Cách chặn các cổng trong Windows

• Thể LoạI: Các Cửa Sổ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Hướng dẫn sau sẽ hướng dẫn bạn các bước chặn các cổng cụ thể trên máy Windows để làm cứng hệ thống máy tính.

Hầu hết người dùng Windows không thường xuyên tiếp xúc với các cổng. Mặc dù một số có thể gặp phải các cổng khi họ thiết lập địa chỉ email mới trong chương trình thư trên máy tính để bàn hoặc khi các cổng tiêu chuẩn như 80 hoặc 21 được đề cập trong các bài báo, các cổng thường bị bỏ qua phần lớn.

Các cổng được chia nhỏ cho phần lõi cho phép giao tiếp giữa PC Windows và một cái gì đó khác, chẳng hạn như các trang web Internet hoặc máy chủ thư.

Windows được cấu hình theo mặc định để mở một số cổng nhất định. Điều này thường được thực hiện cho các mục đích tương thích để tránh các vấn đề khi một số dịch vụ được sử dụng.

Tuy nhiên, bạn nên đóng các cổng không được sử dụng để làm cứng hệ thống và tránh các cuộc tấn công vào các cổng này. Ví dụ, sự cố SMB ransomware gần đây có thể tránh được nếu cổng không được mở theo mặc định.

Cổng nào đang mở?

Nếu bạn chưa bao giờ kiểm tra các cổng trên máy Windows, bạn có thể tự hỏi cổng nào đang mở trên đó và làm thế nào để tìm ra.

Tôi khuyên bạn nên sử dụng các chương trình cho điều đó, vì chúng cung cấp nhiều chi tiết hơn và dễ tiếp cận hơn các phương tiện khác.

Bạn có thể sử dụng một chương trình như Portscan cho điều đó, hoặc và đó là điều yêu thích của tôi, Nirsoft's CurrPorts thay thế ( xem đánh giá CurrPorts cập nhật tại đây ).

CurrPorts là một chương trình di động miễn phí mà bạn có thể chạy ngay sau khi tải xuống. Nó liệt kê tất cả các chương trình và dịch vụ trong giao diện, tất cả các kết nối Internet và tất cả các cổng cục bộ đang mở tại thời điểm đó.

Danh sách các cổng đang mở có thể hữu ích, nhưng hầu hết thời gian, bạn có thể gặp khó khăn trong việc quyết định xem nó có cần thiết cho chức năng hay không. Cũng có trường hợp bạn có thể cần chức năng trên mạng, nhưng không cần qua Internet.

Bạn cần phải nghiên cứu các cổng mà bạn không biết để đưa ra quyết định có hiểu biết về điều đó. Một trang web mà bạn có thể thấy hữu ích cho đó là Trang web của Steve Gibson nơi bạn có thể tìm kiếm các cổng và nhận thông tin về nhiều cổng thông dụng.

Bạn cũng có thể chạy kiểm tra cổng từ trang web Gibson trực tiếp bằng cách nhấp vào một trong các tùy chọn quét cổng có sẵn ở đó (ví dụ: các cổng chung, chia sẻ tệp hoặc tất cả các cổng dịch vụ). Bạn cần tập trung vào các cổng được liệt kê là mở trong trường hợp này.

Chặn cổng trong Windows

Khi bạn đã quyết định chặn một cổng trên máy Windows, bạn cần phải tìm cách để thực hiện việc này. Hầu hết các tường lửa cá nhân, bao gồm cả Tường lửa Windows, đều hỗ trợ việc chặn các cổng. Bạn cũng có thể chặn các cổng nếu bạn có quyền truy cập vào giao diện quản trị của bộ định tuyến hoặc modem, vì nhiều cổng cũng đi kèm với các tùy chọn để làm điều đó.

Lợi ích của việc chặn nó trong bộ định tuyến là nó bị chặn cho tất cả các thiết bị bạn sử dụng ở cấp bộ định tuyến. Vì vậy, nếu bạn chặn nó ở cấp độ máy, bạn phải làm như vậy đối với bất kỳ thiết bị nào bạn sử dụng tại thời điểm đó hoặc trong tương lai.

Chặn cổng bằng Windows Firewall

Bản thân quá trình này rất đơn giản và không mất nhiều thời gian để hoàn thành:

1. Nhấn vào phím Windows, nhập Tường lửa Windows và chọn Tường lửa Windows với Bảo mật nâng cao từ kết quả.
2. Nhấp vào Quy tắc gửi đến khi cửa sổ tường lửa mở ra.
3. Chọn Quy tắc mới từ ngăn Tác vụ.
4. Chọn Cổng từ danh sách Loại Quy tắc.
5. Chọn TCP hoặc UDP và chỉ định các cổng hoặc phạm vi cổng (ví dụ: 445 hoặc 137-139).
6. Chọn chặn kết nối.
7. Chọn thời điểm áp dụng quy tắc (để mặc định nếu không chắc chắn).
8. Thêm tên, ví dụ: Cổng 445 và mô tả, (ví dụ: lý do chặn và ngày / giờ).

Ghi chú : Có thể xảy ra sự cố sau khi chặn các cổng trên máy. Các ứng dụng có thể không hoạt động bình thường nữa hoặc bạn không thể kết nối với một số tài nguyên nhất định. Nếu đúng như vậy, cổng mà bạn đã tắt trong tường lửa có thể cần thiết cho việc đó. Bạn cũng có thể hoàn tác việc chặn các cổng bất cứ lúc nào trong tường lửa.

Lặp lại các bước cho bất kỳ cổng nào khác mà bạn muốn bị chặn trên PC Windows.

Lưu ý thứ hai : Các chương trình như CurrPorts của Nirsoft sẽ vẫn tiết lộ rằng các dịch vụ hoặc chương trình đang nghe trên các cổng đó. Điều này không thay đổi khi bạn chặn các cổng trên Windows. Tuy nhiên, điều xảy ra là kết nối đến các dịch vụ và chương trình này bị từ chối, vì các kết nối đến cổng bị hệ thống chặn.

Chốt lời

Không khó để chặn các cổng trên PC Windows. Mặc dù bạn có thể dành thời gian nghiên cứu các cổng đang mở trước khi bắt đầu chặn chúng, nhưng làm như vậy về lâu dài sẽ mang lại hiệu quả.

Một số ISP đã bắt đầu chặn các cổng tấn công phổ biến thay mặt cho người dùng của họ để giảm bề mặt tấn công. Bạn có thể quét trên trang web của Gibson để tìm hiểu xem đó có phải là trường hợp của bạn hay không.

Bây giờ bạn : Bạn có chặn các cổng trên Windows không? Nếu vậy thì cái nào và tại sao?