Når der er forbindelse til internettet, tildeler operativsystemet porte til de programmer, der arbejder med netværket, gennem hvilke data modtages og sendes. Havnen kan være åben eller lukket. Undertiden skal brugeren kontrollere portens status.
Instruktioner
Trin 1
Når de siger om en port, at den er åben, betyder det, at et eller andet program i øjeblikket bruger den. Mere end 65 tusind porte kan bruges til at oprette forbindelse til netværket. Havne, der ikke er i brug i øjeblikket, er lukket. Derfor er det umuligt at se på lukkede porte som sådan; når man analyserer netværksforbindelser, ser de på åbne porte.
Trin 2
Hvordan kan jeg se, hvilke porte på min computer der er åbne? For at gøre dette skal du åbne kommandolinjen (konsol): "Start" - "Alle programmer" - "Tilbehør" - "Kommandolinje". I det viste sort vindue (dets udseende kan tilpasses) skal du indtaste kommandoen netstat –aon og trykke på Enter. En liste over aktuelle netværksforbindelser vises. Den første kolonne viser typen af netværksprotokol - TCP eller UDP, i den anden vil du se lokale adresser.
Trin 3
Vær opmærksom på numrene i linierne i den lokale adresse efter kolon, det er antallet af porte, der er åbne på din computer. Hvordan ved du, hvilke programmer der åbner dem? For at gøre dette skal du være opmærksom på den sidste kolonne - PID. Dette er proces-id'et. Når du kender det, kan du altid finde ud af navnet på den proces, det tilhører. For at gøre dette skal du skrive kommandoen tasklist i samme konsolvindue. En liste over processer, der kører på computeren, vises. I den anden kolonne skal du finde den identifikator, du er interesseret i, til venstre for den vil der være navnet på processen.
Trin 4
Der er situationer, hvor du med magt skal åbne en port i firewall - det vil sige gøre den åben for forbindelse. Hvis vi taler om den almindelige Windows-firewall, er det meget muligt at arbejde med det gennem konsollen. Så for at åbne en port skal du bare skrive kommandoen netsh firewall tilføj portopening TCP 45678 system i konsollen og tryk på Enter. I dette eksempel åbnes port 45678 via TCP.
Trin 5
For at lukke en åben port skal du indtaste kommandoen netsh firewall delete portopening TCP 45678 i konsollen. Dette eksempel lukker en tidligere åbnet port. Du kan se dine firewallindstillinger ved at indtaste etsh firewall show config i konsollen.
Trin 6
Er det muligt at lukke en bestemt port kraftigt ved hjælp af en firewall, dvs. generelt forbyde programmer at åbne den? Det kan du, men det giver ingen mening. Trojanere af høj kvalitet vælger tilfældigt den havn, de åbner, så det er umuligt at gætte, hvilken havn der skal lukkes for at beskytte mod en bestemt trojan.
Trin 7
Det er også umuligt at lukke alle de "ekstra" porte, da browseren, når man arbejder på Internettet, ikke kun bruger den 80. port, men også andre. Derfor skal du først konfigurere listen over pålidelige applikationer og for det andet se listen over forbindelser i konsollen, hvis der er mistænkelig netværksaktivitet på din computer. Det er også nyttigt at aktivere forbindelseslogning i firewallindstillingerne.
