Pemasangan sistem operasi Windows standard mempunyai beberapa pelabuhan terbuka selepas pemasangan. Sesetengah pelabuhan diperlukan untuk sistem berfungsi dengan baik, sementara yang lain mungkin digunakan oleh program atau ciri tertentu yang hanya memerlukan beberapa pengguna.
Pelabuhan-pelabuhan ini boleh menimbulkan risiko keselamatan kerana setiap pelabuhan terbuka pada sistem boleh digunakan sebagai titik masuk oleh penyerang. Jika pelabuhan itu tidak diperlukan untuk fungsi, disyorkan untuk menutupnya untuk menyekat sebarang serangan yang menyasarkannya.
Pelabuhan membenarkan komunikasi ke atau dari peranti pada asasnya. Ciri-ciri ini adalah nombor port, alamat IP dan jenis protokol.
Artikel ini akan memberi anda alat-alat di tangan untuk mengenal pasti dan menilai pelabuhan terbuka pada sistem Windows anda untuk membuat keputusan pada akhirnya sama ada untuk memastikan mereka membuka atau menutupnya dengan baik.
Program perisian dan alat yang akan kami gunakan:
- CurrPorts: Tersedia untuk edisi 32-bit dan 64-bit Windows. Ia adalah monitor port yang memaparkan semua pelabuhan terbuka pada sistem komputer. Kami akan menggunakannya untuk mengenal pasti pelabuhan dan program yang menggunakannya.
- Pengurus Tugas Windows: Juga digunakan untuk mengenal pasti program dan menghubungkan beberapa pelabuhan ke program.
- Enjin Carian: Mencari maklumat pelabuhan diperlukan untuk beberapa pelabuhan yang tidak dapat dikenal pasti dengan mudah.
Oleh itu, tugas yang mustahil untuk melewati semua pelabuhan yang terbuka, kami akan menggunakan beberapa contoh supaya anda memahami bagaimana untuk memeriksa pelabuhan terbuka dan mengetahui sama ada ia diperlukan atau tidak.
Letakkan CurrPorts dan lihat di kawasan utama penduduk.
Program ini memaparkan nama proses dan ID, port tempatan, protokol dan nama pelabuhan tempatan antara lain.
Pelabuhan termudah untuk mengenal pasti adalah mereka yang mempunyai nama proses yang sesuai dengan program yang dijalankan seperti RSSOwl.exe dengan proses ID 3216 dalam contoh di atas. Proses itu disenaraikan di pelabuhan tempatan 50847 dan 52016. Pelabuhan tersebut biasanya ditutup apabila program ditutup. Anda boleh mengesahkannya dengan menamatkan program dan menyegarkan senarai port terbuka di CurrPorts.
Pelabuhan yang lebih penting adalah yang tidak boleh dipautkan dengan segera ke program seperti port Sistem yang ditunjukkan pada tangkapan skrin.
Terdapat beberapa cara untuk mengenal pasti perkhidmatan dan program yang dikaitkan dengan pelabuhan tersebut. Terdapat petunjuk lain yang boleh kita gunakan untuk mengetahui perkhidmatan dan aplikasi selain nama proses.
Maklumat yang paling penting ialah nombor port, nama pelabuhan tempatan dan ID proses.
Dengan ID proses, kita dapat melihat dalam Windows Task Manager untuk mencuba dan menghubungkannya ke proses yang berjalan pada sistem. Untuk melakukan itu, anda perlu memulakan pengurus tugas (tekan Ctrl Shift Esc).
Klik pada Lihat, Pilih Lajur dan aktifkan PID (Pengenal Proses) untuk ditunjukkan. Itulah ID proses yang juga ditunjukkan dalam CurrPorts.
Nota : Jika anda menggunakan Windows 10, beralih ke tab Butiran untuk memaparkan maklumat itu dengan serta-merta.
Sekarang kita boleh menghubungkan ID proses di Currports untuk menjalankan proses dalam Windows Task Manager.
