توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : بستن پرت های مختلف و خطرناک
bmx666
06-19-2010, 02:07 PM
با سلام
یه سوال داشتم:
چطوری میشه پرت های مختلف مثل 445 139 135 80 ... رو در ویندوز 7 بست ؟
با تشکر
anti206
06-19-2010, 02:36 PM
با سلام
یه سوال داشتم:
چطوری میشه پرت های مختلف مثل 445 139 135 80 ... رو در ویندوز 7 بست ؟
با تشکر
قبلا در انجمن مطرح شده بود. سرچ میکردید.
خدمت شما:
این دستورات رو در cmd تایپ کنید:
باز کردن پورت (در این مثال پورت 445):
netsh firewall add portopening protocol = TCP port = 445 name = "TCP/IP" mode = ENABLE scope = SUBNET
بستن پورت (در این مثال پورت 445):
netsh firewall delete portopening protocol = TCP port = 445
تاپیک اصلی:
[Only registered and activated users can see links]
Aptech
06-19-2010, 03:00 PM
ببخشید بستن این پرتها در ویندوز 7 چه فایده هایی داره؟
gachboy
06-19-2010, 07:18 PM
بستن بعضی از پورت ها نه تنها در seven بلکه در بیشتر ویندوزها لازمه.
به عنوان مثال همین پورت 445 که دوستمون مثال زد ، اسم اصلی این پورت Microsoft-ds است.
در ویندوز هایی که این پورت باز باشه شما می تونید با Metasploit به سیستم طرف نفوذ کنید و
از طریق برنامه ی Tftp بر روی سیستم طرف فایل اپلود کنید یا از سیستم طرف فایل دانلود کنید و ....
یا پورت هایی مثل 79 و 513 و 514 که اگر در سیستم طرف این پورت ها باز باشه شم می تونید با
استفاده از دستور : telnet ip port به سیستم طرف نفوذ کنید (به جای آیپی ،آیپی قربانی و به جای پورت
یکی از پورت ها 79 و 513 و 514 که در سیستم طرف باز است) و...
البته باید این هم در نظر گرفت آدم نباید هر پورتی که در سیستمش می بینه بازه رو ببنده.مثلا ممکنه یکی
از پورتها مربوط به چاپگر باشه.دیگه آدم باید خودش بفهمه بسته به نیازش چه پورتهایی رو باید ببنده.
bmx666
06-20-2010, 01:43 AM
قبلا در انجمن مطرح شده بود. سرچ میکردید.
خدمت شما:
این دستورات رو در cmd تایپ کنید:
باز کردن پورت (در این مثال پورت 445):
netsh firewall add portopening protocol = tcp port = 445 name = "tcp/ip" mode = enable scope = subnet
بستن پورت (در این مثال پورت 445):
netsh firewall delete portopening protocol = tcp port = 445
تاپیک اصلی:
[Only registered and activated users can see links]
سلام
دوست عزیز تو ویندوز 7 این دستورات فرق میکنه؟اخه وقتی مزنم هیچ فرقی نمیکنه
ممنون
anti206
06-20-2010, 09:13 AM
سلام
دوست عزیز تو ویندوز 7 این دستورات فرق میکنه؟اخه وقتی مزنم هیچ فرقی نمیکنه
ممنون
فکر کنم همینطوریه که میگید. این صفحه رو ببینید:
[Only registered and activated users can see links]
این صفحه به نظرم مفید تر از بالایی هستش:
[Only registered and activated users can see links]
اینم ببینید:
[Only registered and activated users can see links]
شرمنده اگه کمکی نکرد....
موفق باشید....
bmx666
06-20-2010, 11:39 AM
سلام
در advanced setting فایروال ویندوز بالاخره در inbound و outbound Ruls پورت هایی رو بست ولی یه سوال دیگر:
بعضی از پورت ها مثل 135 تو هیچ کدوم از لیست ها نیست یا حتی بعضی پورت ها مانند 445 80 وقتی disable میکنم
باز هم قطع نمیشه! برای این راهی ندارین؟
M.Prince
06-22-2010, 01:29 AM
خوب این پورتها رو یه پروسس در حال اجرا باز کردند مثلا پورت 80 رو نرم افزارهایی مثل easy php و...... باز می کنند برای ایجاد هاست در لوکال و نمی شه اینار بست تا اینکه پروسس رو از کار انداخت یا برنامه رو بست !
