Preverjanje odprtih vrat z ukazno vrstico Windows in programi drugih ponudnikov
Zakaj je pomembno vedeti, katera vrata so v računalniku odprta? Zakaj bi navaden uporabnik stopil v to džunglo? Dejstvo je, da absolutno vsak program, ki uporablja omrežje (isti brskalnik) za delo, za opravljanje svojih funkcij, rezervira določeno pristanišče v sistemu, prek katerega komunicira. Če dve aplikaciji uporabljata isto številko, pride do konflikta. Aplikacija v tem primeru preprosto ne deluje pravilno. Poleg tega lahko preverjanje odprtih vrat pomaga pri odkrivanju sumljivih povezav. Njihovo odkrivanje kaže na prisotnost potencialno nevarnih programov na računalniku.
Preverite odprta vrata s standardnimi orodji Windows
Obstaja specializirana programska oprema, ki omogoča skeniranje odprtih vrat na osebnem računalniku. Vendar pa operacijski sistem Windows (kot tudi drugi) že ima vgrajena orodja za reševanje tega problema. Osnovno preverjanje odprtih vrat na računalniku se lahko izvede prek pripomočkov ukazne vrstice. Zaporedje operacij je naslednje:
- Kliknite gumb Start (Start).
- Nato zaustavite izbiro v meniju "Zaženi".
- V vrstico, ki se pojavi, vnesite »CMD«.
- Odprlo se bo okno ukaznega poziva, kjer boste morali vnesti posebna navodila.
Ob začetku delovanja CMD je uporabnik že na pol poti do uspeha. Ostaja samo, da zaženete ukaz, ki preveri odprta vrata računalnika. Lahko tudi izberete točko menija "Vsi programi" >> "Standard". Na voljo je tudi bližnjica za zagon ukazne vrstice.
Vsak sistemski postopek dobi poseben identifikator - ID. To je potrebno za oblikovanje številnih povezav med aplikacijami. ID-je lahko uporabite za določanje, katera pristanišča so zasedena s posameznimi programi in storitvami.
V ukazni poziv vnesite: »netstat -aon | več. " Navodilo bo aktiviralo preverjanje odprtih vrat. Postopek se izvede v nekaj sekundah. V priročnem pogledu za ogled strani se prikaže seznam odprtih vrat.
Kakšno je stanje pristanišča?
Treba je paziti na stolpec "Država". Obstajajo tri možnosti:
- POSLUŠANJE (odprta vrata, prisluškovanje);
- ESTABLISHED (povezava dveh vozlišč je trenutno aktivna, podatki se izmenjujejo);
- TIME_WAIT (stanje pripravljenosti).
Kako razumeti, katera aplikacija uporablja vrata?
Recimo, da mora uporabnik ugotoviti, kateri program posluša na vratih 3260. Če želite to narediti, poglejte PID (Process ID) procesa. Tam bo, na primer, 4060. Nato morate poklicati sistem "Task Manager". Postopek se izvede s hkratnim pritiskom tipk Del + Alt + Ctrl. Privzeto se stolpec PID morda ne prikaže v upravitelju opravil. Izhod je konfiguriran v meniju "Pogled" >> "Izberi stolpce". V tem primeru mora biti zavihek Procesi aktiven. Postopek se izvaja elementarno. Pred postavko "ID procesa" (PID) morate postaviti kljukico. Zato se prikaže stolpec s potrebnimi številkami.
Uporabnik mora poiskati številko 4060 v stolpcu PID. Številka ustreza imenu procesa StarWindService.exe. In to je sprožil uporabnik SYSTEM. To pomeni, da se oseba ukvarja s sistemskim procesom, ki ne predstavlja nobene varnostne grožnje. Sprejmejo vse ukrepe, da se prepreči, da ni potrebno.
Programska oprema za optično branje vrat tretjih oseb
Obstaja na ducate programov drugih proizvajalcev, ki se lahko uporabljajo za preverjanje odprtih vrat na računalniku. V tem primeru lahko analizirate ne le svoj sistem, ampak tudi druga vozlišča. Najbolj znana uporaba takšnega načrta je Nmap. Program je bil prvotno razvit za sisteme UNIX. Danes lahko prenesete brezplačno različico za Windows.
Nmap je močno orodje. To orodje zlahka preveri odprta vrata prek IP številnih objektov. Aplikacija ima široko paleto funkcij. Torej, ne morete le izvedeti statusa vrat na oddaljenega računalnika pa tudi identifikacijo operacijskega sistema gostitelja. Danes je ta program vključen v obvezni paket orodij kvalificiranega sistemskega administratorja. Prav tako ga aktivno izkoriščajo strokovnjaki za varnost omrežij.