Recomandat, 2020

Alegerea Editorului

Cum se determină deschiderea și blocarea porturilor TCP / UDP

Căutați o modalitate de a determina ce porturi sunt deschise și care porturi sunt blocate pe un computer? Porturile sunt conexiuni logice între două computere sau dispozitive de rețea pentru partajarea datelor. Numerele porturilor variază de la 1 la 65536 și unele numere de port sunt atribuite unor sarcini specifice, cum ar fi portul 80 pentru transferul datelor HTTP.

Portul 21 este pentru FTP, portul 25 este pentru SMTP, portul 110 este pentru POP3, portul 23 este pentru Telnet etc. etc Există multe porturi care, dacă sunt lăsate deschise, pot fi considerate un risc ridicat de securitate. Multe virusuri s-au răspândit în diferite computere din cauza porturilor deschise, cum ar fi virusul Sasser, care a folosit portul 445 (Windows File Sharing) pentru a infecta mii de mașini. Citiți articolul meu precedent despre cum să preveniți conexiunile la distanță la PC.

Există mai multe modalități de a verifica porturile deschise, preferatul meu fiind utilizarea instrumentelor de scanare port. Acestea sunt gratuite și nu trebuie să instalați niciun software pentru scanarea porturilor deschise. De asemenea, puteți scana orice computer atâta timp cât cunoașteți adresa IP. Dacă sunteți un administrator adevărat geek sau hardcore, puteți utiliza Netstat pentru a verifica porturile deschise.

Instrumente de scanare în port

Un scaner de porturi foarte bun este T1 Shopper, care vă permite să scanați un singur port, o serie de porturi sau cele mai frecvente porturi vulnerabile precum FTP, NetBIOS etc.

Implicit, acesta plasează adresa IP a conexiunii dvs. curente la Internet, astfel încât să puteți testa router-ul dvs. de acasă sau de birou pentru a vedea dacă porturile pe care le ascultați. Serviciul web va rula prin fiecare test de port și va tipări o linie care să arate dacă a existat sau nu un răspuns.

Dacă sunteți în căutarea unei modalități de a testa serverul web sau site-ul web pentru a vedea care porturi ar putea fi deschise, puteți încerca un instrument răcoros de la Pentest-Tools. Introduceți doar adresa URL a site-ului pe care doriți să o testați și selectați dacă doriți să efectuați o scanare rapidă sau scanare completă. Scanarea completă necesită înregistrare, dar merită să o faceți dacă doriți să vă asigurați că serverul dvs. web este sigur.

După cum puteți vedea, acest server are câteva vulnerabilități majore de securitate cunoscute de publicul larg, ceea ce înseamnă că hackerii îi pot exploata cu ușurință.

Utilizând ambele instrumente, puteți vedea rapid dacă pe computerul sau serverul dvs. există servicii inutile sau software învechit care ar putea permite unui hacker să obțină acces neautorizat. Bucurați-vă!

Top