در این پست به طور خلاصه به توضیح پورت های بسته و پورت های مخفی^{(Stealth Ports)} و تفاوت های پورت بسته و پورت مخفی می پردازیم. ^{(Stealth Port)}بدون شک فایروال^(Firewalls) ها یکی از مهم ترین اجزای کامپیوتر (شبکه) شما هستند و به شما در محافظت از پورت ها کمک می کنند. شما می دانید که به یک فایروال نیاز دارید تا رایانه (شبکه) شما در اینترنت^(Internet) برای افراد شرور قابل مشاهده نباشد. اینها افراد بدی هستند که پورت های کامپیوتر را پیدا می کنند و از طریق یکی از آنها به کامپیوتر شما دسترسی پیدا می کنند. تاکتیک‌های آن‌ها همچنان در حال تغییر است و از این رو، شرکت‌های طراحی فایروال امنیت بیشتری را به فایروال‌های خود – سیستم‌افزار یا نرم‌افزار – اضافه می‌کنند.

بندر بسته در مقابل بندر مخفی

برای مدت طولانی، من معتقد بودم که همه ما IT به نگه داشتن پورت ها در حالت مخفی کاری اعتقاد داریم. با این حال، کاربری به بررسی من درباره فایروال Comodo پاسخ داد و گفت که ^(Comodo)ISP او ( سرویس اینترنت ارائه^{(Internet Service Provided)} شده) شبکه را به گونه‌ای برنامه‌ریزی کرده است که پورت‌ها را «بسته» و در مقابل «خفا» ترجیحی نشان می‌دهد. من نمی دانم که چگونه کامپیوتر یا شبکه کامپیوتری پشت آن فایروال را ایمن تر می کند. به نظر من، پورت‌های بسته همچنان آسیب‌پذیر هستند، زیرا افراد بد همیشه می‌توانند با استفاده از ترکیبی از تکنیک‌ها نحوه باز کردن آنها را بیابند. فقط به ترافیک گوش دهید، با استفاده از درگاه باز به رایانه بروید و سپس پورت های بسته را باز کنید.

اگر تفاوت بین حالت پورت بسته^{(closed port mode)} و حالت پورت مخفی^{(stealth port mode)} را نمی دانید ، در اینجا یک توضیح ساده است.

یک کامپیوتر دارای پورت های زیادی است که از طریق آنها با اجزای مختلف متصل به آن مانند چاپگرها، اسکنرها، صفحه کلیدها و روترها و غیره ارتباط برقرار می کند. پورت های متصل به چاپگرها و سایر تجهیزات جانبی تا زمانی که "اشیاء اینترنت^(Internet) " را تشکیل ندهند مشکلی ندارند. ” – یعنی به اینترنت^(Internet) متصل نیستند . اما اگر هر یک از آن رایانه ها یا تجهیزات جانبی به اینترنت^(Internet) متصل هستند ، باید مطمئن شویم که هیچ کس نمی تواند بدون مجوز مناسب به آنها دسترسی داشته باشد. این خلاصه می شود که همه چیز از طریق یک یا چند پورت به اینترنت متصل می شود.^(Internet)

به عنوان مثال، پورت شماره 995 برای دریافت ایمیل امن استفاده می شود. پورت^(Port) شماره 110 همچنین برای دریافت نامه از طریق اتصال رمزگذاری نشده به اینترنت استفاده^(Internet) می شود. به همین ترتیب^(Likewise) ، پورت شماره 80 برای اتصال به اینترنت^(Internet) در اکثر رایانه های مبتنی بر ویندوز استفاده می شود.

کاری که هکرها انجام می دهند این است که سعی می کنند هر نمونه پورت را پیدا کنند - باز یا بسته تا بتوانند به هر رایانه (شبکه) یا سروری دسترسی پیدا کنند. اگر پورت باز باشد، آنها می توانند بلافاصله وارد کامپیوتر (شبکه) شوند. اگر پورت بسته باشد، آنها همچنان می توانند از ترکیبی از تکنیک ها برای ورود به کامپیوتر (شبکه) استفاده کنند. با این حال، اگر پورت در حالت مخفی باشد، برای دیگران در اینترنت^(Internet) قابل مشاهده نیست. یک کیس مخفی باعث می شود رایانه (شبکه) شما از اینترنت^(Internet) ناپدید شود .

