Parandage Windowsi turvalisust, sulgedes avatud pordid

Windowsi tavapärasel opsüsteemi installimisel on kohe pärast installimist avatud mitu porti. Mõned pordid on süsteemi nõuetekohaseks toimimiseks vajalikud, samas kui teisi võivad kasutada spetsiaalsed programmid või funktsioonid, mida võivad vajada ainult mõned kasutajad.

Need pordid võivad tekitada turvariski, kuna ründajad võivad sisenemispunktina kasutada süsteemi kõiki avatud pordi. Kui seda porti pole funktsionaalsuse jaoks vaja, on soovitatav see sulgeda, et blokeerida sellele suunatud rünnakud.

Port võimaldab põhimõtteliselt seadmesse või seadmega suhelda. Selle tunnused on pordi number, IP-aadress ja protokolli tüüp.

See artikkel annab teile käepärased tööriistad Windowsi süsteemi avatud pordide tuvastamiseks ja hindamiseks, et lõpuks otsustada, kas hoida need lahti või sulgeda need heaks.

Tarkvaraprogrammid ja tööriistad, mida kasutame:

  • CurrPorts: saadaval Windowsi 32- ja 64-bitiste väljaannete jaoks. See on pordimonitor, mis kuvab arvutisüsteemi kõik avatud pordid. Kasutame seda sadamate ja neid kasutavate programmide tuvastamiseks.
  • Windowsi tegumihaldur: kasutatakse ka programmide tuvastamiseks ja mõnede sadamate linkimiseks programmidega.
  • Otsimootor: porditeabe otsimine on vajalik mõne pordi jaoks, mida pole nii lihtne tuvastada.

Kõigi avatud sadamate läbimine oleks võimatu, seetõttu kasutame mõnda näidet, et saaksite aru, kuidas avatud sadamaid kontrollida ja kas need on vajalikud või mitte.

Käivitage CurrPorts ja vaadake asustatud peamist piirkonda.

Programm kuvab muu hulgas protsessi nime ja ID, kohaliku pordi, protokolli ja kohaliku pordi nime.

Lihtsaimad pordid, mida saab tuvastada, on need, mille protsessinimi vastab ülaltoodud näites protsess ID-ga 3216 töötavale programmile nagu RSSOwl.exe. Protsess loetletakse kohalikes sadamates 50847 ja 52016. Need pordid suletakse tavaliselt programmi sulgemisel. Saate seda kontrollida programmi lõpetades ja värskendades CurrPortsi avatud portide loendit.

Tähtsamad pordid on need, mida ei saa kohe programmiga siduda, nagu ekraanipildil näidatud süsteemipordid.

Nende sadamatega seotud teenuste ja programmide tuvastamiseks on vähe võimalusi. Lisaks protsessi nimele on teenuste ja rakenduste avastamiseks ka muid näitajaid.

Kõige olulisem teave on pordi number, kohaliku pordi nimi ja protsessi ID.

Protsessi ID abil saame vaadata Windowsi tegumihaldurit, et proovida siduda see süsteemis töötava protsessiga. Selleks peate käivitama tegumihalduri (vajutage Ctrl Shift Esc).

Klõpsake nuppu Kuva, valige veerud ja lubage PID-i (protsessi identifikaator) kuvamist. See on protsessi ID, mida näidatakse ka CurrPorts-is.

Märkus . Kui kasutate Windows 10, lülitage teabe kohe kuvamiseks vahekaardile Üksikasjad.

Nüüd saame Currportsi protsesside ID-sid siduda Windowsi tegumihalduris töötavate protsessidega.

Vaatame mõnda näidet:

ICSLAP, TCP port 2869

Siin on meil sadam, mida me ei suuda kohe tuvastada. Kohaliku pordi nimi on icslap, pordi number on 2869, see kasutab TCP-protokolli, sellel on protsessi ID 4 ja protsessi nimi "süsteem".

Tavaliselt on hea mõte otsida kõigepealt kohaliku sadama nimi, kui seda pole kohe võimalik tuvastada. Käivitage Google ja otsige icslap port 2869 või midagi muud sarnast.

Sageli on mitu soovitust või võimalust. Icslapi jaoks on need Interneti-ühenduse jagamine, Windowsi tulemüüri või kohaliku võrgu ühiskasutus. Läks pisut uurimistööd, et teada saada, kas antud juhul kasutas seda Windows Media Playeri võrguteenuste jagamise teenus.

Hea võimalus teada saada, kas see tõesti nii on, on teenuse peatamine, kui see töötab, ja värskendage pordi kirjeid, et näha, kas porti enam ei kuvata. Sel juhul suleti see pärast Windows Media Playeri võrgu ühiskasutuse teenuse peatamist.

epmap, TCP port 135

Uuringud näitavad, et see on seotud dcom-serveri protsesside käivitajaga. Samuti näitavad uuringud, et teenuse keelamine pole hea mõte. Siiski on võimalik tulemüüris olev port täielikult blokeerimise asemel blokeerida.

llmnr, UDP port 5355

Kui vaatate Currportsi, märkate, et kohaliku pordi nimi llmnr kasutab UDP-porti 5355. PC-teek sisaldab teenuse kohta teavet. See viitab lingile Local Multicast Name Resolution, mis on seotud DNS-teenusega. Windowsi kasutajad, kes ei vaja DNS-teenust, saavad selle teenusehalduris keelata. See sulgeb pordid arvutisüsteemis avatud oleku.

Korda

Selle protsessi alustamiseks käivitage tasuta kaasaskantav programm CurrPorts. See tõstab esile süsteemi kõik avatud pordid. Hea tava on sulgeda kõik avatud programmid enne CurrPortsi käivitamist, et piirata Windowsi protsesside ja taustrakenduste avatud portide arvu.

Võite mõned pordid protsessidega kohe linkida, kuid muul juhul tuleb selle tuvastamiseks otsida protsessi ID, mida CurrPorts kuvab Windows Task Manager'is või kolmanda osapoole rakenduses, näiteks Process Explorer.

Kui see on valmis, võite uurida protsessi nime, et teada saada, kas teil seda vaja on ja kas seda on võimalik sulgeda, kui te seda ei vaja.

Järeldus

Sadamaid ja teenuseid või rakendusi, millega need on seotud, pole alati lihtne tuvastada. Otsingumootorite uuringud pakuvad tavaliselt piisavalt teavet, et teada saada, milline teenus vastutab, võimaluste korral selle keelamiseks, kui seda pole vaja.

Esimene võimalus enne sadamate jahtimise alustamist oleks teenuste halduris kõiki käivitatud teenuseid tähelepanelikult uurida ning süsteemi jaoks vajalikud teenused peatada ja keelata. Hea lähtepunkt nende hindamiseks on BlackViperi veebisaidi teenuste konfiguratsiooni leht.