Как отключить порт

Как отключить открытые порты в Windows XP

По умолчанию в операционной системе Windows имеется несколько открытых портов, которые используются для разных сетевых протоколов. В большинстве случаев эти протоколы и связанные с ними порты и службы Виндовс совершенно не нужны – для работы в сети Интернет достаточно одного стандартного протокола TCP/IP. Кроме того, некоторые открытые порты делают компьютер уязвимым для хакерских атак. В этой статье рассказывается о том, как отключить ненужные открытые порты в Windows XP.

Для того, что бы узнать, какие порты открыты, потребуется консольная программа FPORT , которую можно скачать здесь, или программа TCPView (её можно скачать здесь), либо программа CurrPorts (скачать здесь).

Распаковав программу FPORT , файл программы fport.exe следует поместить в директорию с операционной системой (например, C:WINDOWS ), и теперь можно будет вызвать эту программу, создав ярлык с параметром cmd /k fport или введя эту последовательность команд cmd /k fport в окне запуска программ (Пуск –> Выполнить) . Здесь вызывается командный процессор ( cmd ) с праметром /k , этот параметр указывает командному процессору не закрывать своё окно после выполнения программы fport.exe .

Запустив утилиту fport.exe , можно увидеть список открытых портов:

Это типичные открытые порты в только что установленной операционной системе Windows XP SP3.

Так же эти открытые порты могут быть показаны программой TCPView :

И программой CurrPorts :

Назначение портов

  • 123 – Network Time Protocol (NTP) – синхронизация часов компьютера.
  • 135 – Удаленный вызов процедур (RPC).
  • 137 – NetBIOS -Пртокол для работы с локальной сетью – (служба netbios-ns – служба имен NETBIOS).
  • 138 – NetBIOS – Пртокол для работы с локальной сетью – (служба netbios-dgm – служба дейтаграмм NETBIOS).
  • 139 – NetBIOS – Пртокол для работы с локальной сетью – (служба netbios-ss – служба сеансов NETBIOS).
  • 445 – TCP/IP – MS Сетевой доступ (служба microsoft-ds).
  • 500 – IPSec (VPN tunneling) – Internet Key Exchange (IKE).
  • 1028 – порт динамически выделяемый операционной системой Windows, для этого используются порты с номерами больше 1024.
  • 1900 – UPnP.
  • 4500 – IPSec (VPN tunneling) – NAT traversal.

В данном примере для работы в сети интернет нужен только один порт – 1028 с протоколом TCP. Остальные порты можно отключить.

Отключение открытых портов

Для отключения портов 123, 135, 138, 139, 445, 500, 1900 и 4500 потребуется программа PORTS OFF , которую можно скачать здесь. Эта программа позволяет отключить как ненужные порты, так и ненужные службы – Удалённый реестр ( Remote Registry Service ) и Службу сообщений ( Messenger ).

Программа предназначена для операционной системы Windows XP/2000/2003.

Как пользоваться программой PORTS OFF .
Установив необходимые переключатели в положение OFF , следует нажать кнопку Apply , после чего потребуется произвести перезагрузку компьютера, что бы изменения вступили в силу. После первого использования программы настройки, связанные с портами 135, 137-139 и 445 будут сохранены и при необходимости их можно будет легко восстановить (для этого предназначены кнопки Restore Default ).

С отключёнными портами компьютер защищён от хакерских атак и и червей-вирусов. Следует отметить, что при отключении порта 123 системное время на компьютере необходимо будет корректировать вручную, так что этот порт можно в принципе оставить открытым или использовать для синхронизации времени какую-либо стороннюю программу, например, NIST , которую можно скачать здесь. Для синхронизации внутренних часов компьютера эту консольную программу следует запускать со следующими параметрами:

nist.exe ntp.okstate.edu -s

Здесь ntp.okstate.edu – имя сервера точного времени (можно использовать другой сервер, например, time.windows.com );
-s – параметр, указывающий программе произвести синхронизацию системных часов компьютера.

Что бы каждый раз не набирать эти команды, можно сделать ярлык для запуска утилиты NIST :

Управление USB портами (включение, отключение) – обзор способов

Приветствую!

Отключение USB портов может понадобиться в самых различных целях и сценариях. Одной из наиболее часто встречающихся причин отключения ЮСБ порта или портов можно назвать предотвращение «утечки» каких-либо важных и конфиденциальных данных с компьютера. Также стоит отметить и безопасность (зловредное программное обеспечение, вирусы никто не отменял), которая повышается, если отключить возможность подключения каких-либо съёмных накопителей (флеш-дисков, портативных HDD и иных устройств, имеющих интерфейс USB).

Читайте также:  Как приготовить угря

Мы рассмотрим множество актуальных способов, которые позволят ограничить использование USB портов на стационарном компьютере или ноутбуке.

Содержание:

Управление работой USB через BIOS

Этот способ позволяет эффективно отключить работу всех USB портов на компьютере или ноутбуке. Однако стоит учесть, что при этом будет отключена работа периферии, что подключена к USB портам. И если у вас подключена клавиатура с мышкой через USB порт, то при использовании данного способа оные перестанут работать.

  1. Необходимо войти в сам BIOS. Универсальной инструкции по входу нет, т.к. на разных компьютерах шаги могут слегка отличаться. Где-то необходимо нажать сразу при включении клавишу F2, а где-то F10 или даже комбинацию из нескольких клавиш. А на ноутбуках и вовсе для этого может быть предусмотрена специальная кнопка, которую можно нажать лишь при наличии скрепки. Конкретную клавишу, комбинацию таковых или возможное наличие отдельной кнопки можно выяснить, если обратиться к документации к вашему компьютеру.
  2. Войдя в BIOS, там будет множество меню. Вам необходимо будет найти все пункты, которые так или иначе отвечают за работу USB. Их название может быть различно, к примеру – USB Controller, USB Functions, а может Legacy USB Support. А в современных UEFI BIOS может присутствовать отдельное меню, где перечислены все USB порты и, соответственно, можно отключить как все, так и только определённые порты.

Найдя их, следует воспользоваться переключателем напротив и выбрать пункт Disabled (Отключить).

На изображении ниже показано, как это может примерно выглядеть.

  • После того, как вы найдёте и отключите все опции, что отвечают за работу USB, следует сохранить изменения. Для этого следует воспользоваться либо клавишей, либо соответствующим меню в БИОС. Если говорить о клавише, то зачастую таковой является F10, а если о пункте, то оное обычно зовётся – Save and Exit (Сохранить и Выйти).
  • Будет произведён выход из БИОС и начнётся загрузка операционной системы, где вы сможете убедиться в том, что USB порты отключены.
  • Выключаем или включаем USB через групповую политику

    Данный способ хорош тем, что отключается возможность работы с подключаемыми съёмными носителями через USB, однако периферия при этом не затрагивается. Если у вас подключён принтер, клавиатура, мышка и т.д., то оные так и будут продолжать работать после проведённой манипуляции.

    Однако стоит отметить, что инструмент групповой политики присутствует не во всех версиях Windows. Если при попытке его открыть вы видите сообщение об ошибке, то переходите к следующему способу, а именно через реестр. Он аналогичен.

    1. Для открытия окна групповой политики воспользуемся комбинацией клавиш Win + R. Нажав оную, будет выведено окно, в которое следует вписать «gpedit.msc» (без кавычек) и далее нажать по кнопке OK.


    В открывшемся окне, в левой его части следует перейти в раздел, что находится по пути:

    И в правой части окна среди прочих будет располагаться пункт с именем Съемные диски: Запретить чтение – осуществите двойной клик по нему.


    В открывшемся окне переключите настройку в вариант Включено и нажмите OK.

  • Готово. Перезагрузите компьютер.
  • Отключение или включение USB через реестр

    Как и предыдущий способ, оный так же не затрагивает работу периферии. Отключается только возможность работы со съёмными накопителями.

    1. Следует открыть редактор реестра. Для этого существует несколько способов, одним из которых является следующий: нажав на клавиатуре комбинацию клавиш Win + R, следует далее в открывшемся окошке ввести команду «regedit» (без кавычек) и нажать OK.


    Будет открыто окно редактора реестра. В нём необоримо перейти по следующему пути:

    И далее в правой части окна следует осуществить двойной клик мышкой по пункту с именем Start.


    В отобразившемся окне необходимо заменить вписанное там значение, а именно цифру 3 заменить на цифру 4.

    И сделав это, нажмите по клавише OK.
    Вам останется только перезагрузить компьютер и проверить результат.

    Если в будущем вам необходимо будет вернуть возможность работы со съёмными накопителями, что подключается через USB, то осуществите описанную процедуру и впишите первоначальное значение, а именно цифру 3.

    Надстройка управления доступом к USB с использованием программ

    Существует целый ряд программ, ограничивающих работу для подключаемых USB носителей данных.

    Среди таковых можно отметить: USB Block, USB Disabler Pro, MyUSBOnly, Gilisoft USB Lock. Всё они обладают англоязычным интерфейсом, возможностью настройки «белого списка» подключаемых накопителей и некоторыми другими возможностями.

    Приведённые решения не являются бесплатными, но если необходимо ограничить доступ к USB на компьютерах в организации, то данный вариант можно рассмотреть.

    Управление работой USB портов через диспетчер устройств

    Данный способ не является универсальным, всё зависит от аппаратной реализации конкретного USB контроллера, что установлен в компьютер или ноутбук. В некоторых случаях даже после отключения всех указанных пунктов, работа того или иного USB порта может сохраняться.

