Интернет
Можно как-то блокировать 25 порт?
По SMTP стоянно идет отправка спама, меня это уже достало, как можно остановить? Avast! пишет что это процесс svhost.exe, с которым все нормально. Вирусов и прочего говна ни avast ни avz не находят. Че делать?
Намоз Тураев
8 281
1) Использование фаервола - про это говорят все и вдаваться в подробности не буду. Самый простой способ, не требующий каких-то углубленных знаний ПК и ОС. Про настройку фаерволов написано миллионы статей.
Плюсы: улучшенная защита ПК в сети при корректной настройке фаервола.
Минусы: потеря в производительности
2) Использование фильтрации сетевых пакетов средствами ОС
Плюсы: ни один фаервол не сравнится по производительности
Минусы: вы должны обладать неплохим запасом знаний по протоколам и портам или знать откуда эту информацию черпать, после каждого изменения в фильтрации необходимо производить перезагрузку ОС для встепления изменений в силу.
Реализация для локальной сети:
Пуск-Настройки-Сетевые подключений-[название вашего подключения] -кнопочка "свойства"-выделить "протокол интернета"-кнопочка "свойства"-кнопка "Дополнительно"-закладка "Параметры"-выделить "Фильтрация TCP/IP"- кнопочка "Свойства"- ставим точечку "задействовать фильтрацию"
Ну вот и добрались до самого интересного
Теперь поставте точечки "только" напротив того, что собираетесь фильтровать. Хочешь фильтруй tcp, хочешь udp или протоколы IP.
В этих списках необходимо указать только те порты и протоколы, которые разрешены.
Замечание Протоколы IP и порты tcp/udp указываются в численном эквиваленте, а не буквенно, поэтому придется вам воспользоваться теми знаниями, которые я указывал в минусах этого способа А если не знаешь - лучше обратись к способу 1 .
3) Отключение служб и ПО, открывающего порты
А это самый грамотный спсоб, т. к. закрыв порты первыми двумя способами вы не избавляете ваш ПК от ненужных компонентов, продолжающих "висеть" в оперативной памяти и жестком диске, "покусывая" ресурсы вашего ПК.
Плюсы: самый грамотный способ
Минусы: все те же знания, которые вам пригодятся
Реализация для локальной сети:
Пуск-Выполнить-набираем "cmd"-нажимаем "Enter"
Откроется командная строка. Набираем "netstat -a -n", нажимаем "Enter".
Выведется результат о всех открытых портах для каждого из интерфейсов.
Или эту операцию можно выполнить с помощью ПО от сторонних производителей, например Nsauditor. Он много что может, администраторы обратите внимание.
После обнаружения портов необходимо детектировать службы и другое ПО, которое эти порты собственно и открывает. Обращаемся к минусам этого способа - к вашей голове, если она верно выдает результат, то такая голова не считается минусом !!!Ну а если выражение лица такое, значит обращайтесь к справоной информации по портам и вскоре указанный мною минус не будет иметь никакого значения.
Обнаружив службу, либо программу, открывающую порты - приостановите ее. Вот собственно и все.
Замечание Nsauditor сразу выводит информацию о ПО, открывающем порты.
Наилучшая комбинация - 2 и 3 способ одновременно, но увы не каждый сможет реализовать.
Плюсы: улучшенная защита ПК в сети при корректной настройке фаервола.
Минусы: потеря в производительности
2) Использование фильтрации сетевых пакетов средствами ОС
Плюсы: ни один фаервол не сравнится по производительности
Минусы: вы должны обладать неплохим запасом знаний по протоколам и портам или знать откуда эту информацию черпать, после каждого изменения в фильтрации необходимо производить перезагрузку ОС для встепления изменений в силу.
Реализация для локальной сети:
Пуск-Настройки-Сетевые подключений-[название вашего подключения] -кнопочка "свойства"-выделить "протокол интернета"-кнопочка "свойства"-кнопка "Дополнительно"-закладка "Параметры"-выделить "Фильтрация TCP/IP"- кнопочка "Свойства"- ставим точечку "задействовать фильтрацию"
Ну вот и добрались до самого интересного
Теперь поставте точечки "только" напротив того, что собираетесь фильтровать. Хочешь фильтруй tcp, хочешь udp или протоколы IP.
В этих списках необходимо указать только те порты и протоколы, которые разрешены.
Замечание Протоколы IP и порты tcp/udp указываются в численном эквиваленте, а не буквенно, поэтому придется вам воспользоваться теми знаниями, которые я указывал в минусах этого способа А если не знаешь - лучше обратись к способу 1 .
3) Отключение служб и ПО, открывающего порты
А это самый грамотный спсоб, т. к. закрыв порты первыми двумя способами вы не избавляете ваш ПК от ненужных компонентов, продолжающих "висеть" в оперативной памяти и жестком диске, "покусывая" ресурсы вашего ПК.
Плюсы: самый грамотный способ
Минусы: все те же знания, которые вам пригодятся
Реализация для локальной сети:
Пуск-Выполнить-набираем "cmd"-нажимаем "Enter"
Откроется командная строка. Набираем "netstat -a -n", нажимаем "Enter".
Выведется результат о всех открытых портах для каждого из интерфейсов.
Или эту операцию можно выполнить с помощью ПО от сторонних производителей, например Nsauditor. Он много что может, администраторы обратите внимание.
После обнаружения портов необходимо детектировать службы и другое ПО, которое эти порты собственно и открывает. Обращаемся к минусам этого способа - к вашей голове, если она верно выдает результат, то такая голова не считается минусом !!!Ну а если выражение лица такое, значит обращайтесь к справоной информации по портам и вскоре указанный мною минус не будет иметь никакого значения.
Обнаружив службу, либо программу, открывающую порты - приостановите ее. Вот собственно и все.
Замечание Nsauditor сразу выводит информацию о ПО, открывающем порты.
Наилучшая комбинация - 2 и 3 способ одновременно, но увы не каждый сможет реализовать.
Похожие вопросы
- Vultr Как открыть 25 порт
- Одна за одной идут атаки на порт 80 уже несколько дней. Знающие люди - растолкуйте пожалуйста - ужасно интересно!!!
- Вопрос по сетям, портам и т.д.
- Каждые 5 минут вылезает реклама в браузере. AdBlock не блокирует
- Utorrent порт и прочая фигня нипанятная =)
- Открытые порты в системе.
- Как выглядят порты ростелеком?
- Можно ли открыть порт 25565 на сером (динамическом) IP?
- Отсутствует интернет подключение во 2 и 3 портах Lan через кабель.
- Как узнать свой ПОРТ...