TCP alebo UDP port je tak , že konkrétne informácie je odovzdaná do a von z počítača . Napríklad port 80 sa používa pre HTTP . Čísla portov v rozsahu od 0 do 65535 s porty 0-1024 vyhradených pre určité druhy dopravy . Keď porty nie sú v prevádzke , sú bezpečnostné riziko . Dopravné môže dostať dovnútra a von bez vášho vedomia . Blokovanie portov udržuje nežiaduce prevádzku z priechodu . Veci , ktoré budete potrebovať
systému Windows XP s aktualizáciou Service Pack 2 , Windows Server 2003 alebo operačný systém Linux
Zobraziť ďalšie inštrukcie
Windows XP alebo Windows Server 2003 foto 1
Stiahnite \\ " Netdiag.exe \\ " utility z webových stránok spoločnosti Microsoft .
2
Nainštalujte nástroj .
3
Otvorte okno príkazového riadka ktoré možno nájsť pod \\ " príslušenstvo \\ " podmenu \\ menu " Štart \\ "
4
Zadajte príkaz \\ " cd C : . \\ \\ Program Files \\ \\ Systémové nástroje " zložka
5
Zadajte príkaz \\ . " \\ netdiag /test : . IPSec \\ " a skontrolujte , či nie sú politiky , už v mieste
6
Zadajte príkaz \\ " ipseccmd.exe - w REG - p \\ " Block Filter \\ " - r \\ " Block pravidlo \\ " - f * = 0 : - n BLOCK - x \\ " vytvoriť filter , ktorý blokuje určitý port . Nahradiť \\ " \\ " s protokolom a císlom portu , ktorý má byť blokovaná ( napr. \\ " TCP 80 \\ " ) . Nahradiť \\ " \\ " buď \\ " Prichádzajúce \\ " alebo \\ " Odchádzajúce \\ " v závislosti na tom , či chcete blokovať prichádzajúce alebo odchádzajúce traffic . Nahradiť \\ " \\ " s číslom portu a protokol ( napr. \\ " 80 : TCP \\ " ) .
7 Zadajte príkaz \\ " netdiag /test : . IPSec /debug \\ " overiť , že filter bol vytvorený
Linux
Stránka 8
Otvorte okno terminálu . To je miesto , kde budete zadajte nasledujúce príkazy .
9
Zadajte príkaz \\ " su \\ " pre prepnutie na užívateľa root .
10
Zadajte príkaz \\ " iptables - A INPUT - p tcp - destination - port - j DROP \\ " blokovať konkrétny port . Nahradiť \\ " \\ " s číslom portu , ktoré chcete blokovať . Napríklad , \\ " iptables - A INPUT - p tcp - destination - port 80 - j DROP \\ " bude blokovať port 80 pre všetok prevádzku
11 Zadajte exit príkaz \\ " . \\ " zavrieť koreňový reláciu .