יציאות פתוחות ב-Windows 10 נחשבות לעתים קרובות למסוכנות מכיוון שהאקרים יכולים לנצל אותן אם השירות או היישום שהם משויכים אליו אינם מתוקנים או חסרים פרוטוקולי אבטחה בסיסיים. לכן מומלץ לסגור את כל יציאות הרשת המאזינות שהמערכת שלך לא משתמשת בהן.
בואו נסתכל מה הן יציאות ולמה הן יכולות להיות מסוכנות.
מהן יציאות רשת?
יציאות רשת משמשות את שירותי ויישומי Windows כדי לשלוח ולקבל נתונים דרך הרשת. אם אתה תוהה אם בשביל זה מיועדת כתובת ה-IP, אתה בהחלט צודק. עם זאת, כתובת IP ייחודית מגדירה את הנתיב למכשיר ספציפי, בעוד שיציאה מגדירה את האפליקציה או השירות במכשיר המסוים שאליו יש לשלוח מידע זה.
בדיוק כמו כתובות IP, גם יציאה היא ייחודית בתוך המערכת האקולוגית שלה. המשמעות היא שלא ניתן להשתמש באותה יציאה על ידי שני שירותים/יישומים שונים. לכן, שני המזהים הייחודיים הללו, כתובת ה-IP ומספר היציאה משמשים לשליחה וקבלה של מידע במחשב.
ניתן למצוא מספר יציאה כסיומת לכתובת IP, כמו בדוגמה למטה:
xxx.xxx.xxx.xxx:80
כאן, המספר 80 ואחריו נקודתיים מציין את מספר היציאה. להלן כמה יציאות המשמשות כמה שירותים ויישומים כברירת מחדל:
- FTP – 21
- SSH – 22
- Telnet - 23
- SMTP – 25
- DNS – 53
- DHCP – 67 ו-68
- HTTP – 80 ו-8080
- HTTPS - 443
- SNMP - 161
- RDP – 3389
כתובת IP בודדת יכולה לכלול 65535 יציאות TCP ו-65535 יציאות UDP בסך הכל. פרוטוקול ה-TCP מבטיח אבטחה מסוימת בהחלפת החבילות (מתבצע אימות עם קבלה) בניגוד לפרוטוקול UDP בו לא מתבצעת בקרה.
האם יציאות רשת פתוחות מסוכנות?
לא כל היציאות הפתוחות שמאזינות מסוכנות. לפעמים אפליקציה פותחת יציאות באופן אוטומטי מבלי ליידע את המשתמשים. אם האפליקציה בנויה בצורה גרועה ופרוטוקולי האבטחה חסרים את התשתית הבסיסית, האקר יכול לנצל אותם ולחדור למחשב האישי שלך.
יציאת רשת פתוחה אינה תמיד מסוכנת, אך תמיד עדיף להיות על המשמר ולסגור יציאות שאינן הכרחיות.
2 דרכים לבדוק אילו יציאות פתוחות/מאזינות ב-Windows 10
אתה יכול לגלות אילו יציאות פתוחות כרגע במחשב שלך, גם אם יישומים מותקנים לא הודיעו לך שהם משתמשים בהם.
להלן שתי דרכים לבדוק אילו יציאות פתוחות ואיזה שירות/אפליקציה משתמש בהן במחשב שלך לפני החסימה.
קבע יציאות פתוחות עם שם תהליך באמצעות שורת הפקודה
יישומים מסוימים נותנים את שם האפליקציה/שירות המשויך למספר יציאה. אתה יכול להשתמש בפקודה למטה בשורת הפקודה כדי לקבוע אילו יציאות פתוחות ומהם שמות היישומים המשויכים.
- פתח אותושורת פקודהעם הרשאות ניהול (Windows + X -> שורת פקודה (אדמין)).
- הזן את הפקודה הבאה:
netstat -ab
- שורת הפקודה מציגה את רשימת יציאות הרשת הפתוחות עם שמות היישומים/שירותים המשויכים.
הפקודה מציגה את היציאות השונות המשמשות יישומים שונים בסיומת כתובת ה-IP. עם זאת, כפי שאתה יכול לראות, חלק משמות השירותים והאפליקציות אינם ניתנים לזיהוי. לשם כך, נאמץ שיטה שנייה.
קבע יציאות פתוחות עם מזהה תהליך באמצעות שורת הפקודה
בגישה זו, נשווה את מזהי התהליך של יישומים ושירותים פועלים המשויכים ליציאות ולאחר מכן נקבע את שם התהליך באמצעות מנהל המשימות. הנה איך לעשות את זה:
- פתח אתשורת פקודהעם הרשאות ניהול (Windows + X -> שורת פקודה (אדמין)).
- הזן את הפקודה הבאה:
netstat -aon
- שורת הפקודה מציגה רשימה של יציאות TCP ו-UDP שמאזינות כעת במחשב שלך. שימו לב ל-PIDs המשויכים (מזהה תהליך; העמודה האחרונה) כדי להשוות ביניהם ממנהל המשימות.
- כעת פתח את מנהל המשימות על ידי לחיצה ימנית בשורת המשימות ולחיצהמנהל משימות. אתה יכול גם להשתמש במקשי קיצורCtrl + Shift + Esc.
- כעת עבור אל הכרטיסייהפרטיםב-מנהל משימותולהתאים אתPIDעם השם המשויך לתהליך/הבקשה.
כעת יש לך מספיק מידע לגבי אילו יציאות, אם בכלל, אתה רוצה לסגור. המשך לשלב הבא כדי לחסום/לסגור יציאות האזנה במחשב שלך.
איך סוגרים פורט פתוח?
אם מצאת יציאה שאינך משתמש בה עוד או שאינך בטוח אם זה בטוח לשמור אותה פתוחה, תוכל לחסום אותה באמצעות ההליך שלהלן.
- פתח אותוחומת האש של Windows:לוּחַ בַּקָרָה-> מערכת ואבטחה -> חומת האש של Windows Defender -> הגדרות מתקדמות.
- לחץ עלכללים נכנסיםבחלונית השמאלית ולאחר מכן לחץכלל חדשבחלונית הימנית.
- על המסךסוג כללשל העוזרכלל נכנס חדש, בחרנָמָלולחץהַבָּא.
- במסך הבא, בחר את סוג היציאה (TCPאוֹUDP) כפי שנקבע בצוnetstat - אחד, ולאחר מכן הזן את מספר היציאה שברצונך לסגור בתיבת הקלטיציאות מקומיות ספציפיות. לחץ עלהַבָּאכשתסיים.
- במסך הבא, בחרחסום חיבור, ואז לחץהַבָּא.
- על המסךפּרוֹפִיל, בחר את כל הפרופילים ולחץהַבָּא.
- כעת הגדר שם לכלל ולחץלסיום.
השבתת בהצלחה יציאה. אתה יכול לחזור על השלבים לחסימת יציאות נוספות או להסיר זאת על ידי מעבר אל כללים נכנסים ומחיקת הכלל המתאים.
מַסְקָנָה
האזנה בפורטים אינה תמיד מסוכנת, מכיוון שהיא תלויה רבות באפליקציה/שירות שהוא נפתח באמצעותו. עם זאת, עדיין חשוב לא לתת להאקר אפילו את ההזדמנות הקלה ביותר לנצל את נקודות התורפה של המחשב שלך וחכם לסגור פורטים שאינם בשימוש.