ensane.bikar
07-14-2010, 01:21 AM
با سلام
اگه پورت 445 را در کامپیوتر خودمون ببندیم ، میتوینم یه نفرا با استفاده از پورت 445 هک کنیم ؟:74:
با سلام به همگی
با توضیحات بالا میشه لطفا بفرمایید چه پرت هایی لازمه که در ویندوز بسته بشن؟و آیا از طریق فایروال توی کنترل پنل میشه بست یا خیر
و همچنین اگه بفرمایید چطور میشه پرت 21 سایت شخصی رو بست ممنون میشم چون گشتم اما راه حلی پیدا نکردم
باتشکر
golvakhi
08-16-2010, 04:04 PM
سلام دوستان عزیز من یک سازمانی رفتم که تست نفوذ انجام بدم بعد از تست پورت های زیادی باز بود
چه راهی پیشنهاد می کنید که سریعتر بستن اینا پیش بره؟
zebelkh@n
08-16-2010, 05:46 PM
برای کنترل پورتها پیشنهاد میکنم یک فایروال خوب نصب کنید و این همه دردسر نکشید
اگه بتونید زون الارم گزینه بدی نیست و اگه حرفه ای تر هستید میتونید برید سراغ ISA Server و یا Win Kerio که بسیار عالیه
و من باهاشون کار کردم حتی شما میتونی هدر مربوط به پکتهای ای پی تو بخونی و فیلتر بکنی
برای کنترل پورتها هم خیلی راحت روی فایروال امکان اینکه یکسری پورت رو باز بذارید و بقیه رو ببندید وجود داره
سوال داشتید درخدمتیم
golvakhi
08-16-2010, 08:42 PM
مرسی از راهنمایی ولی اینجا خبلی بزرگتر از این حرفاست
تعداد زیادی سویئچ سیسکو 2960 و 3750 و روتر 4500 و 2 asa
فکر کنم رو asa کار کنم خوب باشه نه؟
اینجوری بهرته نه؟
solaris92
08-16-2010, 09:17 PM
برای بستن پرتها در windows 7 توی CMD دستو زیر رو تایپ کن . یه راهنماست .
netsh advfirewall
zebelkh@n
08-17-2010, 12:10 AM
منظورتون رو متوجه نشدم از ASA
شما منظورتون همون نرم افزار ISA Server مایکروسافته ؟
برای بستن پورتها بازم من توصیه دوستان رو قبول ندارم که میگن با استفاده از یک خط فرمان
اخه بحث کار خیلی فراتر از این حرفهاست و جاییکه روترهای سیسکو هستن حجم کارش در حد چند تا سیستم ساده و یک شبکه کوچیک نیست
بهتره فکر کانفیگ و راه اندازی یک سیستم امنیتی مطمئن بر اساس تعریف سیاستها و خط مشی امنیتی تون باشید و استفاده از یک فایروال که بهترین گزینه PIX Cisco و بعد هم تو نرم افزاری ها CheckPoint /ISA Server هست که تو ایران اموزش و پشتیبانی ISA به مراتب بهتره و بچه های بیشتری اشنایی دارن
بازم مبهم بود بگید درخدمتم
golvakhi
08-17-2010, 09:30 AM
سلام دوست عزیز
برادر گرامی فکر کنم دیگه فرق ISA server با ASA بدونم
ASA هم یک نوع فایروال شرکت سیسکو عزیزم
اگه می تونی راهنمایی کنی می شنوم
AR455
08-17-2010, 11:24 AM
مرسی از راهنمایی ولی اینجا خبلی بزرگتر از این حرفاست
تعداد زیادی سویئچ سیسکو 2960 و 3750 و روتر 4500 و 2 asa
فکر کنم رو asa کار کنم خوب باشه نه؟
اینجوری بهرته نه؟
سلام
دوست عزیز اگه جایی که شما هستین شبکه خیلی بزرگه خوب در این جور جاها معمولا از چند عامل همزمان استفاده میکنند.
به طور مثال دوستانمون به ISA اشاره کردند که پیشنهاد خوبیه و در بیشتر جاها استفاده میشه.. خود روتر ها هم Managebale هستند (البته دقیقا نمیدونم این مدل ها هم Managable هستند یا نه) اما علاوه بر اینها شما میتونید از فایروال های نرم افزاری مثل Zone Alarm استفاده کنید .. اما اگه میخواهید سطح امنیت رو بالاتر ببرید میتونید از فایروال های سخت افزاری مثل آپادانای اشیانه استفاده کنید.
به هر حال همه میدونند که میزان امنیت = میزان $
__________________________________________________ __________________________________________________ ________
یه راهنمایی هم در مورد دستور بستن پورت ها در ویندوز 7
مثال 1 بستن پورت 80
netsh advfirewall firewall add rule name="allow80" protocol=TCP dir=out localport=80 action=block
مثال 2 بستن پورت udp از 5010-5000
Add rule name="Block port range" dir=out protocol=udp localport=5000-5010 action=block
و این هم یک مثال برای encrypt کردن Data های یک پورت
netsh advfirewall firewall add rule name="Require Encryption for Inbound TCP/80" protocol=TCP dir=in localport=80 security=authdynenc action=allow
البته میتونی از رابط گرافیکی Advance fireWall هم استفاده کنی به این صورت که در قسمت Search استارت منو در ویندوز 7د تایپ میکنی adv و با انتخاب اولین گزینه وارد Windows Firewall with Advanced Security میشی.
