WinXP SP3 altında açık TCP portlarını kapatma


1

İtiraf etmeliyim ki, son birkaç yıldır güvenlik konusunda çok bilinçli olmadığımı ve nasıl olduğunu görmek için bilgisayarımın NMAP taramasını yaptım. Sonuçlar beni şaşırttı. Kelimenin tam anlamıyla binlerce bağlantı noktası açıktı ve çoğu, hiç kullanmadığım işlemler içindi ve bazıları rootkit / backdoors gibi görünüyordu (1984'te çalışan büyük kardeşi işlemi gibi), bu yüzden kapatmanın bir yolu olup olmadığını merak ediyordum. Windows veya DOS ile açık portlar aşağı, ya da varsa, bir yardımcı programı kullanmak zorunda mıyım? Teşekkürler


localhost [127.0.0.1] 'i taradım ve NMAP, netstat -ab'den (300'ün üzerinde) daha fazla sonuç elde etti
Nate Koppenhaver

Yanıtlar:


2

Çok fazla sayıda açık port varsa, onları açmanın ne olduğunu bulmak zorundasınız. Ayrıca ne için olduklarını da anlamanız gerekir (tarayıcılar genellikle düzinelerce ve düzinelerce açık bağlantı noktasına sahiptir, ancak bu başlı başına bir sorun değildir).

Başlamak için , açık portlar hakkında bilgi almak için TCPView veya CurrPorts komutunu çalıştırın . İşlem sütununda sıralama yapın ve hangi programların açık bağlantı noktaları olduğunu görün. Bir tarayıcınız açıksa, kapatmak ve karmaşasını azaltmak için bağlantı noktaları kapanana kadar bir süre beklemek istersiniz. (Bir bağlantı noktası kapatıldığında veya bir program sona erdiğinde, bir süre listede TIME_WAIT durumunda kalır (System Process). (Çok sayıda açık alana sahip olacaklarından dolayı tüm P2P programlarının yakın olması gerektiğini söylemeden devam etmelidir. bu yüzden portlar deli gibi ekranı karıştırır.)

Özellikle dikkat etmek istedikleriniz, sunucu oldukları için DİNLENEN bağlantılar.

Başka hangi programların açık bağlantı noktaları olduğunu görün ve yasal olan her şeyi kapatın, yani bilerek çalıştırdığınız ve farkında olduğunuz bir program Internet'i sohbet programları gibi kullanır.

Bağlantı noktalarını umarım daha küçük bir sayıya indirdikten sonra kalanları görün. Muhtemelen SVCHOST.EXEen az birkaç örnek alacaksınız .

Hala çok şeyiniz varsa, bir virüs bulaştırması durumunda bazı kötü amaçlı yazılım dedektörlerini / temizleyicilerini kullanmayı düşünebilirsiniz. (Vardır listeleri tavsiye edilen programların burada.)

Ardından, NIC’ye özgü olanları kapatmak isteyeceksiniz. Denetim Masası'nda Ağ Bağlantıları'nı açın , ağ bağdaştırıcınızı, ardından Özellikler'i, ardından TCP / IP'yi, ardından Gelişmiş'i ve son olarak WINS sekmesini çift tıklatın. Burada, başka bir bağlantı noktasını kapatacak olan NetBIOS'u devre dışı bırakmayı seçebilirsiniz. İhtiyacınız olduğundan emin değilseniz, bir deneyin, çünkü internet bağlantınızla ilgili bir probleminiz varsa, tekrar kurabilirsiniz.

Ayrıca, açık portları görüntülemek ve birkaç yüksek profilli portu kapatmak için kullanmak için Windows Worms Doors Cleaner alabilirsiniz .

Windows XP'yi sertleştirirken, Windows'u olduğu gibi daha az "özensiz" yapmak için birkaç seçeneği devre dışı bırakmanıza veya değiştirmenize yardımcı olacağından XP-Antispy'i de alabilirsiniz .

Bu noktada, eğer hala açık portlarınız varsa, o zaman hangi portlara ve hangi işlemden olduklarına bağlıdır. Unuttuğunuz İnternet bağlantılı başka bir program olabilir, sistemden olabilir ya da kötü amaçlı yazılım olabilir. Daha fazla bilgi için onları listelemelisiniz ve / veya aramalısınız.

İsterseniz, gerçekte neler olup bittiğini görmek için paketlerin içeriğini görüntülemek için SMSniff , Ağ İzleyicisi veya WireShark gibi bir dinleyiciyle bağlantıları da izleyebilirsiniz .

(Sisteminizi hallettikten sonra, gelecekteki sorunları önlemek için bir yazılım güvenlik duvarı veya güvenlik duvarı işlevselliğine sahip bir yönlendirici (tercih edilen çözüm) almayı düşünmelisiniz.)


1
  • Taradın localhost

    Bazı programlar süreçler arası iletişim için TCP kullanır ; onlar dinlemek portları sadece kendi bilgisayar (yani erişilebilir 127.0.0.1ve ::1) ve değil ağ üzerinden. Onlar güvende.

  • Etkin bir güvenlik duvarınız var mı?

    Güvenlik duvarı Windows XP SP3 yerleşik olduğu çok istenmeyen limanlara gelen bağlantıları engelleme etkili. Başlat firewall.cplve etkinleştir.

  • Eğer örnek için verilen biriyle Karşılaştırma listesine Can CurrPorts ya netstat -ano | find "LISTENING"?

  • nmap , tcp / 1984’te tam olarak neyin çalıştığını bilmiyor . Sadece "Büyük Ağabey" bu bağlantı noktasını varsayılan olarak kullanan ilk yaygın programdı ve nmap servicesdosyasına girdi . Gerçekte, bu limandaki herhangi bir şey olabilir .

    Protokol algılama özelliğini deneyin nmap -sVveya CurrPorts / netstat tarafından görüntülenen işlem kimliklerini not edin ve İşlem Gezgini'nde bulun. Aşağıya bakınız.

  • Açık bir port kapatmaya yöntemi nedir programı kapatmak üzerinde dinliyor.

    İşlem Gezgini ve / veya CurrPorts bu konuda size yardımcı olabilir.

  • DOS tamamen ayrı bir işletim sistemidir . TCP / IP bile yok. Windows işlemlerini DOS'tan kapatamazsınız. "Komut İstemi" ni kastediyorsanız, bunun% 100 Windows olduğunu unutmayın.


0

Bir güvenlik duvarı yüklemek (yalnızca pencerelere yerleşik olanı kullanmakla kalmaz) ve başlatmadığınız tüm gelen bağlantıları engellemek için yapılandırmak istersiniz. Zonealarm veya Comodo iyi seçilmiş olur.

Ancak, bilgisayarınızın zaten köklü olduğundan şüpheleniliyorsa, etrafınızdaki güzel kötü amaçlı yazılımların gizlice girip güvenlik duvarınıza delik açmamasını sağlamak için yeniden biçimlendirmek, tamamen düzeltmek ve güvenlik duvarını kurmak isteyebilirsiniz.


ben açık port sayısını azaltmak vermedi, ZoneAlarm kurmak, ancak Pencereler (Ben daha önce koşuyordu) Güvenlik Duvarı daha güvenli bir güvenlik duvarı olarak görünüyor
Nate Koppenhaver
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.