Como determinar portas TCP / UDP abertas e bloqueadas


Procurando uma maneira de determinar quais portas estão abertas e quais portas estão bloqueadasem um computador? Portas são basicamente conexões lógicas entre dois computadores ou dispositivos de rede para compartilhamento de dados. Os números de porta variam de 1 a 65536 e alguns números de porta são atribuídos a tarefas específicas, como a porta 80 para transferir dados HTTP.

A porta 21 é para FTP, a porta 25 é para SMTP, a porta 110 é para POP3 , a porta 23 é para Telnet, etc, etc. Existem muitas portas que, se deixadas abertas, podem ser consideradas um alto risco de segurança. Muitos vírus se espalham para diferentes computadores por causa de portas abertas, como o vírus Sasser, que usava a porta 445 (Windows File Sharing) para infectar milhares de máquinas. Leia o meu artigo anterior sobre como Impeça conexões remotas ao seu PC.

Existem várias maneiras de verificar se há portas abertas, o meu favorito está usando ferramentas de scanner de porta. Eles são gratuitos e você não precisa instalar nenhum software para procurar portas abertas. Além disso, você pode digitalizar qualquer computador, desde que você conheça o endereço IP. Se você é um administrador geek ou hardcore de verdade, pode usar Netstat para verificar portas abertas.

Ferramentas de verificação de portas

Um scanner de porta realmente bom é Comprador T1 , que permite digitalizar uma única porta, um intervalo de portas ou as portas vulneráveis ​​mais comuns, como FTP, NetBIOS, etc.

online port scanner

Por padrão, ele coloca o endereço IP da sua conexão atual com a Internet, para que você possa testar o roteador da sua casa ou escritório para ver se as portas estão ouvindo. O serviço da Web executará cada teste de porta e imprimirá uma linha mostrando se houve uma resposta ou não.

check for open ports Se você estiver procurando uma maneira de testar seu servidor da Web ou website para ver quais portas podem ser abertas, você pode experimentar uma ferramenta interessante em Ferramentas Pentest. Basta digitar o URL do site que você deseja testar e selecionar se deseja fazer uma varredura rápida ou uma varredura completa. A verificação completa requer registro, mas vale a pena se você quiser garantir que seu servidor da Web esteja seguro.

Como você pode ver, O servidor tem algumas vulnerabilidades importantes de segurança que são conhecidas do público em geral, o que significa que os hackers podem explorá-las facilmente.

Usando essas duas ferramentas, pode ver rapidamente se há serviços desnecessários ou software desatualizado em execução no seu computador ou servidor que pode permitir que um hacker obtenha acesso não autorizado. Aproveite!

Descobrir portas abertas no roteador ou modem

Postagens relacionadas:


11.10.2008