Как узнать какие порты открыты на компьютере: Как определить список открытых портов в Windows
Что такое порты? Как узнать, какие порты открыты для программ в вашей сети
Часто бывает, что на предприятиях сетевой администратор блокирует порты, через которые работают сетевые игры, клиенты мгновенных сообщений, скайп или доступ в интернет. Оставляя для работы только порты для электронной почты, или других рабочих программ. Как узнать, какие порты открыты, а какие закрыты? Как обойти наложенные ограничения?
Что такое вообще порт на компьютере?
Каждая железяка, имеющая подключение к cети, оборудована 65535 возможностями создания соединения с другим устройством в этой сети (вроде 65535 гаражных ворот для обмена пакетами между компьютерами). Если определенный порт в устройстве закрыт, то проехать к этому устройству именно через эти гаражные ворота нельзя.
На многих предприятиях или организациях на устройстве, через которое это предприятие ходит в интернет (маршрутизаторе, модем-роутере), многие админы по требованию начальства закрывают все порты, оставляя только те, что необходимы для работы. Закрывая для пролетарских масс доступ в так необходимые одноклассники, вконтакте, скайп, аську, торренты и сетевые игры. Однако можно обойти эти ограничения, если просканировать сеть, найти в маршрутизаторе открытые порты и пусть трафик программ через них.
Для этого существуют специальные программы для сканирования доступных вашему компьютеру сетей и нахождения в них открытых портов, через которые можно пускать трафик для доступа в интернет.
Хороша олдскульная программа Advanced Port Scanner. Это очень быстрый сканер сети, в которой работает ваш компьютер, – он обнаруживает все устройства в сети, а в каждом устройстве находит открытые и закрытые порты. Даже начинающий школьник может найти в списке устройств маршрутизатор, через который сеть имеет доступ в Интернет, просканировать его открытые порты и пустить трафик своего скайпа, аськи или интернета через эти порты.
Справка. Самые популярные порты наиболее популярных служб и протоколов
6969, 6881 — 6889 (BitTorrent) – через эти ворота качают торренты
5222, 5223, 5269 (XMPP) – протокол системы мгновенного обмена сообщениями для служб Facebook, Google Talk, Одноклассники.ru, QIP, LiveJournal, Juick и др известный как Jabber
3389 RemoteDesktop, 4899 RAdmin – порты, через которые администратор может удаленно управлять вашим компьютером (если, конечно, они открыты)
3306 (MySql) – порт работы с базами данных
1080 (Socks Proxy) — протокол, который позволяет обходить файерволлы
443 (HTTPS) – порт для расширенного протокола HTTP, теперь с шифрованием
143 (IMAP) – порт для управления почтовыми ящиками
139 (NETBIOS) – один из протоколов локальных сетей
80, 8080 (Web) – через это мы открываем Интернет-странички
25 (SMTP) – а здесь отправляем электронную почту
23 (telnet) – порт текстового терминала
22 (SSH) — протокол для удаленного управления ОС
21 (FTP) — протокол FTP
Что такое порты? Как узнать, какие порты открыты для программ в вашей сети
Часто бывает, что на предприятиях сетевой администратор блокирует порты, через которые работают сетевые игры, клиенты мгновенных сообщений, скайп или доступ в интернет. Оставляя для работы только порты для электронной почты, или других рабочих программ. Как узнать, какие порты открыты, а какие закрыты? Как обойти наложенные ограничения?
Что такое вообще порт на компьютере?
Каждая железяка, имеющая подключение к cети, оборудована 65535 возможностями создания соединения с другим устройством в этой сети (вроде 65535 гаражных ворот для обмена пакетами между компьютерами). Если определенный порт в устройстве закрыт, то проехать к этому устройству именно через эти гаражные ворота нельзя.
На многих предприятиях или организациях на устройстве, через которое это предприятие ходит в интернет (маршрутизаторе, модем-роутере), многие админы по требованию начальства закрывают все порты, оставляя только те, что необходимы для работы. Закрывая для пролетарских масс доступ в так необходимые одноклассники, вконтакте, скайп, аську, торренты и сетевые игры. Однако можно обойти эти ограничения, если просканировать сеть, найти в маршрутизаторе открытые порты и пусть трафик программ через них.
Для этого существуют специальные программы для сканирования доступных вашему компьютеру сетей и нахождения в них открытых портов, через которые можно пускать трафик для доступа в интернет.
Хороша олдскульная программа Advanced Port Scanner. Это очень быстрый сканер сети, в которой работает ваш компьютер, – он обнаруживает все устройства в сети, а в каждом устройстве находит открытые и закрытые порты. Даже начинающий школьник может найти в списке устройств маршрутизатор, через который сеть имеет доступ в Интернет, просканировать его открытые порты и пустить трафик своего скайпа, аськи или интернета через эти порты.
Справка. Самые популярные порты наиболее популярных служб и протоколов
6969, 6881 — 6889 (BitTorrent) – через эти ворота качают торренты
5222, 5223, 5269 (XMPP) – протокол системы мгновенного обмена сообщениями для служб Facebook, Google Talk, Одноклассники.ru, QIP, LiveJournal, Juick и др известный как Jabber
3389 RemoteDesktop, 4899 RAdmin – порты, через которые администратор может удаленно управлять вашим компьютером (если, конечно, они открыты)
3306 (MySql) – порт работы с базами данных
1080 (Socks Proxy) — протокол, который позволяет обходить файерволлы
443 (HTTPS) – порт для расширенного протокола HTTP, теперь с шифрованием
143 (IMAP) – порт для управления почтовыми ящиками
139 (NETBIOS) – один из протоколов локальных сетей
80, 8080 (Web) – через это мы открываем Интернет-странички
25 (SMTP) – а здесь отправляем электронную почту
23 (telnet) – порт текстового терминала
22 (SSH) — протокол для удаленного управления ОС
21 (FTP) — протокол FTP
Как определить открытые порты?
Сейчас мы разберемся с вопросом о том, что собой представляют открытые порты. В этом вопросе следует разобраться, если трафик Интернета начинает «внезапно уходить» в неизвестность. Прежде всего, следует посмотреть, где, какая программа и что именно использует. На основе такой информации можно исправить ситуацию.
Сетевые приложения
Бывает ситуация, когда не хочет работать приложение, которое использует сеть для своего запуска. Если это так, стоит проверить, открыты ли порты, которые программа применяет для собственной работы. Ситуации, когда нужно узнать перечень открытых портов, имеют место достаточно часто.
Чтобы посмотреть перечень, необходимо использовать либо сторонние сканеры портов, либо стандартную утилиту операционных систем Windows и Linux: netstat. Запускается она из привычной командной строки. Для начала вызываем командную строку. Этого можно добиться двумя способами. Что касается первого варианта, перейдите в меню «Пуск» к пункту «Выполнить».
В возникшем окне введите «cmd», после чего нажмите «Enter». Другой метод заключается в том, чтобы запустить необходимую командную строку «своими руками», то есть, перейдя в папку «System32», воспользоваться программой «cmd.exe».
Netstat
Чтобы узнать, какие порты открыты, на следующем этапе запускаем утилиту «netstat». С этой целью в командную строку, которую запустили ранее, введите «netstat», после чего нажмите «Enter».
Те пользователи, которым этой информации недостаточно, могут обратиться к возможностям данной утилиты при помощи запуска ее со специальным ключом –h, другими словам, попробуйте ввести в командную строку «netstat -h». В случае использования ключа «netstat -b» утилита будет показывать открытые порты, а также приложения, которые используют данные порты для собственной работы.
