Како блокирати портове у Виндовс-у

Следећи водич води вас кроз кораке блокирања одређених портова на Виндовс машини да очврсне рачунарски систем.

Већина Виндовс корисника не ступа у контакт с портовима ни редовно, или уопште. Иако се неки могу сусрести са портовима када поставе нову адресу е-поште у програму за пошту на радној површини или када се у чланцима са новинама спомињу стандардни портови попут 80 или 21, портови се углавном игноришу.

Портови разграђени до сржи омогућавају комуникацију између Виндовс ПЦ-а и нечег другог, на пример, Интернет места или сервера поштанских адреса.

Виндовс је подразумевано конфигурисан да би отворили одређене портове. То се обично ради у сврху компатибилности да се избегну проблеми при коришћењу одређених услуга.

Међутим, добра је идеја затворити портове који се не користе за учвршћивање система и избјегавање напада на те портове. На пример, недавни инцидент СМБ рансомвареа, на пример, могао би да се избегне, на пример, ако порт не буде подразумевано отворен.

Који су портови уопште отворени?

Ако никада нисте проверили портове на Виндовс машини, можда ћете се запитати који су портови на њему отворени и како то сазнати.

Предлажем вам да користите програме за то, јер они нуде више детаља и приступачнији су од других начина.

За то можете користити програм попут Портсцан или, уместо мене, Нирсофт-ов ЦуррПортс (погледајте ажурирани преглед ЦуррПортс-а овде).

ЦуррПортс је бесплатни преносни програм који можете покренути одмах након преузимања. У њему су наведени сви програми и услуге у интерфејсу, све интернетске везе и сви локални портови који су тада отворени.

Листа отворених портова може бити корисна сама по себи, али већину времена ћете можда тешко одлучити да ли је потребна за функционалност или не. Постоје и случајеви у којима ће вам можда требати функционалност на мрежи, али не путем интернета.

Потребно је да истражите портове о којима не знате да бисте донели едуковану одлуку о томе. Једна локација која би вам могла бити корисна за то је веб локација Стевеа Гибсон-а на којој можете потражити портове и добити информације о многим уобичајеним.

Провере порта можете да покренете и са Гибсон веб локације директно тако што ћете кликнути на неку од доступних опција скенирања портова тамо (нпр. Уобичајене портове, дељење датотека или све сервисне портове). У овом случају се морате концентрисати на отворене портове.

Блокирање портова у Виндовс-у

Након што донесете одлуку да блокирате порт на Виндовс машини, требате пронаћи начин да то учините. Већина личних заштитних зидова, укључујући Виндовс заштитни зид, подржавају блокирање портова. Такође можете блокирати портове ако имате приступ админ сучељу рутера или модема, јер многи долазе с опцијама за то.

Предност блокирања у усмјеривачу је у томе што је он блокиран за све уређаје које користите на нивоу рутера. Дакле, ако бисте га блокирали на нивоу машине, то бисте морали да урадите за било који уређај који користите у том тренутку или убудуће.

Блокирање портова помоћу Виндовс заштитног зида

Сам процес је једноставан и не би требало да траје дуго:

  1. Куцните на Виндовс тастер, откуцајте Виндовс фиревалл и изаберите Виндовс Фиревалл са Адванцед Сецурити.
  2. Кликните на Улазна правила када се отвори прозор заштитног зида.
  3. Изаберите Ново правило из окна Акције.
  4. Изаберите Порт са листе Правила правила.
  5. Изаберите ТЦП или УДП и одредите портове или распон прикључака (нпр. 445 или 137-139).
  6. Изаберите блокирање везе.
  7. Изаберите када се правило примењује (оставите подразумевано ако нисте сигурни).
  8. Додајте име, нпр. Порт 445, и опис (нпр. Разлог блокирања и датум / време).

Напомена : Може се догодити да наиђете на проблеме након што блокирате портове на машини. Апликације можда више не раде исправно или се можда нећете моћи повезати с одређеним ресурсима. Ако је то случај, можда ће вам требати порт који сте онемогућили у фиревалл-у. Блокирање портова можете да поништите било када у фиревалл-у.

Поновите кораке за било који други порт који желите да буде блокиран на Виндовс ПЦ-у.

Друга напомена : Програми попут Нирсофт-ове ЦуррПортс и даље ће открити да услуге или програми слушају у тим портовима. Ово се не мења када блокирате портове у Виндовс-у. Оно што се ипак догађа је да је веза с овим сервисима и програмима одбијена јер систем блокира везе до порта.

Завршне речи

Није тешко блокирати портове на Виндовс рачунарима. Иако ћете можда провести неко време истражујући отворене портове пре него што их почнете блокирати, то ће се дугорочно исплатити.

Неки ИСП-ови су почели да блокирају заједничке портове за напад у име својих корисника и да смање површину напада. Можете покренути скенирање на веб локацији Гибсон да бисте сазнали да ли је то случај за вас.

Сада ви : Да ли блокирате портове на Виндовс-у? Ако да, зашто и зашто?