После долгого беспокойства о безопасности моей сети и, наконец, понимания основной работы портов, я бы увидел открытой. Я недавно заметил, что порт 2103 Zephyr-clt и порт 2105 эклогин открыты на компьютере моей дочери. Я спросил ее, является ли она "Мгновенным обменом сообщениями", так как это похоже на то, для чего предназначены порты, но она ответила "нет". Было около полуночи, но я не думал, что она обдумает это? Она просто добавила принтер в тот день. Может кто-нибудь сказать мне, почему они внезапно появятся открытыми?
3 ответа
Наиболее распространенное использование этих портов - Microsoft Message Queuing или MSMQ, описанные ниже. На первый взгляд это может показаться для обмена мгновенными сообщениями, но на самом деле это более фундаментальный компонент некоторых программ, которые обмениваются данными внутри локальных сетей, таких как принтеры, хотя я не могу быть уверен, что именно поэтому порт открыт в вашем случае. ,
Проще говоря, он действует как цифровая доска объявлений - вы прикрепляете к нему сообщение, и оно остается там до тех пор, пока получатель не удалит его, - важным моментом является то, что получатель не должен присутствовать и ждать сообщения при его отправке. , В цифровом выражении это похоже на отправку документа на принтер, когда он находится в автономном режиме - при использовании MSMQ сообщение для печати документа будет ждать, пока принтер не будет подключен к сети, вместо того, чтобы удалять сообщение.
NB. Это означает, что причиной может быть принтер, но могут быть и другие причины. В любом случае, это проблема с низким уровнем безопасности, так как я понимаю, что это первоочередная задача. Предполагая, что у вас есть маршрутизатор между вашими компьютерами и Интернетом (и антивирусными программами), в наши дни системные брандмауэры почти не нужны.
Что такое MSMQ?
От Microsoft:
Технология Microsoft Message Queuing (MSMQ) позволяет приложениям, работающим в разное время, обмениваться данными через разнородные сети и системы, которые могут быть временно отключены. MSMQ обеспечивает гарантированную доставку сообщений, эффективную маршрутизацию, безопасность и обмен сообщениями на основе приоритетов. Его можно использовать для реализации решений как для асинхронных, так и для синхронных сценариев обмена сообщениями.
После новой установки системного устройства Windows из образа системы глобально используемого продукта с высоким уровнем безопасности я запускаю nmap
и ниже приведены результаты:
root@kix:~# nmap -sT 192.168.10.2
Starting Nmap 7.70 ( https://nmap.org ) at 2018-12-21 19:37 +08
Nmap scan report for 192.168.10.2
Host is up (0.0012s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
1801/tcp open msmq
2103/tcp open zephyr-clt
2105/tcp open eklogin
2107/tcp open msmq-mgmt
49155/tcp open unknown
Это свежая установка из образа устройства. Таким образом, вышеперечисленные TCP-порты прослушивания являются основными компонентами подсистемы Windows.
Я обнаружил, что этот порт открыт на моем ноутбуке (под управлением Win10) и уверен, что он впервые появился после того, как я установил ICQ Instant Messenger. Надеюсь это поможет. :)
Я должен отметить, что вам не нужно активно использовать Messenger. Простой запуск программы в фоновом режиме (именно так эти программы могут принимать сообщения, отправленные вам в любое время) - это то, что создает открытый порт. Просто скажи это в связи с тем, что ты спрашиваешь свою дочь, не общалась ли она в то время. Который на самом деле она, вероятно, не была.