Açıq və Engellenmiş TCP / UDP Limanlarını necə tapmaq olar
saytları ziyarət etmək üçün # açıq liman
Açıq qapılar
Burada sizə marşrutlaşdırıcınızın və ya Windows kompüterinizin firewallunda portları necə açacağınızı göstərəcəyik. Təhlükəsizlik divarındakı portların əksəriyyəti müdaxilənin qarşısını almaq üçün standart olaraq bağlıdır. Portun açılması əlaqə problemlərini həll etmək üçün əla yoldur – həm cihaz və marşrutlaşdırıcı, həm də proqram və cihaz arasında – həm də şəbəkənizi və ya kompüterinizi hücum üçün açır.
hərəkət kurs
Metod 1 Routerin firewall portlarını açın
- pəncərələr – Açmaq Başlanğıc, dişli üzərinə klikləyin parametrlərsonra Şəbəkə və İnternet, açıq Şəbəkə xüsusiyyətlərini göstərin və sonra “Standart Gateway” yanındakı ünvana baxın.
- Makintoş – Aç Apple menyusu, basın Sistem parametrlərisonra şəbəkə, açıq uzadılmış, sonra tabda TCP / IP və sonra “Router:” in sağındakı nömrəni axtarın.
- Giriş məlumatlarını unutmusunuzsa, yəqin ki, marşrutlaşdırıcını yenidən qurmalı olacaqsınız.
- Liman daşımaları
- tətbiqlər
- Oyun
- Virtual server
- firewall
- Qorunan quraşdırma
- Siz həmçinin bir sahə üçün axtarış edə bilərsiniz Qabaqcıl parametrlər axtarmaq.
- ad və ya təsviri – Proqramın adını daxil edin.
- növü və ya Xidmət növü – Bu TCP, UDP və ya hər ikisi ola bilər. Hansı birini seçəcəyinizə əmin deyilsinizsə, üzərinə klikləyin Hər ikisi və ya TCP / UDP.
- diqqətlə və ya Başlanğıc – Port nömrəsini bura daxil edin. Bir sıra portları açarkən, əvəzinə diapazonda ən aşağı rəqəmi daxil edin.
- özəl və ya son – Port nömrəsini yenidən bura daxil edin. Bir sıra qapıları açarkən, əvəzinə ərazidə ən yüksək rəqəmi daxil edin.
- Yönləndirilmiş portu olan xəttə əlavə olaraq, siz həmçinin “Enabled” və ya “On” seçməlisiniz.
Metod 2 Windows Firewall portlarını açın
Açıq başlanğıc
- Düzgün protokoldan istifadə etdiyinizə əmin olmaq üçün proqram sənədlərini yoxlayın.
-
Məs. istərdiniz
Pəncərənin altındakı klikləyin daha çox.
Metod 3 Mac-da tətbiqlərə icazə verin
Alma menyusunu açın
- Unutmayın ki, Mac-da firewall standart olaraq qeyri-aktivdir. Əgər onu özünüz aktivləşdirməmisinizsə, bütün bunları etməyə ehtiyac yoxdur.
Məsləhətlər
- Ümumi qayda olaraq: Əksər proqramlar TCP portlarından istifadə edir. Çox oyunçulu video oyunları kimi zamana həssas tətbiqlər UDP və ya TCP portlarından istifadə edə bilər.
xəbərdarlıqlar
- Qapıları açarkən diqqətli olun. Yanlış portun açılması kompüterinizin təhlükəsizliyini poza və onu viruslara və haker hücumu kimi digər zərərli fəaliyyətlərə qarşı həssas edə bilər.
Açıq və Engellenmiş TCP / UDP Limanlarını necə tapmaq olar
Bu məqalə ilə əlaqədar çox yaxşı bir şans var, çünki çalıştırmağa çalışdığınız bir tətbiq “port” un bloklanmasından şikayətlənir və ya şəbəkənizdə müəyyən “portları” açıq buraxmağın təhlükəsizlik problemi ola biləcəyini oxudunuz. .
