كيفية إغلاق المنافذ وحظر البروتوكولات. ما هي منافذ الكمبيوتر؟ كيفية إغلاق المنافذ

19.07.2019

مشكلة

لا تكمن المشكلة في جدار حماية Windows في كيفية إغلاق جميع المنافذ، بل في كيفية فتح المنافذ الضرورية فقط. والشيء الرئيسي هو أنك ستفهم على الفور كيفية تقييد الاتصالات بمنافذ معينة بناءً على عناوين IP الخاصة بالعميل. بشكل منفصل، حل هذه المشكلات ليس بالأمر الصعب، ولكن لحلها معًا، لم أواجه دليلًا واحدًا معقولًا، ولهذا السبب كتبت هذه المذكرة. كما أن الحل الذي تم العثور عليه لا يتضمن تثبيت جدار حماية تابع لجهة خارجية.

عيوب جدار حماية Windows: - إذا قمت بإنشاء قاعدة رفض لجميع المنافذ، ثم سمحت بالمنافذ الضرورية، فلن يتم إدراجها في القائمة البيضاء، لأن قواعد الحظر لها الأسبقية على قواعد السماح. أولئك. في حالة وجود حظر اتصال على أحد المنافذ، فلن يعمل إذن هذا المنفذ بعد الآن.

لا توجد أولوية للقواعد، كما هو الحال في جدران الحماية العادية، لتحديد المنافذ المفتوحة أولاً، وأخيرًا لتعيين قاعدة رفض لجميع المنافذ الأخرى.

لنفترض أن هناك خادم VPS على نظام التشغيل Windows، لكن المضيف ليس لديه جدار حماية خارجي للاختباء خلفه. يعمل Windows المثبت حديثًا على إخراج ما لا يقل عن منافذ 135/tcp و445/tcp و49154/tcp و3389/tcp (إذا تم تمكين RDP) حتى على الشبكة العامة، الأمر الذي يتطلب الإصلاح.

خوارزمية

هناك ثلاثة أنواع من المنافذ، وهي: - المنافذ العامة، والتي يجب أن تكون مفتوحة للإنترنت بالكامل. ليكن هناك 80 و443 (http وhttps) - منافذ تمت تصفيتها، ويمكن الوصول إليها فقط من عناوين IP معينة. لنأخذ 3389 (RDP) - يجب إغلاق جميع المنافذ الأخرى. المطلوب: 1. إنشاء قاعدة تحظر كل شيء باستثناء المنافذ الثلاثة المذكورة أعلاه. 2. بالنسبة للأماكن العامة، لا تحتاج إلى القيام بأي شيء آخر.

3. بالنسبة للمرشح الذي تمت تصفيته، قم بإنشاء قاعدة السماح عن طريق تحديد العناوين البيضاء.

السر هو أنه عند رفض جميع المنافذ، يجب عليك تحديد المنافذ المسموح بها بشكل صريح. وإلا، كما ذكرنا أعلاه، فلن تتمكن من فتح ما تحتاجه.

مثال

المهمة 1: اترك المنافذ 80 و443 و3389 مفتوحة للإنترنت بالكامل. أغلق جميع الآخرين. 1. إنشاء قاعدة جديدة للاتصالات الواردة 2. نوع القاعدة. مخصص 3. البرنامج. جميع البرامج 4. البروتوكول والمنافذ. نوع البروتوكول - TCP. المنفذ المحلي - منافذ محددة. في الحقل، أدخل نطاق المنافذ، باستثناء 80 و443 و3389. يجب أن يبدو هكذا - 1-79، 81-442، 444-3388، 3390-65535 5. النطاق. محلي - أي عنوان IP. بعيد - أي عنوان IP. 6. العمل. قم بحظر الاتصال. 7. الملف الشخصي. اختر حسب تقديرك الخاص. إذا لم تكن متأكدًا، فاختر الكل.

8. الاسم. أطلق عليه، على سبيل المثال، Block_TCP.

الآن أصبحت المنافذ المحددة مفتوحة للإنترنت بالكامل، ولكن على الأقل ليس من الآمن فتح منفذ RDP للجميع ومن المستحسن تقييد الاتصالات فقط من عناوين IP الخاصة بك.

المهمة 2: اترك المنفذين 80 و443 مفتوحين للإنترنت بالكامل. قم بتقييد الاتصالات بالمنفذ 3389 فقط من عناوين IP المعتمدة. أغلق جميع الآخرين. الخطوات من 1 إلى 8 مشابهة للمهمة السابقة، أي. يتم إنشاء قاعدة تسمح بالاتصالات على ثلاثة منافذ محددة. للتصفية حسب IP، تحتاج إلى إنشاء قاعدة ثانية: 9. إنشاء قاعدة جديدة للاتصالات الواردة 10. نوع القاعدة. تخصيص 11. البرنامج. جميع البرامج 12. البروتوكول والمنافذ. نوع البروتوكول - TCP. ميناء محلي - منافذ خاصة. أدخل المنفذ 3389 13. المنطقة. محلي - أي عنوان IP. بعيد - عناوين IP المحددة. أدخل هنا قائمة بيضاء بعناوين IP أو الشبكات الفرعية المسموح لها بالاتصال على هذا المنفذ 14. الإجراء. السماح بالاتصال. 15. الملف الشخصي. اختر حسب تقديرك الخاص. إذا لم تكن متأكدًا، فاختر الكل.

