Nyitott Windows portok észlelése
Nyitott Windows portok észlelése
A számítógép minden megnyitott hálózati portja potenciális biztonsági rést jelent, és mivel a Windows inkább nyitottabb portokat hagy nyitva, mint bármelyik port, a portok aggodalomra adnak okot - ezek az alkalmazások vagy a rosszindulatú szoftveres műveletek miatt nyitva maradhatnak. Szerencsére van egy mód arra, hogy beolvasson egy számítógépet a nyitott portok felfedezéséhez, lehetővé téve, hogy megtudja, mely lyukakat kell javítania.
Nyissa meg a Parancssor ablakot (cmd.exe), és futtassa a parancsot:
A / a paraméter megkérdezi a netstat-ot, hogy mutasson be minden olyan alkalmazást, amely megpróbálja elfogadni a bejövő kapcsolatokat. Ellenkező esetben csak az aktív kapcsolatokban részt vevő portokat láthatja. A / o paraméter jelzi az egyes portok "tulajdonosát" (folyamat PID) (az alábbiakban leírt módon).
Ha a jelentést szöveges fájlba kívánja nyomtatni (például report.txt), írja be a netstat / a / о> D: \ report .txt fájlt. Ezt követően láthatja a jelentést, például a Notepad-ban. A jelentés így fog kinézni.
Az Aktív kapcsolatok segédprogram megjeleníti az információkat a következő öt oszlopban.
Itt a használt protokoll jelzi: vagy TCP (kommunikációs vezérlő protokoll) vagy UDP (felhasználói adatgram protokoll).
Ez az oszlop két összetevőből áll, kettősponttal elválasztva. Az első rész a számítógép neve, amely rendszerint a számítógép neve lesz. A második a port száma vagy a szolgáltatás neve.
Ez az oszlop mutatja a kapcsolat állapotát (csak TCP portok esetén). Például a kiszolgálói folyamatokhoz LISTENING itt látható, ami azt jelenti, hogy ez a folyamat megnyitotta a portokat, és vár egy bejövő kapcsolatra.
A számítógépről érkező kapcsolatokhoz, például az oldal betöltésére szolgáló webböngészőhöz vagy egy érvényes Telnet-munkamenethez (hálózati protokollhoz), meg fog jelenni ESTABLISHED.
- Folyamatazonosító (PID)
Ez a kikötő megnyitásáért felelős alkalmazás vagy szolgáltatás azonosítója.