Hər iki halda da, bu hissənin sonunda nəinki bu limanların nə olduğunu bilməklə yanaşı, açıq və ya qapalı limanları tapmaq üçün kompüterinizi necə yoxlayacağınızı da biləcəksiniz.
Şəbəkə portu nədir?
Bilməli olduğunuz ilk şey burada istinad etdiyimiz limanların olmasıdır virtual. Routerinizdəki, televizorunuzdakı, konsollarınızdakı və ya kompüterlərdəki fiziki şəbəkə donanma portları ilə heç bir əlaqəsi yoxdur. Limanlar sadəcə şəbəkə aparatınızın və proqram təminatınızın informasiya trafikini təşkil etmək üçün bir yoldur.
Bir yolda ayrılmış zolaqları düşünün. Piyada səkisi piyadalar üçün nəzərdə tutulub. Xüsusi velosiped zolağı ola bilər. Carpool nəqliyyat vasitələrinin və avtobusların da öz zolaqları var. Limanlar eyni funksiyanı yerinə yetirir. Bir port e-poçt qəbul etmək üçün istifadə edilə bilər, digəri isə fayl ötürülməsi istəklərini və ya veb sayt trafiğini daşıyır.
Sisteminizdə hansı portların açıq və hansının açılmadığını yoxlamağa keçmədən əvvəl qısa bir izahat tələb edən iki ümumi liman növü var.
TCP və UDP Limanları Nələrdir?
Müasir şəbəkələrdəki iki ümumi port növü TCP və UDP portları olaraq bilinir. Yəni Şanzıman Nəzarət Protokolu və İstifadəçi Dataqram Protokolu müvafiq olaraq. Beləliklə, bu iki port növü fərqli şəbəkə protokollarından istifadə edir.
Hansı məlumatların göndərilmə və qəbul edilməsi üçün fərqli qaydalar dəsti kimi düşünə bilərsiniz. Hər iki port növü, internet və ev şəbəkələrini təmin edən əsas İnternet Protokolu (IP) üzərində qurulmuşdur. işləmək. Bununla birlikdə, fərqli tətbiqlər üçün uygundurlar.
Böyük fərq budur ki, UDP üzərindən məlumat göndərdiyiniz zaman, göndərənin əvvəlcə söhbətə başlamazdan əvvəl alıcı ilə əlaqə qurması lazım deyildir. Bu bir az məktub göndərməyə bənzəyir. Qarşıdakı şəxsin mesajınızı alıb-almadığını bilmirsiniz və hər hansı bir rəy alacağınıza dair bir zəmanətiniz yoxdur.
Digər tərəfdən TCP, daha çox bir telefon zənginə bənzəyir. Alıcı əlaqəni “götürməlidir” və kimsə bilərəkdən telefonu bağlayana qədər irəli və axın məlumat axını var.
UDP mesajları ümumiyyətlə göstərilən UDP portunu dinləyən hər kəsə bir şəbəkə vasitəsilə yayımlanır. Bu, şəbəkəni idarə etməklə əlaqəli ev tipli mesajlar üçün idealdır. IP üzərindən səsli axın, onlayn video oyunlar və axın yayımları üçün də mükəmməldir.
Niyə? Bu tətbiqetmələr UDP-nin aşağı gecikməsindən və faydalı olması üçün mükəmməl olmamalı olan daimi məlumat axınından faydalanır. Skype söhbətinizdəki bir az korrupsiya az miqdarda gecikmədən daha az əhəmiyyətlidir.
TCP, UDP-dən daha çox yaygındır və bütün məlumatların səhvsiz qəbul edildiyinə əmin olur. UDP-nin xüsusi üstünlüklərinə ehtiyac duymayan hər şeyin əvəzinə TCP istifadə edir.
Varsayılan olaraq hansı portlar ümumiyyətlə açılır?
Bir çox liman var. Bir port nömrəsi 0 ilə 65535 arasında bir şey ola bilər! Bu o demək deyil ki, hər hansı bir tətbiq istənilən portu seçə bilər. Səs-küyün mənasını verməyə kömək edən müəyyən edilmiş standartlar və aralıklar var.
