RealAdmin.ru

Как проверить открыт ли сетевой порт

Как проверить открыт ли сетевой порт
Категория: Админинг
Комментарии: 0

Открытые порты компьютера в сети являются основным плацдармом для распространения вирусов. Поэтому контроль над ними является первоочередной задачей для обеспечения безопасности. Для устранения уязвимости выявляют подозрительные процессы, использующие порты. Рассмотрим как это сделать в Windows.

Под портом в сетевых технологиях подразумевается виртуальная дверь, в которую можно постучаться из сети и получить определенный ответ от программы, следящей за этой дверью.

Определяем открытые порты в Windows 10

Для нахождения открытых портов будем использовать консоль Windows со встроенными утилитами.

Нажмите Win + R, чтобы вызвать диалоговое окно «Выполнить», и введите «cmd» для запуска консоли.

Команда для получения списка всех открытых портов:

netstat -ano

Типы адресов

Локальный адрес указывает на IP вашего устройства, а внешний — того, кто к нему подключен. Условно их можно разделить на несколько типов:

  • 127.0.0.1 — локальный адрес, как правило, вирусами не используется.
  • 0.0.0.0 — устройство может иметь несколько IP адресов, и такое обозначение указывает что порт прослушивается на всех.
  • [::] — то же самое что и 0.0.0.0, но в другой системе адресации — IPv6.
  • 192.168.0.число — назначается устройству во внутренней локальной сети.
  • Все остальные обычно относятся к внешней сети — интернету.

Состояние порта

Возможны следующие состояния:

  • LISTENING — за дверью следят, но диалога из сети не ведется.
  • ESTABLISHED — соединение установлено, ведется диалог.
  • TIME_WAIT — соединение закрыто, но ещё некоторое время за дверью будут следить.

PID

PID в последнем столбце указывает на идентификатор процесса, который следит за портом. Для вывода детальной информации наберите команду:

tasklist /FI "PID eq 3984"
  • /FI — фильтр по списку запущенных процессов;
  • PID eq 3984 — условие фильтрации — вывод информации о процессе с конкретным идентификатором.

Как осуществлять проверку

Просмотрев поочередно все процессы, специалист может выявить подозрительную активность и закрыть доступ к лишним портам или удалить приложение, которое инициирует запуск процесса.

Конкретные рекомендации обычным пользователям дать в этом случае не получится, так как набор работающих процессов и приложений у всех индивидуален. Но в некоторых случаях каждый может попробовать завершить работу подозрительного процесса и посмотреть, как это повлияет на работу компьютера.

taskkill /f /t /pid 3984
  • /f — принудительное завершение;
  • /t — завершение дочерних процессов;
  • /pid — идентификатор процесса.

В примерах был обнаружен процесс «daemonu.exe» с PID 3984, который отвечает за обновление драйверов «NVIDIA». Угрозы не представляет и будет перезапущен после перезагрузки операционной системы

Посмотрите похожее — 6
Комментарии —
    © REALADMIN.RU   2019 г.
    Страница сгенерирована: 0,1524 s | 6 mb.
    На каком уровне Вы играете в шахматы?
    О П Р О С