O guia a seguir mostra as etapas de bloqueio de portas específicas em uma máquina Windows para proteger o sistema do computador.
A maioria dos usuários do Windows não entra em contato com portas regularmente ou de maneira alguma. Enquanto alguns podem encontrar portas quando configuram um novo endereço de email em um programa de correio de mesa ou quando portas padrão como 80 ou 21 são mencionadas em artigos de notícias, as portas geralmente são ignoradas em sua maior parte.
As portas divididas no núcleo permitem a comunicação entre um PC com Windows e outra coisa, por exemplo, sites da Internet ou servidores de correio.
O Windows está configurado por padrão para ter certas portas abertas. Isso geralmente é feito para fins de compatibilidade, a fim de evitar problemas quando determinados serviços são usados.
É uma boa idéia, no entanto, fechar as portas que não são usadas para proteger o sistema e evitar ataques contra essas portas. O recente incidente de SMB ransomware, por exemplo, poderia ter sido evitado, por exemplo, se a porta não estivesse aberta por padrão.
Quais portas estão abertas de qualquer maneira?
Se você nunca verificou as portas em uma máquina Windows, pode se perguntar quais portas estão abertas e como descobrir isso.
Eu sugiro que você use programas para isso, pois eles oferecem mais detalhes e são mais acessíveis do que outros meios.
Você pode usar um programa como o Portscan para isso, ou esse é o meu favorito, o CurrPorts da Nirsoft (consulte a revisão atualizada do CurrPorts aqui).
CurrPorts é um programa portátil gratuito que você pode executar logo após o download. Ele lista todos os programas e serviços na interface, todas as conexões com a Internet e todas as portas locais abertas naquele momento.
A lista de portas abertas pode ser útil por si só, mas na maioria das vezes é difícil decidir se é ou não necessário para a funcionalidade. Também existe o caso em que você pode precisar da funcionalidade em uma rede, mas não pela Internet.
Você precisa pesquisar as portas que você não conhece para tomar uma decisão educada sobre isso. Um site que você pode achar útil é o site de Steve Gibson, onde você pode procurar por portas e obter informações sobre muitas mais comuns.
Você também pode executar verificações de portas no site da Gibson diretamente clicando em uma das opções disponíveis de verificação de portas (por exemplo, portas comuns, compartilhamento de arquivos ou todas as portas de serviço). Você precisa se concentrar nas portas listadas como abertas neste caso.
Bloqueando portas no Windows
Depois de tomar a decisão de bloquear uma porta em uma máquina Windows, você precisa encontrar uma maneira de fazê-lo. A maioria dos firewalls pessoais, incluindo o Firewall do Windows, suporta o bloqueio de portas. Você também pode bloquear portas se tiver acesso à interface administrativa de um roteador ou modem, pois muitas vêm com opções para isso.
O benefício de bloqueá-lo no roteador é que ele está bloqueado para todos os dispositivos que você usa no nível do roteador. Portanto, se você o bloquear no nível da máquina, será necessário fazê-lo para qualquer dispositivo usado nesse momento ou no futuro.
Bloqueando portas usando o Firewall do Windows
O processo em si é simples e não deve demorar muito para ser concluído:
- Toque na tecla Windows, digite Firewall do Windows e selecione Firewall do Windows com Segurança Avançada nos resultados.
- Clique em Regras de entrada quando a janela do firewall abrir.
- Selecione Nova regra no painel Ações.
- Selecione Porta na lista Tipo de regra.
- Selecione TCP ou UDP e especifique as portas ou um intervalo de portas (por exemplo, 445 ou 137-139).
- Selecione bloquear a conexão.
- Selecione quando a regra se aplica (deixe o padrão se não tiver certeza).
- Adicione um nome, por exemplo, porta 445, e uma descrição (por exemplo, motivo do bloqueio e data / hora).
Nota : Pode acontecer que você tenha problemas após bloquear as portas na máquina. Os aplicativos podem não funcionar mais corretamente ou você pode não conseguir se conectar a determinados recursos. Se for esse o caso, a porta que você desativou no firewall pode ser necessária para isso. Você também pode desfazer o bloqueio de portas a qualquer momento no firewall.
Repita as etapas para qualquer outra porta que você deseja bloquear no PC com Windows.
Segunda nota : Programas como o CurrPorts da Nirsoft ainda revelam que serviços ou programas estão ouvindo nessas portas. Isso não muda quando você bloqueia portas no Windows. O que acontece, no entanto, é que a conexão com esses serviços e programas é recusada, porque as conexões com a porta são bloqueadas pelo sistema.
Palavras finais
Não é difícil bloquear portas em PCs com Windows. Embora você possa passar algum tempo pesquisando as portas abertas antes de começar a bloqueá-las, isso será recompensado a longo prazo.
Alguns ISPs começaram a bloquear portas de ataque comuns em nome de seus usuários, além de reduzir a superfície de ataque. Você pode executar varreduras no site da Gibson para descobrir se esse é o seu caso.
Agora você : Você bloqueia portas no Windows? Se sim, qual e por quê?
