По умолчанию в операционной системе Windows имеется несколько открытых портов, которые используются для разных сетевых протоколов. В большинстве случаев эти протоколы и связанные с ними порты и службы Виндовс совершенно не нужны - для работы в сети Интернет достаточно одного стандартного протокола TCP/IP. Кроме того, некоторые открытые порты делают компьютер уязвимым для хакерских атак. В этой статье рассказывается о том, как отключить ненужные открытые порты в Windows XP.
Для того, что бы узнать, какие порты открыты, потребуется консольная программа FPORT, которую можно скачать здесь, или программа TCPView (её можно скачать здесь), либо программа CurrPorts (скачать здесь).
Распаковав программу FPORT, файл программы fport.exe следует поместить в директорию с операционной системой (например, C:\WINDOWS), и теперь можно будет вызвать эту программу, создав ярлык с параметром cmd /k fport или введя эту последовательность команд cmd /k fport в окне запуска программ (Пуск --> Выполнить). Здесь вызывается командный процессор (cmd) с праметром /k, этот параметр указывает командному процессору не закрывать своё окно после выполнения программы fport.exe.
Запустив утилиту fport.exe, можно увидеть список открытых портов:
FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 756 -> 135 TCP 4 System -> 139 TCP 4 System -> 445 TCP 404 -> 1028 TCP 404 -> 123 UDP 0 System -> 123 UDP 0 System -> 137 UDP 0 System -> 138 UDP 756 -> 445 UDP 4 System -> 500 UDP 0 System -> 1900 UDP 4 System -> 4500 UDP
Это типичные открытые порты в только что установленной операционной системе Windows XP SP3.
Так же эти открытые порты могут быть показаны программой TCPView:
И программой CurrPorts:
В данном примере для работы в сети интернет нужен только один порт - 1028 с протоколом TCP. Остальные порты можно отключить.
Для отключения портов 123, 135, 138, 139, 445, 500, 1900 и 4500 потребуется программа PORTS OFF, которую можно скачать здесь. Эта программа позволяет отключить как ненужные порты, так и ненужные службы - Удалённый реестр (Remote Registry Service) и Службу сообщений (Messenger).
Программа предназначена для операционной системы Windows XP/2000/2003.
Как пользоваться программой PORTS OFF.
Установив необходимые переключатели в положение OFF, следует нажать кнопку Apply, после чего потребуется произвести перезагрузку компьютера, что бы изменения вступили в силу. После первого использования программы настройки, связанные с портами 135, 137-139 и 445 будут сохранены и при необходимости их можно будет легко восстановить (для этого предназначены кнопки Restore Default).
С отключёнными портами компьютер защищён от хакерских атак и и червей-вирусов. Следует отметить, что при отключении порта 123 системное время на компьютере необходимо будет корректировать вручную, так что этот порт можно в принципе оставить открытым или использовать для синхронизации времени какую-либо стороннюю программу, например, NIST, которую можно скачать здесь. Для синхронизации внутренних часов компьютера эту консольную программу следует запускать со следующими параметрами:
nist.exe ntp.okstate.edu -s
Здесь ntp.okstate.edu - имя сервера точного времени (можно использовать другой сервер, например, time.windows.com);
-s - параметр, указывающий программе произвести синхронизацию системных часов компьютера.
Что бы каждый раз не набирать эти команды, можно сделать ярлык для запуска утилиты NIST:
Параметры ярлыка выбраны такими (cmd.exe /k nist.exe ntp.okstate.edu -s) для того, что бы консольное окно вывода не закрывалось после выполнения.