Dlaczego ważne jest, aby wiedzieć, które porty są otwarte na komputerze? Dlaczego zwykły użytkownik powinien wchodzić do tej dżungli? Faktem jest, że absolutnie każdy program, który używa sieci (tej samej przeglądarki) do pracy, aby wykonywać swoje funkcje, rezerwuje określony port w systemie, przez który komunikuje się. Jeśli dwie aplikacje używają tego samego numeru, pojawia się konflikt. Aplikacja w tym przypadku po prostu nie może działać poprawnie. Ponadto sprawdzenie otwartego portu może pomóc zidentyfikować podejrzane połączenia. Ich wykrycie wskazuje na obecność potencjalnie niebezpiecznych programów na komputerze.
Istnieje specjalistyczne oprogramowanie umożliwiające skanowanie otwartych portów na komputerze. Jednak system operacyjny Windows (jak również inne) ma już wbudowane narzędzia do rozwiązania tego problemu. Elementarna kontrola otwartych portów na komputerze może zostać wykonana za pomocą narzędzi wiersza poleceń. Sekwencja operacji wygląda następująco:
Po uruchomieniu CMD użytkownik jest już w połowie drogi do sukcesu. Pozostaje tylko uruchomić polecenie, które sprawdza otwarty port komputera. Możesz także przejść do pozycji menu "Wszystkie programy" >> "Standard". Istnieje również skrót do uruchomienia wiersza poleceń.
Każdy proces systemowy otrzymuje unikalny identyfikator - identyfikator. Konieczne jest utworzenie licznych powiązań między aplikacjami. Identyfikatory mogą być używane do określenia, które porty są zajęte przez poszczególne programy i usługi.
W wierszu polecenia wpisz: "netstat -aon | więcej. " Instrukcja aktywuje sprawdzanie otwartego portu. Operacja jest wykonywana w ciągu kilku sekund. W wygodnym widoku strony percepcji pojawi się lista otwartych portów.
Konieczne jest zwrócenie uwagi na kolumnę "Państwo". Istnieją trzy możliwe opcje:
Załóżmy, że użytkownik musi dowiedzieć się, który program nasłuchuje na porcie 3260. Aby to zrobić, spójrz na PID (Process ID) procesu. Na przykład będzie to 4060. Następnie należy wywołać system "Menedżer zadań". Procedura jest wykonywana przez jednoczesne naciśnięcie klawiszy Del + Alt + Ctrl. Domyślnie kolumna PID może nie pojawiać się w menedżerze zadań. Jego wyjście konfiguruje się za pomocą pozycji menu "Widok" >> "Wybierz kolumny". W takim przypadku karta Procesy powinna być aktywna. Procedura jest przeprowadzana elementarnie. Konieczne jest zaznaczenie przed pozycją "Identyfikator procesu" (PID). W rezultacie pojawi się kolumna z niezbędnymi numerami.
Użytkownik musi wyszukać numer 4060 w kolumnie PID. Numer odpowiada nazwie procesu StarWindService.exe. I jest uruchamiany od użytkownika SYSTEM. Oznacza to, że osoba ma do czynienia z procesem systemowym, który nie stanowi żadnego zagrożenia dla bezpieczeństwa. Podjęcie jakichkolwiek działań w celu zablokowania nie jest konieczne.
Istnieją dziesiątki programów innych firm, które można wykorzystać do sprawdzenia otwartego portu na komputerze. W takim przypadku można analizować nie tylko własny system, ale także inne węzły. Najbardziej znaną aplikacją takiego planu jest Nmap. Program został pierwotnie opracowany dla systemów UNIX. Jednak dzisiaj można pobrać bezpłatną wersję dla systemu Windows.
Nmap to potężne narzędzie. To narzędzie z łatwością sprawdza otwarte porty przez IP dużej liczby obiektów. Aplikacja ma szeroki zakres funkcji. Dzięki temu nie tylko dowiesz się o statusie portów zdalny komputer ale także zidentyfikować system operacyjny hosta. Obecnie program ten jest zawarty w obowiązkowym pakiecie narzędzi wykwalifikowanego administratora systemu. Jest również aktywnie wykorzystywany przez specjalistów ds. Bezpieczeństwa sieci.