Wykrywanie otwartych portów – zapobieganie cyberwlamaniom

Jeżeli w naszym systemie znajdują się otwarte porty, należy sprawdzać je na bieżąco, by uniknąć włamania przez cyberprzestępców bądź ataku wirusa.

Do tego celu użyjemy programu TCPView, działającego w trybie tekstowym, co sprawia, że program staje się łatwiejszy w obsłudze. TCPView to bardzo przydatny program, który umożliwia wykrycie luk w zabezpieczeniach. TCPView wyświetla informacje o otwartych portach TCP i UDP oraz pokazuje, które aplikacje otworzyły te porty.

Dzięki przyporządkowaniu procesów do otwartych portów możemy sprawdzić, czy nieuprawnione aplikacje otwierają porty. Jeżeli port zostanie otworzony przez aplikację oznacza, że próbuje ona komunikować się (wysyła/odbiera dane lub nasłuchuje połączenia z zewnątrz) przez połączenie sieciowe. Wówczas możemy sądzić, że system zostaje zaatakowany przez konie trojańskie. Z menu Process wybierając opcję End process, możemy zamknąć podejrzany proces, który otworzył któryś port w systemie.

tcpview

Dodaj komentarz