Есть и еще один полезный ключ «netstat 5». Если его использовать, вы увидите не только открытые порты, но и возможность потокового обновления информации, новые данные будут отображаться каждые 5 секунд. Чтобы прекратить появление информации с указанным ключом, необходимо воспользоваться сочетанием клавиш «Ctrl+C».
Изучение полученной информации
Окно командной строки покажет открытые порты. Это будет выглядеть следующим образом: непосредственно командная строка разделится на 4 части. Левый столбик будет отображать имя протокола, второй – домен, а после двоеточия сам открытый порт, третья часть — внешний адрес, четвертая — состояние.
Открытие портов в Windows
Далее мы рассмотрим, как открыть порт Windows. Выполнить операцию открытия портов на Windows 7 и Vista пользователи могут методом применения стандартных инструментов самой операционной системы без привлечения особого программного обеспечения от сторонних разработчиков.
Нажимаем кнопку «Пуск», чтобы вызвать главное меню системы, переходим к пункту «Панель управления», дабы инициировать процедуру открытия портов в Windows-брандмауэре.
Указываем пункт «Безопасность», переходим к разделу «Брандмауэр Windows». Выбираем пункт под названием «Дополнительные параметры», который помещает в себе левая часть окна приложения. После этого вводим пароль администратора. Его необходимо вписать в соответствующем поле после появления окна авторизации.
Раскрываем ссылку, в которой идет речь о разрешении запуска программы посредством брандмауэра Windows, и выбираем раздел о правилах входящих подключений. Указываем пункт под названием «Создать правило», запускаем функцию «Добавить порт», чтобы выполнить операцию открытия указанного порта. Нажимаем кнопку «Далее», вводим имя, которое позволяет ассоциировать указанный открытый порт.
Для этого предусмотрено соответствующее поле «Имя». Вводим номер выбранного порта в соответствующем поле «Порт», нажимаем кнопку «Далее». Указываем нужный протокол (это может быть TCP либо UDP) в следующем диалоговом окне, которое посвящено портам и протоколам. Применяем флажок для пункта «Разрешать соединение», перейдя к следующему окну «Действия».
Завершающий этап
Применяем флажки для всех полей в следующем диалоговом окне под названием «Профиль», нажмем кнопку «Готово», чтобы примененить выбранные изменения. Нажимаем кнопку под названием «Изменить область», чтобы выбрать параметр количества компьютеров, которые имеют разрешение на применение выбранного порта. Указываем нужное значение.
Повторяем вышеописанные процедуры для каждого из портов, который подлежит открытию. Перезагружаем компьютер, чтобы применить выбранные изменения. Следует помнить, что описанный алгоритм действий позволит открыть порты только в брандмауэре персонального компьютера, однако не связан никак с разрешениями определенного провайдера Интернет-соединения.
Чтобы решить подобные проблемы, необходимо обращение непосредственно к представителю вашей компании-провайдера. Во время подключения к интернету система выделяет программам, работающим с сетью, порты, посредством которых осуществляется прием, а также отправка данных. Порты могут быть не только открытыми, но и закрытыми.
Как определить, открыт ли порт на сервере Windows?
Я пытаюсь установить сайт под другой порт на сервере, но порт может быть закрыт брандмауэром. Есть ли способ выполнить ping out или in на определенном порту, чтобы увидеть, открыт ли он?
424
автор: Danny Beckett
14 ответов
предполагая, что это TCP (а не UDP) порт, который вы пытаетесь использовать:
на самом сервере, используйте
netstat -an
чтобы проверить, какие порты прослушиваетизвне, просто
telnet host port
(илиtelnet host:port
в системах Unix), чтобы увидеть, отказано ли соединение, принято или таймауты
на этом последнем тесте, то вообще:
- соединение отклонено означает, что ничего не работает на этом порту
- принят означает, что что-то работает на этом порту
- автоотключение означает, что брандмауэр блокирует доступ
на Win7 или Vista defaul опция «telnet» не распознается как внутренняя или внешняя команда,действующая программа или пакетный файл. Чтобы решить эту проблему, просто включите ее : нажмите кнопку Пуск, Панель управления, программы, а затем включите или выключите Компоненты Windows. В списке, прокрутите вниз и выберите клиент Telnet и нажмите OK
просто хотел добавить, что в Windows вы можете использовать
netstat -na | find "your_port"
, чтобы сузить результаты. Вы также можете фильтровать для LISTENING
, ESTABLISHED
, TCP
и такие. Имейте в виду, что это чувствительно к регистру.
Если вы проверяете извне, а не с самого сервера, и вы не хотите беспокоиться об установке telnet (поскольку он не поставляется с последними версиями Windows) или любого другого программного обеспечения, то у вас есть собственный PowerShell:
Test-NetConnection -Port 800 -ComputerName 192.168.0.1 -InformationLevel Detailed
(к сожалению, это работает только с PowerShell 4.0 или новее. Чтобы проверить версию PS, введите $PSVersionTable
.)
(Если у вас есть PSVersion
даже если вы можете обновить свою версию powershell, установив Windows Management Framework 4.0, это не помогло мне,Тест-NetConnection командлет по-прежнему недоступен).
на машине Windows вы можете использовать PortQry от Microsoft, чтобы проверить, прослушивает ли приложение определенный порт, используя следующую команду:
portqry -n 11.22.33.44 -p tcp -e 80
37
автор: Gunjan Moghe
мне это понравилось:
netstat -an | find "8080"
из telnet
telnet 192.168.100.132 8080
и просто убедитесь, что брандмауэр отключен на этой машине.
35
автор: Sarvar Nishonboyev
Если telnet недоступен, скачайте шпаклевка. Это намного превосходит telnet, ssh и т. д. клиент и будет полезен во многих ситуациях, а не только в этой, особенно если вы администрируете сервер.
вы хотите инструмент для этого? Есть сайт по адресуhttp://www.canyouseeme.org/. В противном случае вам понадобится другой сервер, чтобы перезвонить вам, чтобы узнать, открыт ли порт…
13
автор: Douglas Mayle
используйте это, если вы хотите увидеть все используемые и прослушивающие порты на Windows server:
netstat -an |find /i "listening"
см. все открытые, прослушивающие, установленные порты:
netstat -a
в windows server можно использовать
netstat -an | where{$_.Contains("Yourport")}
psping от Sysinternals также очень хорошо
другой вариант:tcping.
например:
tcping host port
Я думаю, ты у меня самый лучший, где вы можете проверить свои собственные порты, а также Порты другого домена.
www.yougetsignal.com/tools/open-ports
2
автор: Indrasinh Bihola
вот что сработало для меня,
- открыть командную строку
- введите telnet
- Microsoft Telnet>открыть
он подтвердит, открыт ли порт.
другая утилита, которую я нашел, и хорошая и маленькая,
Версия 2.0 Сканера Портов Командной Строки PortQry
https://www.microsoft.com/en-us/download/details.aspx?id=17148
вы можете пинговать сервер и порт, и он скажет вам состояние порта, есть утилита командной строки и пользовательский интерфейс для него.
Как открыть или закрыть порт в брандмауэре Windows?
Читайте, как открыть или закрыть порты на компьютере или ноутбуке с Windows 10, 8 или 7. Как проверить открыт ли нужный порт, как посмотреть состояние всех портов, и как узнать какой порт использует конкретная программа.
