Bagaimana untuk menghalang port dalam Windows

Panduan berikut membimbing anda melalui langkah-langkah untuk menyekat pelabuhan tertentu pada mesin Windows untuk mengeras sistem komputer.

Kebanyakan pengguna Windows tidak bersentuhan dengan pelabuhan secara tetap, atau sama sekali. Walaupun sesetengah mungkin menghadapi pelabuhan apabila mereka menyediakan alamat e-mel baru dalam program mel desktop, atau apabila port standard seperti 80 atau 21 disebut dalam artikel berita, pelabuhan biasanya diabaikan untuk sebahagian besar.

Pelabuhan dipecahkan ke teras membolehkan komunikasi di antara PC Windows dan sesuatu yang lain, contohnya tapak Internet atau pelayan mel.

Windows dikonfigurasikan secara lalai untuk membuka pelabuhan tertentu. Ini biasanya dilakukan untuk tujuan keserasian untuk mengelakkan masalah apabila perkhidmatan tertentu digunakan.

Adalah idea yang baik untuk menutup pelabuhan yang tidak digunakan untuk mengeras sistem dan mengelakkan serangan terhadap pelabuhan ini. Kejadian ransomware SMB baru-baru ini misalnya boleh dielakkan misalnya jika port tidak akan dibuka secara lalai.

Pelabuhan mana yang dibuka?

Jika anda tidak pernah memeriksa pelabuhan pada mesin Windows, anda mungkin tertanya-tanya mana pelabuhan terbuka di atasnya, dan bagaimana untuk mencari itu.

Saya cadangkan anda menggunakan program untuk itu, kerana mereka menawarkan lebih banyak maklumat dan lebih mudah diakses daripada cara lain.

Anda boleh menggunakan program seperti Portscan untuk itu, atau, dan itu adalah kegemaran saya, Nirsoft's CurrPorts (lihat dikemaskini ulasan CurrPorts di sini).

CurrPorts adalah program mudah alih percuma yang boleh anda laksanakan sebaik sahaja muat turun. Ia menyenaraikan semua program dan perkhidmatan dalam antara muka, semua sambungan Internet, dan semua pelabuhan tempatan yang dibuka pada masa itu.

Senarai pelabuhan terbuka mungkin berguna sendiri, tetapi kebanyakan masa anda mungkin mengalami kesulitan menentukan sama ada ia diperlukan untuk fungsi, atau tidak. Terdapat juga kes di mana anda mungkin memerlukan fungsi pada rangkaian, tetapi tidak melalui Internet.

Anda perlu mengkaji pelabuhan-pelabuhan yang anda tidak tahu tentang membuat keputusan yang berpendidikan tentang itu. Satu laman web yang mungkin anda dapati berguna untuk itu adalah laman web Steve Gibson di mana anda boleh mencari pelabuhan dan mendapatkan maklumat mengenai banyak perkara biasa.

Anda juga boleh menjalankan pemeriksaan pelabuhan dari laman web Gibson secara langsung dengan mengklik pada salah satu pilihan imbasan port yang ada di sana (misalnya port umum, perkongsian fail, atau semua port perkhidmatan). Anda perlu menumpukan pada pelabuhan yang disenaraikan sebagai terbuka dalam kes ini.

Menyekat pelabuhan di Windows

Sebaik sahaja anda membuat keputusan untuk menghalang pelabuhan pada mesin Windows, anda perlu mencari cara untuk melakukannya. Kebanyakan firewall peribadi, termasuk Windows Firewall, menyokong penyekatan pelabuhan. Anda juga boleh menyekat port jika anda mempunyai akses kepada antara muka admin dari router atau modem, kerana banyak yang datang dengan pilihan untuk melakukannya juga.

Manfaat menghalangnya dalam penghala adalah bahawa ia disekat untuk semua peranti yang anda gunakan pada tahap penghala. Oleh itu, jika anda menghalangnya pada peringkat mesin, anda perlu berbuat demikian untuk mana-mana peranti yang anda gunakan pada ketika itu atau pada masa akan datang.

Menyekat pelabuhan menggunakan Windows Firewall

Proses itu sendiri adalah mudah, dan tidak perlu mengambil masa yang panjang untuk melengkapkan:

  1. Ketik pada kunci Windows, taip Windows Firewall, dan pilih Windows Firewall dengan Keamanan Lanjutan dari hasilnya.
  2. Klik pada Peraturan Masuk apabila tetingkap firewall dibuka.
  3. Pilih Peraturan Baru dari anak tetingkap Tindakan.
  4. Pilih Port daripada senarai Jenis Peraturan.
  5. Pilih TCP atau UDP, dan nyatakan pelabuhan, atau julat port (misalnya 445, atau 137-139).
  6. Pilih blok sambungan.
  7. Pilih apabila peraturan terpakai (cuti lalai jika tidak pasti).
  8. Tambah nama, contohnya Port 445, dan keterangan, (misalnya sebab untuk menyekat, dan tarikh / masa).

Nota : Ini boleh berlaku apabila anda menghadapi masalah selepas menyekat port pada mesin. Apl mungkin tidak berfungsi lagi, atau anda mungkin tidak dapat menyambung ke sumber tertentu. Jika itu berlaku, pelabuhan yang anda dilumpuhkan dalam firewall mungkin diperlukan untuk itu. Anda boleh membatalkan penyekatan pelabuhan pada bila-bila masa di firewall juga.

Ulangi langkah-langkah untuk mana-mana pelabuhan lain yang anda mahu disekat pada PC Windows.

Nota kedua : Program seperti CurrPorts Nirsoft masih akan mendedahkan bahawa perkhidmatan atau program mendengar di port tersebut. Ini tidak berubah apabila anda menyekat port pada Windows. Apa yang berlaku bagaimanapun adalah bahawa sambungan kepada perkhidmatan dan program ini ditolak, kerana sambungan ke pelabuhan disekat oleh sistem.

Kata penutupan

Ia tidak sukar untuk menghalang pelabuhan pada PC Windows. Walaupun anda mungkin meluangkan sedikit masa meneliti pelabuhan terbuka sebelum anda mula menghalangnya, berbuat demikian akan membayar dalam jangka panjang.

Sesetengah ISP telah mula menyekat pelabuhan serangan biasa bagi pihak pengguna mereka juga untuk mengurangkan permukaan serangan. Anda boleh menjalankan imbasan di laman web Gibson untuk mengetahui sama ada itu berlaku untuk anda.

Sekarang Anda : Adakah anda menyekat pelabuhan di Windows? Jika ya dan mengapa?