Standarta Windows operētājsistēmas instalēšanai uzreiz pēc instalēšanas ir atvērti vairāki porti. Daži porti ir nepieciešami, lai sistēma darbotos pareizi, savukārt citus tos var izmantot īpašas programmas vai funkcijas, kuras var būt nepieciešami tikai daži lietotāji.
Šīs ostas var radīt drošības risku, jo uzbrucēji kā ieejas punktu var izmantot katru atvērtu sistēmas portu. Ja šis ports nav vajadzīgs funkcionalitātei, ieteicams to aizvērt, lai bloķētu uzbrukumus, kas uz to vērsti.
Osta galvenokārt nodrošina saziņu ar ierīci vai no tās. Tā raksturojums ir porta numurs, IP adrese un protokola tips.
Šis raksts sniegs jums pieejamos rīkus, lai identificētu un novērtētu atvērtos portus jūsu Windows sistēmā, lai galu galā pieņemtu lēmumus, vai tos atvērt vai aizvērt.
Programmatūras programmas un rīki, kurus mēs izmantosim:
- CurrPorts: pieejams Windows 32 bitu un 64 bitu izdevumiem. Tas ir portu monitors, kas parāda visus atvērtos portus datorsistēmā. Mēs to izmantosim, lai identificētu ostas un programmas, kuras tās izmanto.
- Windows uzdevumu pārvaldnieks: izmanto arī programmu identificēšanai un dažu portu saistīšanai ar programmām.
- Meklētājprogramma: portu informācijas meklēšana ir nepieciešama dažām ostām, kuras nav tik viegli identificējamas.
Būtu neiespējami iziet cauri visām atvērtajām ostām, tāpēc izmantosim dažus piemērus, lai jūs saprastu, kā pārbaudīt atvērtās ostas un uzzinātu, vai tās ir vajadzīgas.
Iedarbiniet CurrPorts un apskatiet apdzīvoto vietu.
Programma cita starpā parāda procesa nosaukumu un ID, vietējo portu, protokolu un vietējā porta nosaukumu.
Visvienkāršāk identificēt ostas, kurām ir procesa nosaukums, kas atbilst darbojošai programmai, piemēram, RSSOwl.exe ar procesa ID 3216 iepriekšējā piemērā. Process tiek uzskaitīts vietējās ostās 50847 un 52016. Šīs ostas parasti tiek aizvērtas, kad programma tiek aizvērta. To varat pārliecināties, pārtraucot programmu un atsvaidzinot CurrPorts atvērto portu sarakstu.
Svarīgākas ostas ir tās, kuras nevar uzreiz saistīt ar programmu, piemēram, ekrāna ekrānuzņēmumā parādītie sistēmas porti.
Ir daži veidi, kā identificēt pakalpojumus un programmas, kas saistīti ar šīm ostām. Bez procesa nosaukuma ir arī citi rādītāji, kurus mēs varam izmantot, lai atklātu pakalpojumus un lietojumprogrammas.
Vissvarīgākā informācija ir porta numurs, vietējā porta nosaukums un procesa ID.
Izmantojot procesa ID, mēs varam ielūkoties Windows uzdevumu pārvaldniekā, lai mēģinātu to sasaistīt ar procesu, kas darbojas sistēmā. Lai to izdarītu, jums jāuzsāk uzdevumu pārvaldnieks (nospiediet Ctrl Shift Esc).
Noklikšķiniet uz Skatīt, atlasiet kolonnas un iespējojiet PID (procesa identifikatoru) parādīšanu. Tas ir procesa ID, kas tiek parādīts arī CurrPorts.
Piezīme . Ja izmantojat operētājsistēmu Windows 10, pārslēdzieties uz cilni Detaļas, lai uzreiz parādītu informāciju.
Tagad procesu ID ID Currports var sasaistīt ar procesu darbību Windows uzdevumu pārvaldniekā.
Apskatīsim dažus piemērus:
ICSLAP, TCP ports 2869
Šeit mums ir osta, kuru mēs nekavējoties nevaram identificēt. Vietējā porta nosaukums ir icslap, porta numurs ir 2869, tas izmanto TCP protokolu, tam ir procesa ID 4 un procesa nosaukums "sistēma".
Parasti ir ieteicams vispirms meklēt vietējā ostas nosaukumu, ja to uzreiz nevar identificēt. Aktivizējiet Google un meklējiet icslap portu 2869 vai kaut ko līdzīgu.
Bieži vien ir vairāki ieteikumi vai iespējas. Icslap tie ir interneta savienojuma koplietošana, Windows ugunsmūris vai vietējā tīkla koplietošana. Pagāja daži pētījumi, lai uzzinātu, ka šajā gadījumā to izmantoja Windows Media Player tīkla koplietošanas pakalpojums.
Labs risinājums, lai uzzinātu, vai tas tā patiešām ir, ir apturēt pakalpojumu, ja tas darbojas, un atsvaidzināt porta sarakstu, lai redzētu, vai ports vairs neparādās. Šajā gadījumā tas tika slēgts pēc Windows Media Player tīkla koplietošanas pakalpojuma pārtraukšanas.
epmap, TCP ports 135
Pētījumi rāda, ka tas ir saistīts ar dcom servera procesu palaidēju. Pētījumi arī parāda, ka nav laba ideja atspējot pakalpojumu. Tomēr ir iespējams bloķēt portu ugunsmūrī, nevis to pilnībā aizvērt.
llmnr, UDP osta 5355
Ja skatāties vietnē Currports, paziņojums, ka vietējā porta nosaukums llmnr izmanto UDP portu 5355. PC bibliotēkā ir informācija par pakalpojumu. Tas attiecas uz protokolu Link Local Multicast Name Resolution, kas ir saistīts ar DNS pakalpojumu. Windows lietotāji, kuriem nav nepieciešams DNS pakalpojums, to var atspējot pakalpojumu pārvaldniekā. Tas aizver ostas no atvērtības datorsistēmā.
Atgādinājums
Jūs sākat procesu, palaižot bezmaksas portatīvo programmu CurrPorts. Tas izceļ visus sistēmas atvērtos portus. Laba prakse ir aizvērt visas atvērtās programmas pirms CurrPorts palaišanas, lai ierobežotu atvērto portu skaitu Windows procesiem un fona lietojumprogrammām.
Dažu portu var saistīt ar procesiem uzreiz, taču, lai to identificētu, ir jāmeklē procesa ID, kuru Windows Task Manager pārvalda CurrPorts vai kāds trešās puses lietojumprogramma, piemēram, Process Explorer.
Kad tas ir izdarīts, varat izpētīt procesa nosaukumu, lai uzzinātu, vai tas jums ir nepieciešams, un vai ir iespējams to aizvērt, ja jums tas nav nepieciešams.
Secinājums
Ne vienmēr ir viegli identificēt ostas un pakalpojumus vai lietojumprogrammas, ar kurām tie ir saistīti. Meklētājprogrammu izpēte parasti sniedz pietiekami daudz informācijas, lai noskaidrotu, kurš pakalpojums ir atbildīgs, un veidi, kā to atspējot, ja tas nav vajadzīgs.
Pirmā laba pieeja, pirms sākt medīt ostas, būtu rūpīgi izpētīt visus Pakalpojumu pārvaldniekā sāktos pakalpojumus un apturēt un atspējot tos, kas nepieciešami sistēmai. Labs sākumpunkts to novērtēšanai ir pakalpojumu konfigurācijas lapa BlackViper vietnē.
