Закрыть порты!

Настрой-ка!

добавить в избранное

Закрыть порты!

Прочитали: 21188 Комментариев: 54 Рейтинг: 115

5 сентября 2017

Еще бы знать, как ограничить
подключения по протоколам Telnet, SHH.

Наши читатели уже хорошо знакомы с рекомендациями закрывать доступ потенциальным злоумышленникам к компьютеру по определенным портам и протоколам. О том, как сделать это для портов, мы рассказывали в выпуске «WannaCry. Закрыть порты». Почти так же можно закрыть доступ и по неиспользуемым протоколам.

Брандмауэр Dr.Web предназначен для защиты от несанкционированного доступа извне и предотвращения утечки важных данных по сети. Этот компонент позволяет контролировать подключение и передачу данных и блокировать подозрительные соединения на уровне пакетов и приложений. В частности, он позволяет и блокировать неиспользуемые порты.

Для настройки параметров работы Брандмауэра щелкните по значку #drweb в области уведомлений, разблокируйте возможность изменения настроек путем нажатия значка #drweb (он изменит вид на #drweb ) и, нажав на появившийся значок #drweb , выберите в меню Компоненты защиты пункт Брандмауэр.

Нас интересует пункт Изменить параметры работы для известных сетей, а в нем – используемый интерфейс. Активные интерфейсы отображаются в таблице автоматически.

Чтобы создать набор правил для новой программы, нажмите кнопку Создать. Последовательно в окнах Настройки пакетного фильтра и Новый набор правил нажмите Добавить.

В списке Критерий выберите TCP и укажите номер порта по умолчанию для интересующего протокола. Для Telnet номер порта – 23, для SSH –22 (списки портов для протоколов можно посмотреть, например, здесь: https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP).

Нажмите OK.

#брандмауэр #Интернет #настройка_брандмауэра #настройки_Dr.Web #проверка_трафика #технологии_Dr.Web

Антивирусная правДА! рекомендует

Используйте функции Брандмауэра Dr.Web по максимуму! С еще одной возможностью, которую дает этот компонент, можно ознакомиться в выпуске «Заходите, дверь открыта».

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
22:45:28 2018-08-05

У меня Брандмауэр включен всегда по умолчанию.

Неуёмный Обыватель Собкор
01:10:44 2018-06-26

Пока мне нравится использовать разные фишки брандмауэра. Спасибо, что он есть. Кажется, с 7-й версии.

vasvet
23:18:14 2018-04-07

Вот чем хорош брандмауэр Dr.Web, он надежен и главное понятен обычному пользователю.

Александр
23:05:52 2017-09-05

Огромнейшее спасибо,а то с этими портами... наконец то разобрался как Доктором себя обезопасить!

dyadya_Sasha Собкор
23:03:23 2017-09-05

Интересно в плане "копать", в плане безопасности домашнего ПК, пока как-то не считаю особо необходимым настраивать на уровне портов и протоколов. Всё-таки это действия больше для ПК на которых работают другие, а отвечаешь за них ты.

vla_va
22:10:41 2017-09-05

функции Брандмауэра!

Alexander Собкор
22:05:12 2017-09-05

@tigra, спасибо Вам за пояснение. Опыт бесперебойной эксплуатации системы с закрытыми портами 1024-1035 в течение месяца, весомый аргумент. Постараюсь еще покопаться в этом вопросе. Может быть, нарою еще какую-либо дополнительную информацию. Если будет что-нибудь стоящее, поделюсь. Да и еще, с "девочкой" ошибка вышла, наверное, семантика подвела, приношу свои извинения.

AxooxA
21:56:29 2017-09-05

раздражающий тест успешно провален лайкерами? это что-то новое.

НинаК
21:50:10 2017-09-05

Советы не простые

Dvakota
21:44:30 2017-09-05

Стоит разобраться .

ek
21:25:21 2017-09-05

Порты закрыть!