Mari kita lihat beberapa contoh:
ICSLAP, Pelabuhan TCP 2869
Di sini kita mempunyai pelabuhan yang tidak dapat kami kenali segera. Nama port tempatan adalah icslap, nombor port adalah 2869, ia menggunakan protokol TCP, ia mempunyai proses ID 4 dan nama proses "system".
Ia biasanya merupakan idea yang baik untuk mencari nama pelabuhan tempatan terlebih dahulu jika ia tidak dapat dikenal pasti dengan segera. Nyalakan Google dan cari port icslap 2869 atau yang serupa.
Selalunya terdapat beberapa cadangan atau kemungkinan. Bagi Icslap, mereka adalah Perkongsian Sambungan Internet, Windows Firewall atau Perkongsian Rangkaian Tempatan. Ia mengambil beberapa penyelidikan untuk mengetahui bahawa dalam kes ini ia telah digunakan oleh Windows Media Player Network Sharing Service.
Pilihan yang baik untuk mengetahui sama ada ini sebenarnya adalah untuk menghentikan perkhidmatan jika ia berjalan dan menyegarkan penyenaraian pelabuhan untuk melihat apakah port tidak muncul lagi. Dalam kes ini, ia telah ditutup selepas menghentikan Perkhidmatan Perkongsian Rangkaian Windows Media Player.
epmap, port TCP 135
Penyelidikan menunjukkan bahawa ia dikaitkan dengan pelancar proses pelayan dcom. Penyelidikan juga menunjukkan bahawa ia bukan idea yang baik untuk melumpuhkan perkhidmatan. Walau bagaimanapun mungkin untuk menyekat pelabuhan di firewall dan bukannya menutup sepenuhnya.
llmnr, port UDP 5355
Jika anda melihat di Currports notis anda bahawa nama pelabuhan tempatan llmnr menggunakan port UDP 5355. Perpustakaan PC mempunyai maklumat mengenai perkhidmatan tersebut. Ia merujuk kepada protokol Resolusi Nama Multicast Local Link yang berkaitan dengan perkhidmatan DNS. Pengguna Windows yang tidak memerlukan perkhidmatan DNS boleh melumpuhkannya dalam Pengurus Perkhidmatan. Ini menutup pelabuhan daripada dibuka pada sistem komputer.
Recap
Anda memulakan proses dengan menjalankan program mudah alih percuma CurrPorts. Ia menyoroti semua pelabuhan terbuka pada sistem. Amalan yang baik adalah untuk menutup semua program yang terbuka sebelum anda menjalankan CurrPorts untuk mengehadkan bilangan port terbuka untuk proses Windows dan aplikasi latar belakang.
Anda boleh menghubungkan beberapa pelabuhan untuk diproses dengan segera, tetapi perlu mencari ID proses yang dipaparkan oleh CurrPorts dalam Pengurus Tugas Windows atau aplikasi pihak ketiga seperti Proses Explorer untuk mengenalinya.
Sebaik sahaja selesai, anda boleh menyelidik nama proses untuk mengetahui jika anda memerlukannya, dan sama ada kemungkinan untuk menutupnya jika anda tidak memerlukannya.
Kesimpulannya
Ia tidak mudah untuk mengenal pasti pelabuhan dan perkhidmatan atau aplikasi yang dikaitkan dengannya. Penyelidikan di enjin carian biasanya menyediakan maklumat yang mencukupi untuk mengetahui perkhidmatan mana yang bertanggungjawab dengan cara untuk melumpuhkannya jika tidak diperlukan.
Pendekatan pertama yang baik sebelum memulakan memburu pelabuhan adalah untuk melihat dengan jelas semua perkhidmatan yang dimulakan dalam Pengurus Perkhidmatan dan menghentikan dan melumpuhkan mereka yang diperlukan untuk sistem. Titik permulaan yang baik untuk menilai mereka ialah halaman konfigurasi perkhidmatan di laman web BlackViper.
