Bei einer Verbindung mit dem Internet weist das Betriebssystem den Programmen, die mit dem Netzwerk arbeiten, Ports zu, über die Daten empfangen und gesendet werden. Der Port kann offen oder geschlossen sein. Manchmal muss der Benutzer den Status der Ports überprüfen.
Anleitung
Schritt 1
Wenn sie über einen Port sagen, dass er offen ist, bedeutet dies, dass ein Programm ihn derzeit verwendet. Mehr als 65 Tausend Ports können verwendet werden, um sich mit dem Netzwerk zu verbinden. Ports, die derzeit nicht verwendet werden, werden geschlossen. Daher ist es unmöglich, geschlossene Ports als solche zu betrachten, sondern bei der Analyse von Netzwerkverbindungen werden offene Ports betrachtet.
Schritt 2
Wie kann ich sehen, welche Ports auf meinem Computer geöffnet sind? Öffnen Sie dazu die Kommandozeile (Konsole): "Start" - "Alle Programme" - "Zubehör" - "Kommandozeile". Geben Sie im erscheinenden schwarzen Fenster (das Aussehen kann angepasst werden) den Befehl netstat –aon ein und drücken Sie die Eingabetaste. Eine Liste der aktuellen Netzwerkverbindungen wird angezeigt. Die erste Spalte zeigt den Typ des Netzwerkprotokolls - TCP oder UDP, in der zweiten sehen Sie lokale Adressen.
Schritt 3
Achten Sie auf die Zahlen in den Zeilen der lokalen Adresse nach dem Doppelpunkt, das sind die Nummern der auf Ihrem Computer geöffneten Ports. Woher wissen Sie, welche Programme sie öffnen? Achten Sie dazu auf die letzte Spalte - PID. Dies ist die Prozess-ID. Wenn Sie es wissen, können Sie immer den Namen des Prozesses herausfinden, zu dem er gehört. Geben Sie dazu im selben Konsolenfenster den Befehl tasklist ein. Eine Liste der auf dem Computer ausgeführten Prozesse wird angezeigt. Suchen Sie in der zweiten Spalte die gewünschte Kennung, links davon steht der Name des Prozesses.
Schritt 4
Es gibt Situationen, in denen Sie einen Port in der Firewall gewaltsam öffnen müssen, dh ihn für die Verbindung öffnen. Wenn wir über die Standard-Windows-Firewall sprechen, ist es durchaus möglich, über die Konsole damit zu arbeiten. Um einen Port zu öffnen, geben Sie einfach den Befehl netsh Firewall add portopening TCP 45678 system in die Konsole ein und drücken Sie die Eingabetaste. In diesem Beispiel wird Port 45678 über TCP geöffnet.
Schritt 5
Um einen offenen Port zu schließen, geben Sie in der Konsole den Befehl netsh Firewall delete portopening TCP 45678 ein. In diesem Beispiel wird ein zuvor geöffneter Port geschlossen. Sie können Ihre Firewall-Einstellungen anzeigen, indem Sie in der Konsole etsh Firewall show config eingeben.
Schritt 6
Ist es möglich, einen bestimmten Port mit einer Firewall zwangsweise zu schließen, also Programmen generell zu verbieten, ihn zu öffnen? Kannst du, aber es macht keinen Sinn. Hochwertige Trojaner wählen den Port, den sie öffnen, zufällig aus, sodass es unmöglich ist, zu erraten, welcher Port geschlossen werden sollte, um sich vor einem bestimmten Trojaner zu schützen.
Schritt 7
Es ist auch nicht möglich, alle "zusätzlichen" Ports zu schließen, da der Browser beim Arbeiten im Internet nicht nur den 80. Port verwendet, sondern auch andere. Daher sollten Sie erstens die Liste der vertrauenswürdigen Anwendungen konfigurieren und zweitens die Liste der Verbindungen in der Konsole beobachten, wenn auf Ihrem Computer verdächtige Netzwerkaktivitäten auftreten. Es ist auch sinnvoll, die Verbindungsprotokollierung in den Firewall-Einstellungen zu aktivieren.
