Закрыли все порты на компьютере, что делать

Обновлено: 02.07.2024

Ну, у нас есть несколько удаленных машин с Ubuntu 14.04 lts. Это какие-то серверы, а не десктоп и т.д.

Мы можем получить доступ к этим серверам с переадресацией портов, и только порты 443,22,80 включены. У нас были некоторые проблемы с VPN-подключениями, и я подключился к удаленному устройству с помощью ssh, а затем попытался включить правила ufw, а затем разрешил порт 443 на этом удаленном устройстве, закрылся, и через несколько секунд я понял, что сделал что-то глупое.

Могу ли я что-нибудь сделать, чтобы исправить эту глупую ошибку? есть шанс?

Если вы не знаете, что на этих хостах есть какой-либо iDRAC/LOM и т. д., BMC или последовательный порт управления, подключенный к сети, вы не сможете получить доступ к этому хосту, и вам потребуется физический доступ. Вам нужно будет спросить того, кто установил хост, настроил ли он удаленный консольный доступ к оборудованию. Дополнительная информация в IPMI.

1 Ответ 1

Если все порты на всех интерфейсах закрыты?
В таком случае у вас проблемы. Тот, для которого обычно требуется физический доступ (либо ваш, либо обученный человек поблизости).

Если это действительно серверы (а не обычный рабочий стол, используемый в качестве сервера), то надежда есть. Многие серверы поставляются с инструментами удаленного доступа, такими как DRAC. По сути, это второй мини-компьютер со своей ОС, собственной сетевой картой и собственными правилами. Если он установлен и настроен, вы сможете получить физический доступ «удаленно».

То есть вы должны иметь возможность видеть консоль, фальшивый ввод с клавиатуры, видеть, что происходит на экране и т. д. Таким образом, вы сможете войти в систему, не сталкиваясь с правилами брандмауэра, установленными в вашей обычной сети.

Обратите внимание, что эти сети удаленного управления часто находятся в собственной сети. Так что вам может понадобиться организовать доступ к этому. И вам понадобится имя пользователя и пароль. Если они все еще по умолчанию, вам повезло. (Даже дважды повезло, так как все могли догадаться о заводских настройках). Если нет, то, надеюсь, он либо записан, либо отключен. В этом случае вы вернетесь к классическому физическому доступу к консоли.

Открытые порты в Windows 10 часто считаются опасными, поскольку хакеры могут использовать их, если служба или приложение, с которыми связаны порты, не имеют исправлений или не имеют базовых протоколов безопасности. Поэтому рекомендуется закрыть все прослушиваемые сетевые порты, которые не используются вашей системой.

Расскажем, что такое порты и почему они могут быть опасны.

Оглавление

Что такое сетевые порты?

Сетевые порты используются службами и приложениями Windows для отправки и получения данных по сети. Если вам интересно, для этого ли используется IP-адрес, то вы абсолютно правы. Однако уникальный IP-адрес определяет путь к конкретному устройству, тогда как порт определяет, какое приложение или служба на этом конкретном устройстве должны отправлять эту информацию.

Как и IP-адреса, порт уникален в своей экосистеме. Это означает, что один и тот же порт не может использоваться двумя разными службами/приложениями. Поэтому оба этих уникальных идентификатора, IP-адрес и номер порта, используются для отправки и получения информации с компьютера.

Номер порта можно найти в конце IP-адреса, как в приведенном ниже примере:

Здесь цифры, за которыми следует двоеточие, обозначают номер порта. Ниже приведены несколько портов, используемых некоторыми службами и приложениями по умолчанию:

Один IP-адрес может иметь 65 535 портов TCP и 65 535 портов UDP.

Опасны ли открытые сетевые порты?

Не все прослушиваемые порты опасны. Иногда приложение открывает порты автоматически, не информируя об этом пользователей. Если приложение плохо сконструировано, а в протоколах безопасности отсутствует базовая инфраструктура, злоумышленник может воспользоваться ими и проникнуть на ваш компьютер.

Открытый сетевой порт не всегда опасен, но всегда лучше быть начеку и закрывать все ненужные порты.

2 способа проверить, какие порты открыты/прослушиваются в Windows 10

Вы можете выяснить, какие порты в данный момент открыты на вашем компьютере, даже если установленные приложения не информировали вас о том, что они их используют. Вот 2 способа проверить, какие порты открыты и какая служба/приложение использует их на вашем локальном компьютере, прежде чем приступать к их блокировке.

