Aby ukończyć tydzień artykułów poświęconych bezpieczeństwu komputera, niezbędnych po panice wywołanej rozprzestrzenianiem się oprogramowania Wannacry Ransomware, widzimy tutaj, jak zablokować porty na komputerze . Dla niewtajemniczonych w informatyce adresy nazywane są drzwiami, aby dotrzeć do sieci komputerowej do określonej usługi lub oprogramowania.
Jako adres drzwi są wyrażone prostą liczbą, która może wynosić 123, 135, 145, 80 lub dowolną inną.
Pełny adres do połączenia z komputerem to zawsze adres IP: port, dlatego na przykład 23.23.43.122:23
Na przykład, jeśli usługa udostępniania plików przez FTP była aktywna na twoim komputerze, aby udostępnione pliki były dostępne z Internetu, możesz otworzyć połączenie z tym komputerem z jego adresu IP, na porcie 23 (który jest standardowym FTP).
Innym przykładem jest port 80 HTTP lub 443 HTTPS : aby połączyć się ze stroną internetową, która jest hostowana na serwerze gdzieś na świecie, musisz wpisać jego adres IP (następnie przetłumaczony na adres internetowy), plus port 80 lub 443 (zgodnie z konwencją przeglądarki ukrywają liczby 80 i 443).
Trzecim przykładem, aby zrozumieć, jakie są porty, są programy do pobierania torrentów, które często wymagają interwencji użytkownika, aby otworzyć porty na routerze, aby komputer nie tylko miał dostęp do danych do pobrania, ale może również udostępniać części swoich plików innym osobom w ramach wymiany peer-to-peer.
CZYTAJ TAKŻE: Słownik komputerowy dla Internetu i sieci w znaczeniu głównych terminów
Teoretycznie blokowanie portów na komputerze nie byłoby konieczne, ponieważ system Windows nadal uniemożliwia połączenia z zewnątrz do komputera, jeśli nie są autoryzowane.
Jeśli jednak istniała luka, która nie została jeszcze załatana przez Microsoft lub która została otwarta przez niektóre złośliwe oprogramowanie i wirusy, oto zagrożenia, które mogą prowadzić do tego, że haker kontroluje komputer.
System Windows jest domyślnie skonfigurowany z określonymi otwartymi portami, aby uniknąć problemów podczas korzystania z niektórych usług lub programów oraz kontroluje autoryzację nowych programów do otwierania nowych portów za pośrednictwem zapory.
Jednak biorąc pod uwagę coraz częstsze zagrożenia związane z oprogramowaniem ransomware, ci, którzy chcą jeszcze silniej chronić swój komputer przed hakerami i wirusami, mogą zablokować te porty w Zaporze systemu Windows i uniknąć ataków z zewnątrz .
Przed zamknięciem drzwi najlepiej sprawdzić, które porty są otwarte na komputerze z systemem Windows .
Można to zrobić na kilka sposobów, w tym niektóre proste programy do kontrolowania otwartych portów i połączeń, w tym Currports, co jest bardzo skuteczne i proste.
CurrPorts zawiera listę wszystkich programów i usług aktywnych w Internecie oraz lokalnych portów, które są otwarte w tym czasie.
Ta lista otwartych drzwi jest przydatna przy podejmowaniu decyzji, czy warto pozostać aktywnym, programem lub usługą, lub które z nich pozostać aktywne w sieci, ale dezaktywować możliwość bycia widocznym w Internecie.
Natychmiastowym sposobem poznania najczęściej używanych portów, które są domyślnie otwierane przez system Windows, jest sprawdzenie witryny skanowania portów Gibson poprzez naciśnięcie Wspólnych portów .
W związku z tym na każdym komputerze z systemem Windows okaże się, że większość portów ma status „Stealth”, czyli niewykrywalny podczas skanowania.
Jeśli okaże się, że port jest otwarty, lepiej natychmiast sprawdzić, który program jest aktywny i, jeśli to konieczne, natychmiast zamknąć ten program lub zablokować ten port w zaporze.
Na stronie internetowej Signal można zamiast tego przetestować nasłuchiwanie i otwieranie określonych portów za pomocą testu przekierowania portów.
Ta strona, podobnie jak Gibson's, identyfikuje drzwi jako „otwarte”, jeśli program komunikujący się przez nie jest aktywny.
Aby zablokować porty w systemie Windows, bez pobierania programów, musisz użyć zapory ogniowej zawartej w systemie Windows 7, Windows 10 i Windows 8.1 lub możesz użyć zapory zwykle znajdującej się w panelu konfiguracji routera.
Router już w normalnej pracy blokuje połączenia przychodzące na komputerze, chyba że są one specjalnie dozwolone (na przykład przez aktywację DMZ lub otwarcie określonych portów).
Zamykanie drzwi w systemie Windows jest zatem szczególnie przydatne do ochrony tego komputera przed innymi komputerami w sieci, a nie przed połączeniami internetowymi nieautoryzowanych programów (takich jak wirusy), czemu należy już zapobiegać, chyba że są sensacyjne błędy lub jeśli nie zostały zainstalowane Łaty Microsoft Update.
Aby zablokować drzwi w systemie Windows, wystarczy otworzyć menu Start, wyszukać Zaporę systemu Windows i otworzyć ją.
- Kliknij reguły połączeń przychodzących po lewej stronie
- Wybierz opcję Nowa reguła z panelu Działania.
- Wybierz Port z wyboru typu reguły .
- Wybierz TCP lub UDP i określ porty lub zakres portów (na przykład 445 lub 137-139).
- Wybierz zablokuj połączenie .
- Wybierz, kiedy zastosować regułę (pozostawiając wszystko aktywne w razie wątpliwości).
- Podaj nazwę i opis.
W przypadku problemów z niektórymi funkcjami komputera, jeśli wystąpią problemy z połączeniem, cofnij blokowanie portu na zaporze i usuń regułę.
Procedurę należy powtórzyć, aby zablokować inne drzwi.
W tym momencie programy takie jak CurrPorts nadal będą mogły ujawniać usługi lub programy nasłuchujące na tych portach, ale zawsze odmawia się połączeń przychodzących z tych portów.
Czytaj także: Zabezpiecz swoje domowe połączenie Wi-Fi i chroń się przed włamaniami do sieci
