BTC USD 57,373.5 Gold USD 1,831.42
Time now: Jun 1, 12:00 AM

PC Tips & Tricks Cara Periksa Sama Ada WINDOWS FIREWALL Firewall Sekat PORT

Xploit Machine

CG Top Poster Club
Top Poster #1
Joined
Nov 23, 2012
Messages
27,213
Reaction score
3,898
Points
236
Windows Firewall adalah bahagian tidak terpisahkan dari Sistem Operasi Windows. Ia menguruskan lalu lintas yang mengalir melalui port rangkaian pada mesin anda untuk memastikan paket yang tidak diperhatikan tidak memasuki mesin anda dan menyimpannya dengan selamat. Ia juga bertanggungjawab untuk membuka dan menutup atau mendengar port rangkaian . Port rangkaian digunakan oleh perkhidmatan dan aplikasi Windows untuk mengirim dan menerima data melalui rangkaian. Kemungkinan aplikasi anda mungkin tidak menerima data melalui port yang ditentukan kerana Windows Firewall menyekat port tersebut. Dalam artikel ini, kita akan membincangkan bagaimana anda dapat memeriksa port mana yang didengarkan oleh peranti anda, dan yang mana yang disekat oleh Firewall. Setelah ditentukan, anda boleh menggunakan maklumat tersebut untuk membuka port tertentu.


Apa maksud LISTENING TO PORT
Sebelum kita mula memeriksa port mana yang disekat dan mana yang mendengar, mari kita bincangkan apa yang dimaksudkan dengan mendengar untuk komputer. Secara definisi, port mendengar adalah port rangkaian di mana proses atau aplikasi mendengar. Dengan mendengar, ini bermaksud menerima maklumat melalui paket. Port mendengar adalah port terbuka yang menerima paket masuk dan meneruskannya ke aplikasi / proses tujuan yang diinginkan. Port mendengar tidak bermaksud bahawa ia dibenarkan oleh firewall. Port pendengaran bermaksud bahawa ia menerima beberapa jenis lalu lintas. Namun, lalu lintas itu masih dapat disekat oleh firewall.

Periksa PORT LISTENING
Sebelum memeriksa port yang disekat , marilah kita mengetahui port mana yang didengarkan oleh peranti Windows anda. Ini kerana mungkin aplikasi anda tidak menerima paket kerana port yang anda rasa disekat oleh Firewall sama sekali tidak mendengar. Untuk memeriksa port mendengar pada mesin Windows, lancarkan Prompt Perintah dan kemudian ketik perintah berikut;

netstat -a -n

1619863140461.png


Pelabuhan yang telah mereka Negeri disenaraikan sebagai Listening adalah orang-orang mendengar trafik rangkaian. Anda boleh menatal senarai ke bawah dan mencari port yang anda minati. Sebagai alternatif, anda juga boleh menggunakan arahan di bawah ini untuk mencari port rangkaian tertentu dan periksa sama ada mendengar atau tidak. Ganti PortNumber dengan bilangan port yang anda minati.

netstat -ano | cari " PortNumber " | cari "LISTENING"

Berikut adalah contoh arahan di atas;

1619863188155.png


Sekiranya anda menjumpai senarai di bawah arahan, ini bermaksud port yang anda nyatakan sedang mendengar. Sekiranya ruang kosong, ini bermaksud bahawa ia tidak dapat mencari port yang anda sebutkan, atau jika tempat itu tidak dijumpai, ia tidak berada dalam keadaan mendengar.


Periksa sama ada Windows Firewall menyekat port

Salah satu cara untuk memeriksa port yang disekat adalah melalui log Firewall Windows. Log adalah faktor penting dalam menentukan tingkah laku Firewall. Walau bagaimanapun, log masuk untuk paket yang dijatuhkan, yang merupakan paket yang disekat oleh Firewall, dilumpuhkan secara lalai pada Windows. Ini perlu aktif dan kemudian anda boleh memeriksa log yang dihasilkan untuk port yang disekat.

Perhatikan bahawa hanya paket-paket yang akan dijatuhkan jika port mendengarkan, yang dapat diperiksa menggunakan kaedah yang dibahas sebelumnya dalam artikel.

Untuk menghasilkan log untuk paket yang dijatuhkan, anda mesti terlebih dahulu menentukan profil rangkaian yang sedang anda gunakan. Untuk melakukannya, buka halaman Rangkaian & Internet di aplikasi Tetapan ( Jalankan -> ms-setting: network-status ) dan kemudian klik Properties di bawah rangkaian yang anda sambungkan.

