Ak chcete dokončiť týždeň článkov venovaných počítačovej bezpečnosti, potrebné po panike vyvolanej šírením Wannacry Ransomware, vidíme tu, ako uzamknúť porty v počítači . Pre nezainteresovaných sa v oblasti počítačovej vedy nazývajú adresy, aby dosiahli v počítačovej sieti konkrétnu službu alebo softvér.
Ako adresa sú dvere vyjadrené jednoduchým číslom, ktoré môže byť 123, 135, 145, 80 alebo akékoľvek iné.
Úplná adresa na pripojenie k počítaču je vždy adresa IP: port, napríklad 23.23.43.122:23
Napríklad, ak v počítači bola aktívna služba zdieľania súborov cez FTP, takže zdieľané súbory boli dostupné z internetu, potom môžete otvoriť spojenie s týmto počítačom z jeho adresy IP na porte 23 (čo je štandardná FTP).
Ďalším príkladom je port 80 protokolu HTTP alebo 443 protokolu HTTPS : na pripojenie k webovej lokalite, ktorá je umiestnená na serveri niekde na svete, musíte zadať jej adresu IP (potom preložiť na webovú adresu)., plus port 80 alebo 443 (Konvenčne prehliadače skrývajú čísla 80 a 443).
Tretím príkladom na pochopenie toho, aké porty sú, sú programy na stiahnutie torrentov, ktoré si často vyžadujú zásah používateľa na otvorenie portov na smerovači, aby počítač nielenže mal prístup k stiahnutým údajom, ale mohol tiež zdieľať časti svojich súborov ostatným ľuďom v rovnocennej výmene.
READ ALSO: Počítačový slovník pre internet a siete v zmysle hlavných pojmov
Teoreticky by nebolo potrebné zablokovať porty na počítači, pretože systém Windows stále bráni pripojeniam zvonka k počítaču, ak nie sú autorizované.
Ak sa však vyskytla diera, ktorú Microsoft ešte neopravil alebo ktorá bola otvorená nejakým škodlivým softvérom a vírusmi, potom tu sú riziká, ktoré môžu viesť k tomu, že váš počítač bude kontrolovať hacker.
Systém Windows je v predvolenom nastavení nakonfigurovaný na konkrétne otvorené porty, aby sa vyhlo problémom pri používaní určitých služieb alebo programov a riadi autorizáciu nových programov na otváranie nových portov prostredníctvom brány Firewall.
Avšak vzhľadom na stále častejšie nebezpečenstvo ransomware, tí, ktorí chcú ešte silnejšie chrániť svoj počítač pred hackermi a vírusmi, by mohli tieto porty na bráne Windows Firewall blokovať a vyhýbať sa útokom zvonka .
Pred zatvorením dverí je najlepšie skontrolovať, ktoré porty sú v počítači so systémom Windows otvorené .
Existuje niekoľko spôsobov, ako to urobiť, vrátane niektorých jednoduchých programov na ovládanie otvorených portov a spojení, vrátane aplikácie Currports, čo je veľmi efektívne a jednoduché.
CurrPorts uvádza všetky programy a služby aktívne na internete a miestne porty, ktoré sú v tom čase otvorené.
Tento zoznam otvorených dverí je užitočný pri rozhodovaní o tom, či stojí za to udržať si aktívny program alebo službu alebo o ktoré z nich sa musí aktívne starať na internete, ale deaktivuje možnosť vystavenia na internete.
Okamžitý spôsob, ako spoznať najbežnejšie porty, ktoré sú štandardne otvorené Windows, je kontrola stránky kontroly portov Gibson stlačením tlačidla na bežných portoch .
Preto sa na každom počítači so systémom Windows zistí, že väčšina portov je v stave „utajenia“, to znamená, že kontrolami sa nedajú zistiť.
Ak sa ukáže, že port je otvorený, je lepšie okamžite zistiť, ktorý program je aktívny, a ak je to potrebné, okamžite tento program zatvoriť alebo zablokovať tento port na bráne firewall.
Na webovej stránke Signal je možné namiesto toho otestovať počúvanie a otváranie konkrétnych portov pomocou testu presmerovania portov.
Táto stránka, rovnako ako Gibson's, identifikuje dvere ako „otvorené“, ak je program, ktorý ich komunikuje, aktívny.
Na blokovanie portov v systéme Windows bez sťahovania programov musíte použiť bránu firewall, ktorá je súčasťou systémov Windows 7, Windows 10 a Windows 8.1, alebo môžete použiť bránu firewall, ktorá sa zvyčajne nachádza v konfiguračnom paneli smerovača.
Router už vo svojej bežnej prevádzke blokuje prichádzajúce spojenia v počítači, pokiaľ to nie je konkrétne povolené (napríklad aktiváciou DMZ alebo otvorením konkrétnych portov).
Zatvorenie dverí v systéme Windows je preto užitočné najmä na ochranu tohto počítača pred inými počítačmi v sieti, než pred internetovým pripojením neautorizovaných programov (napríklad vírusov), ktorým by sa malo zabrániť, pokiaľ nie sú senzačné chyby alebo ak neboli nainštalované. Opravy aktualizácií spoločnosti Microsoft.
Ak chcete zablokovať dvere vo Windows, stačí otvoriť ponuku Štart, vyhľadať bránu Windows Firewall a otvoriť ju.
- Kliknite na pravidlá pre prichádzajúce spojenia na ľavej strane
- Na paneli Akcie vyberte položku Nové pravidlo .
- Vyberte Port z výberu typu pravidla .
- Vyberte TCP alebo UDP a zadajte porty alebo rozsah portov (napríklad 445 alebo 137-139).
- Vyberte blokovanie spojenia .
- Vyberte, kedy sa má pravidlo uplatniť (v prípade pochybností nechajte všetko aktívne).
- Uveďte meno a popis.
V prípade problémov s niektorými funkciami počítača, ak sa vyskytnú problémy s pripojením, zrušte blokovanie portu z brány firewall a odstráňte pravidlo.
Tento postup sa musí zopakovať, aby sa zablokovali všetky ostatné dvere.
V tomto okamihu budú programy ako CurrPorts stále schopné odhaliť služby alebo programy počúvajúce tieto porty, ale v každom prípade im bude vždy odmietnuté prichádzajúce pripojenie.
PREČÍTAJTE SI TIEŽ: Zabezpečte svoje domáce pripojenie Wi-Fi a ochráňte sa pred prienikmi do siete
