Gewusst wie: Sperren von Ports auf einem Computer
Ein TCP- oder UDP-Port ist die Möglichkeit, die spezifische Informationen in und aus einem Computer übergeben bekommt. Z. B. ist Port 80 für HTTP-Datenverkehr verwendet. Port-Nummern-Bereich von 0 bis 65535 Ports 0 bis 1024 für bestimmte Typen von Datenverkehr reserviert. Wenn die Anschlüsse nicht verwendet werden, sind sie ein Sicherheitsrisiko dar. Verkehrsinformationen können ein-und ohne Ihr Wissen. Ports blockiert wird verhindert, dass unerwünschten Datenverkehr auf der Durchreise.
Anweisungen
Windows XP oder Windows Server 2003
1 Download der \"Netdiag.exe\" von der Microsoft-Website.
2 Installieren Sie das Dienstprogramm.
3 Öffnen Sie ein Eingabeaufforderungsfenster, die unter den \"Accessories\ gefunden wird" Untermenü der \"Start\" im Menü.
4 Geben Sie den Befehl \"cd C:\Program Tools\ Dateien\System" Ordner.
5 Geben Sie den Befehl-\"netdiag /test:ipsec\" zu überprüfen, dass es keine Richtlinien bereits vorhanden sind.
6 Geben Sie den Befehl \"IPSeccmd.exe -w REG -p \"Block < ProtocolPortNumber > Filter\ "\"Block - R < Inbound/Outbound >< ProtocolPortNumber > Rule\ "-f * = 0: < PortNumber:Protocol > - n blockieren – X\" um einen Filter zu erstellen, die einen bestimmten Port blockiert. Ersetzen Sie \ "< ProtocolPortNumber > \" mit dem Protokoll und Port-Nummer, die geblockt werden soll (z.B. \"TCP 80\"). Ersetzen Sie \ "< Inbound/Outbound > \" mit entweder \"Inbound\" oder \"Outbound\" je nachdem, ob Sie eingehende oder ausgehende Eingangsport blockieren möchten. Ersetzen Sie \ "< PortNumber:Protocol > \" mit der Portnummer und das Protokoll (z.B. \"80:TCP\").
7 Geben Sie den Befehl \"netdiag/test: IPSec-/debug\" zu überprüfen, ob der Filter erstellt wurde.
Linux
8 Öffnen Sie ein terminal-Fenster. Dies ist, geben Sie die folgenden Befehle ein.
9 Geben Sie den Befehl-\"su\" zu den Root-Benutzer wechseln.
10 Typ der Befehl \"iptables -A INPUT -p Tcp - Zielport < Portnummer > -j DROP\" um einen bestimmten Port zu blockieren. Ersetzen Sie \ "< Portnummer > \" mit der Portnummer, die Sie blockieren möchten. Z. B. \"iptables - A INPUT -p Tcp - Zielport 80 -j DROP\" Port 80 für den gesamten Datenverkehr blockiert.
11 Geben Sie den Befehl-\"exit\", die Stamm-Sitzung zu schließen.