Любитель пляжного футбола Собкор
21:23:22 2017-09-05

Главное, не забыть в последнем окне поменять настройку с "Разрешать пакеты" на "Блокировать пакеты". Я сам поспешил, не обратил внимание на это, пришлось потом корректировать созданные правила. :))

Galina X
20:40:03 2017-09-05

Да,сложно.

mk.insta
20:32:35 2017-09-05 Именинник

Наверное лучше сделать

orw_mikle
20:18:10 2017-09-05

Спасибо, будем пробовать.

tigra Собкор
19:44:33 2017-09-05

@Alexander, порты 1024-1035 не для каких -то программ, это найденная на просторах инета рекомендация, я так думаю для перестраховки... После закрытия данных портов (как входящих, так исходящих) каких либо трудностей или неполадок в работе программ не было выявлено в течении более чем месяца.

tigra Собкор
19:41:13 2017-09-05

@Alexander, @tigra это Мальчик...

Serjik
19:20:10 2017-09-05

Брандмауэр по умолчанию при установке антивируса выключен, а значит его не рекомендуется устанавливать

Alexander Собкор
16:34:38 2017-09-05

@Вячeслaв, спасибо за оперативный ответ. Я понял, что порты 0-1023 - это системные, а 1024-49151 - пользовательские. Значит по портам 1024-1035 - не стоит "париться", пока брандмауэр стоящего у меня Dr.Web Security Space не запросит моей реакции на соединение по запросу какой-либо сторонней программы. Возможно, @tigra отключила эти порты для каких-то установленных у себя программ.

npzarikov
16:03:16 2017-09-05

Сложно для неучей, можно наворотить...

Родриго
14:40:28 2017-09-05

...можно было бы редактировать свои комменты, страсть перфекционизма

Родриго
14:38:56 2017-09-05

не.. я нуб.
"Это не нравится " - Почему? - "Я не дорос до этого." - Ответил ли так когда-нибудь хоть один человек?"

Фридрих Ницше.

Вячeслaв Собкор
13:55:44 2017-09-05

@Alexander, ниже 1000х портов идут порты, используемые стандартными системными службами. Выше это пользовательские приложения. Грубо говоря при свежей системе выше 1000 может ничего и не использоваться и каждая новая программа по хорошему должна просить разрешение на регистрацию на файрволе на выход наружу

Alexander Собкор
13:49:30 2017-09-05

Интересная статья, содержательное обсуждение. Совершенно верно, опасные "двери" желательно закрыть, а еще также и неиспользуемые, и ненадежные. Главное, делать это осознанно, располагая информацией из надежных источников и после наработанной практики эксплуатации системы с такими закрытыми "дверьми" (портами). Работа портов, их взаимодействие с системой и установленными программами непросты и неоднозначны. Как и вмешательство в настройки "по умолчанию", которые сделаны для решения задач "усредненным" пользователем. Их изменение в разных "благих", в т.ч. защитных", целях могут привести к разным неожидаемым последствиям. Закрыл от "плохого", - не смог войти и "ожидаемый", - стучался, но ты его не услышал, т.к. создал такое свое правило, которое брандмауэр честно и строго выполняет. Полагаюсь на рекомендации надежного источника - Dr.Web. Сегодня закрыл порты 22 и 23, раньше был "перекрыт кислород" для 135, 137-139, 445 и 5000. В комментарии к этой статье "tigra" (06:24:58 2017-09-05) приводит свой опыт, - закрыты дополнительно порты 1024-1035. Почитал в публикации "Список портов TCP и UDP" (https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP) об этих портах, но не понял смысл их блокировки, не разобрался.
@tigra, поделитесь своим опытом по портам 1024-1035, откуда информация, где можно почитать.
@admin, какое Ваше мнение по закрытию портов 1024-1035 в системе?
Спасибо за эту прикладную тему, убежден, обязательную для реализации.

PITONMAN
12:24:53 2017-09-05

Благодарю, возможно пригодится

SGES Собкор
12:19:23 2017-09-05

Толково,однако.

razgen Собкор
11:30:29 2017-09-05

Выпуски, разъясняющие настройки различных функционалов антивируса, для меня представляют особый интерес. Спасибо!

Вячeслaв Собкор
11:17:47 2017-09-05

@Karpensky, естественно

duduka
11:14:51 2017-09-05

нужная инфа

DrKV Собкор
10:49:54 2017-09-05

Интересная статья, так же занес в избранное. Пригодится.
-------
@admin? "Итого - два человека прочитали статью." - да, но - до времени вынесения этого вердикта: 10:03:42.

