Как открыть сетевой порт на Windows 10
Если вам необходимо открыть порт для входящих подключений:
Нажмите клавиши Win+R.
В появившемся окне введите firewall.cpl.
В настройках Брандмауэра Windows перейдите по ссылке Дополнительные параметры.
В поле слева кликните на раздел Правила для входящих соединений. А затем, в поле Действия, нажмите на ссылку Создать правило.
В открывшемся окне выберите тип правила Для порта и нажмите Далее.
Выберите тип протокола и укажите необходимый порт. Нажмите Далее.
Выберите пункт Разрешить подключение и нажмите кнопку Далее.
В следующем окне нажмите кнопку Далее.
Введите имя создаваемого правила. Вы можете выбрать любое имя. Нажмите кнопку Готово.
Созданное правило должно появиться в списке правил для входящих подключений.
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
Производные работы должны содержать ссылку на http://wiki.amperka.ru, как на первоисточник, непосредственно перед содержимым работы.
Вики работает на суперском движке DokuWiki.
articles/net-port-opening.txt · Последние изменения: 2021/01/20 11:59 — mik
Инструменты страницы
- Показать исходный текст
- История страницы
- Ссылки сюда
- Наверх
Наиболее уязвимые порты в Windows, и как их закрыть
В мире чуть ли не каждый день десятки компьютеров заражаются опасными вирусами, и всё больше пользователей начинают искать способы повышения безопасности своего персонального компьютера. Наиболее часто заражаются ПК под управлением операционной системы Windows. Связано это с тем, что большинство вирусов проникают в ОС через определенные входящие подключения, так называемые «порты», которые, к сожалению, являются включёнными по умолчанию. Несколько упрощая, понятие «порт» можно определить как номер входящего подключения внешних программ (в том числе и вирусов) к вашему компьютеру через IP-сеть. Каждому порту присваивается уникальный номер для определения единственно возможного получателя данных в операционной системе. Проникнув в компьютер, вирусы начинают заражать данные пользователя и открывают все ранее закрытые порты Виндовс для более быстрого распространения по системе. Чтобы этого не произошло, необходимо блокировать самые уязвимые порты, тем самым предотвратив возможность заражения и подняв безопасность Windows на уровень выше.
Самые уязвимые порты Windows 7 – 10
Исследование самых крупных вирусных взломов показывает, что 80% паразитного трафика проходит через 4 порта, используемые для обмена данными между разными версиями ОС Виндовс. Наиболее уязвимыми открытыми портами Windows считаются: TCP порт 445 (он используется для обмена файлами) TCP порт 139 (предназначен для удаленного подключения к компьютеру) UDP порт 137 (служит для поиска информации на других компьютерах) TCP порт 135 (через него выполняются задания команд)
Как проверить, какие порты открыты
Чтобы узнать, есть ли на вашем устройстве отрытые уязвимые порты, воспользуйтесь сканером портов от Whoer.net. Определив ваш IP-адрес и используя nmap, сервис проверки открытых портов покажет, какие порты открыты на вашем устройстве и какие программы их используют. Вы получите взгляд извне, чтобы ясно представлять, насколько ваше устройство уязвимо и открыто опасностям большого Интернета.
Как закрыть порты с 135 по 139 и 445 в Windows?
Есть множество вариантов закрытия портов Виндовс, но в статье мы рассмотрим самые простые способы это сделать.
Способ 1 – использование командной строки
Командная строка Windows используется для задания значений тем настройкам системы, у которых нет графического интерфейса. К таковым функциям и относятся рассматриваемые открытые порты подключений. Командная строка запускается в несколько этапов: Нажмите сочетание клавиш Win+R В появившемся окне выполнения команд наберите CMD Нажмите «ОК» 
Перед вами появится окно с черным фоном. По очереди скопируйте в него представленные ниже строчки и нажмите клавишу ввода: netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=“Block1_TCP-135” netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=“Block1_TCP-137” netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=“Block1_TCP-138” netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=“Block_TCP-139” (команда помогает закрыть порт 139) netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=“Block_TCP-445” (команда помогает закрыть порт 445) netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=“Block_TCP-5000” 
Эти шесть команд закрывают 4 перечисленных выше самых опасных открытых порта Windows, а также порт 5000, отвечающий за обнаружение открытых сервисов, и UDP порт 138 разрешения имен NetBIOS.