Определить открытые порты с именем процесса с помощью командной строки

cmd 1 1

    .
  1. Введите следующую команду:
    netstat -ab
  2. Командная строка теперь будет отображать вывод открытых сетевых портов с соответствующими именами приложений/служб, как показано на изображении ниже:

    3. Поскольку IP-адрес, назначенный нашему компьютеру, равен 10.0.0.31, он отображает различные порты, используемые различными приложениями, добавленными к IP-адресу.Однако, как вы могли заметить, некоторые названия служб и приложений невозможно идентифицировать. Для этого мы примем второй метод.

    Определение открытых портов с идентификатором процесса с помощью командной строки

    В этом подходе мы будем сравнивать идентификаторы процессов запущенных приложений и служб, связанных с портами, а затем определять имя процесса с помощью диспетчера задач. Вот как это сделать:

      .
    1. Введите следующую команду:
      netstat -aon
    2. Командная строка теперь будет отображать список портов TCP и UDP, которые в настоящее время прослушиваются на вашем компьютере. Запишите связанные PID для сравнения в диспетчере задач.
    3. Теперь откройте Диспетчер задач, щелкнув правой кнопкой мыши панель задач и выбрав Диспетчер задач. Или вы можете использовать сочетания клавиш Ctrl + Shift + Esc.
    4. Теперь перейдите на вкладку "Сведения" в диспетчере задач и сопоставьте PID с соответствующим именем процесса/приложения.

      5. Теперь у вас есть достаточно информации о портах, которые вы хотели бы закрыть, если таковые имеются. Перейдите к следующему шагу, чтобы заблокировать/закрыть все прослушиваемые порты на вашем компьютере.

      Как закрыть открытый порт

      1. Откройте брандмауэр Windows, выбрав Пуск –> Панель управления –> Брандмауэр Windows. Если вы используете Windows 10, вы можете открыть брандмауэр Защитника Windows, выбрав «Выполнить» -> firewall.cpl.
      2. В меню слева выберите Дополнительные настройки.
      3. В меню справа в новом окне выберите Правила для входящих подключений.
      4. Затем нажмите Новое правило на правой панели.
      5. На экране "Тип правила" в мастере создания нового правила для входящего трафика выберите "Порт" и нажмите "Далее".
      6. На следующем экране выберите тип порта, указанный ранее в командной строке, а затем введите номер порта, который вы хотите закрыть перед Определенные локальные порты. Нажмите Далее, когда закончите.
      7. На следующем экране выберите "Блокировать подключение" и нажмите "Далее".
      8. На экране Профиль выберите Все профили и нажмите Далее.
      9. Теперь задайте имя для правила и нажмите "Готово".

        10. Теперь вы успешно отключили порт. Вы можете повторить шаги, чтобы заблокировать дополнительные порты или удалить этот, перейдя к Правилам входящего трафика и удалив соответствующие правила.

        Как быстро закрыть порты с помощью командной строки

        Для идентификации процессов, которые открыли порты, а затем закрыли порты, уничтожив процесс, можно использовать пару команд.

        1. Откройте командную строку и выполните команду: netstat -a -o -n. Это покажет все открытые порты в вашей системе вместе с их текущим состоянием и идентификатором процесса, открывшего порты.
        2. Если вы хотите найти конкретный порт, выполните команду: netstat -a -o -n | найдите строку «993». Замените 993 номером порта, который вы хотите найти.
        3. Последний столбец в списке — идентификатор процесса или номер PID. Уничтожение процесса автоматически закроет порт прослушивания. Чтобы завершить процесс, выполните команду: taskkill /pid 993.

          4. Обратите внимание, что это быстрый и временный способ закрыть порт с помощью командной строки. Если вы хотите навсегда заблокировать повторное открытие порта, вам следует следовать первому способу, указанному выше.

          Как заблокировать сетевые порты в брандмауэре Windows с помощью командной строки

          Заблокировать порт в брандмауэре Windows с помощью командной строки

          Вы также можете навсегда заблокировать порты в брандмауэре Защитника Windows с помощью командной строки.

