Windows 10 中的开放端口通常被认为是危险的,因为如果与端口关联的服务或应用程序未打补丁或缺乏基本的安全协议,黑客可以利用它们。因此,建议关闭系统未使用的所有侦听网络端口。
什么是网络端口?
Windows 服务和应用程序使用网络端口通过网络发送和接收数据。如果您怀疑这是 IP 地址的用途,那么您绝对正确。但是,唯一的 IP 地址定义了到特定设备的路径,而端口则定义了该特定设备上将该信息发送到的应用程序或服务。
就像 IP 地址一样,端口在其生态系统中也是唯一的。这意味着,两个不同的服务/应用程序不能使用同一端口。因此,这两个唯一标识符,IP 地址和端口号都用于发送和接收来自计算机的信息。
可以找到后缀为 IP 地址的端口号,如下例所示:
xxx.xxx.xxx.xxx:80
此处,冒号后面的数字表示端口号。以下是某些服务和应用程序默认使用的一些端口:
FTP – 21
SSH – 22
Telnet – 23
SMTP – 25
DNS – 53
DHCP – 67 & 68
HTTP – 80 & 8080
HTTPS – 443
SNMP – 161
RDP – 3389
一个 IP 地址总共可以具有 65535 个 TCP 端口和 65535 个 UDP 端口。
开放的网络端口危险吗?
并非所有正在监听的端口都是危险的。有时,应用程序会在不通知用户的情况下自动打开端口。如果应用程序的构建不正确,并且安全协议缺少基本的基础结构,则攻击者可能会利用它们并渗透到您的计算机中。
开放的网络端口并不总是很危险,但是最好保持警惕,并关闭所有不需要的端口。
二种检查 Windows 中打开/监听端口的方法
即使已安装的应用程序未告知您正在使用的端口,您也可以确定计算机上当前打开了哪些端口。在继续阻止端口之前,有两种方法可以检查本地计算机上哪些端口已打开以及哪些服务/应用程序使用了它们。
使用命令提示符确定进程名称为打开的端口
一些应用程序给出与端口号关联的应用程序/服务的名称。您可以在命令提示符中使用下面给出的命令来确定打开了哪些端口以及关联的应用程序的名称是什么。
按 Win+R 打开运行窗口,输入 CMD,按 Ctrl+Shift+Enter 使用管理特权打开命令提示符。输入以下命令:
netstat -aon
现在,命令提示符将显示打开的网络端口的输出及其关联的应用程序/服务名称,如下图所示:
现在,通过右键单击任务栏并单击任务管理器来打开任务管理器。或者,您可以使用 Ctrl+Shift+Esc 快捷键。
现在,切换到“任务管理器”中的“详细信息”选项卡,并使 PID 与进程/应用程序的关联名称匹配。
现在,您有足够的信息想要关闭的端口(如果有)。继续执行下一步以阻止/关闭计算机上的所有侦听端口。
如何关闭开放端口
如果发现不再使用的端口或不确定保持开放状态的安全性,则可以使用下面的指南将其阻止。
1、通过导航到以下窗口来打开 Windows 防火墙:
控制面板->系统和安全-> Windows Defender 防火墙->高级设置
2、在左窗格中单击“入站规则”,然后在右窗格中单击“新建规则”。
3、在“新建入站规则”向导的“规则类型”窗口上,选择“端口”,然后单击“下一步”。
4、在下一个窗口上,选择前面通过命令提示符确定的端口类型,然后在“特定本地端口”前面输入要关闭的端口号。完成后单击“下一步”。
5、在下一个窗口上,选择“阻止连接”,然后单击“下一步”。
6、在“配置文件”窗口上,选择所有配置文件,然后单击“下一步”。
7、现在为规则设置一个名称,然后单击“完成”。
现在,您已成功禁用设置指定的端口,您可以重复步骤以阻止其他端口,或者通过导航到“入站”规则并删除相应的规则来删除此端口。
关于哪些端口容易被攻击大眼仔在这里不作讨论,大家感兴趣的话可以使用搜索引擎查阅下相关资料,在提供的索检信息中能找到很多有用的信息。
他乡容不下灵魂,故乡容不下肉体。
其它相关资源:
使用 MSGIF 在线轻松创建文本打字机 GIF 动画
如何解决在 Windows 10 系统中出现你当前无权限访问该文件夹提示
你可知道微软的 Windows 95 已经有 25 岁了吗?