Următorul ghid vă parcurge etapele de blocare a anumitor porturi de pe o mașină Windows pentru a întări sistemul computerizat.
Majoritatea utilizatorilor Windows nu intră în contact cu porturile în mod regulat sau deloc. În timp ce unii pot întâlni porturi atunci când setează o nouă adresă de e-mail într-un program de e-mail de birou sau când în articole de știri sunt menționate porturi standard, cum ar fi 80 sau 21, porturile sunt de obicei ignorate în cea mai mare parte.
Porturile defalcate către nucleu permit comunicarea între un PC Windows și altceva, de exemplu site-uri de internet sau servere de e-mail.
Windows este configurat în mod implicit pentru a avea anumite porturi deschise. Acest lucru se face de obicei în scopuri de compatibilitate pentru a evita problemele atunci când sunt utilizate anumite servicii.
Cu toate acestea, este o idee bună să închideți porturile care nu sunt utilizate pentru a întări sistemul și a evita atacurile împotriva acestor porturi. Incidentul recent de ransomware SMB, de exemplu, ar fi putut fi evitat, de exemplu, dacă portul nu ar fi deschis în mod implicit.
Ce porturi sunt deschise oricum?
Dacă nu ați verificat niciodată porturile pe o mașină Windows, vă puteți întreba ce porturi sunt deschise pe acesta și cum să aflați asta.
Vă sugerez să utilizați programe pentru asta, deoarece oferă mai multe detalii și sunt mai accesibile decât alte mijloace.
Puteți folosi un program precum Portscan pentru asta sau, și acesta este preferatul meu, CurrPorts de Nirsoft în schimb (consultați recenzia actualizată CurrPorts aici).
CurrPorts este un program portabil gratuit pe care îl puteți rula imediat după descărcare. Listează toate programele și serviciile din interfață, toate conexiunile la internet și toate porturile locale care sunt deschise la acel moment.
Lista porturilor deschise poate fi utilă de unul singur, dar de cele mai multe ori este dificil să decizi dacă este necesar pentru funcționalitate sau nu. Există, de asemenea, cazul în care este posibil să aveți nevoie de funcționalitate într-o rețea, dar nu pe Internet.
Trebuie să cercetați porturile despre care nu știți să luați o decizie educată în acest sens. Un site care poate fi util pentru acesta este site-ul lui Steve Gibson unde puteți căuta porturi și obține informații despre multe dintre cele comune.
De asemenea, puteți efectua verificări de port de pe site-ul web Gibson, făcând clic pe una dintre opțiunile de scanare a porturilor disponibile (de exemplu, porturi comune, partajare de fișiere sau toate porturile de servicii). Trebuie să vă concentrați asupra porturilor enumerate ca fiind deschise în acest caz.
Blocarea porturilor în Windows
După ce ați luat decizia de a bloca un port pe o mașină Windows, trebuie să găsiți o modalitate de a face acest lucru. Majoritatea firewall-urilor personale, inclusiv Windows Firewall, acceptă blocarea porturilor. De asemenea, puteți bloca porturi dacă aveți acces la interfața de administrare a unui router sau modem, deoarece mulți vin cu opțiuni pentru a face acest lucru.
Avantajul blocării acestuia în router este că este blocat pentru toate dispozitivele pe care le utilizați la nivel de router. Deci, dacă îl blocați la nivel de mașină, ar trebui să o faceți pentru orice dispozitiv pe care îl utilizați în acel moment sau în viitor.
Blocarea porturilor folosind Windows Firewall
Procesul în sine este simplu și nu ar trebui să dureze mult pentru a finaliza:
- Atingeți tasta Windows, tastați Windows Firewall și selectați Windows Firewall cu Advanced Security din rezultate.
- Faceți clic pe Reguli de intrare când se deschide fereastra firewall-ului.
- Selectați o nouă regulă din panoul Acțiuni.
- Selectați Port din lista tipului de regulă.
- Selectați TCP sau UDP și specificați porturile, sau un interval de porturi (de exemplu, 445 sau 137-139).
- Selectați blocarea conexiunii.
- Selectați când se aplică regula (lăsați implicit dacă nu sunteți sigur).
- Adăugați un nume, de exemplu Port 445 și o descriere, (de exemplu motivul blocării și data / ora).
Notă : Se poate întâmpla să aveți probleme după ce blocați porturile pe mașină. Este posibil ca aplicațiile să nu mai funcționeze corect sau este posibil să nu vă puteți conecta la anumite resurse. În acest caz, ar putea fi necesar portul pe care l-ați dezactivat în firewall. Puteți anula și blocarea porturilor oricând în firewall.
Repetați pașii pentru orice alt port pe care doriți să îl blocați pe computerul Windows.
A doua notă : Programe, cum ar fi CurrPort-urile Nirsoft, vor dezvălui în continuare că serviciile sau programele ascultă în acele porturi. Acest lucru nu se schimbă atunci când blocați porturile pe Windows. Ceea ce se întâmplă totuși este că conexiunea la aceste servicii și programe este refuzată, deoarece conexiunile cu portul sunt blocate de sistem.
Cuvinte de închidere
Nu este dificil să blocați porturile pe PC-urile Windows. În timp ce este posibil să petreceți ceva timp cercetând porturile deschise înainte de a începe să le blocați, acest lucru va plăti pe termen lung.
Unii ISP-uri au început să blocheze porturile comune de atac în numele utilizatorilor lor, pentru a reduce suprafața atacului. Puteți rula scanări pe site-ul web Gibson pentru a afla dacă acesta este cazul pentru dvs.
Acum Tu : Blochezi porturile pe Windows? Dacă da, care și de ce?
