Думаю, якщо Ви знайшли цю статтю і збираєтеся перевірити які порти відкриті на ПК, то пояснювати що таке порти, для чого вони потрібні і як використовуються різними програмами, не потрібно. Перейдемо відразу до справи.
Щоб перевірити стан портів. необхідно відкрити командний рядок. Для цього використовуйте шорткати Win + R, в віконці, що з'явилося наберіть cmd і натисніть Enter:
У вікні командного рядка наберіть команду netstat -a (перед знаком мінус не забудьте поставити пробіл), просто натисніть Enter. Після швидкого сканування Ви зможете подивитися які сокети відкриті на Вашому ПК і в якому стані вони знаходяться:
- LISTENING - значить, що порт очікує вхідних з'єднань
- ESTABLISHED - з'єднання встановлено
- CLOSE_WAIT - очікування закриття внаслідок відключення віддаленої сторони
- TIME_WAIT - порт закритий, але ще очікує вхідні пакети для обробки
- SYN_SENT - щоб установити
Інтерес представляє звичайно ж не тільки отримати список сокетов, а й дізнатися яка програма який номер порту використовує. Для цього в командному вікні наберіть команду netstat -n -b (прогалини перед знаком мінус):
Біля номера кожного сокета в квадратних дужках програма, яка його використовує (виконується ім'я файлу).
Якщо Ви виявили, що якийсь порт використовує програма, яку Ви не запускали і яка схожа на троян або вірус, то його слід закрити. Закрити порт можна за допомогою фаєрвола. Однак набагато швидше й ефективніше буде використовувати невелику безкоштовну програму під назвою Windows Worms Doors Cleaner (WWDC), яку Ви можете завантажити прямо зараз (51Kb).
Після запуску вона покаже список відкритих сокетів, які становлять небезпеку, і які фахівці в області інформаційної захисту настійно рекомендують тримати відключеними: 135, 445, 137-139. Щоб зробити їх неактивними, просто натисніть кнопки праворуч від кожного червоного значка:
Після вступів змін в силу Ви отримаєте таку картину:
Перевага програми WWDC перед фаєрвол полягає в тому, що вона не просто блокує відкриті порти, але закриває їх, відключаючи служби, які їх використовують. Це, як Ви розумієте, набагато ефективніше, тому що усуває джерело проблеми, а не симптоми.