Думаю, если Вы нашли эту статью и собираетесь проверить какие порты открыты на ПК, то объяснять что такое порты, для чего они нужны и как используются различными программами, не нужно. Перейдем сразу к делу.
Смотреть видео:
Чтобы проверить состояние портов, необходимо открыть командную строку. Для этого используйте шорткат Win+R, в появившемся окошке наберите cmd и нажмите Ввод:
В окне командной строки наберите команду netstat -a (перед знаком минус не забудьте поставить пробел), нажмите Ввод. После быстрого сканирования Вы сможете посмотреть какие сокеты открыты на Вашем ПК и в каком состоянии они находятся:
Как видим, для каждого активного сокета указывается протокол, локальный и внешний адрес, а также состояние протокола. Вот список и значение самых распространенных состояний:
Network Ports Explained
- LISTENING – значит, что порт ожидает входящих соединений
- ESTABLISHED – соединение установлено
- CLOSE_WAIT – ожидание закрытия вследствие отключения удаленной стороны
- TIME_WAIT – порт закрыт, но еще ожидает входящие пакеты для обработки
- SYN_SENT – установка соединения
Интерес представляет конечно же не только получить список сокетов, но и узнать какая программа какой номер порта использует. Для этого в командном окне наберите команду netstat -n -b (пробелы перед знаком минус):
Возле номера каждого сокета в квадратных скобках указана программа, которая его использует (исполняемое имя файла).
Если Вы обнаружили, что какой-то порт использует программа, которую Вы не запускали и которая похожа на троян или вирус, то его следует закрыть. Закрыть порт можно при помощи фаервола. Однако гораздо быстрей и эффективней будет использовать небольшую бесплатную программу под названием Windows Worms Doors Cleaner (WWDC), которую Вы можете скачать прямо сейчас (51Kb).
После запуска она покажет список открытых сокетов, которые представляют опасность, и которые специалисты в области информационной защиты настоятельно рекомендуют держать отключенными: 135, 445, 137-139. Чтобы сделать их неактивными, просто нажмите кнопки справа от каждого красного значка:
После вступлений изменений в силу Вы получите такую картину:
Преимущество программы WWDC перед фаерволами состоит в том, что она не просто блокирует открытые порты, но закрывает их, отключая службы, которые их используют. Это, как Вы понимаете, гораздо эффективнее, потому что устраняет источник проблемы, а не симптомы.
Port Forwarding Explained
- Как быстро восстановить удаленные файлы
- Как вернуть классический дизайн Facebook за одну минуту
- Как восстановить доступ к взломанному твиттеру
- Можно ли посмотреть своих гостей в Facebook?
- Как убрать пустую страницу в любой части документа Ворд
Понравилось? Поделитесь с друзьями!
Сергей Сандаков, 42 года. С 2011 г. пишу обзоры полезных онлайн сервисов и сайтов, программ для ПК. Интересуюсь всем, что происходит в Интернет, и с удовольствием рассказываю об этом своим читателям.
25 комментариев
Алексей 01.07.2022 Используйте netstat -ano | find «LISTENING» и не парьте мозг.
Аристарх 28.08.2020 Очень удобная программа, которая закрывает порты, но создает свой 😉 пользуйтесь ребята на здоровье
Сергей 28.06.2020 топчик помогло
Григорий 25.11.2019 Добрый день. Вы не поможете, не могу настроить файлзиллу, какие-то закавыки в домашней сети. По программе работы портов роутера определяется, что закрыт порт 21, через который идет FTP. А как проверить это? Сделал проверку по командной строке, но там файлзилла подключена по нескольким портам с номерами 50000 и более.
А про 21 порт -ничего. Может можно проверить работает ли 21 порт иначе? И если он закрыт, то как его открыть?
Сергей 25.11.2019 Григорий, к сожалению, не помогу. Я слабо разбираюсь в настраивании домашней сети.
Алексей 20.01.2019 Здравствуйте . у меня открыт порт что делать не знаю. как он должен открыт. или закрыт подскажите пожалуйста
Вадим 07.12.2020 по идеи,если Вы хотите чтобы к вашему айпишнику могли подключится,то он должен быть открыт,а если же Вы хотите что бы к вам не могли подключится,то закрыты.
Илья 14.01.2019 А как наоборот открыть порт 1541, 1660?
Рустам 15.06.2017 Сергей, Вы очень мне помогли! Спасибо Вам большое!
