För att slutföra en vecka med artiklar dedikerade till datasäkerhet, nödvändig efter panik utlöst av spridningen av Wannacry Ransomware, ser vi här hur du låser portarna på datorn . För de oinitierade kallas adresserna inom datavetenskap dörrar för att nå, i ett datornätverk, en viss tjänst eller programvara.
Som en adress uttrycks dörren med ett enkelt nummer, som kan vara 123, 135, 145, 80 eller något annat.
Den kompletta adressen för anslutning till en dator är alltid IP: port, därför till exempel 23.23.43.122:23
Om till exempel en fildelningstjänst via FTP var aktiv på din dator, så att de delade filerna kunde nås från internet, kan du öppna en anslutning till den datorn från dess IP-adress, på port 23 (som är den vanliga i FTP).
Ett annat exempel är port 80 på HTTP eller 443 med HTTPS : för att ansluta till en webbplats som är värd på en server någonstans i världen måste du skriva in dess IP-adress (sedan översatt till en webbadress), plus port 80 eller 443 (Enligt konventionen döljer webbläsare siffrorna 80 och 443).
Ett tredje exempel för att förstå vad portar är är program för att ladda ner Torrenter, som ofta kräver användarintervention för att öppna portarna på routern så att datorn inte bara har tillgång till data att ladda ner, utan också kan dela delar av dess filer till andra personer i peer-to-peer-utbyte.
LÄS OCH: Datorordbok för internet och nätverk med betydelsen av huvudtermerna
Det kan i teorin inte vara nödvändigt att låsa portarna på datorn eftersom Windows fortfarande förhindrar anslutningar från utsidan till datorn om de inte är behöriga.
Men om det fanns ett hål som ännu inte har lappats av Microsoft eller som hade öppnats av vissa skadliga program och virus, är det här riskerna som kan leda till att en hacker kontrollerar din dator.
Windows är som standard konfigurerat med specifika öppna portar för att undvika problem när du använder vissa tjänster eller program och kontrollerar auktorisationen för nya program för att öppna nya portar genom sin brandvägg.
Med tanke på de allt vanligare riskerna för ransomware kan emellertid de som vill skydda sin dator från hackare och virus ännu starkare blockera dessa portar i Windows Firewall och undvika attacker från utsidan .
Innan du stänger dörrar är det bäst att kontrollera vilka portar som är öppna på din Windows-dator .
Det finns flera sätt att göra detta, inklusive några enkla program för att styra öppna portar och anslutningar, inklusive Currports, vilket är mycket effektivt och enkelt.
CurrPorts listar alla program och tjänster som är aktiva på internet och de lokala portarna som är öppna vid den tiden.
Denna lista med öppna dörrar är användbar för att avgöra om det är värt att hålla aktivt eller ett program eller en tjänst eller vilka man ska hålla aktivt på nätet, men avaktivera möjligheten att bli exponerad på internet.
Ett omedelbart sätt att känna till de vanligaste portarna som öppnas av Windows som standard är att kontrollera Gibson-portens skanningssida genom att trycka på Common Ports .
Det kommer därför att konstateras på alla Windows-datorer att de flesta av portarna är i "Stealth" -status, det vill säga omöjligt att upptäcka med skanningar.
Om det visar sig att en port är öppen är det bättre att omedelbart undersöka vilket program som hålls aktivt och om nödvändigt omedelbart stänga det programmet eller blockera den porten på brandväggen.
På webbplatsen får du Signal är det istället möjligt att testa lyssnande och öppna specifika portar med port-vidarebefordringstestet.
Denna webbplats, som Gibsons, identifierar en dörr som "öppen" om programmet som kommunicerar genom den är aktivt.
För att blockera portar i Windows utan att ladda ner program måste du använda den brandvägg som ingår i Windows 7, Windows 10 och Windows 8.1 eller så kan du använda den brandvägg som vanligtvis ingår i konfigurationspanelen för routern.
Routern som redan är i sin normala funktion blockerar de inkommande anslutningarna på datorn, såvida de inte är tillåtna (till exempel genom att aktivera DMZ eller öppna specifika portar).
Att stänga dörrar på Windows är därför särskilt användbart för att skydda datorn från andra datorer i nätverket snarare än från internetanslutningar av obehöriga program (t.ex. virus), som redan bör förhindras om inte sensationella buggar eller om de inte har installerats Microsoft uppdaterar korrigeringar.
För att blockera dörrar i Windows behöver du bara öppna Start-menyn, söka efter Windows-brandväggen och öppna den.
- Klicka på inkommande anslutningsregler på vänster sida
- Välj Ny regel i panelen Åtgärder.
- Välj Port från val av regelstyp.
- Välj TCP eller UDP och ange portarna eller ett antal portar (till exempel 445 eller 137-139).
- Välj blockera anslutningen .
- Välj när du vill använda regeln (lämna allt aktivt i tvivel).
- Ge namn och beskrivning.
Om det uppstår problem med datorns funktion, om du får problem med anslutningen, ångra blockeringen på porten från brandväggen och ta bort regeln.
Proceduren måste upprepas för att andra dörrar ska kunna blockeras.
Vid denna tidpunkt kommer program som CurrPorts fortfarande att kunna avslöja tjänster eller program som lyssnar på dessa portar, men i alla fall kommer de alltid att vägras inkommande anslutningar.
LÄS OCH: Säkra din hem-Wifi-anslutning och skydda dig mot nätintrång