          Чтобы создать правило блокировки порта в брандмауэре Windows, выполните следующую команду в командной строке:

          Замените Имя правила своим собственным именем правила, например, поскольку я блокирую порт IMAP, я назову правило Блокировать IMAP. Замените TCP на RCP или UDP, в зависимости от того, какой порт вы хотите заблокировать. Замените 993 фактическим номером порта, который вы хотите заблокировать.

          Разблокировать/открыть порт в брандмауэре Windows с помощью командной строки

          Чтобы снова открыть порт, просто выполните следующую команду в CMD:

          Замените имя правила на фактическое имя правила, в моем случае заблокируйте IMAP. Это приведет к удалению правила, которое мы создали выше.

          Заключительные слова

          Прослушивание портов не всегда опасно, так как оно очень сильно зависит от того, через какое приложение/службу он открыт. Тем не менее, по-прежнему важно не дать злоумышленнику возможности воспользоваться уязвимостями вашей системы и разумно закрыть все неиспользуемые порты.

          Субхан имеет степень в области электротехники и прошел несколько системных и сетевых сертификатов, включая сертификаты Huwaei, Cisco и Microsoft. В основном он исследует и пишет о мире Windows.

          Оставить ответ Отменить ответ

          Последние публикации

          Об iTechtics

          iTechtics – это блог о технологиях, в котором основное внимание уделяется новостям Windows, программному обеспечению и загружаемым материалам, советам и рекомендациям по программному обеспечению, веб-службам, безопасности и продуктивности Office.


          сообщить об этом объявлении

          Мы покажем вам, как открыть или закрыть порт в Windows 10, чтобы улучшить совместимость с VPN и другим программным обеспечением или повысить безопасность.

          Брандмауэр Windows 10 — важная часть системы безопасности, но он также может доставлять неудобства. Иногда, например, это может вызвать проблемы с подключением к определенным службам. В таких случаях может потребоваться добавить правило брандмауэра Windows, чтобы открыть соответствующий порт.

          Обычные порты Windows 10, которые пользователи хотят открыть, включают порты 80, 8088, 4000, 443 и 88. Стоит знать об угрозах безопасности, связанных с открытием определенного порта. Учтите, что может быть причина, по которой он закрыт, и вы можете захотеть сделать это только временно.

          После того, как вы изучили все риски, вы можете следовать нашему руководству ниже, чтобы узнать, как открыть порт в Windows и как закрыть порт для обеспечения безопасности.

          Как открыть или заблокировать порт или диапазон портов в брандмауэре Windows 10

          Брандмауэр Windows проверяет входящие и исходящие соединения и анализирует их, чтобы определить, заслуживают ли они доверия. Однако иногда он может блокировать полезный порт, если только пользователь явно не запретит это делать.

          Чтобы добавить порт в брандмауэр Windows (или закрыть порт), необходимо добавить нечто, называемое правилом брандмауэра Windows или исключением брандмауэра. Для этого необходимо использовать специальное приложение брандмауэра.

          1. Откройте приложение брандмауэра Windows в Windows 10

          Нажмите кнопку «Пуск» и введите «Брандмауэр Защитника Windows». Нажмите на верхний результат, чтобы открыть его.

          На левой боковой панели брандмауэра щелкните заголовок «Дополнительные настройки» и нажмите «Да» в ответ на любые запросы администратора.

          Добавление этого правила брандмауэра Windows позволит нам контролировать трафик, который оно пропускает и пропускает.

          Существует два варианта портов Windows 10: TCP и UDP. Мы не будем углубляться в различия между ними, поскольку используемое вами программное обеспечение, вероятно, имеет список точных портов, которые вам нужно открыть, и какие протоколы. Нажмите «Далее».

          Теперь, когда вы выбрали свой протокол, обратите внимание на заголовок «Применяется ли это правило ко всем локальным портам или к определенным локальным портам». Установите флажок «Определенные локальные порты» и введите порты Windows 10, которые вы хотите открыть или заблокировать.

          Вы можете разделить разные порты запятой или добавить «-» между двумя числами, чтобы добавить диапазон портов в правило брандмауэра Windows. Нажмите «Далее».

          Теперь мы подошли к самой интересной части. На экране «Действие» мы можем выбрать, что мы хотим, чтобы правило брандмауэра Windows делало. Чтобы разрешить брандмауэру разрешить порт, установите флажок «Разрешить подключение». Либо заблокируйте порт, установив флажок «Блокировать соединение». Нажмите «Далее».

