Följande guide leder dig igenom stegen för att blockera specifika portar på en Windows-maskin för att härda datorsystemet.
De flesta Windows-användare kommer inte i kontakt med portar regelbundet eller alls. Vissa kan stöta på portar när de ställer in en ny e-postadress i ett stationärt e-postprogram, eller när standardportar som 80 eller 21 nämns i nyhetsartiklar, ignoreras vanligtvis portar för det mesta.
Portar neddelade till kärnan möjliggör kommunikation mellan en Windows-PC och något annat, till exempel webbplatser eller mailservrar.
Windows är som standard konfigurerat så att vissa portar är öppna. Detta görs vanligen för kompatibilitetsändamål för att undvika problem när vissa tjänster används.
Det är dock en bra idé att stänga hamnar som inte används för att härda systemet och undvika attacker mot dessa hamnar. Den nyligen förekommande SMB-ransomware-incidenten skulle till exempel ha kunnat undvikas om porten inte skulle vara öppen som standard.
Vilka hamnar är öppna ändå?
Om du aldrig kontrollerat portar på en Windows-maskin kanske du undrar vilka portar som är öppna på den och hur du hittar det.
Jag föreslår att du använder program för det, eftersom de erbjuder mer information och är mer tillgängliga än på annat sätt.
Du kan använda ett program som Portscan för det, eller, och det är min favorit, Nirsofts CurrPorts istället (se uppdaterad CurrPorts-granskning här).
CurrPorts är ett gratis bärbart program som du kan köra direkt efter nedladdning. Den visar alla program och tjänster i gränssnittet, alla Internet-anslutningar och alla lokala portar som är öppna vid den tiden.
Listan över öppna portar kan vara användbar på egen hand, men för det mesta kan du ha svårt att avgöra om det krävs för funktionalitet eller inte. Det är också fallet där du kan behöva funktionaliteten i ett nätverk, men inte via Internet.
Du behöver undersöka portarna som du inte vet om för att fatta ett utbildat beslut om det. En webbplats som du kan hitta användbar för är Steve Gibsons webbplats där du kan söka efter portar och få information om många vanliga.
Du kan också köra portkontroller från Gibson-webbplatsen direkt genom att klicka på ett av de tillgängliga portskanningsalternativen där (t.ex. vanliga portar, fildelning eller alla serviceporter). Du måste koncentrera dig på portarna som är öppna i det här fallet.
Blockering av portar i Windows
När du har fattat beslutet om att blockera en port på en Windows-maskin måste du hitta ett sätt att göra det. De flesta personliga brandväggar, inklusive Windows Firewall, stöder blockering av portar. Du kan också blockera portar om du har tillgång till administratörsgränssnittet för en router eller modem, eftersom många har alternativ för att göra det också.
Fördelen med att blockera den i routern är att den är blockerad för alla enheter du använder på routernivå. Så om du blockerar den på maskinnivå, måste du göra det för alla enheter du använder vid den punkten eller i framtiden.
Blockering av portar med Windows Firewall
Processen i sig är enkel och bör inte ta lång tid att slutföra:
- Klicka på Windows-tangenten, skriv Windows Firewall och välj Windows Firewall med Advanced Security från resultaten.
- Klicka på Inbound Rules när brandväggsfönstret öppnas.
- Välj Ny regel i panelen Åtgärder.
- Välj Port från listan över regeltyper.
- Välj TCP eller UDP och ange portarna eller ett portintervall (t.ex. 445 eller 137-139).
- Välj blockera anslutningen.
- Välj när regeln gäller (lämna standard om du är osäker).
- Lägg till ett namn, t.ex. Port 445, och en beskrivning (t.ex. orsak till blockering, och datum / tid).
Obs : Det kan hända att du stöter på problem efter att du har blockerat portar på maskinen. Appar kanske inte fungerar korrekt längre, eller så kan du kanske inte ansluta till vissa resurser. Om så är fallet kan den port som du inaktiverade i brandväggen behövas för det. Du kan ångra blockering av portar när som helst i brandväggen också.
Upprepa stegen för alla andra portar som du vill blockera på Windows PC.
Andra anmärkning : Program som Nirsofts CurrPorts kommer fortfarande att avslöja att tjänster eller program lyssnar på dessa hamnar. Detta ändras inte när du blockerar portar på Windows. Vad som händer är dock att anslutningen till dessa tjänster och program vägras, eftersom anslutningar till porten är blockerade av systemet.
Stängande ord
Det är inte svårt att blockera portar på Windows-datorer. Medan du kan spendera lite tid på att undersöka de öppna portarna innan du börjar blockera dem, kommer det att betala sig på lång sikt.
Vissa internetleverantörer har börjat blockera vanliga attackportar för deras användares räkning samt för att minska attackytan. Du kan köra skanningar på Gibsons webbplats för att ta reda på om det är fallet för dig.
Nu du : Blockerar du portar på Windows? I så fall vilka och varför?
