Як подивитися закриті порти


 

При підключенні до інтернету операційна система виділяє працюють з мережею програмами порти, через які і здійснюється прийом і відправка даних. Порт може бути відкритий або закритий. Іноді у користувача виникає необхідність проконтролювати стан портів.



Інструкція

  1. Коли про порт кажуть, що він відкритий, це означає, що його в даний момент використовує якась програма. Для з’єднання з мережею може бути використано понад 65 000 портів. Ті порти, які в даний момент не використовуються, є закритими. Саме тому подивитися закриті порти як такі неможливо, при аналізі мережевих з’єднань дивляться відкриті порти.
  2. Як подивитися, які порти на комп’ютері відкриті? Для цього відкрийте командний рядок (консоль): «Пуск» — «Всі програми» — «Стандартні» — «Командний рядок». У який з’явився чорному вікні (його вигляд можна налаштувати) введіть команду netstat-aon і натисніть Enter. З’явиться список поточних мережевих з’єднань. У першій колонці вказано тип мережевого протоколу — TCP або UDP, у другій ви побачите локальні адреси.
  3. Зверніть увагу на цифри, що йдуть в рядках локального адреси після двокрапки, це і є номери відкритих на вашому комп’ютері портів. Як дізнатися, які програми їх відкривають? Для цього зверніть увагу на останню колонку — PID. Це ідентифікатор процесу. Знаючи його, ви завжди можете дізнатися ім’я процесу, якому він належить. Для цього в тому ж вікні консолі наберіть команду tasklist. З’явиться список запущених на комп’ютері процесів. У другій колонці знайдіть цікавить вас ідентифікатор, ліворуч від нього буде ім’я процесу.
  4. Бувають ситуації, коли вам треба примусово відкрити в брандмауері якийсь порт — тобто зробити його відкритим для підключення. Якщо мова йде про штатний брандмауер Windows, то з ним цілком можна працювати через консоль. Так, для відкриття якогось порту достатньо набрати в консолі команду netsh firewall add portopening TCP 45678 system і натиснути Enter. У даному прикладі буде відкритий по протоколу TCP порт 45678.
  5. Для закриття відкритого порту слід ввести в консолі команду netsh firewall delete portopening TCP 45678. У цьому прикладі закривається відкритий раніше порт. Ви можете подивитися настройки брандмауера, ввівши в консолі etsh firewall show config.
  6. Чи можна засобами брандмауера примусово закрити конкретний порт, тобто взагалі заборонити програмам відкривати його? Можна, але в цьому немає ніякого сенсу. Якісні троянські програми вибирають відкривається ними порт випадковим чином, тому неможливо вгадати, який порт слід закрити, щоб захиститися від того чи іншого трояна.
  7. Закрити всі «зайві» порти теж неможливо, так як при роботі в інтернеті браузер використовує не тільки 80-й порт, а й інші. Тому, по-перше, слід налаштувати список довірених додатків, а по-друге, дивитися в консолі список з’єднань при підозрілої мережевої активності комп’ютера. Також в настройках брандмауера корисно включити ведення логу сполук.