Skanowanie portów we własnym pececie

Skanowanie portów wywołuje mieszane uczucia u wielu użytkowników. Nie należy ich klasyfikować jako atak, jednak mogą służyć potencjalnym agresorom do sprawdzania, które porty są otwarte i jakie usługi są włączone w komputerze docelowym. Dlatego warto przeskanować swój komputer własnoręcznie, aby zdobyć wiedzę, zanim zrobi to potencjalny intruz.

W Internecie jest wiele online'owych skanerów otwartych portów. Jeden z nich znajdziesz pod adresem http://www.auditmypc.com/port-scanner.asp. Najpierw kliknij odnośnik firewall test. Następnie wpisz adres IP swojego komputera w polu na samym dole strony (alternatywnie skopiuj go i wklej - jest podany tłustym drukiem trzy wiersze wyżej). Potwierdź klawiszem Enter. Teraz kliknij pierwsze z trzech pól Begin Audit. W ten sposób zainicjujesz test portów, przez które najczęściej przedostają się do komputera trojany i wirusy. Zaawansowani użytkownicy mogą skorzystać z dwóch pozostałych opcji, aby przeskanować wszystkie porty. Na ekranie pojawi się informacja o otwartych portach lub wzmianka, że wszystkie porty są zamknięte.

Aby ustalić, która aplikacja otworzyła dany port, wskaż menu Start | Programy | Akcesoria | Wiersz polecenia. Teraz wpisz netstat -ao. W kolumnie Adres lokalny ujrzysz za dwukropkiem numery portów lub nazwy stosownych usług. W kolumnie PID jest wyszczególniony identyfikator procesu, który jest odpowiedzialny za otwarte porty wzgl. usługi zgłoszone podczas skanowania portów. Kliknij prawym przyciskiem myszy w wolnym skrawku pasku zadań i wskaż polecenie Menedżer zadań. Przeskocz na kartę Procesy, po czym zaznacz pole wyboru Pokaż procesy wszystkich użytkowników. Przywołaj menu Widok | Wybierz kolumny. Zaznacz pole wyboru PID (identyfikator procesu). Na podstawie listy możesz ustalić nazwę programu, który - jak podaje netstat - trzyma otwarte porty. Jeśli wynikiem okaże się svchost.exe, oznacza, że port otworzyła jedna z usług systemu Windows. Aby zmienić konfigurację usług, kliknij menu Start | Uruchom i wpisz polecenie services.msc. Znajdź daną usługę i kliknij ją dwukrotnie. Teraz możesz ją wstrzymać (przycisk Zatrzymaj), wyłączyć (opcja Wyłączony w polu listy Typ uruchomienia) lub przełączyć tryb uruchamiania z automatycznego na ręczny (opcja Ręczny w polu listy Typ uruchomienia). Zasadniczo otwarte powinny być tylko te porty, które obsługują założony przez ciebie serwer (np. WWW lub pocztowy). W przeciwnym razie coś nie gra.

1 komentarze

Dodaj komentarz

mozi

21-02-2013 09:29

Witam. Jakie jest niebezpieczeństwo skanowania portów nie właściwego urządzenia podczas korzystania z sieci za pośrednictwem routera? Czy badanie to może w efekcie dotyczyć tego urządzenia a nie mojego komputera? Dziękuję i pozdrawiam.