Szukasz sposobu na ustalenie, które porty są otwarte i które porty są blokowanena komputerze? Porty są w zasadzie logicznymi połączeniami między dwoma komputerami lub urządzeniami sieciowymi do udostępniania danych. Numery portów są w zakresie od 1 do 65 536, a niektóre numery portów są przypisane do określonych zadań, takich jak port 80 do przesyłania danych HTTP.
Port 21 jest dla FTP, port 25 jest dla SMTP, port 110 jest dla POP3 , port 23 jest przeznaczony dla usługi Telnet itp. Istnieje wiele portów, które, jeśli pozostaną otwarte, można uznać za wysokie zagrożenie bezpieczeństwa. Wiele wirusów rozprzestrzenia się na różne komputery z powodu otwartych portów, takich jak wirus Sasser, który użył portu 445 (Udostępnianie plików Windows), aby zainfekować tysiące komputerów. Przeczytaj mój poprzedni artykuł na temat zapobiec zdalnym połączeniom z komputerem.
Istnieje kilka sposobów sprawdzania otwartych portów, moim ulubionym jest używanie narzędzi skanera portów. Są bezpłatne i nie trzeba instalować żadnego oprogramowania, aby skanować otwarte porty. Możesz także skanować dowolny komputer, o ile znasz jego adres IP. Jeśli jesteś prawdziwym geekem lub hardcorowym administratorem, możesz użyć Netstat, aby sprawdzić otwarte porty.
Narzędzia do skanowania portów
Naprawdę dobry skaner portów to Klient T1 , które umożliwia skanowanie pojedynczego portu, zakresu portów lub najbardziej podatnych na uszkodzenia portów, takich jak FTP, NetBIOS itp.
Domyślnie podaje adres IP bieżącego połączenia internetowego, dzięki czemu można przetestować router w domu lub biurze, aby sprawdzić, które porty słuchają. Usługa internetowa przejdzie przez każdy test portu i wydrukuje linię pokazującą, czy wystąpiła odpowiedź, czy nie.
Jeśli szukasz sposobu na przetestowanie swojego serwera internetowego lub stronę internetową, aby zobaczyć, które porty mogą być otwarte, możesz wypróbować fajne narzędzie z Narzędzia Pentest. Wystarczy wpisać adres URL strony internetowej, którą chcesz przetestować i wybrać, czy chcesz wykonać szybkie skanowanie, czy pełne skanowanie. Pełne skanowanie wymaga rejestracji, ale warto, jeśli chcesz się upewnić, że twój serwer jest bezpieczny.
Jak widać, serwer ma kilka znanych luk bezpieczeństwa znanych publicznie, co oznacza, że hakerzy mogą je łatwo wykorzystać.
Korzystając z obu tych narzędzi, może szybko sprawdzić, czy na komputerze lub serwerze są niepotrzebne usługi lub nieaktualne oprogramowanie, które mogłyby pozwolić hakerowi uzyskać nieautoryzowany dostęp. Ciesz się!