Da bismo zaključili tjedan članaka posvećenih računalnoj sigurnosti, potrebnim nakon panike koju je pokrenula širenje Ransomwarea Wannacry, ovdje ćemo vidjeti kako zaključati portove na računalu . Neimenovani, u računalnoj znanosti adrese se zovu vrata kojima se u računalnoj mreži može doći do određene usluge ili softvera.
Kao adresu, vrata se izražavaju jednostavnim brojem, koji može biti 123, 135, 145, 80 ili bilo koji drugi.
Kompletna adresa za povezivanje s računalom uvijek je IP: port, dakle, na primjer, 23.23.43.122:23
Na primjer, ako je na vašem računalu bila aktivna usluga dijeljenja datoteka putem FTP-a, tako da se dijeljenje datoteka može doći s interneta, tada možete otvoriti vezu s tim računalom s njegove IP adrese, na priključku 23 (koji je standardni od FTP).
Drugi primjer je port 80 HTTP-a ili 443 HTTPS-a : da biste se povezali s web stranicom koja je domaćin na poslužitelju negdje u svijetu, morate upisati njegovu IP adresu (zatim prevesti na web-adresu), plus port 80 ili 443 (Preglednici po konvenciji skrivaju brojeve 80 i 443).
Treći primjer za razumijevanje što su portovi je program za preuzimanje Torrenti, koji često zahtijevaju intervenciju korisnika za otvaranje portova na usmjerivaču, tako da računalo ne samo da ima pristup podacima za preuzimanje, već i može dijeliti dijelovi njegovih datoteka drugim ljudima u razmjeni s vršnjacima.
PROČITAJTE TREBA: Računalni rječnik za Internet i mreže s značenjem glavnih pojmova
U teoriji, zaključavanje portova na računalu ne bi bilo potrebno jer Windows i dalje sprječava veze izvana s računalom ako nisu ovlaštene.
Međutim, ako postoji rupa koju Microsoft još nije zakrpio ili su je otvorili neki zlonamjerni softver i virusi, onda evo rizika koji mogu dovesti do hakera koji kontrolira vaše računalo.
Windows je prema zadanim postavkama konfiguriran za određene otvorene portove kako bi izbjegao probleme pri korištenju određenih usluga ili programa i kontrolira autorizaciju novih programa za otvaranje novih portova kroz svoj Vatrozid.
No, s obzirom na sve učestalije opasnosti od ransomwarea, oni koji svoje računalo žele još jače zaštititi od hakera i virusa, mogli bi blokirati te portove na Windows vatrozidu i izbjeći napade izvana .
Prije zatvaranja vrata, najbolje je provjeriti koji su portovi otvoreni na vašem Windows računalu .
Postoji nekoliko načina da se to postigne, uključujući nekoliko jednostavnih programa za kontrolu otvorenih portova i veza, uključujući Currports, što je vrlo učinkovito i jednostavno.
CurrPorts navodi sve programe i usluge aktivne na internetu i lokalne portove koji su tada otvoreni.
Ovaj je popis otvorenih vrata koristan za odlučivanje vrijedi li biti aktivan ili program ili uslugu ili koji treba ostati aktivan na mreži, ali deaktivirati mogućnost izlaganja na internetu.
Neposredni način upoznavanja najčešćih portova koje je Windows zadano otvorio je provjera mjesta pretraživanja Gibson priključaka pritiskom na Common Ports .
Na svakom će se Windows računalu ustanoviti da je većina portova u "Stealth" statusu, odnosno skeniranjima nije moguće otkriti.
Ako se pokaže da je port otvoren, bolje je odmah istražiti koji se program održava aktivnim i, ako je potrebno, odmah zatvorite taj program ili blokirajte taj ulaz na vatrozidu.
Na web mjestu gdje dobijete signal moguće je, umjesto toga, testirati slušanje i otvaranje određenih portova, s testom za prosljeđivanje porta.
Ova web lokacija, poput Gibsonove, identificira vrata kao "otvorena" ako je aktivan program koji komunicira kroz njega.
Za blokiranje portova u sustavu Windows, bez preuzimanja programa, morate koristiti vatrozid koji je uključen u Windows 7, Windows 10 i Windows 8.1 ili možete koristiti vatrozid koji se obično nalazi na konfiguracijskoj ploči usmjerivača.
Usmjerivač koji je već u svom uobičajenom radu blokira dolazne veze na računalu, osim ako su izričito dozvoljene (na primjer, aktiviranjem DMZ-a ili otvaranjem određenih portova).
Zatvaranje vrata u sustavu Windows stoga je posebno korisno zaštititi to računalo s drugih računala na mreži, a ne od internetskih veza neovlaštenih programa (poput virusa), što bi se već trebalo spriječiti osim ako su senzacionalne pogreške ili ako nisu instalirani. Microsoftove zakrpe za ažuriranje.
Za blokiranje vrata u sustavu Windows potrebno je samo otvoriti izbornik Start, potražiti Windows vatrozid i otvoriti ga.
- Pritisnite lijeva pravila za dolazne veze
- Odaberite Novo pravilo iz okna Akcije.
- Odaberite Port iz izbora Rule type .
- Odaberite TCP ili UDP i odredite portove ili raspon portova (na primjer 445 ili 137-139).
- Odaberite blokirati vezu .
- Odaberite kada primijeniti pravilo (sve aktivne ostavite u slučaju sumnje).
- Navedite ime i opis.
Ako imate problema s nekom funkcijom računala, ako imate problema s vezom, tada blokirajte ulaz na zidu s vatrozida i izbrišite pravilo.
Postupak se mora ponoviti za blokiranje ostalih vrata.
U ovom trenutku će programi poput CurrPorts i dalje moći otkrivati usluge ili programe koji slušaju na tim ulazima, ali u svakom slučaju uvijek će im se odbiti dolazne veze.
PROČITAJTE TREBA: Osigurajte kućnu WiFi vezu i zaštitite se od upada u mrežu