Способ 2 – использование сторонних программ
Чтобы не использовать ручную работу с командной строкой, можно использовать стороннее программное обеспечение. Суть его работы сводится к такой же правке реестра, как в способе выше, только в визуальном отображении. Рекомендуем к использованию Windows Doors Cleaner, которая легко может закрыть порты на компьютере (в Windows 10 – 7: старые версии ОС данная программа не поддерживает).
Инструкция по работе с программой, закрывающей порты
- Скачайте и установите программу
- Установленную программу необходимо запустить с правами администратора
- В появившемся окне при нажатии кнопок «Сlose» или «Disable» отключаются и закрываются все уязвимые порты Windows
- После внесения необходимых изменений, перезагрузите Windows
Важно отметить, что с помощью этой программы можно не только закрыть, но и открыть порты.
Заключение
Помимо закрытия самых опасных сетевых портов компьютера необходимо не забывать, что этими действиями не достигается максимальная безопасность для операционной системы.
На вашей Windows необходимо устанавливать присылаемые Microsoft критические пакеты обновлений, антивирусные программы, безопасные браузеры и другое ПО, повышающее безопасность и анонимность.
Предлагаем обсудить в комментариях тему защиты сетевых портов и делиться полезными методами повышения конфиденциальности. Не забудьте отправить ссылку на эту статью вашим друзьям, чтобы они тоже знали, как закрыть открытые порты Windows.
Посмотрите также наше видео, где мы более подробно рассказываем о том, как закрыть уязвимые порты:
Параметры брандмауэра Windows и портов для клиентов в Configuration Manager
Клиентским компьютерам в Configuration Manager, на которых запущен брандмауэр Windows, часто требуется настроить исключения, чтобы разрешить обмен данными с их сайтом. Исключения, которые необходимо настроить, зависят от функций управления, используемых с клиентом Configuration Manager.
Используйте следующие разделы, чтобы определить эти функции управления и получить дополнительные сведения о настройке брандмауэра Windows для этих исключений.
Изменение портов и программ, разрешенных брандмауэром Windows
Используйте следующую процедуру, чтобы изменить порты и программы в брандмауэре Windows для клиента Configuration Manager.
Изменение портов и программ, разрешенных брандмауэром Windows
- На компьютере с брандмауэром Windows откройте панель управления.
- Щелкните правой кнопкой мыши брандмауэр Windows и выберите команду Открыть.
- Настройте все необходимые исключения и все необходимые пользовательские программы и порты.
Программы и порты, необходимые Configuration Manager
Следующие Configuration Manager функции требуют исключений в брандмауэре Windows:
Запросы
При запуске консоли Configuration Manager на компьютере с брандмауэром Windows запросы завершаются сбоем при первом запуске, и операционная система отображает диалоговое окно с запросом на разблокировку statview.exe. Если разблокировать statview.exe, последующие запросы будут выполняться без ошибок. Вы также можете вручную добавить Statview.exe в список программ и служб на вкладке Исключения брандмауэра Windows перед выполнением запроса.
Принудительная установка клиента
Чтобы использовать принудительная отправка клиента для установки клиента Configuration Manager, добавьте следующие исключения в брандмауэр Windows:
- Исходящие и входящие: общий доступ к файлам и принтерам
- Входящие: инструментарий управления Windows (WMI)
Установка клиента с помощью групповая политика
Чтобы использовать групповая политика для установки клиента Configuration Manager, добавьте общий доступ к файлам и принтерам в качестве исключения в брандмауэр Windows.
Запросы клиентов
Чтобы клиентские компьютеры взаимодействовали с Configuration Manager системами сайта, добавьте в брандмауэр Windows следующие исключения:
Исходящий трафик: TCP-порт 80 (для связи по протоколу HTTP)
Исходящий: TCP-порт 443 (для связи по протоколу HTTPS)
Это номера портов по умолчанию, которые можно изменить в Configuration Manager. Дополнительные сведения см. в статье How to How to Configure Client Communication Ports (Настройка клиентских портов связи). Если эти порты были изменены по сравнению со значениями по умолчанию, необходимо также настроить соответствующие исключения в брандмауэре Windows.
