как закрыть порт

[makcima]

Вопрос такой!

Как стандартными средствами закрыть 135 и 139 порт.

Фаервол не предлагать.

Какие службы надо отрубить. если правельно помню 135 для RPC.

[ant_ig]

какие винды?

цель?

[makcima]

win 98, 2000, XP

Чтобы всякая ерунда не лазила!

[ant_ig]

отключи в настройках подключения "Служба доступа к файлам и принтерам"

или службу "Рабочая станция" или если есть домен то через GPO

[makcima]

а на работу локалки отключение "Служба доступа к файлам и принтерам" не повлияет? в том смысле что мне будут доступны сетевые принтеры и папки других машин?

[ant_ig]

makcima: все будет ок

[RUVer]

Т.к. тема форума звучит "как закрыть порт", то напишу ответ именно по этому вопросу.

ДЛЯ ОС WINDOWS NT/2000/XP/2003

Мне в голову сразу приходят 3 способа решения этой задачи :D :

1) Использование фаервола - про это говорят все и вдаваться в подробности не буду. Самый простой способ, не требующий каких-то углубленных знаний ПК и ОС. Про настройку фаерволов написано миллионы статей.

Плюсы: улучшенная защита ПК в сети при корректной настройке фаервола.

Минусы: потеря в производительности

2) Использование фильтрации сетевых пакетов средствами ОС

Плюсы: ни один фаервол не сравнится по производительности

Минусы: вы должны обладать неплохим запасом знаний по протоколам и портам или знать откуда эту информацию черпать, после каждого изменения в фильтрации необходимо производить перезагрузку ОС для встепления изменений в силу.

Реализация для локальной сети:

Пуск-Настройки-Сетевые подключений-[название вашего подключения]-кнопочка "свойства"-выделить "протокол интернета"-кнопочка "свойства"-кнопка "Дополнительно"-закладка "Параметры"-выделить "Фильтрация TCP/IP"- кнопочка "Свойства"- ставим точечку "задействовать фильтрацию"

Ну вот и добрались до самого интересного ;)

Теперь поставте точечки "только" напротив того, что собираетесь фильтровать. Хочешь фильтруй tcp, хочешь udp или протоколы IP.

В этих списках необходимо указать только те порты и протоколы, которые разрешены.

Замечание Протоколы IP и порты tcp/udp указываются в численном эквиваленте,а не буквенно, поэтому придется вам воспользоваться теми знаниями, которые я указывал в минусах этого способа ;) А если не знаешь - лучше обратись к способу 1 .

3) Отключение служб и ПО, открывающего порты

А это самый грамотный спсоб, т.к. закрыв порты первыми двумя способами вы не избавляете ваш ПК от ненужных компонентов, продолжающих "висеть" в оперативной памяти и жестком диске, "покусывая" ресурсы вашего ПК.

Плюсы: самый грамотный способ

Минусы: все те же знания, которые вам пригодятся

Реализация для локальной сети:

Пуск-Выполнить-набираем "cmd"-нажимаем "Enter"

Откроется командная строка. Набираем "netstat -a -n", нажимаем "Enter".

Выведется результат о всех открытых портах для каждого из интерфейсов.

Или эту операцию можно выполнить с помощью ПО от сторонних производителей, например Nsauditor. Он много что может, администраторы обратите внимание.

После обнаружения портов необходимо детектировать службы и другое ПО, которое эти порты собственно и открывает. Обращаемся к минусам этого способа - к вашей голове :D , если она верно выдает результат, то такая голова не считается минусом ;) !!! Ну а если выражение лица такое ;), значит обращайтесь к справоной информации по портам и вскоре указанный мною минус не будет иметь никакого значения.

Обнаружив службу, либо программу, открывающую порты - приостановите ее. Вот собственно и все.

Замечание Nsauditor сразу выводит информацию о ПО, открывающем порты.

Наилучшая комбинация - 2 и 3 способ одновременно, но увы не каждый сможет реализовать.