игорь 14.06.2017 порт 445 и 137-139 никак не хотят закрываться — в табличке на англ появляется -валидация в регистре не может быть закрыта- и дальше пишет путь файла
Сергей 14.06.2017 Игорь, а Вы под учетной записью администратора находитесь?
игорь 14.06.2017 я вашу программу открываю как администратор а так я единственный пользователь компа т.к. он домашний. нажимаю на клавиши закрыть порты 135 445 и 137-139 и после кучи табличек эти кнопки делаются неактивными. перегружаю комп- эти порты в вашей программе опять горят красными. Раза два повторял процедуру. Что делать?
Сергей 16.06.2017 Запустить от ИМЕНИ АДМИНИСТРАТОРА.
Ольга 06.01.2018 У меня то же самое, что и у Игоря((( Вхожу как администратор.
игорь 15.06.2017 Может быть дадите свой адрес электронной почты и я заскриншотю эти кучу таблиц на англ в процессе установки и вам перешлю? Можете скинуть ваш адрес прямо мне на электронку, оформленную при регистрации
fyf 20.03.2020 порт 445 и 137-139 — их нельзя закрывать, погуглите что это за порты, тогда поймете
Рустам 13.06.2017 Доброе время суток!
Хотел Вас спросить: какую лучше программу установить,
чтобы посмотреть к какому ip адресу подключаются программы
установленные на компе?
Сергей 14.06.2017 Рустам, так при помощи описанного в статье метода как раз это и можно выяснить. Зачем устанавливать какие-то программы?
Рустам 14.06.2017 Доброе время суток!
Сергей, благодарю Вас за исчерпывающий ответ! Спасибо!
Коля 12.03.2020 Возможно уже не актуально для Вас и в тоже время может кому-то понадобится. Данная софтинка не требует установки и покажет все внешние IP к которым на данный момент подключаются ваши запущенные программы: ссылка удалена
Ikr 13.06.2017 При вводе в командную строку netstat -n -b появляется уведомление о необходимости произвести ПОВЫШЕНИЕ. Что делать далее?
Источник: webtous.ru
Что такое порт SMB? Для чего используются порты 445 и порт 139?
Видео: Что такое порт SMB? Для чего используются порты 445 и порт 139?
2023 Автор: Geoffrey Carr | [email protected] . Последнее изменение: 2023-08-25 10:55
NetBIOS означает Сетевая базовая система ввода-вывода, Это программный протокол, который позволяет приложениям, ПК и настольным компьютерам в локальной сети (LAN) взаимодействовать с сетевым оборудованием и передавать данные по сети. Программные приложения, работающие в сети NetBIOS, обнаруживают и идентифицируют друг друга через их имена NetBIOS. Имя NetBIOS может содержать до 16 символов и обычно, отдельно от имени компьютера. Два приложения запускают сеанс NetBIOS, когда один (клиент) отправляет команду для «вызова» другого клиента (сервера) поверх Порт TCP 139.
Что такое порт 139, используемый для
NetBIOS на вашей глобальной сети или через Интернет, однако, представляет собой огромный риск для безопасности. Все виды информации, такие как ваш домен, имена рабочих групп и систем, а также информация об учетной записи могут быть получены через NetBIOS. Поэтому важно поддерживать NetBIOS в предпочтительной сети и гарантировать, что она никогда не покинет вашу сеть.
Брандмауэры, как мера безопасности, всегда блокируют этот порт, если вы его открыли. Порт 139 используется для Общий доступ к файлам и принтерам но, оказывается, самый опасный Порт в Интернете. Это происходит потому, что он оставляет жесткий диск пользователя, подверженного хакерам.
Как только злоумышленник обнаружил активный порт 139 на устройстве, он может запускать NBSTAT диагностический инструмент для NetBIOS через TCP / IP, в первую очередь разработанный для устранения неполадок, связанных с разрешением имен NetBIOS. Это знаменует собой важный первый шаг атаки — Footprinting.
Используя команду NBSTAT, злоумышленник может получить некоторую или всю критическую информацию, связанную с
- Список локальных имен NetBIOS
- Имя компьютера
- Список имен, разрешенных WINS
- IP-адреса
- Содержание таблицы сеанса с целевыми IP-адресами
Имея вышеуказанные данные, злоумышленник имеет всю важную информацию об ОС, службах и основных приложениях, работающих в системе. Помимо этого, у него также есть частные IP-адреса, которые LAN / WAN и инженеры по безопасности пытались спрятаться за NAT. Кроме того, идентификаторы пользователей также включены в списки, предоставляемые при запуске NBSTAT.
Это позволяет хакерам получить удаленный доступ к содержимому каталогов или дисков жесткого диска. Затем они могут без проблем загружать и запускать любые программы по своему выбору с помощью некоторых бесплатных инструментов, без ведома владельца компьютера.
Если вы используете многопользовательскую машину, отключите NetBIOS на каждой сетевой карте или Dial-Up Connection под свойствами TCP / IP, которые не являются частью вашей локальной сети.
Что такое порт SMB
Хотя порт 139 известен как «NBT over IP», порт 445 «SMB over IP». SMB означает Блоки сообщений сервера ». Серверный блок сообщений на современном языке также известен как Общая файловая система Интернета, Система работает как сетевой протокол уровня приложения, в основном используемый для предоставления совместного доступа к файлам, принтерам, последовательным портам и другим видам связи между узлами в сети.
В большинстве случаев использование SMB связано с запущенными компьютерами Майкрософт Виндоус, где он был известен как «Microsoft Windows Network» перед последующим внедрением Active Directory. Он может работать поверх сессионных (и более низких) сетевых уровней несколькими способами.
Например, в Windows SMB может работать непосредственно через TCP / IP без необходимости использования NetBIOS через TCP / IP. Это будет использовать, как вы укажете, порт 445. В других системах вы найдете службы и приложения, используя порт 139. Это означает, что SMB работает с NetBIOS через TCP / IP .
Вредоносные хакеры признают, что Port 445 уязвим и имеет много неуверенности. Одним из опасных примеров неправильного использования порта 445 является относительно тихий внешний вид Черви NetBIOS, Эти черви медленно, но четко определенным образом просматривают Интернет для экземпляров порта 445, используют такие инструменты, как PsExec чтобы перейти на новый компьютер-жертву, а затем удвоить усилия сканирования. Именно благодаря этому малоизвестному методу, Bot армии », Содержащий десятки тысяч червей, зараженных червей NetBIOS, собраны и теперь находятся в Интернете.
Как работать с портом 445
Учитывая вышеперечисленные риски, в наших интересах не выставлять порт 445 в Интернет, а как порт Windows 135, порт 445 глубоко встроен в Windows, и его трудно закрыть безопасно. Тем не менее, его закрытие возможно, однако, другие зависимые службы, такие как DHCP (Протокол динамической конфигурации хоста), который часто используется для автоматического получения IP-адреса с серверов DHCP, используемых многими корпорациями и интернет-провайдерами, прекратит функционировать.
Учитывая все причины безопасности, описанные выше, многие интернет-провайдеры считают необходимым блокировать этот порт от имени своих пользователей. Это происходит только тогда, когда порт 445 не найден защищенным NAT-маршрутизатором или персональным межсетевым экраном. В такой ситуации ваш интернет-провайдер может, вероятно, не допустить доступа к порту 445 трафика.
Рекомендуемые:
Что такое Ethereum, и что такое смарт-контракты?
Ethereum — это децентрализованная вычислительная платформа. Он генерирует токен crytocurrency, известный как Ether. Программисты могут писать «умные контракты» в блок-цепочке Ethereum, и эти контракты автоматически выполняются в соответствии с их кодом.
Что такое GitHub и для чего он используется?
GitHub — это веб-сайт и сервис, о которых мы все время слышим, как выродки, и все же многие люди не понимают, что он делает. Хотите узнать, о чем идет речь в Hubbub GitHub? Читай дальше что бы узнать.
Что такое Windows A: и B: используются диски?
Дисковод C: это место установки по умолчанию для Windows, если на вашем компьютере есть привод CD / DVD, скорее всего, это диск D: и после этого все дополнительные диски попадают в линию. Как насчет дисков A: и B:?
Ваши устройства широковещательные уникальные номера, и они используются для отслеживания вас
Ваш смартфон и другие устройства, использующие Wi-Fi, передают уникальный номер при поиске ближайших сетей Wi-Fi. Уникальный MAC-адрес устройства отправляется вместе с «запросами зонда», которые ищут соседние сети Wi-Fi.
Что такое Tor Network и для чего она используется?
Маршрутизатор Onion или Tor Network помогает поддерживать анонимность и конфиденциальность во время работы в Интернете. Использование Privoxy с Tor делает вещи еще лучше!
Источник: ru.technology-news-hub.com
Как открыть порты на роутере TP-Link Archer
Проброс портов на роутере TP-Link Archer приходится делать для разных онлайн-игр или чтобы получить доступ к устройствам в локальной сети — камере наблюдения, видеорегистратору и т.п. По умолчанию все входящие подключения к роутеру запрещены и если не открыть порт на ТП-Линке, то доступа к нужным сервисам не будет! Как это сделать Вы узнаете в нашей инструкции.
