Windowsin porttien estäminen

• Luokka: Windows

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Seuraava opas opastaa Windows-koneen tiettyjen porttien estämisen tietokonejärjestelmän kovettamiseksi.

Useimmat Windows-käyttäjät eivät ole yhteydessä portteihin säännöllisesti tai ollenkaan. Vaikka jotkut saattavat kohdata portteja, kun ne asettavat uuden sähköpostiosoitteen työpöytäpostiohjelmassa, tai kun tavalliset portit, kuten 80 tai 21, mainitaan uutisartikkeleissa, portteja ei yleensä huomioida.

Ytimeen hajotetut portit mahdollistavat tiedonsiirron Windows PC: n ja muun (esimerkiksi Internet-sivustojen tai sähköpostipalvelimien) välillä.

Windows on määritetty oletuksena olemaan tiettyjen porttien auki. Tämä tehdään yleensä yhteensopivuustarkoituksiin tiettyjen palvelujen käytön välttämiseksi.

On kuitenkin hyvä idea sulkea satamat, joita ei käytetä järjestelmän kovettumiseen ja välttämään hyökkäyksiä näitä satamia vastaan. Esimerkiksi viimeaikainen SMB-ransomware-tapaus olisi voitu välttää, jos portti ei ole oletuksena auki.

Mitkä satamat ovat joka tapauksessa avoinna?

Jos et ole koskaan tarkistanut Windows-koneen portteja, saatat ihmetellä, mitkä portit ovat tietokoneessa avoinna ja kuinka selvittää se.

Ehdotan, että käytät ohjelmia tähän, koska ne tarjoavat lisätietoja ja ovat helpommin saatavissa kuin muut välineet.

Voit käyttää a Ohjelma kuten Portscan sillä tai, ja se on suosikkini, Sen sijaan Nirsoftin CurrPorts ( Katso päivitetty CurrPorts-arvostelu tästä ).

CurrPorts on ilmainen kannettava ohjelma, jonka voit suorittaa heti lataamisen jälkeen. Se luettelee kaikki käyttöliittymän ohjelmat ja palvelut, kaikki Internet-yhteydet ja kaikki tuolloin avoinna olevat paikalliset portit.

Avoimien porttien luettelo voi olla hyödyllinen yksinään, mutta suurimmaksi osaksi sinulla voi olla vaikea päättää, tarvitaanko sitä toiminnallisuuteen vai ei. On myös tapausta, että saatat tarvita toimintoja verkossa, mutta ei Internetissä.

Sinun on tutkittava satamat, joista et tiedä tehdäksesi koulutettu päätös siitä. Yksi sivusto, josta voi olla hyötyä, on Steve Gibsonin verkkosivusto josta voit etsiä portteja ja saada tietoa monista yleisimmistä.

Voit myös juoksua satamatarkastukset alkaen Gibson-verkkosivusto suoraan napsauttamalla yhtä käytettävissä olevista porttien tarkistusvaihtoehdoista (esimerkiksi yleiset portit, tiedostojen jakaminen tai kaikki palveluportit). Sinun on keskityttävä tässä tapauksessa avoimiksi luetelluihin satamiin.

Porttien estäminen Windowsissa

Kun olet päättänyt estää portin Windows-koneessa, sinun on löydettävä tapa tehdä se. Useimmat henkilökohtaiset palomuurit, mukaan lukien Windowsin palomuuri, tukevat porttien estämistä. Voit myös estää portteja, jos sinulla on pääsy reitittimen tai modeemin järjestelmänvalvojan käyttöliittymään, koska monilla on myös vaihtoehto tehdä tämä.

Suojaamalla sitä reitittimeen on, että se on estetty kaikille laitteille, joita käytät reitittimen tasolla. Joten jos estäisit sitä konetasolla, joudut tekemään niin jokaiselle laitteelle, jota käytät tuolloin tai tulevaisuudessa.

Porttien estäminen Windowsin palomuurilla

Prosessi itsessään on yksinkertainen, eikä sen suorittamisen pitäisi kestää kauan:

1. Napauta Windows-näppäintä, kirjoita Windowsin palomuuri ja valitse tuloksista Windowsin palomuuri edistyneemmällä suojauksella.
2. Napsauta saapuvat säännöt, kun palomuuri-ikkuna avautuu.
3. Valitse uusi sääntö Toiminnot-ruudusta.
4. Valitse Portti sääntötyyppiluettelosta.
5. Valitse TCP tai UDP ja määritä portit tai porttialue (esim. 445 tai 137-139).
6. Valitse estä yhteys.
7. Valitse, kun sääntöä sovelletaan (jätä oletus, jos olet epävarma).
8. Lisää nimi, esim. Portti 445 ja kuvaus (esim. Syy estoon ja päivämäärä / aika).

Merkintä : Voi tapahtua, että törmäät ongelmiin koneen porttien estämisen jälkeen. Sovellukset eivät ehkä enää toimi oikein tai et ehkä pysty muodostamaan yhteyttä tiettyihin resursseihin. Tällöin saatat tarvita porttia, jonka olet poistanut palomuurista. Voit kumota porttien estämisen myös milloin tahansa palomuurissa.

Toista vaiheet kaikille muille portille, jotka haluat estää Windows-tietokoneella.

Toinen huomautus : Ohjelmat, kuten Nirsoftin CurrPorts, paljastavat silti, että palvelut tai ohjelmat kuuntelevat kyseisiä portteja. Tämä ei muutu, kun estät Windowsin portteja. Mitä tapahtuu, on kuitenkin se, että yhteys näihin palveluihin ja ohjelmiin evätään, koska järjestelmä estää yhteydet porttiin.

Loppu sanat

Windows-tietokoneiden porttien estäminen ei ole vaikeaa. Vaikka saatat viettää aikaa avoimien porttien tutkimiseen ennen kuin aloitat niiden estämisen, niin tekeminen kannattaa pitkällä aikavälillä.

Jotkut Internet-palveluntarjoajat ovat alkaneet estää yleisiä hyökkäysportteja myös käyttäjiensä puolesta hyökkäyspinnan vähentämiseksi. Voit suorittaa skannauksia Gibsonin verkkosivustolla saadaksesi selville, onko kyse sinulle.

Nyt sinä : Estätkö Windowsin portit? Jos niin, mikä ja miksi?