Slik beskytter du PC-en din mot angrep!
Vi har nylig fått høre om to dataangrep verden tidligere ikke hadde sett maken til. En av grunnene til at viruset spredte seg så raskt er åpen port i PC-ene. Har du en oppdatert Windows skal du i utgangspunktet være trygg, men det finnes et annet tiltak som skjerper sikkerheten ytterligere.
Les også: Omfattende ransomware-angrep
Les også: Nytt verdensomfattende dataangrep
Du har muligheten til å blokkere enkelte porter i Windows, men hvordan gjør du dette og hvorfor bør du gjøre det? Her får du oversikten!
Portene gir andre tilgang til PC-en din
En port er en slags vei som gir tilgang til PC-en din. I mange tilfeller er ikke dette farlig, det er faktisk nødvendig for å kunne bruke internett. Port 80 er et eksempel på port som må være åpen for å kunne surfe på nettet, fordi den åpner for innkommende data fra en webserver og verdensveven (World Wide Web).
De fleste Windows-brukere vil nok ikke bry seg om porter i Windows – det blir rett og slett for teknisk, men det kan være nyttig å vite om denne muligheten likevel. Du har sannsynligvis vært bort i port-innstillinger uten å være klar over det. Har du installert et e-postprogram må du konfigurerer porter (mellom PC og e-postserver), men du har kanskje ikke tenkt på dette fordi du har valgt standardinnstilling.
I Windows er bestemte porter i utgangspunktet åpne, fordi det skal være enkelt å konfigurere Windows.
Hvilke porter er åpne?
Programmet CurrPorts (du finner nedlastingslenken nederst på nettsiden nirsoft.net) gir deg en fin oversikt over alle porter som er åpne. Last ned og pakk opp ZIP-filen og kjør programfilen. Fordelen med CurrPorts er at det trenger ikke installasjon, du bare kjører programmet og får da se alle portene på PC-en din.
Hvilke porter bør blokkeres?
Det kan være vanskelig å avgjøre hvilke porter som kan blokkeres og hvilke porter som trenger å være åpne for at enkelte funksjoner skal faktisk fungere på PC-en din. Dette må du nesten bare undersøke selv. Enkelte porter kan være lurt å blokkere, fordi disse porter kan brukes for dataangrep – det nylige WannaCry-angrepet utnyttet faktisk en slik port, nærmere best en såkalt SMB-port (TCP 445). Hadde denne porten vært blokkert ville ikke angrepet kunne skje. Det finnes nettsider som gir deg informasjon om porter i Windows og en av disse er grc.com.
Det kan nevnes at Microsoft anbefaler faktisk blokkering av port 445, og oppfordrer i tillegg blokkering av porter 137, 138 og 139. Les mer på microsoft.com.
Slik blokkerer du porter
Du kan blokkere porter med den innebygde brannmuren i Windows. Klikk på Start (høyreklikk hvis du har Windows 10), Kontrollpanel, System og sikkerhet, Windows-brannmur, Avanserte innstillinger, Innkommende regler. Klikk på Ny regel, Port og klikke på Neste. Her kan du velge TCP eller UDP, og du kan skrive inn en bestemt port (for eksempel TCP 445) ved «Bestemte lokale porter» og klikke på Neste. Velg «Blokker tilkoblingen» og klikk på Neste. På neste vindu skal du spesifisere når denne regelen skal brukes – denne innstillingen kan du gjerne være uendret hvis du er usikker. Klikk på Neste og gi den nye regelen et navn og beskrivelse. Klikk på Fullfør for å bekrefte regelen.
Angremulighet
Vær oppmerksom på at den nye regelen kan føre til at PC-en eller enkelte programmer ikke fungerer som de skal. Hvis du opplever problemer kan du bare fjerne blokkeringen.
Kilde: ghacks.net
Siste kommentarer