Содержание:
Введение
Операционная система «Windows 10», управляющая компьютерными устройствами и следящая за корректным исполнением всех запушенных процессов, обладает мощной встроенной службой комплексной защиты «Защитник Windows». Одним из элементов предустановленной службы, оберегающем пользователей от множественных разнообразных сетевых угроз в «Интернете» (как от входящего потока данных, так и от разнообразных локальных приложений, пытающихся получить несанкционированный доступ), является «Брандмауэр Windows». Защитный инструмент ограничивает доступ для всех объектов, кроме разрешенных. И если пользователю необходимо разрешить сетевую передачу данных без ограничения брандмауэром, то потребуется соответствующим образом открыть в настройках порт.
Это одно их важных условий создания устойчивого соединения, ведь когда устройство подключается к другому устройству в сети (включая сеть «Интернет»), оно указывает номер порта, что позволяет принимающему устройству корректно обрабатывать передачу данных. Если «IP-адрес» выступает сетевым идентификатором устройства и показывает конкретное местоположение устройства, то номер порта позволяет принимающему устройству определить, какая программа настроена на получение входящего информационного потока.
По умолчанию, большая часть входящих нежелательных сетевых пакетов данных из «Интернета» блокируется «Брандмауэром Windows». Но если пользователи увлекаются играми и планируют создать собственный игровой сервер или регулярно и на постоянной основе пользуются файлообменниками (например, торрентами), то для успешного исполнения намеченных действий необходимо открыть порт, чтобы пропустить требуемую информационную пакетную передачу данных без блокировки брандмауэром.
Примечание. В данной статье показано, как открыть порт в брандмауэре конкретного компьютера, чтобы разрешить сетевую передачу. Если доступ в «Интернет» происходит через маршрутизатор (один из самых распространенных способов), также будет необходимо разрешить пропуск данных и в маршрутизаторе путем установления соответствующей переадресации.
Как открыть порт в «Windows 10»?
Выполнить непосредственную процедуру по открытию порта в операционной системе «Windows 10» можно в соответствующем мониторе брандмауэра с привилегированным режимом повышенной безопасности. Открыть необходимый раздел приложения можно разными способами. Но в нашей статье мы остановимся лишь на двух возможных вариантах.
Способ 1. Нажмите на «Панели задач» в нижнем левом углу рабочего стола на кнопку «Пуск» и откройте главное пользовательское меню «Windows». В основном перечне установленных приложений и системных служб, используя колесо управления манипулятора (компьютерной мыши) или задействуя бегунок полосы прокрутки, перемещайтесь по списку, отыщите и откройте раздел «Служебные-Windows». Во вложенной всплывающей вкладке выберите, из доступных вариантов, раздел «Панель управления», которая содержит все основные служебные инструменты управления настройками операционной системой.
Затем, в открывшемся окне элементов управления, выберите из списка предложенных инструментов раздел «Брандмауэр Защитника Windows».
Или введите в строку поискового запроса, расположенную на «Панели задач» в нижнем левом углу экрана рядом с кнопкой «Пуск», фразу «Брандмауэр Защитника Windows». В поисковой панели в разделе «Лучшее соответствие» будет представлен искомый инструмент. Щелкните его левой кнопкой мыши или в правом боковом меню управления нажмите на кнопку «Открыть», и искомое приложение будет запущено.
В новом окне панели управления системой, ответственном за надлежащую организацию защиты компьютера от злоумышленников и вредоносных программ в «Интернете» или локальной сети, нажмите на текстовую ссылку «Дополнительные параметры», расположенную в левом боковом меню.
Способ 2. На «Панели задач» в правом нижнем углу рабочего стола нажмите на кнопку представления всплывающей панели «Отображать скрытые значки», и щелкните левой кнопкой мыши значок «Безопасность Windows», выполненный в виде щита.
В открывшемся окне сведений системы о состоянии безопасности и работоспособности устройства выберите раздел «Брандмауэр и безопасность сети».
Затем в новом окне нажмите на текстовую ссылку «Дополнительные параметры», расположенную в нижней части окна, для непосредственного перехода в требуемый раздел.
Воспользовавшись любым из описанных способов, пользователи смогут открыть окно «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности», регулирующий политики режимов защиты компьютерных устройств, функционирующих под управлением операционной системы «Windows 10».
Выберите в левой боковой панели окна раздел «Правила для входящих подключений», полный список которых будет мгновенно отображен в центральной панели окна. А затем нажмите в правой боковой панели раздел «Создать правило».
Если возникла необходимость создать правило для исходящего потока информационных данных, то в левой боковой панели вместо раздела «Правила для входящих подключений» выберите вариант «Правила для исходящего подключения». Большинство приложений довольно хорошо умеют создавать свои собственные исходящие правила при первоначальной установке, но иногда пользователи могут столкнуться с ситуацией, когда необходимо выполнить открытие порта для исходящего потока самостоятельно вручную.
В новом окне «Мастер создания правила для нового входящего подключения» на странице «Тип правила» выберите раздел «Для порта», установив в соответствующей ячейке индикатор выбора (точку), и нажмите на кнопку «Далее».
На следующей странице пользователям необходимо выбрать, будет ли открываемый порт использовать протокол управления передачей «TCP» (основной распространенный протокол управления потоковой передачей данных) или протокол пользовательских датаграмм «UDP» (значимый элемент набора сетевых протоколов, использующий датаграммный, в виде отдельных сообщений, интерфейс обмена данными). К сожалению, точно указать, какой конкретно протокол использовать мы не можем, потому что различные приложения используют разные протоколы, индивидуальные для каждой программы. Номера портов могут варьироваться от «0» до «65535», причем порты до «1023» зарезервированы для привилегированных услуг. Пользователи могут найти неофициальный список большинства, доступных для использования, портов формата «TCP» и «UDP» на соответствующей странице «Википедии» с указанием возможного зарезервированного приложения. Если не удалось определить конкретный протокол, который будет использоваться для приложения, можно создать два новых правила для входящих подключений – одно для протокола «TCP» и второе, соответственно, для «UDP».
Выберите параметр «Определенные локальные порты», установив в связанной ячейке индикатор выбора (точку), а затем введите номер порта в соответствующее поле. Если планируется открыть более одного порта, можно разделить их запятыми, а для диапазона портов необходимо использовать дефис («-»). Потом нажмите на кнопку «Далее» для продолжения.
На следующей странице установите индикатор выбора (точку) в ячейке раздела «Разрешить подключение», а затем нажмите кнопку «Далее».
Примечание. В данном руководстве мы будем использовать параметр «Разрешить подключение», поскольку доверяем соединению, для которого создаем правило. Если присутствуют определенные опасения, то можно выбрать вариант правила «Разрешить безопасное подключение», которое осуществляет проверку подлинности и использует параметры безопасности «IPSec» для аутентификации соединения. Однако данный параметр многие приложения могут не поддерживать. Поэтому, если при выборе более безопасного варианта приложение не сможет осуществлять подключение, всегда можно вернуться и перейти на менее защищенный вариант.
На следующей странице укажите профили, к которым будет применено выбранное правило, установив рядом с каждым подходящим вариантом индикатор выбора («галочку») в соответствующей ячейке, и нажмите на кнопку «Далее» в подтверждение своего решения. На выбор пользователям представлено три возможных профиля, и можно отметить как один, так и все из следующих видов:
- Доменный: когда персональный компьютер подключен к контроллеру домена, операционная система «Windows» может аутентифицировать доступ к домену.
- Частный: персональный компьютер подключен к частной сети, например, к «Домашней сети» или сети, которой вы доверяете.