16. الاسم. نسميها، على سبيل المثال، RDP.

إذا كان هناك عدة منافذ تمت تصفيتها، فسيتم إنشاء قاعدة واحدة لكل منفذ.

حسنًا، لكي تصبح آمنًا تمامًا، قم بإنشاء قاعدة تحظر جميع اتصالات UDP.

المهمة 2 من وحدة التحكم

بالنسبة للاعبين المتشددين، سأعطي المهمة الثانية في شكل أوامر وحدة التحكم:

إضافة قاعدة لجدار الحماية netsh advfirewall dir=قيد التنفيذ=بروتوكول الحظر=منفذ TCP المحلي=1-79,81-442,444-3388,3390-65535 name="Block_TCP" إضافة قاعدة جدار حماية netsh advfirewall dir=قيد التنفيذ=السماح بالبروتوكول=منفذ TCP المحلي= 3389 Remoteip = 192.168.0.0/24,x.x.x.x name = "RDP" netsh advfirewall جدار الحماية إضافة القاعدة dir = في الإجراء = بروتوكول الحظر = اسم UDP = "Block_All_UDP"

في النهاية، في Guyovin يجب أن يبدو الأمر كما يلي: بالنسبة لقاعدة RDP:

بالنسبة لقاعدة Block_TCP:

تحديث

اتضح أن بناء جملة سطر الأوامر أعلاه لا يعمل على WS2008R2، وعلى وجه التحديد التعدادات في أي معلمة، لذلك اضطررت إلى تقسيم القاعدتين إلى ثمانية:

يضيف جدار حماية Netsh advfirewall قاعدة dir=قيد التنفيذ=بروتوكول الحظر=منفذ TCP المحلي=1-79 name="Block_TCP-1" يضيف جدار الحماية netsh advfirewall قاعدة dir=قيد الإجراء=بروتوكول الحظر=منفذ TCP المحلي=81-442 اسم ="Block_TCP- 2" جدار الحماية netsh advfirewall إضافة قاعدة dir = قيد الإجراء = بروتوكول الحظر = منفذ TCP المحلي = 444-3388 اسم = "Block_TCP-3" جدار الحماية netsh advfirewall إضافة قاعدة dir = قيد الإجراء = بروتوكول الحظر = منفذ TCP المحلي = 3390-65535 الاسم = " Block_TCP-4" netsh advfirewall إضافة قاعدة لجدار الحماية dir = قيد الإجراء = السماح بالبروتوكول = TCP localport = 80 اسم = "HTTP" netsh advfirewall جدار الحماية إضافة قاعدة dir = قيد الإجراء = السماح بالبروتوكول = TCP localport = 443 اسم = "HTTPS" netsh advfirewall جدار الحماية يضيف قاعدة dir=قيد التنفيذ=السماح بالبروتوكول=منفذ TCP المحلي=3389 Remoteip=192.168.0.0/24 name='RDP-1' netsh advfirewall جدار الحماية إضافة قاعدة dir=قيد التنفيذ=السماح بالبروتوكول=TCP localport=3389 Remoteip=اسم x.x.x.x = "آر دي بي-2"

notesysadmin.com

كيفية إغلاق المنافذ وحظر البروتوكولات

كيفية إغلاق المنافذ والبروتوكولات

مرحبا لجميع قراء المدونة. سنتحدث اليوم عن منافذ Windows وكيفية إغلاقها لحماية جهاز الكمبيوتر الخاص بك، ليس من الضروري استخدام جدار الحماية: يمكنك إغلاق المنافذ يدويًا وحظر بعض البروتوكولات.

يمكن استخدام بعض المنافذ والبروتوكولات لمهاجمة نظامك. على سبيل المثال، يمكن لشخص ما التحكم في جهاز الكمبيوتر الخاص بك باستخدام خدمة Telnet إذا تم ترك المنفذ الذي يعمل عليه عادةً (المنفذ 23) مفتوحًا. يستخدم حصان طروادة Back Orifice الشهير إلى حد كبير، والذي يمنح المجرمين سلطة غير محدودة على نظامك، منافذ ومنافذ مختلفة بأرقام 31337 و31338.

لحماية جهاز الكمبيوتر الخاص بك، عليك إغلاق جميع المنافذ باستثناء تلك اللازمة للعمل، على سبيل المثال، يجب أن يكون المنفذ 80 مفتوحًا إذا كنت تريد تصفح الويب.

كيفية إغلاق المنافذ

في علامة التبويب عام، انقر فوق الزر خيارات متقدمة. في مربع الحوار إعدادات TCP/IP المتقدمة الذي يظهر، انتقل إلى علامة التبويب "خيارات"، وقم بتمييز سطر تصفية TCP/IP وانقر فوق الزر "خصائص". يظهر مربع الحوار تصفية TCP/IP. لحظر منافذ TCP وUDP وIP، حدد السماح لكل منها فقط.

بهذه الطريقة ستنجح في إغلاق جميع منافذ TCP وUDP وحظر بروتوكولات IP. تابع القراءة لمعرفة كيفية إزالة الأخطاء في المنافذ، ومع ذلك، فإن إغلاق كافة المنافذ ليس خيارًا. عليك أن تخبر النظام عن المنافذ التي يمكنك من خلالها

نقل البيانات. تذكر أنه إذا كنت تريد تصفح الويب، فأنت بحاجة إلى فتح المنفذ 80! لفتح منافذ محددة أو السماح لبروتوكولات معينة، انقر فوق الزر "إضافة". حدد المنافذ والبروتوكولات التي تريد فتحها، ثم انقر فوق موافق. سيتم الآن استخدام المنافذ والبروتوكولات من القائمة التي قمت بإنشائها فقط.

