شناسایی و بستن پورت ارتباطی یک نرم افزار ، با ویندوز فایروال

parvaz_j

کاربر تازه وارد

تاریخ عضویت : دی 1392

تعداد پست ها : 9

محل سکونت : اصفهان

شناسایی و بستن پورت ارتباطی یک نرم افزار ، با ویندوز فایروال

منبع:4admin

گاه پیش می آید که شما قصد دارید راه ارتباطی و اتصال یک نرم افزار را با محیط خارجی سیستم خود (یا اینترنت) بسته و آنرا مدیریت نمایید .این امر می تواند به دلایل مختلفی صورت پذیرد.مثلا می خواهید برای صرف جویی در پهنای باندتان از آپدیت شدن نرم افزاری جلوگیری کنید و یا جهت ایجاد امنیت بیشتر پورتهایی را مسدود می کنید و یا برای کرک کردن نرم افزاری دسترسی به اینترنت را برای آن محدود می کنید و یا .... . از طرفی با توجه به عدم اشنایی و شناختن پورتهای نرم افزارهای مختلف این کار برایتان مقدور نمی باشد.در ادامه روش شناسایی پورتهای مختلف نرم افزارهای ارتباطی و گام به گام بستن این پورتها با کمک ویندوز فایروال رو اموزش میدم .

شناسایی پورتهای ارتباطی نرم افزارها

برنامه موردنظر خود را اجرا نموده تا در حافظه بارگذاری و اجرا شود .

به خط فرمان رفته و با استفاده از دستور زیر خروجی فرمان netstat را برای مشاهده وضعیت پورتهای مختلف سیستم بررسی نمایید .

با این کار فایلی با نام netstat.txt ساخته خوااهد شد .

از دو فرمان زیر هم برای مشاهده سرویس ها و پردازشهای در حال اجرا در حافظه باخبر می شویم ( ازجمله برنامه موردنظرمان که الان اجرا و در حافظه مقیم گردیده است !)

در ادامه بایستی دو فایل خروجی از دستورات بالا را با نوت پد باز نماییم .

کافیست برای باز شدن فایل در خط فرمان دستور notepad tasklist.txt را اجرا کنیم (فایل دوم را هم به همین شکل باز می نماییم)

حال مطابق تصاویر بالا بایستی نام برنامه موردنظرتان (مثلا your program) را در قسمت PID یافته و همین شماره را در فایل دوم در ستون PID جستجو نمایید .

مطابق تصویر اول نرم افزار your program.exe با استفاده از PID 2268 در حافظه بارگذاری شده است و در عکس دوم نیز همین شماره PID را مشاهده می کنیم که توسط یک سیستم با آدرس آی پی 157.54.100.101 برنامه ای را به اجرا دراورده است (این ادرس ای پی سیستم خودمان بوده و نرم افزار موردنظر ما نیز با شماره پورت 1750 بر روی این سیستم به اجرا درامده است !)

تا اینجا توانستید شماره پورت نرم افزار موردنظر و پروتکل اتصالی آن برای ارتباط با دنیای خارج از سیستم خود را بیابید .

در ادامه این پورت را از طریق فایروال ویندوز بلوکه می نماییم .

Adding the port exception

برنامه Windows Firewall را اجرا نمایید

به تب دوم یعنی استثنا Exceptions رفته و بر روی گزینه Add Port کلیک نمایید .

مطابق تصویر زیر کافیست نام برنامه موردنظرتان (مثلا Your program.exe ) را با شماره پورت موردنظر 1750 وارد نمایید.

استفاده از لاگ فایروال »

حال در ادامه می توانید فرایند خود را تست نمایید .

چنانچه بخواهید پورت نرم افزار دلخواه تان توسط فایروال بلوک شود بایستی فایروال را ON و حتما گزینه Don 't allow Exceptions را فعال نمایید (انتخاب شود )

حال برای تست موضوع فوق میتوانید لاگ فایروال را فعال تا کلیه رویدادهای اتفاق افتاده بر روی فایروال ثبت شوند

به تب آخر فایروال Advanced بروید

بر روی گزینه Setting دوم کلیک کرده و مطابق تصاویر زیر لاگ مربوط به اتصالات ناموفق به فایروال را انتخاب کنید .

با این تنظیم هر برنامه و شخصی که در عبور از فایروال به شکست برخورد نماید در فایل لاگ ثبت خواهد شد

فایروال خود را بر روی اتصالات کارت شبکه فعال نموده و OKنمایید .

جمعه 25 مهر 1393 6:49 PM