. Сетевой протокол, предназначенный для предоставления информации о пользователях удалённого компьютера.
- 80/TCP,UDP — HTTP (HyperText Transfer Protocol).
- 110/TCP,UDP — POP3 (Post Office Protocol 3). Приём почты.
- 111/TCP,UDP — Sun RPC. Система удаленного вызова процедур.
- 119/TCP,UDP — Network News Transfer Protocol. Используется для отправки сообщений новостных рассылок.
- 123/TCP,UDP — NTP (Network Time Protocol). Синхронизация времени.
- 139/TCP,UDP — NetBIOS (Network Basic Input/Output System). Протокол для работы в локальных сетях на персональных ЭВМ типаIBM/PC.
- 143/TCP,UDP — IMAP (Internet Message Access Protocol). Приём почты.
- 156/TCP,UDP — SQLSRV (SQL Service).
- 443/TCP,UDP — HTTPS (HTTP Secure). HTTP с шифрованием по SSL илиTLS.
- 465/TCP,UDP — SMTPS (SMTP Secure). SMTP с шифрованием по SSLили TLS.
- 513/TCP — rLogin (Remote LOGIN). Удаленный вход в систему для Linux
- 993/TCP,UDP — IMAPS (IMAP Secure). IMAP с шифрованием по SSL или TLS.
- 3389/TCP — RDP (Remote Desktop Protocol). Удалённый рабочий стол Windows.
- 5432/TCP,UDP — PostgreSQL.
- 5900/TCP,UDP — Virtual Network Computing (VNC).
- 7071/TCP — Zimbra Administration Console по протоколу HTTPS.
- 9090/TCP — Openfire Administration Console.