Norėdami baigti savaitę, skirtą kompiuterių saugumui, būtinai po panikos, kurią sukėlė „Wannacry Ransomware“ plitimas, čia matome, kaip užrakinti prievadus kompiuteryje . Neinicijuotiems kompiuterių moksle adresai vadinami durimis, kad kompiuterių tinkle būtų galima pasiekti tam tikrą paslaugą ar programinę įrangą.
Kaip adresą durys nurodomos paprastu numeriu, kuris gali būti 123, 135, 145, 80 ar bet kuris kitas.
Visas prisijungimo prie kompiuterio adresas visada yra IP: prievadas, todėl, pavyzdžiui, 23.23.43.122:23
Pvz., Jei jūsų kompiuteryje buvo aktyvi failų mainų paslauga per FTP, kad bendrinamus failus būtų galima pasiekti iš interneto, tada galite atidaryti ryšį su tuo kompiuteriu iš jo IP adreso, 23 prievado (kuris yra standartinis FTP).
Kitas pavyzdys yra HTTP prievadas 80 arba HTTPS 443 prievadas: norėdami prisijungti prie svetainės, esančios serverio kažkur pasaulyje, turite įvesti jo IP adresą (tada išversti į interneto adresą)., plius 80 arba 443 prievadas (pagal nutylėjimą naršyklės slepia numerius 80 ir 443).
Trečias pavyzdys norint suprasti, kas yra uostai, yra torrentų atsisiuntimo programų, kurios dažnai reikalauja vartotojo įsikišimo, norint atidaryti maršrutizatoriaus prievadus, kad kompiuteris ne tik turėtų prieigą prie atsisiunčiamų duomenų, bet ir galėtų bendrinti jo failų dalys kitiems žmonėms, esantiems tarpusavio mainuose.
TAIP PAT SKAITYKITE: Interneto ir tinklų kompiuterinis žodynas su pagrindinių terminų prasme
Uoste užrakinti kompiuterio teoriškai nereikėtų, nes „Windows“ vis tiek neleidžia jungtis iš išorės prie kompiuterio, jei jie nėra įgalioti.
Tačiau, jei ten buvo skylė, kurios dar nepataisė „Microsoft“ arba kurią atidarė tam tikra kenkėjiška programinė įranga ir virusai, tai yra rizika, dėl kurios jūsų kompiuterį gali valdyti įsilaužėlis.
„Windows“ pagal numatytuosius nustatymus yra sukonfigūruota su konkrečiais atvirais prievadais, kad būtų išvengta problemų naudojant tam tikras paslaugas ar programas, ir kontroliuoja naujų programų leidimą atidaryti naujus prievadus per jos užkardą.
Tačiau, atsižvelgiant į vis dažnesnį išpirkos programų pavojų, norintys dar stipriau apsaugoti savo kompiuterį nuo įsilaužėlių ir virusų, galėtų užblokuoti šiuos „Windows“ ugniasienės prievadus ir išvengti atakų iš išorės .
Prieš uždarant duris, geriausia patikrinti, kurie uostai yra atidaryti „Windows“ kompiuteryje .
Tai galima padaryti keliais būdais, įskaitant keletą paprastų programų, skirtų valdyti atvirus prievadus ir ryšius, įskaitant „ Currports“, kuri yra labai efektyvi ir paprasta.
„CurrPorts“ išvardija visas programas ir paslaugas, veikiančias internete ir tuo metu atidarytus vietinius prievadus.
Šis atvirų durų sąrašas yra naudingas nusprendžiant, ar verta būti aktyviam, ar programai, ar paslaugai, ar kuriuos palaikyti aktyviam tinkle, tačiau išjungti galimybę būti matomiems internete.
Tiesioginis būdas sužinoti apie dažniausiai pasitaikančius prievadus, kuriuos „Windows “ atidaro pagal numatytuosius nustatymus, yra patikrinti Gibsono prievadų nuskaitymo svetainę paspaudus ant Bendrieji prievadai .
Todėl kiekviename „Windows“ asmeniniame kompiuteryje bus nustatyta, kad dauguma uostų yra „Stealth“ būsenoje, ty jų negalima aptikti nuskaitymo metu.
Jei paaiškėja, kad uostas atidarytas, geriau iš karto ištirti, kuri programa yra aktyvi, ir, jei reikia, nedelsdami uždaryti tą programą arba užblokuoti tą prievadą ugniasienėje.
„ Signal“ svetainėje galite išbandyti klausymąsi ir atidaryti tam tikrus prievadus, naudodami prievadų peradresavimo testą.
Šioje svetainėje, kaip ir „Gibson“, durys nurodomos kaip „atviros“, jei per ją bendraujanti programa yra aktyvi.
Norėdami blokuoti „Windows“ prievadus, neatsiųsdami programų, turite naudoti ugniasienę, įtrauktą į „Windows 7“, „Windows 10“ ir „Windows 8.1“, arba galite naudoti ugniasienę, paprastai įtrauktą į maršrutizatoriaus konfigūracijos skydelį.
Įprastu būdu veikiantis maršrutizatorius blokuoja įeinančius ryšius kompiuteryje, nebent jie yra specialiai leidžiami (pavyzdžiui, suaktyvinant DMZ arba atidarant konkrečius prievadus).
Todėl „Windows“ durų uždarymas yra ypač naudingas norint apsaugoti tą asmeninį kompiuterį nuo kitų tinklo kompiuterių, o ne nuo neleistinų programų (tokių kaip virusai) interneto jungčių, kurių jau reikėtų užkirsti, nebent sensacingų klaidų arba jei jos nebuvo įdiegtos. „Microsoft“ atnaujinimo pataisos.
Norėdami užrakinti „Windows“ duris, jums reikia atidaryti tik meniu Pradėti, ieškokite „ Windows“ užkardos ir atidarykite ją.
- Kairėje pusėje spustelėkite įeinančio ryšio taisykles
- Veiksmų srityje pasirinkite Nauja taisyklė .
- Pasirinkite uostą iš Taisyklės tipo pasirinkimo.
- Pasirinkite TCP arba UDP ir nurodykite prievadus arba prievadų diapazoną (pavyzdžiui, 445 arba 137-139).
- Pasirinkite blokuoti ryšį .
- Pasirinkite, kada taikyti taisyklę (abejonių atveju palikite viską aktyvią).
- Nurodykite vardą ir aprašymą.
Jei kyla problemų dėl kai kurių kompiuterio funkcijų, jei kyla ryšio problemų, tada panaikinkite uosto blokavimą iš ugniasienės ir ištrinkite taisyklę.
Procedūra turi būti pakartota, norint užrakinti visas kitas duris.
Šiuo metu tokios programos kaip „CurrPorts“ vis tiek galės atskleisti paslaugas ar programas, kurios klausosi šiuose prievaduose, tačiau bet kuriuo atveju joms visada bus atsisakyta įeinančių jungčių.
TAIP PAT SKAITYKITE: Apsaugokite namų „Wi-Fi“ ryšį ir apsisaugokite nuo tinklo įsiskverbimo
