การติดตั้งระบบปฏิบัติการ Windows มาตรฐานมีจำนวนพอร์ตที่เปิดหลังจากการติดตั้ง พอร์ตบางตัวจำเป็นสำหรับระบบในการทำงานอย่างถูกต้องในขณะที่พอร์ตอื่นอาจใช้โดยโปรแกรมหรือคุณสมบัติเฉพาะที่ผู้ใช้บางรายอาจต้องการ
พอร์ตเหล่านี้อาจมีความเสี่ยงด้านความปลอดภัยเนื่องจากพอร์ตที่เปิดอยู่ทั้งหมดในระบบอาจถูกใช้เป็นจุดเข้าใช้งานโดยผู้โจมตี หากพอร์ตนั้นไม่จำเป็นสำหรับการทำงานขอแนะนำให้ปิดพอร์ตเพื่อป้องกันการโจมตีที่กำหนดเป้าหมายไว้
พอร์ตช่วยให้การสื่อสารไปยังหรือจากอุปกรณ์โดยทั่วไป ลักษณะของมันคือหมายเลขพอร์ตที่อยู่ IP และประเภทโปรโตคอล
บทความนี้จะช่วยให้คุณมีเครื่องมือในการระบุและประเมินพอร์ตที่เปิดอยู่บนระบบ Windows ของคุณเพื่อทำการตัดสินใจในท้ายที่สุดว่าจะเปิดหรือปิดพอร์ตเหล่านั้นให้ดี
โปรแกรมซอฟต์แวร์และเครื่องมือที่เราจะใช้:
- CurrPorts: พร้อมใช้งานสำหรับ Windows รุ่น 32 บิตและ 64 บิต เป็นจอภาพพอร์ตที่แสดงพอร์ตที่เปิดอยู่ทั้งหมดในระบบคอมพิวเตอร์ เราจะใช้เพื่อระบุพอร์ตและโปรแกรมที่ใช้งานอยู่
- ตัวจัดการงานของ Windows: ใช้เพื่อระบุโปรแกรมและเชื่อมโยงบางพอร์ตเข้ากับโปรแกรม
- Search Engine: การค้นหาข้อมูลพอร์ตจำเป็นสำหรับบางพอร์ตที่ไม่สามารถระบุได้อย่างง่ายดาย
มันจะเป็นงานที่เป็นไปไม่ได้ที่จะผ่านพอร์ตทั้งหมดที่เปิดอยู่ดังนั้นเราจะใช้ตัวอย่างสองสามตัวอย่างเพื่อให้คุณเข้าใจวิธีการตรวจสอบพอร์ตที่เปิดอยู่และค้นหาว่าจำเป็นหรือไม่
เปิด CurrPort และดูพื้นที่หลักที่มีคนอยู่
โปรแกรมจะแสดงชื่อกระบวนการและ ID, พอร์ตในพื้นที่, โปรโตคอลและชื่อพอร์ตภายในกลุ่มอื่น ๆ
พอร์ตที่ง่ายที่สุดในการระบุคือพอร์ตที่มีชื่อกระบวนการที่สอดคล้องกับโปรแกรมที่กำลังเรียกใช้เช่น RSSOwl.exe ที่มี ID กระบวนการ 3216 ในตัวอย่างด้านบน กระบวนการนี้จะแสดงรายการบนโลคัลพอร์ต 50847 และ 52016 พอร์ตเหล่านั้นมักจะปิดเมื่อโปรแกรมปิด คุณสามารถตรวจสอบได้โดยการยกเลิกโปรแกรมและรีเฟรชรายการพอร์ตที่เปิดใน CurrPorts
พอร์ตที่สำคัญกว่านั้นคือพอร์ตที่ไม่สามารถเชื่อมโยงกับโปรแกรมได้ทันทีเช่นพอร์ตระบบที่แสดงบนหน้าจอ
มีสองสามวิธีในการระบุบริการและโปรแกรมที่เชื่อมโยงกับพอร์ตเหล่านั้น มีตัวบ่งชี้อื่น ๆ ที่เราสามารถใช้ค้นหาบริการและแอปพลิเคชันนอกเหนือจากชื่อกระบวนการ
ข้อมูลที่สำคัญที่สุดคือหมายเลขพอร์ตชื่อพอร์ตท้องถิ่นและ ID กระบวนการ
ด้วย ID กระบวนการเราสามารถดูในตัวจัดการงานของ Windows เพื่อลองและเชื่อมโยงกับกระบวนการที่ทำงานอยู่ในระบบ ในการทำเช่นนั้นคุณต้องเริ่มตัวจัดการงาน (กด Ctrl Shift Esc)
คลิกที่ดูเลือกคอลัมน์และเปิดใช้งาน PID (ตัวระบุกระบวนการ) ที่จะแสดง นั่นคือรหัสกระบวนการที่แสดงใน CurrPorts
หมายเหตุ : หากคุณใช้ Windows 10 ให้สลับไปที่แท็บ Details เพื่อแสดงข้อมูลทันที
ตอนนี้เราสามารถเชื่อมโยง ID กระบวนการใน Currports กับกระบวนการทำงานใน Windows Task Manager
ให้เราดูตัวอย่าง:
ICSLAP, พอร์ต TCP 2869
ที่นี่เรามีพอร์ตที่เราไม่สามารถระบุได้ในทันที ชื่อพอร์ตโลคัลคือ icslap หมายเลขพอร์ตคือ 2869 ใช้โปรโตคอล TCP มีกระบวนการ ID 4 และชื่อกระบวนการ "ระบบ"
โดยปกติแล้วจะเป็นการดีถ้าคุณจะค้นหาชื่อพอร์ตท้องถิ่นก่อนหากไม่สามารถระบุได้ในทันที เปิดไฟ Google และค้นหา icslap port 2869 หรืออะไรที่คล้ายกัน
บ่อยครั้งที่มีข้อเสนอแนะหรือความเป็นไปได้หลายอย่าง สำหรับ Icslap พวกเขาคือ Internet Connection Sharing, Windows Firewall หรือ Local Network Sharing ต้องใช้การวิจัยเพื่อค้นหาว่าในกรณีนี้มันถูกใช้โดยบริการแชร์เครือข่าย Windows Media Player
ตัวเลือกที่ดีในการตรวจสอบว่าเป็นกรณีนี้หรือไม่หากต้องหยุดให้บริการหากใช้งานอยู่และรีเฟรชรายชื่อพอร์ตเพื่อดูว่าพอร์ตนั้นไม่ปรากฏอีกต่อไป ในกรณีนี้มันถูกปิดหลังจากหยุดบริการการแชร์เครือข่าย Windows Media Player
epmap, พอร์ต TCP 135
การวิจัยแสดงให้เห็นว่ามันเชื่อมโยงกับตัวเรียกใช้กระบวนการเซิร์ฟเวอร์ dcom การวิจัยแสดงให้เห็นว่าไม่ใช่ความคิดที่ดีที่จะปิดใช้งานบริการ อย่างไรก็ตามมีความเป็นไปได้ที่จะบล็อกพอร์ตในไฟร์วอลล์แทนที่จะปิดอย่างสมบูรณ์
llmnr, พอร์ต UDP 5355
หากคุณดูใน Currport การแจ้งเตือนของคุณว่าชื่อพอร์ตในเครื่อง llmnr ใช้พอร์ต UDP 5355 PC Library มีข้อมูลเกี่ยวกับบริการ มันอ้างถึงโปรโตคอลการเชื่อมโยงหลายผู้รับชื่อท้องถิ่นที่เกี่ยวข้องกับบริการ DNS ผู้ใช้ Windows ที่ไม่ต้องการบริการ DNS สามารถปิดใช้งานได้ในตัวจัดการบริการ นี่เป็นการปิดพอร์ตไม่ให้เปิดบนระบบคอมพิวเตอร์
ปะยางรถ
คุณเริ่มต้นกระบวนการด้วยการเรียกใช้โปรแกรมพกพาฟรี CurrPorts มันไฮไลต์พอร์ตที่เปิดอยู่ทั้งหมดในระบบ แนวทางปฏิบัติที่ดีคือการปิดโปรแกรมทั้งหมดที่เปิดก่อนที่คุณจะเรียกใช้ CurrPorts เพื่อ จำกัด จำนวนพอร์ตที่เปิดให้กับกระบวนการ Windows และแอปพลิเคชันพื้นหลัง
คุณสามารถเชื่อมโยงบางพอร์ตเข้ากับกระบวนการได้ทันที แต่ต้องค้นหา ID กระบวนการที่แสดงโดย CurrPorts ใน Windows Task Manager หรือแอปพลิเคชันของบุคคลที่สามเช่น Process Explorer เพื่อระบุตัวตน
เมื่อเสร็จแล้วคุณอาจทำการวิจัยชื่อกระบวนการเพื่อดูว่าคุณต้องการหรือไม่และสามารถปิดถ้าไม่ต้องการได้หรือไม่
ข้อสรุป
การระบุพอร์ตและบริการหรือแอปพลิเคชั่นนั้นไม่ได้ง่ายเสมอไป การวิจัยเกี่ยวกับเครื่องมือค้นหามักจะให้ข้อมูลที่เพียงพอเพื่อค้นหาว่าบริการใดรับผิดชอบต่อวิธีการปิดใช้งานหากไม่จำเป็น
วิธีแรกที่ดีก่อนที่จะเริ่มตามหาพอร์ตคือการมองอย่างใกล้ชิดกับบริการที่เริ่มต้นทั้งหมดในตัวจัดการบริการและหยุดและปิดใช้งานสิ่งที่จำเป็นสำหรับระบบ จุดเริ่มต้นที่ดีในการประเมินสิ่งเหล่านั้นคือหน้าการกำหนดค่าบริการบนเว็บไซต์ BlackViper