На сегодня есть два варианта веб-интерфейса — классический интерфейс TP-Link, который используется как на старых роутерах типа TL-WR740N, TL-WR840N, TL-WR841N и т.п. А так же современный мультиязыковой веб-интерфейс для роутеров Archer C5, C6, C60 и т.п. Я покажу как открыть порт на роутере TP-Link в обоих случаях.
Как зайти в роутер TP-Link
Прежде чем показывать как сделать проброс портов на ТП-Линке, мы покажем Вам как правильно зайти в настройки роутера TP-Link Archer, так как многие даже не в курсе как это делается.
Начинаем с того, что берём в руки свой Wi-Fi маршрутизатор, переворачиваем и смотрим что написано на наклейке, а именно в поле «Данные для входа по умолчанию»:
Первое, что понадобится — это адрес устройства в локальной сети. У роутеров TP-Link обычно используется адрес tplinkwifi.net , как на картинке выше, либо IP-адрес 192.168.0.1. У ADSL-модемов иногда встречается адрес tplinkmodem.net . Вы должны ввести этот адрес в адресной строке веб-браузера на подключенном к роутеру компьютере, ноутбуке или смартфоне:
После этого должна открыться страничка для ввода логина и пароля на вход. В эти поля впишите логин и пароль с наклейки. Если заводской пароль не подошёл, значит ранее его уже изменили. Что делать в этом случае написано в инструкции не подходит пароль к роутеру. После удачной авторизации можно выполнять указанные ниже действия.
Проброс портов на Archer
В современном веб-интерфейсе роутеров TP-Link настройка поделена на три варианта. Быстрая, Базовая и Дополнительная. Чтобы открыть порт на Archer C5, C6, C60 нужно открыть «Дополнительные настройки» и в меню слева выбрать раздел «NAT Переадресация» >>> «Виртуальные серверы».
Чтобы открыть порты на ТП-Линк Арчер, в появившемся меню «Виртуальные серверы» нажмите кнопку «Добавить».
Появится вот такое меню:
- В поле «Тип сервиса» пишем название программы, игры или сервера, для которого делаем проброс портов. Ниже указываем номер порта внешнего и внутреннего. Если нужно указать диапазон портов — прописываем номер начального и через дефис — номер конечного порта.
- Так же надо указать локальный IP-адрес того компьютера или устройства, для которого делается проброс и выбрать используемый протокол. Ну или поставить там значение «Все», чтобы порт был открыть для всех протоколов сразу. Не забудьте поставить галочку «Включить», чтобы правило было активным.
- Нажимаем на кнопку «Сохранить», чтобы применить настройки.
В таблице виртуальных серверов появится новая строчка! Можно проверять доступность!
Как открыть порт на TP-Link
Теперь рассмотрим проброс портов на роутерах TP-Link со старым веб-интерфейсом. Такой интерфейс использовался ещё 10 лет назад и имел более ярко-зелёную окраску. На более новых маршрутизаторах он немного изменил цвет и теперь выполнено в более сине-голубых тонах. Что интересно — элементы меню практически не изменились за это время.
Для того, чтобы открыть порты, вам нужно в меню роутера TP-Link открыть раздел «Переадресация» >>> «Виртуальный сервер».
На появившейся страничке нажимаем кнопку «Добавить», чтобы создать правило проброса порта. Откроется вот такое меню:
- Тут указываем порт сервера или диапазон портов, а так же IP-адрес компьютера или устройства в локальной сети, для которого делаем проброс.
- Повторяем номер порта в поле «Внутренний порт».
- В поле «Протокол» выбираем значение ВСЕ.
- Состояние выбираем «Включено».
- Нажимаем кнопку «Сохранить», чтобы проброс порта на ТП-Линке сохранился.
В таблице виртуальных серверов появится новая строчка. Можно приступать к проверке.
P.S.: Если в результате проверки Вы обнаружили, что открытый порт закрыт и соединения из внешней сети на него не проходят, то Вы должны учитывать следующее:
- Порт, для которого Вы делали проброс, должен быть открыт на компьютере или ином устройстве, IP-адрес которого Вы указывали. То есть в правилах его брандмауэра так же должны быть разрешены входящие соединения на этот порт.
- В момент проверки Вы должны запустить сервер или игру, для которой открывался порт. Иначе, даже если всё правильно прописано, то тест покажет, что порт закрыт.
Источник: 192-168-0-1.info