Tìm cách xác định cổng nào đang mở và cổng nào bị chặntrên máy tính? Cổng là các kết nối cơ bản hợp lý giữa hai máy tính hoặc thiết bị mạng để chia sẻ dữ liệu. Số cổng nằm trong khoảng từ 1 đến 65536 và một số số cổng được gán cho các tác vụ cụ thể, chẳng hạn như cổng 80 để chuyển dữ liệu HTTP.
Cổng 21 dành cho FTP, cổng 25 dành cho SMTP, cổng 110 dành cho POP3 , cổng 23 dành cho Telnet, v.v. Có nhiều cổng, nếu để mở, có thể được coi là một nguy cơ bảo mật cao. Nhiều virus lây lan sang các máy tính khác nhau vì các cổng mở, chẳng hạn như virus Sasser, sử dụng cổng 445 (Windows File Sharing) để lây nhiễm hàng nghìn máy. Đọc bài viết trước của tôi về cách ngăn chặn kết nối từ xa với PC của bạn.
Có một số cách để kiểm tra các cổng mở, tôi thích sử dụng các công cụ quét cổng. Chúng miễn phí và bạn không phải cài đặt bất kỳ phần mềm nào để quét các cổng mở. Ngoài ra, bạn có thể quét bất kỳ máy tính nào miễn là bạn biết địa chỉ IP. Nếu bạn là quản trị viên chuyên nghiệp hoặc chuyên nghiệp về lĩnh vực hardcore, bạn có thể sử dụng Netstat để kiểm tra các cổng mở.
Công cụ quét cổng
Trình quét cổng thực sự tốt là T1 Shopper , cho phép bạn quét một cổng đơn, một loạt các cổng hoặc các cổng dễ bị tổn thương phổ biến nhất như FTP, NetBIOS, v.v.
Theo mặc định, nó đặt vào địa chỉ IP của kết nối Internet hiện tại của bạn, vì vậy bạn có thể kiểm tra bộ định tuyến tại nhà hoặc văn phòng của mình để xem các cổng nào đang nghe. Dịch vụ web sẽ chạy qua từng kiểm tra cổng và in ra một dòng cho biết có phản hồi hay không.
Nếu bạn đang tìm cách kiểm tra máy chủ web của mình hoặc trang web để xem cổng nào có thể mở được, bạn có thể thử một công cụ tuyệt vời từ Pentest-Tools. Chỉ cần nhập URL của trang web bạn muốn kiểm tra và chọn xem bạn có muốn quét nhanh hay quét toàn bộ hay không. Quá trình quét toàn bộ yêu cầu đăng ký, nhưng nó đáng giá nếu bạn muốn đảm bảo máy chủ web của mình được bảo mật.
Như bạn thấy, điều này máy chủ có một số lỗ hổng bảo mật lớn được biết đến với công chúng, có nghĩa là tin tặc có thể dễ dàng khai thác chúng.
Sử dụng cả hai công cụ này, bạn có thể nhanh chóng nhìn thấy nếu có các dịch vụ không cần thiết hoặc phần mềm lỗi thời đang chạy trên máy tính hoặc máy chủ của bạn có thể cho phép hacker truy cập trái phép. Hãy tận hưởng!