Rekomenduojama, 2020

Redaktoriaus Pasirinkimas

Kaip užblokuoti uostus "Windows" kompiuteryje

Norėdami užbaigti savaitę straipsnių, skirtų kompiuterių saugumui, būtina po panikos, kurią sukėlė "Wannacry Ransomware" skleidimas, matome čia, kaip užblokuoti prievadus kompiuteryje .

Tiems, kurie nežino, IT vadinami "portai" - adresai, skirti kompiuterių tinkle pasiekti konkrečią paslaugą ar programinę įrangą.

Kaip adresą, durys išreiškiamos paprastu numeriu, kuris gali būti 123, 135, 145, 80 ar bet kuris kitas.

Visas adresas, skirtas prisijungti prie kompiuterio, visada yra IP: uostas, todėl, pavyzdžiui, 23.23.43.122:23

Pavyzdžiui, jei kompiuteryje per FTP buvo įjungta failų pasidalijimo paslauga, kad bendrinamus failus būtų galima pasiekti iš interneto, tada galite atjungti ryšį su šiuo kompiuteriu iš savo IP adreso, esančio 23 prievado (kuris yra standartas FTP).

Kitas pavyzdys yra HTTP port 80 arba HTTPS 443: norint prisijungti prie interneto, kuri yra saugoma serveryje kur nors pasaulyje, turite įvesti savo IP adresą (tada išversti į interneto adresą), plius uostas 80 arba 443 (pagal susitarimą, naršyklės paslėpti skaičiai 80 ir 443).

Trečias pavyzdys, suprantantis, kokie yra uostai, yra Torrento atsisiuntimo programos, kurios dažnai reikalauja, kad naudotojas įsikištų routerio uostuose, kad kompiuteris galėtų ne tik naudotis duomenimis, kuriuos būtų galima atsisiųsti, bet taip pat gali dalintis. dalių failų kitiems žmonėms, kad jie galėtų bendrauti.

Teoriškai, uostuose užblokavimas nebūtinas, nes "Windows" vis tiek neleidžia jungtis iš išorės prie kompiuterio, jei jie nėra įgalioti.

Tačiau jei buvo "Microsoft" dar neparodyta skylė arba kai kurios kenkėjiškos programos ir virusai atidarė, tai yra rizika, dėl kurios kompiuteris gali būti įsilaužta į kompiuterį.

Pagal numatytuosius nustatymus "Windows" yra sukonfigūruotas su tam tikrais prievadais, kad būtų išvengta problemų naudojantis tam tikromis paslaugomis ar programomis, ir kontroliuoja naujų programų autorizaciją, kad per savo ugniasienę būtų galima atidaryti naujus uostus.

Tačiau, atsižvelgiant į vis dažnesnes grėsmės iššūkius, tie, kurie nori dar labiau apsaugoti kompiuterį nuo "Hacker" ir "Virus", gali užblokuoti šiuos "Windows" užkardos šiems uostuose ir išvengti išpuolių iš išorės .

Prieš uždarant duris, geriau patikrinti, kurie uostai yra atidaryti jūsų "Windows" kompiuteryje .

Tai galima padaryti keliais būdais, įskaitant keletą paprastų programų, kurios labai veiksmingai ir paprastai patikrina atvirus uostus ir ryšius, įskaitant " Currports" .

CurrPorts nurodo visas aktyvias programas ir paslaugas internete ir tuo metu atvirus vietinius prievadus.

Šis atvirų uostų sąrašas yra naudingas norint nuspręsti, ar verta aktyviai palaikyti, ar programa ar paslauga, ar kurti internete, bet neleisti, kad ji veiktų internete.

Neatidėliotinas būdas žinoti dažniausiai naudojamus "Windows " atidarytus uostus yra "Gibson" prievadų nuskaitymo svetainės valdymas, paspaudžiant " Common Ports" .

Tada kiekviename "Windows" kompiuteryje bus nustatyta, kad dauguma uostų yra "Stealth" būsenoje, ty nėra aptikti atliekant nuskaitymą.

Jei nustatoma, kad durys yra atidarytos, geriausia iš karto ištirti, kuri programa yra aktyvi, ir prireikus nedelsdami uždarykite tą programą arba užblokuokite tą ugniasienės prievadą.

Kita vertus, jūs gaunate signalų svetainę, galite išbandyti konkrečių uostų klausymą ir atidarymą, atliekant uosto persiuntimo testą.

Ši svetainė, kaip ir "Gibson", identifikuoja duris kaip "atvirą", jei programa, kuri per ją bendrauja, yra aktyvi.

Norėdami užblokuoti "Windows" uostuose nenaudodami programų, turite naudoti ugniasienę, esančią "Windows 7", "Windows 10" ir "Windows 8.1", arba galite naudoti ugniasienę, paprastai įeinančią į maršrutizatoriaus konfigūracijos skydą.

Maršrutizatorius jau reguliariai blokuoja kompiuterio gaunamus ryšius, nebent jie yra specialiai leidžiami (pvz., Aktyvuojant DMZ arba atidarant konkrečius prievadus).

Todėl "Windows" u¾darymo u¾darymas yra itin naudingas, kad apsaugotumìte kompiuterç nuo kitù tinkle esanèiù kompiuteri daugiau negu nuo neteisìtù programù (taip pat ir virusù) interneto jungtys, kurias jau turìtù u¾kirsti ne tik nepatikimos klaidos, bet ir jei jos nebuvo çdiegtos "Microsoft" atnaujina pataisymus.

Norėdami užblokuoti "Windows" langus, turite atidaryti meniu "Pradėti", ieškokite " Windows" ugniasienės ir atidarykite.

- Paspauskite įvesties jungčių taisykles kairėje pusėje

- Veiksmų srityje pasirinkite Naujas taisyklė .

- Pasirinkus tipą, pasirinkite " Port" .

- Pasirinkite TCP arba UDP ir nurodykite uostus arba uostų asortimentą (pvz., 445 arba 137-139).

- Pasirinkite blokuoja ryšį .

- Pasirinkite, kada taikyti taisyklę (paliekant visas abejones aktyviai).

- Pateikite pavadinimą ir aprašymą.

Jei kiltų kokių nors kompiuterio funkcijų problemų, kilus ryšio problemoms, iš užkardos atšaukite uosto bloką ir atšaukite taisyklę.

Procedūra turi būti kartojama bet kokioms kitoms durims, kurias norite užblokuoti.

Šiuo metu tokios programos kaip "CurrPorts" vis tiek galės atskleisti paslaugas ar programas, klausydamiesi šiuose uostuose, tačiau iš jų visada bus atsisakyta prisijungti.

Top