TI Master BR

Como Bloquear Portas de Redes no Windows

18:51

Neste tutorial ensinarei a bloquear portas de rede através do Firewall nativo do Windows, para isso é necessário compreender para qual finalidade está realizando essa tarefa, seja para impedir acesso remoto em seu computador, impedir que programas não utilizem determinadas funções.

Primeiramente acesse no seu Windows ou faça uma pesquisa por Firewall do Windows com Segurança Avançada, em Regras de Entrada clique com o botão direito do mouse em Nova Regra... >
Que tipo de regra você deseja criar? > marque o botão de rádio Porta conforme a imagem abaixo:

Clique em avançar, agora vamos definir quais Portas Locais vamos bloquear,
no meu caso vou bloquear portas do protocolo TCP:

Agora é necessário definir a ação que no caso é bloquear conexão.

Por definição é melhor deixar marcado Domínio, Particular e Público.

Dê um nome para a porta que deseja bloquear e coloque uma descrição caso deseje.

Outra forma de fazer isso é indo nas Propriedades de uma regra como por exemplo o bloqueio de um IP Local clicando com o botão direito e depois na aba Protocolos e Portas, definindo Portas Locais e Portas Remotas conforme a imagem abaixo:

Você pode criar uma regra que permita apenas determinadas portas ou que bloqueie essas portas.
Aguardo vocês no próximo tutorial.

Detectando Invasão de Portas Vulneráveis com Angry IP Scanner

14:39

PCMasterbr , Posted in ataque-de-hacker , escanear , invasao , portas , rede , rede-windows , redes , scan , seguranca-de-redes , timasterbr , 0 Comments

Saudações no tutorial de hoje vou explicar como utilizar o Angry IP Scanner para detectar portas abertas em sua rede local, existem várias formas de fazer isso, como usar o NMAP ou outras ferramentas de rede, primeiramente é necessário fazer o download do Angry IP Scanner através do site:

Para Windows:

http://angryip.org/download/#windows

Para Linux:

http://angryip.org/download/#linux

No tutorial nos focaremos no Windows, após o download, execute a versão portátil ou instale o programa, primeiramente precisaremos saber o nosso IP da rede local, através do comando do MS-DOS ipconfig.

Abra o Angry IP Scanner e coloque os IPs que deseja escanear, no meu caso 192.168.1.31,

Esse é um processo um pouco demorado dependendo da quantidade de portas TCP que deseja escanear ou HOSTs na sua rede que deseja varrer.

scan de vunerabilidade de portas de rede

Após a análise conseguimos determinar quais portas estão abertas no meu IP Local que são as seguintes:

1-134,136-1024,1029,1031-1394,1396-1800,1802-2102,2104,2106,2108-5356,5358-6000

A primeira questão que entra é eu devo bloquear as portas específicas ou um range específico, bom isso vai depender muito dos programas que você utiliza em seu computador como por exemplo Jogos Online, Ferramentas de Acesso Remoto, Windows Update, Torrent entre outros, por exemplo devo bloquear a porta 134?

134: INGRES-NET Service:

A porta TCP 134 usa o Transmission Control Protocol. O TCP é um dos principais protocolos de redes TCP / IP. TCP é um protocolo orientado a conexão, ele requer handshaking para configurar comunicações end-to-end. Somente quando uma ligação é estabelecida dados do usuário podem ser enviadas bidirecional através da ligação.

Neste caso é uma porta TCP seu bloqueio não é recomendável. Você pode testar antes de bloquear ou restringir.

As portas que devem ser evitadas bloqueio são as 80, 443, 8080 caso você use FTP a 21, no próximo tutorial explicarei como bloquear e criar regras específicas para bloquear ou restringir o acesso de determinadas portas de rede.