Jak zablokować porty w systemie Windows

Poniższy przewodnik przeprowadzi Cię przez etapy blokowania określonych portów na komputerze z systemem Windows, aby wzmocnić system komputerowy.

Większość użytkowników systemu Windows nie ma kontaktu z portami regularnie lub wcale. Podczas gdy niektórzy mogą napotkać porty, gdy konfigurują nowy adres e-mail w programie pocztowym lub gdy w artykułach wspomniane są standardowe porty, takie jak 80 lub 21, porty są zwykle ignorowane.

Porty z podziałem na rdzeń umożliwiają komunikację między komputerem z systemem Windows a czymś innym, na przykład stronami internetowymi lub serwerami poczty.

System Windows jest domyślnie skonfigurowany tak, aby niektóre porty były otwarte. Zwykle odbywa się to w celu zachowania zgodności, aby uniknąć problemów, gdy używane są określone usługi.

Dobrym pomysłem jest jednak zamykanie portów, które nie są używane do hartowania systemu i unikania ataków na te porty. Na przykład niedawnego incydentu związanego z ransomware SMB można było na przykład uniknąć, jeśli port nie byłby domyślnie otwarty.

Które porty i tak są otwarte?

otwórz okna portów

Jeśli nigdy nie sprawdzałeś portów na komputerze z systemem Windows, możesz zastanawiać się, które porty są na nim otwarte i jak to sprawdzić.

Sugeruję używanie do tego programów, ponieważ oferują one więcej szczegółów i są bardziej dostępne niż w inny sposób.

Możesz użyć do tego programu takiego jak Portscan lub, i to jest mój ulubiony, CurrPorts Nirsoft (patrz zaktualizowana recenzja CurrPorts tutaj).

CurrPorts to darmowy przenośny program, który można uruchomić bezpośrednio po pobraniu. Zawiera listę wszystkich programów i usług w interfejsie, wszystkich połączeń internetowych i wszystkich portów lokalnych, które są otwarte w tym czasie.

Lista otwartych portów może być przydatna sama w sobie, ale przez większość czasu możesz mieć trudności z podjęciem decyzji, czy jest ona wymagana do działania, czy nie. Może się zdarzyć, że możesz potrzebować funkcji w sieci, ale nie przez Internet.

Musisz zbadać porty, o których nie wiesz, aby podjąć świadomą decyzję w tej sprawie. Jedną z witryn, które mogą ci się przydać, jest witryna Steve’a Gibsona, na której możesz wyszukiwać porty i uzyskiwać informacje o wielu popularnych.

Możesz również uruchomić sprawdzanie portów bezpośrednio ze strony internetowej Gibson, klikając jedną z dostępnych tam opcji skanowania portów (np. Wspólne porty, udostępnianie plików lub wszystkie porty usług). W tym przypadku musisz skoncentrować się na portach wymienionych jako otwarte.

Blokowanie portów w systemie Windows

Po podjęciu decyzji o zablokowaniu portu na komputerze z systemem Windows musisz znaleźć sposób, aby to zrobić. Większość osobistych zapór ogniowych, w tym Zapora systemu Windows, obsługuje blokowanie portów. Możesz także blokować porty, jeśli masz dostęp do interfejsu administratora routera lub modemu, ponieważ wiele z nich ma również takie opcje.

Zaletą blokowania go w routerze jest to, że jest on blokowany dla wszystkich urządzeń używanych na poziomie routera. Tak więc, jeśli zablokujesz to na poziomie komputera, będziesz musiał to zrobić dla każdego urządzenia, którego będziesz używać w tym momencie lub w przyszłości.

Blokowanie portów za pomocą Zapory systemu Windows

blokuj okna portów

Sam proces jest prosty i nie powinien zająć dużo czasu:

  1. Naciśnij klawisz Windows, wpisz Zapora systemu Windows i wybierz z wyników Zaporę systemu Windows z zabezpieczeniami zaawansowanymi.
  2. Kliknij Reguły ruchu przychodzącego po otwarciu okna zapory.
  3. Wybierz Nowa reguła z panelu Działania.
  4. Wybierz Port z listy Typ reguły.
  5. Wybierz TCP lub UDP i określ porty lub zakres portów (np. 445 lub 137-139).
  6. Wybierz zablokuj połączenie.
  7. Wybierz, kiedy ma zastosowanie reguła (pozostaw domyślną, jeśli nie masz pewności).
  8. Dodaj nazwę, np. Port 445 i opis (np. Powód zablokowania oraz data / czas).

Uwaga: Może się zdarzyć, że wystąpią problemy po zablokowaniu portów na komputerze. Aplikacje mogą już nie działać poprawnie lub możesz nie być w stanie połączyć się z niektórymi zasobami. W takim przypadku może być potrzebny port wyłączony w zaporze. Blokowanie portów można cofnąć w dowolnym momencie w zaporze.

Powtórz kroki dla każdego innego portu, który chcesz zablokować na komputerze z systemem Windows.

Druga uwaga: Programy takie jak CurrPorts firmy Nirsoft nadal ujawniają, że usługi lub programy nasłuchują na tych portach. Nie zmienia się to po zablokowaniu portów w systemie Windows. Jednak zdarza się, że połączenie z tymi usługami i programami jest odrzucane, ponieważ połączenia z portem są blokowane przez system.

Słowa końcowe

Blokowanie portów na komputerach z systemem Windows nie jest trudne. Chociaż zanim zaczniesz blokować, możesz poświęcić trochę czasu na badanie otwartych portów, ale w dłuższej perspektywie będzie to opłacalne.

Niektórzy dostawcy usług internetowych zaczęli również blokować wspólne porty ataku w imieniu swoich użytkowników, aby zmniejszyć powierzchnię ataku. Możesz uruchomić skanowanie na stronie internetowej Gibsona, aby dowiedzieć się, czy tak jest w Twoim przypadku.

Link do głównej publikacji