通过关闭开放式端口来改善Windows安全性

A标准的Windows操作系统安装有多个端口在安装后立即打开。需要一些端口才能使系统正常工作,而其他端口可能仅由某些用户可能需要的特定程序或功能使用。

这些端口可能会造成安全隐患,因为系统上的每个开放端口都可能被攻击者用作入口点。如果功能不需要该端口,建议将其关闭以阻止针对其的任何攻击。

A端口允许基本上与设备进行通信。它的特点是端口号,IP地址和协议类型。

本文将给您现有的工具来识别和评估Windows系统上的开放端口,以便最终决定是否保持打开状态或关闭它们。

软件程序和工具,我们将使用:

CurrPorts:可用于32位和64位版本的Windows。它是一个端口监视器,显示计算机系统上的所有打开的端口。我们将使用它来识别正在使用它们的端口和程序。Windows任务管理器:还用于识别程序并将一些端口链接到程序。搜索引擎:搜索端口信息对于一些无法识别的端口是必需的。

通过所有打开的端口将是一个不可能的任务,因此我们将使用几个示例,以便您了解如何检查打开的端口,并确定它们是否需要。

启动CurrPorts并查看人口稠密的主要区域。

通过关闭开放式端口来改善Windows安全性

程序显示进程名称和ID,本地端口,协议和本地端口名称等。

最容易识别的端口是具有对应于像RSSOwl的运行程序的进程名称的端口。exe与上述示例中的过程ID 3216.该过程列在本地端口50847和52016上。那些端口通常在程序关闭时关闭。您可以通过终止程序并刷新CurrPorts中的打开端口列表来验证。

更重要的端口是不能立即链接到程序的屏幕截图上显示的系统端口。

有几种方法来识别与这些端口链接的服务和程序。还有其他指标,我们可以用来发现除进程名称之外的服务和应用程序。

最重要的信息是端口号,本地端口名称和进程号。

有了进程ID,我们可以在Windows任务管理器中查看并尝试将其链接到系统上运行的进程。为此,您需要启动任务管理器(按Ctrl Shift Esc)。

管理员

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: