сканиране на системата за откриване на отворени портове - ощипвам прозорци 7
Сканиране на системата за откриване на отворени портове
Всеки отворите порт мрежа на компютъра е потенциална уязвимост в сигурността, както и Windows има тенденция да напусне по-отворени портове, отколкото трябва, трябва да се занимава всички пристанища - те могат да останат отворени в резултат на приложения за действие или зловреден софтуер. За щастие, има начин да сканирате компютъра си за откриване на отворени портове, ви позволява да знам какво да закърпят дупки.
Отворете командния ред (cmd.exe) и стартирайте програма активна връзка (Active Connections):
В / и искания NETSTAT показват всички приложения, които се опитват да приемат входящи връзки. В противен случай, вие ще видите само на пристанищата, включени в съществуващите връзки. Параметър / о показва "притежател" (PID процес) всеки порт (описан по-долу). Докладът ще изглежда така:
TCP дразня: rorV Localhost: 4219 TIME_WAIT 0
TCP дразня: 3613 Localhost: 3614 СЪЗДАДЕНА 1100
TCP дразня: 3614 Localhost: 3613 СЪЗДАДЕНА 1100
UDP дразня: * 1035 * 1588
UDP дразня: * 1036 * 1588
UDP дразня: * 1037 * 1588
UDP дразня: * 1038 * 1588
UDP дразня: * 1039 * 1588
Ширина команден прозорец е нормално 80 знака, което води L *, трансфер до грозни думи. За да отпечатате доклада в текстов файл (например
# A * IU P 'RC P orttxt)> въведете NETSTAT / A / S> доклад .txt. След това можете да "видите доклада, като например Notepad.
Активни връзки за полезност показва информация в следващите пет колони.
Няма да има определен протокол, използван или TCP (Transmission Control Protocol) или UDP (User Datagram Protocol).
Тази колона се състои от два компонента, разделени от дебелото черво. В първата част - на името на компютъра, което обикновено е името на вашия компютър. Вторият е число пристанище или име на услугата.
В тази графа се показва състоянието на връзката (само за TCP портове). Например, сървърът обработва, която виждате тук СЛУШАШ (слушане), което означава, че процесът за отваряне на пристанището и чака за входяща връзка.
За връзка от вашия компютър, като например изтеглянето на страница или текущата Telnet сесия в уеб браузър (комуникационен протокол на мрежата), ще видите, създаден (създаден).
На идентификатор на процес (PIO)
Това ID приложение или службата, отговаряща за отварянето на пристанището. За да научите повече за даден PID, отворете диспечера на задачите (Task Manager), като пуснете taskmgr.exe или щракнете с десния бутон върху празно място на лентата на задачите и изберете Start Task Manager (Task Manager),
Чита провери PID (Process Identifier) и след това щракнете върху OK. И накрая, даде възможност на Покажи процесите от всички потребители (Покажи процесите от всички потребители) в долната част на диспечера на задачите (Windows Task Manager). Сега можете да сортирате влизането на PID, като кликнете върху заглавието на тази колона. Сега името на съответния програмен файл се показва в Името на колоната на изображението (Име на снимката) на.
По този начин, полезност активна връзка (Active Connections) във връзка с диспечера на задачите може да се използва за търсене на програмата, отговорен за откриването на всеки мрежов порт на компютъра.
Не се притеснявайте, ако видите много отворени портове. Само не забравяйте да проверите на всеки един от тях и се уверете, че те не представляват заплаха за сигурността.