forbedre sikkerheden ved at lukke vinduerne åbne havne

, en standard windows - styresystem anlæg har en række havne, åbner efter montering.nogle af de havne, der er nødvendig for, at systemet fungerer korrekt, mens andre, kan anvendes af specifikke programmer eller karakteristika, at kun nogle brugere kan kræve. disse havne kan udgøre en sikkerhedsrisiko, som alle åbne havn på et system kan anvendes som en indgang til dem. en havn giver meddelelse til eller fra en anordning i bund og grund.karakteristika for det er en havn, en ip - adresse og en protokol type. denne artikel vil give dem redskaber til at identificere og evaluere de åbne havne på dine vinduer system til at træffe beslutninger i slutningen, om at holde dem åbne eller lukke dem for godt.,, software og værktøjer, som vi vil bruge:,,, currports: til rådighed for 32 - bit - tal og 64 bit - udgaver af vinduer.det er en havn, overvåge, der viser alle åbne havne i et computersystem.vi vil bruge det til at identificere de havne, og de programmer, der bruger dem, vinduer task manager: også anvendes til at identificere de programmer og knytte visse havne til programmer, søgemaskine: søgning efter havn oplysninger er nødvendige for nogle havne, som ikke kan identificeres, så let. det ville være en umulig opgave at gå gennem alle de havne, der er åbne, vil vi hertil bruge et par eksempler, således at alle forstår at tjekke for åbne havne og finde ud af, om de er nødvendige eller ej. fyr op currports og tage et kig på befolkede område,.,,, programmet har processen navn og id, lokale havn protokol og lokale havn, blandt andre. den nemmeste havne til at identificere er dem med et navn, der svarer til en runni procesng - program, som rssowl.exe med processen id t i ovenstående eksempel, der er noteret på de lokale havne 50847 og 52016.disse havne er normalt lukket, når programmet afsluttes. de vigtigste havne, er dem, der ikke er knyttet til et program med det samme som det system, havne, jf. ovenstående skærmbillede. der er nogle metoder til at identificere de tjenester og programmer i tilknytning til disse havne.der er andre indikatorer, som vi kan bruge til at opdage de tjenester og applikationer, og processen navn. de vigtigste oplysninger er den havn, de lokale havn, og processen id med processen id, kan vi se i vinduer task manager og forsøge at knytte den til en proces i gang i systemet.at gøre det du skal til at starte task manager (tryk ctrl skift esc). klik på opfattelse vælge kolonner og gøre det muligt for pid (proces - id) skal opføres.det er den proces, id, der afspejles også i currports.,,, og nu kan vi forbinde proces id i currports til løbende processer i vinduerne task manager. lad os tage et kig på nogle eksempler:,, icslap, tcp port 2869,,,, at vi her har en havn, at vi ikke kan identificere straks.de lokale havn er icslap, havnen er 2869, den benytter tcp protokol, det har processen id - 4 og processen navn "systemet". det er normalt en god idé at søge de lokale havn først, hvis det ikke kan identificeres med det samme.tænd google og søgen efter icslap havn. 2869 eller noget lignende, der ofte er flere forslag eller muligheder.for icslap de internetforbindelse deling, vinduer firewall eller lokale netværk - deling.det tog nogen forskning for at finde ud af, at det i dette tilfælde var blevet anvendt af windows media player netdeling tjeneste. en god mulighed for at finde ud af, om det virkelig er tilfældet, er at stoppe den tjeneste, hvis den er i gang, og at opfriske den havn, over at se hvis havn ikke er der mere.i dette tilfælde blev lukket efter, at windows media player netdeling.,, epmap, tcp port 135, forskning viser, at det er forbundet med dcom server proces granatkaster.undersøgelser viser også, at det ikke er en god idé at deaktivere den tjeneste.det er imidlertid muligt at blokere havnen i firewall 'en i stedet for at lukke det hele.,, llmnr, udp - havn 5355,, hvis du ser i currports deres meddelelse om, at de lokale havn llmnr bruger udp - havn 5355.pc - bibliotek har oplysninger om tjenesten.det er med henvisning til forbindelsen lokale multicast navn resolution protokol, der er knyttet til dns - tjeneste.vinduer, brugere, som ikke har brug for dns - tjeneste kan deaktivere den i de tjenester, chef.det lukker de havne, fra at være åbne om det edb - system,.,, konklusion:,, er det ikke altid let at identificere havne og tjenester eller ansøgninger, de er knyttet til.forskning i søgemaskiner normalt indeholder tilstrækkelige oplysninger til at finde ud af, hvilken tjeneste er ansvarlig med måder at deaktivere den, hvis den ikke havde brug for. og en god første tilgang, inden de begynder at jage havne, ville være at se nærmere på alle begyndte at tjenesteydelser i tjenesteydelser manager og stoppe og uskadeliggøre dem, der er nødvendige for systemet.et godt udgangspunkt for at vurdere dem, er de tjenesteydelser, konfiguration side på blackviper. resumé, artikel nameimprove vinduer sikkerhed ved at åbne portsauthormartin brinkmanndescriptionhow at tjekke vinduerne system for åbne havne, finde ud af, hvorfor de er åbne, og hvis du kan lukke havnene eller ej for at forbedre sikkerheden.

currports
Windows Task Manager
icslap



Previous:
Next Page: