Leter du etter en måte å bestemme hvilke porter som er åpne og hvilke porter er blokkert på en datamaskin? Porter er i utgangspunktet logiske forbindelser mellom to datamaskiner eller nettverksenheter for å dele data. Portnumre varierer fra 1 til 65536, og noen portnumre er tilordnet bestemte oppgaver, for eksempel port 80 for overføring av HTTP-data.
Port 21 er for FTP, port 25 er for SMTP, port 110 er for POP3, port 23 er for Telnet, etc., etc. Det er mange porter som, hvis de er åpne, kan betraktes som en høy sikkerhetsrisiko. Mange virus sprer seg til forskjellige datamaskiner på grunn av åpne porter, for eksempel Sasser-viruset, som brukte port 445 (Windows Fildeling) for å infisere tusenvis av maskiner. Les min forrige artikkel om hvordan du forhindrer eksterne tilkoblinger til PCen.
Det er flere måter å sjekke for åpne porter, min favoritt bruker portskannerverktøy. De er gratis, og du trenger ikke å installere programvare for å skanne etter åpne porter. Du kan også skanne hvilken som helst datamaskin så lenge du kjenner IP-adressen. Hvis du er en ekte geek eller hardcore admin, kan du bruke Netstat for å sjekke om åpne porter.
Portskanneverktøy
En virkelig god portskanner er T1 Shopper, som lar deg skanne en enkelt port, en rekke porter eller de vanligste sårbare portene som FTP, NetBIOS, etc.
Som standard setter den inn IP-adressen til din nåværende Internett-tilkobling, slik at du kan teste hjemme- eller kontorrouteren for å se om hvilke porter som lytter. Internett-tjenesten løper gjennom hver porttest og skriver ut en linje som viser om det var et svar eller ikke.
Som du kan se, har denne serveren noen store sikkerhetsproblemer som er kjent for allmennheten, noe som betyr at hackere kan utnytte dem enkelt.
Ved hjelp av begge disse verktøyene kan du raskt se om det er unødvendige tjenester eller utdatert programvare som kjører på datamaskinen eller serveren din, som kan tillate hackere å få uautorisert tilgang. Nyt!
