Quando è connesso a Internet, il sistema operativo assegna le porte ai programmi che lavorano con la rete, attraverso i quali i dati vengono ricevuti e inviati. La porta può essere aperta o chiusa. A volte l'utente ha bisogno di controllare lo stato delle porte.
Istruzioni
Passo 1
Quando dicono di una porta che è aperta, significa che alcuni programmi la stanno attualmente utilizzando. È possibile utilizzare più di 65mila porte per connettersi alla rete. Le porte che non sono attualmente in uso sono chiuse. Ecco perché è impossibile considerare le porte chiuse in quanto tali; quando si analizzano le connessioni di rete, si guardano alle porte aperte.
Passo 2
Come faccio a vedere quali porte sul mio computer sono aperte? Per fare ciò, apri la riga di comando (console): "Start" - "Tutti i programmi" - "Accessori" - "Riga di comando". Nella finestra nera visualizzata (il suo aspetto può essere personalizzato) immettere il comando netstat –aon e premere Invio. Apparirà un elenco delle connessioni di rete correnti. La prima colonna mostra il tipo di protocollo di rete - TCP o UDP, nella seconda vedrai gli indirizzi locali.
Passaggio 3
Presta attenzione ai numeri nelle righe dell'indirizzo locale dopo i due punti, questi sono i numeri delle porte aperte sul tuo computer. Come fai a sapere quali programmi li stanno aprendo? Per fare ciò, presta attenzione all'ultima colonna: PID. Questo è l'ID del processo. Conoscendolo, puoi sempre scoprire il nome del processo a cui appartiene. Per fare ciò, nella stessa finestra della console, digita il comando tasklist. Apparirà un elenco di processi in esecuzione sul computer. Nella seconda colonna, trova l'identificatore che ti interessa, alla sua sinistra ci sarà il nome del processo.
Passaggio 4
Ci sono situazioni in cui è necessario aprire forzatamente una porta nel firewall, ovvero aprirla per la connessione. Se stiamo parlando del firewall standard di Windows, è possibile utilizzarlo tramite la console. Quindi, per aprire una porta, basta digitare il comando netsh firewall add portoopening TCP 45678 system nella console e premere Invio. In questo esempio, la porta 45678 verrà aperta tramite TCP.
Passaggio 5
Per chiudere una porta aperta, inserisci nella console il comando netsh firewall delete portoopening TCP 45678. Questo esempio chiude una porta aperta in precedenza. Puoi visualizzare le impostazioni del tuo firewall inserendo etsh firewall show config nella console.
Passaggio 6
È possibile chiudere forzatamente una porta specifica tramite un firewall, ovvero vietare in genere ai programmi di aprirla? Puoi, ma non ha alcun senso. I trojan di alta qualità scelgono casualmente la porta che aprono, quindi è impossibile indovinare quale porta dovrebbe essere chiusa per proteggersi da un particolare trojan.
Passaggio 7
È anche impossibile chiudere tutte le porte "extra", poiché quando si lavora su Internet, il browser utilizza non solo l'80a porta, ma anche altre. Pertanto, in primo luogo, è necessario configurare l'elenco delle applicazioni attendibili e, in secondo luogo, controllare l'elenco delle connessioni nella console se sono presenti attività di rete sospette sul computer. È anche utile abilitare la registrazione della connessione nelle impostazioni del firewall.
