כדי להשלים שבוע של מאמרים המוקדשים לאבטחת מחשבים, הנחוצים לאחר הבהלה שגורמת התפשטות ה- Wannacry Ransomware, אנו רואים כאן כיצד לנעול את היציאות במחשב . עבור הלא-יזומים, במדעי המחשב הכתובות נקראות דלתות כדי להגיע, ברשת מחשבים, לשירות או תוכנה מסוימים.
ככתובת, הדלת באה לידי ביטוי במספר פשוט שיכול להיות 123, 135, 145, 80 או כל סוג אחר.
הכתובת השלמה לחיבור למחשב היא תמיד IP: יציאה, לכן, למשל, 23.23.43.122:23
לדוגמה, אם שירות שיתוף קבצים באמצעות FTP היה פעיל במחשב שלך, כך שניתן היה להגיע אל הקבצים המשותפים מהאינטרנט, תוכל לפתוח חיבור למחשב זה מכתובת ה- IP שלו, ביציאה 23 (שהיא התקן של FTP).
דוגמה נוספת היא של יציאה 80 של HTTP או 443 של HTTPS : כדי להתחבר לאתר אינטרנט, שמתארח בשרת אי שם בעולם, עליך להקליד את כתובת ה- IP שלו (ואז מתורגמת לכתובת אינטרנט), בתוספת יציאה 80 או 443 (על פי אמנת הדפדפנים מסתירים את המספרים 80 ו 443).
דוגמה שלישית להבנה מהן היציאות היא של תוכנות להורדת טורנטים, שלעתים קרובות מצריכות התערבות של משתמשים כדי לפתוח את היציאות בנתב כך שלמחשב יש לא רק גישה לנתונים שיש להוריד, אלא גם יכול לשתף חלקים מהתיקים שלה לאנשים אחרים בהחלפה עמיתים.
קרא גם: מילון מחשבים לאינטרנט ורשתות עם משמעות המונחים העיקריים
להלכה, נעילה של נעילת היציאות במחשב לא נדרשת מכיוון ש- Windows עדיין מונע חיבורים מבחוץ למחשב אם הם אינם מורשים.
עם זאת, אם היה חור שעדיין לא טופח על ידי מיקרוסופט או שנפתח על ידי תוכנות זדוניות ווירוסים מסוימות, הנה הסיכונים שיכולים לגרום להאקר השולט במחשב האישי שלך.
Windows מוגדר, כברירת מחדל, עם יציאות פתוחות ספציפיות, כדי למנוע בעיות בעת שימוש בשירותים או בתוכניות מסוימות ושולט בהרשאה של תוכניות חדשות לפתיחת יציאות חדשות דרך חומת האש שלה.
עם זאת, בהתחשב בסכנות הגאווה השכיחות יותר ויותר, מי שרוצה להגן על המחשב האישי שלהם מפני האקרים ווירוסים ביתר שאת, יכול לחסום יציאות אלה בחומת האש של Windows ולהימנע מהתקפות מבחוץ .
לפני סגירת דלתות, עדיף לבדוק אילו יציאות פתוחות במחשב Windows .
ישנן כמה דרכים לעשות זאת, כולל כמה תוכניות פשוטות לשליטה על יציאות וחיבורים פתוחים, כולל Currports, שהיא יעילה ופשוטה מאוד.
CurrPorts מפרטת את כל התוכניות והשירותים הפעילים באינטרנט והנמלים המקומיים הפתוחים באותה עת.
רשימת הדלתות הפתוחות הזו מועילה להחלטה האם כדאי להקפיד להיות פעילה או לתוכנית או לשירות או לאילו להמשיך לשמור ברשת, אך לבטל את האפשרות להיחשף באינטרנט.
דרך מיידית להכיר את היציאות הנפוצות ביותר שנפתחות על ידי Windows כברירת מחדל היא לבדוק את סריקת הנמל של גיבסון על ידי לחיצה על Common Ports .
לפיכך נמצא בכל מחשב Windows, שרוב היציאות נמצאות במצב "התגנבות", כלומר לא ניתן להבחין בהן באמצעות סריקות.
אם יתברר שנמל פתוח, עדיף לחקור מייד איזו תוכנית נשמרת פעילה, ובמידת הצורך, סגור מייד את התוכנית או חסום את היציאה הזו בחומת האש.
באתר האינטרנט של Signal ניתן במקום זאת לבדוק האזנה ולפתוח יציאות ספציפיות, באמצעות מבחן העברת הנמל.
אתר זה, כמו זה של גיבסון, מזהה דלת כ"פתוחה "אם התוכנית שמתקשרת דרכה פעילה.
כדי לחסום יציאות ב- Windows, מבלי להוריד תוכניות, עליך להשתמש בחומת האש הכלולה ב- Windows 7, Windows 10 ו- Windows 8.1 או להשתמש בחומת האש הכלולה בדרך כלל בלוח התצורה של הנתב.
הנתב שכבר נמצא בפעילותו הרגילה חוסם את החיבורים הנכנסים למחשב, אלא אם כן הם מורשים ספציפית (למשל על ידי הפעלת DMZ או פתיחת יציאות ספציפיות).
לפיכך, סגירת דלתות בחלונות מועילה במיוחד כדי להגן על מחשב זה מפני מחשבים אחרים ברשת ולא מחיבורי אינטרנט של תוכנות לא מורשות (כגון וירוסים), שכבר יש למנוע, אלא אם כן באגים סנסציוניים או אם לא הותקנו. תיקוני עדכון של מיקרוסופט.
כדי לחסום דלתות במערכת Windows אתה רק צריך לפתוח את תפריט התחל, לחפש את חומת האש של Windows ולפתוח אותו.
- לחץ על כללי חיבור נכנסים בצד שמאל
- בחר כלל חדש מחלונית הפעולות.
- בחר יציאה מהבחירה בסוג הכלל .
- בחר TCP או UDP וציין את היציאות או טווח היציאות (לדוגמא 445 או 137-139).
- בחר לחסום את החיבור .
- בחר מתי להחיל את הכלל (השאר את כל הפעיל במקרה של ספק).
- תן שם ותיאור.
במקרה של בעיות בפונקציה מסוימת של המחשב, אם אתה נתקל בבעיות חיבור, בטל את החסימה ביציאה מחומת האש ומחק את הכלל.
יש לחזור על ההליך כדי שתחסום כל דלת אחרת.
בשלב זה, תוכניות כמו CurrPorts עדיין יוכלו לחשוף שירותים או תוכניות שמאזינים בנמלים אלה, אך בכל מקרה, תמיד הם יסרבו לחיבורים נכנסים.
קרא גם: אבטח את חיבור ה- Wifi הביתי שלך והגן על עצמך מפני פריצות לרשת