الحصول على قائمة بالمنافذ المتوفرة في النظام

هناك طريقتان على الأقل:

1. يمكن العثور على قائمة المنافذ المتاحة من خلال تحليل مفتاح التسجيل

HKEY_LOCAL_MACHINE/HARDWARE/DEVICEMAP/SERIALCOMM 2. يمكنك محاولة فتح المنافذ COM1 .. COM9 واحدًا تلو الآخر، وبهذه الطريقة ستتمكن من تثبيت جميع المنافذ المتاحة (أي المنافذ التي لا تفتحها التطبيقات الأخرى).

يمكنك معرفة كيفية تعطيل خدمات Windows XP غير الضرورية هنا

كيفية تغيير عنوان IP الديناميكي لتجاوز وقت الانتظار على مبادلات الملفات، تعلمت هنا باختصار كيفية إغلاق المنافذ.

jumabai.blogspot.ru

كيفية إغلاق المنافذ؟

66652 08.08.2009

سقسقة

زائد

بعد إجراء اختبار "أمان الكمبيوتر"، هل وجدت أن نظامك يحتوي على منفذ مفتوح واحد أو أكثر ولا تعرف كيفية إغلاقها؟ لا توجد مشكلة، سنحاول مساعدتك.

كيف يمكنك إغلاق المنافذ؟

الخيار الأول والأسهل هو إيقاف تشغيل البرامج أو الخدمات التي تستخدم هذه المنافذ (يمكن للمرء أن يقول فتحها). بادئ ذي بدء، هذه هي المنافذ 135-139، 445. يمكن القيام بذلك يدويا، الأمر الذي يتطلب معرفة ومهارات معينة. لتسهيل هذه المهمة عليك، نوصي باستخدام برنامج صغير، Windows Worms Doors Cleaner، بحجم 50 كيلو بايت فقط. بعد تحميله وتشغيله ستظهر لك النافذة التالية

كل ما عليك فعله هو النقر فوق الأزرار المسماة "تعطيل وإغلاق"، ثم أعد تشغيل جهاز الكمبيوتر الخاص بك. ونتيجة لذلك، ينبغي أن تكون جميع المؤشرات باللون الأخضر. وهذا يعني أن المنافذ 135-139 و445 و5000 مغلقة.

ستساعدك هذه الطريقة على إغلاق عدد قليل من المنافذ فقط ولن تحل بأي حال من الأحوال محل تثبيت جدار الحماية

الخيار الثاني هو تثبيت برنامج جدار الحماية وإنشاء قواعد لإغلاق المنافذ. يمكنك اختيار جدار الحماية ومعرفة كيفية تثبيته من خلال قراءة أدلةنا في قسم "المقالات".

والآن القليل من التعليمات حول إنشاء قواعد لإغلاق المنافذ في جدران الحماية المختلفة. لإغلاق منفذ معين، تحتاج إلى تحديد جدار الحماية الذي تستخدمه من القائمة أدناه وتكرار الخطوات الموضحة في الدليل، مع تغيير تفاصيل واحدة فقط، وهي رقم المنفذ.

تم تجميع التعليمات لجدران الحماية الأكثر استخدامًا في الوقت الحالي. ربما سنقوم في المستقبل بتجديد الأرشيف إذا لزم الأمر.

سقسقة

زائد

2ip.ru

إغلاق المنافذ وحظر البروتوكولات

لا يتعين عليك استخدام جدار الحماية لحماية جهاز الكمبيوتر الخاص بك؛ يمكنك إغلاق المنافذ يدويًا وحظر بعض البروتوكولات.

يمكن لجدار الحماية حماية جهاز الكمبيوتر الشخصي الخاص بك والشبكة من الضيوف غير المدعوين. إذا كنت لا ترغب في تثبيت جدار حماية، ولكنك لا تزال ترغب في حماية جهاز الكمبيوتر الخاص بك، فلديك القدرة على إغلاق منفذ معين يدويًا أو حظر بروتوكولات معينة. يمكن استخدام بعض المنافذ والبروتوكولات لمهاجمة نظامك. على سبيل المثال، يمكن لشخص ما التحكم في جهاز الكمبيوتر الخاص بك باستخدام خدمة Telnet إذا تم ترك المنفذ الذي يعمل عليه عادةً (المنفذ 23) مفتوحًا. يستخدم حصان طروادة Back Orifice الشهير، والذي يمنح المتسللين الأشرار سلطة غير محدودة على نظامك، منافذ مختلفة، وأرقام المنافذ هي 31337 و31338. يحتوي موقع الويب www.sans.org/resources/idfaq/oddports.php على قائمة بالمنافذ التي يستخدمها أحصنة طروادة المختلفة. لحماية جهاز الكمبيوتر الخاص بك، عليك إغلاق جميع المنافذ باستثناء تلك اللازمة للعمل، على سبيل المثال، يجب أن يكون المنفذ 80 مفتوحًا إذا كنت تريد تصفح الويب. يمكن العثور على قائمة كاملة بالمنافذ القياسية على www.iana.org/signments/port-numbers.

