Đóng một port trong Windows như thế nào?

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Đóng một port trong Windows như thế nào?

[Question] Đóng một port trong Windows như thế nào?	21/09/2006 11:49:26 (+0700) \| #1 \| 24730

Lovely Ghost
Member

Joined: 03/01/2005 18:36:03
Messages: 2
Offline

Bạn nào có kinh nghiệm dùng CMD thì cho mình hỏi cách đóng 1 port trong windows mà không dùng phần mềm nào khác được không ? VD mình muốn chặn port 5050 của Yahoo! Messenger thì làm thế nào.

Cám ơn nhiều

[Question] Đóng một port trong Windows như thế nào?	21/09/2006 12:02:01 (+0700) \| #2 \| 24734

secmask
Elite Member

Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline

cái nì bạn phải dùng firewall chứ , cmd không hỗ trợ . bạn có thể dùng luôn cái firewall của winxpsp2. nó cho bạn config port , address ....

[Question] Đóng một port trong Windows như thế nào?	22/09/2006 09:09:08 (+0700) \| #3 \| 24944

thangdiablo
HVA Friend

Joined: 11/05/2003 17:31:58
Messages: 734
Offline

Thông thường để đóng 1 port nào đó trên windows có 2 cách
- Dùng phần mềm hỗ trợ
- Edit registry

Hãy sống có Tuệ Giác.

[Question] Đóng một port trong Windows như thế nào?	22/09/2006 09:55:45 (+0700) \| #4 \| 24951

hakuso
HVA Friend

Joined: 04/01/2004 13:28:06
Messages: 287
Location: làng Đo Đo
Offline

Lovely Ghost wrote:

Bạn nào có kinh nghiệm dùng CMD thì cho mình hỏi cách đóng 1 port trong windows mà không dùng phần mềm nào khác được không ? VD mình muốn chặn port 5050 của Yahoo! Messenger thì làm thế nào.

Cám ơn nhiều

Khi nói chặn port thì tui hiểu là: không cho chương trình listen trên port đó.
VD: khi chặn port 8000 thì nếu có ai bên ngoài connect đến máy bạn trên port 8000 sẽ không thấy do không có ứng dụng nào đang listen để đáp ứng

Nhưng theo như bạn nói thì chặn port nghĩa là không cho chương trình gửi gói tin đến port đã chặn. smilie

)
Nếu muốn làm vậy thì theo cách của thangdiablo

Live, fight, work and study

[Question] Đóng một port trong Windows như thế nào?	22/09/2006 11:28:15 (+0700) \| #5 \| 24964

stoan123
Member

Joined: 08/08/2006 19:17:23
Messages: 14
Offline

thangdiablo wrote:

Thông thường để đóng 1 port nào đó trên windows có 2 cách
- Dùng phần mềm hỗ trợ
- Edit registry

ông bạn có thể nói rõ hơn về cách đóng port = registry không ?

[Question] Đóng một port trong Windows như thế nào?	22/09/2006 13:48:15 (+0700) \| #6 \| 24989

subnetwork
Member

Joined: 05/09/2004 06:08:09
Messages: 1666
Offline

Lovely Ghost wrote:

Bạn nào có kinh nghiệm dùng CMD thì cho mình hỏi cách đóng 1 port trong windows mà không dùng phần mềm nào khác được không ? VD mình muốn chặn port 5050 của Yahoo! Messenger thì làm thế nào.

Cám ơn nhiều

Phần mềm thì ... bao la, bro ra google gõ từ khoá close port, bro muốn đóng bro thì sử dụng Registry .
Trước khi bro muốn đóng port nào đó, bro cần tìm hiểu các process trên server của bro đang "lắng nghe" các port cho sẳn nào đó, các dịch vụ trên server của bro nó thực thi nhiệm vụ gì và nó làm "bá chủ" ở port nào .
netstat -an nó thử xem (*nix thì bro cần cài đặt package lsof nếu server của bro không có pạckage này) :cry:
Ví dụ như thế này, tui thấy mấy ông này "dụ" tui kêu tui đóng port 135,137,139,445 (Netbios over TCP/IP) đóng mấy port này chi vậy trời :?)

Thân

Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com

[Question] Đóng một port trong Windows như thế nào?	22/09/2006 20:50:37 (+0700) \| #7 \| 25016

lQ
Moderator

Joined: 29/03/2005 17:06:20
Messages: 494
Offline

Có ông conmale 'dụ' đó GA http://www.vnhacker.org/hvaonline/posts/list/2997.html
http://www.htmlforum.net/hvaonline/posts/list/2997.html smilie

[Question] Đóng một port trong Windows như thế nào?	22/09/2006 22:48:09 (+0700) \| #8 \| 25028

thangdiablo
HVA Friend

Joined: 11/05/2003 17:31:58
Messages: 734
Offline

Golden Autumn wrote:

Lovely Ghost wrote:

Bạn nào có kinh nghiệm dùng CMD thì cho mình hỏi cách đóng 1 port trong windows mà không dùng phần mềm nào khác được không ? VD mình muốn chặn port 5050 của Yahoo! Messenger thì làm thế nào.

