Як заблокувати порти в Windows

• Категорія: Windows

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

У наступному посібнику проведено кроки блокування конкретних портів на машині Windows для зміцнення комп'ютерної системи.

Більшість користувачів Windows не контактують з портами регулярно або взагалі. Хоча деякі можуть зіштовхуватися з портами, коли вони встановлюють нову адресу електронної пошти в настільній програмі пошти або коли стандартні порти, такі як 80 або 21, згадуються в новинних статтях, порти зазвичай ігноруються здебільшого.

Порти, розбиті до ядра, дозволяють спілкуватися між ПК під керуванням Windows та чимось іншим, наприклад, веб-сайтами або серверами пошти.

Windows налаштована за замовчуванням для відкриття певних портів. Зазвичай це робиться для сумісності, щоб уникнути проблем, коли використовуються певні послуги.

Однак, є гарною ідеєю закрити порти, які не використовуються для загартування системи та уникнення атак проти цих портів. Наприклад, недавнього випадку викупу програмного забезпечення SMB можна було б уникнути, наприклад, якби порт не був відкритим за замовчуванням.

Які порти все-таки відкриті?

Якщо ви ніколи не перевіряли порти на машині Windows, вам може бути цікаво, які порти відкриті на ньому, і як це знайти.

Я пропоную вам використовувати програми для цього, оскільки вони пропонують більше деталей та доступніші за інші засоби.

Ви можете використовувати така програма, як Portscan для цього, або, і це моє улюблене, Натомість CurrPorts Nirsoft ( дивіться оновлений огляд CurrPorts тут ).

CurrPorts - це безкоштовна портативна програма, яку можна запустити відразу після завантаження. У ньому перераховані всі програми та сервіси в інтерфейсі, усі підключення до Інтернету та всі локальні порти, відкриті на той час.

Список відкритих портів може бути корисним самостійно, але більшу частину часу вам може бути важко вирішувати, потрібен він для функціональності, чи ні. Також є випадок, коли вам може знадобитися функціональність в мережі, але не через Інтернет.

Вам потрібно вивчити порти, про які ви не знаєте, щоб прийняти про це освічене рішення. Один сайт, який вам може бути корисним для цього, є Веб-сайт Стіва Гібсона де ви можете шукати порти та отримувати інформацію про багато поширених.

Ви також можете бігати портові чеки від веб-сайт Gibson безпосередньо натиснувши один із доступних варіантів сканування портів (наприклад, загальні порти, обмін файлами або всі сервісні порти). У цьому випадку вам потрібно сконцентруватися на портах, перелічених як відкритих.

Блокування портів у Windows

Після того як ви прийняли рішення заблокувати порт на машині Windows, вам потрібно знайти спосіб це зробити. Більшість особистих брандмауерів, включаючи брандмауер Windows, підтримують блокування портів. Ви також можете заблокувати порти, якщо у вас є доступ до адміністраторського інтерфейсу маршрутизатора або модему, оскільки багато з них також мають можливість зробити це.

Перевага від блокування його в маршрутизаторі полягає в тому, що він заблокований для всіх пристроїв, якими ви користуєтесь на рівні маршрутизатора. Отже, якщо ви заблокуєте його на рівні машини, вам доведеться це зробити на будь-якому пристрої, який ви використовуєте в цей момент або в майбутньому.

Блокування портів за допомогою брандмауера Windows

Сам процес простий і не повинен тривати багато часу:

1. Торкніться клавіші Windows, введіть брандмауер Windows і виберіть у результатах брандмауер Windows із розширеною безпекою.
2. Натисніть на правила вхідних даних, коли відкриється вікно брандмауера.
3. Виберіть Нове правило на панелі 'Дії'.
4. Виберіть Порт у списку Тип правила.
5. Виберіть TCP або UDP і вкажіть порти або діапазон портів (наприклад, 445 або 137-139).
6. Виберіть блокувати з'єднання.
7. Виберіть, коли правило застосовується (залиште за замовчуванням, якщо не впевнені).
8. Додайте ім’я, напр. Порт 445 та опис (наприклад, причина блокування та дата / час).

Примітка : Може трапитися проблема після блокування портів на машині. Програми можуть більше не працювати належним чином, або ви не зможете підключитися до певних ресурсів. У такому випадку порт може бути необхідний для цього брандмауера. Ви також можете скасувати блокування портів у будь-який час у брандмауері.

Повторіть дії для будь-якого іншого порту, який ви хочете заблокувати на ПК з Windows.

Друга примітка : Такі програми, як CurrPorts Nirsoft все ще виявлять, що служби або програми прослуховуються в цих портах. Це не змінюється, коли ви блокуєте порти в Windows. Однак трапляється те, що підключення до цих сервісів і програм відмовляється, оскільки з'єднання з портом блокуються системою.

Заключні слова

Блокувати порти на комп'ютерах Windows не важко. Незважаючи на те, що ви можете витратити деякий час на дослідження відкритих портів, перш ніж ви почнете їх блокувати, але це виправдається з часом.

Деякі провайдери почали блокувати загальні порти атаки від імені своїх користувачів, а також зменшити поверхню атаки. Ви можете запустити сканування на веб-сайті Гібсона, щоб дізнатися, чи це так для вас.

Тепер ти : Ви блокуєте порти в Windows? Якщо так, то чому і чому?