Fra det øjeblik vi tænder vores computer, får adgang til Windows 10 og åbner en webbrowser, og selv med mange andre tjenester, der kører, spiller en parameter i spil, der spiller en delikat rolle både for at tillade forbindelse og for at tilføje eller ikke sikkerhed til systemet. og til alt, hvad der er i den. Vi taler om havne.
Mange gange har vi hørt om porte, især TCP- og UDP-porte, som tillader tovejskommunikation med internettet (indgående og udgående). Men ud over det kan portene konfigureres til at få adgang til applikationer direkte for bedre applikationsstyring.
Set på denne måde vil alle applikationer, der kræver en eller anden form for forbindelse, uanset om det er via Internettet eller ved hjælp af det lokale netværk, gøre brug af nogle specifikke forbindelsesporte, der kaldes lytterporte. Som vi har nævnt, kan de være indgående og udgående.
Internt sendes de data, vi genererer, til forskellige eksterne porte i afsenderen (f.eks. Et websted), hvor processerne skal udføre forbindelsesprocessen, og når denne kommunikation er etableret, vil den blive modtaget på de lokale havne i vores udstyr.
Microsoft har udviklet Windows 10 med mulighed for at bestemme en bedre styring af portene, så selve systemet tildeler og kontrollerer måden, hvorpå havnene vil blive distribueret, og hvilken slags tilladelser de vil have. Men som i ethvert system kan der være nogle fejl, f.eks. Forkert dirigerede porte, dobbelt procestildeling eller portblokke, der forhindrer en applikations optimale funktion eller adgang til det. Derfor skal vi som administratorer eller brugere af Windows 10 vide, hvordan få adgang til strukturen og kontrollen, som Windows 10 har over lokale porte.
Solvetic vil forklare, hvordan vi kan bestemme og vide, hvilke porte der bruges af Windows 10 og dermed styre dem på en meget mere præcis måde.
1. Valider havne, der bruges i Windows 10 ved hjælp af kommandoprompt
Kommandoprompten (CMD) er en central konsol integreret i Windows 10, takket være hvilken det vil være muligt at udføre flere support- eller kontrolopgaver via forskellige kommandoer, og en af dem vil give os mulighed for at få adgang til de lokale computerporte.
Trin 1
For at udføre denne proces skal vi få adgang til kommandoprompten som administratorer og i den viste konsol udføre følgende kommando:
netstat -abTrin 2
Når vi udfører denne kommando, vil dette være det viste resultat:
FORSTØRRE
Trin 3
Som vi kan se, vises en syntaks med følgende oplysninger:
- Protokol brugt
- Tildelt lokal adresse
- Fjernudstyrsadresse
- Portstatus
Trin 4
Hvis vi ønsker det, kan vi bruge tastekombinationen Ctrl + A og senere Ctrl + C til at kopiere alle oplysninger til udklipsholderen og dermed styre dem på en meget mere præcis måde i en tekstfil:
Ctrl + A
Ctrl + C
FORSTØRRE
Trin 5
I alle resultaterne finder vi altid IP -adressen 127.0.0.1, der refererer til "localhost" eller en "loopback -adresse." Dens funktion er at lade alle de processer, der opfylder opgaven med at lytte til porte, kommunikere på en måde. intern i det lokale netværk uden at kræve brug af en netværksgrænseflade.
De adresser, der har syntaksen 192.168. ***. *** angiver den lokale IP -adresse på vores udstyr, og med alle de anførte processer er der dem, der vil lytte til kommunikation fra eksterne internetsteder, f.eks. Websteder eller websteder til som vi forbinder.
Bemærk, at den anvendte port er værdien, der er placeret efter kolon ":" i IP -adressen:
FORSTØRRE
2. Se åbne porte i Windows 10 ved hjælp af TCPView
TCPView er et program til Windows -systemer, hvormed vi får adgang til detaljerede oplysninger om alle TCP- og UDP -porte, der er registreret i systemet, dette inkluderer lokale og eksterne adresser samt status for TCP -forbindelser.
Trin 1
Dens download er tilgængelig på følgende link:
Trin 2
Denne download inkluderer Tcpvcon, som er kommandolinjeversionen med de samme resultater genereret af TCPView.
TCPView sørger for at liste alle aktive TCP- og UDP -porte, samtidig løser deres IP -adresser til tilgængelige domænenavnsversioner, og TCPView opdateres hvert sekund. Når den er downloadet, får vi adgang til tabletten, som vil se sådan ud:
FORSTØRRE
Trin 3
Der dobbeltklikker vi på filen "Tcpview.exe", og følgende vindue vises:
Trin 4
Klik på knappen "Accepter" for at acceptere licensvilkårene og få adgang til værktøjet, der kører som bærbart, det vil sige uden lokal installation. Når vi får adgang til hjælpeprogrammet, får vi oplysninger som:
- procesens navn
- Behandle PID
- Protokol brugt
- Lokal adresse
- Lokal port brugt
- Fjernadresse
- Fjernport brugt
- Faktisk tilstand
- Pakker sendt og modtaget
FORSTØRRE
Trin 5
Vi kan højreklikke på en hvilken som helst af processerne for at udføre opgaver som:
- Se procesegenskaber
- Afslut det
- Luk forbindelsen
- Brug Whois til at få nøjagtige oplysninger om processen
FORSTØRRE
Trin 6
Med dette værktøj, når en proces har ændret forbindelsestilstanden, vil den blive vist med gult, de processer, der er afsluttet og vil blive elimineret derfra, vil være med en rød farve, og nye tilføjede processer vil være grønne:
Som vi nævnte, integrerer TCPView et kommandolinjeværktøj kaldet Tcpvcon, når det udføres, viser det de aktive porte, men det lukker automatisk, vi kan bruge Pause -tasten på vores tastatur til at verificere resultaterne:
FORSTØRRE
Trin 7
Som vi ser, er oplysningerne nøjagtige og fuldstændige.
BemærkHvis vi kun vil vise lytteporte i Windows 10, kan vi udføre følgende ved kommandoprompten:
netstat -a
FORSTØRRE
Således er alternativerne til at se og administrere porte i Windows 10 varierede og komplette.