لإغلاق المنافذ وحظر البروتوكولات يدويًا، انقر بزر الماوس الأيمن فوق مجلد "مواضع شبكة الاتصال" وحدد "خصائص" لفتح مجلد اتصالات الشبكة. ثم انقر بزر الماوس الأيمن على الاتصال الذي تريد إغلاق المنافذ له وحدد خصائص مرة أخرى. حدد سطر بروتوكول الإنترنت (TCP/IP) في القائمة وانقر فوق الزر "خصائص". في علامة التبويب "عام"، انقر فوق الزر "خيارات متقدمة". في مربع الحوار "إعدادات TCP/IP المتقدمة" الذي يظهر، انتقل إلى IP (إعدادات TCP/IP المتقدمة). إلى علامة التبويب "خيارات"، قم بتمييز سطر تصفية TCP/IP وانقر فوق الزر "خصائص" سيظهر مربع حوار تصفية TCP/IP لحظر بروتوكولات TCP وUDP وIP، حدد "السماح فقط" لكل منها. سيتم إغلاق هذا بنجاح جميع منافذ TCP وUDP وحظر بروتوكولات IP.

ومع ذلك، إغلاق كافة المنافذ ليس خياراً. عليك أن تخبر النظام عن المنافذ التي يمكن من خلالها نقل البيانات. تذكر أنه إذا كنت تريد تصفح الويب، فأنت بحاجة إلى فتح المنفذ 80! لفتح منافذ محددة أو السماح لبروتوكولات معينة، انقر فوق الزر "إضافة". حدد المنافذ والبروتوكولات التي تريد فتحها، ثم انقر فوق موافق. سيتم الآن استخدام المنافذ والبروتوكولات من القائمة التي قمت بإنشائها فقط.

لاحظ أن خدمات وتطبيقات الشبكة تستخدم مئات من منافذ TCP وUDP المختلفة. إذا سمحت فقط بمواقع الويب (المنفذ 80)، فلن تتمكن من استخدام موارد الإنترنت الأخرى مثل FTP والبريد الإلكتروني ومشاركة الملفات وتدفق الصوت والفيديو وما إلى ذلك. لذلك فإن هذه الطريقة مناسبة فقط عندما تريد تقليل عدد المواقع خدمات الشبكة والتطبيقات التي تعمل على جهاز الكمبيوتر الخاص بك.

ظهر فيروس WannaCry، المعروف أيضًا باسم WannaCrypt أو Wanna Decryptor، إلى العالم الافتراضي في مايو 2017. اخترقت البرامج الضارة الشبكات المحلية، وأصابت جهاز كمبيوتر تلو الآخر، وشفرت الملفات الموجودة على الأقراص، وطالبت المستخدم بتحويل مبلغ يتراوح بين 300 إلى 600 دولار إلى برنامج الفدية لإلغاء قفلها. وتصرف فيروس بيتيا، الذي اكتسب شهرة سياسية تقريبا في صيف عام 2017، بطريقة مماثلة.

اخترقت كل من آفات الشبكة نظام التشغيل للكمبيوتر الضحية من خلال نفس الباب - منافذ الشبكة 445 أو 139. بعد الفيروسين الكبيرين، بدأ استغلال أنواع أصغر من إصابات الكمبيوتر. ما هو نوع هذه المنافذ التي يتم فحصها من قبل الجميع متنوعة؟

ما هي المنافذ 445 و 139 المسؤولة في نظام التشغيل Windows؟

تُستخدم هذه المنافذ في Windows لمشاركة الملفات والطابعات. المنفذ الأول مسؤول عن بروتوكول كتل رسائل الخادم (SMB)، ويقوم المنفذ الثاني بتشغيل بروتوكول نظام الإدخال والإخراج الأساسي للشبكة (NetBIOS). يسمح كلا البروتوكولين لأجهزة الكمبيوتر التي تعمل بنظام Windows بالاتصال عبر الشبكة بالمجلدات والطابعات "المشتركة" عبر بروتوكولي TCP وUDP الأساسيين.

بدءًا من نظام التشغيل Windows 2000، يتم تنفيذ مشاركة الملفات والطابعات عبر الشبكة بشكل أساسي من خلال المنفذ 445 باستخدام بروتوكول تطبيق SMB. تم استخدام بروتوكول NetBIOS في الإصدارات السابقة من النظام، ويعمل من خلال المنافذ 137 و138 و139، وتم الاحتفاظ بهذه الميزة في الإصدارات الأحدث من النظام باعتبارها رجعية.

لماذا تعتبر المنافذ المفتوحة خطرة؟

تعد 445 و139 ثغرة أمنية دقيقة ولكنها مهمة في نظام التشغيل Windows. من خلال ترك هذه المنافذ دون حماية، فإنك تفتح الباب أمام محرك الأقراص الثابتة لديك مفتوحًا على مصراعيه أمام الضيوف غير المدعوين مثل الفيروسات وأحصنة طروادة والديدان وهجمات القراصنة. وإذا كان جهاز الكمبيوتر الخاص بك متصلاً بشبكة محلية، فإن جميع مستخدميه معرضون لخطر الإصابة بالبرامج الضارة.

في الواقع، أنت تشارك القرص الصلب الخاص بك مع أي شخص يمكنه الوصول إلى هذه المنافذ. إذا رغبت في ذلك وبمهارة، يمكن للمهاجمين عرض محتويات القرص الصلب، أو حتى حذف البيانات، أو تهيئة محرك الأقراص نفسه، أو تشفير الملفات. وهذا بالضبط ما فعلته فيروسات WannaCry وPetya، التي اجتاح وباءها العالم هذا الصيف.

