Как да блокираме портове на Windows PC

За да завършим седмица статии, посветени на компютърната сигурност, необходими след паниката, предизвикана от разпространението на Wannacry Ransomware, тук виждаме как да заключите портовете на компютъра .
За непосветените в компютърните науки адресите се наричат ​​врати за достигане, в компютърна мрежа, определена услуга или софтуер.
Като адрес, вратата се изразява с просто число, което може да бъде 123, 135, 145, 80 или което и да е друго.
Пълният адрес за свързване към компютър винаги е IP: порт, следователно, например, 23.23.43.122:23
Например, ако на вашия компютър е била активна услуга за споделяне на файлове чрез FTP, така че споделените файлове да бъдат достигнати от интернет, тогава можете да отворите връзка с този компютър от неговия IP адрес, на порт 23 (който е стандартният от FTP).
Друг пример е този на порт 80 на HTTP или 443 от HTTPS : за да се свържете към уебсайт, който е хостван на сървър някъде по света, трябва да въведете неговия IP адрес (след това преведен на уеб адрес), плюс порт 80 или 443 (По конвенция браузърите крият числата 80 и 443).
Трети пример за разбиране на това какви портове е този на програми за изтегляне на Torrents, които често изискват намеса на потребителя за отваряне на портовете на рутера, така че компютърът не само да има достъп до данните за изтегляне, но и да споделя части от своите файлове на други хора в обмена на връстници.
ЧЕТЕТЕ СЪЩО: Компютърен речник за Интернет и мрежи със значението на основните термини
Заключването на портовете на компютъра на теория не би било необходимо, тъй като Windows все още не позволява връзки отвън към компютъра, ако те не са упълномощени.
Ако обаче има дупка, която все още не е закрепена от Microsoft или която е била отворена от някои злонамерен софтуер и вируси, ето рисковете, които могат да доведат до хакер, който контролира вашия компютър.
Windows е конфигуриран по подразбиране с конкретни отворени портове, за да избегне проблеми при използване на определени услуги или програми и контролира упълномощаването на нови програми за отваряне на нови портове чрез своята защитна стена.
Въпреки това, имайки предвид все по-честите опасности за извличане на софтуер, тези, които искат да защитят своя компютър от хакери и вируси още по-силно, могат да блокират тези портове в защитната стена на Windows и да избегнат атаки отвън .
Преди да затворите вратите, най-добре е да проверите кои портове са отворени на вашия компютър с Windows .
Има няколко начина да направите това, включително някои прости програми за контрол на отворени портове и връзки, включително Currports, което е много ефективно и просто.
CurrPorts изброява всички програми и услуги, активни в интернет и локалните портове, които са отворени по това време.
Този списък на отворени врати е полезен за решаване дали си струва да се поддържа активна или програма или услуга или кои да поддържате активна в мрежата, но деактивираме възможността да бъдете изложени в интернет.
Непосредствен начин за познаване на най-често срещаните портове, които се отварят от Windows по подразбиране, е проверка на сайта за сканиране на пристанищата Gibson чрез натискане на Common Ports .
Следователно на всеки компютър с Windows ще се установи, че повечето портове са в състояние „Стелс“, тоест неоткриваем чрез сканиране.
Ако се окаже, че даден порт е отворен, по-добре е незабавно да проучите коя програма се поддържа активна и, ако е необходимо, незабавно затворете тази програма или блокирайте този порт на защитната стена.
В уебсайта на получавате Signal е възможно вместо това да се тества слушане и отваряне на конкретни портове, с тест за пренасочване на портове.
Този сайт, подобно на този на Гибсън, идентифицира врата като „отворена“, ако програмата, комуникираща чрез нея, е активна.
За да блокирате портове в Windows, без да изтегляте програми, трябва да използвате защитната стена, включена в Windows 7, Windows 10 и Windows 8.1, или да използвате защитната стена, обикновено включена в конфигурационния панел на рутера.
Рутерът, който вече е в своята нормална работа, блокира входящите връзки на компютъра, освен ако те са специално разрешени (например чрез активиране на DMZ или отваряне на конкретни портове).
Следователно затварянето на врати в Windows е особено полезно за защита на този компютър от други компютри в мрежата, а не от интернет връзки на неоторизирани програми (като вируси), които вече трябва да бъдат предотвратени, освен ако не са сензационни грешки или ако те не са били инсталирани Microsoft лепенки за актуализация.
За да блокирате вратите в Windows, трябва само да отворите менюто "Старт", да потърсите защитната стена на Windows и да я отворите.
- Кликнете върху правилата за входящи връзки отляво
- Изберете Ново правило от панела „Действия“.
- Изберете Port от избора на тип правило .
- Изберете TCP или UDP и посочете портовете или диапазон от портове (например 445 или 137-139).
- Изберете блокирайте връзката .
- Изберете кога да приложите правилото (оставяйте всичко активно в случай на съмнение).
- Дайте име и описание.
В случай на проблеми с някаква функция на компютъра, ако имате проблеми с връзката, след това отменете блокирането на порта от защитната стена и изтрийте правилото.
Процедурата трябва да се повтори, за да бъде блокирана всяка друга врата.
На този етап програми като CurrPorts все още ще могат да разкриват услуги или програми, слушащи на тези портове, но при всички случаи винаги ще им се отказват входящи връзки.
ЧЕТЕТЕ СЪЩО: Осигурете домашната си WiFi връзка и се предпазете от проникване в мрежата

Оставете Коментар

Please enter your comment!
Please enter your name here