Должен признаться, я не очень заботился о безопасности в течение последних нескольких лет, и я просто проверил NMAP-сканирование своего компьютера, чтобы увидеть, как оно работает. Результаты поразили меня. Были открыты буквально тысячи портов, и большинство из них были предназначены для процессов, которые я никогда не использую, и некоторые из них выглядят как руткиты / бэкдоры (например, процесс bigbrother, работающий на порте 1984), поэтому мне было интересно, есть ли способ закрыть открыть открытые порты с Windows или DOS, или я должен использовать утилиту, если она есть. Спасибо
3 ответа
2
Если открытых портов много , вам нужно выяснить, что их открывает. Вам также необходимо понять, для чего они нужны (в браузерах обычно есть десятки и десятки открытых портов, но это не проблема, как таковая).
Для начала запустите TCPView или CurrPorts, чтобы получить информацию об открытых портах. Сортируйте по столбцу процесса и посмотрите, какие программы имеют открытые порты. Если у вас открыт браузер, вам нужно закрыть его и подождать, пока его порты не закроются, чтобы уменьшить беспорядок. (После закрытия порта или завершения программы он некоторое время остается в списке в состоянии TIME_WAIT в разделе (System Process) . (Само собой разумеется, что любые и все P2P-программы должны быть близки, так как у них будет много открытых портов, таким образом загромождая дисплей как сумасшедший.)
То, что вы особенно хотите обратить внимание на это соединения, которые слушают, потому что они являются серверами.
Посмотрите, какие другие программы имеют открытые порты и закрывают все, что является законным, то есть программу, которую вы сознательно запускаете и знаете, использует Интернет, как программы чата и тому подобное.
Как только вы уменьшите количество портов до, возможно, меньшего количества, посмотрите, что осталось. Вы, вероятно, будете иметь как минимум пару экземпляров SVCHOST.EXE .
Если у вас все еще много, попробуйте запустить некоторые детекторы / очистители вредоносных программ на случай заражения. (Здесь приведены списки рекомендуемых программ.)
Затем вы захотите закрыть специфичные для NIC. Откройте « Сетевые подключения» на панели управления, дважды щелкните сетевой адаптер, затем «Свойства», затем дважды щелкните TCP/IP, затем «Дополнительно» и, наконец, вкладку «WINS». Здесь вы можете отключить NetBIOS, чтобы закрыть другой порт. Если вы точно не знаете, что вам это нужно, попробуйте, потому что вы можете просто сбросить его, если у вас проблемы с подключением к Интернету.
Вы также можете получить Windows Worms Doors Cleaner для просмотра открытых портов и использовать его для закрытия нескольких громких портов.
В то время как вы укрепляете Windows XP, вы также можете получить XP-Antispy, так как он поможет отключить или изменить несколько параметров, чтобы сделать Windows менее «небрежной».
На этом этапе, если у вас все еще есть открытые порты, это зависит от того, с какими портами они являются и из какого процесса они. Это может быть другая программа, подключенная к Интернету, о которой вы забыли, они могут быть из системы или быть вредоносными. Вы должны будете перечислить их и / или искать их для получения дополнительной информации.
Если вы хотите, вы также можете отслеживать соединения с помощью сниффера, такого как SMSniff, Network Monitor или WireShark, чтобы просмотреть содержимое пакетов и увидеть, что на самом деле происходит.
(После того, как вы разберетесь в вашей системе, вам следует рассмотреть возможность использования программного брандмауэра или маршрутизатора с функциональными возможностями брандмауэра - предпочтительного решения - для предотвращения будущих проблем.)
1
Вы сканировали
localhost?Некоторые программы используют TCP для межпроцессного взаимодействия ; порты, которые они прослушивают, доступны только с вашего собственного компьютера (т. е.
127.0.0.1и::1), а не через сеть. Они в безопасности.У вас включен брандмауэр?
Брандмауэр, встроенный в Windows XP SP3, очень эффективен для блокировки входящих соединений с нежелательными портами. Запустите
firewall.cplи включите его.Можете ли вы сравнить список со списком, заданным, например, currports или
netstat -ano | find "LISTENING"?Nmap не знает, что именно работает на TCP/1984. Просто так случилось, что "Большой Брат" был первой широко используемой программой, которая по умолчанию использовала этот порт, и он получил запись в файле
servicesnmap. В действительности это может быть что- то в этом порту.Попробуйте использовать функцию обнаружения протокола в
nmap -sVили запишите идентификаторы процессов, отображаемые в CurrPorts/netstat, и найдите их в Process Explorer. Увидеть ниже.Способ закрыть открытый порт, чтобы закрыть программу, которая прослушивает на нем.
Process Explorer и /или CurrPorts могут помочь вам в этом.
DOS - это совершенно отдельная операционная система. У него даже нет TCP/IP. Вы не можете закрыть процессы Windows из DOS. Если вы имели в виду "Командная строка", имейте в виду, что это 100% Windows.
0
Вы хотите установить брандмауэр (не просто использовать встроенный в Windows) и настроить его для блокировки всех входящих подключений, которые вы не инициировали. Zonealarm или Comodo будет хорошим выбором .
Однако, если ваш компьютер уже подозревается в том, что он рутирован, вы можете переформатировать, полностью установить исправления и настроить брандмауэр, чтобы убедиться, что любое милое вредоносное ПО, которое у вас есть, не проникает и не пробивает дыры в брандмауэре.