    И да, отключение USB таким способом приведёт и к отключению работы подключенной периферии (мышка, клавиатура, принтер и т.д.). Будьте внимательны.

    1. Откройте Диспетчер устройств. Более подробно о том, как это сделать, написано в материале «Открываем диспетчер устройств в Windows (7, 8, 10)».
    2. В открывшемся окне следует кликнуть по пункту с именем Контроллеры USB, дабы он был развёрнут.

    В данном списке отобразятся аппаратные элементы, отвечающие за работу USB. Наведите мышку, кликните правой клавишей и в отобразившемся меню выберите Отключить устройство.

    Проделайте аналогичную процедуру со всеми находящимися там пунктами.

    Аппаратное отключение USB

    В данном случае речь идёт об отключении USB кабеля на материнской плате, который отвечает за подключение USB портов на лицевой стороне системного блока.

    USB порты сзади, которые непосредственно размещены на материнской плате, отключить таким способом, естественно, не получится.

    То же касается и ноутбуков.

    Деинсталляция драйвера USB для отключения работы

    Данный способ не является рациональным. Это связанно с тем, что впоследствии операционная система восстанавливает удалённые драйвера (обычно после перезагрузки компьютера), т.к. видит, что физически компонент в системе присутствует.

    Более того, если удалить драйвер, то нарушается работа всех подключенных USB устройств.

    В свою очередь, Вы тоже можете нам очень помочь.

    Просто поделитесь статьей в социальных сетях с друзьями.

    Поделившись результатами труда автора, вы окажете неоценимую помощь как ему самому, так и сайту в целом. Спасибо!

    Как открыть порт в операционной системе Windows 7

    Данная статья будет посвящена следующему вопросу: каким образом открыть порт в Windows 7. Стоит отметить, что приведенная инструкция-схема имеет силу только в случае, если на компьютере работает предустановленный штатный брандмауэр (другими словами, FireWall).

    Приведем последовательность всех шагов, нужных для непосредственного открытия портов в такой операционной системе, как Windows 7. Инструкция не очень сложная по этому разобраться сможет каждый пользователь даже не самый опытный.

    Открываем порты в Windows 7

    Шаг 1. Через «Пуск» следует открыть «Панель управления».

    Шаг 2. Далее нужно выбрать Брандмауэр Windows. Важно учесть, что данный значок отображается только в режимах просмотра «Мелкие значки» и «Крупные значки».

    Шаг 3. Заходим в «Доп. параметры».

    Шаг 4. После предыдущего этапа обязательно должно появиться окошко под названием «Брандмауэр Windows в режиме повышенной безопасности». После этого в списке, находящемся слева, нужно кликнуть на «Правила для входящих подключений».

    Шаг 5. Обращаем свое внимание на список справа, где, как нетрудно догадаться, следует выбрать категорию «Создать правило». Такая процедура откроет «Мастер создания нового правила».

    Шаг 6. Мастер должен спросить Вас о типе создаваемого правила. В данном случае, нужно выбрать «Для порта», продолжив создание кнопкой «Далее».

    Шаг 7. Следующим вопросом будет, соответственно, номер создаваемого порта (либо диапазон). Нужно вводить номер в ячейке под названием «Определенные локальные порты». Важно, что если нужен именно диапазон, то использовать необходимо дефис. Кликаем «Далее».

    Шаг 8. Разрешаем подключение и нажимаем опять «Далее».

    Шаг 9. Для каких профилей нужно использовать создаваемый порт? В данном случае, выделяем три: Публичный, Доменный и Частный.

    Шаг 10. Нужно задать имя нового порта и, по желанию, определенное описание. В заключение, подтверждаем создание правила кнопкой «Готово». Увидеть только что созданное правило можно в самом начале всего списка.

    Открыть порт в Windows 7 важные замечания

    1. В том случае, если на компьютере поставлен внешний FireWall (отдельно), то, соответственно, настройку проброса портов нужно находить именно в нем. Отметим, что в некоторых случаях антивирусные программы по умолчанию заменяют функции стандартного FireWall.

    2. Если подключение к Интернету происходит через модем/роутер, то открытие портов нужно проводить непосредственно на устройстве.

    3. Учитывать также необходимо следующее: есть случаи, когда создание новых портов закрыто непосредственно самим провайдером. Тогда любые действия не приведут к успеху, и следует обратиться к провайдеру.

    Как отключить порт

    В настоящее время большинство системных администраторов блокируют USB порты на компьютерах, это делается в целях безопасности, да и неплохая защита от вирусов. В первую очередь отключают порты на лицевой крышке, путем отсоединения шлейфа от материнской платы, затем блокируют изменением определенного ключа в реестре,так-же меняют групповые политики, и напоследок отключают в BIOS. В данном посте приведены самые распространённые методы блокировки USB портов. Пример включения буду приводить на Windows 7, на XP все идентично. Первым делом узнаем как отключены usb порты, а для этого делаем по инструкции ниже:

    Внимание! Требуются права Администратора.