Вячeслaв Собкор
10:26:45 2017-09-05

@Littlefish, уговорили, сейчас поправим

dyadya_Sasha Собкор
10:14:03 2017-09-05

@Littlefish, "...Всегда радуют выпуски в рубрике Настрой-ка! Начинаешь понимать, что можно ещё дополнительно что-нибудь понастраивать..."
++++++++++
Вот вроде старый знакомый и думаешь, что знаешь его, как "облупленного", ан нет, зайдешь с другой стороны, с которой не касался, копнешь глубже и новый пласт открывается.))
Занес в избранное, как не укрепившееся в сознании.)))

Раш КХ
10:06:30 2017-09-05

Всегда полезно

Littlefish Собкор
10:05:03 2017-09-05

@Vlad, "Когда доктор просит,разрешаю одноразово"
Раньше тоже так делал, но когда очень много программ "лезут" в интернет, то рано или поздно нажимать разрешить однократно начинает надоедать и приходится создавать правила.

Вячeслaв Собкор
10:03:42 2017-09-05

@tigra, все верно. И признаюсь это было сделано намеренно. Основная причина - еще раз хотелось напомнить, что закрывать нужно не только порты из статьи. Поэтому в статье был оставлен раздражающий фактор, способствующий запоминанию
Итого - два человека прочитали статью.

Littlefish Собкор
10:02:55 2017-09-05

@Вячeслaв, для опытных пользователей конечно нету абсолютно никакой разницы, а вот обычных пользователей пропуск промежуточных окон может запутать.

Вячeслaв Собкор
09:49:22 2017-09-05

@Littlefish, все верно, там несколько промежуточных окон. Никакой роли они не играют, поэтому для краткости показаны скрины первого и последнего окна. Полностью инструкция есть скажем в учебном курсе по Dr.Web Security Space
Однако спасибо за внимательность

user
09:44:08 2017-09-05

К чёрту истории, нечего терять время, закрываем порты. Вот инструкция.

Littlefish Собкор
09:36:29 2017-09-05

@admin, если полностью следовать написанным инструкциям, то в итоге не удастся "попасть" в настройку портов (по крайней мере в Security Space 11.0).
После нажатия на Изменить параметры работы для известных сетей появляется вот это окно - https://st.drweb.com/static/new-www/pravda/issue/brand_network_ru.png
Но в этом окне нету кнопки создать.
Чтобы добраться до настройки портов нужно
- нажать на кнопку Изменить (выделена красным квадратом, следующие картинки тоже выделены красными квадратами)- https://i.imgur.com/p1EVRLx.png
- нажать на кнопку Добавить - https://i.imgur.com/0m1bAkG.png
- в открывшемся окне снова нажать на кнопку Добавить - https://i.imgur.com/YHKnAkI.png
- а далее следовать рекомендациям из выпуска - В списке Критерий выберите TCP и укажите номер порта по умолчанию для интересующего протокола...

Andromeda
09:30:13 2017-09-05

Выпуск прочитан.

Littlefish Собкор
09:04:21 2017-09-05

Обычно, если не сильно разбираешься или не знаешь как правильно настроить, то даже зная, что какая-либо настройка имеется, не рискуешь что-то менять, чтобы не натворить дел. А вот с пояснениями и консультацией можно попробовать.

Littlefish Собкор
09:01:52 2017-09-05

Всегда радуют выпуски в рубрике Настрой-ка! Начинаешь понимать, что можно ещё дополнительно что-нибудь понастраивать :-)

Влад
08:42:07 2017-09-05

виндоус сам порты закрыл.но и доктор не дремлет...

Марина
08:35:45 2017-09-05

Спасибо, ознакомились.

Sasha50 Собкор
08:34:30 2017-09-05

Статья хорошая, добавил в избранное. На досуге настрою.

Vlad X
08:30:03 2017-09-05

Не очень понимаю в портах.Когда доктор
просит,разрешаю одноразово.

maestro431
08:08:22 2017-09-05

Для меня это сложно!

Natalya_2017
07:59:18 2017-09-05

@eaglebuk, верно заметили!

eaglebuk
07:37:52 2017-09-05

Главное - не перестараться и нужные порты не закрыть)

tigra Собкор
06:29:08 2017-09-05

В статье говорится о блокировке 22 и 23 порта, а на картинке показан порт 445... или я не так прочитал статью?))

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Закрыть порты!

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей