Lõhkamine minevikust: Nirsofti CurrPorts

Vaatame üle selle sarja suurepäraseid rakendusi, mida me varem üle vaatasime. Selles episoodis Blast from the Past: Nirsofti rakendus CurrPorts.

Meie vaatas tasuta tarkvara CurrPorts tagasi 2010. aastal esmakordselt siin saidil Ghacks Technology News. Tasuta rakendus kuvab Windowsi käitava süsteemi kõik avatud pordid selle käivitamisel. See kuvab Interneti- või võrguühendusega rakenduste loendi, samuti avatud pordi või ühendusega süsteemiteenused ja tööriistad.



CurrPorts on Microsoft Windowsi seadmetele tasuta programm, mille on koostanud üks meie lemmikarendajatest Nirsoft. See ühildub kõigi Windowsi opsüsteemi versioonidega, sealhulgas uusimatega (ja ulatub tagasi Windows NT ja 2000). Programm on kaasaskantav ja võite seda käivitada mis tahes kohast.

Lühidalt: CurrPorts kuvab Windowsi käitavates süsteemides avatud pordid. Võite selle abil tuvastada võrguühendusega rakendusi ja kontrollida, millised pordid on süsteemis avatud; on suurepärane süsteemi kõvendamiseks, sulgedes pordid või kontrollides rakendusi võrguühendusega.

Windowsi süsteemiriist netstat ja Windows PowerShell pakuvad sarnaseid võimalusi kuid mõlemat tuleb käivitada käsurealt. Vaadake LiveTCPUDPWatch alternatiivina või sadamakesksed programmid PortExpert või PortScan.

CurrPorts

currports

CurrPorts kuvab süsteemi avatud TCP- ja UDP-portide loendi, kui see on käivitatud. Igas sisestuses kuvatakse üksikasjalik teave, mis sisaldab protsessi nime, pordid, aadressid, protokollid, protsessiteed kohalikus süsteemis ja palju muud. Iga andmeveerg, nt protsessi nimi, kohalik port või serveri aadress toetab sortimist.



Näpunäide: Laadige IP-andmebaasi fail alla alates Nirsofti veebisait ja asetage see samasse kataloogi kui käivitatava faili CurrPorts failid, et lisada rakendusele IP-d riikide otsingute kohta. Kaug-IP-aadresside ASN-i ja ettevõtte nime kuvamiseks võite alla laadida ASN-i andmebaasifaili.

Rakendus värskendab vaikimisi pordiloendit automaatselt 2-sekundiliste intervallidega. Saate intervalli muuta või automaatse värskendamise keelata, valides Valikud> Automaatne värskendamine. Keelamine on hea valik, kui peate analüüsima teatud olekut.

CurrPorts pakub palju võimalusi; saate filtrite abil kuvada ainult pordi alamhulka, keelata IPv6, UDP või TCP või lubada heli tagasiside, kui uued pordid tuvastatakse. Täpsemad filtrid, näiteks: kauge: tcp: 80 või välistavad: mõlemad: tcpupd: 6881, võib kasutada teatud kirjete lisamiseks või välistamiseks. Esimene filter kuvab ainult TCP 80 pordiprotsessid, teine ​​jätab välja BitTorrenti liikluse eeldusel, et kasutatakse vaikimisi porti 6881.

CurrPorts toetab enamat kui lihtsalt aruandlust. Protsesse saate sulgeda otse rakenduse liidesest või käsurida kasutades. Näiteks sulgevad käsud / sulge * * * 80 ja / sulge * * 192.168.1.10 80 kõik ühendused, mis kasutavad kohalikku porti 80, või kõik ühendused kaugpordiga 80 ja käsuga määratud serveri aadressiga.

See on siiski vaid ajutine muudatus ja kui soovite rakenduse või süsteemiprotsessi portide avamist takistada, peate leidma muid viise, kuidas seda vältida, nt. luues uusi tulemüürireegleid, muutes süsteemi teenuste olekut või muutes programmi konfiguratsiooni.

Vaadake meie õpetus pordi blokeerimise ja sulgemise kohta Windowsis kui algus.

CurrPorts toetab HTML-aruannete genereerimist. Uusi liideseid või parameetri / shtml abil saate luua uusi aruandeid.

Sõnade sulgemine

Mulle meeldib CurrPorts väga; see on üks neist pisikestest Windowsi Nirsofti rakendustest, mis pakub tohutult väärtust. Kasutan seda Windowsi süsteemide avatud pordide kontrollimiseks, veendumaks, et süsteemis on avatud ainult vajalikud pordid.

Sadama avamiseks on vaja pisut uurida; kuigi see on piisavalt lihtne öelda rakenduste jaoks, mida saate tuvastada protsessi nime vaadates, nt firefox.exe või chrome.exe, see ei pruugi teenuste või Windowsi protsesside osas nii lihtne olla; võib-olla peate uurima pordi numbreid, kui te ei saa teenust või süsteemiriista otseselt tuvastada.

Nüüd sina: Kas kasutate CurrPortsi või olete seda juba kasutanud?