Migliora la sicurezza di Windows chiudendo le porte aperte

• Categoria: Finestre

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Un'installazione del sistema operativo Windows standard ha un numero di porte aperte subito dopo l'installazione. Alcune porte sono necessarie per il corretto funzionamento del sistema, mentre altre possono essere utilizzate da programmi o funzionalità specifici che solo alcuni utenti potrebbero richiedere.

Queste porte possono rappresentare un rischio per la sicurezza poiché ogni porta aperta su un sistema può essere utilizzata come punto di ingresso dagli aggressori. Se quella porta non è necessaria per la funzionalità, si consiglia di chiuderla per bloccare eventuali attacchi mirati.

Una porta consente la comunicazione da o verso il dispositivo fondamentalmente. Le sue caratteristiche sono un numero di porta, un indirizzo IP e un tipo di protocollo.

Questo articolo ti fornirà gli strumenti a portata di mano per identificare e valutare le porte aperte sul tuo sistema Windows per prendere decisioni alla fine se tenerle aperte o chiuderle per sempre.

Programmi e strumenti software che utilizzeremo:

• CurrPorts : Disponibile per le edizioni a 32 e 64 bit di Windows. È un monitor di porta che visualizza tutte le porte aperte su un sistema informatico. Lo useremo per identificare le porte e i programmi che le stanno utilizzando.
• Windows Task Manager: utilizzato anche per identificare i programmi e collegare alcune porte ai programmi.
• Motore di ricerca: la ricerca di informazioni sui porti è necessaria per alcune porte che non possono essere identificate così facilmente.

Sarebbe un compito impossibile passare attraverso tutte le porte aperte, quindi utilizzeremo alcuni esempi in modo da capire come controllare le porte aperte e scoprire se sono necessarie o meno.

Avvia CurrPorts e dai un'occhiata all'area principale popolata.

Il programma visualizza il nome e l'ID del processo, la porta locale, il protocollo e il nome della porta locale, tra gli altri.

Le porte più facili da identificare sono quelle con un nome di processo che corrisponde a un programma in esecuzione come RSSOwl.exe con l'ID di processo 3216 nell'esempio precedente. Il processo viene elencato sulle porte locali 50847 e 52016. Queste porte vengono solitamente chiuse quando il programma si chiude. Puoi verificarlo chiudendo un programma e aggiornando l'elenco delle porte aperte in CurrPorts.

Le porte più importanti sono quelle che non possono essere collegate subito a un programma come le porte di sistema mostrate nello screenshot.

Esistono alcuni modi per identificare i servizi e i programmi collegati a tali porte. Ci sono altri indicatori che possiamo usare per scoprire i servizi e le applicazioni oltre al nome del processo.

Le informazioni più importanti sono il numero di porta, il nome della porta locale e l'ID del processo.

Con l'ID del processo possiamo dare un'occhiata al Task Manager di Windows per provare a collegarlo a un processo in esecuzione sul sistema. Per farlo è necessario avviare il task manager (premere Ctrl Shift Esc).

Fare clic su Visualizza, Seleziona colonne e abilitare la visualizzazione del PID (Identificatore di processo). Questo è l'ID del processo che viene mostrato anche in CurrPorts.

Nota : Se utilizzi Windows 10, passa alla scheda Dettagli per visualizzare subito le informazioni.

Ora possiamo collegare gli ID dei processi in Currports ai processi in esecuzione nel Task Manager di Windows.

Diamo uno sguardo ad alcuni esempi:

ICSLAP, porta TCP 2869

Qui abbiamo una porta che non possiamo identificare immediatamente. Il nome della porta locale è icslap, il numero della porta è 2869, utilizza il protocollo TCP, ha l'ID di processo 4 e il nome del processo 'sistema'.

Di solito è una buona idea cercare prima il nome della porta locale se non può essere identificato immediatamente. Avvia Google e cerca la porta icslap 2869 o qualcosa di simile.

Spesso ci sono diversi suggerimenti o possibilità. Per Icslap sono Condivisione connessione Internet, Windows Firewall o Condivisione rete locale. Sono state necessarie alcune ricerche per scoprire che in questo caso è stato utilizzato dal servizio di condivisione in rete di Windows Media Player.

Una buona opzione per scoprire se questo è effettivamente il caso è interrompere il servizio se è in esecuzione e aggiornare l'elenco delle porte per vedere se la porta non viene più visualizzata. In questo caso è stato chiuso dopo l'arresto del servizio di condivisione in rete di Windows Media Player.

epmap, porta TCP 135

Ricerca Spettacoli che è collegato al launcher del processo del server dcom. Ricerca anche Spettacoli che non è una buona idea disabilitare il servizio. È tuttavia possibile bloccare la porta nel firewall invece di chiuderla completamente.

llmnr, porta UDP 5355

Se guardi in Currports noterai che il nome della porta locale llmnr usa la porta UDP 5355. Libreria PC dispone di informazioni sul servizio. Si riferisce al protocollo Link Local Multicast Name Resolution relativo al servizio DNS. Gli utenti Windows che non necessitano del servizio DNS possono disabilitarlo in Gestione servizi. Questo chiude le porte dall'essere aperte sul sistema informatico.

Ricapitolare

Si avvia il processo eseguendo il programma portatile gratuito CurrPorts. Evidenzia tutte le porte aperte sul sistema. Una buona pratica è chiudere tutti i programmi aperti prima di eseguire CurrPorts per limitare il numero di porte aperte ai processi Windows e alle applicazioni in background.

È possibile collegare immediatamente alcune porte ai processi, ma è necessario cercare l'ID del processo visualizzato da CurrPorts nel Task Manager di Windows o in un'applicazione di terze parti come Process Explorer altrimenti per identificarlo.

Una volta terminato, puoi cercare il nome del processo per scoprire se ne hai bisogno e se è possibile chiuderlo se non lo richiedi.

Conclusione

Non è sempre facile identificare le porte e i servizi o le applicazioni a cui sono collegate. La ricerca sui motori di ricerca di solito fornisce informazioni sufficienti per scoprire quale servizio è responsabile dei modi per disabilitarlo se non necessario.

Un buon primo approccio prima di iniziare a cercare le porte sarebbe quello di esaminare da vicino tutti i servizi avviati in Gestione servizi e interrompere e disabilitare quelli necessari per il sistema. Un buon punto di partenza per valutarli è la pagina di configurazione dei servizi su BlackViper sito web.