Sistem de scanare pentru detectarea porturilor deschise - trucurile Windows 7

Sistem de scanare pentru detectarea porturilor deschise

Fiecare deschide un port de rețea pe computer este o potențială vulnerabilitate de securitate, precum și Windows, există o tendință de a ieși din porturi mai deschise decât aveți nevoie, orice port ar trebui să fie în cauză - acestea pot rămâne deschise, ca urmare a cererilor de acțiune sau malware. Din fericire, există o modalitate de a scana computerul pentru a detecta porturi deschise, vă permite să știi ce să patch-uri găuri.

Deschideți un prompt de comandă (cmd.exe) și executați conexiunea activă de utilitate (Conexiuni active):

Cele / și solicitările arată netstat toate aplicațiile care încearcă să accepte conexiuni primite. În caz contrar, veți vedea doar porturile implicate în conexiunile existente. Parametru / o indică „titular» (proces PID) fiecare port (descris mai jos). Raportul va arata astfel:

TCP necăjească: rorV localhost: 4219 TIME_WAIT 0

TCP necăjească: 3613 localhost: 3614 STABILIT 1100

TCP necăjească: 3614 localhost: 3613 STABILIT 1100

necăjească UDP: * 1035 * 1588

necăjească UDP: * 1036 * 1588

necăjească UDP: * 1037 * 1588

necăjească UDP: * 1038 * 1588

necăjească UDP: * 1039 * 1588

fereastra de comandă Lățimea este în mod normal, de 80 de caractere, ceea ce duce L *, transfer de la cuvintele urâte. Pentru a imprima raportul într-un fișier text (de exemplu

# A * IU P „rc P orttxt)> introduceți netstat / a / s> Raportul .txt. După aceea vă puteți „vedea raportul, cum ar fi Notepad.

Active Conexiuni utilitate afișează informații în următoarele cinci coloane.

Nu va fi un protocol specificat utilizat fie TCP (Transmission Control Protocol) sau UDP (User Datagram Protocol).

Această coloană este formată din două componente separate prin două puncte. Prima parte - numele calculatorului, care va fi, de obicei, numele computerului. Al doilea este fie un număr de port sau numele serviciului.

Această coloană indică starea conexiunii (numai pentru porturile TCP). De exemplu, serverul procesează vedeți aici ASCULTARE (Ascultare), ceea ce înseamnă că procesul de a deschide port și așteaptă o conexiune de intrare.

Pentru o conexiune de la computer, cum ar fi descărcarea de o pagină sau sesiune Telnet browser web (protocol de rețea de comunicații) curent, veți vedea ESTABLISHED (stabilit).

Pe identificatorul de proces (PIO)

Acest ID de aplicație sau serviciul responsabil de deschiderea portului. Pentru a afla mai multe despre un anumit PID, deschide Managerul de activități (Task Manager), prin rularea taskmgr.exe sau faceți clic dreapta pe un spațiu gol din bara de activități și selectați Start Task Manager (Manager activități),

Chita a verifica PID (identificatorul de proces) și apoi faceți clic pe OK. În cele din urmă, activați Afișare procese de la toți utilizatorii (Arată procesele de la toți utilizatorii) în partea de jos a Task Manager (Windows Task Manager). Puteți sorta acum intrarea PID, făcând clic pe titlul acestei coloane. Corespunzător numele fișierului de program este afișat în coloana Numele imaginii (numele imaginii).

Astfel, conexiunea activă de utilitate (Conexiuni active) coroborat cu Task Manager poate fi utilizat pentru a căuta programul responsabil pentru descoperirea oricărui port de rețea pe computer.

Nu vă faceți griji dacă vedeți o mulțime de porturi deschise. Doar asigurați-vă că pentru a verifica fiecare dintre ele și asigurați-vă că acestea nu reprezintă o amenințare de securitate.