42
|
20000
|
DNP |
Mirëdita, të dashur lexues dhe të ftuar të blogut, jam i lumtur t'ju mirëpres përsëri në seksionin për sigurinë, herën e fundit që mësuam se si të hiqni një virus screenup, sot tema do të jetë më interesante, përkatësisht si kontrolloni portet e hapura në Windows ose Linux. Unë do të përshkruaj situatën time, kam një projekt, klienti ka ofruar 20 makina virtuale, brenda të cilave organizata ime duhet të vendosë një shërbim atje, disa makina virtuale janë të vendosura në rrjete të ndryshme dhe ndërsa programuesit nuk kanë pasur kohë të vendosin gjithçka në to. Më duhet të përdor një mjet të veçantë për të dëgjuar portin në një server dhe për të kontrolluar nëse ai përgjigjet në një tjetër, si të thuash, komunikim në rrjet. Le ta bejme kete.
Ne instalojmë një shërbim që i përgjigjet portit të kërkuar
Siç shkrova më lart, ndërsa shërbimet nuk janë vendosur, askush nuk po dëgjon portet, por ne duhet të kontrollojmë që të mos kemi nevojë të merremi me këtë më vonë. Ne duhet të përdorim një mjet të veçantë për të imituar dëgjimin e portit (folës) që na nevojitet. Ata prej jush që njohin një sistem operativ si Centos 7, kujtojnë se ai kishte një program të shkëlqyer të quajtur netcat. Ai lejoi përdorimin e komandave të caktuara për të dëgjuar portin e kërkuar nga administratori.
netcat- një mjet Unix që ju lejon të krijoni lidhje TCP dhe UDP, të merrni të dhëna nga atje dhe t'i transmetoni ato. Në platformat Windows, ai është gjithashtu i pranishëm.
Ne e shpaketojmë arkivin në serverin ku shërbimi do të funksionojë në të ardhmen. Në dosje do t'ju duhen skedarët nc.exe dhe nc64.exe. Më pas, mbani shtypur Shift dhe klikoni me të djathtën në dosje, nga menyja e kontekstit zgjidhni "Hap dritaren e komandës".
Tani le të imagjinojmë që unë dua që porti 80 të funksionojë në server, si një server IIS. Hapni netcat, së pari shikoni ndihmën:
- -d shkëputet nga tastiera, modaliteti i sfondit
- -e prog program hyrës në ekzekutim
- -g burimi i portës së hyrjes-pika[et] e kalimit, deri në 8
- -Numri G tregues i rrugëzimit të burimit: 4, 8, 12, ...
- -h këtë zanat
- -i sekonda intervali i vonesës për linjat e dërguara, portet e skanuara
- -l - dëgjoni për lidhjet hyrëse
- -Dëgjo më fort, dëgjo sërish në prizë afër
- -n adresa IP vetëm numerike, pa DNS
- -o skedar hex dump e trafikut
- -p - cila lidhje do të dëgjohet
- -r rastësoni portet lokale dhe të largëta
- -s - vendosni adresën e destinacionit lokal
- -t përgjigjet negociatave TELNET
- -c dërgoni CRLF në vend të vetëm LF
- -u - modaliteti UDP
- -v folme
- -W secs timeout për lidhjet dhe leximet përfundimtare të rrjetit
- -z modaliteti zero-I/O
Ne jemi të interesuar për një komandë si kjo:
netcat-win32-1.12>nc.exe -l -p 80
Si rezultat, një prizë virtuale ngrihet në server që dëgjon lidhjen 80, duke simuluar një server në internet.
Si të kontrolloni nëse një port është i hapur në një server
Tani le të kalojmë në një server tjetër dhe të përpiqemi të kontrollojmë portet e hapura në serverin në distancë. Për të zgjidhur problemin tonë, ne do të përdorim programin telnet; shikoni se si ta instaloni atë. Hapni vijën e komandës dhe futni rreshtin e mëposhtëm:
telnet 10.242.17.134 80
Siç mund ta shihni, unë tregova adresën IP që më duhej dhe numrin e kërkuar të portit
Nga rruga, mund të kontrolloni portat e hapura në kompjuterin ku ndodhet shërbimi me komandën:
telnet localhost numër 80
Nëse adresa IP nuk i përgjigjet kërkesës tuaj, atëherë do të shihni një përpjekje për t'u lidhur, pas së cilës do t'ju tregohet se kjo nuk mund të bëhej.
Nëse lidhja është e suksesshme, atëherë do të shihni një ekran të zi, ose pa tekst, ose me një lloj mesazhi mirëseardhjeje që ju është përgjigjur ndonjë shërbim.
Përmes shërbimeve të jashtme
Ju gjithashtu mund të kontrolloni nëse porti është i hapur duke përdorur shërbimet e jashtme; kërkesa kryesore këtu është që të keni një IP të bardhë me qasje në internet. Le të imagjinojmë të njëjtën situatë: duhet të testoni lidhjen 80 në të cilën do të vendoset faqja e internetit e kompanisë. Ju e keni vendosur atë, por për disa arsye nuk funksionon. Jo shumë kohë më parë ju thashë për shërbimin ping.eu (). Një nga artikujt në këtë paketë veglash ishte kontrolli i portit (kontrolli i porteve të hapura). Në fushën “ip address or host name” shkruani adresën ip ose emrin dns të shërbimit, i cili kërkon verifikim dhe në fushën ngjitur, numrin e kërkuar të socket-it, në rastin tim 80, klikoni “Go”. Në një sekondë, do të merrni rezultatin nëse portet 80 ose 443 janë të hapura në sit apo jo. Në rastin tim statusi është "i hapur".
Kontroll masiv i porteve të hapura në rrjet dhe në nivel lokal
Ekzistojnë shërbime speciale, detyra e të cilave është të skanojnë një kompjuter ose server për portet e disponueshme përmes të cilave ka një lidhje; ato quhen skaner portuale. Ka shumë programe të tilla, unë do të jap një shembull në formën e XSpider 7.7. Si të kontrolloni nëse një port është i hapur në programin XSpider 7.7. Klikoni me të djathtën në "hostët e skanuar" dhe shtoni një host ose një gamë adresash IP.
Ju specifikoni se çfarë saktësisht do të kontrollohet.
Klikoni në ikonën e fillimit dhe filloni procedurën.
Ju mund të shihni një paralajmërim se veprimet tuaja mund të njihen si një sulm DDoS dhe shumë mure zjarri në rrjet thjesht mund t'ju ndalojnë, prandaj kini kujdes.
Kur një aplikacion ose shërbim në një kompjuter punon me rrjetin, hapet një port logjik, duke rezervuar një numër përmes të cilit informacioni transferohet në serverë ose klientë të largët. Sipas protokollit TCP/IP, merret një numër nga 0 deri në 65535. Dhe kuptimi i këtyre veprimeve është se ai është unik për çdo aplikacion dhe përcakton pa mëdyshje se "kujt" i përkasin të dhënat e marra.
Por numri i zgjedhur nuk është gjithmonë i disponueshëm - ai mund të jetë i zënë ose i hapur nga një program tjetër. Dhe ndonjëherë bëhet e nevojshme të futni manualisht këtë "numër". Për të mos renditur gjithçka, përdoruesi mund të kontrollojë shpejt portat për hapje, pastaj të zgjedhë ndonjë të lirë. Por mjerisht, jo të gjithë kanë një ide se si mund të bëhet kjo. Le të flasim për metodat më të thjeshta dhe më të lehta të verifikimit:
- metoda standarde;
- përdorimi i faqeve të shërbimit të verifikimit në internet;
- analiza e disponueshmërisë së portit përmes shërbimeve/aplikacioneve të specializuara.
Për të zgjidhur problemin, nuk është aspak e nevojshme të drejtoheni në truket ose aplikacione të palëve të treta. Ju mund të përfitoni nga aftësitë e sistemit, të cilat gjithashtu ju lejojnë të gjeni përgjigjen e pyetjes: a është porti i hapur?
Për ta bërë këtë, do t'ju duhet të hapni linjën e komandës. Kjo mund të bëhet ose duke përdorur dritaren "Run" ose përmes kërkimit. Në versionet e Windows 7 dhe më poshtë, klikoni "Start", në 8.1 - butonin Start. Futni dhe gjeni cmd, kjo është linja e komandës. Duhet ta ekzekutoni duke përdorur butonin e djathtë të miut, si administrator. Pastaj mund të futni një nga dy komandat:
- netstat -a - tregon portet e hapura (duke dëgjuar, aktive - e vendosur, në pritje - time_wait) dhe të mbyllura;
- netstat -aon | më shumë - lista e atyre të disponueshme.
