Виявлення відкритих портів Windows
Кожен відкритий мережевий порт на комп'ютері є потенційною вразливість системи безпеки, а так як у Windows спостерігається тенденція залишати більше відкритих портів, ніж потрібно, то будь-які порти повинні викликати занепокоєння - вони можуть залишитися відкритими в результаті дій додатків або шкідливих програм. На щастя, є спосіб сканування комп'ютера для виявлення відкритих портів, що дозволяє дізнатися, які дірки латати.
Відкрийте вікно командного рядка (cmd.exe) і запустіть команду:
Параметр / а просить netstat показати всі додатки, які намагаються прийняти вхідні підключення. Інакше ви побачили б тільки порти, які беруть участь в діючих підключених. Параметр / о показує «власника» (PID процесу) кожного порту (описано нижче).
Щоб вивести звіт у текстовий файл (наприклад, report.txt), введіть netstat / а / о> D: \ report .txt. Після цього ви зможете подивитися звіт, наприклад, в Блокноті. Звіт буде виглядати приблизно так.
Утиліта Активні підключення відображає інформацію в наступних п'яти колонках.
Тут буде вказано використовуваний протокол: або TCP (протокол управління передачею даних), або UDP (протокол призначених для користувача датаграм).
Дана колонка складається з двох компонентів, розділених двокрапкою. Перша частина - ім'я комп'ютера, яке, як правило, буде ім'ям вашого комп'ютера. Друга являє собою або номер порту, або ім'я служби.
Дана колонка показує стан підключення (тільки для портів TCP). Наприклад, для процесів сервера ви тут побачите LISTENING (Слухає), що означає, що даний процес відкрив порти і знаходиться в очікуванні вхідного підключення.
Для підключень, що виходять від вашого комп'ютера, таких як веб-браузер, який завантажує сторінку, або діючий сеанс Telnet (протокол мережі зв'язку), ви побачите ESTABLISHED (Установлено).
- Ідентифікатор процесу (PID)
Це ідентифікатор додатки або служби, відповідальної за відкриття порту.