وبالتالي، إذا كنت تهتم بأمان بياناتك، فسيكون من الجيد أن تتعلم كيفية إغلاق المنفذ 139 و445 في نظام التشغيل Windows.

معرفة ما إذا كانت المنافذ مفتوحة

في معظم الحالات، يكون المنفذ 445 مفتوحًا في نظام التشغيل Windows لأنه يتم تمكين مشاركة الطابعة والملفات تلقائيًا عند تثبيت Windows. يمكنك التحقق من ذلك بسهولة على جهازك. اضغط على اختصار لوحة المفاتيح فوز+رلفتح نافذة التشغيل السريع. فيه ادخل “ كمد"لبدء سطر الأوامر. في سطر الأوامر، اكتب " نتستت -غير متوفر" و اضغط يدخل. يتيح لك هذا الأمر فحص جميع منافذ الشبكة النشطة وعرض البيانات حول حالتها والاتصالات الواردة الحالية.

بعد بضع ثوان، سيظهر جدول إحصائيات المنفذ. في أعلى الجدول، سيتم الإشارة إلى عنوان IP للمنفذ 445 إذا كان العمود الأخير من الجدول يحتوي على الحالة "الاستماع"وهذا يعني أن المنفذ مفتوح. وبالمثل، يمكنك العثور على المنفذ 139 في الجدول ومعرفة حالته.

كيفية إغلاق المنافذ في نظام التشغيل Windows 10/8/7

هناك ثلاث طرق رئيسية لإغلاق المنفذ 445 في نظام التشغيل Windows 10 أو 7 أو 8. وهي لا تختلف كثيرًا اعتمادًا على إصدار النظام وهي بسيطة جدًا. يمكنك تجربة أي منها للاختيار من بينها. يمكنك أيضًا إغلاق المنفذ 139 باستخدام نفس الطرق.

إغلاق المنافذ من خلال جدار الحماية

الطريقة الأولى، التي تسمح لك بإغلاق المنفذ 445 في نظام التشغيل Windows، هي الأبسط ويمكن لأي مستخدم تقريبًا الوصول إليها.

اذهب إلى ابدأ > لوحة التحكم > جدار حماية Windowsوانقر على الرابط خيارات إضافية.
انقر قواعد الاستثناءات الواردة > قاعدة جديدة. في النافذة التي تظهر، حدد للمنفذ > التالي > بروتوكول TCP > المنافذ المحلية المحددة، أدخل 445 في الحقل المجاور له وانقر إضافي.
حدد التالي منع الاتصالواضغط مرة أخرى إضافي. حدد المربعات الثلاثة مرة أخرى إضافي. أدخل اسمًا، وإذا رغبت في ذلك، وصفًا للقاعدة الجديدة وانقر فوق مستعد.

الآن سيتم إغلاق إمكانية الاتصالات الواردة إلى المنفذ 445. إذا لزم الأمر، يمكن إنشاء قاعدة مماثلة للمنفذ 139.

إغلاق المنافذ عبر سطر الأوامر

تتضمن الطريقة الثانية عمليات سطر الأوامر وهي أكثر ملاءمة لمستخدمي Windows المتقدمين.

انقر يبدأوفي شريط البحث الموجود أسفل القائمة، اكتب " كمد". في القائمة التي تظهر، انقر بزر الماوس الأيمن على كمدوحدد تشغيل كمسؤول.
انسخ الأمر في نافذة سطر الأوامر قام netsh advfirewall بتعيين حالة allprofile على.انقر يدخل.
ثم انسخ الأمر التالي: إضافة قاعدة جدار الحماية netsh advfirewall dir=قيد التنفيذ=بروتوكول الحظر=منفذ TCP المحلي=445 name='Block_TCP-445'.انقر يدخلمرة أخرى.

نتيجة لهذا الإجراء، سيتم أيضًا إنشاء قاعدة جدار حماية Windows لإغلاق المنفذ 445. ومع ذلك، أفاد بعض المستخدمين أن هذه الطريقة لا تعمل على أجهزتهم: عند التحقق، يظل المنفذ في حالة "الاستماع". في هذه الحالة، يجب عليك تجربة الطريقة الثالثة، وهي أيضًا بسيطة جدًا.

إغلاق المنافذ من خلال سجل ويندوز

يمكنك أيضًا حظر الاتصالات بالمنفذ 445 عن طريق إجراء تغييرات على سجل النظام. يجب استخدام هذه الطريقة بحذر: سجل Windows هو قاعدة البيانات الرئيسية للنظام بأكمله، ويمكن أن يؤدي الخطأ العرضي إلى عواقب غير متوقعة. قبل العمل مع السجل، يوصى بعمل نسخة احتياطية، على سبيل المثال، باستخدام CCleaner.

انقر يبدأوفي شريط البحث أدخل "رجديت". انقر يدخل.
في شجرة التسجيل، انتقل إلى الدليل التالي: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters.
ستظهر قائمة بالخيارات على الجانب الأيمن من النافذة. انقر بزر الماوس الأيمن في منطقة قائمة فارغة وحدد يخلق. من القائمة المنسدلة، حدد قيمة DWORD (32 بت)أو قيمة DWORD (64 بت)حسب نوع النظام لديك (32 بت أو 64 بت).
إعادة تسمية المعلمة الجديدة إلى SMBDeviceEnabled، ثم انقر عليه نقرًا مزدوجًا. في النافذة التي تظهر تغيير المعلمةفي الميدان معنىاستبدل 1 بـ 0 ثم اضغط نعممن أجل التأكيد.

