Несколько раз мне задавали вопрос о том как закрыть/открыть определённый
порт. Как узнать слушают ли твои порты по сети. В общем, для тех, кому
параноидально важна безопасность вашего десктопа посвещается данное
краткое руководство.
Какой порт считать открытым? Тот, по которому разрешён вход извне/внутрь
(то есть из сети к вашей машине). За определёнными службами "закреплены"
определённые порты. Службы имеют привычку свои порты "прослушивать", дабы
при поступлении запроса установить сессию и ответить на запрос.
Основные порты TCP/IP(вообще их около 6000 с "небольшим")
HTTP: 80 (через такой порт производится подключение к сети. Ну вот по
Яндексу вы,например,захотели погулять или на microsoft.com темы новые к
своей Windows глянуть)
FTP: 21 (по нему вы заливаете файлы на сервер)
SSH: 22 (удалённый доступ)
telnet: 23 (отключайте нафиг)
POP3: 110 (электронная почта. Получение сообщений)
SMTP: 25 (протокол передачи почты)
IMAP: 143 (также обеспечивает доступ к электронной почте)
В Windows для просмотра открытых портов жмём Win+R и вводим: cmd
В открывшемся окне пишем:
netstat -a | find "LISTENING"
или просто netstat -a, чтобы посмотреть все порты
В ответ получаем список открытых портов.
Осталось настроить ваш брандмауэр в соответствии с вашими же требованиями.
Если стороннего брандмауэра нет - пользуем стандартный.
Для этого идём в
"Пуск"- "Панель Управления"- "Система и безопасность"- "Брандмауэр
Windows"- "Дополнительные параметры"- "Правила для входящих подключений".
Отключаем ненужное (предварительно убедившись, что оно действительно не
нужно), редактируем, создаём свои правила в конце-концов!:)
В Linux для того, чтобы узнать какие порты слушаются вводим:
lsof -i | grep LIST
посмотреть активные соединения:
lsof -i | grep ESTAB
порт. Как узнать слушают ли твои порты по сети. В общем, для тех, кому
параноидально важна безопасность вашего десктопа посвещается данное
краткое руководство.
Какой порт считать открытым? Тот, по которому разрешён вход извне/внутрь
(то есть из сети к вашей машине). За определёнными службами "закреплены"
определённые порты. Службы имеют привычку свои порты "прослушивать", дабы
при поступлении запроса установить сессию и ответить на запрос.
Основные порты TCP/IP(вообще их около 6000 с "небольшим")
HTTP: 80 (через такой порт производится подключение к сети. Ну вот по
Яндексу вы,например,захотели погулять или на microsoft.com темы новые к
своей Windows глянуть)
FTP: 21 (по нему вы заливаете файлы на сервер)
SSH: 22 (удалённый доступ)
telnet: 23 (отключайте нафиг)
POP3: 110 (электронная почта. Получение сообщений)
SMTP: 25 (протокол передачи почты)
IMAP: 143 (также обеспечивает доступ к электронной почте)
В Windows для просмотра открытых портов жмём Win+R и вводим: cmd
В открывшемся окне пишем:
netstat -a | find "LISTENING"
или просто netstat -a, чтобы посмотреть все порты
В ответ получаем список открытых портов.
Осталось настроить ваш брандмауэр в соответствии с вашими же требованиями.
Если стороннего брандмауэра нет - пользуем стандартный.
Для этого идём в
"Пуск"- "Панель Управления"- "Система и безопасность"- "Брандмауэр
Windows"- "Дополнительные параметры"- "Правила для входящих подключений".
Отключаем ненужное (предварительно убедившись, что оно действительно не
нужно), редактируем, создаём свои правила в конце-концов!:)
В Linux для того, чтобы узнать какие порты слушаются вводим:
lsof -i | grep LIST
посмотреть активные соединения:
lsof -i | grep ESTAB
0 коммент.: (+add yours?)
Отправить комментарий
Примечание. Отправлять комментарии могут только участники этого блога.