So blockieren Sie Ports in Windows

lösungen

Die folgende Anleitung führt Sie durch die Schritte zum Blockieren bestimmter Ports auf einem Windows-Computer, um das Computersystem zu sichern.

Die meisten Windows-Benutzer kommen nicht regelmäßig oder überhaupt nicht mit Ports in Kontakt. Während einige Ports möglicherweise beim Einrichten einer neuen E-Mail-Adresse in einem Desktop-Mail-Programm auftreten oder wenn Standard-Ports wie 80 oder 21 in Nachrichtenartikeln erwähnt werden, werden Ports in der Regel ignoriert.

Bis auf den Kern heruntergebrochene Ports ermöglichen die Kommunikation zwischen einem Windows-PC und etwas anderem, beispielsweise Internet-Sites oder Mail-Servern.

Windows ist standardmäßig so konfiguriert, dass bestimmte Ports geöffnet sind. Dies geschieht normalerweise aus Kompatibilitätsgründen, um Probleme bei der Verwendung bestimmter Dienste zu vermeiden.

Es ist jedoch eine gute Idee, Ports zu schließen, die nicht zur Absicherung des Systems verwendet werden, und Angriffe auf diese Ports zu vermeiden. Der jüngste SMB-Ransomware-Vorfall hätte beispielsweise vermieden werden können, wenn der Port nicht standardmäßig geöffnet wäre.

Welche Ports sind überhaupt offen?

Wenn Sie auf einem Windows-Computer noch nie Ports überprüft haben, fragen Sie sich möglicherweise, welche Ports darauf geöffnet sind und wie Sie dies herausfinden können.

Ich schlage vor, dass Sie dafür Programme verwenden, da diese mehr Details bieten und zugänglicher sind als andere Mittel.

Sie können ein Programm wie Portscan dafür verwenden, oder, und das ist mein Lieblingsprogramm, Nirsofts CurrPorts (siehe aktualisierte CurrPorts-Rezension hier).

CurrPorts ist ein kostenloses portables Programm, das Sie direkt nach dem Download ausführen können. Es listet alle Programme und Dienste in der Benutzeroberfläche, alle Internetverbindungen und alle lokalen Ports auf, die zu diesem Zeitpunkt geöffnet sind.

Die Liste der offenen Ports kann für sich alleine nützlich sein, aber die meiste Zeit kann es schwierig sein, zu entscheiden, ob sie für die Funktionalität erforderlich ist oder nicht. Es gibt auch den Fall, dass Sie die Funktionalität in einem Netzwerk benötigen, jedoch nicht über das Internet.

Sie müssen nach den Ports suchen, von denen Sie nichts wissen, um eine fundierte Entscheidung zu treffen. Eine Website, die Sie möglicherweise nützlich finden, ist die Website von Steve Gibson, auf der Sie nach Ports suchen und Informationen zu vielen gängigen Ports abrufen können.

Sie können Portprüfungen auch direkt von der Gibson-Website ausführen, indem Sie dort auf eine der verfügbaren Port-Scan-Optionen klicken (z. B. gemeinsame Ports, File-Sharing oder alle Service-Ports). Sie müssen sich auf die Ports konzentrieren, die in diesem Fall als offen aufgeführt sind.

Ports unter Windows blockieren

Nachdem Sie die Entscheidung getroffen haben, einen Port auf einem Windows-Computer zu blockieren, müssen Sie eine Möglichkeit finden, dies zu tun. Die meisten persönlichen Firewalls, einschließlich der Windows-Firewall, unterstützen das Blockieren von Ports. Sie können Ports auch sperren, wenn Sie Zugriff auf die Administratoroberfläche eines Routers oder Modems haben, da viele auch über entsprechende Optionen verfügen.

Der Vorteil des Blockierens im Router besteht darin, dass er für alle Geräte blockiert wird, die Sie auf Routerebene verwenden. Wenn Sie es also auf Maschinenebene blockieren würden, müssten Sie dies für jedes Gerät tun, das Sie zu diesem Zeitpunkt oder in der Zukunft verwenden.

Sperren von Ports mithilfe der Windows-Firewall

Der Vorgang selbst ist einfach und sollte nicht lange dauern:

  1. Tippen Sie auf die Windows-Taste, geben Sie Windows-Firewall ein und wählen Sie Windows-Firewall mit erweiterter Sicherheit aus den Ergebnissen.
  2. Klicken Sie auf Eingehende Regeln, wenn das Firewall-Fenster geöffnet wird.
  3. Wählen Sie im Bereich Aktionen die Option Neue Regel aus.
  4. Wählen Sie in der Liste Regeltyp die Option Port aus.
  5. Wählen Sie TCP oder UDP und geben Sie die Ports oder einen Portbereich an (z. B. 445 oder 137-139).
  6. Wählen Sie die Verbindung blockieren.
  7. Wählen Sie aus, wann die Regel angewendet werden soll (lassen Sie die Standardeinstellung, wenn Sie sich nicht sicher sind).
  8. Fügen Sie einen Namen hinzu, z. B. Port 445, und eine Beschreibung (z. B. Sperrgrund und Datum / Uhrzeit).

Hinweis : Es kann vorkommen, dass Probleme auftreten, nachdem Ports auf dem Computer blockiert wurden. Apps funktionieren möglicherweise nicht mehr richtig oder Sie können möglicherweise keine Verbindung zu bestimmten Ressourcen herstellen. In diesem Fall wird möglicherweise der Port benötigt, den Sie in der Firewall deaktiviert haben. Sie können die Blockierung von Ports auch in der Firewall jederzeit rückgängig machen.

Wiederholen Sie die Schritte für jeden anderen Port, den Sie auf dem Windows-PC blockieren möchten.

Zweiter Hinweis : Programme wie CurrPorts von Nirsoft zeigen weiterhin an, dass Dienste oder Programme diese Ports überwachen. Dies ändert sich nicht, wenn Sie Ports unter Windows blockieren. Was jedoch passiert, ist, dass die Verbindung zu diesen Diensten und Programmen abgelehnt wird, da Verbindungen zum Port vom System blockiert werden.

Schlussworte

Es ist nicht schwierig, Ports auf Windows-PCs zu blockieren. Während Sie möglicherweise einige Zeit damit verbringen, die offenen Ports zu untersuchen, bevor Sie sie blockieren, zahlt sich dies auf lange Sicht aus.

Einige ISPs haben begonnen, gemeinsame Angriffsports im Namen ihrer Benutzer zu blockieren, um die Angriffsfläche zu verringern. Sie können auf Gibsons Website Scans durchführen, um herauszufinden, ob dies für Sie der Fall ist.

Now You : Blockieren Sie Ports unter Windows? Wenn ja, welche und warum?

Empfohlen

Beliebte Kategorien

Artikellösungen