În mod implicit, există mai multe porturi deschise în sistemul de operare Windows, care sunt utilizate pentru diferite protocoale de rețea. În cele mai multe cazuri, aceste protocoale și porturi și servicii conexe windose absolut nu este necesar - să opereze pe Internet un protocol destul de standard de TCP / IP. În plus, unele porturi deschise face computerul vulnerabil la atacurile hackerilor. Acest articol descrie modul în care se dezactivează porturile deschise inutile în Windows XP.
Pentru a afla care sunt porturile deschise, consola va necesita programul FPORT. care poate fi descărcat de aici. sau program TCPView (il puteti descarca aici), sau program CurrPorts (descarca aici).
După despachetarea FPORT programului. fișier de program fport.exe ar trebui să fie plasat într-un director cu sistemul de operare (de exemplu, C: \ WINDOWS), iar acum va fi posibil pentru a apela acest program prin crearea unei comenzi rapide la parametrul cmd / k fport sau introducând această secvență cmd / k fport comandă în fereastra Run (Start -> Run). Aici se numește shell (cmd) cu prametrom / k. Acest parametru specifică procesorul de comandă nu pentru a închide fereastra mea după efectuarea programului fport.exe.
Pornește fport.exe de utilitate. puteți vedea lista de porturi deschise:
Aceasta este tipic porturile deschise în nou instalat sistemul de operare Windows XP SP3.
Doar aceste porturi deschise pot fi afișate TCPView programului:
Iar CurrPorts programului:
Desemnarea porturilor
- 123 - Network Time Protocol (NTP) - sincroniza ceasul computerului.
- 135 - Remote Procedure Call (RPC).
- 137 - NetBIOS -Prtokol de a lucra cu o rețea locală - (serviciu de NetBIOS-ns - NetBIOS serviciu de nume).
- 138 - NetBIOS - Prtokol pentru a lucra cu LAN - (serviciu de NetBIOS-DGM - NetBIOS serviciu datagramă).
- 139 - NetBIOS - Prtokol pentru a lucra cu LAN - (serviciu de NetBIOS-ss - NetBIOS Session Service).
- 445 - TCP / IP - serviciul de acces MS Network (Microsoft-ds).
- 500 - IPSec (VPN tunelare) - Internet Key Exchange (IKE).
- 1028 - un port alocat dinamic al sistemului de operare Windows, în acest scop, porturile mai mare de 1024.
- 1900 - UPnP.
- 4500 - IPSec (VPN de tunel) - NAT traversal.
1028 cu TCP - În acest exemplu, pentru a lucra într-un singur port de necesitatea de pe Internet. Porturile rămase pot fi dezactivate.
Dezactivarea porturilor deschise
Pentru a dezactiva porturile 123, 135, 138, 139, 445, 500, 1900 și 4500 va necesita un program de PORTURILE OFF. care poate fi descărcat de aici. Acest program vă permite să dezactivați porturile ca servicii care nu sunt necesare și care nu sunt necesare - Remote Registry (Remote Registry Service) și Serviciul de mesaje (Messenger).
Cum să utilizați PORTURI OFF.
Instalarea comutatoarele necesare OFF. apăsați pe butonul Aplicare. atunci ai nevoie pentru a reporni computerul, modificările să aibă efect. După prima utilizare setările programului asociate cu porturile 135, 137-139 și 445 vor fi salvate și, dacă este necesar, acestea pot fi ușor restaurate (acest lucru a însemnat implicit butonul Restore).
Cu portul dezactivat pe calculatorul dumneavoastră este protejat împotriva atacurilor hacker-ilor, viermi și viruși. Trebuie remarcat faptul că, dacă dezactivați portul 123 pe ora sistemului de calculator va trebui să fie ajustate manual, astfel încât portul poate fi lăsat în principiu deschis sau utilizat pentru sincronizare de timp orice program terță parte, de exemplu, NIST. care poate fi descărcat de aici. Pentru a sincroniza ceasul intern al programului de calculator consola ar trebui să fie executați cu următorii parametri:
nist.exe ntp.okstate.edu -s
Aici ntp.okstate.edu - numele serverului de timp (puteți utiliza un server diferit, de exemplu, time.windows.com);
-s - parametru care specifică programului pentru a sincroniza ceasul de sistem al calculatorului.
Ce nu de fiecare dată pentru a recruta aceste comenzi, puteți face o comandă rapidă pentru a rula NIST de utilitate:
sunt selectate opțiuni pentru etichetă astfel (cmd.exe / k nist.exe ntp.okstate.edu -s) pentru ceea ce ar fi fereastra de ieșire consola nu se închide după execuție.