آی تی پورت

در بخش اول چگونه از ویندوز مانند یک حرفه ای استفاده کنیم به اهمیت فایروال ویندوز و آموزش فعال کردن و نحوی جلوگیری از بروزرسانی برخی از نرم افزار ها با استفاده از فایروال پرداختیم . در این بخش از آموزش به برخی از پورت های ویندوز می پردازیم و در ادامه به معرفی پورت های مخرب و نحوی بستن آنها میپردازیم.

شاید برخی از دوستان برایشان سوال پیش بیاید که پورت چیست ؟ پورت در معنا به معنی درگاه است و برای رد و بدل کردن اطلاعات بین دو کامپیوتر استفاده میشود. (‏محلی است که داده‌ها وارد یا خارج می‌شوند.)

دو نوع پورت فیزیکی و مجازی وجود دارد. پورت های فیزیکی مانند USB و … است که ما به این نوع پورت­ها کاری نداریم و بحث ما در این مطلب پورت های مجازی می باشد.

پورت­های مجازی قابل لمس نیست و به هر کدام از آنها یک شماره تعلق گرفته است. و رنج آن ۶۵۵۳۵ – ۰ می باشد.

برخی پورت های باز در سیستم باعث میشود امنیت سیستم شما کاهش پیدا کند. هکر ها با استفاده از برخی نرم افزار ها بدافزار های تولید می کنند و آنها را به شکلی به سیستم شما انتقال میدهند برای مثال برای آن یک عنوان کلیک خور انتخاب می کنند ( مثلا فیلم س کس ی ۲۰۱۳ یا کرک فلان برنامه و … ) و شما خودتان آن را دانلود می کنید و در سیستم اجرا می کنید و این گونه برنامه ها فقط کافی است یک بار اجرا شوند و برنامه سریع خود را به عنوان فایل سیستمی معرفی می کنند و کار خود را از طریق پورت های باز سیستم تان شروع می کند  برخی از فعالیتهایشان شامل سرقت اطلاعات شخصی شما و یا رمز ها عبور تان و حتی گاهی از شما به عنوان یک قربانی استفاده می کنند و از طریق سیستم شما مکان دیگری را هک می کنند و شما به دردسر خواهید افتاد.

در گزارش آماری که در سال ۲۰۱۲ منتشر شد ۱۰ پورت­ای که بیشتر حملات از طریق آنها صورت میگرفت اعلام شد در میان این ۱۰ پورت برتر هدف حملات به ترتیب شماره پورت‌های ۴۴۵، ۲۳، ۳۳۸۹، ۱۴۳۳، ۸۰، ۲۲، ۱۳۵، ۴۴۳، ۳۳۰۶ و ۸۰۸۰ می باشد.

باید به این نکته توجه داشته باشید که هیچ پورت خطرناکی وجورد ندارد. سرویس های که دارند روی پورت ها گوش میدن مهم است. برای مثال پورت ۴۴۳ به عنوان یکی از پورت های اعلام شده است که خیلی از آن برای حملات استفاده می کردند پس ما باید این پورت را ببندیم ؟ جواب خیر است. این پورت مربوط به HTTPS می­شود و برای مثال اگر این پورت را شما ببندید دیگر نمی توانید وارد حساب کاربری گوگل تان شوید. شما باید دقت کنید که چه سرویس های از آن پورت استفاده می کنند و در زمانی که احساس کردید سرویس مشکوکی در حال استفاده است باید موقتا آن را مسدود کنید. البته برخی پورت ها هم می­باشد که بیشتر کاربران از آنها استفاده نمی کنند پس لزومی بر باز نگهداشتن آن نیست. برای مثال پورت های ۲۳ ، ۴۴۵ ، ۱۳۹ و ۱۳۵ بیشتر کاربران به آنها احتیاج ندارند (البته پورت ۲۳ مربوط به Telnet می باشد و احتمال اینکه برخی از دوستان به آن احتیاج داشته باشند وجود دارد. اگر شما با Telnet آشنایی ندارید آن را ببندید. – در ویندوز ۷ و ۸ به صورت پیشفرض Telnet بسته می­باشد.) ویا برخی دیگر از پورت ها ۱۰۲۴ به بالا استفاده نمی کنند پس بهتر است آنها را هم ببندید.

شما می توانید با استفاده از نرم افزار CurrPorts پورت های خطرناک در حال استفاده خود را شناسایی کنید و یا نمایش جزئیات پردازش هایی که هر پورت داشته است را ببینید و یا اطلاعات پورت ها را در فایل متنی ذخیره کنید. (در انتها می توانید این نرم­افزار را دانلود کنید.)

اما آموزش بستن پورتهای باز ویندوز:

[aio_button align=”right” animation=”pulse” color=”blue” size=”small” icon=”none” text=”برای مشاهده کارایی تمام پورت ها اینجا کلیک کنید.” target=”_blank” url=”http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers”]

[aio_button align=”right” animation=”flash” color=”blue” size=”small” icon=”none” text=”دانلود نرم­افزار CurrPorts” target=”_blank” url=”http://www.itport.ir/wp-content/uploads/2013/08/CurrPorts-ITport.zip”]

اما اگر شما اطلاعات در مورد برخی پورت ها دارید که نیاز نیست آنها باز باشند آنها را در قسمت دیدگاه معرفی کنید.

منتظر دیدگاه های سازنده شما هستیم.

مطلب هفت گام برای امن کردن ویندوز ۷ رو هم به شما پیشنهاد می کنم.

این تعداد از پورت ها نظرات کاربران (از قسمت دیدگاه) هست که باید بسته شود اگر فرد استفاده نمی کند.

پورت ۲۱ که مربوط به ftp می شود  –  پورت ۳۳۸۹ که مربوط به remote desktop می شود – برای سرور های مجازی ویندوز پیشنهاد میشه این پورت ها بسته باشند:

۲۴۴۹ – ۱۶۲۵ – ۳۷۳۶ – ۴۴۰۳ – ۱۹۷۲ – ۲۲۰۰ – ۲۲۸۰ – ۳۸۰۵ – ۳۷۱۵ – ۳۶۴۸ – ۴۱۶۵ – ۴۰۲۸ – ۴۰۷۷ – ۴۲۵۸ – ۳۸۳۶ – ۳۸۲۴ – ۴۳۲۰ -۵۸۷ – ۲۵