Зачем закрывать порты в Windows?

Зачем закрывать порты в Windows?

Через открытые порты в операционной системе Windows можно заразиться вирусом. В этой статье мы расскажем как и зачем закрывать порты в Windows

Закрывайте двери! Столь привычный нам призыв закрывать дверь, после входа в помещение, очень актуален в настройке файрвола компьютера. Огромное количество компьютеров на ОС Windows заражаются опаснейшими вирусами из-за того, что пользователи безответственно подходят к настройке файрвола. Мотивируется это прежде всего тем, что они устанавливают антивирусы которые защитят их от всех вирусов.

К сожалению, установка антивируса не защитит Ваш компьютер от всех возможных угроз. Большинство вирусов, которыми заражаются ОС Windows, проникают через открытые порты операционной системы. Эти порты включены по умолчанию в операционной системе.

Дадим определение понятию «порт», представьте очередь из входящих подключений к компьютеру от различных программ зараженными вирусами. Каждому в очереди присваивается номер для того, чтобы было понятно куда подключаться в операционной системе. Операционная система слушает порт, и если видит подключение на него, то принимает его.   Дальше дело техники. Вирус проникает в компьютер и начинает заражать все что можно. Также он может открыть дополнительные порты, чтобы извне было больше подключений к компьютеру и заражение происходило быстрее. Чтобы оставаться в безопасности необходимо закрывать «двери», то есть давать системе команду не слушать определенные порты и отклонять все подключения на них.

Наиболее уязвимые порты в операционных системах Windows

Изучение крупнейших компьютерных заражений дали понять, что почти 90% вредоносного трафика было отправлено через порты 135, 137, 139 и 445. Эти порты служат для:
 

  • TCP порт 445 - для обмена файлами
  • TCP порт 139 - для удаленного подключения к компьютеру
  • UDP порт 137 - для поиска информации на других компьютерах
  •  TCP порт 135 - для выполнения задания команд

 
Есть несколько способов закрыть порты в Windows. Давайте рассмотрим их.

Неопытные пользователи компьютера думают что закрыть порты в Windows это очень трудно и можно что-то сломать. На самом деле в этом нет ничего сложно и в тоже время закрытые порты позволят Вам быть защищенными от угрозы взлома компьютера и потери важных данных.

Самый простой способ, который не требует установки дополнительного программного обеспечения - это использовать командную строку Windows. К использованию командной строки прибегают если у какой то из настроек нет графического интерфейса, и надо дать команду системе применить настройку вручную.

Прежде чем выполнить команду, необходимо открыть командную строку. Для этого сделайте, пожалуйста следующее. Нажмите сочетание клавиш Win+R, у Вас откроется программа «Выполнить…», в этой программе необходимо набрать cmd и нажать кнопку «ОК» или Enter на клавиатуре. После чего откроется черное окно командной строки. Далее дело за малым, остается ввести команды, просто поочередно скопируйте их, вставьте в командную строку и выполните. Последняя цифра в команде - это номер порта который Вы закрываете данной командой.

 

  • netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=135 name=»Block1_TCP-135″   
  • netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=137 name=»Block1_TCP-137″  
  • netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=138 name=»Block1_TCP-138″  
  • netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=139 name=»Block_TCP-139″   
  • netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name=»Block_TCP-445″   
  • netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=5000 name=»Block_TCP-5000″


С помощью этих команд можно закрыть порты о которых мы писали выше, а также не менее опасный порт, который обнаруживает открытые сервисы, и UDP порт 138, отвечающий за NetBIOS.

Также закрыть порты в Windows можно применяя стороннее программное обеспечение. Принцип использования такого ПО прост - они скандируют систему на открытые порты и предлагают закрыть наиболее уязвимые порты без ввода команд. Наиболее популярным и простым в использовании ПО для того, чтобы закрыть порты в Windows является Windows Doors Cleaner. Принцип использования программы прост: после установки, запустите программу, и закройте порты которые она предложит.

Сделаем вывод

Закрытые порты не дают 100% гарантии, что Ваш компьютер будет полностью защищен от вирусов. Самая лучшая защита - это здравый смысл. Устанавливайте обновления операционной системы, не переходите по подозрительным ссылкам в интернете и не устанавливайте программы из неофициальных источников. Для более полной уверенности, в том, что Вы полностью защищены, необходимо купить VPN. Это позволит обезопасить себя от перехвата Вашего трафика хакерами.