แนะนำ, 2019

ตัวเลือกของบรรณาธิการ

วิธีกำหนดพอร์ต TCP / UDP ที่เปิดและปิดกั้น

กำลังมองหาวิธี พิจารณาว่าพอร์ตใดเปิดอยู่และพอร์ตใดถูกบล็อก บนคอมพิวเตอร์? พอร์ตนั้นเป็นการเชื่อมต่อแบบลอจิคัลระหว่างคอมพิวเตอร์สองเครื่องหรืออุปกรณ์เครือข่ายสำหรับการแชร์ข้อมูล หมายเลขพอร์ตมีตั้งแต่ 1 ถึง 65536 และหมายเลขพอร์ตบางหมายเลขถูกกำหนดให้กับงานเฉพาะเช่นพอร์ต 80 สำหรับถ่ายโอนข้อมูล HTTP

พอร์ต 21 ใช้สำหรับ FTP, พอร์ต 25 ใช้สำหรับ SMTP, พอร์ต 110 ใช้สำหรับ POP3, พอร์ต 23 ใช้สำหรับ Telnet, ฯลฯ ฯลฯ มีหลายพอร์ตที่หากเปิดทิ้งไว้จะถือว่ามีความเสี่ยงด้านความปลอดภัยสูง ไวรัสจำนวนมากแพร่กระจายไปยังคอมพิวเตอร์หลายเครื่องเนื่องจากพอร์ตเปิดเช่นไวรัส Sasser ซึ่งใช้พอร์ต 445 (การแชร์ไฟล์ของ Windows) เพื่อติดไวรัสหลายพันเครื่อง อ่านบทความก่อนหน้าของฉันเกี่ยวกับวิธีป้องกันการเชื่อมต่อระยะไกลไปยังพีซีของคุณ

มีหลายวิธีในการตรวจสอบพอร์ตที่เปิดอยู่สิ่งที่ฉันชอบคือใช้เครื่องมือสแกนพอร์ต ฟรีและคุณไม่ต้องติดตั้งซอฟต์แวร์ใด ๆ เพื่อสแกนหาพอร์ตที่เปิดอยู่ นอกจากนี้คุณยังสามารถสแกนคอมพิวเตอร์เครื่องใดก็ได้ตราบใดที่คุณทราบที่อยู่ IP หากคุณเป็นผู้ดูแลระบบ geek หรือไม่ยอมใครง่ายๆคุณสามารถใช้ Netstat เพื่อตรวจสอบพอร์ตที่เปิดอยู่

เครื่องมือสแกนพอร์ต

เครื่องสแกนพอร์ตที่ดีจริงๆคือ T1 Shopper ซึ่งช่วยให้คุณสแกนพอร์ตเดียวช่วงของพอร์ตหรือพอร์ตที่เสี่ยงที่สุดเช่น FTP, NetBIOS และอื่น ๆ

โดยค่าเริ่มต้นจะใส่ที่อยู่ IP ของการเชื่อมต่ออินเทอร์เน็ตปัจจุบันของคุณเพื่อให้คุณสามารถทดสอบเราเตอร์ที่บ้านหรือที่ทำงานของคุณเพื่อดูว่ามีพอร์ตใดบ้างที่รับฟังอยู่ บริการเว็บจะทำงานผ่านการทดสอบแต่ละพอร์ตและพิมพ์บรรทัดที่แสดงว่ามีการตอบสนองหรือไม่

หากคุณกำลังมองหาวิธีทดสอบเว็บเซิร์ฟเวอร์หรือเว็บไซต์ของคุณเพื่อดูว่าพอร์ตใดบ้างที่สามารถเปิดได้คุณสามารถลองใช้เครื่องมือเจ๋ง ๆ จาก Pentest-Tools เพียงพิมพ์ URL ของเว็บไซต์ที่คุณต้องการทดสอบและเลือกว่าคุณต้องการสแกนอย่างรวดเร็วหรือสแกนแบบเต็ม การสแกนแบบสมบูรณ์ต้องใช้การลงทะเบียน แต่ก็คุ้มค่าถ้าคุณต้องการให้แน่ใจว่าเว็บเซิร์ฟเวอร์ของคุณปลอดภัย

อย่างที่คุณเห็นเซิร์ฟเวอร์นี้มีช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งเป็นที่ทราบกันโดยทั่วไปในที่สาธารณะซึ่งหมายความว่าแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้อย่างง่ายดาย

ด้วยการใช้เครื่องมือทั้งสองนี้คุณสามารถดูได้อย่างรวดเร็วว่ามีบริการที่ไม่จำเป็นหรือซอฟต์แวร์ที่ล้าสมัยซึ่งทำงานอยู่บนคอมพิวเตอร์หรือเซิร์ฟเวอร์ของคุณซึ่งอาจทำให้แฮกเกอร์สามารถเข้าถึงโดยไม่ได้รับอนุญาตได้หรือไม่ สนุก!

Top