Wannacry Ransomwareの拡散によって引き起こされたパニックの後に必要な、コンピューターのセキュリティに関する記事の1週間を完了するために、ここでコンピューターのポートをロックする方法を説明します 。 初心者にとって、コンピューターサイエンスでは、アドレスは 、コンピューターネットワークで特定のサービスまたはソフトウェアに到達するためのドアと呼ばれます。
住所として、ドアは123、135、145、80などの単純な番号で表されます。
コンピューターに接続するための完全なアドレスは常にIP:portであるため、たとえば23.23.43.122:23
たとえば、FTP経由のファイル共有サービスがコンピューター上でアクティブであり、共有ファイルがインターネットから到達可能である場合、ポート23(これは標準の1つである)のIPアドレスからそのコンピューターとの接続を開くことができますFTP)。
もう1つの例は、 HTTPのポート80またはHTTPSの 443です。世界のどこかのサーバーでホストされているWebサイトに接続するには、そのIPアドレスを入力する必要があります(その後、Webアドレスに変換されます) 、プラスポート80または443(慣例により、ブラウザは80と443の番号を非表示にします)。
ポートが何であるかを理解する3番目の例は、Torrentをダウンロードするプログラムの例です。これは、コンピューターがダウンロードするデータにアクセスできるだけでなく、共有するためにルーターのポートを開くためにユーザーの介入を必要とすることがよくありますそのファイルの一部をピアツーピア交換の他の人々に。
また読む: 主な用語の意味を持つインターネットおよびネットワーク用のコンピューター辞書
理論的には、PCのポートをロックする必要はありません。Windowsが許可されていない場合、外部からのコンピューターへの接続が依然として防止されるためです。
ただし、Microsoftによってまだパッチが適用されていない穴や、マルウェアやウイルスによって開かれた穴がある場合、ハッカーがPCを制御する可能性があるリスクは次のとおりです。
Windowsは、特定のサービスまたはプログラムを使用する際の問題を回避するために、デフォルトで特定のオープンポートで構成され、ファイアウォールを介して新しいポートを開くための新しいプログラムの承認を制御します。
ただし、ランサムウェアの危険性がますます高まっていることを考えると、ハッカーやウイルスからPCをさらに強力に保護したい人は、Windowsファイアウォールのこれらのポートをブロックし、外部からの攻撃を防ぐことができます 。
ドアを閉める前に、Windowsコンピューターで開いているポートを確認することをお勧めします 。
非常に効果的でシンプルなCurrportsなど、開いているポートと接続を制御するいくつかの簡単なプログラムなど、これを行う方法がいくつかあります。
CurrPortsは、インターネット上でアクティブなすべてのプログラムとサービス、およびその時点で開いているローカルポートを一覧表示します。
この開いたドアのリストは、アクティブに保つ価値があるか、プログラムやサービスにするか、またはネット上でアクティブに保つものを決定するのに役立ちますが、インターネットに公開される可能性を無効にします。
Windowsによってデフォルトで開かれる最も一般的なポートをすぐに知る方法は、 Common Portsを押してGibsonポートスキャンサイトをチェックすることです。
したがって、すべてのWindows PCで、ほとんどのポートが「ステルス」ステータス、つまりスキャンで検出できないことがわかります。
ポートが開いていることが判明した場合は、どのプログラムがアクティブに維持されているかをすぐに調査し、必要に応じて、そのプログラムをすぐに閉じるか、ファイアウォール上のそのポートをブロックすることをお勧めします。
代わりに、 Signal Webサイトで、ポート転送テストを使用して、特定のポートのリッスンとオープンをテストすることができます。
このサイトは、Gibsonのように、ドアを介して通信するプログラムがアクティブな場合、ドアが「開いている」と識別します。
プログラムをダウンロードせずにWindowsでポートをブロック するには、Windows 7、Windows 10、およびWindows 8.1に含まれるファイアウォールを使用する必要があります。または、通常ルーターの構成パネルに含まれるファイアウォールを使用できます。
ルーターが既に正常に動作している場合、特に許可されていない限り(DMZをアクティブにする、特定のポートを開くなど)、コンピューターの着信接続をブロックします。
したがって、Windowsのドアを閉めることは、無許可のプログラム(ウイルスなど)のインターネット接続からではなく、ネットワーク上の他のコンピューターからPCを保護するのに特に役立ちます。 Microsoft更新パッチ。
Windowsでドアをブロックするには、[スタート]メニューを開き、 Windowsファイアウォールを検索して開くだけです。
-左側の着信接続ルールをクリックします
-[アクション]ペインから[ 新しいルール]を選択します。
- ルールタイプの選択肢から[ ポート]を選択します。
-TCPまたはUDPを選択し、ポートまたはポートの範囲(445または137-139など)を指定します。
- 接続をブロックするを選択します 。
-ルールをいつ適用するかを選択します(疑わしい場合はすべてアクティブのままにします)。
-名前と説明を入力します。
コンピューターの機能に問題が発生した場合、接続の問題が発生したら、ファイアウォールのポートのブロックを解除して、ルールを削除します。
他のドアをブロックするには、この手順を繰り返す必要があります。
この時点で、CurrPortsのようなプログラムは、これらのポートでリッスンしているサービスまたはプログラムを明らかにすることができますが、いずれにしても、着信接続は常に拒否されます。
また読む: 自宅のWifi接続を保護し、ネットワークの侵入から身を守る
