Zalecane, 2024

Wybór Redakcji

Jak określić otwarte i zablokowane porty TCP / UDP

Szukasz sposobu na sprawdzenie, które porty są otwarte i które porty są blokowane na komputerze? Porty są w zasadzie logicznymi połączeniami między dwoma komputerami lub urządzeniami sieciowymi w celu udostępniania danych. Numery portów zawierają się w zakresie od 1 do 65 536, a niektóre numery portów są przypisane do określonych zadań, takich jak port 80 do przesyłania danych HTTP.

Port 21 jest dla FTP, port 25 dla SMTP, port 110 dla POP3, port 23 dla Telnet itp. Istnieje wiele portów, które, jeśli pozostaną otwarte, można uznać za wysokie zagrożenie bezpieczeństwa. Wiele wirusów rozprzestrzenia się na różne komputery z powodu otwartych portów, takich jak wirus Sasser, który użył portu 445 (Udostępnianie plików Windows), aby zainfekować tysiące komputerów. Przeczytaj mój poprzedni artykuł na temat zapobiegania zdalnym połączeniom z komputerem.

Istnieje kilka sposobów sprawdzania otwartych portów, moim ulubionym jest używanie narzędzi skanera portów. Są bezpłatne i nie trzeba instalować żadnego oprogramowania do skanowania otwartych portów. Możesz także skanować dowolny komputer, o ile znasz jego adres IP. Jeśli jesteś prawdziwym geekem lub hardcorowym administratorem, możesz użyć Netstat do sprawdzenia otwartych portów.

Narzędzia do skanowania portów

Naprawdę dobrym skanerem portów jest Shopper T1, który umożliwia skanowanie pojedynczego portu, zakresu portów lub najczęstszych wrażliwych portów, takich jak FTP, NetBIOS itp.

Domyślnie umieszcza adres IP bieżącego połączenia internetowego, dzięki czemu można przetestować router w domu lub biurze, aby sprawdzić, które porty słuchają. Usługa internetowa przejdzie przez każdy test portu i wydrukuje linię pokazującą, czy nastąpiła odpowiedź, czy nie.

Jeśli szukasz sposobu na przetestowanie swojego serwera lub strony internetowej, aby zobaczyć, które porty mogą być otwarte, możesz wypróbować fajne narzędzie od Pentest-Tools. Wystarczy wpisać adres URL witryny, którą chcesz przetestować i wybrać, czy chcesz wykonać szybkie skanowanie, czy pełne skanowanie. Pełne skanowanie wymaga rejestracji, ale warto, jeśli chcesz się upewnić, że twój serwer jest bezpieczny.

Jak widać, ten serwer ma kilka znanych luki w zabezpieczeniach znanych publicznie, co oznacza, że ​​hakerzy mogą je łatwo wykorzystać.

Korzystając z obu tych narzędzi, można szybko sprawdzić, czy na komputerze lub serwerze są niepotrzebne usługi lub nieaktualne oprogramowanie, które mogłyby umożliwić hakerowi uzyskanie nieautoryzowanego dostępu. Cieszyć się!

Top