Чтобы завершить неделю статей, посвященных компьютерной безопасности, необходимых после паники, вызванной распространением Wannacry Ransomware, мы увидим здесь, как заблокировать порты на компьютере . Для непосвященных в компьютерной науке адреса называются дверями для доступа в компьютерной сети к определенной услуге или программному обеспечению.
В качестве адреса дверь выражается простым числом, которое может быть 123, 135, 145, 80 или любым другим.
Полный адрес для подключения к компьютеру всегда является IP: port, поэтому, например, 23.23.43.122:23
Например, если на вашем компьютере была активна служба обмена файлами через FTP, чтобы к общим файлам можно было получить доступ из Интернета, вы можете открыть соединение с этим компьютером по его IP-адресу через порт 23 (который является стандартным FTP).
Другой пример - порт 80 HTTP или 443 HTTPS : чтобы подключиться к веб-сайту, который размещен на сервере где-то в мире, вы должны ввести его IP-адрес (затем преобразованный в веб-адрес), плюс порт 80 или 443 (по договоренности браузеры скрывают номера 80 и 443).
Третий пример, позволяющий понять, что такое порты, - это программы для загрузки торрентов, которые часто требуют вмешательства пользователя, чтобы открыть порты на маршрутизаторе, чтобы компьютер не только имел доступ к данным для загрузки, но и мог обмениваться ими. части его файлов другим людям в обмен пиринговыми.
ЧИТАЙТЕ ТАКЖЕ: Компьютерный словарь для интернета и сетей со значением основных терминов
Теоретически блокировка портов на ПК не потребовалась бы, поскольку Windows по-прежнему запрещает внешние подключения к компьютеру, если они не авторизованы.
Однако, если в Microsoft еще есть дыра, которая еще не была исправлена или была открыта какими-либо вредоносными программами и вирусами, то здесь есть риски, которые могут привести к тому, что хакер будет контролировать ваш компьютер.
По умолчанию Windows настроена на использование определенных открытых портов, чтобы избежать проблем при использовании определенных служб или программ, и контролирует авторизацию новых программ для открытия новых портов через свой межсетевой экран.
Однако, учитывая все более частую опасность вымогателей, те, кто хочет защитить свой компьютер от хакеров и вирусов еще сильнее, могут заблокировать эти порты на брандмауэре Windows и избежать атак извне .
Прежде чем закрывать двери, лучше проверить, какие порты открыты на вашем компьютере с Windows .
Есть несколько способов сделать это, включая несколько простых программ для управления открытыми портами и соединениями, включая Currports, который очень эффективен и прост.
CurrPorts перечисляет все программы и службы, активные в Интернете, и локальные порты, которые открыты в это время.
Этот список открытых дверей полезен для того, чтобы решить, стоит ли сохранять активность, или программу, или услугу, или какие из них поддерживать в сети, но деактивировать возможность разоблачения в Интернете.
Непосредственный способ узнать наиболее распространенные порты, которые открываются в Windows по умолчанию, - это проверить сайт сканирования портов Гибсона, нажав Общие порты .
Поэтому на каждом ПК с Windows будет обнаружено, что большинство портов находятся в состоянии «Стелс», то есть не обнаруживаются при сканировании.
Если выясняется, что порт открыт, лучше сразу выяснить, какая программа остается активной, и, если необходимо, немедленно закрыть эту программу или заблокировать этот порт на брандмауэре.
На веб-сайте Signal можно вместо этого протестировать прослушивание и открытие определенных портов с помощью теста переадресации портов.
Этот сайт, как и сайт Gibson, идентифицирует дверь как «открытую», если программа, осуществляющая связь через нее, активна.
Чтобы заблокировать порты в Windows, без загрузки программ, вы должны использовать брандмауэр, включенный в Windows 7, Windows 10 и Windows 8.1, или вы можете использовать брандмауэр, обычно включенный в панель конфигурации маршрутизатора.
Маршрутизатор, уже работающий в обычном режиме, блокирует входящие соединения на компьютере, если они специально не разрешены (например, путем активации DMZ или открытия определенных портов).
Поэтому закрытие дверей в Windows особенно полезно для защиты этого компьютера от других компьютеров в сети, а не от интернет-подключений неавторизованных программ (таких как вирусы), которые уже следует предотвращать, если только не обнаружены сенсационные ошибки или они не установлены. Microsoft обновляет патчи.
Чтобы заблокировать двери в Windows, вам нужно всего лишь открыть меню «Пуск», найти брандмауэр Windows и открыть его.
- Нажмите на правила входящих соединений на левой стороне
- Выберите Новое правило на панели действий.
- Выберите Порт из выбора типа правила .
- Выберите TCP или UDP и укажите порты или диапазон портов (например, 445 или 137-139).
- Выберите заблокировать соединение .
- Выберите, когда применять правило (оставляя все активным в случае сомнений).
- Дайте имя и описание.
В случае проблем с некоторыми функциями компьютера, если у вас возникли проблемы с подключением, отмените блокировку порта на брандмауэре и удалите правило.
Процедура должна быть повторена для любой другой двери, которая будет заблокирована.
На этом этапе такие программы, как CurrPorts, по-прежнему смогут обнаруживать службы или программы, прослушивающие эти порты, но в любом случае им всегда будет отказано во входящих соединениях.
ЧИТАЙТЕ ТАКЖЕ: Защитите свое домашнее соединение Wi-Fi и защитите себя от вторжений в сеть