0-1023 portları bəzi ən vacib və əsas şəbəkə xidmətləri ilə əlaqələndirilir. Bunun mənası var, çünki əvvəllər daha aşağı nömrəli limanlar təyin edilmişdir. Məsələn, e-poçt üçün SMTP protokolu, yalnız 25 portu tərəfindən istifadə olunur.
1024-49151 portları “qeydə alınmış limanlar” kimi tanınır və 1194 portundakı OpenVPN və ya 1433 və 1434 portlardakı Microsoft SQL kimi vacib ümumi xidmətlərə verilir.
Qalan port nömrələri “dinamik” və ya “xüsusi” limanlar kimi tanınır. Bu portlar qorunur və hər kəs müəyyən bir xidməti dəstəkləmək üçün bir şəbəkədə istifadə edə bilər. Yalnız bir problem eyni şəbəkədəki iki və ya daha çox xidmət eyni portdan istifadə etdikdə böyüyür.
Hər bir vacib limanı sadalamaq mümkünsüz olsa da, bu ümumi limanları əzbərdən bilmək faydalıdır:
- 20 – FTP (File Transfer Protocol)
- 22 – Təhlükəsiz Qabıq (SSH)
- 25 – Sadə Poçt Köçürmə Protokolu (SMTP)
- 53 – Domain Name System (DNS)
- 80 – Hypertext Transfer Protocol (HTTP)
- 110 – Poçt Ofisi Protokolu (POP3)
- 143 – İnternet Mesajına Giriş Protokolu (IMAP)
- 443 – HTTP Təhlükəsiz (HTTPS)
Minlərlə ümumi port nömrəsi olduğundan, ən asan yanaşma aralıqları xatırlamaqdır. Hansı ki, verilmiş bir limanın qorunub saxlanılmadığını sizə xəbər verəcəkdir. Google sayəsində, qısa müddətdə hansı xidmətlərin müəyyən bir portdan istifadə etdiyinə də baxa bilərsiniz.
Windows-da Açıq Portları tapın
Artıq TCP və UDP portları ilə əlaqəli bütün əsas məlumatları aldığımızdan, hansı portların açıq olduğunu və kompüterinizdə istifadəsini tapmaq prosesinə başlamağın vaxtı gəldi.
Yaxşı xəbər budur ki, Windows-un içərisində müxtəlif tətbiq və xidmətlər tərəfindən kompüterinizdə hansı portların istifadə olunduğunu göstərəcək olduqca faydalı bir əmr var.
- Etmək istədiyiniz ilk şey Başlat Menyusunu açın və axtarın CMD.
- İndi sağ basın CMD və İdarəçi olaraq çalıştırın.
- Komut istemi açıq olduqda yazın:
Netstat -ab
- Məlumatların oxuya biləcəyinizdən daha sürətli bir şəkildə sürüşdürülməsinin uzun bir siyahısı barədə narahat olmayın. Sadəcə istifadə edə bilərsiniz CTRL + C və CTRL + V məlumatı Notepad və ya hər hansı digər mətn redaktoruna köçürmək və yapışdırmaq.
- Mötərizədəki məlumatlar, portu istifadə edən proqramın adıdır. TCP və ya UDP, həmin portda istifadə olunan protokola istinad edir. Sayı bir IP ünvanından və sonra iki nöqtədən sonra port nömrəsindən ibarətdir.
Qadağan olunmuş limanları axtarır
Bu, hansı portların istifadə olunduğunu və hansı tətbiqetmə tərəfindən tapıldığına diqqət yetirir, ancaq Windows Firewall tərəfindən hansı portların aktiv şəkildə bloklandığını bizə izah etmir.
- Bir daha Başlat Menyusunu açın və axtarın CMD.
- Sağ basın CMD və İdarəçi olaraq çalıştırın.