    1. Вставьте рабочую флешку в USB разъем (на компьютере вставляем сзади, на случай отключения портов на передней крышке)

    2. Откройте Компьютер .

    3. В открывшемся окне Компьютер смотрим как отображается наша флешка, если нет тогда делаем по Варианту 2 . Если флешка отображается тогда пробуем ее открыть.

    При возникновении ошибки Отказано в доступе делаем по варианту 1 .

    Вариант 1:

    В окне Выполнить (клавиши WIN+R) открыть редактор групповых политик gpedit.msc

    Откроется окно редактора групповых политик, в котором необходимо открыть раздел Политика “Локальный компьютер” –> Конфигурация компьютера –>Административные шаблоны –>Система –> Доступ к съемным запоминающим устройствам.

    В правой колонке обращаем внимание на Состояние Включена (на примере включена политика Съемные диски: Запретить чтение), двойным нажатием кликаем по включённой политике.

    В открывшемся окне Отключаем или ставим на Не задано .

    Вариант 2:

    1) Делаем следующие: нажимаем правой кнопкой мыши на Компьютер , в открывшемся окне нажимаем С войства .

    2) В запущенном окне нажимаем на Диспетчер устройств .

    3) В запустившемся Диспетчер устройств кликаем на вкладку Контроллеры USB .

    4) Тут мы применим заготовленную флешку, вставляем ее в рабочий USB порт. Если порты отключены в реестре произойдет следующее:

    Теперь включаем USB порты, для этого открываем редактор реестра ( “Пуск”->”Все программы”->”Стандартные”->”Выполнить” или сочетанием клавиш Windows+R )в запустившемся окне вводим regedit и нажимаем ОК .

    Теперь двигаемся по ветке HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesUSBSTOR напротив значения Start мы должны увидеть значение 4.

    Затем двойным нажатием по Start меняем значение на 3 и жмем ОК .
    3 включить USB
    4 отключить USB

    как отключить функцию, которая открыла порт 445 на Windows server?

    Я пытаюсь отключить услуги, которые мне не нужны, чтобы улучшить задержку и повысить безопасность.

    Я обнаружил, что порт 445 все еще открыт, выполнив telnet на localhost и порт 445. Поскольку мне не нужен порт 445, я бы предпочел закрыть его.

    Как узнать, кто прослушивает порт 445 и как его отключить?

    обратите внимание, что я не хочу блокировать порт 445 с помощью брандмауэра или что-то в этом роде, но хочу отключить программу, которая имеет порт 445 открытый.

    6 ответов

    Ниже приводится только цитата из двух различных источников, которые я использовал, чтобы успешно отключить порт 445 на машинах Windows XP. Я закрывал порт 445 и 135, 137-139, поэтому я следовал всем инструкциям в статье, и это сработало для меня.

    среди новых портов, используемых Windows 2000 является TCP-порт 445, который используется для SMB через TCP. Используется протокол SMB (Server Message Block среди прочего для совместного использования файлов в Windows NT / 2000 / XP. в Windows NT оно побежал Na górze NetBT (NetBIOS над TCP / IP), которое использовало известное порты 137, 138 (UDP) и 139 (TCP). В Windows 2000 / XP, Microsoft добавлена возможность запуска SMB напрямую по TCP / IP, без дополнительный слой NetBT. Для этого используется TCP порт 445.

    в простейшем NetBIOS в вашей локальной сети может быть просто необходимым злом для устаревшее программное обеспечение. Однако NetBIOS в глобальной сети или через Интернет, есть огромный (читать глупо. ) риск безопасности. Все виды информации, домен, имена рабочих групп и системных имен, а также учетная запись информация доступна через NetBIOS. Это действительно выгоднее, интересов, чтобы гарантировать, что NetBIOS никогда не покидает вашу сеть.

    Если вы используете многосетевую машину, т. е. более 1 сети карта, то вы должны отключить NetBIOS на каждой сетевой карте, или Коммутируемое соединение в свойствах TCP/IP, которое не является частью ваша локальная сеть.

    добавьте следующий раздел реестра:

    ключ: Система реестра HKEY_LOCAL_MACHINE\CurrentControlSet науслугипротокол netbtпараметры Имя: SMBDeviceEnabled тип: DWORD (REG_DWORD) данные: 0

    Не забудьте перезагрузить компьютер после отключения указанных выше портов для эффекта. Кроме того, чтобы проверить, что эти порты отключены, вы можете открыть в командной строке введите netstat-an, чтобы подтвердить, что компьютер больше не слушаю эти порты.

    (разделы реестра отличаются для Windows 7 и далее, см. Это статье)

    Оцените статью
    Добавить комментарий