Как заблокировать порты в Windows

решения

В следующем руководстве рассказывается, как заблокировать определенные порты на компьютере с Windows, чтобы защитить компьютерную систему.

Большинство пользователей Windows не связываются с портами на регулярной основе или вообще. В то время как некоторые могут столкнуться с портами, когда они устанавливают новый адрес электронной почты в почтовой программе на рабочем столе, или когда в новостных статьях упоминаются стандартные порты, такие как 80 или 21, порты обычно игнорируются по большей части.

Разъединенные до ядра порты обеспечивают связь между ПК с Windows и чем-то еще, например, интернет-сайтами или почтовыми серверами.

По умолчанию в Windows настроены определенные порты. Обычно это делается в целях совместимости, чтобы избежать проблем при использовании определенных служб.

Однако рекомендуется закрыть порты, которые не используются, чтобы укрепить систему и избежать атак на эти порты. Например, недавнего инцидента с SMB-вымогателем можно было бы избежать, например, если бы порт не был открыт по умолчанию.

Какие порты все равно открыты?

Если вы никогда не проверяли порты на компьютере с Windows, вы можете спросить, какие порты на нем открыты и как это выяснить.

Я предлагаю вам использовать программы для этого, так как они предлагают больше деталей и более доступны, чем другие средства.

Для этого вы можете использовать программу типа Portscan или, и это мой любимый, CurrPorts от Nirsoft (см. Обновленный обзор CurrPorts здесь).

CurrPorts - бесплатная портативная программа, которую вы можете запустить сразу после загрузки. В нем перечислены все программы и службы интерфейса, все подключения к Интернету и все локальные порты, которые открыты в это время.

Список открытых портов может быть полезен сам по себе, но большую часть времени вам может быть трудно решить, требуется ли он для функциональности или нет. Существует также случай, когда вам может понадобиться функциональность в сети, но не через Интернет.

Вам нужно исследовать порты, о которых вы не знаете, чтобы принять обоснованное решение по этому поводу. Одним из сайтов, который вам может пригодиться, является веб-сайт Стива Гибсона, где вы можете искать порты и получать информацию о многих распространенных.

Вы также можете запустить проверку портов с веб-сайта Gibson напрямую, щелкнув один из доступных вариантов сканирования портов (например, общие порты, общий доступ к файлам или все служебные порты). В этом случае вам нужно сосредоточиться на портах, указанных как открытые.

Блокировка портов в Windows

Как только вы приняли решение заблокировать порт на компьютере с Windows, вам нужно найти способ сделать это. Большинство персональных брандмауэров, включая брандмауэр Windows, поддерживают блокировку портов. Вы также можете заблокировать порты, если у вас есть доступ к интерфейсу администратора маршрутизатора или модема, так как многие из них также имеют возможность сделать это.

Преимущество блокировки в маршрутизаторе состоит в том, что он блокируется для всех устройств, которые вы используете на уровне маршрутизатора. Поэтому, если вы заблокируете его на уровне машины, вам придется сделать это для любого устройства, которое вы используете в тот момент или в будущем.

Блокировка портов с помощью брандмауэра Windows

Сам процесс прост и не должен занять много времени:

  1. Нажмите на клавишу Windows, введите Брандмауэр Windows и выберите Брандмауэр Windows в режиме повышенной безопасности из результатов.
  2. Нажмите на Inbound Rules, когда откроется окно брандмауэра.
  3. Выберите «Новое правило» на панели «Действия».
  4. Выберите Порт в списке Тип правила.
  5. Выберите TCP или UDP и укажите порты или диапазон портов (например, 445 или 137-139).
  6. Выберите заблокировать соединение.
  7. Выберите, когда применяется правило (оставьте значение по умолчанию, если не уверены).
  8. Добавьте имя, например, порт 445, и описание (например, причину блокировки и дату / время).

Примечание . Может случиться так, что вы столкнетесь с проблемами после блокировки портов на машине. Приложения могут больше не работать должным образом, или вы не сможете подключиться к определенным ресурсам. В этом случае для этого может понадобиться порт, который вы отключили в брандмауэре. Вы также можете отменить блокировку портов в любое время в брандмауэре.

Повторите шаги для любого другого порта, который вы хотите заблокировать на ПК с Windows.

Второе примечание . Такие программы, как Nirsoft CurrPorts, по-прежнему сообщают, что службы или программы прослушивают эти порты. Это не меняется, когда вы блокируете порты в Windows. Однако происходит то, что в соединении с этими службами и программами отказано, поскольку соединения с портом блокируются системой.

Заключительные слова

Не сложно заблокировать порты на ПК с Windows. Хотя вы можете потратить некоторое время на изучение открытых портов, прежде чем начать их блокировать, в конечном итоге это окупится.

Некоторые интернет-провайдеры начали блокировать обычные порты атак от имени своих пользователей, чтобы уменьшить поверхность атаки. Вы можете запустить сканирование на сайте Gibson, чтобы выяснить, так ли это для вас.

Теперь вы : Вы блокируете порты в Windows? Если да, то что и почему?

Рекомендуем

Популярные категории

статьирешения