Για να ολοκληρώσετε μια εβδομάδα άρθρων αφιερωμένων στην ασφάλεια υπολογιστών, απαραίτητα μετά τον πανικό που προκλήθηκε από την εξάπλωση του Wannacry Ransomware, βλέπουμε εδώ πώς να κλειδώσετε τις θύρες στον υπολογιστή . Για τους μη γνωστούς, στην επιστήμη των υπολογιστών οι διευθύνσεις ονομάζονται πόρτες για να φτάσουν, σε ένα δίκτυο υπολογιστών, μια συγκεκριμένη υπηρεσία ή λογισμικό.
Ως διεύθυνση, η πόρτα εκφράζεται με έναν απλό αριθμό, ο οποίος μπορεί να είναι 123, 135, 145, 80 ή οποιοσδήποτε άλλος.
Η πλήρης διεύθυνση για σύνδεση με έναν υπολογιστή είναι πάντα IP: θύρα, για παράδειγμα, 23.23.43.122:23
Για παράδειγμα, εάν μια υπηρεσία κοινής χρήσης αρχείων μέσω FTP ήταν ενεργή στον υπολογιστή σας, έτσι ώστε να είναι δυνατή η πρόσβαση στα κοινά αρχεία από το διαδίκτυο, τότε μπορείτε να ανοίξετε μια σύνδεση με αυτόν τον υπολογιστή από τη διεύθυνση IP στη θύρα 23 FTP).
Ένα άλλο παράδειγμα είναι το port 80 του HTTP ή το 443 του HTTPS : για να συνδεθείτε σε έναν ιστότοπο που φιλοξενείται σε έναν διακομιστή κάπου στον κόσμο, πρέπει να πληκτρολογήσετε τη διεύθυνση IP του (στη συνέχεια μεταφράζεται σε μια διεύθυνση ιστού), συν τη θύρα 80 ή 443 (Με φυλλομετρητές συμβατικών κρύβουν τους αριθμούς 80 και 443).
Ένα τρίτο παράδειγμα για να κατανοήσουμε ποιες είναι οι θύρες είναι αυτές των προγραμμάτων που κατεβάζουν Torrents, τα οποία συχνά απαιτούν την παρέμβαση του χρήστη για να ανοίξουν τις θύρες του δρομολογητή έτσι ώστε ο υπολογιστής όχι μόνο να έχει πρόσβαση στα δεδομένα για λήψη, αλλά μπορεί επίσης να μοιραστεί τμήματα των αρχείων του σε άλλα άτομα στην ανταλλαγή μεταξύ ομότιμων χρηστών.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Λεξικό υπολογιστή για το Διαδίκτυο και τα Δίκτυα με την έννοια των κύριων όρων
Το κλείδωμα των θύρων στον υπολογιστή, θεωρητικά, δεν θα ήταν απαραίτητο, επειδή τα Windows εξακολουθούν να αποτρέπουν τις συνδέσεις από έξω προς τον υπολογιστή, αν δεν είναι εξουσιοδοτημένες.
Ωστόσο, αν υπήρχε μια τρύπα που δεν έχει ακόμη επιδιορθωθεί από τη Microsoft ή που είχε ανοιχτεί από κάποιο κακόβουλο λογισμικό και ιούς, τότε εδώ είναι οι κίνδυνοι που μπορούν να οδηγήσουν σε έναν χάκερ που ελέγχει τον υπολογιστή σας.
Τα Windows έχουν διαμορφωθεί από προεπιλογή με συγκεκριμένες ανοιχτές θύρες για να αποφευχθούν προβλήματα κατά τη χρήση ορισμένων υπηρεσιών ή προγραμμάτων και ελέγχει την εξουσιοδότηση νέων προγραμμάτων για το άνοιγμα νέων θυρών μέσω του Τείχους προστασίας.
Ωστόσο, δεδομένου του ολοένα και συχνότερου κινδύνου ransomware, όσοι θέλουν να προστατεύσουν ακόμη περισσότερο τον υπολογιστή τους από τους χάκερ και τους ιούς, θα μπορούσαν να μπλοκάρουν αυτές τις θύρες στο τείχος προστασίας των Windows και να αποφύγουν τις επιθέσεις από το εξωτερικό .
Πριν κλείσετε τις πόρτες, είναι καλύτερο να ελέγξετε ποιες θύρες είναι ανοιχτές στον υπολογιστή σας των Windows .
Υπάρχουν διάφοροι τρόποι για να γίνει αυτό, συμπεριλαμβανομένων ορισμένων απλών προγραμμάτων για τον έλεγχο των ανοιχτών θυρών και των συνδέσεων, συμπεριλαμβανομένων των Currports, το οποίο είναι πολύ αποτελεσματικό και απλό.
Το CurrPorts απαριθμεί όλα τα προγράμματα και τις υπηρεσίες που είναι ενεργές στο διαδίκτυο και τις τοπικές θύρες που είναι ανοιχτές εκείνη τη στιγμή.
