כיצד לחסום יציאות ב- Windows

נסה את הכלי שלנו לביטול בעיות

המדריך הבא מדריך אותך בשלבים של חסימת יציאות ספציפיות במחשב Windows כדי להקשיח את מערכת המחשבים.

רוב משתמשי Windows אינם באים במגע עם יציאות על בסיס קבוע, או בכלל. בעוד שחלקם עשויים להיתקל ביציאות כאשר הם מגדירים כתובת דוא'ל חדשה בתוכנית דואר שולחני, או כאשר יציאות רגילות כמו 80 או 21 מוזכרות במאמרי חדשות, בדרך כלל מתעלמים מהיציאות לרוב.

יציאות המחולקות לליבה מאפשרות תקשורת בין מחשב Windows לבין משהו אחר, למשל אתרי אינטרנט או שרתי דואר אלקטרוני.

Windows מוגדר כברירת מחדל כך שיציאות מסוימות יהיו פתוחות. זה נעשה בדרך כלל למטרות תאימות כדי למנוע בעיות בעת שימוש בשירותים מסוימים.

זה רעיון טוב עם זאת לסגור יציאות שאינן משמשות כדי להקשיח את המערכת ולהימנע מהתקפות נגד יציאות אלה. למשל, ניתן היה להימנע מאירוע ה- ransomware של ה- SMB האחרון, אם היציאה לא תהיה פתוחה כברירת מחדל.

אילו יציאות פתוחות בכל מקרה?

open ports windows

אם מעולם לא בדקת יציאות במחשב Windows, אתה עשוי לתהות אילו יציאות פתוחות עליו, ואיך לגלות זאת.

אני מציע שתשתמש בתוכניות לשם כך, מכיוון שהם מציעים פרטים נוספים ונגישים יותר מאמצעים אחרים.

אתה יכול להשתמש ב תוכנית כמו Portscan בשביל זה, או, וזה האהוב עלי, במקום זאת, CurrPorts של נירסופט ( ראה סקירת CurrPorts מעודכנת כאן ).

CurrPorts היא תוכנה ניידת בחינם שתוכלו להריץ מיד לאחר ההורדה. הוא מפרט את כל התוכניות והשירותים בממשק, את כל חיבורי האינטרנט ואת כל היציאות המקומיות הפתוחות באותה עת.

רשימת היציאות הפתוחות עשויה להיות שימושית מעצמה, אך לרוב יתכן וקשה לכם להחליט אם היא נדרשת לפונקציונליות, או לא. יש גם המקרה שאתה עשוי להזדקק לפונקציונליות ברשת, אך לא דרך האינטרנט.

אתה צריך לחקור את הנמלים שאתה לא יודע עליהם לקבל החלטה משכילה בנושא. אתר אחד שעשוי להיות שימושי לכך הוא האתר של סטיב גיבסון שם תוכלו לחפש יציאות ולקבל מידע על הרבה מאוד נפוצות.

אתה יכול גם לרוץ נמל צ'קים מ לאתר גיבסון ישירות על ידי לחיצה על אחת מאפשרויות סריקת היציאות הזמינות שם (למשל יציאות נפוצות, שיתוף קבצים או כל יציאות השירות). עליך להתרכז ביציאות הרשומות כפתוחות במקרה זה.

חסימת יציאות ב- Windows

לאחר שקיבלת את ההחלטה לחסום יציאה במחשב Windows, עליך למצוא דרך לעשות זאת. מרבית חומות האש האישיות, כולל חומת האש של Windows, תומכים בחסימה של יציאות. אתה יכול גם לחסום יציאות אם יש לך גישה לממשק הניהול של נתב או מודם, מכיוון שרבים מגיעים עם אפשרויות לעשות זאת גם כן.

היתרון בחסימתו בנתב הוא שהוא חסום לכל המכשירים בהם אתם משתמשים ברמת הנתב. לכן, אם תחסום אותו ברמת המכונה, תצטרך לעשות זאת עבור כל מכשיר שתשתמש בו באותה נקודה או בעתיד.

חסימת יציאות באמצעות חומת האש של Windows

block port windows

התהליך עצמו הוא פשוט ולא אמור לקחת זמן רב לסיים:

  1. הקש על מקש Windows, הקלד את חומת האש של Windows ובחר את חומת האש של Windows עם אבטחה מתקדמת מהתוצאות.
  2. לחץ על כללים נכנסים כאשר חלון חומת האש ייפתח.
  3. בחר כלל חדש מחלונית הפעולות.
  4. בחר יציאה מהרשימה סוג כלל.
  5. בחר TCP או UDP וציין את היציאות, או טווח יציאה (למשל 445, או 137-139).
  6. בחר לחסום את החיבור.
  7. בחר מתי הכלל חל (השאר ברירת מחדל אם אינך בטוח).
  8. הוסף שם, למשל יציאה 445 ותיאור, (למשל סיבה לחסימה ותאריך / שעה).

הערה : יכול לקרות שאתה נתקל בבעיות לאחר חסימת יציאות במחשב. יתכן שאפליקציות אינן עובדות כראוי, או שלא תוכלו להתחבר למשאבים מסוימים. אם זה המקרה, ייתכן שיידרש צורך ביציאה שהשבית בחומת האש לשם כך. ניתן לבטל את חסימת היציאות בכל עת גם בחומת האש.

חזור על השלבים עבור כל יציאה אחרת שתרצה לחסום במחשב Windows.

הערה שנייה : תוכניות כמו CurrPorts של Nirsoft עדיין יגלו ששירותים או תוכניות מקשיבים בנמלים אלה. זה לא משתנה כשאתה חוסם יציאות ב- Windows. מה שקורה עם זאת הוא שהחיבור לשירותים ותוכניות אלה נדחה מכיוון שהחיבורים ליציאה חסומים על ידי המערכת.

מילות סגירה

לא קשה לחסום יציאות במחשבי Windows. למרות שאתה עשוי להקדיש זמן לחקר היציאות הפתוחות לפני שתתחיל לחסום אותם, פעולה זו תשתלם בטווח הרחוק.

ספקי שירותי אינטרנט מסוימים החלו לחסום יציאות התקפה נפוצות בשם המשתמשים שלהם, כדי לצמצם את שטח ההתקפה. אתה יכול לבצע סריקות באתר של גיבסון כדי לגלות אם זה המקרה עבורך.

עכשיו אתה : האם אתה חוסם יציאות ב- Windows? אם כן איזה ולמה?