Fra det øyeblikket vi slår på datamaskinen, får tilgang til Windows 10 og åpner en nettleser, og selv med mange andre tjenester som kjører, spiller en parameter inn som spiller en delikat rolle både for å tillate tilkobling og for å legge til eller ikke sikkerhet i systemet. og til alt som er i den. Vi snakker om havner.
Mange ganger har vi hørt om porter, spesielt TCP- og UDP-porter, som tillater toveiskommunikasjon med Internett (inn- og utgående). Men utover det kan portene konfigureres til å få tilgang til applikasjoner direkte for bedre applikasjonsbehandling.
Sett på denne måten vil alle applikasjoner som krever en eller annen type tilkobling, uansett om det er via Internett eller det lokale nettverket, bruke noen spesifikke tilkoblingsporter som kalles lytteporter. Som vi har nevnt kan de være innkommende og utgående.
Internt blir dataene vi genererer sendt til forskjellige eksterne porter i avsenderen (for eksempel et nettsted) der prosessene må utføre tilkoblingsprosessen, og når denne kommunikasjonen er etablert, vil den bli mottatt ved de lokale portene på utstyret vårt.
Microsoft har utviklet Windows 10 med muligheten til å bestemme en bedre styring av portene, slik at selve systemet vil tildele og kontrollere måten portene skal distribueres på og hva slags tillatelser de vil ha. Men som i ethvert system kan det være noen feil som feildirigerte porter, dobbel prosessoppgave eller portblokker som forhindrer optimal funksjon av et program eller tilgang til det. Derfor må vi som administratorer eller brukere av Windows 10 vite hvordan vi få tilgang til strukturen og kontrollen som Windows 10 har over lokale porter.
Solvetic vil forklare hvordan vi kan bestemme og vite hvilke porter som brukes av Windows 10 og dermed administrere dem på en mye mer presis måte.
1. Valider porter som brukes i Windows 10 ved hjelp av kommandoprompt
Kommandoprompten (CMD) er en sentral konsoll integrert i Windows 10, takket være at det vil være mulig å utføre flere støtte- eller kontrolloppgaver gjennom forskjellige kommandoer, og en av dem vil gi oss muligheten til å få tilgang til de lokale datamaskinportene.
Trinn 1
For å utføre denne prosessen må vi få tilgang til ledeteksten som administratorer og i den viste konsollen utføre følgende kommando:
netstat -abSteg 2
Når vi utfører denne kommandoen, vil dette være resultatet som vises:
FORSTØRRE
Trinn 3
Som vi kan se, vil en syntaks vises med følgende informasjon:
- Protokoll brukt
- Tilordnet lokal adresse
- Adresse for eksternt utstyr
- Portstatus
Trinn 4
Hvis vi ønsker det, kan vi bruke tastekombinasjonen Ctrl + A og senere Ctrl + C for å kopiere all informasjon til utklippstavlen og dermed administrere den på en mye mer presis måte i en tekstfil:
Ctrl + A.
Ctrl + C
FORSTØRRE
Trinn 5
I alle resultatene vil vi alltid finne IP -adressen 127.0.0.1 som refererer til "localhost" eller en "loopback -adresse." Dens funksjon er å la alle prosessene som oppfyller oppgaven med å lytte til porter kommunisere på en måte. intern i det lokale nettverket uten at det kreves bruk av et nettverksgrensesnitt.
Adressene som har syntaksen 192.168. ***. *** angir den lokale IP -adressen til utstyret vårt, og alle prosessene som er oppført der er de som vil lytte til kommunikasjon fra eksterne Internett -steder, for eksempel nettsteder eller programmer til som vi kobler til.
Vær oppmerksom på at porten som brukes er verdien som ligger etter kolon ":" i IP -adressen:
FORSTØRRE
2. Se åpne porter i Windows 10 ved hjelp av TCPView
TCPView er et program for Windows -systemer som vi får tilgang til detaljert informasjon om alle TCP- og UDP -porter registrert i systemet, dette inkluderer lokale og eksterne adresser, samt statusen til TCP -tilkoblinger.
Trinn 1
Nedlastingen er tilgjengelig på følgende lenke:
Steg 2
Denne nedlastingen inkluderer Tcpvcon, som er kommandolinjeversjonen med de samme resultatene generert av TCPView.
TCPView tar seg av oppføringen av alle aktive TCP- og UDP -porter, samtidig som de løser IP -adressene sine til tilgjengelige domenenavnversjoner, og TCPView oppdateres hvert sekund. Når den er lastet ned, får vi tilgang til nettbrettet som vil se slik ut:
FORSTØRRE
Trinn 3
Der dobbeltklikker vi på filen "Tcpview.exe", og følgende vindu vises:
Trinn 4
Klikk på "Godta" -knappen for å godta lisensvilkårene og få tilgang til verktøyet som vil kjøre som bærbart, det vil si uten lokal installasjon. Når vi får tilgang til verktøyet vil vi få informasjon som:
- navnet på prosessen
- Behandle PID
- Protokoll brukt
- Lokal adresse
- Lokal port brukt
- Ekstern adresse
- Fjernport brukt
- Faktisk tilstand
- Pakker sendt og mottatt
FORSTØRRE
Trinn 5
Vi kan høyreklikke på noen av prosessene for å utføre oppgaver som:
- Se prosessegenskaper
- Gjøre det ferdig
- Lukk tilkoblingen
- Bruk Whois for å få nøyaktig informasjon om prosessen
FORSTØRRE
Trinn 6
Med dette verktøyet, når en prosess har endret tilstanden for tilkoblingen, vil den bli vist i gult, prosessene som er avsluttet og vil bli eliminert derfra vil være med en rød farge og nye tilleggsprosesser vil være grønne:
Som vi nevnte, integrerer TCPView et kommandolinjeverktøy som heter Tcpvcon, når det kjøres, vises de aktive portene, men det lukkes automatisk, vi kan bruke Pause -tasten på tastaturet for å bekrefte resultatene:
FORSTØRRE
Trinn 7
Som vi ser er informasjonen nøyaktig og fullstendig.
MerkHvis vi bare vil vise lytteportene i Windows 10, kan vi utføre følgende ved ledeteksten:
netstat -a
FORSTØRRE
Dermed er alternativene for å se og administrere porter i Windows 10 varierte og komplette.
