Круглосуточно для вас

Компьютерные порты, защита, мониторинг, Firewall закрытие портов.

Защита компьютера с помощью фаерволла, закрытия портов, мониторинг портов и трафика с помощью специализированных программ, комплексная защита, скачать программы для защиты компьютера, понять общий принцип работы штатной защиты компьютера.

  1. Что такое компьютерные порты?

  2. Компьютерные порты это своего рода двери в которые входят и выходят нужные данные(информация), но может и не нужные данные войти если на ваших портах не стоит защита(на двери замок). Каждая запущенная программа на вашем компьютере, если она имеет отношение к интернет, да и обновляться программы должны а значит каждая имеет отношение, может открыть определенный порт который прописан в ее настройках или коде самой программы. С другой стороны то есть с стороны интернет к программе может подключаться другая программа(клиент) который может в зависимости от самой программы руководить определенными настройками или действиями на компьютерном устройстве с установленной программой. Для простого примера возьмем такие понятия как:
  3. Клиент(программа)
  4. Сервер (программа).
  5. Далее следует если на вашем компьютере стоит программа (сервер) и в ее коде прописаны настройки открытия определенного порта и принятия подключения от программы (клиент) то без дополнительной защиты вашего компьютерного устройства (фаерволл) в зависимости от типа программы (сервер) могут выполняться определенные действия. Возьмем еще пример с удаленным администрированием, удаленная помощь. На компьютерное устройство которому надо помочь ставиться программа(сервер) которая открывает определенные порты и ждет программу (клиент) которая должна подключится и предоставить логин и пароль программе (серверу). После этих проделанных действий если данные совпадают то программа (сервер) разрешит подключение и выполнение определенных действий на компьютерном устройстве где нужна помощь. Так работает удаленное администрирование. Все хорошо если это безобидные программы (легальные) которые не доставят вреда вашему компьютерному устройству. Есть варианты программ (сервер) которые устанавливаются на компьютерном устройстве в тихом режиме скажем так и проделывают все те же настройки что в предыдущих примерах но без ведома самого пользователя. Так же есть программы которые устанавливаются в системе без ведома пользователя и собирают информацию о всех проделанных операциях пользователя на компьютерном устройстве и в определенный промежуток времени открывают порт и отправляют информацию накопленную на сервер. Такие программы состоят как из клиент так и сервер версий, два в одном. Собственно разновидностей программ много и зависят они от написания кода и воображения самого программера(программиста). Каждая легальная программа для каких либо целей имеет свой порт, скажем почтовые программы для отправки почты порт 25 и для получения 110. Браузеры через которые просматриваете интернет сайты подключаются через 80 порт к серверу на котором находится сайт.
  6. Посмотреть полный список портов которыми пользуются официальные программы и сервисы можно перейдя на сайт WIKi:

    Перейти

    Безопасность портов:

  7. Безопасность портов и мониторинг за ними осуществляют программы называемые фаерволами, они отслеживают какие программы и какой порт открывают и что за трафик (какая информация, вес) проходит через порт. Если вы хотите поставить отдельный фаервол на свой компьютер чтобы смотреть весь проходящий трафик, что можно даже записывать в лог файл для дальнейшего анализа, что будет очень удобно если надо узнать какое время пользовались определенной программой или кто заходил на какой сайт. Более умные фаерволы с облачным анализом это когда данные проходящие через порт на вашем компьютерном устройстве передаются на другой сервер для анализа, быстрого и углубленного по нескольким параметрам проверки. Можно настроить чтобы программа спрашивала у пользователя как поступить с данным подключением показывая информацию что за программа(название и место где установлена на вашем компьютерном устройстве) куда пошла (IP адрес сервера) и предложенные варианты пользователю: Блокировать, пропустить, пропустить до закрытия программы(один раз разрешить подключения пока программа не будет закрыта). Такая настройка передает скажем управления пользователю, на его усмотрение, в отличие от облачного анализа. Собственно говоря в каждой современной защите есть свой фаерволл, если продукт is(интернет секюрити) которые выполняют эти действия, последний еще сканирует посещаемые сайты на наличие угроз, но в этой статье не об этом. Программы комплексной защиты, как писал выше Internet Security в которых есть антивирус для проверки файлов на компьютере, сканирование посещаемых сайтов, фаервол - защита портов и анализ трафика(пакетов), облачный анализ, поведенческий анализ, узнаваемость файла - программы(рейтинг), защита файловой системы, защита определенных мест таких как авто запуск, реестр. Это я перечислил несколько вариантов комплексной защиты которая входит в практически любой програмный пакет безопасности IS. Могут меняться или дополняться в зависимости от производителя, такие варианты более подойдут для домашнего использования. Ниже приведу примеры программ для комплексной защиты:
  8. Comodo Internet Security Software Free

