Vanaf het moment dat we onze computer aanzetten, toegang krijgen tot Windows 10 en een webbrowser openen, en zelfs als er veel andere services actief zijn, komt er een parameter in het spel die een delicate rol speelt, zowel om connectiviteit toe te staan als om al dan niet beveiliging aan het systeem toe te voegen. en aan alles wat erin zit. We hebben het over havens.
We hebben vaak gehoord van poorten, met name TCP- en UDP-poorten, die tweerichtingscommunicatie met internet mogelijk maken (inkomend en uitgaand). Maar verder kunnen de poorten worden geconfigureerd om rechtstreeks toegang te krijgen tot applicaties voor een beter applicatiebeheer.
Op deze manier bekeken, zullen alle toepassingen die een bepaald type connectiviteit vereisen, ongeacht of het via internet is of via het lokale netwerk, gebruik maken van een aantal specifieke verbindingspoorten die luisterpoorten worden genoemd. Zoals we hebben vermeld, kunnen ze inkomend en uitgaand zijn.
Intern worden de gegevens die we genereren naar verschillende externe poorten in de afzender gestuurd (zoals een website) waarin de processen het verbindingsproces moeten uitvoeren en zodra deze communicatie tot stand is gebracht, wordt deze ontvangen op de lokale poorten van onze apparatuur.
Microsoft heeft Windows 10 ontwikkeld met de mogelijkheid om een beter beheer van de poorten te bepalen, zodat het systeem zelf de manier zal toewijzen en controleren waarop de poorten zullen worden gedistribueerd en wat voor soort machtigingen ze zullen hebben. Maar zoals in elk systeem kunnen er enkele fouten zijn, zoals verkeerd geadresseerde poorten, dubbele procestoewijzing of poortblokkeringen die de optimale werking van een toepassing of toegang ertoe verhinderen, daarom moeten we als beheerders of gebruikers van Windows 10 weten hoe we toegang krijgen tot de structuur en controle die Windows 10 heeft over lokale poorten.
Solvetic zal uitleggen hoe we kunnen bepalen en weten welke poorten door Windows 10 worden gebruikt en deze dus veel nauwkeuriger kunnen beheren.
1. Valideer poorten die worden gebruikt in Windows 10 met behulp van de opdrachtprompt
De opdrachtprompt (CMD) is een centrale console die is geïntegreerd in Windows 10, waardoor het mogelijk zal zijn om meerdere ondersteunings- of controletaken uit te voeren via verschillende opdrachten en een daarvan geeft ons de mogelijkheid om toegang te krijgen tot de lokale computerpoorten .
Stap 1
Om dit proces uit te voeren, moeten we als beheerders toegang krijgen tot de opdrachtprompt en in de weergegeven console de volgende opdracht uitvoeren:
netstat -abStap 2
Wanneer we deze opdracht uitvoeren, is dit het weergegeven resultaat:
VERGROTEN
Stap 3
Zoals we kunnen zien, wordt een syntaxis weergegeven met de volgende informatie:
- Gebruikt protocol
- Toegewezen lokaal adres
- Adres van externe apparatuur
- Poortstatus
Stap 4
Als we willen, kunnen we de toetsencombinatie Ctrl + A en later Ctrl + C gebruiken om alle informatie naar het klembord te kopiëren en het dus op een veel preciezere manier in een tekstbestand te beheren:
Ctrl + A
Ctrl + C
VERGROTEN
Stap 5
In alle resultaten zullen we altijd het IP-adres 127.0.0.1 vinden dat verwijst naar de "localhost" of een "loopback-adres". intern in het lokale netwerk zonder het gebruik van een netwerkinterface.
De adressen met de syntaxis 192.168.***.*** geven het lokale IP-adres van onze apparatuur aan en daarmee zijn alle processen die daar worden vermeld, die zullen luisteren naar communicatie van externe internetlocaties, zoals websites of applicaties naar die we verbinden.
Let op, de gebruikte poort is de waarde die na de dubbele punt ":" in het IP-adres staat:
VERGROTEN
2. Open poorten in Windows 10 bekijken met TCPView
TCPView is een applicatie voor Windows-systemen waarmee we toegang krijgen tot gedetailleerde informatie over alle TCP- en UDP-poorten die in het systeem zijn geregistreerd, inclusief lokale en externe adressen, evenals de status van TCP-verbindingen.
Stap 1
De download is beschikbaar via de volgende link:
Stap 2
Deze download bevat Tcpvcon, de opdrachtregelversie met dezelfde resultaten die worden gegenereerd door TCPView.
TCPView zorgt voor een lijst van alle actieve TCP- en UDP-poorten, waarbij tegelijkertijd hun IP-adressen worden omgezet in beschikbare domeinnaamversies en TCPView wordt elke seconde bijgewerkt. Na het downloaden hebben we toegang tot de tablet die er als volgt uitziet:
VERGROTEN
Stap 3
Daar dubbelklikken we op het bestand "Tcpview.exe" en het volgende venster verschijnt:
Stap 4
Klik op de knop "Akkoord" om de licentievoorwaarden te accepteren en toegang te krijgen tot het hulpprogramma dat als portable zal worden uitgevoerd, dat wil zeggen zonder lokale installatie. Zodra we toegang hebben tot het hulpprogramma, verkrijgen we informatie zoals:
- naam van proces
- Proces PID
- Gebruikt protocol
- Lokaal adres
- Lokale poort gebruikt
- Extern adres
- Externe poort gebruikt
- Werkelijke staat
- Pakketten verzonden en ontvangen
VERGROTEN
Stap 5
We kunnen met de rechtermuisknop op een van de processen klikken om taken uit te voeren, zoals:
- Proceseigenschappen bekijken
- Maak het af
- Hechte band
- Gebruik Whois om nauwkeurige informatie over het proces te verkrijgen
VERGROTEN
Stap 6
Met dit hulpprogramma, wanneer een proces de status van zijn verbinding heeft gewijzigd, wordt het in geel weergegeven, de processen die zijn beëindigd en van daaruit worden geëlimineerd, hebben een rode kleur en nieuwe toegevoegde processen zijn groen:
Zoals we al zeiden, integreert TCPView een opdrachtregelprogramma genaamd Tcpvcon, wanneer het wordt uitgevoerd, worden de actieve poorten weergegeven, maar het wordt automatisch gesloten, we kunnen de pauzetoets op ons toetsenbord gebruiken om de resultaten te verifiëren:
VERGROTEN
Stap 7
Zoals we zien is de informatie juist en volledig.
OpmerkingAls we alleen de luisterpoorten in Windows 10 willen weergeven, kunnen we het volgende uitvoeren bij de opdrachtprompt:
netstat -a
VERGROTEN
De alternatieven voor het bekijken en beheren van poorten in Windows 10 zijn dus gevarieerd en compleet.
