แอพพลิเคชั่นและหนังสือ 

ตรวจสอบพอร์ตที่เปิดอยู่ วิธีตรวจสอบว่าพอร์ตเปิดอยู่ในคอมพิวเตอร์หรือไม่

คำถามยอดนิยม "วิธีตรวจสอบว่าพอร์ตเปิดอยู่หรือไม่" นั้นเกี่ยวข้องกับทั้งนักเล่นเกมที่มีประสบการณ์และผู้ดูแลระบบมือใหม่ ดังนั้นก่อนที่จะเปิดพอร์ตบนคอมพิวเตอร์ที่ใช้ Windows XP, 7 หรือ 8 คุณต้องตัดสินใจว่าเป้าหมายสูงสุดของ "องค์กร" นี้และพอร์ตใดที่ต้องเปิด ตัวอย่างเช่นสำหรับ Skype นี่คือพอร์ต 433 และ 80 และสำหรับเกม Minecraft ยอดนิยมคุณจะต้องเปิดพอร์ต 25565

ในตัวมันเอง “การเปิดพอร์ต” จะไม่สร้างความเสียหายใดๆ ต่อคอมพิวเตอร์ของคุณ: ความปลอดภัยของคอมพิวเตอร์จะขึ้นอยู่กับว่าโปรแกรมใดใช้และ “ฟัง” คอมพิวเตอร์นั้นและอย่างไร

เพื่อปกป้องตัวคุณเองเพิ่มเติม คุณสามารถดูสถิติเกี่ยวกับพอร์ตที่เสี่ยงต่อไวรัสและการแฮ็กมากที่สุด

ตัวอย่างเช่น บริษัทส่วนใหญ่ที่ให้บริการรักษาความปลอดภัยข้อมูลแนะนำให้ใส่ใจกับหมายเลขพอร์ต: 21, 23, 25, 80, 1026, 1028, 1243, 137, 139, 555, 666, 1001, 1025, 7000, 8080, 12345, 31337, 31338.

กล่าวอีกนัยหนึ่ง พอร์ตที่เปิดอยู่เปรียบเสมือนประตูเปิดสู่โลกอันโหดร้ายของเทคโนโลยีชั้นสูง ดังนั้นคุณไม่ควรเปิดทุกสิ่งโดยไม่รู้ว่าพอร์ตนี้สามารถใช้กับใครและเพื่อจุดประสงค์อะไร

จะทราบได้อย่างไรว่าพอร์ตใดเปิดอยู่ในคอมพิวเตอร์ Windows 7

เมื่อกำหนดเป้าหมายแล้วและรายการพอร์ตได้รับการ "ตกลง" แล้ว จำเป็นต้องตรวจสอบว่าพอร์ตเปิดอยู่ในปัจจุบันหรือไม่ เมื่อต้องการทำเช่นนี้ คุณสามารถใช้บรรทัดคำสั่ง:

เปิด Command Prompt แล้วป้อนคำสั่ง netstat -a;

เพื่อตอบสนองต่อคำสั่ง Windows OS จะแสดงรายการพอร์ต "TCP" และ "UPD" ที่เปิดอยู่ทั้งหมด

คอลัมน์ "สถานะ" จะระบุสิ่งที่เกิดขึ้นกับพอร์ตนี้:

  • - "การฟัง" - นั่นคือพอร์ตกำลัง "การฟัง" กล่าวอีกนัยหนึ่ง บางโปรแกรมจะติดตามกิจกรรมของพอร์ตที่กำหนด
  • - "ก่อตั้งแล้ว" - พอร์ตเปิดและใช้งานอยู่
  • - “รอเวลา” - พอร์ตอยู่ในโหมดสแตนด์บาย: เช่น โปรแกรมที่ใช้กำลังเตรียมที่จะนำพอร์ตไปอยู่ในสถานะใดสถานะหนึ่งที่ระบุ

ปัจจุบันมีบริการมากมายที่ให้คุณตรวจสอบว่าพอร์ตเปิดอยู่หรือไม่ ตัวอย่างเช่น การตรวจสอบ “2ip” ออนไลน์ได้รับความไว้วางใจจากผู้ใช้ หากต้องการตรวจสอบ คุณเพียงแค่ต้องป้อนหมายเลขพอร์ตแล้วคลิก "ตรวจสอบ"

ดังนั้นเมื่อตัดสินใจว่าจะดูพอร์ตที่เปิดอยู่อย่างไร ตอนนี้ให้เปิดพอร์ตที่ต้องการอย่างใจเย็น

จะเปิดพอร์ตในไฟร์วอลล์ windows 7 ได้อย่างไร?

วิธีที่ง่ายที่สุดในการเปิดพอร์ตที่ต้องการบนคอมพิวเตอร์ของคุณคือการใช้ Windows Firewall ในตัว:

- (“เริ่ม” - “แผงควบคุม”);

ในคอลัมน์ด้านซ้าย "การตั้งค่าขั้นสูง" หน้าต่าง "ไฟร์วอลล์ Windows พร้อมความปลอดภัยขั้นสูง" จะเปิดขึ้น

  • - คลิก "กฎสำหรับการเชื่อมต่อขาเข้า" และในส่วน "การกระทำ" (ทางด้านขวาของหน้าต่าง) เลือก "สร้างกฎ"

  • - "ตัวช่วยสร้างกฎ" จะเปิดขึ้น: จากรายการที่นำเสนอให้เลือก "สำหรับพอร์ต" แล้วคลิก "ถัดไป"

ด้านล่างคือบรรทัด "พอร์ตท้องถิ่นที่ระบุ": นี่คือที่ที่คุณต้องลงทะเบียนพอร์ตเพื่อเปิด (หรือช่วงของพอร์ต) แล้วคลิก "ถัดไป"

  • - ส่วน "การดำเนินการ" จะเปิดขึ้นโดยเลือก "อนุญาตการเชื่อมต่อ" - เนื่องจากคุณต้องเปิดพอร์ตบนคอมพิวเตอร์

  • หลังจากนั้นสิ่งที่คุณต้องทำคือป้อนชื่อของกฎที่สร้างขึ้นและกรอกคำอธิบายหากต้องการ

หากกำหนดค่าไฟร์วอลล์ไม่ถูกต้อง สิ่งนี้อาจเกิดขึ้นได้ ซึ่งเราได้กล่าวถึงในบทความก่อนหน้านี้

นี่เป็นวิธีที่ง่ายที่สุดในการเปิดพอร์ตบนคอมพิวเตอร์ Windows 7 สำหรับการดำเนินการนี้ไม่จำเป็นต้องมีความรู้ความลับหรือความลับของเวทย์มนตร์เครือข่าย สิ่งสำคัญคือต้องรู้ว่าต้องเปิดพอร์ตใดและใช้โปรโตคอลใด

จะเปิดพอร์ตผ่านบรรทัดคำสั่งของ Windows ได้อย่างไร?

อย่างไรก็ตาม ความสามารถในการเปิดพอร์ตผ่านไฟร์วอลล์ยังห่างไกลจากวิธีเดียวที่สามารถใช้ได้ คุณยังสามารถเปิดพอร์ตบนคอมพิวเตอร์ของคุณโดยใช้ "บรรทัดคำสั่ง" ซึ่งไม่ใช่เรื่องยาก แต่วิธีนี้ต้องใช้ความรู้พื้นฐานเกี่ยวกับโครงสร้างและส่วนการทำงานของคำสั่ง "netsh"

ดังนั้นให้เปิดพรอมต์คำสั่งด้วย “สิทธิ์ของผู้ดูแลระบบ” และป้อนคำสั่ง “ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ=L2TP_TCP protocol=TCP localport=xxxx action=allow dir=IN”

โครงสร้างคำสั่งประกอบด้วยพารามิเตอร์ต่อไปนี้:

  • - ชื่อ “L2TP_TCP” เป็นโปรโตคอลช่องสัญญาณเลเยอร์ที่สอง (ตัวย่อ “L2TP” หมายถึง “โปรโตคอลช่องสัญญาณเลเยอร์ 2” อย่างแท้จริง)
  • - “protocol=TCP” หมายถึงโปรโตคอลใดที่พอร์ตที่เปิดอยู่: ถ้าเป็นของ UPD ดังนั้นหลังจากสัญลักษณ์ "เท่ากับ" จำเป็นต้องเขียนตัวย่อนี้
  • - “localport=xxxx” แทน “x” ระบุหมายเลขพอร์ตที่จะเปิด

ดังนั้นการเปิดพอร์ตบนคอมพิวเตอร์จึงค่อนข้างง่ายและทุกคนสามารถเลือกวิธีที่สะดวกที่สุดได้ด้วยตนเอง ข้อดีของการใช้ Windows Firewall คือการกำหนดค่าทีละขั้นตอนพร้อมอินเทอร์เฟซผู้ใช้ที่ใช้งานง่าย

ที่มา: Wikipedia, Microsoft, portscan.ru

ฉันจะทราบได้อย่างไรว่าพอร์ตใดเปิดอยู่ในคอมพิวเตอร์ของฉัน

  1. สำหรับ Windows: เริ่ม → “cmd” → เรียกใช้ในฐานะผู้ดูแลระบบ → “netstat -bn”
  2. ในโปรแกรมป้องกันไวรัสเช่น Avast คุณสามารถดูพอร์ตที่ใช้งานได้ในไฟร์วอลล์: เครื่องมือ -> ไฟร์วอลล์ -> การเชื่อมต่อเครือข่าย

คำสั่ง netstat ที่มีประโยชน์ด้วย:

หากต้องการแสดงทั้งสถิติอีเทอร์เน็ตและสถิติสำหรับโปรโตคอลทั้งหมด ให้พิมพ์คำสั่งต่อไปนี้:

netstat -e -s

หากต้องการแสดงสถิติสำหรับโปรโตคอล TCP และ UDP เท่านั้น ให้พิมพ์คำสั่งต่อไปนี้:

netstat -s -p tcp udp

เมื่อต้องการแสดงการเชื่อมต่อ TCP ที่ใช้งานอยู่และ ID กระบวนการทุกๆ 5 วินาที ให้พิมพ์คำสั่งต่อไปนี้:

nbtstat -o 5

หากต้องการแสดงการเชื่อมต่อ TCP ที่ใช้งานอยู่และ ID กระบวนการโดยใช้รูปแบบตัวเลข ให้พิมพ์คำสั่งต่อไปนี้:

nbtstat -n -o

ค่าสถานะต่อไปนี้ใช้ได้กับซ็อกเก็ต TCP:

ปิด ปิด ซ็อกเก็ตไม่ได้ใช้งาน
ฟัง (ฟัง) รอการเชื่อมต่อขาเข้า
SYN_SENT กำลังพยายามสร้างการเชื่อมต่ออย่างจริงจัง
SYN_RECEIVED กำลังดำเนินการซิงโครไนซ์การเชื่อมต่อเริ่มต้น
ที่จัดตั้งขึ้น สร้างการเชื่อมต่อแล้ว
CLOSE_รอ ปาร์ตี้ระยะไกลตัดการเชื่อมต่อแล้ว รอให้ซ็อกเก็ตปิด
FIN_WAIT_1 ปลั๊กไฟปิดอยู่ ยกเลิกการเชื่อมต่อ
ปิด ซอคเก็ตปิดอยู่ จากนั้นรีโมทจะตัดการเชื่อมต่อ รอการยืนยัน.
สุดท้าย_ACK ฝั่งรีโมทถูกตัดการเชื่อมต่อ จากนั้นปลั๊กไฟจะปิด รอการยืนยัน.
FIN_WAIT_2 ปลั๊กไฟปิดอยู่ รอฝั่งรีโมทตัดการเชื่อมต่อ
TIME_รอ ซ็อกเก็ตปิดอยู่ แต่กำลังรอให้แพ็กเก็ตยังคงอยู่ในเครือข่ายเพื่อประมวลผล

รายการพอร์ตที่ใช้บ่อยที่สุด

เกมนี้บนพีซีของคุณซึ่งผู้เล่นคนอื่นจะเชื่อมต่อ เช่นเดียวกับโปรแกรมอื่นๆ ที่ออกแบบมาเพื่อทำงานบนเครือข่าย

คลิกปุ่มเริ่มแล้วเปิดเมนูเรียกใช้ ในบรรทัดคำสั่ง ให้ป้อน cmd ซึ่งจะเป็นการเปิดคอนโซลระบบ Windows ในหน้าต่างสีดำให้พิมพ์ netstat -b ซึ่งจะเริ่มตรวจสอบพอร์ตที่เปิดและใช้งานอยู่ในปัจจุบันพร้อมชื่อของกระบวนการ คุณจะเห็นรายการในรูปแบบของคอลัมน์ที่มีหัวข้อ: ชื่อ ที่อยู่ในท้องถิ่น ที่อยู่ต่างประเทศ สถานะ ชื่อหมายถึงชื่อของโปรโตคอลการสื่อสาร TCP หรือ UDP นอกจากนี้ในคอลัมน์นี้ยังมีชื่อของกระบวนการที่เกี่ยวข้องกับการเชื่อมต่อนี้ด้วย

ที่อยู่ภายในเครื่องคือคอมพิวเตอร์ของคุณและหมายเลขพอร์ตที่อยู่นั้น ที่อยู่ภายนอกชี้ไปที่คอมพิวเตอร์ที่มีการเชื่อมต่อในปัจจุบัน คอลัมน์ "สถานะ" อาจมีรายการที่สร้างแล้ว - ซึ่งหมายความว่าเปิดพอร์ตได้สำเร็จและมีการสร้างการสื่อสารแล้ว ข้อความ Closed และ Close_wait หมายความว่าการแลกเปลี่ยนแพ็คเก็ตเสร็จสมบูรณ์แล้ว อื่น พอร์ตไม่ได้ใช้งานอยู่ในขณะนี้ และนั่นคือ ห้ามทำการแลกเปลี่ยนข้อมูลใดๆ

โปรดทราบว่าการตรวจสอบด้วยยูทิลิตี้ netstat จะเกี่ยวข้องกับคอมพิวเตอร์ของคุณเท่านั้น และไม่สามารถใช้ได้กับเซิร์ฟเวอร์ของผู้ให้บริการอินเทอร์เน็ตของคุณ ซึ่งหมายความว่าคุณจะไม่สามารถค้นพบว่าถูกบล็อกได้ พอร์ต- บริษัทส่วนใหญ่ห้ามไม่ให้ใช้ซอฟต์แวร์เพื่อฟังหรือสแกนพอร์ต อย่างไรก็ตาม หากคุณทราบจำนวนที่แน่นอนและต้องการทราบว่าพอร์ตปิดหรือเปิดอยู่ คุณสามารถใช้บริการตรวจสอบได้

เปิดเบราว์เซอร์ใดก็ได้แล้วไปที่ http://www.whatsmyip.org/port-scanner/ หรือ http://portscan.ru ป้อนหมายเลขที่คุณสนใจในหน้าต่างเครื่องมือยืนยันแล้วกดปุ่ม Enter หรือปุ่ม "ตรวจสอบ" หลังจากนั้นไม่กี่วินาที คุณจะได้รับคำตอบเกี่ยวกับความพร้อมใช้งานหรือความไม่พร้อมใช้งานของพอร์ต

แหล่งที่มา:

  • ฉันจะทราบได้อย่างไรว่าพอร์ตของฉันเปิดอยู่หรือไม่
  • จะตรวจสอบผู้กระทำผิดที่ปิดพอร์ต 443 ได้อย่างไร?

ขณะที่คอมพิวเตอร์ของคุณกำลังทำงาน แอปพลิเคชันที่ทำงานอยู่สามารถทำงานในโหมดที่เรียกว่าโหมดได้ "การฟัง" ไปยังพอร์ตเครือข่าย นี่เป็นกระบวนการที่พอร์ตที่จัดสรรโดยโปรแกรมเปิดอยู่เสมอ พร้อมที่จะสร้างการเชื่อมต่อเครือข่ายและรับและส่งข้อมูล เปิดเครือข่าย พอร์ตอาจก่อให้เกิดภัยคุกคามด้านความปลอดภัยต่อระบบของคุณได้ การทราบรายการพอร์ตที่เปิดอยู่จะช่วยให้คุณกำหนดค่าไฟร์วอลล์ได้อย่างถูกต้องและลดความเสี่ยงจากการถูกเจาะจากภายนอก หากต้องการกำหนดพอร์ตที่เปิดอยู่ คุณสามารถใช้ยูทิลิตี้คอนโซล netstat ซึ่งรวมอยู่ในระบบปฏิบัติการ Windows ใดก็ได้

คุณจะต้องการ

  • เดสก์ท็อปหรือแล็ปท็อปที่ติดตั้งระบบปฏิบัติการ Windows

คำแนะนำ

วิดีโอในหัวข้อ

บันทึก

คำแนะนำในการเรียกใช้บรรทัดคำสั่งถือว่าคอมพิวเตอร์ของผู้ใช้ติดตั้งระบบ Windows ภาษารัสเซียแล้ว สำหรับระบบภาษาอังกฤษ เส้นทางเรียกใช้บรรทัดคำสั่งจะเป็นดังนี้: "Start" - "All Programs" - "Accessories" - "Command Prompt"

คำแนะนำที่เป็นประโยชน์

พิจารณาการใช้ยูทิลิตี้ netstat สำหรับระบบปฏิบัติการตระกูล Windows บนระบบ Unix ยูทิลิตี้นี้สามารถใช้ในลักษณะเดียวกันเพื่อกำหนดพอร์ตที่เปิดอยู่

แหล่งที่มา:

  • คู่มือยูทิลิตี้ Netstat
  • วิธีค้นหาพอร์ตที่เปิดอยู่

วิธีแก้ไขปัญหาพอร์ตในระบบปฏิบัติการ Microsoft Windows 7 สามารถพบได้ในการใช้ไคลเอนต์ Microsoft Telnet ซึ่งช่วยให้คุณสร้างการเชื่อมต่อ TCP ไปยังโฮสต์ท้องถิ่น 127.0.0.1 ผ่านพอร์ตที่จะตรวจสอบ

คำแนะนำ

เรียกเมนูหลักของระบบปฏิบัติการ Microsoft Windows 7 โดยคลิกปุ่ม "Start" และระบุค่า telnet ในช่องสตริงการค้นหาเพื่อดำเนินการเปิดตัวไคลเอ็นต์

คลิกปุ่ม "ค้นหา" และเรียกเมนูบริบทขององค์ประกอบ telnet.exe ที่พบโดยคลิกขวา

ระบุคำสั่ง “Run as administrator” และยืนยันการเลือกของคุณในหน้าต่างแจ้ง “User Account Control” ที่เปิดขึ้นโดยคลิกปุ่ม “Yes”

ระบุรหัสผ่านผู้ดูแลระบบในพรอมต์ของระบบที่ปรากฏขึ้นเพื่อยืนยันสิทธิ์ของคุณ หรือใช้วิธีอื่นเพื่อเปิดใช้งานไคลเอนต์

เรียกเมนูหลักของระบบปฏิบัติการโดยคลิกปุ่ม "Start" และระบุค่า cmd.exe ในช่องข้อความของแถบค้นหา

คลิกปุ่ม "ค้นหา" และเรียกเมนูบริบทขององค์ประกอบที่พบโดยคลิกขวา

ระบุคำสั่ง “Run as administrator” และยืนยันการเลือกของคุณโดยป้อนค่ารหัสผ่านในหน้าต่างพร้อมท์ของระบบที่เปิดขึ้น

พิมพ์ telnet ในกล่องข้อความบรรทัดคำสั่งแล้วกดปุ่มฟังก์ชัน Enter เพื่อยืนยันคำสั่ง

ป้อนค่า o หรือเปิด 127.0.0.1 ในหน้าต่างตัวแปลคำสั่งไคลเอ็นต์ Microsoft Telnet ที่เปิดขึ้นและยืนยันคำสั่งโดยกดปุ่มฟังก์ชัน Enter

รอจนกระทั่งหน้าต่างไคลเอนต์ล้าง (หากสร้างการเชื่อมต่อแล้ว) หรือมีข้อความปรากฏขึ้นเพื่อระบุว่าไม่สามารถสร้างการเชื่อมต่อได้ (หากพอร์ตภายในเครื่องที่จะตรวจสอบไม่พร้อมใช้งาน) และใช้คำสั่งต่อไปนี้เพื่อกำหนดพารามิเตอร์ที่จำเป็น:
- ?/h - เพื่อขอความช่วยเหลือ;
- s - เพื่อสิ้นสุดการเชื่อมต่อที่ใช้งานอยู่
- คุณ - เพื่อรีเซ็ตพารามิเตอร์
- d - เพื่อแสดงพารามิเตอร์
- st - เพื่อแสดงสถานะปัจจุบัน
- o port_number - สำหรับเชื่อมต่อกับพอร์ตที่เลือก
- sen - เพื่อส่งบรรทัดที่เลือกไปยังเซิร์ฟเวอร์
- q - เพื่อปิดเครื่องไคลเอนต์;
- ตั้งค่า - เพื่อกำหนดพารามิเตอร์ที่จำเป็น

เมื่อเชื่อมต่อกับอินเทอร์เน็ตระบบปฏิบัติการจะจัดสรร พอร์ตซึ่งข้อมูลจะได้รับและส่งผ่าน พอร์ตสามารถเปิดหรือปิดได้ บางครั้งผู้ใช้จำเป็นต้องตรวจสอบสถานะของพอร์ต

คำแนะนำ

เมื่อพอร์ตถูกบอกว่าเปิด แสดงว่าบางโปรแกรมกำลังใช้งานพอร์ตนั้นอยู่ สามารถใช้พอร์ตมากกว่า 65,000 พอร์ตเพื่อเชื่อมต่อกับเครือข่าย เหล่านั้น พอร์ตซึ่งไม่ได้ใช้งานอยู่ในปัจจุบันถูกปิด นั่นเป็นสาเหตุที่ปิดการดู พอร์ตด้วยเหตุนี้จึงเป็นไปไม่ได้ เมื่อวิเคราะห์การเชื่อมต่อเครือข่าย พวกเขาจะมองว่าเปิดอยู่ พอร์ต.

จะดูได้อย่างไรว่าอันไหน พอร์ตเปิดบนคอมพิวเตอร์ใช่ไหม? ในการดำเนินการนี้ให้เปิดบรรทัดคำสั่ง (คอนโซล): "Start" - "All Programs" - "Accessories" - "Command Prompt" ในหน้าต่างสีดำที่ปรากฏขึ้น (สามารถปรับแต่งลักษณะที่ปรากฏได้) ให้ป้อนคำสั่ง netstat –aon แล้วกด Enter รายการการเชื่อมต่อเครือข่ายปัจจุบันจะปรากฏขึ้น คอลัมน์แรกระบุประเภทของโปรโตคอลเครือข่าย - TCP หรือ UDP ในคอลัมน์ที่สองคุณจะเห็นที่อยู่ในเครื่อง

ให้ความสนใจกับตัวเลขในบรรทัดที่อยู่ในเครื่องหลังเครื่องหมายทวิภาค นี่คือจำนวนพอร์ตที่เปิดบนคอมพิวเตอร์ของคุณ ฉันจะทราบได้อย่างไรว่าโปรแกรมใดบ้างที่เปิดอยู่ หากต้องการทำสิ่งนี้ ให้ใส่ใจกับคอลัมน์สุดท้าย - PID นี่คือรหัสกระบวนการ เมื่อรู้แล้ว คุณสามารถค้นหาชื่อของกระบวนการที่เกี่ยวข้องได้ตลอดเวลา เมื่อต้องการทำเช่นนี้ ในหน้าต่างคอนโซลเดียวกัน ให้พิมพ์คำสั่งรายการงาน รายการกระบวนการที่ทำงานบนคอมพิวเตอร์จะปรากฏขึ้น ในคอลัมน์ที่สอง ให้ค้นหาตัวระบุที่คุณสนใจ ทางด้านซ้ายจะเป็นชื่อกระบวนการ

มีสถานการณ์ที่คุณจำเป็นต้องบังคับให้เปิดพอร์ตบางพอร์ตในไฟร์วอลล์ - นั่นคือให้เปิดพอร์ตเพื่อเชื่อมต่อ หากเรากำลังพูดถึงไฟร์วอลล์ Windows มาตรฐานก็ค่อนข้างเป็นไปได้ที่จะใช้งานได้ ดังนั้นหากต้องการเปิดพอร์ตเพียงพิมพ์คำสั่ง netsh firewall เพิ่ม portopening ระบบ TCP 45678 ในคอนโซลแล้วกด Enter ในตัวอย่างนี้ พอร์ต 45678 จะถูกเปิดโดยใช้โปรโตคอล TCP

หากต้องการปิดพอร์ตที่เปิดอยู่ ให้ป้อนคำสั่ง netsh firewall Delete portopening TCP 45678 ในคอนโซล ตัวอย่างนี้จะปิดพอร์ตที่เปิดไว้ก่อนหน้านี้ คุณสามารถดูการตั้งค่าไฟร์วอลล์ของคุณได้โดยป้อนการกำหนดค่าการแสดงไฟร์วอลล์ etsh ในคอนโซล

เป็นไปได้ไหมที่จะใช้ไฟร์วอลล์เพื่อปิดพอร์ตเฉพาะซึ่งก็คือป้องกันไม่ให้โปรแกรมเปิดเลย? เป็นไปได้แต่มันไม่สมเหตุสมผลเลย โปรแกรมโทรจันคุณภาพสูงจะเลือกพอร์ตที่เปิดแบบสุ่ม ดังนั้นจึงเป็นไปไม่ได้ที่จะเดาได้ว่าควรปิดพอร์ตใดเพื่อป้องกันโทรจันตัวใด

จากนักแปล. สวัสดี วันนี้ฉันต้องการเผยแพร่บทความแปลพร้อมรายการบริการที่จะช่วยคุณค้นหาพอร์ตที่เปิดอยู่บนเซิร์ฟเวอร์ ฉันหวังว่าบทความนี้จะมีประโยชน์

หากคุณโฮสต์เว็บแอปพลิเคชันของคุณบนเซิร์ฟเวอร์ที่ได้รับการดูแลหรือโฮสติ้งที่ใช้ร่วมกัน คุณก็ไม่มีอะไรต้องกังวล อย่างไรก็ตาม สำหรับเซิร์ฟเวอร์เสมือนหรือเซิร์ฟเวอร์เฉพาะ คุณต้องจัดเตรียมตัวเลือกความปลอดภัยทุกรายการสำหรับเซิร์ฟเวอร์ของคุณ
การเปิดพอร์ตที่ไม่จำเป็นถือเป็นความคิดที่ไม่ดีที่ผู้โจมตีสามารถใช้ประโยชน์ได้หลายวิธี



ด้านล่างนี้เป็นบริการออนไลน์ฟรีที่จะช่วยคุณค้นหาว่าพอร์ตเปิดอยู่หรือไม่ เพื่อให้คุณสามารถตรวจสอบและบล็อกพอร์ตเหล่านั้นได้หากไม่ได้ใช้งาน

หมายเหตุ: หากคุณเรียกใช้เครื่องสแกนพอร์ตสำหรับ DNS ของเว็บไซต์ของคุณ และอยู่หลังพร็อกซี เช่น CloudFlare หรือ SUCURI ก็อาจไม่ส่งคืนข้อมูลที่ถูกต้อง ใช้ที่อยู่ IP ของเซิร์ฟเวอร์จริง

เครื่องสแกนพอร์ตจาก MX ToolBox

กล่องเครื่องมือ MX พยายามตรวจสอบพอร์ตที่ใช้บ่อยที่สุด 15 พอร์ตโดยหมดเวลา 3 วินาที และให้ผลลัพธ์ว่าพอร์ตใดเปิดอยู่และพอร์ตใดไม่ได้

เครื่องสแกนพอร์ตออนไลน์

เครื่องมือนี้เป็นโครงการส่วนตัวของ Javier Yanez ซึ่งช่วยให้คุณสแกนพอร์ตสำหรับที่อยู่ IPv4 และ IPv6 ได้ฟรี

เครื่องสแกนพอร์ตจาก T1 Shopper

สแกนพอร์ตหนึ่งหรือช่วงที่รับฟังบนเซิร์ฟเวอร์ที่มี IP ที่ระบุ สิ่งนี้มีประโยชน์หากคุณต้องการสแกนพอร์ตที่เลือกเท่านั้น

เครื่องสแกนพอร์ตจาก Hacker Target

ทำการสแกนอย่างรวดเร็วของพอร์ตที่พบบ่อยที่สุดหกพอร์ต (FTP, SSH, SMTP, HTTP, HTTPS, RDP) ด้วยเครื่องสแกนพอร์ต NMAP

เครื่องสแกนพอร์ตจากเครื่องมือ DNS

สแกนพอร์ตทั่วไปบางพอร์ตอย่างรวดเร็ว เช่น FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC ฯลฯ

บางครั้งผู้ใช้มีสถานการณ์ที่จำเป็นต้องเปิดพอร์ตคอมพิวเตอร์หนึ่งพอร์ตหรือพอร์ตอื่นสำหรับวิดีโอเกม โปรแกรมที่ซับซ้อน หรือไคลเอนต์อินเทอร์เน็ตพิเศษ แต่คุณจะตรวจสอบได้อย่างไรว่าพอร์ตนี้เปิดอยู่ในปัจจุบันหรือไม่? มีหลายทางเลือกในการแก้ไขปัญหาดังกล่าว

I. การตรวจสอบพอร์ตที่เปิดอยู่บนเครื่องคอมพิวเตอร์ท้องถิ่น

วิธีที่ 1. เพื่อตรวจสอบพอร์ตที่เปิดอยู่บนเครื่องคอมพิวเตอร์ของคุณ คุณสามารถใช้ "บรรทัดคำสั่ง" ของระบบปฏิบัติการ Windows (

ท่าเรือ มาตรการ คำอธิบาย
1 20 ข้อมูลเอฟทีพี โปรโตคอลการถ่ายโอนไฟล์ - โปรโตคอลการถ่ายโอนไฟล์ พอร์ตข้อมูล
2 21 การควบคุมเอฟทีพี โปรโตคอลการถ่ายโอนไฟล์ - โปรโตคอลการถ่ายโอนไฟล์ พอร์ตคำสั่ง
3 22 สสส Secure SHell - "เชลล์ปลอดภัย" โปรโตคอลสำหรับการควบคุมระยะไกลของระบบปฏิบัติการ
4 23 เทลเน็ต เครือข่ายเทอร์มินอล โปรโตคอลสำหรับการนำอินเทอร์เฟซข้อความไปใช้บนเครือข่าย
5 25 SMTP Simple Mail Transfer Protocol - โปรโตคอลการถ่ายโอนเมลอย่างง่าย
6 42 ชนะ บริการชื่ออินเทอร์เน็ตของ Windows บริการสำหรับการจับคู่ชื่อคอมพิวเตอร์ NetBIOS กับที่อยู่ IP ของโฮสต์
7 43 ไคร "ไคร". โปรโตคอลสำหรับรับข้อมูลการลงทะเบียนเกี่ยวกับเจ้าของชื่อโดเมนและที่อยู่ IP
8 53 DNS ระบบชื่อโดเมน - ระบบชื่อโดเมน
9 67 ดีเอชซีพี Dynamic Host Configuration Protocol - โปรโตคอลสำหรับการกำหนดค่าโฮสต์แบบไดนามิก การรับ IP แบบไดนามิก
10 69 ทีทีพี Trivial File Transfer Protocol - โปรโตคอลการถ่ายโอนไฟล์อย่างง่าย
11 80 HTTP/เว็บ HyperText Transfer Protocol - โปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์
12 110 ป๊อป3 Post Office Protocol เวอร์ชัน 3 - โปรโตคอลสำหรับรับอีเมลเวอร์ชัน 3
13 115 เอสเอฟทีพี โปรโตคอลการถ่ายโอนไฟล์ SSH โปรโตคอลการถ่ายโอนข้อมูลที่ปลอดภัย
14 123 เอ็นทีพี โปรโตคอลเวลาเครือข่าย โปรโตคอลสำหรับการซิงโครไนซ์นาฬิกาภายในของคอมพิวเตอร์
15 137 เน็ตไบออส ระบบอินพุต/เอาท์พุตพื้นฐานของเครือข่าย โปรโตคอลสำหรับการดำเนินการอินพุต/เอาต์พุตเครือข่าย บริการตั้งชื่อ.
16 138 เน็ตไบออส ระบบอินพุต/เอาท์พุตพื้นฐานของเครือข่าย โปรโตคอลสำหรับการดำเนินการอินพุต/เอาต์พุตเครือข่าย บริการเชื่อมต่อ
17 139 เน็ตไบออส ระบบอินพุต/เอาท์พุตพื้นฐานของเครือข่าย โปรโตคอลสำหรับการดำเนินการอินพุต/เอาต์พุตเครือข่าย บริการเซสชั่น
18 143 IMAP โปรโตคอลการเข้าถึงข้อความอินเทอร์เน็ต โปรโตคอลชั้นแอปพลิเคชันสำหรับการเข้าถึงอีเมล
19 161 ส.น.ม Simple Network Management Protocol - โปรโตคอลการจัดการเครือข่ายอย่างง่าย การจัดการอุปกรณ์
20 179 บีจีพี โปรโตคอลเกตเวย์ชายแดน โปรโตคอลเกตเวย์ชายแดน โปรโตคอลการกำหนดเส้นทางแบบไดนามิก
21 443 HTTPS HyperText Transfer Protocol Secure) เป็นโปรโตคอล HTTP ที่รองรับการเข้ารหัส
22 445 ธุรกิจขนาดกลางและขนาดย่อม บล็อกข้อความเซิร์ฟเวอร์ โปรโตคอลสำหรับการเข้าถึงไฟล์ เครื่องพิมพ์ และทรัพยากรเครือข่ายจากระยะไกล
23 514 ซิสล็อก บันทึกระบบ โปรโตคอลสำหรับการส่งและบันทึกข้อความเกี่ยวกับเหตุการณ์ของระบบที่กำลังดำเนินอยู่
24 515 แอลพีดี ไลน์เครื่องพิมพ์ดีมอน โปรโตคอลสำหรับการพิมพ์ระยะไกลบนเครื่องพิมพ์
25 993 IMAP SSL โปรโตคอล IMAP รองรับการเข้ารหัส SSL
26 995 POP3 SSL โปรโตคอล POP3 รองรับการเข้ารหัส SSL
27 1080 ถุงเท้า ซ็อกเก็ตที่ปลอดภัย โปรโตคอลสำหรับการเข้าถึงแบบไม่ระบุชื่อที่ปลอดภัย
28 1194 โอเพ่น VPN การใช้งานเทคโนโลยี Virtual Private Network (VPN) แบบเปิด
29 1433 MSSQL Microsoft SQL Server เป็นระบบจัดการฐานข้อมูล พอร์ตการเข้าถึงฐานข้อมูล
30 1702 L2TP (ไอพีวินาที) โปรโตคอลสำหรับรองรับเครือข่ายส่วนตัวเสมือน รวมถึงชุดโปรโตคอลการปกป้องข้อมูล
31 1723 PPTP โปรโตคอลทันเนลสำหรับการเชื่อมต่อที่ปลอดภัยกับเซิร์ฟเวอร์แบบจุดต่อจุด
32 3128 หนังสือมอบฉันทะ ในขณะนี้ พร็อกซีเซิร์ฟเวอร์มักใช้พอร์ตนี้
33 3268 แอลดีเอพี โปรโตคอลการเข้าถึงไดเรกทอรีแบบไลท์เวท - โปรโตคอลการเข้าถึงแบบไลท์เวทไปยังไดเร็กทอรี (บริการไดเร็กทอรี)
34 3306 MySQL การเข้าถึงฐานข้อมูล MySQL
35 3389 กสท โปรโตคอลเดสก์ท็อประยะไกล - โปรโตคอลเดสก์ท็อประยะไกลสำหรับ Windows
36 5432 PostgreSQL เข้าถึงฐานข้อมูล PostgreSQL
37 5060 จิบ โปรโตคอลสำหรับการสร้างเซสชันและการส่งเนื้อหามัลติมีเดีย
38 5900 วีเอ็นซี Virtual Network Computing เป็นระบบสำหรับการเข้าถึงคอมพิวเตอร์เดสก์ท็อปจากระยะไกล
39 5938 ทีมวิวเวอร์ TeamViewer คือระบบสำหรับการควบคุมคอมพิวเตอร์ระยะไกลและการแลกเปลี่ยนข้อมูล
40 8080 HTTP/เว็บ พอร์ตทางเลือกสำหรับโปรโตคอล HTTP บางครั้งใช้โดยพร็อกซีเซิร์ฟเวอร์
41 10000 เอ็นดีเอ็มพี พอร์ตยอดนิยม: Webmin, SIP-voice, VPN IPSec ผ่าน TCP
42 20000 ดีเอ็นพี

หากต้องการเรียกบรรทัดนี้ คุณต้องกดคีย์ผสม Win+R แล้วป้อนคำสั่ง "cmd" จากนั้นคลิก "ตกลง"

ในหน้าต่างที่เปิดขึ้น ให้ป้อนคำสั่งพิเศษ “netstat -a” และอ่านรายการพอร์ตที่เปิดอยู่ในคอมพิวเตอร์ของคุณ

วิธีที่ 2 หากคุณเชื่อมต่ออินเทอร์เน็ต คุณสามารถตรวจสอบว่าพอร์ตเปิดอยู่บนเว็บไซต์หรือไม่

whatsmyip.org/port-scanner/

ทรัพยากรนี้จะกำหนดที่อยู่ IP ของคุณ และคุณสามารถสแกนพอร์ตผ่านช่องพิเศษ “ การทดสอบพอร์ตแบบกำหนดเอง».

ป้อนพอร์ตที่คุณสนใจแล้วคลิกปุ่ม " ตรวจสอบพอร์ต" หลังจากนั้นคุณจะได้รับคำตอบว่าพอร์ตนี้เปิดหรือปิด

ครั้งที่สอง การตรวจสอบพอร์ตที่เปิดอยู่บนคอมพิวเตอร์ระยะไกล

ตอนนี้เรามาดูวิธีตรวจสอบว่าพอร์ตเปิดอยู่ในคอมพิวเตอร์หรือเซิร์ฟเวอร์ระยะไกลหรือไม่ ใช้ "บรรทัดคำสั่ง" เดียวกันใน Windows แต่ตอนนี้เขียนคำสั่ง telnet ในรูปแบบ:

พอร์ตที่อยู่ IP ของเทลเน็ต

กดปุ่ม Enter หากไม่มีรายการ "ไม่สามารถเปิด..." แสดงว่าพอร์ตที่ร้องขอนั้นเปิดอยู่ ไม่เช่นนั้นจะถูกปิด

เราดูวิธีตรวจสอบว่าพอร์ตเปิดอยู่ในคอมพิวเตอร์โดยย่อหรือไม่ หากคุณมีคำถามใด ๆ โปรดถามพวกเขาในช่องแสดงความคิดเห็น

ผลการตรวจสอบพอร์ตหมายถึงอะไร?

สถานะปิดพอร์ตแล้ว

ไม่สามารถเชื่อมต่อกับพอร์ตนี้ได้ในขณะนี้ โปรแกรมที่เป็นอันตรายหรือผู้โจมตีไม่สามารถใช้พอร์ตนี้เพื่อโจมตีหรือรับข้อมูลที่เป็นความลับ (วัสดุ 4 โปรแกรมป้องกันไวรัสฟรีที่ดีที่สุดสำหรับ Windows 10 จะช่วยคุณได้) หากพอร์ตที่ไม่รู้จักทั้งหมดมีสถานะ "ปิด" แสดงว่าคอมพิวเตอร์ได้รับการปกป้องอย่างดีจากภัยคุกคามเครือข่าย

หากควรเปิดพอร์ต แสดงว่านี่เป็นตัวบ่งชี้ที่ไม่ดี สาเหตุของพอร์ตไม่พร้อมใช้งานอาจเป็นเพราะการกำหนดค่าฮาร์ดแวร์หรือซอฟต์แวร์เครือข่ายไม่ถูกต้อง ตรวจสอบสิทธิ์การเข้าถึงเครือข่ายของโปรแกรมในไฟร์วอลล์ ตรวจสอบให้แน่ใจว่าพอร์ตต่างๆ ได้รับการส่งต่อผ่านเราเตอร์

สามารถรับผลลัพธ์ "ปิดพอร์ต" ได้หากพอร์ตเปิดอยู่ แต่เวลาตอบสนองเครือข่าย (ping) ของคอมพิวเตอร์ของคุณสูงเกินไป แทบจะเป็นไปไม่ได้เลยที่จะเชื่อมต่อกับพอร์ตในสภาวะเช่นนี้

สถานะพอร์ตเปิดอยู่

คุณสามารถเชื่อมต่อกับพอร์ตนี้ได้ โดยสามารถเข้าถึงได้จากอินเทอร์เน็ต หากนั่นคือสิ่งที่คุณต้องการก็เยี่ยมมาก

หากไม่ทราบสาเหตุที่ทำให้พอร์ตเปิดได้ก็ควรตรวจสอบโปรแกรมและบริการที่ทำงานอยู่ บางทีบางคนอาจใช้พอร์ตนี้เพื่อทำงานกับเครือข่ายอย่างถูกกฎหมาย มีความเป็นไปได้ที่พอร์ตจะเปิดอยู่เนื่องจากการทำงานของซอฟต์แวร์ที่ไม่ได้รับอนุญาต/มัลแวร์ (เนื้อหา วิธีเปิดใช้งานการป้องกันโปรแกรมที่อาจไม่พึงประสงค์ใน Windows Defender จะช่วยคุณได้) ในกรณีนี้ ขอแนะนำให้สแกนคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันไวรัส

คำถามที่พบบ่อย

มีพอร์ตอะไรบ้าง? พวกเขาต้องการอะไร?

พอร์ตที่ PortScan.ru ตรวจสอบไม่ใช่พอร์ตทางกายภาพ แต่เป็นพอร์ตลอจิคัลบนคอมพิวเตอร์หรืออุปกรณ์เครือข่าย
หากโปรแกรมหรือบริการวางแผนที่จะทำงานกับเครือข่าย โปรแกรมจะเปิดพอร์ตด้วยหมายเลขเฉพาะซึ่งสามารถทำงานกับไคลเอนต์/เซิร์ฟเวอร์ระยะไกลได้ อันที่จริงโปรแกรมเครือข่ายสงวนหมายเลขไว้สำหรับตัวมันเอง ซึ่งช่วยให้คุณเข้าใจว่าข้อมูลขาเข้ามีไว้สำหรับโปรแกรมนี้โดยเฉพาะ

ในภาษามนุษย์จะฟังดูประมาณนี้: “ฉัน โปรแกรมเซิร์ฟเวอร์ เปิดพอร์ตหมายเลข 1234 หากข้อมูลที่มีหมายเลขพอร์ต 1234 มาถึงผ่านสายเคเบิลเครือข่าย นี่เหมาะสำหรับฉัน”

โปรแกรมสามารถเปิดหมายเลขพอร์ตใดได้บ้าง

พอร์ตจะถูกระบุด้วยตัวเลขตั้งแต่ 0 ถึง 65535 รวม พอร์ตอื่นไม่สามารถเปิดได้ ดังนั้นจึงไม่สามารถตรวจสอบได้เช่นกัน สิ่งเหล่านี้เป็นข้อจำกัดของโปรโตคอล TCP/IP

เป็นที่น่าสังเกตว่าโปรแกรมไคลเอนต์จะต้องทราบหมายเลขพอร์ตที่ต้องเชื่อมต่อบนเซิร์ฟเวอร์หรืออุปกรณ์เครือข่ายระยะไกลอื่น ๆ เสมอ ด้วยเหตุนี้ พอร์ตในช่วงตั้งแต่ 0 ถึง 1023 จึงถูกสงวนไว้สำหรับโปรโตคอลยอดนิยม

ตัวอย่างเช่น เมื่อท่องอินเทอร์เน็ต เบราว์เซอร์ของคุณจะเชื่อมต่อกับพอร์ต 80 บนเซิร์ฟเวอร์ระยะไกลที่ไซต์นั้นตั้งอยู่ เพื่อเป็นการตอบสนอง เบราว์เซอร์จะได้รับชุดโค้ดและข้อมูลซึ่งจะดาวน์โหลดและแสดงเป็นหน้าเว็บ

สามารถตรวจสอบพอร์ตที่เปิดอยู่ได้ในสถานการณ์ใดบ้าง?

การตรวจสอบพอร์ตที่เปิดอยู่สามารถทำได้หากคอมพิวเตอร์ของคุณได้รับการกำหนดที่อยู่ IP ภายนอก คุณสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ได้จากผู้ให้บริการอินเทอร์เน็ตของคุณ

ควรพิจารณาว่าหากคอมพิวเตอร์ของคุณเชื่อมต่อกับอินเทอร์เน็ตไม่ได้โดยตรง แต่ผ่านเราเตอร์ (เราเตอร์) ผลการทดสอบจะมีผลกับเราเตอร์โดยเฉพาะ คุณสามารถตรวจสอบสถานะพอร์ตของคอมพิวเตอร์ภายในเครือข่ายย่อยดังกล่าวได้เฉพาะเมื่อมีการส่งต่อพอร์ตเท่านั้น

การส่งต่อพอร์ตคืออะไร?

การส่งต่อพอร์ต (บางครั้งเซิร์ฟเวอร์เสมือน) เป็นการตั้งค่าพิเศษบนเราเตอร์ที่ช่วยให้คุณเปลี่ยนเส้นทางคำขอภายนอก (จากอินเทอร์เน็ต) ไปยังคอมพิวเตอร์ในเครือข่ายท้องถิ่น โดยพื้นฐานแล้ว นี่เป็นวิธีการระบุว่าคอมพิวเตอร์เครื่องใดที่จะส่งต่อข้อมูลและคำขอการเชื่อมต่อที่มาบนพอร์ตเฉพาะ

สมมติว่าคุณมีเกมหรือเว็บเซิร์ฟเวอร์ที่บ้าน เชื่อมต่ออินเทอร์เน็ตผ่านเราเตอร์ คอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับเราเตอร์เดียวกันอยู่ในเครือข่ายเดียวกัน จึงสามารถเชื่อมต่อกับเซิร์ฟเวอร์นี้ได้ อย่างไรก็ตาม จากภายนอก หรือจากอินเทอร์เน็ต คุณจะไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ของคุณได้อีกต่อไปหากไม่มีการส่งต่อพอร์ต

หากคอมพิวเตอร์ของคุณเชื่อมต่อกับอินเทอร์เน็ตโดยตรง (โดยไม่มีเราเตอร์) ก็ไม่จำเป็นต้องส่งต่อพอร์ต พอร์ตที่เปิดอยู่ทั้งหมดของคุณจะต้องสามารถเข้าถึงได้จากอินเทอร์เน็ต (แน่นอนว่าต้องมี IP เฉพาะ)

ฉันจะทราบได้อย่างไรว่าพอร์ตใดเปิดอยู่ในคอมพิวเตอร์ของฉัน

สำหรับ Windows: เริ่ม → "cmd" → เรียกใช้ในฐานะผู้ดูแลระบบ → "netstat -bn"
สำหรับ Linux: ในเทอร์มินัล ให้รันคำสั่ง: "ss -tln"

จะปิดพอร์ตได้อย่างไร?

ก่อนอื่นคุณต้องกำจัดสาเหตุ - โปรแกรมหรือบริการที่ทำงานอยู่ซึ่งเปิดพอร์ตนี้ จำเป็นต้องปิด/หยุด หากสาเหตุของการเปิดพอร์ตไม่ชัดเจน ให้ตรวจสอบคอมพิวเตอร์ของคุณด้วยโปรแกรมป้องกันไวรัส ลบกฎการส่งต่อพอร์ตที่ไม่จำเป็นบนเราเตอร์ และติดตั้งไฟร์วอลล์ขั้นสูง



มีคำถามหรือไม่?

แจ้งการพิมพ์ผิด

ข้อความที่จะส่งถึงบรรณาธิการของเรา:

ส่ง