Препоръчано, 2024

Избор На Редактора

Как да определите отворени и блокирани TCP / UDP портове

Търсите начин да определите кои портове са отворени и кои портове са блокирани на компютъра? Портовете са основно логически връзки между два компютъра или мрежови устройства за споделяне на данни. Номерата на портовете варират от 1 до 65536 и някои номера на портове се присвояват на конкретни задачи, като порт 80 за прехвърляне на HTTP данни.

Порт 21 е за FTP, порт 25 е за SMTP, порт 110 е за POP3, порт 23 е за Telnet и т.н. и т.н. Има много пристанища, които, ако са оставени отворени, могат да се считат за висок риск за сигурността. Много вируси се разпространяват на различни компютри поради отворени портове, като например вирусът Sasser, който използва порт 445 (Windows File Sharing), за да зарази хиляди машини. Прочетете предишната ми статия за това как да предотвратите отдалечени връзки с вашия компютър.

Има няколко начина да проверите за отворени портове, като предпочитам да използвам инструменти за сканиране на портове. Те са безплатни и не е необходимо да инсталирате софтуер, който да сканира за отворени портове. Също така можете да сканирате всеки компютър, стига да знаете IP адреса. Ако сте истински маниак или хардкор администратор, можете да използвате Netstat, за да проверите за отворени портове.

Инструменти за сканиране на портове

Наистина добър скенер за портове е T1 Shopper, който ви позволява да сканирате един порт, набор от портове или най-често срещаните уязвими портове като FTP, NetBIOS и др.

По подразбиране той поставя IP адреса на текущата ви интернет връзка, така че можете да тествате вашия домашен или офис рутер, за да видите дали кои портове слушат. Уеб услугата ще премине през всеки тест на порт и ще отпечата ред, показващ дали има отговор или не.

Ако търсите начин да тествате вашия уеб сървър или уебсайт, за да видите кои портове могат да бъдат отворени, можете да изпробвате страхотен инструмент от Pentest-Tools. Просто въведете URL адреса на уебсайта, който искате да тествате, и изберете дали искате да извършите бързо сканиране или пълно сканиране. Пълното сканиране изисква регистрация, но си струва, ако искате да сте сигурни, че вашият уеб сървър е защитен.

Както виждате, този сървър има някои основни уязвимости в сигурността, които са известни на широката публика, което означава, че хакерите могат да ги използват лесно.

Използвайки и двата инструмента, можете бързо да видите дали има ненужни услуги или остарял софтуер, работещ на компютъра или сървъра, който може да позволи на хакер да получи неоторизиран достъп. Наслади се!

Top