- Komut istemi açıq olduqda yazın:
netsh firewall show vəziyyəti
Bu, Windows Firewall-un konfiqurasiyasına uyğun olaraq bloklanmış və açıq portların göstəricisidir.
Bu əmr haqqında bir qeydin ləğv olunduğunu görəcəksiniz, ancaq yeni əmr bizə istədiyimiz məlumatları göstərmir. Beləliklə, hələlik ‘show state’ əmrini istifadə etmək hələ də liman məlumatlarını əldə etməyin ən sürətli və asan yoludur.
Windows Təhlükəsizlik Duvarı bir portu bloklamadığına görə bu, marşrutlaşdırıcınızın və ya ISP-nin olmadığı anlamına gəlmir. Beləliklə, etmək istədiyimiz son şey, hər hansı bir xarici bloklanmanın olub olmadığını yoxlamaqdır.
- Başlat Menyusunu açın və axtarın CMD.
- İndi sağ basın CMD və İdarəçi olaraq çalıştırın.
- Komut istemi açıq olduqda yazın:
netstat -ano | findstr -i SYN_SENT
Siyahıda heç bir hit əldə etməsəniz, heç bir şey bloklanmayacaq. Bəzi limanlar siyahıya alınırsa, bu, bloklandıqları deməkdir. Windows tərəfindən bloklanmayan bir port burada görünsə, fərqli bir porta keçmək bir seçim deyilsə, marşrutlaşdırıcınızı yoxlamaq və ya İnternet provayderinizə bir e-poçt göndərmək istəyə bilərsiniz.
Port statusunuzu müəyyənləşdirmək üçün faydalı proqramlar
Komut istemi yaxşı bir sürətli və çirkli vasitə olsa da, port konfiqurasiyanızın bir şəkilini almanıza kömək edə biləcək daha incə üçüncü tərəf tətbiqetmələr var. Burada vurğulanan ikisi yalnız məşhur nümunələrdir.
SolarWinds Pulsuz Port Tarayıcı
SolarWinds, yükləmək üçün adınızı və təfərrüatlarınızı göndərməyinizi tələb edir, ancaq həqiqi məlumatlarınızı forma daxil edib etməməyiniz sizə aiddir. SolarWinds-ə yerləşmədən əvvəl bir neçə pulsuz vasitə sınadıq, lakin hər ikisi Windows 10 altında düzgün işləyən və asan bir interfeysə sahib olan yeganə vasitə idi.
Yanlış pozitiv virus bayrağını tetiklemeyen yeganə şəxs idi. Port tarama proqramı ilə bağlı böyük problemlərdən biri təhlükəsizlik şirkətlərinin onları zərərli proqram kimi görməyə meyllidir. Beləliklə, əksər istifadəçilər bu cür vasitələrlə gələn hər hansı bir virus xəbərdarlığına məhəl qoymurlar. Bu problemdir, çünki bu tətbiqlərdə saxta pozitivlə real virus arasındakı fərqi ayırd edə bilməzsiniz.
SolarWinds bəzi simlərlə əlavə oluna bilər, amma əslində reklam olunduğu kimi işləyir və istifadəsi asandır.
Sən məni görə bilirsən
Bu, bəlkə də söylədiyiniz kimi, bir tətbiqetmə yerinə bir veb sayt xidmətidir. Xarici məlumatların yerli portunuzdan keçib keçə bilməyəcəyini bilmək üçün yaxşı bir ilk zəng limanıdır. IP adresinizi avtomatik aşkarlayır və etməlisiniz ki, hansı portu sınayacağınızı müəyyənləşdirin.
Bundan sonra portun bloklanıb-bağlanmadığını sizə xəbər verəcək və bundan sonra tıxanmanın kompüterdə, routerdə və ya xidmət təminatçısı səviyyəsində olub olmadığını anlamalısınız.
Nəticə
Əksər istifadəçilər üçün limanlar narahat olmağınız lazım olan bir şey deyil. Bunlar əməliyyat sisteminiz, tətbiqetmələriniz və şəbəkə avadanlığınız tərəfindən idarə olunur.