  9. Практически не чем не уступающий платным аналогам IS.
  10. Скачать с официального сайта
    Перейти на официальный сайт

    Comodo Internet Security Software

  11. Скачать с официального сайта
    Перейти на официальный сайт

    Nod32 Smart Security

  12. Скачать с официального сайта
    Перейти на официальный сайт

    Как узнать что за программа пытается соединиться или открыть порт?

  13. Узнать какой трафик идет и какие программы находятся в режиме ожидания открыв порт(дверь) не сложно. Если ваша защита настроена работать в ручном режиме как писал выше, то вам будут показываться сообщения на примере Nod32 разберем вариант с отображением информации о запросе соединения программой установленной на компьютере пользователя.
  14. Под цифрами информация которую сей час опишу: 1.) Путь к приложению которое запросило соединение. 2.) Удаленный адрес пользовательский и машинный IP. 3.) Удаленный порт который ждет вас на адресе под цифрой 2. 4.) ваши действия которые вам надо выбрать в зависимости от полученной информации и подтвердить кнопками.
  15. Я описал пример для комплексной антивирусной защиты компьютера, в комплексную защиту входит встроенный фаервол. Эти варианты самые простые и можно настроить так что вы вовсе не будете получать сообщения безопасности а интернет секюрити будет работать сам распределяя запросы по прописанным правилам. Можно включить режим обучения, тогда комплексный продукт защиты потревожит Вас некоторое время, пока не иссякнут у него вопросы к вам, по открываемым и другим действиям на компьютере по поводу разрешения или наоборот запрете действий.
  16. Отдельный Фаерволл(Firewall) GlassWire, установка и настройка.

  17. На данный момент 2018 года выход отдельных программ фаерволл(Firewall) встретишь не часто. Куда более эффективней будет комплексная защита чем отдельные программы. Скажем поставить антивирус и потом еще фаерволл(Firewall), получается две программы установленные на компьютере. Если поставить комплексную защиту IS то программа будет одна и в ней будет куда больше вариантов защиты чем эти два отдельных. Но в отдельных фаерволах, программах не комплексных есть тоже свои плюсы. В комплексной защите мало показывается информации, они более настроены на самостоятельную работу, даже если и настройки будут противоположны , то беспокойства пользователя с информацией будет меньше. Отдельный фаерволл который действительно заслуживает внимания на 2018 год, это GlassWire современный вариант. Современный фаерволл(Firewall) GlassWire также имеет свой модуль выявления опасной сетевой активности, это как сканирование портов, подозрительный трафик и многое другое в сетевой активности. GlassWire это Firewall от комплексной защиты 360 Total Security. Как пример что отдельный фаервол намного чувствительней скажем так, в комплексной защите не всегда есть настройки которые если задействовать будут показывать все соединения, сообщая пользователю о каждом новом подключении и программе. Я запустил FS и GlassWire показал мне информацию, конечно можно было это проделать и с комплексной защитой:
  18. Показано соединение с адресом(доменом) и программа которая вызвала это соединение. Также это все записывается в лог файл который в последствии можно посмотреть для анализа или для другова нужного выявления нужной пользователю информации. Каждое соединение можно настроить на сканирование в VirusTotal о нем я писал в статье сканировать файл всеми антивирусами сразу, точнее передаваемые пакеты и файлы. Настроить это очень просто, смотрим gif ниже:
  19. Так получилось из простого фаерволла современная защита в сети интернет и даже если так судить то можно поспорить что лучше комплексная защита или отдельный фаерволл и антивирус. Я не стал описывать все настройки программы они и так понятны будут, так как программа создана для простых пользователей и названия действий в программе расписаны как нельзя лучше для понятливости. Как пример взять описываемый чуть выше, включить сканирование VirusTotal.
  20. Скачать с официального сайта
    Перейти на официальный сайт

    Фаерволл(Firewall) Comodo.