Cám ơn nhiều

Phần mềm thì ... bao la, bro ra google gõ từ khoá close port, bro muốn đóng bro thì sử dụng Registry .
Trước khi bro muốn đóng port nào đó, bro cần tìm hiểu các process trên server của bro đang "lắng nghe" các port cho sẳn nào đó, các dịch vụ trên server của bro nó thực thi nhiệm vụ gì và nó làm "bá chủ" ở port nào .
netstat -an nó thử xem (*nix thì bro cần cài đặt package lsof nếu server của bro không có pạckage này) :cry:
Ví dụ như thế này, tui thấy mấy ông này "dụ" tui kêu tui đóng port 135,137,139,445 (Netbios over TCP/IP) đóng mấy port này chi vậy trời :?)

Thân

Đóng port Netbios over TCP/IP tuy hơi gây nhiều phiền toái nhưng thực sự cần thiết với nhữngmáy chủ tất nhiên trừ ra nhưng server có trách nhiệm share tài nguyên trong mạng.
Vì người khác có thể sử dụng 1 số tool để lắng nghe trên nhưng port này sau đó brute force password của windows.

Hãy sống có Tuệ Giác.

[Question] Đóng một port trong Windows như thế nào?	25/09/2006 01:46:18 (+0700) \| #9 \| 25523

Lovely Ghost
Member

Joined: 03/01/2005 18:36:03
Messages: 2
Offline

cám ơn các bạn đã trao đổi ý kiến. Mình cũng biết một số chương trình vd như Internet Lock tại _http://www.toplang.com/ , nó có thế đóng bất cứ cổng nào nếu bạn muốn, cách chuyển đổi rất linh hoạt. Mình chưa biết cách đóng một port bằng Registry nên rất muốn thử. Phiền các bạn cho link hướng dẫn.

[Question] Đóng một port trong Windows như thế nào?	28/09/2006 02:48:00 (+0700) \| #10 \| 26162

hakuso
HVA Friend

Joined: 04/01/2004 13:28:06
Messages: 287
Location: làng Đo Đo
Offline

Lovely Ghost wrote:

cám ơn các bạn đã trao đổi ý kiến. Mình cũng biết một số chương trình vd như Internet Lock tại _http://www.toplang.com/ , nó có thế đóng bất cứ cổng nào nếu bạn muốn, cách chuyển đổi rất linh hoạt. Mình chưa biết cách đóng một port bằng Registry nên rất muốn thử. Phiền các bạn cho link hướng dẫn.

Theo
http://slees.net/category/howto/

How to close port 445
Start Registry Editor (Regedit.exe) by clicking Start menu, and then click the Run icon.
In the small box that Opens, type: regedit then click the OK button.
The Registry Editor will now have opened…
Locate the following key in the registry:
HKLM\System\CurrentControlSet\Services\NetBT\Parameters
In the right-hand side of the window find an option called TransportBindName.
Double click that value, and then delete the default value, thus giving it a blank value.

How to close port 135
The you must now navigate to the following registry key:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
You will see there is a String Value called: EnableDCOM
Set the value to: N (it should currently be Y)

Kết quả: hu hu., hết giờ nghỉ trưa rồi smilie

Live, fight, work and study

[Question] Đóng một port trong Windows như thế nào?	12/12/2006 02:57:33 (+0700) \| #11 \| 29869

ngominh_khoi
Member

Joined: 26/07/2006 23:28:00
Messages: 3
Offline

Cái hướng dẫn trên của hakuso chỉ cách close 2 port 445,135 thôi , còn các port khác thi sao bro, nó co qui tắc chung nào ko ???? Hay là mình phải vào đúng registry folder của software đang listen port cần đóng để close nó a`. Xin chỉ dẫn thêm em còn chưa hiểu lắm.
Thanks first

[Question] Đóng một port trong Windows như thế nào?	12/12/2006 03:28:09 (+0700) \| #12 \| 29875

hakuso
HVA Friend

Joined: 04/01/2004 13:28:06
Messages: 287
Location: làng Đo Đo
Offline

ngominh_khoi wrote:

Cái hướng dẫn trên của hakuso chỉ cách close 2 port 445,135 thôi , còn các port khác thi sao bro, nó co qui tắc chung nào ko ???? Hay là mình phải vào đúng registry folder của software đang listen port cần đóng để close nó a`. Xin chỉ dẫn thêm em còn chưa hiểu lắm.
Thanks first

Về nguyên tắc là đóng port rất đơn giản. Lấy 1 vd là bạn hiểu ngay:
- Nếu máy chưa cài IIS thì thử vào trình duyệt IE gõ "localhost" trên address rồi xem, chẳng có gì cả. Nhưng nếu cài IIS (và nó đã start) thì sẽ có trang default hiện ra. Vậy tức là: khi có dịch vụ web server (IIS) chạy trên port 80 thì những sẽ đáp ứng các yêu cầu tại port 80 đó theo giao thức http. Nếu bạn muốn đóng port 80 trên máy lại chỉ cần tắt IIS và bất cứ webserver (hay chương trình nào đang lắng nghe trên port đó) là xong, khi có request đến không ai phục vụ tất nhiên nó timeout thôi.

