Îmbunătățirea securității Windows Prin închiderea porturilor deschise

O instalare standard a sistemului de operare Windows are un număr de porturi deschise imediat după instalare. Unele dintre porturi sunt necesare pentru ca sistemul să funcționeze corect, în timp ce altele pot fi utilizate de anumite programe sau funcții pe care doar unii utilizatori le pot solicita.

Aceste porturi pot prezenta un risc de securitate, deoarece fiecare port deschis al unui sistem poate fi folosit ca punct de intrare de către atacatori. Dacă portul respectiv nu este necesar pentru funcționalitate, se recomandă închiderea acestuia pentru a bloca orice atacuri care îl vizează.

Practic, un port permite comunicarea către sau de la dispozitiv. Caracteristicile acestuia sunt un număr de port, o adresă IP și un tip de protocol.

Acest articol vă va oferi instrumentele la îndemână pentru a identifica și evalua porturile deschise de pe sistemul dvs. Windows pentru a lua decizii în cele din urmă, dacă să le păstrați deschise sau să le închideți bine.

Programele și instrumentele software pe care le vom folosi:

  • CurrPorts: Disponibil pentru ediții Windows pe 32 biți și 64 biți. Este un monitor de port care afișează toate porturile deschise pe un sistem de calculator. O vom folosi pentru a identifica porturile și programele care le utilizează.
  • Windows Task Manager: De asemenea, utilizat pentru identificarea programelor și conectarea unor porturi la programe.
  • Motor de căutare: Căutarea de informații despre port este necesară pentru unele porturi care nu pot fi identificate cu ușurință.

Ar fi o sarcină imposibilă să parcurgeți toate porturile deschise, prin urmare, vom folosi câteva exemple, astfel încât să înțelegeți cum să verificați porturile deschise și să aflați dacă sunt necesare sau nu.

Aprindeți CurrPorts și aruncați o privire spre zona principală populată.

Programul afișează numele și ID-ul procesului, portul local, protocolul și numele portului local, printre altele.

Cele mai ușoare porturi de identificat sunt cele cu un nume de proces care corespunde unui program care rulează precum RSSOwl.exe cu ID-ul procesului 3216 din exemplul de mai sus. Procesul este listat pe porturile locale 50847 și 52016. Aceste porturi sunt de obicei închise la închiderea programului. Puteți verifica acest lucru prin încheierea unui program și reîmprospătarea listei de porturi deschise din CurrPorts.

Porturile mai importante sunt cele care nu pot fi conectate imediat la un program, cum ar fi porturile de sistem afișate pe ecran.

Există câteva modalități de identificare a serviciilor și programelor legate de aceste porturi. Există și alți indicatori pe care îi putem folosi pentru a descoperi serviciile și aplicațiile pe lângă numele procesului.

Cele mai importante informații sunt numărul portului, numele portului local și ID-ul procesului.

Cu ID-ul procesului putem arunca o privire în Managerul de activități Windows pentru a încerca să-l conectăm la un proces care rulează pe sistem. Pentru a face acest lucru, trebuie să porniți managerul de sarcini (apăsați Ctrl Shift Esc).

Faceți clic pe Vizualizare, Selectați Coloane și activați PID-ul (Procesul Identificator). Acesta este ID-ul procesului care este afișat și în CurrPorts.

Notă : Dacă utilizați Windows 10, treceți la fila Detalii pentru a afișa informațiile imediat.

Acum putem conecta ID-urile procesului din Currports la procesele care rulează în Managerul de activități Windows.

Să aruncăm o privire la câteva exemple:

ICSLAP, port TCP 2869

Aici avem un port pe care nu îl putem identifica imediat. Numele de port local este icslap, numărul portului este 2869, folosește protocolul TCP, are ID-ul procesului 4 și numele procesului „sistem”.

De obicei, este o idee bună să căutați numele portului local dacă nu poate fi identificat imediat. Aprindeți Google și căutați portul icslap 2869 sau ceva similar.

Adesea există mai multe sugestii sau posibilități. Pentru Icslap sunt Partajarea conexiunilor la Internet, Windows Firewall sau Partajarea rețelei locale. A fost nevoie de unele cercetări pentru a afla că, în acest caz, a fost utilizat de Windows Media Player Network Sharing Service.

O opțiune bună pentru a afla dacă acesta este într-adevăr cazul este să opriți serviciul dacă este în curs de execuție și să reîmprospătați lista de porturi pentru a vedea dacă nu mai apare portul. În acest caz, a fost închis după oprirea serviciului de partajare a rețelei Windows Media Player.

epmap, port TCP 135

Cercetările arată că este conectat la lansatorul procesului serverului dcom. Cercetările arată, de asemenea, că nu este o idee bună să dezactivați serviciul. Cu toate acestea, este posibil să blocați portul în firewall în loc să îl închideți complet.

llmnr, portul UDP 5355

Dacă vă uitați în Currports, observați că numele portului local llmnr utilizează portul UDP 5355. PC Library are informații despre acest serviciu. Se referă la protocolul de soluționare a numelui de rețea locală, care are legătură cu serviciul DNS. Utilizatorii Windows care nu au nevoie de serviciul DNS îl pot dezactiva în Managerul de servicii. Aceasta închide porturile de la a fi deschise pe sistemul informatic.

Recapitulare

Porniți procesul rulând gratuit programul portabil CurrPorts. Acesta evidențiază toate porturile deschise din sistem. O bună practică este să închideți toate programele deschise înainte de a rula CurrPorts pentru a limita numărul de porturi deschise la procesele Windows și aplicațiile de fundal.

Puteți lega imediat unele porturi cu procesele, dar trebuie să căutați codul de proces afișat de CurrPorts în Windows Task Manager sau o aplicație terță parte, precum Process Explorer, pentru a o identifica altfel.

Odată terminat, este posibil să cercetați numele procesului pentru a afla dacă aveți nevoie de acesta și dacă este posibil să îl închideți dacă nu aveți nevoie de acesta.

Concluzie

Nu este întotdeauna ușor de identificat porturile și serviciile sau aplicațiile la care sunt legate. Cercetarea pe motoarele de căutare oferă, de obicei, suficiente informații pentru a afla ce serviciu este responsabil cu modalități de dezactivare a acestuia dacă nu este necesar.

O primă abordare bună înainte de a începe vânarea porturilor ar fi să aruncați o privire atentă la toate serviciile începute în Managerul de servicii și să opriți și să dezactivați cele necesare pentru sistem. Un bun punct de plecare pentru a le evalua este pagina de configurare a serviciilor de pe site-ul BlackViper.