Windowsin porttien estäminen

Seuraava opas opastaa Windows-koneen tiettyjen porttien estämisen tietokonejärjestelmän kovettamiseksi.

Useimmat Windows-käyttäjät eivät ole yhteydessä portteihin säännöllisesti tai ollenkaan. Vaikka jotkut saattavat kohdata portteja, kun ne asettavat uuden sähköpostiosoitteen työpöytäpostiohjelmassa, tai kun tavalliset portit, kuten 80 tai 21, mainitaan uutisartikkeleissa, portteja ei yleensä huomioida.

Ytimeen hajotetut portit mahdollistavat tiedonsiirron Windows PC: n ja muun (esimerkiksi Internet-sivustojen tai sähköpostipalvelimien) välillä.

Windows on määritetty oletuksena olemaan tietyt portit auki. Tämä tehdään yleensä yhteensopivuustarkoituksissa tiettyjen palvelujen käytön välttämiseksi.

On kuitenkin hyvä idea sulkea satamat, joita ei käytetä järjestelmän kovettumiseen ja välttämään hyökkäyksiä näitä satamia vastaan. Esimerkiksi viimeaikainen SMB-ransomware-tapaus olisi voitu välttää, jos portti ei ole oletuksena auki.

Mitkä satamat ovat joka tapauksessa avoinna?

Jos et ole koskaan tarkistanut Windows-koneen portteja, saatat ihmetellä, mitkä portit ovat tietokoneessa avoinna ja kuinka selvittää se.

Ehdotan, että käytät ohjelmia tähän, koska ne tarjoavat lisätietoja ja ovat helpommin käytettävissä kuin muut välineet.

Voit käyttää siihen Portscan-kaltaista ohjelmaa tai, ja se on suosikkini, Nirsoftin CurrPorts-ohjelmat sen sijaan (katso päivitetty CurrPorts-arvostelu tästä).

CurrPorts on ilmainen kannettava ohjelma, jonka voit suorittaa heti lataamisen jälkeen. Se luettelee kaikki käyttöliittymän ohjelmat ja palvelut, kaikki Internet-yhteydet ja kaikki tuolloin avoinna olevat paikalliset portit.

Avoimien porttien luettelo voi olla hyödyllinen yksinään, mutta suurimmaksi osaksi sinulla voi olla vaikea päättää, tarvitaanko sitä toiminnallisuuteen vai ei. On myös tapausta, että saatat tarvita toimintoja verkossa, mutta ei Internetissä.

Sinun on tutkittava satamat, joista et tiedä tehdäksesi koulutettu päätös siitä. Yksi sivusto, josta saatat olla hyödyllistä, on Steve Gibsonin verkkosivusto, josta voit etsiä satamia ja saada tietoa monista yleisistä.

Voit suorittaa porttitarkistuksia myös suoraan Gibson-verkkosivustolta napsauttamalla yhtä käytettävissä olevista porttien tarkistusvaihtoehdoista (esim. Yleiset portit, tiedostojen jakaminen tai kaikki palveluportit). Sinun on keskityttävä tässä tapauksessa avoimiksi luetelluihin satamiin.

Porttien estäminen Windowsissa

Kun olet päättänyt estää portin Windows-koneessa, sinun on löydettävä tapa tehdä se. Useimmat henkilökohtaiset palomuurit, mukaan lukien Windowsin palomuuri, tukevat porttien estämistä. Voit myös estää portteja, jos sinulla on pääsy reitittimen tai modeemin järjestelmänvalvojan käyttöliittymään, koska monilla on myös vaihtoehtoja tehdä se.

Suojaamalla sitä reitittimeen on, että se on estetty kaikille laitteille, joita käytät reitittimen tasolla. Joten jos estäisit sitä konetasolla, joudut tekemään niin jokaiselle laitteelle, jota käytät tuolloin tai tulevaisuudessa.

Porttien estäminen Windowsin palomuurilla

Prosessi itsessään on yksinkertainen, eikä sen suorittamisen pitäisi kestää kauan:

  1. Napauta Windows-näppäintä, kirjoita Windowsin palomuuri ja valitse tuloksista Windowsin palomuuri edistyneemmällä suojauksella.
  2. Napsauta saapuvat säännöt, kun palomuuri-ikkuna avautuu.
  3. Valitse uusi sääntö Toiminnot-ruudusta.
  4. Valitse Portti sääntötyyppiluettelosta.
  5. Valitse TCP tai UDP ja määritä portit tai porttialue (esim. 445 tai 137-139).
  6. Valitse estä yhteys.
  7. Valitse, kun sääntöä sovelletaan (jätä oletus, jos olet epävarma).
  8. Lisää nimi, esimerkiksi Port 445, ja kuvaus (esim. Esto, päivämäärä / aika).

Huomaa : Voi tapahtua, että törmäät ongelmiin koneen porttien estämisen jälkeen. Sovellukset eivät ehkä enää toimi kunnolla tai et ehkä pysty muodostamaan yhteyttä tiettyihin resursseihin. Tässä tapauksessa saatat tarvita porttia, jonka olet poistanut palomuurista. Voit kumota porttien estämisen milloin tahansa myös palomuurissa.

Toista vaiheet kaikille muille portille, jotka haluat estää Windows-tietokoneella.

Toinen huomautus : Nirsoftin CurrPorts-ohjelmien kaltaiset ohjelmat paljastavat silti, että palvelut tai ohjelmat kuuntelevat kyseisiä portteja. Tämä ei muutu, kun estät Windowsin portteja. Mitä tapahtuu, on kuitenkin se, että yhteys näihin palveluihin ja ohjelmiin evätään, koska järjestelmä estää yhteydet porttiin.

Päättävät sanat

Windows-tietokoneiden porttien estäminen ei ole vaikeaa. Vaikka saatat viettää jonkin aikaa avoimien porttien tutkimisessa, ennen kuin aloitat niiden estämisen, niin tekeminen kannattaa pitkällä aikavälillä.

Jotkut Internet-palveluntarjoajat ovat alkaneet estää yleisiä hyökkäysportteja myös käyttäjiensä puolesta hyökkäyspinnan vähentämiseksi. Voit suorittaa skannauksia Gibsonin verkkosivustolla saadaksesi selville, onko kyse sinulle.

Nyt sinä : Estätkö Windowsin portit? Jos niin, mikä ja miksi?