Om een week aan artikelen over computerbeveiliging af te ronden, noodzakelijk na de paniek veroorzaakt door de verspreiding van de Wannacry Ransomware, zien we hier hoe we de poorten op de computer kunnen vergrendelen . Voor niet-ingewijden worden de adressen in de informatica de deuren genoemd om in een computernetwerk een bepaalde dienst of software te bereiken.
Als adres wordt de deur uitgedrukt door een eenvoudig nummer, dat kan 123, 135, 145, 80 of een ander nummer zijn.
Het volledige adres om verbinding te maken met een computer is altijd IP: poort, dus bijvoorbeeld 23.23.43.122:23
Als er bijvoorbeeld een service voor het delen van bestanden via FTP actief was op uw computer, zodat de gedeelde bestanden vanaf internet konden worden bereikt, kunt u een verbinding met die computer openen vanaf het IP-adres ervan, op poort 23 (de standaard van FTP).
Een ander voorbeeld is die van poort 80 van HTTP of 443 van HTTPS : om verbinding te maken met een website, die ergens op de wereld op een server wordt gehost, moet u het IP-adres typen (vervolgens vertaald in een webadres), plus poort 80 of 443 (volgens afspraak verbergen de nummers 80 en 443).
Een derde voorbeeld om te begrijpen wat poorten zijn, is dat van programma's om Torrents te downloaden, die vaak tussenkomst van de gebruiker vereisen om de poorten op de router te openen, zodat de computer niet alleen toegang heeft tot de gegevens om te downloaden, maar ook kan delen delen van zijn bestanden aan andere mensen in de peer-to-peer-uitwisseling.
LEES OOK: Computerwoordenboek voor internet en netwerken met de betekenis van de belangrijkste termen
Het vergrendelen van de poorten op de pc is in theorie niet nodig omdat Windows nog steeds verbindingen van buitenaf met de computer voorkomt als ze niet zijn geautoriseerd.
Als er echter een gat is dat nog niet is gepatcht door Microsoft of dat is geopend door malware en virussen, dan zijn hier de risico's die ertoe kunnen leiden dat een hacker uw pc bestuurt.
Windows is standaard geconfigureerd met specifieke open poorten om problemen bij het gebruik van bepaalde services of programma's te voorkomen en beheert de autorisatie van nieuwe programma's om nieuwe poorten te openen via de firewall.
Maar gezien de steeds vaker voorkomende ransomware-gevaren, kunnen degenen die hun pc nog sterker willen beschermen tegen hackers en virussen, deze poorten op de Windows Firewall blokkeren en aanvallen van buitenaf voorkomen .
Voordat u deuren sluit, kunt u het beste controleren welke poorten openstaan op uw Windows-computer .
Er zijn verschillende manieren om dit te doen, waaronder enkele eenvoudige programma's om open poorten en verbindingen te beheren, waaronder Currports, wat erg effectief en eenvoudig is.
CurrPorts geeft een overzicht van alle programma's en services die actief zijn op internet en de lokale poorten die op dat moment open zijn.
Deze lijst met open deuren is handig om te beslissen of het de moeite waard is om actief te blijven, een programma of een dienst of welke actief te blijven op het internet, maar om de mogelijkheid om op het internet te worden weergegeven te deactiveren.
Een directe manier om de meest gebruikelijke poorten te kennen die standaard door Windows worden geopend, is het controleren van de Gibson-poortscansite door op Common Ports te drukken.
Het zal daarom op elke Windows-pc blijken dat de meeste poorten de "Stealth" -status hebben, dat wil zeggen niet detecteerbaar door scans.
Als blijkt dat een poort open is, is het beter om onmiddellijk te onderzoeken welk programma actief blijft en, indien nodig, dat programma onmiddellijk te sluiten of die poort op de firewall te blokkeren.
Op de website van You get Signal is het in plaats daarvan mogelijk om het luisteren en het openen van specifieke poorten te testen met de port forwarding-test.
Deze site identificeert, net als die van Gibson, een deur als "open" als het programma dat ermee communiceert actief is.
Om poorten in Windows te blokkeren, zonder programma's te downloaden, moet u de firewall gebruiken die is opgenomen in Windows 7, Windows 10 en Windows 8.1 of u kunt de firewall gebruiken die gewoonlijk is opgenomen in het configuratiescherm van de router.
De router blokkeert zijn normale werking al de inkomende verbindingen op de computer, tenzij ze specifiek zijn toegestaan (bijvoorbeeld door DMZ te activeren of specifieke poorten te openen).
Het sluiten van deuren op Windows is daarom vooral handig om die pc te beschermen tegen andere computers op het netwerk in plaats van tegen internetverbindingen van niet-geautoriseerde programma's (zoals virussen), die al moeten worden voorkomen tenzij sensationele bugs of als ze niet zijn geïnstalleerd Microsoft update-patches.
Om deuren in Windows te blokkeren, hoeft u alleen het menu Start te openen, naar Windows Firewall te zoeken en het te openen.
- Klik aan de linkerkant op inkomende verbindingsregels
- Selecteer Nieuwe regel in het deelvenster Acties.
- Selecteer Poort bij de keuze voor Regeltype .
- Selecteer TCP of UDP en specificeer de poorten of een reeks poorten (bijvoorbeeld 445 of 137-139).
- Selecteer de verbinding blokkeren .
- Selecteer wanneer de regel moet worden toegepast (laat bij twijfel alles actief).
- Geef een naam en beschrijving.
In het geval van problemen met een bepaalde functie van de computer, als u verbindingsproblemen ervaart, maak dan de blokkering op de poort van de firewall ongedaan en verwijder de regel.
De procedure moet worden herhaald om elke andere deur te blokkeren.
Op dit moment zullen programma's zoals CurrPorts nog steeds diensten of programma's kunnen onthullen die op deze poorten luisteren, maar in ieder geval zullen ze inkomende verbindingen altijd worden geweigerd.
LEES OOK: Beveilig uw wifi-verbinding thuis en bescherm uzelf tegen netwerkinbraken