İşlər səhv olduqda, şübhəli fəaliyyətə qoxulmaq və ya qiymətli məlumatlarınızın harada bir kərpic divarına vurulduğunu anlamaq üçün açıq limanlar tapmağa imkan verən vasitənin əlinizdə olması yaxşıdır.
Ubuntuda limanlar açılır
Əziz dostlar, bu gün sizinlə iki sualı müzakirə edəcəyik: Ubuntuda bir liman açmaq və işləyənlərin siyahısını görmək. Beləliklə, kompüterinizdəki proseslərə nəzarət etmək mümkün olacaqdır. Yəni, məsələn, limanlardan birinin sıxlığı səbəbindən bir köməkçi proqramı aça bilmirsinizsə, belə bir şey düzəldilə bilər. Əvvəlcə açıq limanları necə görəcəyimizi öyrənək? Bundan sonra, Ubuntu’ya limanların açılması ilə əlaqədar bugünkü mövzunun ikinci hissəsini artıq nəzərdən keçirəcəyik.
PC-də port idarəçiliyi tətbiqetmələrin tam işləməsi üçün vacibdir.
Açıq limanları necə görmək olar
Limanların işə salınması ilə başımda bir şey az-çox təmizlənmişsə, gəlin açıq limanları görmək üçün nə edəcəyimizi düşünək? Beləliklə, bu metod netstat yardım proqramının Linux əməliyyat sistemi ilə işləyən kompüterinizdə quraşdırıldığını düşünür. Bu proqram cihazınızda deyilsə, əvvəldən tanış olan vasitələrlə quraşdırdığınızdan əmin olun. Bundan sonra konsolu aşağıdakı əmri daxil etmək kifayət edəcək: netstat -ltupn. Bu, portlar, IP ünvanları və əlaqələrə sahib olan proseslərin adları ilə bir pəncərə açacaqdır. Metod olduqca sadədir və netstat yardım proqramını istifadə etməkdən başqa sizin tərəfinizdən heç bir səy tələb etmir.
Ubuntuda bir port necə açılır
İndi bugünkü müzakirənin ikinci hissəsinə baxaq. Əvvəlcə əmrləri və skriptləri daxil etmək üçün konsolu başlamalısınız. Sonra, müəyyən bir port açmağınıza imkan verən aşağıdakı iki kombinasiyanı sınayaq. Diqqətə çatdırmaq lazımdır ki, həyata keçirilən bütün hərəkətlər inkişaf etmiş istifadəçilər üçün nəzərdə tutulduğu üçün öz təhlükə və riskinizlə həyata keçirilir. Hər hansı bir səhv addım və ya uğursuz manipulyasiya sizi xoşagəlməz nəticələrə gətirib çıxara bilər. Məsələn, vacib sənədləri və məlumatları itirmək və ya sistemdəki bir şeyi pozmaq ehtimalı var. Növbəti addımları yalnız güclü və imkanlarınıza tam əmin olduğunuzda atın.
Birinci üsul
7777 portu üçün nümunələr aşağıda müzakirə olunur:
- Beləliklə, qaydayı konsolumuza əlavə edirik: iptables -t filter -A INPUT -i eth0 -p tcp -dport 7777 -j QABUL.
- Bu nəticə vermirsə, firewall konfiqurasiya parametrlərini yoxlamalı, yalnız sonra aşağıdakı dəyəri daxil etməlisiniz: iptables -L. Bundan sonra istədiyiniz portu açmaq üçün konsol əmrini istifadə edin: iptables -A INPUT -p tcp —dport 777 -j ACCEPT.
- Bu əmr sizə də kömək etməyibsə, aşağıdakıları istifadə edin: sudo iptables -A INPUT -p tcp -dport 7777-j ACCEPT.
