Para completar uma semana de artigos dedicados à segurança do computador, necessários após o pânico causado pela disseminação do Wannacry Ransomware, vemos aqui como bloquear as portas do computador . Para os não iniciados, em ciência da computação, os endereços são chamados de portas para alcançar, em uma rede de computadores, um serviço ou software específico.
Como endereço, a porta é expressa por um número simples, que pode ser 123, 135, 145, 80 ou qualquer outro.
O endereço completo para conectar-se a um computador é sempre IP: port, portanto, por exemplo, 23.23.43.122:23
Por exemplo, se um serviço de compartilhamento de arquivos via FTP estava ativo no computador, para que os arquivos compartilhados estivessem acessíveis na Internet, você pode abrir uma conexão com esse computador a partir do endereço IP, na porta 23 (que é o padrão de FTP).
Outro exemplo é o da porta 80 do HTTP ou 443 do HTTPS : para conectar-se a um site, hospedado em um servidor em algum lugar do mundo, você deve digitar seu endereço IP (depois traduzido em um endereço da Web), além da porta 80 ou 443 (por convenção, os navegadores ocultam os números 80 e 443).
Um terceiro exemplo para entender o que são portas é o de programas para baixar Torrents, que geralmente exigem intervenção do usuário para abrir as portas no roteador, para que o computador não apenas tenha acesso aos dados para download, mas também compartilhe partes de seus arquivos para outras pessoas na troca ponto a ponto.
Leia também: Dicionário de computador para Internet e redes com o significado dos termos principais
Bloquear as portas no PC, em teoria, não seria necessário porque o Windows ainda impede conexões externas do computador se elas não estiverem autorizadas.
No entanto, se houve um buraco ainda não corrigido pela Microsoft ou que foi aberto por alguns malwares e vírus, eis os riscos que podem levar um hacker a controlar o seu PC.
O Windows é configurado, por padrão, com portas abertas específicas, para evitar problemas ao usar determinados serviços ou programas e controla a autorização de novos programas para abrir novas portas através do Firewall.
No entanto, dados os perigos cada vez mais frequentes do ransomware, aqueles que desejam proteger seu PC contra hackers e vírus com mais força ainda podem bloquear essas portas no Firewall do Windows e evitar ataques externos .
Antes de fechar as portas, é melhor verificar quais portas estão abertas no seu computador Windows .
Existem várias maneiras de fazer isso, incluindo alguns programas simples para controlar portas e conexões abertas, incluindo Currports, que é muito eficaz e simples.
CurrPorts lista todos os programas e serviços ativos na Internet e as portas locais que estão abertas naquele momento.
Essa lista de portas abertas é útil para decidir se vale a pena manter-se ativo ou um programa ou serviço ou quais manter-se ativo na rede, mas desativando a possibilidade de ser exposto na Internet.
Uma maneira imediata de conhecer as portas mais comuns que são abertas pelo Windows por padrão é verificar o site de varredura de portas Gibson pressionando Common Ports .
Portanto, será encontrado, em todos os PCs com Windows, que a maioria das portas está no status "Discrição", ou seja, indetectável por verificações.
Se houver uma porta aberta, é melhor investigar imediatamente qual programa é mantido ativo e, se necessário, fechar imediatamente esse programa ou bloquear essa porta no firewall.
No site da Signal, é possível testar a escuta e a abertura de portas específicas, com o teste de encaminhamento de portas.
Este site, como o da Gibson, identifica uma porta como "aberta" se o programa que está se comunicando por ela estiver ativo.
Para bloquear portas no Windows, sem baixar programas, você deve usar o firewall incluído no Windows 7, Windows 10 e Windows 8.1 ou usar o firewall geralmente incluído no painel de configuração do roteador.
O roteador já em sua operação normal bloqueia as conexões de entrada no computador, a menos que sejam especificamente permitidas (por exemplo, ativando a DMZ ou abrindo portas específicas).
Fechar portas no Windows é, portanto, especialmente útil para proteger esse PC de outros computadores na rede, e não de conexões à Internet de programas não autorizados (como vírus), que já devem ser evitados, a menos que haja erros sensacionais ou se não tiverem sido instalados Patches de atualização da Microsoft.
Para bloquear portas no Windows, você só precisa abrir o menu Iniciar, procurar o Firewall do Windows e abri-lo.
- Clique nas regras de conexão recebidas no lado esquerdo
- Selecione Nova regra no painel Ações.
- Selecione Porta na opção Tipo de regra .
- Selecione TCP ou UDP e especifique as portas ou um intervalo de portas (por exemplo, 445 ou 137-139).
- Selecione bloquear a conexão .
- Selecione quando aplicar a regra (deixando tudo ativo em caso de dúvida).
- Dê um nome e descrição.
No caso de problemas com algumas funções do computador, se você tiver problemas de conexão, desfaça o bloqueio na porta do firewall e exclua a regra.
O procedimento deve ser repetido para que qualquer outra porta seja bloqueada.
Nesse momento, programas como o CurrPorts ainda poderão revelar serviços ou programas que estão ouvindo nessas portas, mas, em qualquer caso, sempre serão recusadas as conexões de entrada.
Leia também: Proteja sua conexão Wi-Fi em casa e proteja-se contra invasões de rede
