Как посмотреть закрытые порты?

При подключении к интернету операционная система выделяет работающим с сетью программам порты, через которые и осуществляется прием и отправка данных. Порт может быть открыт или закрыт. Иногда у пользователя возникает необходимость проконтролировать состояние портов.

Инструкция

Когда про порт говорят, что он открыт, это значит, что его в данный момент использует какая-то программа. Для соединения с сетью может быть использовано более 65 тысяч портов. Те порты, которые в данный момент не используются, являются закрытыми. Именно поэтому посмотреть закрытые порты как таковые невозможно, при анализе сетевых соединений смотрят открытые порты.

Как посмотреть, какие порты на компьютере открыты? Для этого откройте командную строку (консоль): «Пуск» - «Все программы» - «Стандартные» - «Командная строка». В появившемся черном окне (его вид можно настроить) введите команду netstat –aon и нажмите Enter. Появится список текущих сетевых соединений. В первой колонке указан тип сетевого протокола – TCP или UDP, во второй вы увидите локальные адреса.

Обратите внимание на цифры, идущие в строчках локального адреса после двоеточия, это и есть номера открытых на вашем компьютере портов. Как узнать, какие программы их открывают? Для этого обратите внимание на последнюю колонку – PID. Это идентификатор процесса. Зная его, вы всегда можете узнать имя процесса, которому он принадлежит. Для этого в том же окне консоли наберите команду tasklist. Появится список запущенных на компьютере процессов. Во второй колонке найдите интересующий вас идентификатор, слева от него будет имя процесса.

Бывают ситуации, когда вам надо принудительно открыть в брандмауэре какой-то порт – то есть сделать его открытым для подключения. Если речь идет о штатном брандмауэре Windows, то с ним вполне можно работать через консоль. Так, для открытия какого-то порта достаточно набрать в консоли команду netsh firewall add portopening TCP 45678 system и нажать Enter. В данном примере будет открыт по протоколу TCP порт 45678.

Для закрытия открытого порта следует ввести в консоли команду netsh firewall delete portopening TCP 45678. В этом примере закрывается открытый ранее порт. Вы можете посмотреть настройки брандмауэра, введя в консоли etsh firewall show config.

Можно ли средствами брандмауэра принудительно закрыть конкретный порт, то есть вообще запретить программам открывать его? Можно, но в этом нет никакого смысла. Качественные троянские программы выбирают открываемый ими порт случайным образом, поэтому невозможно угадать, какой порт следует закрыть, чтобы защититься от того или иного трояна.

Закрыть все «лишние» порты тоже невозможно, так как при работе в интернете браузер использует не только 80-й порт, но и другие. Поэтому, во-первых, следует настроить список доверенных приложений, а во-вторых, смотреть в консоли список соединений при подозрительной сетевой активности компьютера. Также в настройках брандмауэра полезно включить ведение лога соединений.

Оцените статью!