Kaip blokuoti prievadus sistemoje Windows

Šiame vadove pateikiami nurodymai, kaip užblokuoti tam tikrus „Windows“ įrenginio prievadus, kad būtų užkietinta kompiuterio sistema.

Daugelis „Windows“ naudotojų reguliariai ar visai nesiliečia su uostais. Nors kai kurie gali susidurti su prievadais, kai nustato naują el. Pašto adresą darbalaukio pašto programoje, arba kai naujienų straipsniuose minimi standartiniai prievadai, tokie kaip 80 arba 21, dažniausiai uostai ignoruojami.

Uostai, suskirstyti į pagrindinius, leidžia palaikyti ryšį tarp „Windows“ kompiuterio ir kažko kito, pavyzdžiui, interneto svetainių ar pašto serverių.

Pagal numatytuosius nustatymus „Windows“ sukonfigūruota tam tikrus prievadus atidaryti. Paprastai tai daroma suderinamumo tikslais, kad būtų išvengta problemų, kai naudojamos tam tikros paslaugos.

Tačiau gera idėja yra uždaryti uostus, kurie nenaudojami sistemai grūdinti ir išvengti atakų prieš šiuos uostus. Pavyzdžiui, pastarojo meto SMB išpirkos programinės įrangos incidento būtų galima išvengti, jei uostas pagal nutylėjimą nebūtų atidarytas.

Kurie uostai vistiek atidaryti?

Jei niekada nepatikrinote prievadų „Windows“ kompiuteryje, gali būti įdomu, kurie uostai jame atidaryti ir kaip tai sužinoti.

Siūlau tam naudoti programas, nes jos siūlo daugiau informacijos ir yra labiau prieinamos nei kitos priemonės.

Tam galite naudoti tokią programą kaip „Portscan“ arba, o tai yra mano mėgstamiausia, „Nirsoft“ „CurrPorts“ (žr. Atnaujintą „CurrPorts“ apžvalgą čia).

„CurrPorts“ yra nemokama nešiojama programa, kurią galite paleisti iškart po atsisiuntimo. Joje pateikiamos visos sąsajoje esančios programos ir paslaugos, visi interneto ryšiai ir visi tuo metu atidaryti vietiniai prievadai.

Atvirų prievadų sąrašas gali būti naudingas atskirai, tačiau dažniausiai gali būti sunku nuspręsti, ar jis reikalingas funkcionalumui, ar ne. Taip pat yra atvejų, kai jums gali prireikti tinklo, bet ne interneto, funkcijos.

Turite ištirti uostus, apie kuriuos nežinote, kad galėtumėte priimti pagrįstą sprendimą. Viena iš svetainių, kuri jums gali būti naudinga, yra Steve'o Gibsono svetainė, kurioje galite ieškoti uostų ir gauti informacijos apie daugelį įprastų.

Taip pat galite vykdyti uostų tikrinimus iš „Gibson“ interneto svetainės tiesiogiai spustelėdami vieną iš ten prieinamų prievadų nuskaitymo parinkčių (pvz., Įprastus prievadus, failų bendrinimą ar visus paslaugų prievadus). Šiuo atveju turite sutelkti dėmesį į uostus, kurie išvardyti kaip atviri.

„Windows“ prievadų blokavimas

Priėmę sprendimą užblokuoti prievadą „Windows“ kompiuteryje, turite rasti būdą, kaip tai padaryti. Daugelis asmeninių užkardų, įskaitant „Windows“ ugniasienę, palaiko prievadų blokavimą. Taip pat galite užblokuoti prievadus, jei turite prieigą prie maršrutizatoriaus ar modemo administratoriaus sąsajos, nes daugelis jų taip pat turi parinkčių.

Blokuojant jį maršrutizatoriuje pranašumas yra tas, kad jis blokuojamas visiems įrenginiams, kuriuos naudojate maršrutizatoriaus lygyje. Taigi, jei užblokuotumėte tai mašininiu lygiu, turėtumėte tai padaryti su bet kokiu įrenginiu, kurį naudojate tuo metu ar ateityje.

Uostų blokavimas naudojant „Windows“ ugniasienę

Pats procesas yra paprastas ir neturėtų trukti ilgai:

  1. Bakstelėkite „Windows“ klavišą, įveskite „Windows Firewall“ ir rezultatuose pasirinkite „Windows Firewall with Advanced Security“.
  2. Atsidarius ugniasienės langui, spustelėkite „Priimančiosios taisyklės“.
  3. Veiksmų srityje pasirinkite Nauja taisyklė.
  4. Sąraše Taisyklių tipas pasirinkite Uostas.
  5. Pasirinkite TCP arba UDP ir nurodykite prievadus arba prievadų diapazoną (pvz., 445 arba 137–139).
  6. Pasirinkite blokuoti ryšį.
  7. Pasirinkite, kada taikoma taisyklė (jei nesate tikri, palikite numatytąją).
  8. Pridėkite pavadinimą, pvz., 445 prievadą, ir aprašą (pvz., Blokavimo priežastis ir data / laikas).

Pastaba : gali užklupti problemos užblokavus kompiuterio prievadus. Programos gali nebeveikti tinkamai arba negalėsite prisijungti prie tam tikrų išteklių. Tokiu atveju gali prireikti prievado, kurį išjungėte ugniasienėje. Bet kuriuo metu ugniasienėje galite anuliuoti uostų blokavimą.

Pakartokite veiksmus su bet kokiu kitu prievadu, kurį norite užblokuoti „Windows“ kompiuteryje.

Antra pastaba : tokios programos kaip „Nirsoft“ „CurrPorts“ vis tiek atskleis, kad tuose prievaduose klausomos paslaugos ar programos. Tai nesikeičia, kai blokuojate „Windows“ prievadus. Tačiau atsitiks tai, kad atsisakoma prisijungti prie šių paslaugų ir programų, nes sistema blokuoja ryšius su prievadu.

Uždarymo žodžiai

Neįmanoma blokuoti prievadų „Windows“ asmeniniuose kompiuteriuose. Nors galbūt praleisite šiek tiek laiko tyrinėdami atvirus prievadus, prieš pradėdami juos blokuoti, tai ilgainiui atsipirks.

Kai kurie IPT taip pat pradėjo blokuoti įprastus išpuolių prievadus savo vartotojų vardu, kad sumažintų atakos paviršių. Galite atlikti nuskaitymus „Gibson“ svetainėje ir sužinoti, ar taip yra jums.

Dabar jūs : ar blokuojate „Windows“ prievadus? Jei taip, tai kodėl?