Không rõ bạn hiểu chưa ?

Live, fight, work and study

[Question] Re: Đóng một port trong Windows như thế nào?	12/12/2006 11:06:02 (+0700) \| #13 \| 29977

seckid
Member

Joined: 06/12/2006 16:51:08
Messages: 38
Offline

em chưa hiểu port là thế nào, có thể giải thích cụ hơn không? hay chỉ em tài liệu đọc với ^_^ Thân

[Question] Đóng một port trong Windows như thế nào?	12/12/2006 14:56:42 (+0700) \| #14 \| 30024

hoclopnam
Member

Joined: 14/09/2006 10:52:22
Messages: 14
Offline

Mấy anh cho em hỏi ké nha! đừng delete em tội nghiệp. Em muốn chỉ cho check mail bằng OE mà không cho đi internet thì nên đóng port nào hay có cách nào khác để làm không. cám ơn các bác

[Question] Đóng một port trong Windows như thế nào?	13/12/2006 00:46:33 (+0700) \| #15 \| 30090

Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline

Gửi seckid: Có thể nói, trên máy bạn luôn có tất cả các port. Và các port này luôn tồn tại ở trạng thái đóng. Một port chỉ được mở khi có một chương trình lắng nghe trên port đó. Port còn phải đi song song với transport protocol.

khoai

[Question] Re: Đóng một port trong Windows như thế nào?	13/12/2006 12:43:36 (+0700) \| #16 \| 30234

PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline

1- Muốn đóng một cổng nào thì phải xác định cổng đó là cổng gì, thí dụ cổng 21 ( cái này là đương nhiên)
2- Sau đó cần biết service gì chạy trên cổng đó và xác định process nào (.exe) của service đóng vai trò chính. Các cổng well known thì dễ nhớ service và process tương ứng với nó (từng service đều có một hay vài default port). Các cổng khác thì tra service , process tương ứng trên mạng.
Muốn check bảo mật cần thuộc lòng nhiều cổng , cho thuận tiện.
3- Muốn đóng cổng thì kill ( disable) các process tương ứng. Cẩn thân hơn thì delete process và cả service tương ứng( nhưng muốn mở lại port thì phải cài lại service này).
4-Kill process thì dủng "Task manager' hay dùng phần mềm theo rõi port , thí dụ Active port ( free), hay chỉnh Registry tương ứng với process.
Kill đây không phải là giết chết mà là disable . Khi restart lại máy thì process chạy lại.
5- Delete process -service thì mọi ngửoi đã quá rõ. Có nhiều trừong hợp chỉnh hay xóa registry có thể làm ngừng service vĩnh viễn.

Ngoài ra có thể dùng Firewall để đóng mở môt cổng, rất thuận tiện và khoa học.

Xin chú ý là không nên chỉ nói " giúp tôi đóng cổng này hay cổng kia" mà phải nói rõ là giúp tôi đóng cổng này phía "inbound" hay phía "outbound" hay cả hai phía "inbound" và "outbound ", cũng như phải nói rõ thêm là cổng TCP hay UDP , thí dụ cổng 445TCP hay cổng 445TCP và UDP.... , cẩn thận hơn là còn cần đề cập: đóng tạm thời hay vĩnh viễn.
( Vây thì các cổng 135,137,139,445... thì nên đóng phía nào "inbound" hay "outbound" hay cả hai , TCP hay UDP để bảo mật cho hệ thống mà vẫn bảo đảm cho hệ thống hoạt động bình thường và làm như vậy thì có thể áp dụng cho mọi trừong hơp đưoc chăng ? Ngoài ra cái ADSL modem của ta thì nó liên hệ với router trung tâm của ISP qua các cổng nào? )

Ngoài ra muốn diệt môt số virus-trojạn mà chỉ xóa registry tương ứng của nó thì chưa đủ vì còn phải xóa file chủ chốt của nó nằm trong thư muc của OS. Vi khi khởi động máy lại thì file chủ chốt này lại tạo lâp lại một file mới vào registry cũa máy. Và như vậy cổng default mà virus-trojạn sử dụng để đưa thông tin ra ngoài vẫn lại đươc mở, dù trứoc đó ta đã từng đóng nó.

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)

[Question] Đóng một port trong Windows như thế nào?	14/12/2006 09:58:50 (+0700) \| #17 \| 30391

mR.Bi
Member

Joined: 22/03/2006 13:17:49
Messages: 812
Offline

rất tận tình và chặt chẽ

All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"

Go to:

Users currently in here
1 Anonymous