Jak blokovat porty na Windows PC

Abychom dokončili týden článků věnovaných počítačové bezpečnosti, nutné po panice vyvolané šířením Wannacry Ransomware, zde vidíme, jak uzamknout porty v počítači .
Pro nezasvěcené se v počítačové vědě nazývají adresy dveřmi, aby v počítačové síti dosáhli konkrétní služby nebo softwaru.
Jako adresa jsou dveře vyjádřeny jednoduchým číslem, které může být 123, 135, 145, 80 nebo jakékoli jiné.
Úplná adresa pro připojení k počítači je vždy IP: port, tedy například 23.23.43.122:23
Pokud byla například v počítači aktivní služba sdílení souborů přes FTP, takže sdílené soubory byly přístupné z internetu, můžete otevřít spojení s tímto počítačem z jeho IP adresy na portu 23 (což je standardní z FTP).
Dalším příkladem je port 80 protokolu HTTP nebo 443 protokolu HTTPS : Chcete-li se připojit k webovému serveru, který je hostován na serveru někde na světě, musíte zadat jeho IP adresu (poté přeloženou do webové adresy), plus port 80 nebo 443 (Podle běžných prohlížečů skryjí čísla 80 a 443).
Třetím příkladem pro pochopení, jaké jsou porty, je to, že programy ke stažení torrentů, které často vyžadují zásah uživatele k otevření portů na routeru, aby počítač nejenže měl přístup k datům ke stažení, ale také mohl sdílet části jeho souborů ostatním lidem ve vzájemné výměně.
READ ALSO: Počítačový slovník pro internet a sítě ve smyslu hlavních pojmů
Teoreticky by nebylo nutné zamykat porty v počítači, protože systém Windows stále brání připojení z vnějšku k počítači, pokud nejsou autorizováni.
Pokud však došlo k díře, kterou společnost Microsoft dosud neopravila nebo která byla otevřena nějakým malwarem a viry, pak zde jsou rizika, která mohou vést k tomu, že váš počítač bude ovládat hacker.
Systém Windows je ve výchozím nastavení nakonfigurován s konkrétními otevřenými porty, aby se vyhnul problémům při používání určitých služeb nebo programů a řídí autorizaci nových programů k otevírání nových portů prostřednictvím brány Firewall.
Avšak vzhledem k stále častějšímu nebezpečí ransomwaru by ti, kdo chtějí ještě silněji chránit svůj počítač před hackery a viry, mohli tyto porty na bráně Windows Firewall blokovat a vyhnout se útokům zvenčí .
Před zavřením dveří je nejlepší zkontrolovat, které porty jsou v počítači se systémem Windows otevřené .
Existuje několik způsobů, jak toho dosáhnout, včetně několika jednoduchých programů pro ovládání otevřených portů a připojení, včetně aplikace Currports, což je velmi efektivní a jednoduché.
CurrPorts uvádí všechny programy a služby aktivní na internetu a místní porty, které jsou v té době otevřené.
Tento seznam otevřených dveří je užitečný při rozhodování o tom, zda stojí za to udržet aktivní nebo program nebo službu nebo které zachovat aktivní na síti, ale deaktivovat možnost vystavení na internetu.
Okamžitý způsob, jak poznat nejběžnější porty, které jsou ve výchozím nastavení Windows otevřeny, je kontrola stránky prohledávání portů Gibson stisknutím tlačítka na společných portech.
Proto bude na každém počítači se systémem Windows zjištěno, že většina portů je ve stavu „Stealth“, to znamená, že je nedetekovatelné skenováním.
Pokud se ukáže, že port je otevřený, je lepší okamžitě prozkoumat, který program je aktivní, a pokud je to nutné, okamžitě jej uzavřít nebo zablokovat tento port na bráně firewall.
Na webové stránce Signal je však možné vyzkoušet naslouchání a otevírání konkrétních portů pomocí testu předávání portů.
Tato stránka, stejně jako Gibsonova, identifikuje dveře jako „otevřené“, pokud je program komunikující skrz ně aktivní.
Chcete-li blokovat porty v systému Windows, aniž byste stahovali programy, musíte použít bránu firewall, která je součástí systémů Windows 7, Windows 10 a Windows 8.1, nebo můžete použít bránu firewall, která je obvykle součástí konfiguračního panelu routeru.
Směrovač již ve své normální činnosti blokuje příchozí připojení v počítači, pokud to není výslovně povoleno (například aktivací DMZ nebo otevřením určitých portů).
Zavírání dveří na Windows je proto zvláště užitečné k ochraně tohoto počítače před jinými počítači v síti, než před internetovým připojením neautorizovaných programů (jako jsou viry), kterému by mělo být zabráněno, pokud nejsou senzační chyby nebo pokud nebyly nainstalovány. Opravy aktualizací společnosti Microsoft.
Chcete-li zablokovat dveře ve Windows, stačí otevřít nabídku Start, vyhledat bránu Windows Firewall a otevřít ji.
- Klikněte na pravidla pro příchozí připojení na levé straně
- V podokně Akce vyberte Nové pravidlo .
- Vyberte Port z výběru typu pravidla .
- Vyberte TCP nebo UDP a zadejte porty nebo rozsah portů (například 445 nebo 137-139).
- Vyberte blokování připojení .
- Vyberte, kdy se má pravidlo použít (v případě pochybností ponechte vše aktivní).
- Uveďte jméno a popis.
V případě problémů s některými funkcemi počítače, pokud dojde k problémům s připojením, zrušte blokování na portu z brány firewall a odstraňte pravidlo.
Postup musí být opakován, aby byly zablokovány všechny ostatní dveře.
V tomto okamžiku budou programy jako CurrPorts stále moci odhalit služby nebo programy naslouchající na těchto portech, ale v každém případě jim bude vždy odmítnuto příchozí připojení.
PŘEČTĚTE SI také: Zabezpečte své domácí připojení Wi-Fi a ochraňte se před narušením sítě

Zanechte Svůj Komentář

Please enter your comment!
Please enter your name here