Инструкция
1
Когда про порт говорят, что он открыт, это значит, что его в данный момент использует какая-то программа. Для соединения с сетью может быть использовано более 65 тысяч портов. Те порты, которые в данный момент не используются, являются закрытыми. Именно поэтому посмотреть закрытые порты как таковые невозможно, при анализе сетевых соединений смотрят открытые порты.
2
Как посмотреть, какие порты на компьютере открыты? Для этого откройте командную строку (консоль): «Пуск» - «Все программы» - «Стандартные» - «Командная строка». В появившемся черном окне (его вид можно настроить) введите команду netstat –aon и нажмите Enter. Появится список текущих сетевых соединений. В первой колонке указан тип сетевого протокола – TCP или UDP, во второй вы увидите локальные адреса.
3
Обратите внимание на цифры, идущие в строчках локального адреса после двоеточия, это и есть номера открытых на вашем компьютере портов. Как узнать, какие программы их открывают? Для этого обратите внимание на последнюю колонку – PID. Это идентификатор процесса. Зная его, вы всегда можете узнать имя процесса, которому он принадлежит. Для этого в том же окне консоли наберите команду tasklist. Появится список запущенных на компьютере процессов. Во второй колонке найдите интересующий вас идентификатор, слева от него будет имя процесса.
4
Бывают ситуации, когда вам надо принудительно открыть в брандмауэре какой-то порт – то есть сделать его открытым для подключения. Если речь идет о штатном брандмауэре Windows, то с ним вполне можно работать через консоль. Так, для открытия какого-то порта достаточно набрать в консоли команду netsh firewall add portopening TCP 45678 system и нажать Enter. В данном примере будет открыт по протоколу TCP порт 45678.
5
Для закрытия открытого порта следует ввести в консоли команду netsh firewall delete portopening TCP 45678. В этом примере закрывается открытый ранее порт. Вы можете посмотреть настройки брандмауэра, введя в консоли etsh firewall show config.
6
Можно ли средствами брандмауэра принудительно закрыть конкретный порт, то есть вообще запретить программам открывать его? Можно, но в этом нет никакого смысла. Качественные троянские программы выбирают открываемый ими порт случайным образом, поэтому невозможно угадать, какой порт следует закрыть, чтобы защититься от того или иного трояна.
7
Закрыть все «лишние» порты тоже невозможно, так как при работе в интернете браузер использует не только 80-й порт, но и другие. Поэтому, во-первых, следует настроить список доверенных приложений, а во-вторых, смотреть в консоли список соединений при подозрительной сетевой активности компьютера. Также в настройках брандмауэра полезно включить ведение лога соединений.