به نظر من فایروال هایی که از نمایش پورت های شبکه های کامپیوتری شما در اینترنت^(Internet) جلوگیری می کنند بهترین هستند. بنابراین، باید به سراغ فایروال هایی بروید که به جای بسته شدن، حالت مخفی کاری را برای پورت ها فراهم می کنند. من نمی‌دانم چرا برخی از ISP^(ISPs) ها از حالت‌های بسته استفاده می‌کنند، همانطور که از طریق نظر من در مورد بررسی فایروال Comodo به من گفته شد. ^(Comodo)اگر هر کدام از شما پاسخی دارید، لطفا آن را با من در میان بگذارید.

فایروال های نرم افزاری

لطفاً^(Please) توجه داشته باشید که این لیست از فایروال های رایگان ممکن است کامل نباشد. من کمی بیش از ده ها فایروال را انتخاب کردم و چند آزمایش موجود در اینترنت^(Internet) را انجام دادم . آن ها آزمون های پایه ای بودند که به راحتی در دسترس هرکسی هستند و همه آن ها را با موفقیت پشت سر گذاشتند. طبق نظر من ، اینها بهترین نرم افزار فایروال رایگان برای ویندوز 10^{(best Free Firewall software for Windows 10)} هستند. آنها را بررسی کنید و اگر احساس می کنید من چیزی را از دست داده ام یا چیزی را که نباید در اینجا وجود داشته باشد، به من اطلاع دهید - با دلایل.

فایروال های سخت افزاری

مثل همیشه، فایروال های میان افزار در بالای صفحه قرار دارند و در اولین نقطه تماس با اینترنت^(Internet) وجود دارند. فایروال های سخت افزاری^(Hardware) آنهایی هستند که در روترها و مودم های شما گنجانده شده اند و به شما کمک می کنند در اینترنت^(Internet) نامرئی بمانید . در حالی که حالت پیش فرض آنها یک حالت مخفیانه است، می توانید از یکی از تست های ذکر شده در زیر برای مشاهده نتایج استفاده کنید. اگر می‌خواهید فایروال سخت‌افزاری را آزمایش کنید، لطفاً قبل از اجرای آزمایش‌ها، فایروال دیگری (از جمله فایروال ویندوز ) را غیرفعال کنید. ^(Windows)می توانید در اینجا اطلاعات بیشتری در مورد فایروال سخت افزار در مقابل فایروال نرم افزار^{(Hardware firewall vs. Software firewall)} بخوانید .

در حالی که من کاملاً متقاعد شده بودم که اینها بهترین نوع محافظت هستند زیرا می توانید این فایروال را روشن کنید و سپس از یک فایروال نرم افزاری برای اضافه کردن یک لایه دیگر استفاده کنید، اکنون از شما می خواهم که فایروال سخت افزاری را آزمایش کنید فقط در صورتی که ISP شما آنها را نیز پیکربندی کرده باشد. به جای حالت مخفی به صورت بسته ظاهر می شود.

نظر شما چیه؟ ^{(What is your opinion?)}شما از کدام فایروال استفاده می کنید و به نظر شما کدام فایروال بهترین است؟ اگر فکر می‌کنید من چیزی را از دست دادم یا چیزی را که نباید در اینجا قرار می‌دادم، لطفاً به من اطلاع دهید.

مرجع: ^{(Reference: )} GRC، Shields Up Tests: Gibson Research Corp

Join the discussion on the Best Free Antivirus for Windows too!

Closed Port vs Stealth Port - Difference discussed

In this post, we will explain what are Closed Ports and Stealth Ports and the differences between a Closed Port and a Stealth Port in brief. Firewalls, no doubt, are one of the most important componentѕ of your computer (network) and they help you protect Ports. You know you need a firewall so that уour computеr (network) is not visiblе on the Internet to the bad guуs. These are bad guys who find сomputer ports and access your computer through one of them. Their tactics keеp on changing and hence, the firewall designing companies add more and more security to their firewalls – firmware or software.

Closed Port vs Stealth Port

For long, I’ve believed all of us IT’ians believe in keeping the ports in stealth mode. However, a user responded to my review of the Comodo firewall saying his ISP (Internet Service Provided) has programmed the network in a way that shows ports as “closed” as against the preferred “stealth”. I do not know how that makes the computer or the computer network behind that firewall any safer. In my opinion, closed ports are still vulnerable as the bad guys can always figure out how to open them using a combination of techniques. Just listen to traffic, get to the computer using the open port and then open the closed ports.

In case you do not know the difference between closed port mode and stealth port mode, here is a simple description.

A computer has many ports through which it communicates with different components attached to it such as printers, scanners, keyboards, and routers, etc. The ports connected to printers and other peripherals are okay as long as they do not form “things of the Internet” – meaning they are not connected to the Internet. But if any of those computers or the peripherals are connected to the Internet, we have to make sure no one can access them without proper permission. That sums up the entire thing to “everything connects to the Internet through one or more port”.

For example, port number 995 is used to receive secure email. Port #110 is also used to receive mail via an unencrypted connection to the Internet. Likewise, port number 80 is used to connect to the Internet in most Windows-based computers.

What hackers do is to try and find any instances of ports – open or closed so that they can gain access to any computer (network) or server. If the port is open, they can straightaway get into the computer (network). If the port is closed, they can still use a combination of techniques to get into the computer (network). However, if the port is in stealth mode, it is invisible to others on the Internet. A stealth case makes your computer (network) disappear from the Internet.

In my opinion, the firewalls that prevent ports of your computer networks from appearing on the Internet are the best. Thus, you should go for firewalls that provide stealth mode for ports rather than closed. I do not know why some of the ISPs are using closed modes as told to me by way of comment on my review of the Comodo firewall. If any of you have an answer, please share it with me.

Software Firewalls

Please note that this list of free firewalls may not be perfect. I selected a little over a dozen firewalls and ran few tests available on the Internet. They were basic tests that are easily available to anyone and all passed them. These are the best Free Firewall software for Windows 10 as per my observation. Check them out and if you feel I missed or included something that shouldn’t be here, please inform me  – with reasons.

Hardware Firewalls

As always, the firmware firewalls are on top and are present at the very first point of contact with the Internet. Hardware firewalls are ones included in your routers and modems that help you stay invisible on the Internet. While the default mode they provide is a stealth mode, you can use one of the tests mentioned below to see the results. In case you wish to test the hardware firewall, please disable any other firewall (including the Windows firewall) before running the tests. You can read more here on Hardware firewall vs. Software firewall.

While I was totally convinced that these are the best form of protection as you can have these firewall turned on and then use a software firewall to add another layer, I now urge you to test the hardware firewall just in case your ISP too configured them to appear as closed instead of stealth mode.

What is your opinion? Which firewall do you use and which do you think is the best one? If you think I missed something or included something that shouldn’t be here, please let me know me.

Reference: GRC, Shields Up Tests: Gibson Research Corp

Join the discussion on the Best Free Antivirus for Windows too!

Related posts

• Glasswire Firewall and Network Monitoring Tool review

• Firewall and Network Protection در Windows 10 چیست و چگونه این بخش را پنهان کنید

• چگونه Block یا باز کردن Port در Windows Firewall

• چگونه به ویرایش لیست از برنامه های مجاز در (دیگران و بلوک) Windows Defender Firewall

• نحوه بازنشانی تنظیمات فایروال ویندوز (4 روش)

• آیا در مک و ویندوز به فایروال شخص ثالث نیاز دارید؟

• Windows Firewall جلوگیری یا مسدود کردن اتصالات به کامپیوتر شما است

• فایروال ویندوز دیفندر با امنیت پیشرفته: چیست؟ چگونه آن را باز کنیم؟ با این چه کار میتوانی بکنی؟

• رفع مشکل روشن نشدن فایروال ویندوز کد خطا 0x80070422

• با فایروال Windows Defender، دسترسی برنامه‌ها و بازی‌ها را به اینترنت مسدود کنید

• Windows Firewall Domain network را به رسمیت نمی شناسد

• Windows Firewall نمیتواند برخی از تنظیمات شما را تغییر دهد

• چگونه به استفاده از Netsh Command به مدیریت Windows Firewall

• OneClickFirewall: Block یا اجازه Internet access طریق Context Menu

• TinyWall به شما اجازه می دهد تا ویندوز 10 فایروال را کنترل کنید

• TCP and UDP Port چیست؟ چگونه برای جلوگیری و یا باز کردن آنها را در Windows 10؟

• چگونه برای پیکربندی و راه اندازی Router Firewall تنظیمات

• رفع مشکل فایروال ویندوز نمی تواند برخی از تنظیمات شما را تغییر دهد خطا 0x80070424

• SimpleWall یک ابزار ساده برای برنامه های کاربردی بلوک از با استفاده از Internet است

• نحوه مسدود کردن یا رفع انسداد برنامه ها در فایروال ویندوز دیفندر