Viimeistelläksesi tietoturvalle omistettujen artikkeleiden viikon, joka on tarpeen Wannacry Ransomware -levyn leviämisen aiheuttaman paniikin jälkeen, näemme täällä, kuinka lukita tietokoneen portit . Tahattomille tietotekniikassa osoitteita kutsutaan oveksi tietyn palvelun tai ohjelmiston pääsyyn tietokoneverkossa.
Osoite ovena ilmaistaan yksinkertaisella numerolla, joka voi olla 123, 135, 145, 80 tai mikä tahansa muu.
Täydellinen osoite tietokoneeseen liittämistä varten on aina IP: portti, esimerkiksi 23.23.43.122:23
Esimerkiksi, jos tiedostonjakopalvelu FTP: n kautta oli aktiivinen tietokoneellasi, jotta jaettuihin tiedostoihin pääsee Internetistä, voit avata yhteyden kyseisen tietokoneen kanssa sen IP-osoitteesta, porttiin 23 (joka on tavallinen FTP).
Toinen esimerkki on HTTP- portti 80 tai HTTPS : n 443: Jos haluat muodostaa yhteyden verkkosivustoon, jota ylläpidetään palvelimella jossain muualla maailmassa, sinun on kirjoitettava sen IP-osoite (sitten käännetty verkko-osoitteeksi), plus portti 80 tai 443 (tavallisesti selaimet piilottavat numerot 80 ja 443).
Kolmas esimerkki porttien ymmärtämiseksi on torrenttien latausohjelmat, jotka vaativat usein käyttäjän toimia avataksesi reitittimen portit, jotta tietokoneella ei ole vain pääsy ladattaviin tietoihin, vaan se voi myös jakaa osia tiedostoistaan muille vertaisryhmävaihtoon osallistuville.
LUE LISÄTIETOJA: Internetin ja verkostojen tietokonesanakirja päätermien merkityksellä
Porttien lukitseminen PC: llä ei teoriassa ole tarpeen, koska Windows estää silti yhteyksiä ulkopuolelta tietokoneeseen, jos niitä ei ole valtuutettu.
Jos kuitenkin oli reikä, jota Microsoft ei vielä ole korjannut tai jonka jotkut haittaohjelmat ja virukset ovat avanneet, tässä ovat riskit, jotka voivat johtaa hakkeriin, joka hallitsee tietokonettasi.
Windows on määritetty oletuksena tiettyihin avoimiin portteihin, jotta vältetään ongelmat tiettyjen palvelujen tai ohjelmien käytössä ja se hallitsee uusien ohjelmien valtuuttamista avaamaan uusia portteja palomuurinsa kautta.
Kuitenkin ottaen huomioon yhä yleistyvät lunasuojaohjelmat, ne, jotka haluavat suojata tietokoneensa hakkereilta ja viruksilta entistä voimakkaammin, voisivat estää nämä Windows-palomuurin portit ja välttää hyökkäyksiä ulkopuolelta .
Ennen ovien sulkemista on parasta tarkistaa, mitkä portit ovat avoinna Windows-tietokoneellasi .
Tätä voidaan tehdä monella tapaa, mukaan lukien joitain yksinkertaisia ohjelmia avoimien porttien ja yhteyksien hallitsemiseksi, mukaan lukien Currports, joka on erittäin tehokas ja yksinkertainen.
CurrPorts luettelee kaikki Internetissä ja tuolloin avoinna olevat paikalliset portit aktiiviset ohjelmat ja palvelut.
Tämä avoimien ovien luettelo on hyödyllinen päätettäessä, kannattaako pitää aktiivinen vai onko ohjelma tai palvelu vai ketkä pitää aktiivisena verkossa, mutta poistaa käytöstä mahdollisuus paljastua Internetissä.
Välitön tapa tuntea Windowsin oletusarvoisesti avaamat yleisimmät portit on tarkistaa Gibson-porttien tarkistussivusto painamalla Common Ports -painiketta.
Siksi jokaisessa Windows-tietokoneessa havaitaan, että suurin osa porteista on "Stealth" -tilassa, toisin sanoen niitä ei voida havaita skannaamalla.
Jos käy ilmi, että portti on auki, on parempi tutkia heti, mikä ohjelma pidetään aktiivisena, ja tarvittaessa sulkemaan kyseinen ohjelma heti tai estämään kyseinen portti palomuurissa.
Saat Signal- verkkosivustolla sen sijaan on mahdollista testata tiettyjen porttien kuuntelu ja avaaminen porttien edelleenlähetystestillä.
Tämä sivusto, kuten Gibsonin, tunnistaa oven "avoimeksi", jos sen kautta kommunikoiva ohjelma on aktiivinen.
Windowsin porttien estämiseksi ilman ohjelmien lataamista on käytettävä Windows 7: n, Windows 10: n ja Windows 8.1: n mukana tulevaa palomuuria tai voit käyttää reitittimen asetuspaneeliin yleensä sisältyvää palomuuria.
Reititin, joka on jo normaalissa toiminnassaan, estää tietokoneeseen tulevat yhteydet, ellei niitä ole erikseen sallittu (esimerkiksi aktivoimalla DMZ tai avaamalla tietyt portit).
Windowsin ovien sulkeminen on siksi erityisen hyödyllistä suojata kyseistä tietokonetta muilta verkon tietokoneilta kuin luvattomien ohjelmien (kuten virusten) Internet-yhteyksiltä, jotka tulisi jo estää, ellei sensaatiomaisia virheitä tai jos niitä ei ole asennettu Microsoftin päivityskorjaukset.
Windowsin ovien estämiseksi sinun on avattava vain Käynnistä-valikko, etsiä Windowsin palomuuri ja avata se.
- Napsauta saapuvan yhteyden sääntöjä vasemmalla puolella
- Valitse uusi sääntö Toiminnot-ruudusta.
- Valitse Port säännön tyypistä .
- Valitse TCP tai UDP ja määritä portit tai porttialue (esimerkiksi 445 tai 137-139).
- Valitse estä yhteys .
- Valitse, milloin sääntöä sovelletaan (jättäen kaiken aktiiviseksi epäselvyyksissä).
- Anna nimi ja kuvaus.
Jos tietokoneen toiminnassa on ongelmia, jos sinulla on yhteysongelmia, poista portin lohko palomuurista ja poista sääntö.
Toimenpide on toistettava, jotta muut ovet voidaan tukkia.
Tässä vaiheessa ohjelmat, kuten CurrPorts, pystyvät edelleen paljastamaan palveluita tai ohjelmia, jotka kuuntelevat näitä portteja, mutta joka tapauksessa ne evätään saapuvat yhteydet.
LUE LISÄÄ: Suojaa kotiisi Wifi-yhteys ja suojaudu verkkoon tunkeutumiselta
