Блокировка порта — это действие, выполняемое поставщиком Интернет-услуг (ISP) для идентификации и блокировки Интернет-трафика с помощью номера порта и протокола передачи.
Блокировка портов в локальной сети означает ограничение доступа пользователей к набору служб в локальной сети. Это может включать блокировку физических портов, таких как USB, съемные устройства, DVD / CD-ROM, дискеты, смартфоны и многие подобные устройства plug-and-play.
Необходимость блокировки портов в локальной сети
Рассмотрим сценарий, в котором в вашей сети включена служба DHCP. Теперь, если какой-либо пользователь с ноутбуком подключает кабель локальной сети к вашему устройству, с помощью этого подключения этот пользователь может получить ваш IP-адрес от DHCP и получить доступ к вашим сетевым ресурсам. Таким образом, чтобы избежать этого, если в локальной сети можно включить безопасность порта, тогда всякий раз, когда порт не соответствует MAC-адресу, коммутатор отключит порт, и анонимный пользователь не получит IP.
Пример: Предположим, мы хотим заблокировать порт коммутатора с определенным MAC-адресом. Предположим, у нас есть 8-портовый коммутатор, теперь, если мы подключаем машину с MAC-адресом, предположим, что 2c.54.91.88.c9.e3, и мы блокируем порт коммутатора с этим адресом всякий раз, когда обнаруживается внешний MAC-адрес, отличный от указанного выше., ваш переключатель прервет соединение, и ваша машина будет защищена.
Передача данных происходит через определенные порты. Для маршрутизации трафика Компьютер использует номера портов. Некоторые порты используют протокол управления передачей (TCP), тогда как некоторые используют протокол дейтаграмм пользователя (UDP). Эти протоколы определяют передачу данных, то есть способ передачи данных после того, как компьютеры подключены друг к другу по сети.
Шаги по блокировке портов на компьютере
- Перейдите в Пуск -> Панель управления -> Система и безопасность -> Брандмауэр Windows.
- Выберите «Дополнительные настройки» -> «Правиладля входящего трафика» (для блокировки входящего порта) «ИЛИ» Правила для исходящего трафика » (для блокировки исходящего порта).
- Выберите » Новое правило», выберите » Порт » из вариантов и нажмите » Далее».
- Далее выберите » TCP» или » UDP » и щелкните » Определенные локальные порты «.
- Введите номер порта и нажмите » Далее».
- Щелкните » Заблокировать соединение», а затем » Далее «. Выберите сетевое расположение (общедоступное, частное, домен), к которому применяется правило, и нажмите » Далее «.
- Создайте имя правила и добавьте для него описание. Нажмите » Готово», чтобы заблокировать порты на компьютере.
Влияние блокировки
Многие из портов обычно связаны с приложением Windows. они обращаются к хакерам из-за отсутствия опыта в системном администрировании и сетевой безопасности.
Службы, которые используются этими портами, не предназначены для использования в глобальной сети или между доменами управления; поэтому блокировка порта не повлияет на правильно разработанные приложения, за исключением нескольких старых приложений.
Преимущества
- Блокировка портов в локальной сети помогает предотвратить попадание нежелательных данных на ваш компьютер.
- Более быстрая сеть.
Недостатки
- Неправильная работа приложений, так как приложения теряют доступ к портам, которые должны использоваться ими для правильной работы.
- Это усложняет процесс проектирования и разработки приложения и создает ненадежность относительно того, будет ли продукт или приложение работать должным образом или нет.
