Dar, înainte de a începe și de a trece la identificarea porturilor deschise și a programelor care se blochează pe ele, aș dori să explic în cel mai simplu limbaj pentru o înțelegere generală și spune pe scurt despre ce este un port și tipul de programe care lucrează pe tipul " Server - Client»
Care este portul și tipul de programe Server - Client?
După cum înțelegeți, nu voi aprofunda esența problemei foarte profund și voi vorbi într-un limbaj tehnic, complex despre ce este un port, de ce este necesar etc. Voi încerca să explic pe scurt și într-un limbaj ușor de înțeles persoanelor interesate ce este și de ce!
Dacă vorbim despre malware, atunci situația arată așa. Există două programe Program - Server" și " Program - Client Principiul de funcționare a unor astfel de lucruri este următorul:
Program - Server: rulează întotdeauna pe un computer care trebuie accesat ilegal.
Program - Client: Lansat chiar de creatori sau pur și simplu de utilizator pentru a controla un computer de la distanță!
Barbat care foloseste " Client» trimite comenzile de care are nevoie, pe care serverul le înțelege. Serverul, la rândul său, primește comenzi și efectuează acțiuni adecvate pe computerul de la distanță.
Lucruri similare rău intenționate despre care vorbim în acest moment se numesc „BackDoor” Unul dintre tipurile de software rău intenționat.
Cred că acest lucru este clar. Serverul este lansat pe computerul care trebuie jefuit, clientul este lansat pe computerul de pe care are loc atacul.
Cum merge legătura?
Pentru ca „Clientul” să se poată conecta la „Server” și să obțină acces la un computer la distanță, „Serverul” deschide un fel de „PORT” și așteaptă o conexiune de la client. Orice port poate fi deschis, dar în intervalul „De la 0 la 65535” acestea sunt limitările protocolului „TCP / IP”
Când „Serverul” este lansat, se întâmplă următoarele: Programul - serverul deschide un anumit port, de exemplu „3123” când vine o solicitare de la client către portul „3123”, serverul înțelege că este pentru el și procesează datele primite.
Apropo: clientul trebuie să știe întotdeauna exact pe ce port se află serverul.
Deoarece există și programe legale care folosesc anumite porturi, de exemplu, clienții de corespondență iau întotdeauna portul 25 pentru trimiterea e-mailurilor și 110 pentru primire. Există multe alte programe populare și din acest motiv gama „De la 0 la 1023” este rezervată tuturor lucrurilor populare.
Prin urmare, malware-ul utilizează rareori numere de porturi cuprinse între 0 și 1023. Dacă observați că, de exemplu, portul 3123 este deschis și nu ați contribuit la deschiderea acestuia, ar trebui să vă asigurați că portul este utilizat de un program legal, altfel ar trebui să găsiți și să terminați programul care a deschis acest port. .
Cum să aflați porturile deschise și programele care le folosesc?
După cum am spus mai sus, vom recunoaște porturile deschise folosind instrumente Windows fără a folosi programe terțe, darămite servicii online. Pentru a funcționa, avem nevoie doar de linia de comandă.
Lansăm „cmd.exe” și obținem o listă de porturi deschise, precum și „PID”-ul proceselor care folosesc porturile. Pentru a face acest lucru, utilizați comanda „netstat” cu parametrii „-a -o” și, pentru comoditate, salvați rezultatul execuției comenzii în fișierul „*.txt” de pe unitatea „C:\”
Comanda finală este:
Mod implicit
netstat -a -o > C:\Port.txt
netstat - a - o > C : \ Port . txt |
După ce apăsați tasta „Enter”, va trebui să așteptați puțin, nu mult.
După executarea comenzii, pe unitatea „C” va apărea fișierul „Port.txt”. În acest fișier, putem afla porturile deschise și „PID”-ul proceselor care ocupă porturile.
Privind prin fișier, puteți observa mai mult de un port deschis pe computer, iar unele dintre ele sunt foarte suspecte. În captura de ecran de mai jos, am notat portul deja familiar „3123”, îmi propun să vedem cu ce program a fost deschis.
Pentru a obține numele procesului prin „PID”, folosim comanda „listă de activități” și vedem ce fel de muck a deschis acest port pe computerul nostru.
Pentru referință: a fost posibil să folosim inițial comanda „netstat” cu parametrii „-a -b”, caz în care vom obține imediat numele proceselor.
Rezultatul executării comenzii „listă de sarcini” este de asemenea salvat pe un fișier de pe disc, pentru vizualizare ușoară.
Mod implicit
listă de activități > C:\PID.txt
listă de activități > C:\PID. txt |
ca urmare, obținem fișierul „PID.txt” și știind că portul „3123” a fost deschis de program cu „PID - 3264”, îl găsim și ne uităm la numele procesului.
După cum puteți vedea, numele programului „123.exe” nu a fanteziat, am decis să-l numesc doar „123” și asta este))
Colectarea informațiilor despre fișiere și porturi :
După ce obțineți o listă de porturi deschise, puteți afla mai multe informații despre acestea. Utilizați doar căutarea „google.ru” și vedeți ce scriu despre un anumit port, apoi trageți propriile concluzii.
De asemenea, căutați în rețea numele proceselor care vi se par suspecte.
Puteți găsi o mulțime de informații și puteți afla dacă un astfel de proces este sau nu o amenințare. Faptul este că unele procese de sistem pot deschide, de asemenea, un port pentru propriile lor scopuri și nu trebuie să le omorâți, deoarece acest lucru poate duce la un fel de defecțiune a întregului sistem.
In custodie.
Am învățat - Cum să afli porturile deschise, pe computer folosind comanda " netstat» Puteți găsi mai multe informații în ajutorul pentru această comandă în sine.
După cum am spus mai sus, a fost posibil să utilizați pur și simplu parametrii comenzii „-a -b” și să nu vă deranjați să obțineți numele procesului cu comanda „listă de sarcini”. Am făcut acest lucru intenționat pentru a demonstra pe scurt funcționarea comanda „listă de sarcini” pentru o înțelegere generală
Sper că am reușit să răspund clar la întrebarea, Cum să aflu porturile deschise. Și nu veți mai avea dificultăți dacă trebuie să aflați porturile deschise și programele care le folosesc.
Suntem adesea întrebați cum să verificăm dacă un port este deschis folosind instrumentele standard ale sistemului de operare Windows. Acest lucru nu este deloc dificil de făcut și chiar și un utilizator începător o poate face. Să ne dăm seama.
заг��зка...
Uneori, utilizatorul are o situație în care este necesar să deschidă unul sau altul port al computerului pentru jocuri video, programe complexe sau clienți speciali de Internet. Dar cum să verific dacă acest port este deschis în prezent? Există mai multe opțiuni pentru a rezolva astfel de probleme.
I. VERIFICAREA PORTURILOR DESCHISE PE CALCULATORUL LOCAL
Metoda 1. Pentru a verifica porturile deschise de pe computerul local (dvs.), puteți utiliza „ Linie de comanda» Sistem de operare Windows. Pentru a apela această linie, trebuie să apăsați combinația de taste Win + R și să scrieți comanda " cmd", apoi apăsați " O.K».
În fereastra care se deschide, scrieți comanda specială „ netstat -a» și verificați lista de porturi deschise de pe computer.
Metoda 2. Dacă sunteți conectat la Internet, puteți verifica dacă portul este deschis pe site whatsmyip.org/port-scanner . Această resursă va determina adresa dvs. IP de la sine și puteți scana porturi printr-un câmp special " Test de port personalizat».
Introduceți portul care vă interesează și faceți clic pe „ Verificați portul”, după care veți primi un răspuns dacă acest port este deschis sau închis.
II. VERIFICAREA PORTURILOR DESCHISE PE UN COMPUTER DE LA DISTANȚĂ
Acum să vedem cum să verificăm dacă un port este deschis pe un computer sau un server la distanță. Profită de același lucru Linie de comanda” pe un sistem Windows, dar acum scrieți comanda telnet în formatul:
portul adresei IP telnet
Apasă pe " introduce". Dacă nu există nicio intrare Nu s-a putut deschide...”, atunci portul solicitat este deschis, altfel închis.
Am analizat pe scurt cum să verificăm dacă un port este deschis pe un computer. Dacă aveți întrebări, adresați-le în caseta de comentarii.
Probabil, nu este necesar să spunem că uneori utilizatorul trebuie să folosească porturi speciale pentru a avea acces, de exemplu, la jocuri online. Uneori, acest lucru este cerut de clienții de Internet specializati sau de programe specifice complexe. Să încercăm să ne dăm seama cum să verificăm dacă porturile sunt deschise în sistem. După cum se dovedește, acest lucru nu este atât de greu de făcut.
Cum să verific dacă porturile sunt deschise? Linie de comanda
Deci, să începem, poate, cu cel mai simplu lucru pe care îl are utilizatorul la dispoziție. De regulă, în majoritatea cazurilor, soluția la întrebarea cum să verificați dacă porturile sunt deschise în sistem se rezumă la utilizarea liniei de comandă, al cărei set funcțional este destul de divers și vă permite nu numai să vizualizați informații specifice, dar și pentru a corecta multe erori sau probleme.
Se accesează scriind meniul Run în bara de meniu, care, la rândul său, este apelat fie din meniul principal Start, fie prin utilizarea combinației Win + R. Pentru a verifica dacă portul Windows care interesează utilizatorul este deschis, mai întâi poți afișa lista completă de porturi, unde va fi prezent cel pe care îl cauți. Pentru a face acest lucru, utilizați comanda netstat -a. După executarea acestuia, ecranul va afișa o listă completă de porturi indicând starea acestora.
Utilizarea resurselor online
În unele cazuri, întrebarea cum se verifică dacă un port folosit de un program sau un joc online este deschis (mai ales dacă se cere să fie accesibil de pe Internet) nu poate fi rezolvată fără ajutorul unor resurse speciale online. Acest lucru se datorează doar faptului că disponibilitatea unui port a fost verificată, ca să spunem așa, din exterior - atunci când încercam să accesați mașina locală, și nu invers.
În astfel de scopuri, puteți folosi destul de multe site-uri care verifică conexiunea și starea presupusului port deschis. De exemplu, puteți utiliza secțiunea Port-scanner situată pe resursa WhatsMyIP.org ca instrument de verificare rapidă. Aici, în secțiunea Custom Port Test, există un câmp special în care utilizatorul trebuie să introducă portul care îl interesează, apoi face clic pe butonul Start Test. Inutil să spun că acest proces va dura puțin timp. La finalizare, rezultatul va fi afișat.
Cum să Telnet în Windows XP
În cele din urmă, să trecem la verificarea În Windows XP, precum și în orice alt sistem, acest lucru se face în mod elementar.
Cum pot verifica dacă porturile necesare pentru a accesa anumite funcții sau resurse de Internet sunt deschise? Da, e mai simplu. Din nou, va fi folosit ca instrument principal Dar de data aceasta va trebui să introduceți o variantă a comenzii Telnet „nume server” „număr port” (de exemplu, pentru a verifica conexiunea prin SMTP cu numărul portului 25, aceasta arată ca telnet smtp.name.ru 25, unde numele de domeniu este introdus ca nume). După cum puteți vedea, totul este simplu.
Probleme în Windows Vista și versiuni ulterioare
Sistemele de operare Vista și versiunile superioare pot întâmpina probleme. Acest lucru se datorează doar faptului că, implicit, serviciul Telnet este pur și simplu dezactivat în ele. Prin urmare, pentru a verifica dacă porturile de interes pentru utilizator sunt deschise, va trebui mai întâi instalat (activat).
În cea mai simplă versiune, ar trebui să accesați secțiunea de programe și componente, apoi bifați caseta de lângă clientul Telnet însuși. Dacă dintr-un motiv oarecare nu este activat, utilizați următoarele pe linia de comandă: dism /online /Enable-Feature /FeatureName:TelnetClient.
În cazul în care clientul nu se află deloc în listă, mergeți la (comanda regedit din meniul Run), după care coborâm în ramura HKLM / SYSTEM prin subfolderul CurrentControlSet în directorul Windows. În fereastra din dreapta, găsim parametrul CSDVersion și în locul valorii 200 îi atribuim 0. În continuare, se folosește aceeași metodă ca și pentru „extindere”.
De ce unele porturi nu sunt disponibile?
După rezultate, este posibil să se judece o stare a unuia sau aceluia port. Dacă în acest moment unul dintre ele nu este disponibil, dar trebuie activat, pot exista destul de multe motive pentru acest lucru. Cel mai adesea acest lucru se datorează consecințelor expunerii la viruși. Uneori trebuie să vă verificați setările TCP/IP. În unele cazuri, va trebui să vă asigurați că setările routerului sunt corecte, mai ales în cazul unui router. De asemenea, ar trebui să acordați atenție setărilor paravanului de protecție - poate că el este cel care blochează portul. În cele din urmă, nu este exclusă posibilitatea ca portul să fie de fapt într-o stare deschisă, iar timpul său de ping (răspuns) să fie supraestimat.
Cu toate acestea, nu este vorba acum despre asta, deoarece corectarea unor astfel de erori și eșecuri este o problemă separată. În ceea ce privește verificarea porturilor în sine, așa cum se poate vedea din toate cele de mai sus, este destul de simplu. Prin urmare, dacă, de exemplu, un utilizator nepregătit are o astfel de problemă, nu merită să intrați în panică din cauza necunoașterii esenței problemei. Oricare dintre soluțiile propuse vă permite să efectuați astfel de operațiuni în câteva secunde. În general, este evident că la verificarea, de exemplu, online, utilizatorul trebuie să știe exact de ce port are nevoie. Dar uneori problema poate fi legată și de faptul că acest port este blocat de furnizor. Atunci trebuie să rezolvi problema la acest nivel.
Întrebarea populară „cum se verifică dacă un port este deschis” este relevantă atât pentru jucătorii experimentați, cât și pentru administratorii de sistem începători. În consecință, înainte de a deschide porturile pe un computer cu Windows XP, 7 sau 8, trebuie să decideți asupra scopului final al acestei „întreprinderi” și care porturi trebuie deschise. De exemplu, pentru „Skype” acestea sunt porturile 433 și 80, iar pentru jocul mega-popular „Minecraft” va trebui să deschideți portul 25565.
Prin ea însăși, „deschiderea porturilor” nu provoacă daune computerului dvs.: securitatea acestuia va depinde de ce program și de modul în care îl folosește și „ascultă”.
Pentru a vă proteja în continuare, puteți vizualiza statistici despre porturile cele mai vulnerabile la viruși și hack-uri.
De exemplu, majoritatea companiilor care furnizează servicii de securitate a informațiilor recomandă să acordați atenție porturilor cu numere: 21, 23, 25, 80, 1026, 1028, 1243, 137, 139, 555, 666, 1001, 1025, 7000, 1025, 7000, 8134, 8134, , 31338.
Cu alte cuvinte, porturile deschise sunt ca ușile deschise către lumea dură a tehnologiilor înalte, așa că nu ar trebui să deschideți totul fără să știți cine și în ce scop poate fi folosit acest port.
Cum să afli ce porturi sunt deschise pe un computer cu Windows 7?
Când ținta este definită aproximativ și lista de porturi este „de acord”, este necesar să se verifice dacă portul este deschis în prezent. Pentru a face acest lucru, puteți utiliza „linia de comandă”:
Deschideți „Command Prompt” și introduceți comanda „netstat -a”;
Ca răspuns la comandă, Windows va prezenta o listă cu toate porturile deschise „TCP” și „UPD”;
Coloana Stare va indica ce se întâmplă cu portul dat:
- - „Ascultare” - adică portul „ascultă”. Cu alte cuvinte, un program monitorizează acțiunile acestui port;
- - „Înființat” - portul este deschis și în funcțiune;
- - „Timp de așteptare” - portul este în modul de așteptare: i.e. programul care îl folosește se pregătește să pună portul într-una dintre stările specificate.
În prezent, există destul de multe servicii care vă permit să verificați dacă porturile sunt deschise sau nu: de exemplu, verificarea online „2ip” a câștigat încrederea utilizatorilor. Pentru a verifica, trebuie doar să introduceți numărul portului și să faceți clic pe „verificare”.
Așadar, pentru a vedea porturile deschise hotărâte, acum deschideți cu calm portul dorit.
Cum se deschide un port în firewall-ul Windows 7?
Cel mai simplu mod de a deschide portul dorit pe computer este să utilizați „Windows Firewall” încorporat:
- ("Start" - "Panou de control");
Coloana „Setări avansate” din stânga va deschide fereastra „Paravan de protecție Windows cu securitate avansată”;
- - faceți clic pe „Regulă pentru conexiunea de intrare” și în secțiunea „Acțiuni” (partea dreaptă a ferestrei) selectați „Creare regulă”;
- - se va deschide „Asistentul pentru crearea regulilor”: din lista furnizată, selectați „Pentru port” și faceți clic pe „Următorul”;
Mai jos este linia „Defined local ports”: aici trebuie să înregistrați portul (sau gama de porturi) care urmează să fie deschis și faceți clic pe „Next”;
- - se va deschide secțiunea „Acțiuni”, în care selectați „Permite conexiunea” - deoarece trebuie să deschideți un port pe computer;
- după care va trebui să introduceți numele regulii create și - opțional - să completați descrierea.
Dacă firewall-ul este configurat incorect, poate apărea, despre care am vorbit într-unul din articolele anterioare
Acesta este cel mai simplu mod de a deschide porturi pe un computer Windows 7. Nu sunt necesare cunoștințe secrete și secrete ale magiei rețelei pentru această acțiune, este important doar să știți ce port trebuie deschis și în ce protocol este utilizat.
Cum se deschide un port prin linia de comandă Windows?
Cu toate acestea, capacitatea de a deschide un port printr-un firewall este departe de a fi singura modalitate care poate fi utilizată. De asemenea, puteți deschide porturi pe computer folosind „Linia de comandă”: acest lucru nu este dificil, dar această abordare necesită cunoștințe elementare în structura și partea funcțională a comenzii „netsh”.
Deci, deschideți un prompt de comandă cu „Drepturi de administrator” și introduceți comanda „netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=xxxx action=allow dir=IN”
Structura de comandă include următorii parametri:
- - numele "L2TP_TCP" este protocolul de tunel al doilea strat (abrevierea "L2TP" este literalmente "Layer 2 Tunneling Protocol");
- - „protocol=TCP” înseamnă cărui protocol îi aparține portul deschis: dacă este pentru UPD, atunci această abreviere trebuie scrisă după simbolul „egal”;
- - „localport=хххх” în loc de „x” specifică numărul portului care urmează să fie deschis.
Astfel, deschiderea unui port pe un computer este destul de simplă și fiecare poate alege cel mai convenabil mod pentru sine. Avantajul utilizării „Windows Firewall” este doar o configurare pas cu pas cu o interfață de utilizator intuitivă.
De la un traducător. Bună ziua, astăzi vreau să public o traducere a unui articol cu o listă de servicii care vă vor ajuta să găsiți porturi deschise pe servere. Sper că articolul este de ajutor.
Dacă vă găzduiți aplicațiile web pe un server administrat sau pe găzduire partajată, atunci nu aveți de ce să vă faceți griji. Cu toate acestea, pentru un server virtual sau dedicat, trebuie să luați în considerare toate opțiunile pentru securitatea serverului dvs.
A avea porturi inutile deschise este o idee proastă de care un atacator poate beneficia în multe feluri. 
Mai jos sunt serviciile online gratuite care vă vor ajuta să aflați dacă porturile sunt deschise, astfel încât să le puteți verifica și bloca dacă nu sunt utilizate.
Notă: dacă rulați un scanner de porturi pentru DNS-ul site-ului dvs. și acesta se află în spatele unui proxy, cum ar fi CloudFlare sau SUCURI, este posibil să nu ofere informații exacte. Utilizați adresa IP reală a serverului.
Port Scanner de la MX ToolBox
MX Toolbox încearcă să verifice cele 15 porturi cele mai utilizate cu un timeout de 3 secunde și returnează rezultatele cărora sunt deschise și care nu.
Scanner de porturi online
Acest instrument este un proiect personal al lui Javier Yanez, care vă permite să scanați gratuit porturi pentru adrese IPv4 și IPv6.
Port Scanner de la T1 Shopper
Scanează unul sau o serie de porturi care ascultă pe server cu IP-ul specificat. Acest lucru este util dacă doriți să scanați doar porturile selectate.
Port Scanner de către Hacker Target
Efectuează o scanare rapidă a celor mai comune șase porturi (FTP, SSH, SMTP, HTTP, HTTPS, RDP) cu un scanner de porturi NMAP.