تكون هذه الطريقة أكثر فعالية إذا اتبعت التعليمات المذكورة أعلاه تمامًا. تجدر الإشارة إلى أنه ينطبق فقط على المنفذ 445.

لجعل الحماية أكثر فعالية، يمكنك أيضًا تعطيل خدمة Windows Server بعد إجراء تغييرات على السجل. للقيام بذلك، قم بما يلي:

انقر فوق "ابدأ" وأدخل في شريط البحث "services.msc".سيتم فتح قائمة بخدمات نظام Windows.
ابحث عن خدمة الخادم وانقر عليها نقرًا مزدوجًا. وكقاعدة عامة، فهو يقع في مكان ما في منتصف القائمة.
في النافذة التي تظهر، في القائمة المنسدلة نوع بدء التشغيليختار عاجزو اضغط نعم.

تتيح لك الطرق المذكورة أعلاه (باستثناء الطريقة الثالثة) إغلاق ليس فقط المنفذ 445، ولكن أيضًا المنافذ 135، 137، 138، 139. للقيام بذلك، عند تنفيذ الإجراء، ما عليك سوى استبدال رقم المنفذ بالرقم المطلوب.

إذا كنت بحاجة لاحقًا إلى فتح المنافذ، فما عليك سوى حذف القاعدة التي تم إنشاؤها في جدار حماية Windows أو تغيير قيمة المعلمة التي تم إنشاؤها في السجل من 0 إلى 1، ثم تمكين خدمة Windows Server مرة أخرى عن طريق التحديد من القائمة نوع بدء التشغيلمعنى تلقائيابدلاً من عاجز.

مهم!من المهم أن تتذكر أن المنفذ 445 في Windows مسؤول عن مشاركة الملفات والمجلدات والطابعات. وبالتالي، إذا قمت بإغلاق هذا المنفذ، فلن تتمكن بعد الآن من "مشاركة" المجلد المشترك مع مستخدمين آخرين أو طباعة مستند عبر الشبكة.

إذا كان جهاز الكمبيوتر الخاص بك متصلاً بشبكة محلية وتحتاج إلى هذه الوظائف للعمل، فيجب عليك استخدام أدوات الحماية التابعة لجهات خارجية. على سبيل المثال، قم بتنشيط جدار الحماية المضاد للفيروسات لديك، والذي سيتحكم في جميع المنافذ ويراقبها لمنع الوصول غير المصرح به.

من خلال اتباع التوصيات المذكورة أعلاه، يمكنك حماية نفسك من نقاط الضعف غير المرئية ولكن الخطيرة في Windows وحماية بياناتك من أنواع عديدة من البرامج الضارة التي يمكنها اختراق النظام من خلال المنفذين 139 و445.

كيفية إغلاق منفذ TCP؟

جواب الماجستير:

يعد بروتوكول TCP معيارًا لتبادل المعلومات المختلفة بين أجهزة الكمبيوتر الشخصية. في أنظمة التشغيل، يتم فرض البروتوكولات وتبادل المعلومات بواسطة جدار حماية يسمى جدار الحماية. هذا برنامج يمكنه اختبار حالة منطقة التبادل أو المنفذ. باستخدام القواعد، يمكنك التحكم في تبادل المعلومات من خلال أي منفذ محدد.

بمجرد فتح قائمة "ابدأ" على سطح المكتب في الزاوية اليسرى السفلية. حدد علامة التبويب "لوحة التحكم" وقم بتشغيل خيار "جدار الحماية". إذا قمت بتنزيل عرض لفئات مختلفة من الإجراءات، فانقر على الرابط "النظام والأمان". بعد فتح صفحة الإعدادات، اضغط على “جدار الحماية” لتحميل نافذة البرنامج. يتم استخدام خوارزمية الإجراءات هذه في حالة استخدام نظام التشغيل Windows 7.

بعد ذلك، عليك النقر على الرابط "خيارات متقدمة" في العمود الموجود على يسار الصفحة. بعد تحميل نافذة مركز التحكم في حساب المستخدم، ستحتاج إلى تأكيد نواياك وإدخال كلمة مرور المسؤول.

بعد ذلك، ستحتاج إلى النقر فوق السطر "قواعد الاتصالات الواردة" في النافذة الجديدة على اليسار. بعد هذه الإجراءات تظهر قائمة بالقواعد والملاحق الضرورية لها. انقر فوق النقش "إنشاء قاعدة"، وهو موجود في الجزء العلوي الأيمن من النافذة. بعد ذلك، سيتم تحميل مربع حوار المعالج لإنشاء قواعد للعمل مع جدار الحماية.

بعد ذلك، ستحتاج إلى التحقق من سطر "للمنفذ" والنقر فوق "التالي". ثم حدد عنصر "بروتوكول TCP" في الصفحة التالية التي يتم تحميلها في الأعلى، وفي أسفلها أدخل رقم المنفذ الذي تريد الحد من توفره. ثم انقر على زر "التالي".

تحتاج إلى تحديد المربع الموجود بجوار "حظر الاتصال" والنقر فوق "التالي". في النافذة التالية، ستحتاج إلى تحديد ثلاثة مربعات: عام، خاص، مجال، بحيث تعمل القاعدة التي أنشأتها مع جميع أنواع الاتصالات. للانتقال إلى صفحة الإعداد التالية، يجب عليك النقر على زر "التالي".