          Правило брандмауэра не зависит от сети, поэтому оно может применяться за пределами вашей домашней сети. Это важно, так как бывают ситуации, когда вы можете захотеть закрыть определенные порты, например, в кафе или гостинице.

          Отметьте «Домен», чтобы применить правило на работе, «Частный» дома и «Общедоступный» для общих сетей. Вы можете проверить, к какому типу относится ваша текущая сеть, выполнив команду Get-NetConnectionProfile в PowerShell. Когда закончите, нажмите «Далее».

          Убедитесь, что вы описываете это, чтобы вы могли найти его позже. В описании вы можете указать, почему вы открыли порт. Нажмите «Готово».

          Вернувшись на главный экран брандмауэра Защитника Windows, вы должны увидеть свое новое правило в верхней части страницы «Правила для входящих подключений». В столбце «Профиль» будет указан тип сети, в которой он разрешен, и «Действие», включено ли оно.

          Перемещайте горизонтальную полосу прокрутки в нижней части экрана, пока не появятся столбцы «Протокол» и «Локальный порт». Дважды проверьте их, чтобы убедиться, что вы открыли или закрыли правильный порт. Добавление неправильного порта может ослабить вашу безопасность или вызвать проблемы с подключением в другом месте.

          При этом ваш VPN, SSH или другое программное обеспечение должно работать правильно. Если вы настраиваете VPN и все еще испытываете затруднения, наше специальное руководство может оказаться полезным. Вы также должны помнить, что проблема может быть связана с самим сетевым подключением, и в этом случае вы можете выполнить сброс сети.

          Порт — это канал связи с Интернетом, который компьютерное программное обеспечение использует для связи со своим сервером. Такие порты относятся к общеизвестным портам TCP/IP, названным в честь протокола управления передачей и интернет-протокола. Когда порт открыт, это означает, что конкретный порт настроен на передачу данных между программным обеспечением и его сервером и принимает пакеты из внешних источников. Закрытый порт, наоборот, игнорирует и не принимает любые пакеты, которые могут быть переданы на него.

          Его недоступность — не единственная характеристика, определяющая закрытый порт.Закрытый порт считается таковым не только в том случае, если он недоступен, но и в том случае, если на этом порту нет прослушивающего ПО. Программное прослушивание порта означает, что есть приложение, способное принимать передаваемые пакеты и распознавать их. Если на порте нет прослушивающих приложений, пакеты, направляемые на этот порт, автоматически отклоняются операционной системой рассматриваемого компьютера.

          Брандмауэры могут использоваться для закрытия портов. Пользователю нужно только настроить свой брандмауэр, чтобы пропускать определенные пакеты для определенных портов, в то время как другие порты можно считать закрытыми для всех целей, поскольку никакие пакеты не будут пропущены. Таким образом, неожиданные пакеты, которые могут исходить или не исходить из вредоносных источников, будут игнорироваться и отбрасываться любым закрытым портом.

          Числа, называемые номерами портов, идентифицируют каждый порт. По общепринятой практике определенные номера портов зарезервированы для использования определенными типами служб. Неиспользуемые номера портов обычно закрыты из соображений безопасности.

          Выступая в качестве шлюзов между установленным программным обеспечением на клиентском компьютере и сервером, порты также могут служить путями для вредоносных атак. Недобросовестные люди могут использовать программное обеспечение для сканирования открытых портов на компьютерах, которые они обнаруживают в Интернете, и для обнаружения любых прослушивающих приложений на этих открытых портах. Обнаружив такую ​​лазейку, они могут воспользоваться открытым каналом для получения конфиденциальных данных, саботажа целевого компьютера, взятия его под контроль или других незаконных действий.

          Еще одна уязвимость открытых портов заключается в том, что подлинные сервисы могут быть неправильно настроены или загруженное программное обеспечение может оказаться небезопасным. Вредоносное ПО, замаскированное под полезное программное обеспечение, может действовать как служба, прослушивая порт, чтобы позволить хакерам получить доступ к целевому компьютеру. Тогда хакерам не нужно искать такие незащищенные компьютеры, и они могут полагаться на вредоносное ПО, которое приведет их к таким лазейкам. Таким образом, закрытый порт является ключом к отражению таких атак, как со стороны вредоносного программного обеспечения на компьютере, так и злоумышленников с удаленных подключений.

          Читайте также: