Як подивитися закриті порти
При підключенні до інтернету операційна система виділяє працюють з мережею програмами порти, через які і здійснюється прийом і відправка даних. Порт може бути відкритий або закритий. Іноді у користувача виникає необхідність проконтролювати стан портів.
1
Коли про порт кажуть, що він відкритий, це означає, що його в даний момент використовує якась програма. Для з`єднання з мережею може бути використано більше 65 тисяч портів. ті порти, які в даний момент не використовуються, є закритими. Саме тому подивитися закриті порти як такі неможливо, при аналізі мережевих з`єднань дивляться відкриті порти.
2
Як подивитися, які порти на комп`ютері відкриті? Для цього відкрийте командний рядок (консоль): «Пуск» - «Всі програми» - «Стандартні» - «Командний рядок». У який з`явився чорному вікні (його вид можна налаштувати) введіть команду netstat -aon і натисніть Enter. З`явиться список поточних мережевих з`єднань. У першій колонці вказано тип мережевого протоколу - TCP або UDP, у другій ви побачите локальні адреси.
3
Зверніть увагу на цифри, що йдуть в рядках локального адреси після двокрапки, це і є номери відкритих на вашому комп`ютері портів. Як дізнатися, які програми їх відкривають? Для цього зверніть увагу на останню колонку - PID. Це ідентифікатор процесу. Знаючи його, ви завжди можете дізнатися ім`я процесу, якому він належить. Для цього в тому ж вікні консолі наберіть команду tasklist. З`явиться список запущених на комп`ютері процесів. У другій колонці знайдіть цікавить вас ідентифікатор, ліворуч від нього буде ім`я процесу.
4
Бувають ситуації, коли вам треба примусово відкрити в брандмауері якийсь порт - тобто зробити його відкритим для підключення. Якщо мова йде про штатний брандмауер Windows, то з ним цілком можна працювати через консоль. Так, для відкриття якогось порту досить набрати в консолі команду netsh firewall add portopening TCP 45678 system і натиснути Enter. В даному прикладі буде відкритий по протоколу TCP порт 45678.
5
Для закриття відкритого порту слід ввести в консолі команду netsh firewall delete portopening TCP 45678. У цьому прикладі закривається відкритий раніше порт. Ви можете подивитися настройки брандмауера, ввівши в консолі etsh firewall show config.
6
Чи можна засобами брандмауера примусово закрити конкретний порт, тобто взагалі заборонити програмам відкривати його? Можна, але в цьому немає ніякого сенсу. Якісні троянські програми вибирають відкривається ними порт випадковим чином, тому неможливо вгадати, який порт слід закрити, щоб захиститися від того чи іншого трояна.
7
Закрити всі «зайві» порти теж неможливо, так як при роботі в інтернеті браузер використовує не тільки 80-й порт, а й інші. Тому, по-перше, слід налаштувати список довірених додатків, а по-друге, дивитися в консолі список з`єднань при підозрілої мережевої активності комп`ютера. Також в настройках брандмауера корисно включити ведення логу з`єднань.
Статті за темою "Як подивитися закриті порти"
Оцініть, будь ласка статтю