الآن، تحتاج إلى إعطاء القاعدة التي أنشأتها اسمًا، مثل "المنفذ 88"، بحيث يمكنك العثور عليه بسهولة إذا لزم الأمر. يمكنك إضافة وصف إذا لزم الأمر. انقر فوق الزر "تم". اكتملت الآن عملية إنشاء قاعدة الاتصال الوارد بنجاح.

إذا كررت هذه الخطوات بدءًا من النقطة الثالثة وانتهاءً بالنقطة السادسة، فسوف تقوم بحظر الاتصالات الصادرة وإغلاق منفذ TCP. سيكون الاختلاف الوحيد هو أنك ستحتاج إلى النقر فوق الرابط "قواعد الاتصال الصادر". بعد ذلك، تحتاج إلى إغلاق نافذة الإعدادات وإعادة تشغيل جهاز الكمبيوتر الخاص بك. الآن يمكن أن تعمل هذه القاعدة بنجاح.

ستركز هذه المقالة على السؤال التالي: كيفية فتح منفذ في نظام التشغيل Windows 7. تجدر الإشارة إلى أن تعليمات الرسم التخطيطي المقدمة صالحة فقط إذا كان الكمبيوتر يحتوي على جدار حماية قياسي مثبت مسبقًا (بمعنى آخر، جدار الحماية).

نقدم لك تسلسل جميع الخطوات المطلوبة لفتح المنافذ مباشرة في نظام تشغيل مثل Windows 7. التعليمات ليست معقدة للغاية؛ يمكن لكل مستخدم، حتى الأقل خبرة، معرفة ذلك.

فتح المنافذ في ويندوز 7

الخطوة 1. من خلال "ابدأ" يجب عليك فتح "لوحة التحكم".

الخطوة 3. انتقل إلى "إضافي". خيارات".

الخطوة 4. بعد الخطوة السابقة، يجب أن تظهر بالتأكيد نافذة تسمى "جدار حماية Windows مع الأمان المتقدم". بعد ذلك، في القائمة الموجودة على اليسار، تحتاج إلى النقر فوق "قواعد الاتصالات الواردة".

الخطوة 5. نوجه انتباهنا إلى القائمة الموجودة على اليمين، حيث، كما قد تتخيل، يجب عليك تحديد فئة "إنشاء قاعدة". سيؤدي هذا الإجراء إلى فتح "معالج القاعدة الجديدة".

الخطوة 6. يجب أن يسألك المعالج عن نوع القاعدة المراد إنشاؤها. في هذه الحالة، تحتاج إلى تحديد "For port" ومتابعة الإنشاء باستخدام الزر "Next".

الخطوة 7. سيكون السؤال التالي، على التوالي، هو رقم المنفذ الذي سيتم إنشاؤه (أو النطاق). تحتاج إلى إدخال الرقم في الخلية المسماة "المنافذ المحلية المحددة". من المهم أنه إذا كنت بحاجة إلى نطاق، فأنت بحاجة إلى استخدام واصلة. انقر فوق {التالي".

الخطوة 8. اسمح بالاتصال وانقر على "التالي" مرة أخرى.

الخطوة 9. ما هي الملفات الشخصية التي يجب استخدام المنفذ الذي تم إنشاؤها؟ في هذه الحالة، نختار ثلاثة: عام، ومجال، وخاصة.

الخطوة 10. تحتاج إلى تحديد اسم للمنفذ الجديد، واختياريًا، وصفًا محددًا. وأخيرًا، قم بتأكيد إنشاء القاعدة باستخدام الزر "إنهاء". يمكنك رؤية القاعدة التي تم إنشاؤها حديثًا في بداية القائمة بأكملها.

فتح منفذ في Windows 7 ملاحظات مهمة

1. إذا تم تثبيت جدار حماية خارجي على الكمبيوتر (بشكل منفصل)، فيجب العثور على إعدادات إعادة توجيه المنفذ فيه. لاحظ أنه في بعض الحالات، تحل برامج مكافحة الفيروسات محل وظائف جدار الحماية القياسي بشكل افتراضي.

2. إذا كان الاتصال بالإنترنت عن طريق مودم/راوتر فيجب فتح المنافذ مباشرة على الجهاز.

3. من الضروري أيضًا مراعاة ما يلي: هناك حالات يتم فيها إغلاق إنشاء منافذ جديدة مباشرة من قبل المزود نفسه. ثم لن تؤدي أي إجراءات إلى النجاح، ويجب عليك الاتصال بمزود الخدمة الخاص بك.

بشكل افتراضي، يحتوي نظام التشغيل Windows على العديد من المنافذ المفتوحة المستخدمة لبروتوكولات الشبكة المختلفة. في معظم الحالات، تكون هذه البروتوكولات والمنافذ المرتبطة بها وخدمات Windows غير ضرورية على الإطلاق - يكفي بروتوكول TCP/IP قياسي واحد للعمل على الإنترنت. بالإضافة إلى ذلك، فإن بعض المنافذ المفتوحة تجعل الكمبيوتر عرضة لهجمات القراصنة. يشرح هذا المقال كيفية تعطيل المنافذ المفتوحة غير الضرورية في نظام التشغيل Windows XP.