Opsioni i dytë është i përshtatshëm në atë që mund të përdoret për të gjetur se cili program është i lidhur me një port të caktuar. Për ta bërë këtë, shikoni në kolonën PID - aty tregohet një numër që është identifikuesi i procesit. Hapni menaxherin e detyrave ose shkoni te skeda "Detajet" (për Windows 8 dhe 8.1) dhe kërkoni numrin në "Process ID". Nëse emri i aplikacionit është i panjohur ose duket i dyshimtë, atëherë klikoni me të djathtën mbi të dhe zgjidhni "Hap vendndodhjen".
Kontrollimi i disponueshmërisë së portit duke përdorur shërbimet në internet
Nëse kompjuteri juaj ka akses në internet, atëherë as nuk duhet të shqetësoheni me linjën e komandës dhe "urtësi" të tjera, përkundrazi të gjeni një nga faqet e shumta të shërbimeve speciale që kontrollojnë hapjen e porteve me vetëm disa klikime të miut. Thjesht duhet të futni numrin e kërkuar në kolonë dhe të klikoni në butonin "Kontrollo". Rezultatet janë si më poshtë:
Porti i mbyllur
Është e pamundur të lidheni duke përdorur atë. Malware ose hakerë të ndryshëm gjithashtu nuk do të jenë në gjendje të përdorin portin për të hakuar, sulmuar ose marrë të dhëna nga kompjuteri. Një nivel i lartë mbrojtjeje nga kërcënimet e rrjetit karakterizohet pikërisht nga fakti se të gjitha portet e panjohura duhet të mbyllen. Por një numër i madh "numrash" të hapur për akses të jashtëm - tregues i keq.
Megjithatë, arsyeja e mosdisponueshmërisë së një porti mund të jetë konfigurimi i gabuar i aplikacionit ose i pajisjes së rrjetit që punon me të. Për çdo rast, mund të kontrolloni murin e zjarrit për qasje në rrjet dhe programe të instaluara.
Një port mund të mbyllet gjithashtu për shkak të një lidhjeje shumë të ngadaltë: një situatë ku është në të vërtetë e hapur, por koha e përgjigjes në rrjet është shumë e lartë. Atëherë lidhja bëhet problematike ose krejtësisht e pamundur.
Porti është i hapur
Numri i zgjedhur i ID-së në dispozicion për lidhje dhe internet. Nëse kjo është ajo që ju nevojitet, shkëlqyeshëm. Por kur në të vërtetë duhet të mbyllet, është e nevojshme të zbulohet arsyeja e "hapjes".
Para së gjithash, kontrollohen aplikacionet dhe shërbimet që funksionojnë. Mund të përdoret nga disa prej tyre për të dalë dhe për të punuar në internet. Por ka një shans të vogël që porti i hapur të përdoret nga jashtë ose të jetë rezultat i aktivitetit aktiv të virusit. Në këtë rast, kontrollimi me një antivirus gjithashtu nuk do të jetë i tepërt.
Si tjetër mund të kontrolloni nëse porti është i hapur?
Nëse metodat e para dhe të dyta nuk janë të përshtatshme për ndonjë arsye, atëherë mund t'i qaseni problemit ndryshe: ka një numër të madh programesh të ndryshme të dobishme që, me pagesë ose pa pagesë, do të ofrojnë informacion të plotë mbi portet e disponueshme në kompjuter. Në të njëjtën kohë, në internet mund të gjeni shërbime që janë mjaft të thjeshta si për sa i përket përdorimit ashtu edhe informacionit që ato ofrojnë. Shembuj të aplikacioneve të tilla përfshijnë Skaner Porti Falas Dhe CurrPorts- të dy janë të lirë.
Si ta mbyllim?
Pasi të keni kuptuar se si të kontrolloni nëse një port është i hapur, përdoruesi mund të interesohet për një pyetje tjetër: nëse është akoma aktiv, atëherë si ta mbyllni nëse është e nevojshme? Në fakt nuk është aq e vështirë.
Gjëja kryesore është gjetja dhe eliminimi i arsyes që e bën atë të arritshëm. Nëse ky është një proces programi ose një shërbim që funksionon, atëherë duhet të gjendet përmes menaxherit të detyrave dhe të mbyllet ose ndalohet. Por ndodh gjithashtu që aplikacionet e zakonshme të mos kenë lidhje me të... atëherë ka të gjitha arsyet për të kontrolluar me kujdes kompjuterin tuaj me një antivirus për praninë e mundshme të programeve me qëllim të keq. Nëse qasja në internet bëhet përmes një ruteri, gjeni dhe fshini rregullat e panevojshme të përcjelljes së portit. Dhe për mbrojtje shtesë, mund të instaloni një mur zjarri më të avancuar.
Video
Në këtë video do të mësoni se si të kontrolloni portat e hapura dhe të përcaktoni se kush i përdor ato.
Nuk morët përgjigje për pyetjen tuaj? Sugjeroni një temë për autorët.
Ndonjëherë një përdorues ka një situatë kur është e nevojshme të hapet një ose një portë tjetër kompjuterike për lojëra video, programe komplekse ose klientë të veçantë të Internetit. Por si mund të kontrolloni nëse ky port është aktualisht i hapur? Ekzistojnë disa mundësi për zgjidhjen e problemeve të tilla.
I. KONTROLLI I PORTEVE TË HAPUR NË NJË KOMPJUTER LOKALE
Metoda 1. Për të kontrolluar portat e hapura në kompjuterin tuaj lokal (tuaj), mund të përdorni "Linjën e komandës" të sistemit operativ Windows (
Për të thirrur këtë linjë, duhet të shtypni kombinimin e tastit Win+R dhe të futni komandën "cmd", pastaj klikoni "OK".
Në dritaren që hapet, futni komandën speciale "netstat -a" dhe lexoni listën e porteve të hapura në kompjuterin tuaj.
Metoda 2. Nëse jeni i lidhur me internetin, mund të kontrolloni nëse porti është i hapur në faqen e internetit
whatsmyip.org/port-scanner/
Ky burim do të përcaktojë vetë adresën tuaj IP dhe ju mund të skanoni portet përmes një fushe të veçantë " Testi i personalizuar i portit».
Futni portin që ju intereson dhe klikoni " Kontrollo Portin“, pas së cilës do të merrni një përgjigje nëse ky port është i hapur apo i mbyllur.
II. KONTROLLI I PORTEVE TË HAPUR NË NJË KOMPJUTER TË LEGJISTË
Tani le të shohim se si të kontrollojmë nëse një port është i hapur në një kompjuter ose server të largët. Përdorni të njëjtën "Command Line" në Windows, por tani shkruani komandën telnet në formatin:
porta e adresës IP telnet
Shtypni tastin Enter. Nëse nuk ka hyrje "Nuk mund të hapej...", atëherë porta e kërkuar është e hapur, përndryshe mbyllet.
Ne shikuam shkurtimisht se si të kontrollojmë nëse një port është i hapur në një kompjuter. Nëse keni ndonjë pyetje, ju lutemi pyesni ato në fushën e komenteve.
Çfarë do të thotë rezultati i kontrollit të portit?
Statusi Porti i mbyllur
Nuk është e mundur të lidheni me këtë port në këtë moment. Programet ose sulmuesit keqdashës nuk mund ta përdorin këtë port për të sulmuar ose për të marrë informacion konfidencial (materiali 4 antiviruset më të mirë falas për Windows 10 do t'ju ndihmojë). Nëse të gjitha portet e panjohura kanë statusin "të mbyllur", kjo do të thotë që kompjuteri është i mbrojtur mirë nga kërcënimet e rrjetit.
Nëse porti duhet të jetë i hapur, atëherë ky është një tregues i keq. Arsyeja për mosdisponueshmërinë e portit mund të jetë konfigurimi i gabuar i harduerit ose softuerit të rrjetit. Kontrolloni të drejtat e hyrjes në rrjet të programit në murin e zjarrit. Sigurohuni që portat të përcillen përmes ruterit.
Rezultati "port i mbyllur" mund të merret gjithashtu nëse porti është i hapur, por koha e përgjigjes së rrjetit të kompjuterit tuaj (ping) është shumë e lartë. Është praktikisht e pamundur të lidheni me portin në kushte të tilla.
