Як визначити відкриті та заблоковані порти TCP / UDP

• 2019

Шукаєте спосіб визначити, які порти відкриті і які порти заблоковані на комп'ютері? Порти - це в основному логічні з'єднання між двома комп'ютерами або мережевими пристроями для обміну даними. Номери портів варіюються від 1 до 65536, а деякі номери портів призначаються для певних завдань, наприклад, порт 80 для передачі даних HTTP.

Порт 21 призначений для FTP, порт 25 для SMTP, порт 110 для POP3, порт 23 для Telnet тощо. Існує багато портів, які, якщо залишаються відкритими, можна вважати високим ризиком безпеки. Багато віруси поширюються на різні комп'ютери через відкриті порти, такі як вірус Sasser, який використовував порт 445 (Windows File Sharing) для зараження тисяч машин. Прочитайте мою попередню статтю про те, як запобігти віддаленим підключенням до комп'ютера.

Є кілька способів перевірити відкриті порти, моїм улюбленим є використання інструментів сканування портів. Вони безкоштовні і вам не потрібно встановлювати будь-яке програмне забезпечення для сканування відкритих портів. Крім того, ви можете сканувати будь-який комп'ютер, якщо знаєте IP-адресу. Якщо ви справжній комп'ютер або хардкорний адміністратор, ви можете використовувати Netstat для перевірки відкритих портів.

Інструменти сканування портів

Насправді хороший порт сканер T1 Shopper, який дозволяє сканувати один порт, діапазон портів, або найбільш поширених портів, таких як уразливі FTP, NetBIOS і т.д.

За замовчуванням вона вводить IP-адресу поточного підключення до Інтернету, тому ви можете перевірити домашній або офісний маршрутизатор, щоб дізнатися, які порти слухають. Веб-сервіс буде проходити через кожне тестування портів і роздруковуватиме рядок із зазначенням, чи було відповідь, чи ні.

Якщо ви шукаєте спосіб перевірити ваш веб-сервер або веб-сайт, щоб побачити, які порти можуть бути відкриті, ви можете спробувати прохолодний інструмент від Pentest-Tools. Просто введіть URL-адресу веб-сайту, який ви хочете перевірити, і оберіть, чи потрібно виконувати швидке сканування або повне сканування. Повна перевірка вимагає реєстрації, але це варто, якщо ви хочете переконатися, що ваш веб-сервер захищений.

Як ви можете бачити, на цьому сервері є деякі серйозні уразливості безпеки, які відомі широкому загалу, тобто хакери можуть легко їх використовувати.

Використовуючи обидва ці інструменти, можна швидко побачити, чи є непотрібні служби або застаріле програмне забезпечення, запущене на вашому комп'ютері або сервері, що може дозволити хакеру отримати несанкціонований доступ. Насолоджуйтесь!