1619863240368.png


Di halaman Properties , anda akan melihat sama ada profil yang dipilih adalah Public, Private, atau Domain.

profile-634x500.jpg


Setelah mengetahui profil rangkaian kerja anda, kini anda mesti mengaktifkan log masuk untuk paket yang dijatuhkan. Untuk melakukannya, buka Windows Firewall di Control Panel dengan menaip firewall.cpl di Run. Dari sana, klik pada Tetapan Lanjutan di sebelah kiri.

advanced-settings-700x439.jpg


Pada halaman Windows Defender Firewall with Advanced Security , klik pada Properties di panel kanan.

properties-2-1-668x500.jpg


Dalam pop timbul Properties , beralih ke tab profil yang anda perhatikan sebelumnya dari aplikasi Tetapan, dan kemudian klik Customize di bawah Logging .

customize-668x500.jpg


Di tetingkap Customize , pilih Yes dari menu drop-down di depan "Log pack drop" dan kemudian klik OK .

log-dropped-packets-668x500.jpg


Tutup juga tetingkap Properties dengan mengklik OK . Sekarang, arahkan ke lokasi berikut menggunakan File Explorer untuk memeriksa log yang dihasilkan untuk port yang disekat.

C Drive -> Windows -> System32 -> LogFiles -> Firewall

Dari sana, buka fail teks bernama pfirewall.txt dan kemudian cari port yang disekat. Sekiranya tidak ada, fail tersebut akan kosong.

text-log-700x398.jpg


Periksa port yang disekat menggunakan Command Prompt

Command Prompt dapat memaparkan port yang sedang didengarkan oleh mesin anda. Mana-mana port yang tidak dipaparkan bererti bahawa mereka disekat oleh Firewall, atau tidak mendengar. Jalankan Prompt Perintah dengan hak pentadbiran dan kemudian ketik cmdlet berikut:

Walaupun netsh firewallsudah tidak digunakan lagi, ia tetap berfungsi untuk memberikan maklumat yang diperlukan.

netsh-700x482.jpg


Port terbuka akan diberikan di kawasan yang disorot. Dari sini anda dapat menentukan sama ada port yang anda cari terbuka atau tidak.

Cara membuka port tertutup

Sekiranya anda mendapati bahawa port disekat oleh Windows Firewall, anda boleh membenarkannya dengan menggunakan langkah-langkah yang diberikan di bawah.
  1. Buka Windows Firewall dengan menavigasi ke yang berikut:
    Panel Kawalan -> Sistem dan Keselamatan -> Windows Defender Firewall -> Tetapan Lanjutan
  2. Klik pada Peraturan Masuk di panel kiri, dan kemudian klik Peraturan baru di bahagian kanan
new-rule.jpg


Pada skrin Jenis peraturan dalam wizard peraturan masuk Baru, pilih Port dan kemudian klik Seterusnya.

port.jpg


Pada skrin seterusnya, pilih jenis port dan kemudian masukkan nombor port yang ingin anda buka di hadapan port tempatan tertentu. Klik Seterusnya apabila selesai.

local-port.jpg


Pada skrin seterusnya, pilih Benarkan sambungan dan kemudian klik Seterusnya.

allow-the-connection.jpg

  1. Pada skrin Profil, pilih Semua Profil dan klik Seterusnya.
    profiles.jpg
  2. Sekarang tetapkan nama untuk peraturan dan klik Selesai .
Anda kini berjaya membuka blokir port yang anda perlukan. Anda boleh mengulangi langkah-langkah untuk membenarkan port tambahan atau menghapusnya dengan menavigasi ke peraturan Masuk dan membuang peraturan masing-masing.

Kata penutup

Mengaktifkan Windows Firewall anda sepanjang masa adalah mustahak jika anda berhubung terus ke internet. Firewall melindungi sistem anda dan seluruh rangkaian anda dari ancaman luar. Walau bagaimanapun, pengguna yang mempunyai Firewall khusus sering cenderung menonaktifkan Windows Firewall mereka untuk paket aliran bebas. Dengan cara ini mereka tidak perlu membenarkan setiap port melalui Firewall secara individu. Namun, ini hanya disarankan untuk perangkat yang tidak tersambung ke internet dan hanya dapat diakses di Local Area Network (LAN), atau perangkat yang diamankan melalui Firewall khusus.

Artikel asal Itechtics
 

CG Sponsors




Top
Log in Register