Statusi Porti është i hapur
Ju mund të lidheni me këtë port; është i aksesueshëm nga Interneti. Nëse kjo është ajo që ju nevojitet, shkëlqyeshëm.
Nëse arsyeja pse porti mund të jetë i hapur nuk dihet, atëherë ia vlen të kontrolloni programet dhe shërbimet që funksionojnë. Ndoshta disa prej tyre e përdorin mjaft ligjërisht këtë port për të punuar me rrjetin. Ekziston mundësia që porti të jetë i hapur për shkak të funksionimit të softuerit të paautorizuar/malware (do t'ju ndihmojë materiali Si të aktivizoni mbrojtjen kundër programeve potencialisht të padëshiruara në Windows Defender). Në këtë rast, rekomandohet të skanoni kompjuterin tuaj me një antivirus.
F.A.Q.
Çfarë lloj portesh? Për çfarë nevojiten?
Portat që kontrollon PortScan.ru nuk janë porte fizike, por logjike në një kompjuter ose pajisje rrjeti.
Nëse një program ose shërbim planifikon të punojë me një rrjet, ai hap një port me një numër unik përmes të cilit mund të punojë me klientët/serverët e largët. Në fakt, programi i rrjetit rezervon një numër të caktuar për vete, i cili ju lejon të kuptoni se të dhënat hyrëse janë të destinuara posaçërisht për këtë program.
Në gjuhën njerëzore do të tingëllonte diçka si kjo: "Unë, programi i serverit, hap portin numër 1234. Nëse të dhënat me numrin e portës 1234 mbërrijnë nëpërmjet kabllit të rrjetit, kjo është për mua."
Cilët numra portesh mund të hapë programi?
Portet identifikohen me numra nga 0 deri në 65535 përfshirëse. Asnjë port tjetër nuk mund të hapet dhe për këtë arsye nuk mund të kontrollohet as. Këto janë kufizime të protokollit TCP/IP.
Vlen të përmendet se programi i klientit duhet të dijë gjithmonë numrin e portit me të cilin duhet të lidhet në server ose pajisje tjetër të rrjetit në distancë. Për këtë arsye, portet në rangun nga 0 në 1023 janë të rezervuara për protokollet më të njohura.
Kështu, për shembull, kur lundroni në internet, shfletuesi juaj lidhet me portin 80 në serverin e largët në të cilin ndodhet faqja. Si përgjigje, shfletuesi merr një sërë kodesh dhe të dhënash, të cilat i shkarkon dhe i shfaq si një faqe interneti.
Për cilat situata është e mundur të kontrollohen portat e hapura?
Kontrollimi i porteve të hapura është i mundur nëse kompjuterit tuaj i është caktuar një adresë IP e jashtme. Mund të mësoni më shumë rreth kësaj nga ofruesi juaj i shërbimit të internetit.
Vlen të merret në konsideratë që nëse kompjuteri juaj është i lidhur me internetin jo drejtpërdrejt, por përmes një ruteri (ruteri), atëherë rezultatet e testit zbatohen posaçërisht për ruterin. Është e mundur të kontrollohet statusi i portit të një kompjuteri brenda një nënrrjeti të tillë vetëm nëse është i disponueshëm përcjellja e portit.
Çfarë është përcjellja e portit?
Port Forwarding (nganjëherë Serverë Virtualë) është një cilësim i veçantë në ruter që ju lejon të ridrejtoni kërkesat e jashtme (nga Interneti) te kompjuterët në rrjetin lokal. Në thelb, kjo është një mënyrë për të specifikuar se cilin kompjuter lokal të përcjellë të dhënat dhe kërkesat për lidhje që vijnë në një port të caktuar.
Le të themi se keni një server lojrash ose ueb në shtëpi, të lidhur nëpërmjet një ruteri në internet. Të gjithë kompjuterët e lidhur me të njëjtin ruter janë në të njëjtin rrjet, kështu që ata do të mund të lidhen me këtë server. Megjithatë, nga jashtë, nga interneti, nuk do të jetë më e mundur të lidheni me serverin tuaj pa përcjelljen e portit.