اونجا هم میتونی از help خود ویندوز استفاده کنی که فکر نکنم نیاز به این کار باشه .
فقط کافیه یه Rule تعریف کنی و بگی که مثلا میخوام فلان Software یا فلان پورت allow باشه یا Block ..
راستی اگه خراب کاری کردی یا مشکلی پیش اومد با دستور :
netsh advfirewall reset
تنظیمات فایروال رو به حالت اول برگردون..
حتی میتونی با دستور
netsh advfirewall export "D:\advBackup.wfw"
از فایروال بک اپ بگیری و با دستور
netsh advfirewall import "D:\advBackup.wfw
بک اپ رو اجرا کنی..
مثلا میتونی رو یه سیستم تنظیمات رو انجام بدی و روی بقیه سیتم ها فقط بک اپ رو اجرا کنی
امیدوارم توضیحاتم کامل بوده باشه thumbsup
golvakhi
08-17-2010, 11:58 AM
داداش 4میلیون فایروال خوابیده بعد روتر 5میلینونی اونجا خوابیده بعد تو میگی zone alarm یا مثلا ISA شما مثل اینکه پست رو نمیخونی!!!!!!
Behzad_Ps
08-17-2010, 12:35 PM
با سلام
یه سوال داشتم:
چطوری میشه پرت های مختلف مثل 445 139 135 80 ... رو در ویندوز 7 بست ؟
با تشکر
داداش 4میلیون فایروال خوابیده بعد روتر 5میلینونی اونجا خوابیده بعد تو میگی zone alarm یا مثلا isa شما مثل اینکه پست رو نمیخونی!!!!!!
برادر جان شما نحوه بستن پرت ها در را در ویندوز 7 سوال کردید اقا مجید هم جواب شما را کامل دادند
داداش شما که نحوه بستن پورت ها رو بلد نیستی چطوری کارت امنیت شبکه هست ؟
isa رو هم که آقا مجید گفتن 2.5 میلیون قیمتش هست (قابل توجه شما)
zebelkh@n
08-17-2010, 02:59 PM
منم با نظر بهزاد موافقم .
قصد جسارت ندارم ولی شما که میگی روترهای سیسکو و چند میلیونی دستتون هست و اونجا رو کانفیگ کردید برید سراغ همون محصولات سیسکو
PIX Cisco Firewall این همه غوغا کرده و برید از اون استفاده کنید فکر میکنم دیگه هیچ شبه ای توش نباشه
در ضمن شما اگه با مجموعه ISA SERVER2006 کار کنید و بتونید اونو روی چند سرور بصورت array firewall پیاده سازی کنید کاملا مشکلتون حل میشه البته میگم بازم شما با توجه به بعد شبکه بهتره از فایروال خود سیسکو استفاده کنید !
hektor007
10-01-2010, 02:06 AM
سلام
من این پورتها رو مثلا 445 رو می بندم با دستور بالا ولی بعد مدتی وقتی
netstat -a رو می زنم 445 رو نشون میده که بازه
............؟ علت چیه؟
JA2OGAR
11-05-2010, 01:58 AM
اقا یکسری از پرت ها را که باید بسته شود را به صورت جامع لیست کنید
یا اینکه کل پرت ها رو با کارایی بنویسید تا هر کدام لازم نیست را ببندیم
JA2OGAR
11-05-2010, 10:06 PM
چرا بعضی از تاپیک ها بی جواب باقی می ماند ؟!!؟
PARSADSA
03-03-2011, 06:38 PM
اقا یکسری از پرت ها را که باید بسته شود را به صورت جامع لیست کنید
یا اینکه کل پرت ها رو با کارایی بنویسید تا هر کدام لازم نیست را ببندیم
دوست عزیز بیش از 5000 پورت داریم به نظرت اگه لیست بدم میتونی یا وقت میکنی ببندیش؟
درضمن بهترین راه نصب فایروال است و دیگر هیچ
armin_gera
03-06-2011, 01:52 PM
رو ویندوز سون cmd رو باید run as admin کنی والا دستورات اجرا نمیشن
AR455
03-08-2011, 10:33 PM
اقا یکسری از پرت ها را که باید بسته شود را به صورت جامع لیست کنید
یا اینکه کل پرت ها رو با کارایی بنویسید تا هر کدام لازم نیست را ببندیم
این هم لیست پورت ها به همراه توضیحات تقدیم به شما :81:
[Only registered and activated users can see links]
kalkal-hacking
08-26-2011, 11:42 PM
سلام ببخشید پورت 4944
1027
1028
1030
1031
30606
واسه چی هست باید کدوماشو ببندم که خطر ناک هست
vBulletin® v3.8.4, Copyright ©2000-2012, Jelsoft Enterprises Ltd.
