Использование Netstat для обнаружения открытых портов
Каждый открытый сетевой порт на компьютере представляет собой потенциальную уязвимость системы безопасности, а так как у Windows наблюдается тенденция оставлять больше открытых портов, чем нужно, то любые порты должны вызывать беспокойство - они могут остаться открытыми в результате действий приложений или вредоносных программ. К счастью, имеется способ сканирования компьютера для обнаружения открытых портов, позволяющий узнать, какие дыры латать.
Откройте окно Командной строки (cmd.exe) и запустите команду:
- netstat /а /о
Параметр /а просит netstat показать все приложения, пытающиеся принять входящие подключения. Иначе вы увидели бы только порты, участвующие в действующих подключениях. Параметр /о показывает «владельца» (PID процесса) каждого порта (описано ниже).
Чтобы вывести отчет в текстовый файл (например, report.txt), введите netstat /а /о >D:\report .txt. После этого вы сможете посмотреть отчет, например, в Блокноте. Отчет будет выглядеть примерно следующим образом.
Утилита Активные подключения отображает информацию в следующих пяти колонках.
- Имя
Здесь будет указан используемый протокол: либо TCP (протокол управления передачей данных), либо UDP (протокол пользовательских датаграмм).
- Локальный адрес (Local Address)
Данная колонка состоит из двух компонентов, разделенных двоеточием. Первая часть — имя компьютера, которое, как правило, будет именем вашего компьютера. Вторая представляет собой либо номер порта, либо имя службы.
- Внешний адрес (Foreign Address)
Для действующих подключений это будет имя или IP-адрес удаленной машины, за которым следует двоеточие, а затем номер используемого порта. Для незадействованных подключений (показывающих только открытые порты) вы увидите только *:*.
- Состояние (State)
Данная колонка показывает состояние подключения (только для портов TCP). Например, для процессов сервера вы здесь увидите LISTENING (Слушает), что означает, что данный процесс открыл порты и находится в ожидании входящего подключения.
Для подключений, исходящих от вашего компьютера, таких как веб-браузер, загружающий страницу, или действующий сеанс Telnet (протокол сети связи), вы увидите ESTABLISHED (Установлено).
- Идентификатор процесса (PID)
Это идентификатор приложения или службы, ответственной за открытие порта.