Как отключить открытые порты в Windows XP

По умолчанию в операционной системе Windows имеется несколько открытых портов, которые используются для разных сетевых протоколов. В большинстве случаев эти протоколы и связанные с ними порты и службы Виндовс совершенно не нужны - для работы в сети Интернет достаточно одного стандартного протокола TCP/IP. Кроме того, некоторые открытые порты делают компьютер уязвимым для хакерских атак. В этой статье рассказывается о том, как отключить ненужные открытые порты в Windows XP.

Для того, что бы узнать, какие порты открыты, потребуется консольная программа FPORT, которую можно скачать здесь, или программа TCPView (её можно скачать здесь), либо программа CurrPorts (скачать здесь).

Распаковав программу FPORT, файл программы fport.exe следует поместить в директорию с операционной системой (например, C:\WINDOWS), и теперь можно будет вызвать эту программу, создав ярлык с параметром cmd /k fport или введя эту последовательность команд cmd /k fport в окне запуска программ (Пуск --> Выполнить). Здесь вызывается командный процессор (cmd) с праметром /k, этот параметр указывает командному процессору не закрывать своё окно после выполнения программы fport.exe.

Запустив утилиту fport.exe, можно увидеть список открытых портов:

FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com

Pid   Process            Port  Proto Path                          
756                  ->  135   TCP                                 
4     System         ->  139   TCP                                 
4     System         ->  445   TCP                                 
404                  ->  1028  TCP                                 

404                  ->  123   UDP                                 
0     System         ->  123   UDP                                 
0     System         ->  137   UDP                                 
0     System         ->  138   UDP                                 
756                  ->  445   UDP                                 
4     System         ->  500   UDP                                 
0     System         ->  1900  UDP                                 
4     System         ->  4500  UDP 

Это типичные открытые порты в только что установленной операционной системе Windows XP SP3.

Так же эти открытые порты могут быть показаны программой TCPView:

Открытые порты 135, 137, 445 в операционной системе Windows XP

И программой CurrPorts:

Программа CurrPorts показывает список открытых портов

Назначение портов

В данном примере для работы в сети интернет нужен только один порт - 1028 с протоколом TCP. Остальные порты можно отключить.

Отключение открытых портов

Для отключения портов 123, 135, 138, 139, 445, 500, 1900 и 4500 потребуется программа PORTS OFF, которую можно скачать здесь. Эта программа позволяет отключить как ненужные порты, так и ненужные службы - Удалённый реестр (Remote Registry Service) и Службу сообщений (Messenger).

Утилита для отключения вирусоопасных портов 135, 138, 139, 445, 500, 1900 и 4500. Главное окно программы в операционной системе Windows XP SP3

Программа предназначена для операционной системы Windows XP/2000/2003.

Как пользоваться программой PORTS OFF.
Установив необходимые переключатели в положение OFF, следует нажать кнопку Apply, после чего потребуется произвести перезагрузку компьютера, что бы изменения вступили в силу. После первого использования программы настройки, связанные с портами 135, 137-139 и 445 будут сохранены и при необходимости их можно будет легко восстановить (для этого предназначены кнопки Restore Default).

С отключёнными портами компьютер защищён от хакерских атак и и червей-вирусов. Следует отметить, что при отключении порта 123 системное время на компьютере необходимо будет корректировать вручную, так что этот порт можно в принципе оставить открытым или использовать для синхронизации времени какую-либо стороннюю программу, например, NIST, которую можно скачать здесь. Для синхронизации внутренних часов компьютера эту консольную программу следует запускать со следующими параметрами:

nist.exe ntp.okstate.edu -s

Здесь ntp.okstate.edu - имя сервера точного времени (можно использовать другой сервер, например, time.windows.com);
-s - параметр, указывающий программе произвести синхронизацию системных часов компьютера.

Что бы каждый раз не набирать эти команды, можно сделать ярлык для запуска утилиты NIST:

Утилита nist.exe синхронизации точного времени

Параметры ярлыка выбраны такими (cmd.exe /k nist.exe ntp.okstate.edu -s) для того, что бы консольное окно вывода не закрывалось после выполнения.

BACK MAIN PAGE

Рейтинг@Mail.ru