Hogyan blokkolhatjuk a portokat a Windows rendszerben

Az alábbi útmutató bemutatja a Windows számítógépen lévő egyes portok blokkolásának lépéseit a számítógép rendszer megszilárdításához.

A legtöbb Windows-felhasználó rendszeresen vagy egyáltalán nem érintkezik a portokkal. Míg egyesek portokkal találkozhatnak, amikor új e-mail címet állítanak fel egy asztali levélprogramban, vagy amikor a hírcikkekben említik a szabványos portokat, például a 80-at vagy a 21-et, a portokat általában a legtöbb esetben figyelmen kívül hagyják.

A magra bontott portok lehetővé teszik a kommunikációt a Windows PC és valami más, például internetes oldalak vagy e-mail szerverek között.

A Windows alapértelmezés szerint úgy van beállítva, hogy bizonyos portok nyitva legyenek. Ezt általában kompatibilitási célokra végzik, hogy elkerüljék a problémákat bizonyos szolgáltatások használatakor.

Jó ötlet azonban bezárni azokat a kikötőket, amelyeket nem használnak a rendszer edzésére és ezeknek a portok elleni támadások elkerülésére. A közelmúltbeli SMB ransomware esemény például elkerülhető lenne, ha például a port alapértelmezés szerint nem lenne nyitva.

Melyik kikötő van nyitva?

Ha soha nem ellenőrizte a portokat egy Windows gépen, akkor kíváncsi lehet, melyik port van nyitva rajta, és hogyan lehet ezt megtudni.

Javaslom, hogy használjon programokat erre, mivel ezek több részletet kínálnak és hozzáférhetőbbek, mint más eszközök.

Ehhez használhat olyan programot, mint a Portscan, vagy pedig ez a kedvencem, a Nirsoft CurrPorts programja (lásd a frissített CurrPorts áttekintést itt).

A CurrPorts egy ingyenes hordozható program, amelyet közvetlenül a letöltés után is futtathat. Felsorolja az interfész összes programját és szolgáltatását, az összes internetkapcsolatot és az összes abban az időben nyitott portot.

A nyitott portok listája önmagában is hasznos lehet, ám általában nehéz lehet eldöntenie, hogy szükséges-e a funkcionalitáshoz, vagy sem. Előfordulhat még, hogy szükség lehet a hálózat működésére, de nem az interneten keresztül.

Tanulmányozott döntés meghozatalához meg kell vizsgálnia azokat a portokat, amelyekről még nem tud. Az egyik olyan webhely, amely hasznos lehet erre, a Steve Gibson webhelye, ahol kikötőket kereshet, és számos általános portálról információkat szerezhet.

A port-ellenőrzéseket közvetlenül a Gibson webhelyről is futtathatja, ha rákattint a rendelkezésre álló portkeresési lehetőségek egyikére (pl. Közös portok, fájlmegosztás vagy minden szolgáltatási port). A jelen esetben nyitottként felsorolt ​​portokra kell összpontosítania.

Portok blokkolása a Windows rendszerben

Miután úgy döntött, hogy blokkolja a portot egy Windows gépen, meg kell találnia annak módját. A legtöbb személyes tűzfala, beleértve a Windows tűzfalat, támogatja a portok blokkolását. A portokat is blokkolhatja, ha hozzáféréssel rendelkezik egy útválasztó vagy modem adminisztrációs felületéhez, mivel sokuknak lehetősége van erre is.

Az útválasztóban való blokkolás előnye, hogy minden útválasztó szinten használt eszköznél blokkolva van. Tehát, ha blokkolja azt gépi szinten, akkor ezt meg kell tennie minden olyan eszköznél, amelyet ezen a ponton vagy a jövőben használ.

Portok blokkolása a Windows tűzfal segítségével

Maga a folyamat egyszerű, és nem kell sokáig tartania:

  1. Koppintson a Windows gombra, írja be a Windows tűzfalat, és az eredmények közül válassza a Speciális biztonságú Windows tűzfalat.
  2. Kattintson a Bejövő szabályok elemre, amikor a tűzfal ablak megnyílik.
  3. Válassza az Új szabály elemet a Műveletek panelen.
  4. Válassza a Port lehetőséget a Szabály típus listájában.
  5. Válassza a TCP vagy UDP lehetőséget, és adja meg a portokat vagy egy porttartományt (pl. 445 vagy 137-139).
  6. Válassza a blokkolja a kapcsolatot.
  7. Válassza ki, mikor érvényes a szabály (ha nem biztos benne, hagyja meg az alapértelmezett értéket).
  8. Adjon hozzá egy nevet, például a 445-ös portot, és egy leírást (pl. A blokkolás oka és a dátum / idő).

Megjegyzés : Előfordulhat, hogy problémák merülnek fel a számítógép portjainak blokkolása után. Lehet, hogy az alkalmazások már nem működnek megfelelően, vagy előfordulhat, hogy nem tud kapcsolódni bizonyos erőforrásokhoz. Ebben az esetben a tűzfalban letiltott portra lehet szükség. A portok blokkolását a tűzfalon is bármikor visszavonhatja.

Ismételje meg a lépéseket minden más olyan port esetén, amelyet blokkolni szeretne a Windows PC-n.

Második megjegyzés : Az olyan programok, mint a Nirsoft CurrPorts, továbbra is felfedik, hogy a szolgáltatások vagy programok hallgatnak ezeken a portokon. Ez nem változik, ha blokkolja a portokat a Windows rendszeren. Ami azonban megtörténik, hogy az ezekkel a szolgáltatásokkal és programokkal való kapcsolat megtagadásra kerül, mivel a rendszer blokkolja a porttal való kapcsolatokat.

Záró szavak

A Windows PC-jén nem nehéz blokkolni a portokat. Noha időt tölthet a nyitott portok kutatásával, mielőtt elkezdené őket blokkolni, ez hosszú távon megtérül.

Néhány internetszolgáltató elkezdte blokkolni a közös támadási portokat a felhasználók nevében is, hogy csökkentsék a támadások felületét. A Gibson webhelyén ellenőrzést végezhet, hogy megtudja, ez a helyzet az Ön számára.

Most Ön : Blokkolja a Windows portjait? Ha igen, akkor miért és miért?