Уведомление клиента
Чтобы точка управления уведомляла клиентские компьютеры о действии, которое она должна предпринять, когда пользователь с правами администратора выбирает действие клиента в консоли Configuration Manager, например скачивание политики компьютера или запуск проверки вредоносных программ, добавьте следующее в качестве исключения в брандмауэр Windows:
Исходящий: TCP-порт 10123
Если эта связь не выполняется, Configuration Manager автоматически вернется к использованию существующего порта связи между клиентом и точкой управления HTTP или HTTPS:
Исходящий трафик: TCP-порт 80 (для связи по протоколу HTTP)
Исходящий: TCP-порт 443 (для связи по протоколу HTTPS)
Это номера портов по умолчанию, которые можно изменить в Configuration Manager. Дополнительные сведения см. в разделе Настройка клиентских портов связи. Если эти порты были изменены по сравнению со значениями по умолчанию, необходимо также настроить соответствующие исключения в брандмауэре Windows.
Удаленное управление
Чтобы использовать Configuration Manager удаленного управления, разрешите следующий порт:
Удаленный помощник и удаленный рабочий стол
Чтобы инициировать удаленный помощник из консоли Configuration Manager, добавьте настраиваемую программуHelpsvc.exe и пользовательский порт TCP 135 для входящего трафика в список разрешенных программ и служб в брандмауэре Windows на клиентском компьютере. Необходимо также разрешить удаленный помощник и удаленный рабочий стол. При запуске удаленного помощника с клиентского компьютера брандмауэр Windows автоматически настраивает и разрешает удаленный помощник и удаленный рабочий стол.
прокси-сервер Wake-Up
Если включить параметр клиента прокси-сервера пробуждения, новая служба с именем ConfigMgr Wake-up Proxy использует одноранговый протокол, чтобы проверить, не бодрствуют ли другие компьютеры в подсети, и при необходимости разбудить их. Это взаимодействие использует следующие порты:
Исходящий: UDP-порт 25536
Исходящий: UDP-порт 9
Это номера портов по умолчанию, которые можно изменить в Configuration Manager с помощью параметров клиентов Управления питаниемномера порта прокси-сервера пробуждения (UDP) и номера порта пробуждения по локальной сети (UDP). Если указать параметр Управление питанием: исключение брандмауэра Windows для клиента прокси-сервера пробуждения , эти порты автоматически настраиваются в брандмауэре Windows для клиентов. Однако если клиенты запускают другой брандмауэр, необходимо вручную настроить исключения для этих номеров портов.
Помимо этих портов, прокси-сервер пробуждения также использует сообщения запроса эха протокола ICMP с одного клиентского компьютера на другой клиентский компьютер. Это взаимодействие используется для подтверждения того, что другой клиентский компьютер не работает в сети. ICMP иногда называют командами ping TCP/IP.
Дополнительные сведения о прокси-сервере пробуждения см. в статье Планирование пробуждения клиентов.
Windows Просмотр событий, Windows Монитор производительности и диагностика Windows
Чтобы получить доступ к windows Просмотр событий, Windows Монитор производительности и диагностике Windows из консоли Configuration Manager, включите общий доступ к файлам и принтерам в качестве исключения в брандмауэре Windows.
Порты, используемые во время развертывания клиента Configuration Manager
В следующих таблицах перечислены порты, используемые в процессе установки клиента.
Если между серверами системы сайта и клиентским компьютером есть брандмауэр, убедитесь, что брандмауэр разрешает трафик для портов, необходимых для выбранного метода установки клиента. Например, брандмауэры часто препятствуют успешной принудительной установке клиента, так как блокируют серверный блок сообщений (SMB) и удаленные вызовы процедур (RPC). В этом сценарии используйте другой метод установки клиента, например ручную установку (запуск CCMSetup.exe) или установку клиента на основе групповая политика. Эти альтернативные методы установки клиента не требуют SMB или RPC.
Сведения о настройке брандмауэра Windows на клиентском компьютере см. в разделе Изменение портов и программ, разрешенных брандмауэром Windows.