Bununla yanaşı, çox vacib bir məqamı qeyd etmək lazımdır. Həqiqət, iptables firewall-un tamamilə Linux dağıtımlarında mövcud olmasıdır. Üstəlik, qaydaları da eynidir, lakin quraşdırma və başlatma fərqli ola bilər. Bu səbəbdən ümumi bir yol lazım ola bilər. Çox güman ki, təcrübəli istifadəçilər bundan istifadə etməyəcəklər, amma adi istifadəçilər də istifadə edə bilərlər.
İkinci metod
- Əvvəlcə əməliyyat sisteminizdə iptables olub olmadığını yoxlamalısınız. Bunu etmək üçün konsolda aşağıdakı əmri işə salın: iptables -list. Bundan sonra sizə lazım olan məlumatları alacaqsınız.
- Ən məqbul seçim, əməliyyat sisteminin tələb etdiyi bütün portları bağlamaq olacaq. Sonra, qaydaları hazırlayarkən, oyun, sənəd ötürülməsi və veb sörf üçün Linux portlarını açın.Bunu etmək üçün iptables-ləriniz olduğundan əmin olun. Bundan sonra bir superuser /etc/iptables.sh faylı yaradın. Faylın məzmunu belə olacaq:
#! / bin / bash
iptables -P INPUT DROP
iptables -P ÇIXDI DAM
iptables -P İLƏ DAMLA
# bütün əlaqələri bağlayın
iptables -A GİRİŞ -i lo -j QƏBUL
iptables -A ÇIXIŞI -o lo -j QƏBUL
# loopback trafikinə icazə verin, tələb olunur
iptables -A GİRİŞ -p hamısı -m dövləti-dövlət quruldu, İLGİLİ -j qəbul
iptables -A ÇIXIŞ -p hamısı -m dövlət – dövlət YENİ, QURULAN, İLGİLİ -j QABUL
# sistemin başlatdığı proqramlara və uşaq əlaqələrinə icazə verin.
iptables -A GİRİŞ -m dövlət -VALİNDİR -j BİR damla
iptables -İLDƏ -M dövlət -VALİNDİR -j BİR DAM
# status olmadan bütün paketləri atın.
## Linux portunu açmaq üçün növbəti əmrlər:
iptables -A GİRİŞ -i eth0 -p tcp -dport 80 -j QƏBUL
iptables -A GİRİŞ -i eth0 -p udp -dport 80 -j QƏBUL
saytları ziyarət etmək üçün # açıq liman
iptables -A GİRİŞ -i eth0 -p tcp —dport “istədiyiniz daxil olan port nömrəsi” -j QƏBUL
iptables -A ÇIXIŞ -i eth0 -p tcp —dport “istədiyiniz çıxan port nömrəsi” -j QƏBUL
# açıq Linux portları siyahısına daha çox ehtiyacımız var
Bu skript Ubuntu daxil olmaqla bütün Linux dağıtımları üçün uygundur. Buna görə kodların və onların əməliyyat sistemindəki işlərinin uyğunsuzluğu barədə narahat olmayın. Ancaq birdən, bu üsullardan heç biri sizə kömək etməyibsə, əlavə diaqnostika tələb olunacaq. Məsələn, lazımi bir portun təsadüfən başqa bir tətbiq tərəfindən tutulub-tutulmadığını görə bilərsiniz. Cavab bəli olarsa, bununla əlaqəli bütün yardım proqramlarını bağlamağınız lazımdır. Yalnız bundan sonra cəhdlərinizi skriptlər və kodlarla təkrarlamaq mümkün olacaq.
Xülasə edək
Əziz dostlar, artıq Ubuntu limanlarını necə görəcəyinizi və limanı necə açacağınızı bilirsiniz. Bilirsiniz ki, son işdən faydalanmağın iki yolu var, hər biri öz işini öz qaydasında edir. Və ilk sual netstat yardım proqramından istifadə edərək asanlıqla həll edilə bilər və çox səy tələb etmir. Ümid edirik ki, ilk dəfə bunu düzgün başa düşmüsən. Rəylərinizi, təəssüratlarınızı və şəxsi təcrübələrinizi şərhlərdə paylaşın!
Comments are closed, but trackbacks and pingbacks are open.