Panduan berikut memandu Anda melalui langkah-langkah memblokir port tertentu pada mesin Windows untuk mengeraskan sistem komputer.
Sebagian besar pengguna Windows tidak melakukan kontak dengan port secara teratur, atau tidak sama sekali. Sementara beberapa mungkin menemukan port ketika mereka mengatur alamat email baru di program surat desktop, atau ketika port standar seperti 80 atau 21 disebutkan dalam artikel berita, port biasanya diabaikan sebagian besar.
Port yang dipecah ke inti memungkinkan komunikasi antara PC Windows dan sesuatu yang lain, misalnya situs Internet atau server surat.
Windows secara default dikonfigurasikan untuk membuka port tertentu. Ini biasanya dilakukan untuk tujuan kompatibilitas untuk menghindari masalah ketika layanan tertentu digunakan.
Namun ada baiknya untuk menutup port yang tidak digunakan untuk mengeraskan sistem dan menghindari serangan terhadap port ini. Insiden ransomware SMB baru-baru ini misalnya dapat dihindari misalnya jika port tidak akan terbuka secara default.
Port mana yang terbuka?
Jika Anda tidak pernah memeriksa port pada mesin Windows, Anda mungkin bertanya-tanya port mana yang terbuka padanya, dan bagaimana cara mengetahuinya.
Saya sarankan Anda menggunakan program untuk itu, karena mereka menawarkan lebih banyak detail dan lebih mudah diakses daripada cara lain.
Anda dapat menggunakan program seperti Portscan untuk itu, atau, dan itu adalah favorit saya, CurrPorts Nirsoft sebagai gantinya (lihat ulasan CurrPorts yang diperbarui di sini).
CurrPorts adalah program portabel gratis yang dapat Anda jalankan segera setelah diunduh. Ini mencantumkan semua program dan layanan di antarmuka, semua koneksi Internet, dan semua port lokal yang terbuka pada saat itu.
Daftar port terbuka mungkin berguna sendiri, tetapi sebagian besar waktu Anda mungkin sulit memutuskan apakah itu diperlukan untuk fungsionalitas, atau tidak. Ada juga kasus di mana Anda mungkin memerlukan fungsionalitas pada jaringan, tetapi tidak melalui Internet.
Anda perlu meneliti pelabuhan yang tidak Anda ketahui untuk membuat keputusan yang berpendidikan tentang itu. Satu situs yang mungkin bermanfaat bagi Anda adalah situs web Steve Gibson di mana Anda dapat mencari port dan mendapatkan banyak informasi tentang yang umum.
Anda juga dapat menjalankan pemeriksaan port dari situs web Gibson secara langsung dengan mengklik salah satu opsi pemindaian port yang tersedia di sana (mis. Port umum, berbagi file, atau semua port layanan). Anda perlu berkonsentrasi pada port yang terdaftar sebagai terbuka dalam kasus ini.
Memblokir port pada Windows
Setelah membuat keputusan untuk memblokir port pada mesin Windows, Anda perlu menemukan cara untuk melakukannya. Sebagian besar firewall pribadi, termasuk Windows Firewall, mendukung pemblokiran port. Anda juga dapat memblokir port jika Anda memiliki akses ke antarmuka admin router atau modem, karena banyak yang datang dengan opsi untuk melakukannya juga.
Manfaat dari pemblokiran di router adalah diblokir untuk semua perangkat yang Anda gunakan pada tingkat router. Jadi, jika Anda akan memblokirnya pada level mesin, Anda harus melakukannya untuk perangkat apa pun yang Anda gunakan pada saat itu atau di masa depan.
Memblokir port menggunakan Windows Firewall
Prosesnya sendiri sederhana, dan tidak perlu waktu lama untuk selesai:
- Ketuk tombol Windows, ketik Windows Firewall, dan pilih Windows Firewall dengan Advanced Security dari hasilnya.
- Klik Aturan Masuk ketika jendela firewall terbuka.
- Pilih Aturan Baru dari panel Tindakan.
- Pilih Port dari daftar Tipe Aturan.
- Pilih TCP atau UDP, dan tentukan port, atau rentang port (mis. 445, atau 137-139).
- Pilih blokir koneksi.
- Pilih kapan aturan berlaku (biarkan default jika tidak yakin).
- Tambahkan nama, mis. Port 445, dan deskripsi, (mis. Alasan pemblokiran, dan tanggal / waktu).
Catatan : Dapat terjadi bahwa Anda mengalami masalah setelah memblokir port pada mesin. Aplikasi mungkin tidak berfungsi dengan baik lagi, atau Anda mungkin tidak dapat terhubung ke sumber daya tertentu. Jika itu masalahnya, port yang Anda nonaktifkan di firewall mungkin diperlukan untuk itu. Anda dapat membatalkan pemblokiran port kapan saja di firewall juga.
Ulangi langkah-langkah untuk port lain yang ingin Anda blokir pada PC Windows.
Catatan kedua : Program-program seperti CurrPorts Nirsoft masih akan mengungkapkan bahwa layanan atau program mendengarkan pada port tersebut. Ini tidak berubah ketika Anda memblokir port pada Windows. Namun yang terjadi adalah koneksi ke layanan dan program ini ditolak, karena koneksi ke port diblokir oleh sistem.
Kata Penutup
Tidaklah sulit untuk memblokir port pada PC Windows. Meskipun Anda dapat meluangkan waktu untuk meneliti port terbuka sebelum mulai memblokirnya, hal itu akan membuahkan hasil dalam jangka panjang.
Beberapa ISP telah mulai memblokir port serangan umum atas nama penggunanya juga untuk mengurangi permukaan serangan. Anda dapat menjalankan pemindaian di situs web Gibson untuk mencari tahu apakah itu yang terjadi pada Anda.
Sekarang Anda : Apakah Anda memblokir port pada Windows? Jika demikian, mana dan mengapa?
