Як дізнатися вільні порти


 

На комп’ютері більше 65 000 портів. Деякі з них зайняті відкрили їх програмами. Все решта — вільні. У тому випадку якщо користувач помічає підозрілу мережеву активність комп’ютера, слід подивитися відкриті порти і з’ясувати, які програми їх відкривають.



Інструкція

  1. Правильно налаштований комп’ютер обмінюється інформацією з інтернетом лише в двох випадках: коли ви самі працюєте в мережі, і коли відбувається оновлення антивірусних баз або операційної системи. Якщо ви бачите, що комп’ютер сам «лізе» в мережу, це привід для його перевірки.
  2. Слід знати, що навіть захищений антивірусом і брандмауером комп’ютер не є невразливим. Хакери давно навчилися обманювати найбільш відомі захисні програми, тому уважно стежте за поведінкою комп’ютера і регулярно перевіряйте відкриті порти.
  3. Для перевірки відкритих портів відкрийте командний рядок: «Пуск» — «Всі програми» — «Стандартні» — «Командний рядок». Є й більш простий шлях: «Пуск» — «Виконати», ввести команду cmd і натиснути ОК. Введіть у вікні командного рядка netstat-aon, запустіть утиліту натисканням Enter.
  4. У першому стовпчику з’явилася таблиці вказано тип мережевого підключення. У другому — «Локальний адреса» — ви побачите локальні адреси та номери відкритих портів (за адресою, після двокрапки). У стовпці «Зовнішній адреса» вказані мережеві адреси, з якими з’єднується ваш комп’ютер.
  5. Зверніть увагу на розділ «Стан», що показує статус підключення: ESTABLISHED — з’єднання встановлено. LISTENING — очікування з’єднання. CLOSE_WAIT — з’єднання завершено. Нарешті, останній стовпець — PID — показує ідентифікатор процесу. Це число, під яким той чи інший процес фігурує в системі.
  6. Завдяки наявності PID ви можете зрозуміти, яка програма відкриває той чи інший порт. Наприклад, ви бачите, що у вас відкритий порт 1499, його ідентифікатор — 1580 (у вас всі дані будуть іншими). Наберіть в тому ж вікні командного рядка команду tasklist. Перед вами з’явиться список всіх процесів, при цьому в другій колонці вказані їх ідентифікатори (PID). Тепер вам треба знайти в цій колонці, який Вас зацікавив PID, в даному випадку 1580. Знаходьте, дивіться у стовпці ліворуч ім’я процесу — нехай це буде AAWService.exe.
  7. Якщо ім’я процесу вам незнайоме, введіть його в рядок пошуковика. Ввели, отримали інформацію — процес належить програмі Ad-Aware. Є у вас на комп’ютері така програма? Запускається вона автоматично при старті? Чи потрібна вона вам? Запустіть програму Aida64 (Everest) і перегляньте папку автозавантаження і, при необхідності, видаліть з неї файл Ad-Aware. Якщо у вас не стоїть такої програми, то AAWService.exe — процес трояна, маскується під популярну утиліту. Використовуйте цей алгоритм для перевірки всіх інших додатків, що відкривають порти.
  8. Особливу увагу звертайте на підключення зі станом LISTENING. Додаток прослуховує відкритий ним порт, чекаючи з’єднання. Подібним чином можуть вести себе як «законні» програми — наприклад, сервіси Windows, так і троянські, які очікують, коли з ними буде встановлено з’єднання.