Tech-JP

技術情報とインターネットガイド

WindowsPCでポートをブロックする方法

着信接続からコンピューターを保護するために、Windowsファイアウォールを使用してWindowsPCのネットワークポートをブロックする方法

PCネットワークポートを保護する Wannacry Ransomwareの普及によって引き起こされたパニックの後に必要な、コンピューターセキュリティに関する1週間の記事を完了するために、ここを見てみましょう。 コンピュータのポートをブロックする方法
知らない人のために、コンピュータサイエンスで アドレスはポートと呼ばれます コンピュータネットワーク上の特定のサービスまたはソフトウェアにアクセスするため。
アドレスとして、ポートは単純な番号で表されます。これは、123、135、145、80、またはその他の番号にすることができます。
コンピュータに接続するための完全なアドレスは常に IP:ポートしたがって、たとえば、 23.23.43.122:23

たとえば、FTPを介したファイル共有サービスがコンピューターでアクティブであり、共有ファイルにインターネットからアクセスできる場合は、ポート23(標準のIPアドレス)からそのコンピューターへの接続を開くことができます。 FTPの)。
別の例はポート80です HTTP またはの443 HTTPS:世界のどこかのサーバーでホストされているWebサイトに接続するには、そのIPアドレス(後でWebアドレスに変換されます)に加えて、ポート80または443(慣例により、ブラウザーは番号80および443を非表示にします)を入力する必要があります。 )。

ポートとは何かを理解するための3番目の例は、トレントダウンロードプログラムの例です。これは、コンピューターがダウンロードするデータにアクセスできるだけでなく、ファイルの一部を共有できるように、ルーターのポートを開くためにユーザーの介入を必要とすることがよくあります。ピアツーピア共有の他の人々。

主な用語の意味を持つインターネットとネットワークのためのコンピュータ辞書

理論的には、PCのポートをブロックする必要はありません。これは、Windowsが許可されていない場合でも、外部からコンピューターへの接続を防止するためです。
ただし、Microsoftによってまだ修正されていない、またはマルウェアやウイルスによって開かれた穴があった場合、これらはハッカーがPCを制御することにつながる可能性のあるリスクです。
Windowsは、デフォルトで特定のポートを開いた状態で構成され、特定のサービスまたはプログラムを使用する際の問題を回避し、ファイアウォールを介して新しいポートを開くための新しいプログラムのアクセス許可を制御します。
ただし、ランサムウェアの危険性がますます高まっていることを考えると、PCをハッカーやウイルスからさらに強力に保護したい人は Windowsファイアウォールでこれらのポートをブロックし、外部からの攻撃を防ぎます

ドアを閉める前に、それは良いです Windowsコンピュータで開いているポートを確認してください
これを行うにはいくつかの方法があります。たとえば、開いているポートと接続をチェックする簡単なプログラムがあります。 歩道、非常に効果的でシンプルです。
CurrPortsは、インターネット上でアクティブなすべてのプログラムとサービス、および現在開いているローカルポートを一覧表示します。
この開いているポートのリストは、プログラムまたはサービスをアクティブに保つ価値があるかどうか、またはネットワーク上でアクティブに保つ価値があるかどうかを判断するのに役立ちますが、インターネット上で公開される可能性は無効にします。

すぐに Windowsが開く最も一般的なポートを知っている デフォルトでは、クリックしてギブソンハーバースキャンサイトをチェックしています 共通ポート
したがって、すべてのWindows PCで、ほとんどのポートは「ステルス」状態にあることがわかります。つまり、スキャンでは検出できません。
ポートが開いていることがわかった場合は、それを実行しているプログラムをすぐに調査し、開いている場合は、そのプログラムを閉じるか、ファイアウォールでそのポートをすぐにブロックすることをお勧めします。

その場で あなたは信号を受け取ります 一方、ポートフォワーディングテストを使用して、特定のポートのリスニングとオープンをテストすることは可能です。
このサイトは、ギブソンと同様に、ドアを介して通信するプログラムがアクティブな場合、ドアを「開いている」と識別します。

Windowsでドアをロックするには、プログラムをダウンロードせずに、 Windows 7、Windows 10、およびWindows8.1に含まれているファイアウォールを使用する必要があります または、通常はルーター構成パネルに含まれているファイアウォールを使用できます。
すでに正常に動作しているルーターは、特に許可されていない限り(たとえば、DMZをアクティブ化するか、特定のポートを開くことによって)、コンピューターへの着信接続をブロックします。
したがって、Windowsのドアを閉じることは、センセーショナルなエラーがない限り、またはMicrosoft Updateパッチがない場合を除いて、すでに防止されているはずの不正なプログラム(ウイルスなど)からのインターネット接続ではなく、ネットワーク上の他のコンピューターからそのPCを保護するために主に役立ちます。インストールされています。

Windowsでドアをロックするには、 スタートメニューを開いて検索するだけです Windowsファイアウォール そしてそれを開きます。
– クリック 着信接続ルール 左側
– 選ぶ 新しいルール [アクション]パネルで。
– 選ぶ ゲート 選挙の ルールタイプ
– 選ぶ TCP また PDU ポートまたはポートの範囲(445や137-139など)を指定します。
– 選ぶ 接続をブロックする
–ルールを適用するタイミングを選択します(疑わしい場合はすべてをアクティブのままにします)。
–名前と説明を入力します。

コンピューターの機能に問題が発生した場合、接続に問題が発生した場合は、ファイアウォールポートのブロックをキャンセルし、ルールを削除してください。
他のドアをロックするには、この手順を繰り返す必要があります。
この時点で、CurrPortsのようなプログラムは、これらのポートでリッスンしているサービスまたはプログラムを明らかにすることができますが、着信接続は常にこれらのポートから拒否されます。

自宅のWi-Fi接続を保護し、ネットワークへの侵入から身を守ります

それはあなたの問題を解決しましたか?


コメントを残す 0

あなたのメールアドレスが公開されることはありません。 必須フィールドは、マークされています *