- Публичный: применяется в случае, когда персональный компьютер подключен к открытой общественной сети, например, в кафе, аэропорту или библиотеке, где любой может присоединиться, и безопасность вам неизвестна.
В заключительном окне присвойте новому правилу имя и дополнительно укажите, при желании, более подробное описание. Затем по окончанию, нажмите на кнопку «Готово», и правило с заданными параметрами будет создано.
В случае необходимости, пользователи могут отключить созданное или любое из доступных правил в любой момент. Отыщите требуемое правило в центральной панели главного окна, предварительно отметив раздел «Правила для входящих подключений» или «Правила для исходящего подключения» в левой боковой панели, щелкните его название правой кнопкой мыши и, во всплывающем контекстном меню, выберите из вариантов доступных действий раздел «Отключить правило», и команда будет исполнена незамедлительно.
На этом процедура по открытию порта в операционной системе «Windows 10» окончена.
Более подробно ознакомиться с возможными способами открытия или закрытия портов на персональном настольном компьютере или ноутбуке под управлением операционной системы «Windows 10» (и более ранних версий исполнения), методами проверки состояния всех доступных портов и порядком получения сведений об использовании портов каждой конкретной программой можно на нашем видеоканале в руководстве: «Как открыть, закрыть порты, узнать какие порты открыты на ПК с Windows 10, 8, 7 или роутере в 2019».
Заключение
Стремительное развитие компьютерных устройств, широкое распространение и общедоступность международной сети «Интернет», практически полный перевод информационных материалов в цифровой формат и огромное предложение разнообразного программного обеспечения способствовало значительному росту повседневного применения компьютеров во многих областях деятельности пользователей.
Такая популярность вынуждает пользователей, для обеспечения надлежащего уровня безопасности используемых данных, применять современное программное обеспечение, оснащенное встроенными инструментами защиты, одним из которых (самым распространенным) является операционная система «Windows 10» с предустановленным защитным решением «Защитник Windows».
Отдельный инструмент защитника (брандмауэр) следит за безопасностью данных и сетей и открывает доступ только привилегированным разрешенным приложениям и процессам.
Используя представленный алгоритм действий, пользователи смогут открыть требуемый порт и обеспечить доступ выбранному приложению в сеть, в случае, если такое разрешение не было получено автоматически, установив соответствующее правило безопасности. Или закрыть порт простым способом при возникшей необходимости.
команды для поиска и проверки статуса занятых
Любой разбирающийся в персональных компьютерах человек рано или поздно сталкивается с задачей просмотра открытых портов. Сетевые порты представляют собой некие механизмы, которые используются операционной системой для определения того, какому именно приложению или игре передать часть сетевых пакетов. Знать эту информацию важно, так как использование одного и того же порта различными службами приведет к ошибке, а сетевая программа не сможет корректно работать, если ее порты будут закрыты в настройках ОС. Необходимо разобраться с тем, как посмотреть в Linux открытые порты, с помощью каких команд это можно сделать, а также для чего они нужны.
Как посмотреть открытые порты Linux через «nmap»
Если сетевой порт открыт, то это значит, что та или иная программа (служба или сервис) использует его для взаимодействия с другими приложениями или серверами разработчика посредством глобальной сети Интернет или локальной вычислительной сети. Для понимания сути портов обычно новичкам приводят в пример обычный дом, в который почтальон приносит посылку. Сотрудник почты доносит конверт или ящик до дома — это компьютер, а точнее его айпи-адрес. Далее жильцы дома должны посмотреть, кому именно доставлена посылка, и отнести ее в соответствующую комнату. Эта комната и будет портом.
В Linux порты можно проверить альтернативной командой «zenmap»
Обратите внимание! Способов произвести просмотр открытых портов Linux множество, так как в этой операционной системе существуют не одна команда и утилита, позволяющие это делать. Ниже описана команда «nmap», являющаяся наиболее популярной.
В операционной системе Linux список открытых портов можно узнать, набрав в терминале команду «nmap». Она вызывает утилиту с аналогичным названием, которая является многофункциональным сетевым сканером для поиска и тестирования удаленных узлов в Глобальной сети, но ее также можно использовать и локально.
«Nmap» дает возможность не только на ОС Linux проверить порт, но и просмотреть службы, которые их используют, а также выявить возможные уязвимости. Для начала работы утилиту следует инсталлировать с помощью простой команды «$ sudo apt install nmap». После загрузки и установки из стандартного репозитория ПО будет готово к работе. Для запуска сканирования набирают команду «$nmap localhost».
Простое сканирование возможно и без опций, но если требуется задать ряд параметров, то рекомендуется сперва изучить их значение. Кстати, для поиска открытых внешних портов используют команду «$ wget -O — -q eth0.me», а затем «$nmap 185.29.237.91».
«Nmap» может открывать данные обо всех портах, имеющихся в операционной системе
Статистика открытых сетевых соединений в Linux через команду «netstat»: описание ее атрибутов
Это базовая утилита линукс, которая не требует скачивания и установки, так как имеется практически во всех дистрибутивах операционной системы. Она позволяет быстро проверить доступность порта на Linux и показать открытие сетевые соединения.
Пользоваться командой можно и безо всяких атрибутов, но для максимально подробного отображения нужной информации без них не обойдись. Параметры у утилиты следующие:
- «-l / —listening» — проверка прослушиваемых соединений;
- «-p / —program» — отображение названия программы и ее PID’а;
- «-t / —tcp» — отображение TCP-соединений;
- «-u / —udp» — отображение UDP-соединений;
- «-n / —numeric» — показ IP-адресов в виде чисел.
Важно! Если соединение открытое и ожидает подключения, то оно обладает типом «listen» и рядом с ним будет указан айпи-адрес, используемый для выполнения этого подключения. Значение IP может быть любым (*/0.0.0.0) или конкретным (в этом случае оно будет указано).
Пример использования «netstat»
Узнать, кто слушает порт в Linux через «lsof»: описание атрибутов команды
Еще одна стандартная программа операционной системы, позволяющая определить прослушиваемые порты на Linux. Помимо этого, она выводит в консоль все открытие в ОС соединения, включая сетевые (для этого ее выполняют с атрибутом «—i»). Для просмотра именно соединений, а не сетевых служб «lsof» запускается с параметром «—P». Команда выглядит следующим образом: «$ sudo lsof -i —P». Если нужно узнать, какие процессы и службы пользуются, например, семидесятым (70) соединением, следует набрать строку «$sudo lsof -i -P | grep :80».
Обратите внимание! Если нужно найти именно TCP соединения, то прописывают «lsof -i tcp:$portNumber», а если UDP, то «lsof -i udp:$portNumber». В данном случае параметр «$portNumber» означает номер соединения.
Еще один способ взаимодействовать с портами — «lsof»
Статистика открытых портов в Linux через ss и описание ее атрибутов
Команда «ss» — это более функциональная и современная замена утилите «netstat». Последняя получает данные из специальной папки «/proc», а «ss» запрашивает информацию у подсистемы ядра линукс. Вследствие этого «ss» функционирует более быстро и точно. Она обладает аналогичными опциями и атрибутами. Запуск производится по команде «$sudo ss —tulpn». Она отображает тип соединения, его состояние, локальный адрес и т. д.
Если нужно проверить, какие именно процессы работают, к примеру, на 80-м соединении, необходимо прописать или скопировать фразу «$ sudo ss -tulpn | grep :80» и нажать на клавишу «Ввод».
Системная утилита «ss» является более современной альтернативой «netstat»
Просмотр открытых портов в Linux через «tcpdump» и описание атрибутов утилиты
Команда «tcpdump» — это один из самых важных инструментов для специалистов, работающих с информационной безопасностью компьютерных сетей, основанных на линуксе. Если пользователь хочет овладеть всеми тонкостями настройки протоколов TCP и IP, то он должен быть хорошо знаком с функциями «tcpdump».
Далее приведено несколько важных атрибутов этой утилиты, позволяющие проверять свободные портовые соединения и узнавать айпи-адреса служб, использующих их:
- «-nn» — отображение айпи-адресов и номеров портов вместо имени хоста и названия используемого протокола передачи данных;
- «-i any» — прослушивание всем интерфейсов для поиска скрытого тарифа, если таковой имеется;
- «-q» — показ минимальных данных о пакете трафика.
Также есть три выражения: «type», «dir» и «prito». Опции тоже три: хосты, сети и порты. Комбинации для выполнения директорий: «src» и «dst». Протоколы по запросу: TCP, UDP, ICMP, AH и т. д. К примеру, для показа интернет-трафика, который связан с тем или иным портом, необходимо выполнить команду «# tcpdump port 3389», а затем «tcpdump src port 1025». Показ трафика одного протокола выполняется так: «# tcpdump icmp».
Пример использования «tcpdump»
Как в Linux посмотреть занятые порты
Занятые порты — это те сетевые соединения, которые уже используются какими-либо программами или службами. Вообще портовые связи могут находиться в различных состояниях: открытом, закрытом, отфильтрованном и неотфильтрованном. Если сказано, что соединение открыто, то имеется в виду, что использующая его программа или служба на проверяемом персональном компьютере выполняет прослушивание входящих пакетов. Узнать, занят ли port на Linux, можно с помощью следующих способов.
В первом из них используется команда «netstat», которая уже была описана в этом материале. Она идеально подходит для сбора любой сетевой информации об операционной системе. Вывод всех портовых соединений осуществляется по команде «$ sudo netstat —ltup». Атрибут «l» указывает на то, что нужно вывести сокеты, «t» работает с TCP-соединениями, а «u» — с UDP. Последний параметр «p» выводит имена процессов, которые прослушивают порты в данный момент времени.
Второй способ заключается в использовании более функциональной утилиты «ss», обладающей аналогичными параметрами и методом вывода информации. Следующая строка покажет все соединения на протоколах TCP и UDP в формате чисел: «$ sudo ss -lntu».
Еще один быстрый способ получить данные обо всех открытых и закрытых портах заключается в использовании утилиты «nmap» — мощного и известного средства для сканирования сетей линукс, а также проверки сетевых соединений. По умолчанию этого софта нет в списке программ, поэтому его нужно будет установить. Для этого прописывают в командной строке запись и выполняют ее: «$ sudo apt install nmap» (подходит для стандартной линукс и Ubuntu).
Обратите внимание! Сканирование всех соединений с помощью этой утилиты выполняется путем ввода строки «$ sudo nmap -n -PN -sT -sU -p- localhost». Она позволяет определить все открытые, закрытые и прослушивающие порты.
Последняя программа — «lsof». Для вывода всех файлов глобальной или локальной сети вводят команду с использованием атрибута «—i». Он способен продемонстрировать не только имена служб, но и их числовые порты: «$ sudo lsof —i».
Использование команды «$ sudo lsof —i» в терминале
Таким образом, что в операционной системе линукс есть множество способов проверить, открыт тот или иной порт, а также проанализировать дополнительную информацию по нему.
Что такое открытый порт и почему он опасен?
В кибербезопасности термин открытый порт относится к номеру порта TCP или UDP, который настроен для приема пакетов. Напротив, порт, который отклоняет соединения или игнорирует все пакеты, является закрытым портом.
Порты являются неотъемлемой частью коммуникационной модели Интернета. Обмен данными через Интернет осуществляется через порты. Каждый IP-адрес содержит два типа портов, UDP и TCP-порты, и для любого данного IP-адреса существует до 65 535 портов каждого типа.
Службы, использующие Интернет (например, веб-браузеры, веб-страницы и службы передачи файлов), полагаются на определенные порты для приема и передачи информации. Разработчики используют протоколы передачи файлов (FTP) или SSH для запуска зашифрованных туннелей между компьютерами для обмена информацией между хостами.
Когда служба запущена на определенном порту, вы не можете запускать на нем другие службы. Например, запуск Apache после того, как вы уже запустили Nginx на порту 80, приведет к сбою операции, поскольку порт уже используется.
Открытые порты становятся опасными, когда законные службы используются через уязвимости безопасности или вредоносные службы вводятся в систему через вредоносное ПО или социальную инженерию, киберпреступники могут использовать эти службы вместе с открытыми портами для получения несанкционированного доступа к конфиденциальным данным.
Закрытие неиспользуемых портов снижает риск безопасности за счет уменьшения количества векторов атак, которым подвержена ваша организация.
Опасны ли открытые порты?
Существует распространенное заблуждение, что открытый порт опасен.Это во многом обусловлено непониманием того, как работают открытые порты, почему они открыты, а какие не должны открываться.
Быстрый поиск в Google выдаст сотни страниц, предлагающих закрыть открытые порты. И этот совет часто уместен, но нельзя сказать, что открытый порт опасен.
Как указано выше, открытые порты необходимы для связи через Интернет.
Открытые порты могут быть опасны, если служба, прослушивающая порт, неправильно сконфигурирована, не исправлена, уязвима для эксплойтов или имеет плохие правила сетевой безопасности.Особую опасность представляют порты-черви, которые по умолчанию открыты в некоторых операционных системах, например протокол SMB, который использовался эксплойтом нулевого дня под названием EternalBlue, который привел к появлению червя-вымогателя WannaCry.
Открытые порты по умолчанию не опасны, а именно то, что вы делаете с открытыми портами на системном уровне, и какие службы и приложения доступны на этих портах, должно побуждать людей отмечать их опасными или нет.
Причина, по которой люди называют закрытые порты, потому что менее открытые порты уменьшают поверхность для атаки.
Почему злоумышленники сканируют открытые порты?
Злоумышленники используют открытые порты для поиска потенциальных уязвимостей. Чтобы запустить эксплойт, злоумышленнику необходимо найти уязвимость.
Чтобы найти уязвимость, злоумышленник должен идентифицировать все службы, работающие на машине, включая протоколы, которые он использует, какие программы их реализуют, а в идеале — версии этих программ.
Для этого злоумышленники обычно полагаются на обнаружение общедоступного порта с помощью сканирования портов.
Например, Nmap снимает отпечатки пальцев и сообщает о программном обеспечении и приложениях, обнаруженных на сервере, иногда с информацией о версии. Устаревшие версии могут иметь общеизвестные уязвимости (например, перечисленные в CVE), на которые может быть нацелено такое программное обеспечение, как metasploit.
Каковы общие открытые порты?
Существует множество сканеров портов, некоторые из которых созданы для конкретных задач, другие включены в средства непрерывного мониторинга безопасности. Независимо от того, как вы их используете, имейте в виду, что сканирование портов необходимо для обнаружения открытых портов.
Кроме того, в разных операционных системах будет открыто несколько портов по умолчанию. В Windows, OS X и Linux работают разные основные демоны, поэтому порт, открытый на одном, может быть закрыт на другом.
Наиболее распространенные порты:
- FTP (21): FTP или протокол передачи файлов используется для передачи файлов через Интернет.
- SSH (22): SSH или Secure Shell выполняет задачу удаленного подключения к серверу или хосту, позволяя выполнять ряд команд и перемещать файлы.
- Telnet (23): Telnet устанавливает соединение между сервером и удаленным компьютером.
- SMTP (25): SMTP или простой протокол передачи почты обеспечивает безопасную передачу сообщений электронной почты по сети.
- WHOIS (43): Используется для регистрации прав собственности на доменные имена и IP-адреса
- DNS (53): DNS или система доменных имен использует реляционные базы данных для привязки имен хостов компьютеров или сетей к их соответствующим IP-адреса.
- DHCP (67, 68): DHCP или протокол динамической конфигурации хоста автоматически назначают информацию, связанную с IP-адресом, клиентам в сети. Эта информация может состоять из маски подсети, IP-адреса и т. Д. Порт 67 выполняет задачу приема запросов адреса от DHCP и отправки данных на сервер, а порт 68 отвечает на все запросы DHCP и пересылает данные клиенту.
- TFTP (69): TFTP или упрощенный протокол передачи файлов — это простой протокол передачи файлов с блокировкой, который позволяет клиенту получать файл или помещать файл на удаленный хост.Одно из основных его применений — на ранних этапах загрузки узлов из локальной сети.
- HTTP (80): Назначен веб-серверам и напрямую связан с протоколом передачи гипертекста.
- POP3 (110): POP3 или протокол почтового отделения используется почтовыми клиентами для получения данных с удаленных почтовых серверов.
- SFTP (115): SFTP или протокол безопасной передачи файлов, это отдельный протокол, упакованный с SSH, который работает аналогичным образом через защищенное соединение.
- IMAP (143): IMAP или протокол доступа к сообщениям в Интернете для получения сообщений электронной почты с удаленного сервера без необходимости загружать электронную почту.
- SNMP (161): SNMP или простой протокол управления сетью используется для сбора и организации информации об управляемых устройствах в IP-сетях и для изменения этой информации с целью изменения поведения устройства.
- HTTPS (443): Позволяет подключаться к Интернету, устанавливая безопасное соединение между веб-страницами и браузером.
- LPD (515): LPD или Line Printer Daemon Protocol — это сетевой протокол печати для отправки заданий на удаленный принтер.
- rsync (873): rysnc используется для передачи и синхронизации файлов между компьютером и внешним жестким диском, а также между компьютерами в сети путем сравнения времени модификации и размеров файлов.
- IMAP SSL (993): Протокол IMAP, поддерживающий шифрование SSL.
- POP3 SSL (955): Протокол POP3, поддерживающий шифрование SSL.
- SOCKS (1080): SOCKS или SOCKet Secure — это Интернет-протокол, который обменивается сетевыми пакетами между клиентом и сервером через прокси-сервер.
- Прокси (3128): В настоящее время порт часто используется прокси.
- MySQL (3306): Используется базами данных MySQL.
- RDP (3389): Протокол RDP или удаленного рабочего стола устанавливает соединение с удаленным компьютером, позволяя вам получить к нему доступ из любой точки мира.
- PostgreSQL (5432): Используется базами данных PostgreSQL.
- VNC (5900): Графическая система совместного использования рабочего стола, использующая протокол удаленного буфера кадра (RFB) для удаленного управления другим компьютером.
- TeamViewer (5938): Проприетарное программное приложение для удаленного управления, совместного использования рабочего стола, онлайн-встреч, веб-конференций и передачи файлов между компьютерами.
- HTTP (8080): Альтернативный порт для HTTP.
Как открытые порты влияют на конфиденциальность, целостность и доступность?
Открытые порты могут повлиять на конфиденциальность, целостность и доступность вашей организации:
- Конфиденциальность: Открытые порты, а также программы, которые их прослушивают и отвечают, могут раскрыть информацию о системе или сетевой архитектуре.Они могут просачивать баннеры, версии программного обеспечения, контент, существование самой системы и ее тип.
- Целостность: Без открытого управления портом программное обеспечение может открыть любой порт-кандидат и немедленно беспрепятственно установить связь. На это часто полагаются законные программы, а также различные типы вредоносных программ.
- Доступность: Ваша сеть и службы, работающие на открытых портах, по-прежнему обрабатывают входящий трафик, даже если запросы недействительны.Это может привести к атакам типа «отказ в обслуживании».
Как я могу контролировать свои открытые порты?
В небольшой сети с относительно небольшим количеством IP-адресов поиск и закрытие открытых портов не является сложной задачей. Однако, как вы, вероятно, знаете, в более крупных сетях с потоком контента новых устройств мониторинг и управление открытыми портами может занять очень много времени.
В дополнение к самим портам необходимо отслеживать и базовые службы, использующие эти порты.
Хорошая новость заключается в том, что эти открытые порты и службы обращены к общедоступному Интернету, поэтому их можно сканировать с помощью технологии непрерывного мониторинга, такой как платформа оценки безопасности UpGuard.
Наша платформа явно проверяет почти 200 служб, работающих через тысячи портов, и сообщает о любых службах, которые мы не можем идентифицировать, а также о любых открытых портах, в которых службы не обнаружены.
Как UpGuard поможет вам управлять рисками кибербезопасности
Компании, такие как Intercontinental Exchange, Taylor Fry, Нью-Йоркская фондовая биржа, IAG, First State Super, Akamai, Morningstar и NASA, используют рейтинги безопасности UpGuard для защиты своих данных нарушениях и оценить их состояние безопасности.
UpGuard Vendor Risk может свести к минимуму время, которое ваша организация тратит на оценку связанных и сторонних средств управления информационной безопасностью, за счет автоматизации вопросников поставщиков и предоставления шаблонов вопросников поставщикам.
Мы можем помочь вам постоянно отслеживать внешние средства контроля безопасности ваших поставщиков и предоставлять объективный рейтинг безопасности.
Мы также можем помочь вам мгновенно сравнить ваших текущих и потенциальных поставщиков с их отраслевыми характеристиками, чтобы вы могли увидеть, как они складываются.
Для оценки ваших средств управления информационной безопасностью UpGuard BreachSight может отслеживать вашу организацию на предмет наличия более 70 средств контроля безопасности, обеспечивая простой и понятный рейтинг кибербезопасности, а также автоматически обнаруживать утечку учетных данных и раскрытие данных в корзинах S3, серверах Rsync, GitHub репо и многое другое.
Основное различие между UpGuard и другими поставщиками рейтингов безопасности заключается в том, что есть публичные свидетельства нашего опыта в предотвращении утечек и утечек данных.
Наш опыт был отмечен в таких изданиях, как The New York Times, The Wall Street Journal, Bloomberg, The Washington Post, Forbes, Reuters и TechCrunch.
Вы можете узнать больше о том, что говорят наши клиенты, в обзорах Gartner.
Если вы хотите увидеть рейтинг безопасности вашей организации, щелкните здесь, чтобы запросить бесплатный рейтинг кибербезопасности.
Закажите демо-версию платформы UpGuard сегодня.
Testbank Вопросы 1. Компьютер ______ is two or
Ресурс исследования
- Исследовать
- Искусство и гуманитарные науки
- Бизнес
- Инженерная технология
- Иностранный язык
- История
- Математика
- Наука
- Социальная наука
Лучшие подкатегории
- Продвинутая математика
- Алгебра
- Основы математики
- Исчисление
- Геометрия
- Линейная алгебра
- Предалгебра
- Предварительный камень
- Статистика и вероятность
- Тригонометрия
- другое →
Лучшие подкатегории
- Астрономия
- Астрофизика
- Биология
- Химия
- Науки о Земле
- Науки об окружающей среде
- Здравоохранение
- Физика
- другое →
Лучшие подкатегории
- Антропология
- Закон
- Политология
- Психология
- Социология
- другое →
Лучшие подкатегории
- Бухгалтерский учет
- Экономика
- Финансы
- Менеджмент
- другое →
Лучшие подкатегории
- Аэрокосмическая техника
- Биоинженерия
- Химическая промышленность
- Гражданское строительство
- Компьютерные науки
- Электротехника
- Промышленное проектирование
- Машиностроение
- Веб-дизайн
- другое →
Лучшие подкатегории
- Архитектура
- Связь
- Английский
- Гендерные исследования
- Музыка
- Исполнительское искусство
- Философия
- Религиоведение
Как открыть порты в маршрутизаторе Actiontec Q1000
Это руководство по открытому порту для Actiontec Q1000 .У нас также есть следующие сопутствующие руководства:
Выберите направляющую, наиболее подходящую для вашего роутера.
Маршрутизаторы
Actiontec Q1000 включают очень простой брандмауэр, который помогает защитить вашу домашнюю сеть от нежелательного доступа из Интернета. Поскольку этот брандмауэр блокирует входящие соединения, вам может понадобиться , чтобы открыть через него порт для определенных игр и приложений. Этот процесс открытия порта часто называют портом и переадресацией , поскольку вы перенаправляете порт из Интернета в свою домашнюю сеть.
Базовый процесс открытия порта:
- Установите статический IP-адрес на вашем компьютере или устройстве, на которое вы хотите перенаправить порт.
- Войдите в свой маршрутизатор Actiontec Q1000.
- Перейдите в раздел переадресации портов.
- Нажмите кнопку Advanced Setup .
- Щелкните ссылку Port Forwarding .
- Создайте прямую запись порта .
Хотя сначала эти шаги могут показаться сложными, мы рассмотрим каждый шаг для вашего маршрутизатора Actiontec Q1000.
Мы думаем, что переадресация порта должна быть простой. Вот почему мы создали Сетевые утилиты.
Наше программное обеспечение делает все, что вам нужно для перенаправления порта.
Начать сейчас!
Когда вы используете Network Utilities, ваш порт перенаправляется прямо сейчас!
Шаг 1
Важно настроить статический IP-адрес на устройстве, на которое вы перенаправляете порт. Это гарантирует, что ваши порты останутся открытыми даже после перезагрузки устройства.
- Рекомендуем — Наша бесплатная программа настроит для вас статический IP-адрес.
- Или следуйте нашим руководствам по статическим IP-адресам, чтобы настроить статический IP-адрес.
После настройки статического IP-адреса на ваших устройствах вам необходимо войти в свой маршрутизатор.
Шаг 2
Теперь мы собираемся войти в ваш маршрутизатор Actiontec Q1000. У вашего маршрутизатора есть веб-интерфейс, поэтому вы войдете в него с помощью своего веб-браузера.
Это может быть Chrome, Firefox, Internet Explorer или Edge.Обычно не имеет значения, какой браузер вы выберете.
Откройте веб-браузер и найдите адресную строку . Должно получиться примерно так:
192.168.0.1
На картинке выше адресная строка содержит 192.168.0.1. Просто замените все это IP-адресом вашего маршрутизатора Actiontec Q1000.
IP-адрес вашего маршрутизатора также может использоваться как шлюз по умолчанию для вашего компьютера.
По умолчанию установлен IP-адрес: 192.168.0.1
После ввода IP-адреса вашего роутера вы можете просто нажать Enter. Если все пойдет хорошо, вы увидите следующий экран:
Вы должны увидеть окно с запросом вашего имени пользователя и пароля.
- Имя пользователя маршрутизатора Actiontec Q1000 по умолчанию: пусто
- Пароль маршрутизатора Actiontec Q1000 по умолчанию: пустой
Введите свое имя пользователя и пароль, а затем нажмите кнопку Login , чтобы войти в свой маршрутизатор Actiontec Q1000.
Имена пользователей и пароли Actiontec
Если ваше имя пользователя и пароль не работают, посетите нашу страницу паролей маршрутизатора Actiontec по умолчанию .
Если вы по-прежнему не можете войти в свой маршрутизатор, потому что вы забыли имя пользователя и пароль маршрутизатора Actiontec Q1000, воспользуйтесь нашим руководством Как сбросить пароль маршрутизатора , чтобы восстановить заводские настройки маршрутизатора Actiontec Q1000.
Шаг 3
Теперь нам нужно найти в вашем роутере секцию переадресации портов .Вот как ты это делаешь. Начиная с первой страницы вашего роутера:
Нажмите кнопку Advanced Setup справа от страницы.
Щелкните ссылку Port Forwarding в левой части страницы.
Шаг 4
Вот порты для пересылки для Xbox Live :
TCP-порты: 3074 UDP-порты: 3074 Если вы ищете порты для другого приложения, вы можете найти их по:
Если вы пересылаете только один номер порта, введите этот номер в поля Начальный порт и конечный порт .Если вы перенаправляете диапазон портов, разделенных дефисом, введите наименьший номер этого диапазона в поле Начальный порт и наибольший номер этого диапазона в поле Конечный порт .
В поле Protocol выберите протокол, по которому вы хотите перенаправить эти порты.
Введите IP-адрес, на который нужно перенаправить эти порты, в поле IP-адрес LAN . Обратите внимание: если вы перенаправляете порты, чтобы запустить программу на другом устройстве, а не на компьютере, вы можете вместо этого ввести IP-адрес своего устройства в это поле.
Когда вы закончите, нажмите кнопку Применить .
Теперь ваши порты должны быть открыты. Пора их проверить.
Проверьте, открыты ли ваши порты
Теперь, когда вы перенаправили порты на Actiontec Q1000, вы должны проверить, правильно ли перенаправлены ваши порты.
Чтобы проверить, правильно ли перенаправлен ваш порт, вы можете использовать наш инструмент Network Utilities , который включает бесплатную программу проверки открытых портов.
Наш инструмент проверки открытых портов — единственный инструмент онлайн-проверки портов с гарантированными результатами .
Actiontec Q1000 Router Скриншоты
У нас также есть самая большая в Интернете коллекция из снимков экрана маршрутизатора .
Как с помощью netstat узнать, какое приложение прослушивает порт TCP / IP в Windows?
Всякий раз, когда приложение хочет сделать себя доступным по сети, оно запрашивает порт TCP / IP, что означает, что этот порт не может использоваться ничем другим. Итак, если вам нужно использовать используемый порт, как узнать, какое приложение его поддерживает?
Существует несколько способов узнать, какое приложение заблокировало порт. Здесь мы будем использовать встроенный в Windows способ с помощью командной строки и диспетчера задач.
Использование встроенных инструментов для просмотра того, что прослушивает порт
Первый шаг — использовать инструмент командной строки, чтобы увидеть, какие порты используются, и использовать специальный флаг, который сообщает нам, какой порт назначен каждому идентификатору процесса Windows. Затем мы можем использовать это число, чтобы точно узнать, что это за процесс.
Откройте командную строку и введите следующее — возможно, вам придется открыть в режиме администратора, чтобы увидеть все процессы:
netstat -ab | более
Это немедленно покажет вам список, хотя он может быть немного сложным.Вы увидите название процесса в списке, и вы сможете его найти.
Вы также можете использовать этот другой метод, который требует дополнительных действий, но упрощает определение фактического процесса:
netstat -aon | более
Если вы посмотрите на правую часть, вы увидите, где я выделил список PID или идентификаторов процессов. Найдите тот, который привязан к порту, который вы пытаетесь устранить. В этом примере вы увидите 0.0.0.0: 80 или порт 80 используется PID 1184.
Теперь вы можете просто открыть диспетчер задач — возможно, вам придется использовать параметр «Показать процессы для всех пользователей», и тогда вы сможете найти PID в списке. Оказавшись там, вы можете использовать параметры «Завершить процесс», «Открыть местоположение файла» или «Перейти к службам», чтобы управлять процессом или остановить его.
В качестве альтернативы вы можете даже использовать монитор ресурсов для остановки любого запущенного процесса. Чтобы открыть монитор ресурсов, введите resmon.exe в работе. Это вызовет окно монитора ресурсов.
Могут быть ситуации, когда на порту 80 выполняется какой-либо другой процесс. Чтобы остановить что-либо, работающее на порту 80, из командной строки можно использовать следующую команду.
net stop http / y
4 способа узнать, что кто-то следил за вашим компьютером
Вы можете принять меры предосторожности против других пользователей вашего ПК, но иногда вы не думаете, что это необходимо.Вы можете доверять своей семье и друзьям. И люди, с которыми вы работаете, не будут следить за вашей деятельностью в Интернете.
Но все не так.Ваш ноутбук не там, где вы оставили. Ваш стол в беспорядке.
Кто-то тайно использовал ваш компьютер? На что они смотрели? Практически все, что вы делаете, оставляет на компьютере какой-то след.Вам просто нужно знать, куда идти, чтобы найти эти доказательства.
Знание, с чего начать, может значительно сократить время, необходимое для поиска виновника.Вот как вы можете узнать, вошел ли кто-то в ваш компьютер без вашего разрешения.
1.Проверить последние действия
Вы уже должны знать, как просматривать недавно открытые файлы.Windows представила это как простой способ вернуться к тому, над чем вы работали или над чем смотрели. Это особенно удобно, если вы добавляете вложение к электронному письму или загружаете в блог. Но вы также можете использовать эту функцию, чтобы проверить, имел ли кто-то доступ к вашим файлам.
Просто зайдите в проводник, открыв Documents , This PC или нажав клавишу Windows + E .В левом верхнем углу меню нажмите Быстрый доступ . Вы сможете увидеть, что было открыто, поэтому ищите все, к чему вы не обращались сами.
Кроме того, вы можете проверить файлы, открытые в отдельных приложениях.Если вы думаете, что кто-то подглядывал за созданной вами презентацией PowerPoint, отметьте в этой программе «Недавние».
2. Проверить недавно измененные файлы
Однако любой может стереть последние действия с вашего компьютера.Просто щелкните левой кнопкой мыши Быстрый доступ> Параметры> Очистить историю проводника . Если ваша недавняя активность была удалена, это, по крайней мере, признак того, что кто-то использовал ваш компьютер. Но как узнать, какие папки они открыли?
Вернитесь к File Explorer и введите «datemodified:» в поле поиска вверху справа.Вы можете уточнить по диапазону дат. Вероятно, наиболее полезно щелкнуть Сегодня , но вы также можете вернуться на год назад.
Вы увидите список файлов, к которым был осуществлен доступ — если что-то было изменено.Будем надеяться, что вам повезло, что ваш компьютер автоматически сохранил элемент, пока snooper работал. Проверьте указанное время и сократите время, когда вы были далеко от устройства.
3.Проверьте историю вашего браузера
Хорошо, все знают, что вы можете легко удалить историю просмотров.Но если кто-то в спешке использовал ваш компьютер, возможно, он забыл об этом шаге.
У Google Chrome самая большая доля рынка, поэтому, скорее всего, тот, кто заходил на ваш компьютер, использовал его.Нажмите на вертикальное многоточие в правом верхнем углу, затем на History и посмотрите, есть ли что-нибудь не так.
Однако не исключайте другие браузеры.Если на вашем ПК установлен Edge, перейдите к многоточию и выберите Избранное> История . Вы можете использовать аналогичный метод, если у вас все еще установлен Internet Explorer. Пользователи Firefox должны щелкнуть меню, а затем — History> Show All History .
4.Проверьте события входа в систему Windows 10
Вы хотите знать, имел ли кто-то доступ к вашему компьютеру, но простые методы еще не принесли результатов.К счастью, вы можете глубже изучить свой компьютер в поисках дополнительных доказательств.
Windows 10 Home автоматически отслеживает события входа в систему, то есть записывает каждый раз, когда вы входите в систему.Так как же это проверить? И как только вы нашли журнал, как вы можете интерпретировать его значение?
Найдите Event Viewer и щелкните приложение.Перейдите в Журнал Windows> Безопасность . Вы увидите длинный список действий, большинство из которых не будут иметь для вас особого смысла, если вы хорошо не знаете коды Windows ID.
Вам нужно обратить внимание на «4624», который записывается как «Вход в систему».«4672» означает «Специальный вход», который вы можете увидеть вместе со стандартным входом в систему. Это указывает на административный вход. «4634» будет отображаться, когда учетная запись выйдет из вашего ПК.
Эти коды может быть трудно обнаружить, но вы можете сузить его, используя поиск … в меню Действия справа.
Если вы знаете, когда вы были вдали от компьютера, вы можете либо прокрутить журнал, либо использовать фильтры.Перейдите в Действия > Фильтр текущего журнала , затем используйте раскрывающееся меню в разделе Зарегистрированный .
Щелкните любой отдельный журнал, чтобы узнать подробности, в том числе в какой учетной записи выполнен вход.Это полезно, если вы думаете, что кто-то использовал ваш компьютер, но не вашу систему.
Как включить аудит входа в систему в Windows 10 Pro
Домашняя версия Windows 10 по умолчанию проверяет вход в систему.Однако версия Pro может потребовать некоторой доработки.
Откройте редактор групповой политики, выполнив поиск по запросу «gpedit».Затем перейдите в Конфигурация компьютера > Параметры Windows> Параметры безопасности> Локальные политики> Политика аудита> Аудит входа . Вам нужно выбрать Успех и Отказ , чтобы он регистрировал успешные и неудачные попытки входа в систему.
После того, как вы это сделаете, вы можете проверить аудит для дальнейшего использования, используя вышеупомянутый метод через Event Viewer .
Как запретить другим использовать ваш компьютер
Как вы можете запретить другим доступ к вашему компьютеру? Во-первых, можно спросить .Вас могут спросить, почему это вас беспокоит, но если это ваша собственность, это ваше право.
Самое главное — создать надежный пароль для своей учетной записи.Убедитесь, что это непредсказуемо. Ничего не записывай. И всякий раз, когда вы выходите из своего рабочего места, нажмите клавишу Windows + L . Это один из лучших способов заблокировать компьютер и убедиться, что никто не сможет отслеживать ваши действия.
Кредит изображения: undrey / Depositphotos
Является ли Hubstaff лучшей платформой для управления проектами?
Об авторе
Филип Бейтс
(Опубликовано 265 статей)
Когда он не смотрит телевизор, не читает книги и комиксы Marvel, не слушает «Убийц» и не зацикливается на идеях сценария, Филип Бейтс притворяется писателем-фрилансером.Ему нравится все собирать.
Ещё от Philip Bates
Подпишитесь на нашу рассылку новостей
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.
.