Порты, используемые для всех методов установки
| Описание | UDP | TCP |
|---|---|---|
| Протокол HTTP с клиентского компьютера в резервную точку состояния, когда клиенту назначается резервная точка состояния. | — | 80 (см. примечание 1, доступный альтернативный порт) |
Порты, используемые при принудительной установке клиента
| Описание | UDP | TCP |
|---|---|---|
| Серверный блок сообщений (SMB) между сервером сайта и клиентским компьютером. | — | 445 |
| Сопоставитель конечных точек RPC между сервером сайта и клиентским компьютером. | 135 | 135 |
| Динамические порты RPC между сервером сайта и клиентским компьютером. | — | ДИНАМИЧЕСКИЙ |
| Протокол HTTP от клиентского компьютера до точки управления, когда подключение выполняется по протоколу HTTP. | — | 80 (см. примечание 1, доступный альтернативный порт) |
| Безопасный протокол HTTPS от клиентского компьютера до точки управления, если подключение выполняется по протоколу HTTPS. | — | 443 (см. примечание 1, доступный альтернативный порт) |
Порты, используемые при установке на основе точки обновления программного обеспечения
| Описание | UDP | TCP |
|---|---|---|
| Протокол HTTP с клиентского компьютера в точку обновления программного обеспечения. | — | 80 или 8530 (см. примечание 2, Windows Server Update Services) |
| Протокол HTTPS с клиентского компьютера в точку обновления программного обеспечения. | — | 443 или 8531 (см. примечание 2, Windows Server Update Services) |
| Серверный блок сообщений (SMB) между исходным сервером и клиентским компьютером при указании свойства командной строки CCMSetup /source: . | — | 445 |
Порты, используемые при установке на основе групповая политика
| Описание | UDP | TCP |
|---|---|---|
| Протокол HTTP от клиентского компьютера до точки управления, когда подключение выполняется по протоколу HTTP. | — | 80 (см. примечание 1, доступный альтернативный порт) |
| Безопасный протокол HTTPS от клиентского компьютера до точки управления, если подключение выполняется по протоколу HTTPS. | — | 443 (см. примечание 1, доступный альтернативный порт) |
| Серверный блок сообщений (SMB) между исходным сервером и клиентским компьютером при указании свойства командной строки CCMSetup /source: . | — | 445 |
Порты, используемые при установке вручную и при установке на основе скрипта входа
Порты, используемые при установке на основе распространения программного обеспечения
| Описание | UDP | TCP |
|---|---|---|
| Серверный блок сообщений (SMB) между точкой распространения и клиентским компьютером. | — | 445 |
| Протокол HTTP от клиента к точке распространения, когда подключение выполняется по протоколу HTTP. | — | 80 (см. примечание 1, доступный альтернативный порт) |
| Безопасный протокол HTTPS от клиента до точки распространения, если подключение выполняется по протоколу HTTPS. | — | 443 (см. примечание 1, доступный альтернативный порт) |
Примечания
1 Доступный альтернативный порт В Configuration Manager можно определить альтернативный порт для этого значения. Если пользовательский порт определен, замените его при определении сведений о фильтре IP-адресов для политик IPsec или для настройки брандмауэров.
2 Windows Server Update Services Вы можете установить windows Server Update Service (WSUS) на веб-сайте по умолчанию (порт 80) или на пользовательском веб-сайте (порт 8530).
После установки можно изменить порт. Вам не нужно использовать один и тот же номер порта во всей иерархии сайта.
Если http-порт равен 80, порт HTTPS должен иметь значение 443.
Если HTTP-порт является чем-либо другим, порт HTTPS должен быть на 1 выше. Например, 8530 и 8531.
Обратная связь
Были ли сведения на этой странице полезными?
Как закрыть порты Windows
Каждый день владельцы ПК сталкиваются с огромным количеством опасных программ и вирусов, которые так или иначе попадают на жесткий диск и становятся причиной утечки важных данных, поломки компьютера, кражи важной информации и других неприятных ситуаций.
Чаще всего заражаются компьютеры, работающие на ОС Windows любых версий, будь то 7, 8, 10 или любая другая. Главная причина такой статистики – входящие подключения к ПК или «порты», которые являются слабым местом любой системы из-за своей доступности по умолчанию.
Слово «порт» – это термин, подразумевающий порядковый номер входящих подключений, которые направляются на ваш ПК от внешнего программного обеспечения. Часто бывает так, что эти порты используют вирусы, запросто проникающие на ваш компьютер при помощи IP-сети.
Вирусное программное обеспечение, попав в компьютер через такие входящие подключения, быстро заражает все важные файлы, причём не только пользовательские, но и системные. Чтобы этого избежать, мы рекомендуем закрыть все стандартные порты, которые могут стать вашим уязвимым местом при атаке хакеров.
Какие порты у Windows 7-10 самые уязвимые?
Многочисленные исследования и опросы специалистов показывают, что до 80% вредоносных атак и взломов происходили при помощи четырех основных портов, использующихся для быстрого обмена файлами между разными версиями Windows:
- TCP порт 139, необходимый для удаленного подключения и управления ПК;
- TCP порт 135, предназначенный для выполнения команд;
- TCP порт 445, позволяющий быстро передавать файлы;
- UDP порт 137, с помощью которого проводится быстрый поиск на ПК.
Закрываем порты 135-139 и 445 в Виндовс
Мы предлагаем вам ознакомиться с самыми простыми способами закрытия портов Виндовс, которые не требуют дополнительных знаний и профессиональных навыков.
Используем командную строку
Командная строка Windows – это программная оболочка, которая используется для задания определенных функций и параметров софту, не имеющему собственной графической оболочки.
Для того чтобы запустить командную строку, необходимо:
- Одновременно нажать сочетание клавиш Win+R
- В появившейся командной строке ввести CMD
- Нажать на кнопку «ОК»
Появится рабочее окно с чёрным фоном, в котором необходимо поочередно вводить нижеприведенные команды. После каждой введенной строчки нажимайте клавишу Enter для подтверждения действия.
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=»Block1_TCP-135″ (команда для закрытия порта 135)
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=»Block1_TCP-137″ (команда для закрытия порта 137)
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=»Block1_TCP-138″ (команда для закрытия порта 138)
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=»Block_TCP-139″ (команда для закрытия порта 139)
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=»Block_TCP-445″ (команда для закрытия порта 445)
netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=»Block_TCP-5000″
Шесть приведенных нами команд необходимы для: закрытия 4х уязвимых TCP-портов Windows (открытых по умолчанию), закрытия UDP-порта 138, а также закрытия порта 5000, который отвечает за выведение списка доступных сервисов.
Закрываем порты сторонними программами
Если вы не хотите тратить время на работу с командной строкой, мы предлагаем вам ознакомиться со сторонними приложениями. Суть такого софта заключается в правке реестра в автоматическом режиме с графическим интерфейсом, без необходимости в ручном введении команд.
По мнению наших пользователей, самой популярной программой для этих целей является Windows Doors Cleaner. Она поможет с лёгкостью закрыть порты на компьютере с ОС Windows 7/8/8.1/10. Более старые версии операционных систем, к сожалению, не поддерживаются.
Как работать с программой, закрывающей порты
Для того чтобы воспользоваться Windows Doors Cleaner, необходимо:
1. Скачать софт и установить его
2. Запустить программу, нажав на ярлык правой кнопкой мыши и выбрав «запустить от имени администратора»
3. В появившемся рабочем окне будет список портов и кнопки «Сlose» или «Disable», которые закрывают уязвимые порты Windows, а также любые другие по желанию
4. После того, как необходимые изменения были внесены, необходимо перезагрузить систему
Ещё одним преимуществом программы является тот факт, что порты с её помощью можно не только закрывать, но и открывать.
Делаем выводы
Закрытие уязвимых сетевых портов в Виндовс – это не панацея от всех бед. Важно помнить, что сетевая безопасность может быть достигнута только комплексными действиями, нацеленными на закрытие всех уязвимостей вашего ПК.
Для безопасности Windows пользователь в обязательном порядке должен устанавливать критические обновления от Microsoft, иметь лицензированных антивирусный софт и включенный файервол, использовать исключительно безопасное программное обеспечение и регулярно читать наши статьи, в которых рассказываем обо всех существующих способах достижения анонимности и безопасности ваших данных.
Вы знаете более удобные способы закрыть сетевые порты? Поделитесь своими знаниями в комментариях и не забывайте репостить статью к себе на страничку. Делитесь полезной информацией со своими друзьями и не дайте хакерам шанса навредить вашим близким!