Αυτός ο κατάλογος ανοιχτών θυρών είναι χρήσιμος για να αποφασίσετε αν αξίζει να διατηρείτε ενεργό ή ένα πρόγραμμα ή μια υπηρεσία ή ποιες να διατηρείτε ενεργό στο διαδίκτυο, αλλά απενεργοποιώντας τη δυνατότητα έκθεσης στο διαδίκτυο.
Ένας άμεσος τρόπος να γνωρίζετε τις πιο συνηθισμένες θύρες που ανοίγουν από τα Windows από προεπιλογή ελέγχει τον ιστότοπο σάρωσης Gibson port πατώντας στο Common Ports .
Κατά συνέπεια, θα διαπιστωθεί, σε κάθε υπολογιστή με Windows, ότι οι περισσότερες από τις θύρες βρίσκονται σε κατάσταση "Stealth", δηλαδή δεν μπορούν να ανιχνευθούν με σαρώσεις.
Εάν αποδειχθεί ότι μια θύρα είναι ανοιχτή, είναι καλύτερα να διερευνήσετε αμέσως ποιο πρόγραμμα διατηρείται ενεργό και, εάν είναι απαραίτητο, να κλείσετε αμέσως αυτό το πρόγραμμα ή να αποκλείσετε αυτήν τη θύρα στο τείχος προστασίας.
Από την ιστοσελίδα του Signal μπορείτε να δοκιμάσετε να ακούτε και να ανοίγετε συγκεκριμένες θύρες με τη δοκιμή προώθησης θύρας.
Αυτός ο ιστότοπος, όπως και ο Gibson, αναγνωρίζει μια πόρτα ως "ανοικτή" εάν το πρόγραμμα που επικοινωνεί μέσω αυτού είναι ενεργό.
Για να αποκλείσετε τις θύρες στα Windows, χωρίς να κάνετε λήψη προγραμμάτων, πρέπει να χρησιμοποιήσετε το τείχος προστασίας που περιλαμβάνεται στα Windows 7, Windows 10 και Windows 8.1 ή μπορείτε να χρησιμοποιήσετε το τείχος προστασίας που περιλαμβάνεται συνήθως στον πίνακα ρυθμίσεων του δρομολογητή.
Ο δρομολογητής που βρίσκεται ήδη στην κανονική του λειτουργία αποκλείει τις εισερχόμενες συνδέσεις στον υπολογιστή, εκτός εάν επιτρέπονται συγκεκριμένα (για παράδειγμα ενεργοποιώντας DMZ ή ανοίγοντας συγκεκριμένες θύρες).
Επομένως, οι κλειστές πόρτες στα Windows είναι ιδιαίτερα χρήσιμες για την προστασία αυτού του υπολογιστή από άλλους υπολογιστές του δικτύου και όχι από συνδέσεις στο Διαδίκτυο με μη εξουσιοδοτημένα προγράμματα (όπως οι ιοί), τα οποία θα πρέπει ήδη να αποφευχθούν εκτός αν υπάρχουν εντυπωσιακά σφάλματα ή εάν δεν έχουν εγκατασταθεί Οι ενημερωμένες εκδόσεις κώδικα της Microsoft.
Για να αποκλείσετε τις πόρτες στα Windows, πρέπει να ανοίξετε το μενού Έναρξη, να αναζητήσετε τείχος προστασίας των Windows και να το ανοίξετε.
- Κάντε κλικ στους κανόνες εισερχόμενης σύνδεσης στην αριστερή πλευρά
- Επιλέξτε νέο κανόνα από το παράθυρο ενεργειών.
- Επιλέξτε Θύρα από την επιλογή τύπου κανόνα .
- Επιλέξτε TCP ή UDP και καθορίστε τις θύρες ή μια σειρά από θύρες (για παράδειγμα 445 ή 137-139).
- Επιλέξτε να αποκλείσετε τη σύνδεση .
- Επιλέξτε πότε πρέπει να εφαρμόσετε τον κανόνα (αφήνοντας όλα ενεργά σε περίπτωση αμφιβολίας).
- Δώστε ένα όνομα και μια περιγραφή.
Σε περίπτωση προβλημάτων με κάποια λειτουργία του υπολογιστή, εάν αντιμετωπίσετε προβλήματα σύνδεσης, τότε αναιρέστε το κλείδωμα στη θύρα από το τείχος προστασίας και διαγράψτε τον κανόνα.
Η διαδικασία πρέπει να επαναληφθεί για να μπλοκαριστεί οποιαδήποτε άλλη θύρα.
Σε αυτό το σημείο, προγράμματα όπως το CurrPorts θα εξακολουθήσουν να αποκαλύπτουν υπηρεσίες ή προγράμματα που ακούν σε αυτά τα λιμάνια, αλλά σε κάθε περίπτωση θα τους απορρίπτονται πάντα οι εισερχόμενες συνδέσεις.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Ασφαλίστε τη σύνδεση Wifi στο σπίτι και προστατέψτε τον εαυτό σας από τις εισβολές του δικτύου
