Slik blokkerer du porter i Windows

Følgende guide fører deg gjennom trinnene for å blokkere bestemte porter på en Windows-maskin for å herde datasystemet.

De fleste Windows-brukere kommer ikke i kontakt med porter regelmessig, eller i det hele tatt. Mens noen kan støte på porter når de setter opp en ny e-postadresse i et skrivebords mail-program, eller når standardporter som 80 eller 21 er nevnt i nyhetsartikler, ignoreres portene vanligvis for det meste.

Porter fordelt til kjernen muliggjør kommunikasjon mellom en Windows-PC og noe annet, for eksempel internettsider eller e-post-servere.

Windows er som standard konfigurert til å ha visse porter åpne. Dette gjøres vanligvis for kompatibilitetsformål for å unngå problemer når visse tjenester brukes.

Det er imidlertid en god ide å stenge havner som ikke brukes til å herde systemet og unngå angrep mot disse portene. Den siste hendelsen om ransomware fra SMB for eksempel kunne ha vært unngått for eksempel hvis porten ikke ville være åpen som standard.

Hvilke porter er uansett åpne?

Hvis du aldri sjekket porter på en Windows-maskin, lurer du kanskje på hvilke porter som er åpne på den, og hvordan du finner ut av det.

Jeg foreslår at du bruker programmer for det, ettersom de tilbyr flere detaljer og er mer tilgjengelige enn andre måter.

Du kan bruke et program som Portscan til det, eller, og det er min favoritt, Nirsofts CurrPorts i stedet (se oppdatert CurrPorts-anmeldelse her).

CurrPorts er et gratis bærbart program som du kan kjøre rett etter nedlastning. Den viser alle programmer og tjenester i grensesnittet, alle Internett-tilkoblinger og alle lokale porter som er åpne på det tidspunktet.

Listen over åpne porter kan være nyttig på egen hånd, men mesteparten av tiden kan det hende du har vanskelig for å bestemme om den er nødvendig for funksjonalitet, eller ikke. Det er også tilfellet der du kan trenge funksjonaliteten i et nettverk, men ikke over Internett.

Du trenger å undersøke portene som du ikke vet om for å ta en utdannet beslutning om det. Et nettsted som du kanskje synes er nyttig for det, er Steve Gibsons nettsted hvor du kan søke etter porter og få informasjon om mange vanlige.

Du kan også kjøre portkontroller fra Gibson-nettstedet direkte ved å klikke på et av de tilgjengelige portskannealternativene der (f.eks. Vanlige porter, fildeling eller alle serviceporter). Du må konsentrere deg om portene som er åpne i dette tilfellet.

Blokkering av porter i Windows

Når du har tatt beslutningen om å blokkere en port på en Windows-maskin, må du finne en måte å gjøre det på. De fleste personlige brannmurer, inkludert Windows Firewall, støtter blokkering av porter. Du kan også blokkere porter hvis du har tilgang til administratorgrensesnittet til en ruter eller modem, da mange har muligheter for å gjøre det også.

Fordelen med å blokkere den i ruteren er at den er blokkert for alle enheter du bruker på ruterenivå. Så hvis du blokkerer det på maskinnivå, må du gjøre det for alle enheter du bruker på det tidspunktet eller i fremtiden.

Blokkering av porter ved bruk av Windows-brannmuren

Selve prosessen er enkel, og bør ikke ta lang tid å fullføre:

  1. Trykk på Windows-tasten, skriv Windows Firewall og velg Windows Firewall med Advanced Security fra resultatene.
  2. Klikk på Inngående regler når brannmurvinduet åpnes.
  3. Velg Ny regel fra Handlingsruten.
  4. Velg Port fra listen over regelstyper.
  5. Velg TCP eller UDP, og spesifiser portene, eller et portområde (f.eks. 445 eller 137-139).
  6. Velg blokker forbindelsen.
  7. Velg når regelen gjelder (la standard være usikker).
  8. Legg til et navn, f.eks. Port 445, og en beskrivelse (f.eks. Grunn til blokkering, og dato / tid).

Merk : Det kan hende at du får problemer etter å ha sperret portene på maskinen. Det kan hende at apper ikke fungerer ordentlig lenger, eller det er ikke sikkert at du kan koble deg til bestemte ressurser. Hvis det er tilfelle, kan porten du deaktiverte i brannmuren være nødvendig for det. Du kan angre blokkering av porter når som helst i brannmuren.

Gjenta trinnene for andre porter du vil blokkere på Windows-PCen.

Andre merknad : Programmer som Nirsofts CurrPorts vil fortsatt avsløre at tjenester eller programmer lytter på disse portene. Dette endres ikke når du blokkerer porter på Windows. Det som imidlertid skjer er at forbindelsen til disse tjenestene og programmene blir nektet, fordi tilkoblinger til porten er blokkert av systemet.

Lukkende ord

Det er ikke vanskelig å blokkere porter på Windows-PCer. Selv om du kanskje bruker litt tid på å forske på de åpne portene før du begynner å sperre dem, vil det lønne seg i det lange løp.

Noen Internett-leverandører har begynt å blokkere vanlige angrepshavner på vegne av sine brukere, i tillegg til å redusere angrepsoverflaten. Du kan kjøre skanninger på Gibsons nettsted for å finne ut om det er tilfelle for deg.

Nå du : Blokkerer du porter på Windows? I så fall hvilken og hvorfor?