  21. Еще для простых пользователей будет не сложным использовать Comodo Firewall он помимо стандартного набора опций использует Default Deny Protection. Эта система обращается к базе данных вирусов и сканирует трафик, если попался файл описываемый в базе как вирус, firewall его блокирует еще на подходе. Если файла не нашлось описание в базе, тогда firewall оповещает пользователя. Достаточно хороший фаерволл со своей базой к которой подключается и комплексная защита CIS.
  22. Скачать с официального сайта
    Перейти на официальный сайт

    Встроенный в систему Windows Firewall, расширение для удобной работы.

  23. Встроенный в систему Windows Firewall многие даже и не знают что он там есть, лежит себе и не как себя не проявляет. Да действительно в информационной поддержке пользователей Windows Firewall себя не проявляет. Попасть в настройки можно зайдя в панель управления=>брандмауэр Windows=>дополнительные параметры. Там вы увидите несколько правил по умолчанию уже установленных. Но можно и добавить туда свои правила, хотя каждый раз ходить по такому пути чтобы настроить правило не совсем удобно. Если конечно вам надо запретить выход какой то программе в интернет, тогда вариант со стандартным брандмауэром подойдет. Но сам он не предоставляет пользователю информацию о соединениях в настоящем времени, что собственно очень не удобно, да и зачем он такой нужен если конечно только не запрещать тупо выход или вход на какой то порт или программу, не более того. Но есть хорошее расширение которое заставит виндовский брандмауэр работать не хуже чем те которые описывал выше.
  24. Windows Firewall Control (WFC) программа расширяющая возможности штатного брандмауэра Windows. Четыре уровня фильтрации:
  25. Высокая фильтрация – блокируются все входящие и исходящие соединения;
  26. Средняя (рекомендуется использовать именно этот уровень) – блокируются исходящие соединения вне правил. Допускаются программы по заданным правилам;
  27. Низкая фильтрация – разрешены исходящие соединения, не соответствующие правилам. Блокируются приложения, для которых заданы соответствующие правила;
  28. Без фильтрации – полное отключение брандмауэра Windоws (не рекомендуется использовать, если на компьютере нет другого работающего фаервола).
  29. После как установите в систему дополнение к брандмауэру в трее рядом с часами будет значек, клик по которому откроет окно уже обновленного штатного брандмауэра. Четыре режима помогут вам выбрать режим работы сканирования Firewall Windows.
  30. Панель управления доступна из контекстного меню значка в области уведомлений. Управление правилами Создать правило для работающей программы не составит труда, выделяем в списке нужную программу и правой кнопкой мышки в контекстном меню применяем настройки показанные брандмауэром, выбираем нужные вам опции, тем самым запрещаем или разрешаем, удаляем, свойства.
  31. Дополнение обеспечивает быстрый доступ к функциям, заложенным в операционной системе: Режим повышенной безопасности для анализа, углубленной настройки, защиты входящих и исходящих подключений, контроля над правилами. Просмотр событий журналов событий также Монитор ресурсов чтобы отслеживать работу ЦП, памяти, диска и использование сети.
  32. Скачать с официального сайта
    Перейти на официальный сайт

    Проверить установленный Firewall и защиту портов.

    Сервис проверки 2ip

  33. Для проверки защищенности портов и работу вашей защиты, можно использовать сервис 2ip там есть все необходимое для проверки вашего компьютера, как он виден и отвечает из интернет на запросы. Когда перейдете на сайт то вам надо будет нажать единственную кнопку проверить и дождаться окончания сканирования.
  34. Перейти

    Программа Eternal blues, проверка на уязвимость Eternalblue.

  35. Просканируйте свою сеть на наличие уязвимости эксплойтом Eternalblue. Запустив программу Eternal blues и выставив настройки в соответствии с описанием в статье, программа покажет уязвимые компьютеры в вашей локальной сети. Эта уязвимость была обнаружена в вирусах шифраторах WannaCry с помощью нее вирус и распространялся по локальной сети попав на одну из машин по почте. Если в вашей сети будут замечены уязвимые компьютеры то проделайте настройку также как в статье по защите от вируса WannaCry. Этот эксплойт Eternalblue это это с помощью чего распространяется вирус.
  36. Перейти

polosa
RssYandex
Подписка на новости сайта
Ваш e-mail: