For å fullføre en uke med artikler dedikert til datasikkerhet, nødvendig etter panikken utløst av spredningen av Wannacry Ransomware, ser vi her hvordan du kan låse portene på datamaskinen . For de uinnvidde kalles adressene i datavitenskap dører for å nå, i et datanettverk, til en bestemt tjeneste eller programvare.
Som adresse uttrykkes døren med et enkelt tall, som kan være 123, 135, 145, 80 eller noe annet.
Den komplette adressen for å koble til en datamaskin er alltid IP: port, derfor for eksempel 23.23.43.122:23
Hvis for eksempel en fildelingstjeneste via FTP var aktiv på datamaskinen, slik at de delte filene var tilgjengelige fra internett, kan du åpne en forbindelse med den datamaskinen fra IP-adressen sin, på port 23 (som er den vanlige FTP).
Et annet eksempel er port 80 på HTTP eller 443 med HTTPS : for å koble til et nettsted, som er vert på en server et sted i verden, må du skrive inn IP-adressen sin (deretter oversatt til en nettadresse), pluss port 80 eller 443 (etter stevne skjuler nettlesere tallene 80 og 443).
Et tredje eksempel for å forstå hva porter er, er programmer for å laste ned Torrenter, som ofte krever brukerintervensjon for å åpne portene på ruteren, slik at datamaskinen ikke bare har tilgang til dataene som kan lastes ned, men også kan dele deler av filene til andre mennesker i fagfelleutvekslingen.
LES OGSÅ: Datamaskinbok for Internett og nettverk med betydningen av hovedbegrepene
I teorien ville det ikke være nødvendig å låse portene på PC-en, fordi Windows fremdeles hindrer tilkoblinger utenfra til datamaskinen hvis de ikke er autorisert.
Imidlertid, hvis det var et hull som ennå ikke er oppdatert av Microsoft, eller som hadde blitt åpnet av skadelig programvare og virus, er det her risikoen som kan føre til at en hacker kontrollerer PCen din.
Windows er som standard konfigurert med spesifikke åpne porter, for å unngå problemer når du bruker visse tjenester eller programmer og kontrollerer autorisasjonen til nye programmer for å åpne nye porter gjennom brannmuren.
Imidlertid, gitt de stadig hyppigere ransomware-farene, kan de som ønsker å beskytte PC-en sin mot hackere og virus enda sterkere, blokkere disse portene i Windows-brannmuren og unngå angrep utenfra .
Før du lukker dører, er det best å sjekke hvilke porter som er åpne på Windows-datamaskinen din .
Det er flere måter å gjøre dette på, inkludert noen enkle programmer for å kontrollere åpne havner og forbindelser, inkludert Currports, som er veldig effektiv og enkel.
CurrPorts lister opp alle programmene og tjenestene som er aktive på internett og de lokale portene som er åpne på det tidspunktet.
Denne listen over åpne dører er nyttig for å avgjøre om det er verdt å holde seg aktiv eller et program eller en tjeneste eller hvilke som skal holde seg aktiv på nettet, men deaktivere muligheten for å bli utsatt på internett.
En øyeblikkelig måte å kjenne til de vanligste portene som åpnes av Windows som standard, er å sjekke Gibson-portens skanningssted ved å trykke på Common Ports .
Det vil derfor bli funnet på hver Windows-PC at de fleste portene har "Stealth" -status, det vil si uoppdagelig ved skanning.
Hvis det viser seg at en port er åpen, er det bedre å umiddelbart undersøke hvilket program som holdes aktivt, og om nødvendig lukke det programmet umiddelbart eller blokkere porten på brannmuren.
På nettstedet du får signal er det i stedet mulig å teste lytting og åpne bestemte porter, med port-videresendingstesten.
Dette nettstedet, i likhet med Gibsons, identifiserer en dør som "åpen" hvis programmet som kommuniserer gjennom det er aktivt.
For å blokkere porter i Windows, uten å laste ned programmer, må du bruke brannmuren som er inkludert i Windows 7, Windows 10 og Windows 8.1, eller du kan bruke brannmuren som vanligvis er inkludert i konfigurasjonspanelet til ruteren.
Ruteren som allerede er i sin normale drift, blokkerer innkommende tilkoblinger på datamaskinen, med mindre de er spesielt tillatt (for eksempel ved å aktivere DMZ eller åpne spesifikke porter).
Å lukke dører på Windows er derfor spesielt nyttig for å beskytte denne PC-en fra andre datamaskiner i nettverket i stedet for fra internettforbindelser til uautoriserte programmer (for eksempel virus), som allerede bør forhindres med mindre sensasjonsfeil eller hvis de ikke er installert. Microsoft oppdaterer lapper.
For å sperre dører i Windows trenger du bare å åpne Start-menyen, søke etter Windows-brannmuren og åpne den.
- Klikk på innkommende tilkoblingsregler på venstre side
- Velg Ny regel fra Handlingsruten.
- Velg Port fra valg av regel-type .
- Velg TCP eller UDP og spesifiser portene eller et utvalg av porter (for eksempel 445 eller 137-139).
- Velg blokker forbindelsen .
- Velg når du vil bruke regelen (la alt være aktivt i tilfelle tvil).
- Gi navn og beskrivelse.
Hvis det oppstår problemer med en funksjon av datamaskinen, hvis du opplever tilkoblingsproblemer, kan du angre blokkeringen på porten fra brannmuren og slette regelen.
Prosedyren må gjentas for at andre dører kan blokkeres.
På dette tidspunktet vil programmer som CurrPorts fortsatt kunne avsløre tjenester eller programmer som lytter på disse portene, men i alle fall vil de alltid bli nektet innkommende tilkoblinger.
LES OGSÅ: Sikre hjemme Wifi-tilkoblingen din og beskytt deg mot inntrenginger i nettverket
