Как заблокировать порты в Windows

• Категория: Windows

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Следующее руководство проведет вас через шаги по блокировке определенных портов на машине Windows, чтобы укрепить компьютерную систему.

Большинство пользователей Windows не контактируют с портами регулярно или вообще. Хотя некоторые могут столкнуться с портами при настройке нового адреса электронной почты в почтовой программе для настольных компьютеров или когда в новостных статьях упоминаются стандартные порты, такие как 80 или 21, порты обычно по большей части игнорируются.

Порты, разбитые на ядро, обеспечивают связь между ПК с Windows и чем-то еще, например, Интернет-сайтами или почтовыми серверами.

По умолчанию Windows настроена на открытие определенных портов. Обычно это делается в целях совместимости, чтобы избежать проблем при использовании определенных служб.

Однако рекомендуется закрыть порты, которые не используются для усиления защиты системы и предотвращения атак на эти порты. Например, недавнего инцидента с вымогателем SMB можно было бы избежать, например, если бы порт не был открыт по умолчанию.

Какие порты все равно открыты?

Если вы никогда не проверяли порты на компьютере с Windows, вы можете задаться вопросом, какие порты на нем открыты и как это узнать.

Я предлагаю вам использовать для этого программы, так как они предлагают более подробную информацию и более доступны, чем другие средства.

Вы можете использовать программа как Portscan для этого, или, и это мой любимый, CurrPorts от Nirsoft вместо ( см. обновленный обзор CurrPorts здесь ).

CurrPorts - это бесплатная переносимая программа, которую можно запустить сразу после загрузки. В нем перечислены все программы и службы в интерфейсе, все подключения к Интернету и все локальные порты, которые открыты в это время.

Список открытых портов может быть полезен сам по себе, но в большинстве случаев вам может быть трудно решить, требуется ли он для работы или нет. Также есть случай, когда вам может понадобиться функциональность в сети, но не через Интернет.

Вам действительно нужно исследовать порты, о которых вы не знаете, чтобы принять обоснованное решение по этому поводу. Один сайт, который может оказаться полезным для вас, - это Сайт Стива Гибсона где вы можете искать порты и получать информацию о многих распространенных.

Вы также можете запустить порт проверяет от непосредственно на веб-сайте Gibson, щелкнув там одну из доступных опций сканирования портов (например, общие порты, совместное использование файлов или все порты служб). Вам нужно сконцентрироваться на портах, указанных как открытые в этом случае.

Блокировка портов в Windows

После того, как вы приняли решение заблокировать порт на машине с Windows, вам нужно найти способ сделать это. Большинство персональных брандмауэров, включая брандмауэр Windows, поддерживают блокировку портов. Вы также можете заблокировать порты, если у вас есть доступ к интерфейсу администратора маршрутизатора или модема, так как многие из них также имеют опции для этого.

Преимущество его блокировки в маршрутизаторе состоит в том, что он блокируется для всех устройств, которые вы используете на уровне маршрутизатора. Итак, если вы заблокируете его на уровне машины, вам придется сделать это для любого устройства, которое вы используете в этот момент или в будущем.

Блокировка портов с помощью брандмауэра Windows

Сам процесс прост и не займет много времени:

1. Нажмите на клавишу Windows, введите Брандмауэр Windows и в результатах выберите Брандмауэр Windows в режиме повышенной безопасности.
2. Когда откроется окно брандмауэра, щелкните Правила для входящих подключений.
3. Выберите Новое правило на панели Действия.
4. Выберите Порт из списка Типа правила.
5. Выберите TCP или UDP и укажите порты или диапазон портов (например, 445 или 137–139).
6. Выберите заблокировать соединение.
7. Выберите, когда будет применяться правило (оставьте значение по умолчанию, если не уверены).
8. Добавьте имя, например Порт 445 и описание (например, причина блокировки и дата / время).

Заметка : Может случиться так, что вы столкнетесь с проблемами после блокировки портов на машине. Приложения могут больше не работать должным образом, или вы не сможете подключиться к определенным ресурсам. В этом случае для этого может понадобиться порт, который вы отключили в брандмауэре. Вы также можете в любой момент отменить блокировку портов в брандмауэре.

Повторите действия для любого другого порта, который вы хотите заблокировать на ПК с Windows.

Второе примечание : Такие программы, как CurrPorts от Nirsoft, по-прежнему обнаруживают, что службы или программы прослушивают эти порты. Это не изменится, если вы заблокируете порты в Windows. Однако происходит то, что в соединении с этими службами и программами отказывается, потому что соединения с портом заблокированы системой.

Заключительные слова

Заблокировать порты на ПК с Windows несложно. Хотя вы можете потратить некоторое время на исследование открытых портов, прежде чем начнете их блокировать, в конечном итоге это окупится.

Некоторые интернет-провайдеры также начали блокировать общие порты атаки от имени своих пользователей, чтобы уменьшить поверхность атаки. Вы можете выполнить сканирование на веб-сайте Гибсона, чтобы узнать, так ли это для вас.

Теперь ваша очередь : Вы блокируете порты в Windows? Если да, то что и почему?