Nëse kompjuteri juaj është i lidhur drejtpërdrejt me internetin (pa një ruter), atëherë përcjellja e portit nuk kërkohet. Të gjitha portet tuaja të hapura duhet të jenë të aksesueshme nga interneti (me një IP të dedikuar, sigurisht).
Si mund të zbuloj se cilat porte janë të hapura në kompjuterin tim?
Për Windows: Start → "cmd" → Run si administrator → "netstat -bn"
Për Linux: Në terminal, ekzekutoni komandën: "ss -tln"
Si të mbyllni një port?
Para së gjithash, ju duhet të eliminoni shkakun - programin ose shërbimin e ekzekutuar që hapi këtë port; duhet mbyllur/ndaluar. Nëse arsyeja e një porti të hapur nuk është e qartë, kontrolloni kompjuterin tuaj me një antivirus, hiqni rregullat e panevojshme të përcjelljes së portit në ruter dhe instaloni një mur zjarri të avancuar.
Është më mirë të filloni të skanoni rrjetin tuaj për siguri duke kontrolluar disponueshmërinë e porteve. Për këto qëllime, më së shpeshti përdoret softueri special që skanon portet. Nëse mungon, një nga shërbimet online do të vijë në shpëtim.
Një skaner porti është krijuar për të kërkuar host në një rrjet lokal me një ndërfaqe të hapur. Përdoret kryesisht nga administratorët e sistemit ose sulmuesit për të zbuluar dobësitë.
Shërbimet e përshkruara nuk kërkojnë regjistrim dhe janë të lehta për t'u përdorur. Nëse hyni në internet nëpërmjet një kompjuteri, faqet do të shfaqin portat e hapura të hostit tuaj; kur përdorni një ruter për të shpërndarë internetin, shërbimet do të shfaqin portat e hapura të ruterit, por jo kompjuterin.
Metoda 1: Portscan
Një veçori e veçantë e shërbimit është se ai u ofron përdoruesve informacion mjaft të detajuar në lidhje me procesin e skanimit dhe qëllimin e një porti të caktuar. Faqja funksionon pa pagesë; ju mund të kontrolloni funksionalitetin e të gjitha porteve së bashku ose të zgjidhni ato specifike.
Përveç kontrollit të porteve, faqja ofron për të matur ping. Ju lutemi vini re se vetëm ato porte që janë të listuara në faqen e internetit skanohen. Përveç versionit të shfletuesit, përdoruesve u ofrohet një aplikacion skanimi falas, si dhe një shtesë e shfletuesit.
Metoda 2: Fshih emrin tim
Një mjet më universal për të kontrolluar disponueshmërinë e portit. Ndryshe nga burimi i mëparshëm, ai skanon të gjitha portet e njohura; përveç kësaj, përdoruesit mund të skanojnë çdo host në internet.
Faqja është përkthyer plotësisht në Rusisht, kështu që nuk ka probleme me përdorimin e saj. Në cilësimet mund të aktivizoni gjuhën e ndërfaqes angleze ose spanjolle.
Në sit mund të gjeni adresën tuaj IP, të kontrolloni shpejtësinë e internetit dhe informacione të tjera. Përkundër faktit se ai njeh më shumë porte, puna me të nuk është plotësisht e rehatshme, dhe informacioni që rezulton shfaqet në një mënyrë shumë të përgjithshme dhe është i pakuptueshëm për përdoruesit e zakonshëm.
Metoda 3: Testi IP
Një tjetër burim në gjuhën ruse i krijuar për të kontrolluar portat e kompjuterit tuaj. Në faqen e internetit, funksioni është caktuar si një skaner sigurie.
Skanimi mund të kryhet në tre mënyra: normal, ekspres, i plotë. Koha totale e skanimit dhe numri i porteve të zbuluara varen nga modaliteti i zgjedhur.
Procesi i skanimit zgjat disa sekonda, ndërsa përdoruesi ka informacion vetëm për portet e hapura; nuk ka artikuj shpjegues për burimin.
Nëse ju duhet jo vetëm të zbuloni portet e hapura, por edhe të zbuloni se për çfarë shërbejnë, bastja juaj më e mirë është të përdorni Portscan. Informacioni në sit paraqitet në një formë të arritshme dhe do të jetë i kuptueshëm jo vetëm për administratorët e sistemit.
Artikujt më të mirë mbi këtë temë