لمعرفة المنافذ المفتوحة، ستحتاج إلى برنامج وحدة التحكم FPORT الذي يمكن تنزيله، أو برنامج TCPView (يمكنك تنزيله)، أو برنامج CurrPorts (تنزيل).

بعد فك ضغط برنامج FPORT، يجب وضع ملف البرنامج fport.exe في الدليل مع نظام التشغيل (على سبيل المثال، C:\WINDOWS)، ويمكنك الآن استدعاء هذا البرنامج عن طريق إنشاء اختصار باستخدام المعلمة cmd /k fport أو عن طريق إدخال تسلسل الأوامر هذا cmd /k fport في نافذة تشغيل البرنامج (ابدأ --> تشغيل). هنا يتم استدعاء معالج الأوامر (cmd) باستخدام المعلمة /k، هذه المعلمة تخبر معالج الأوامر بعدم إغلاق نافذته بعد تنفيذ برنامج fport.exe.

من خلال تشغيل الأداة المساعدة fport.exe، يمكنك رؤية قائمة بالمنافذ المفتوحة:

FPort v2.0 - عملية TCP/IP إلى Port Mapper حقوق الطبع والنشر لعام 2000 لشركة Foundstone, Inc. http://www.foundstone.com مسار بروتو لمنفذ عملية Pid 756 -> نظام 135 TCP 4 -> نظام 139 TCP 4 -> 445 TCP 404 -> 1028 TCP 404 -> نظام 123 UDP 0 -> نظام 123 UDP 0 - > نظام 137 UDP 0 -> نظام 138 UDP 756 -> نظام 445 UDP 4 -> نظام 500 UDP 0 -> نظام 1900 UDP 4 -> 4500 UDP

هذه هي المنافذ المفتوحة النموذجية الموجودة على نظام التشغيل Windows XP SP3 المثبت حديثًا.

يمكن أيضًا إظهار هذه المنافذ المفتوحة بواسطة برنامج TCPView:

وبرنامج CurrPorts:

تعيين المنفذ

123 - بروتوكول وقت الشبكة (NTP) - يقوم بمزامنة ساعة الكمبيوتر.
135 - استدعاء الإجراء عن بعد (RPC).
137 - NetBIOS - بروتوكول العمل مع شبكة محلية - (خدمة netbios-ns - خدمة اسم NETBIOS).
138 - NetBIOS - بروتوكول العمل مع شبكة محلية - (خدمة netbios-dgm - خدمة مخطط بيانات NETBIOS).
139 - NetBIOS - بروتوكول العمل مع شبكة محلية - (خدمة netbios-ss - خدمة جلسة NETBIOS).
445 - TCP/IP - الوصول إلى شبكة MS (خدمة Microsoft-ds).
500 - IPSec (نفق VPN) - تبادل مفاتيح الإنترنت (IKE).
1028 هو منفذ مخصص ديناميكيًا بواسطة نظام التشغيل Windows؛ ولهذا الغرض، يتم استخدام المنافذ ذات الأرقام الأكبر من 1024.
1900 - بنب.
4500 - IPSec (نفق VPN) - اجتياز NAT.

في هذا المثال، للعمل على الإنترنت، هناك حاجة إلى منفذ واحد فقط - 1028 مع بروتوكول TCP. يمكن تعطيل المنافذ الأخرى.

تعطيل المنافذ المفتوحة

لتعطيل المنافذ 123، 135، 138، 139، 445، 500، 1900 و4500، ستحتاج إلى برنامج PORTS OFF، والذي يمكن تنزيله. يتيح لك هذا البرنامج تعطيل كل من المنافذ غير الضرورية والخدمات غير الضرورية - خدمة التسجيل عن بعد وخدمة Messenger.

تم تصميم البرنامج لنظام التشغيل Windows XP/2000/2003.

كيفية استخدام برنامج PORTS OFF.
بعد ضبط المفاتيح اللازمة على وضع إيقاف التشغيل، يجب النقر فوق الزر "تطبيق"، وبعد ذلك ستحتاج إلى إعادة تشغيل الكمبيوتر حتى تدخل التغييرات حيز التنفيذ. بعد الاستخدام الأول للبرنامج، سيتم حفظ الإعدادات المرتبطة بالمنافذ 135 و137-139 و445، وإذا لزم الأمر، يمكن استعادتها بسهولة (أزرار الاستعادة الافتراضية مخصصة لهذا الغرض).

مع تعطيل المنافذ، يكون الكمبيوتر محميًا من هجمات القراصنة والديدان والفيروسات. تجدر الإشارة إلى أنه في حالة تعطيل المنفذ 123، سيلزم ضبط وقت النظام على الكمبيوتر يدويًا، لذلك يمكن، من حيث المبدأ، ترك هذا المنفذ مفتوحًا أو استخدام بعض برامج الطرف الثالث لمزامنة الوقت، على سبيل المثال، NIST، والتي يمكن تحميلها. لمزامنة الساعة الداخلية للكمبيوتر، يجب تشغيل برنامج وحدة التحكم هذا باستخدام المعلمات التالية:

nist.exe ntp.okstate.edu -s

هنا ntp.okstate.edu هو اسم خادم الوقت المحدد (يمكنك استخدام خادم آخر، على سبيل المثال، time.windows.com)؛
-s هي معلمة تخبر البرنامج بمزامنة ساعة نظام الكمبيوتر.

لتجنب كتابة هذه الأوامر في كل مرة، يمكنك إنشاء اختصار لتشغيل الأداة المساعدة NIST: