En TCP eller UDP port er den måten at spesifikk informasjon blir sendt inn og ut av en datamaskin. For eksempel blir port 80 for HTTP trafikk. Portnumre varierer fra 0 til 65535 med porter 0-1024 reservert for bestemte typer trafikk. Når portene ikke er i bruk, er det en sikkerhetsrisiko . Trafikk kan komme inn og ut uten din viten. Blokkerer porter holder uønsket trafikk fra å passere gjennom. Du trenger
Windows XP med Service Pack 2 , Windows Server 2003 og Linux operativsystem
Vis flere instruksjoner
Windows XP eller Windows Server 2003
1
Last ned \\ " Netdiag.exe \\" verktøyet fra Microsofts nettsted .
2
installere verktøyet .
3
Åpne et ledetekst vindu som vil bli funnet under \\ " Accessories \\ " undermenyen av \\ "Start \\ "-menyen
4
Skriv kommandoen \\ " cd C: . \\ \\ Programfiler \\ \\ system Tools \\ "-mappen
5
Skriv kommandoen \\ ". netdiag /test: . ipsec \\ "for å sjekke at det ikke er politikk allerede på plass
6 < p > type kommandoen \\ " ipseccmd.exe -w REG -p \\" Block Filter \\ "-r \\" Block Rule \\ " - f * = 0 : -n BLOCK - x \\ "for å opprette et filter som blokkerer en bestemt port . Erstatt \\ " \\" med protokollen og port nummer som skal blokkeres ( f.eks \\ "TCP 80 \\" ) . Erstatt \\ " \\" med enten \\ " Inngående \\" eller \\ "Outbound \\" avhengig av om du vil blokkere innkommende eller utgående traffice . Erstatt \\ " \\ " med portnummer og protokoll . (F.eks \\ " 80 : TCP \\" )
7 Skriv kommandoen \\ " netdiag /test: . ipsec /debug \\ "for å bekrefte at filteret har blitt opprettet
Linux
8
Åpne et terminal vindu . Det er der du vil skrive inn følgende kommandoer .
9
Skriv kommandoen \\ " su \\" for å bytte til root brukeren .
10
Skriv kommandoen \\ " iptables -A INPUT -p tcp - destination - port - j DROP \\" for å blokkere en bestemt port . Erstatt \\ " \\ " med port nummer du ønsker å blokkere . For eksempel , \\ " iptables -A INPUT -p tcp - destination - port 80 - j DROP \\" . Vil blokkere port 80 for all trafikk
11 Skriv kommandoen \\ "exit \\ "for å lukke rot økten .
