Рекомендуем, 2024

Выбор редакции

Как определить открытые и заблокированные порты TCP / UDP

Ищете способ определить, какие порты открыты, а какие заблокированы на компьютере? Порты - это в основном логические соединения между двумя компьютерами или сетевыми устройствами для обмена данными. Номера портов варьируются от 1 до 65536, и некоторые номера портов назначаются определенным задачам, таким как порт 80 для передачи данных HTTP.

Порт 21 предназначен для FTP, порт 25 - для SMTP, порт 110 - для POP3, порт 23 - для Telnet и т. Д., И т. Д. Существует много портов, которые, если их оставить открытыми, могут рассматриваться как высокий риск безопасности. Многие вирусы распространяются на разные компьютеры из-за открытых портов, таких как вирус Sasser, который использовал порт 445 (общий доступ к файлам Windows) для заражения тысяч компьютеров. Прочитайте мою предыдущую статью о том, как предотвратить удаленное подключение к вашему ПК.

Есть несколько способов проверить наличие открытых портов, мое любимое использование инструментов сканера портов. Они бесплатны, и вам не нужно устанавливать какое-либо программное обеспечение для сканирования открытых портов. Кроме того, вы можете сканировать любой компьютер, если вы знаете IP-адрес. Если вы настоящий гик или хардкорный администратор, вы можете использовать Netstat для проверки открытых портов.

Инструменты сканирования портов

Действительно хорошим сканером портов является T1 Shopper, который позволяет сканировать один порт, диапазон портов или наиболее распространенные уязвимые порты, такие как FTP, NetBIOS и т. Д.

По умолчанию он вводит IP-адрес вашего текущего интернет-соединения, поэтому вы можете проверить свой домашний или офисный маршрутизатор, чтобы узнать, какие порты прослушивают. Веб-служба будет проходить через каждый тест порта и выводить строку, показывающую, был ли ответ или нет.

Если вы ищете способ протестировать свой веб-сервер или веб-сайт, чтобы увидеть, какие порты могут быть открыты, вы можете попробовать отличный инструмент от Pentest-Tools. Просто введите URL-адрес веб-сайта, который вы хотите проверить, и выберите, хотите ли вы выполнить быстрое сканирование или полное сканирование. Полное сканирование требует регистрации, но оно того стоит, если вы хотите убедиться, что ваш веб-сервер защищен.

Как вы можете видеть, этот сервер имеет некоторые основные уязвимости безопасности, которые известны широкой публике, что означает, что хакеры могут легко их использовать.

Используя оба эти инструмента, вы можете быстро увидеть, есть ли на вашем компьютере или сервере ненужные службы или устаревшее программное обеспечение, которые могут позволить хакеру получить несанкционированный доступ. Наслаждайтесь!

Top