Come verificare se una porta è aperta su Windows

Networking / Giugno 9, 2023 / 6 minutes of reading

Una porta nel mondo della rete si riferisce a un gateway logico sul tuo computer che funge da canale di comunicazione per i computer remoti per i servizi. Il tuo computer si connette a qualsiasi server/computer sulla stessa rete o Internet tramite una porta.

Ci sono numerose porte sul tuo computer, ma non tutte sono aperte. Quelle porte connesse a qualsiasi indirizzo IP remoto in entrata e in grado di scambiare pacchetti di dati sono chiamate porte aperte. Tali porte aperte possono essere sfruttate per penetrare nel tuo computer se non monitorate correttamente.

Alcuni metodi per controllare e monitorare le porte aperte sul tuo computer sono stati affrontati in questo articolo.

Mostra tutti

Se volete continuare a leggere questo post su "[page_title]" cliccate sul pulsante "Mostra tutti" e potrete leggere il resto del contenuto gratuitamente. ebstomasborba.pt è un sito specializzato in Tecnologia, Notizie, Giochi e molti altri argomenti che potrebbero interessarvi. Se desiderate leggere altre informazioni simili a [page_title], continuate a navigare sul web e iscrivetevi alle notifiche del blog per non perdere le ultime novità.

Seguir leyendo


Sommario

Come controllare le porte aperte su Windows?

Windows fornisce ai suoi utenti vari strumenti integrati per dettagliare le informazioni relative alla rete in un computer. Gli strumenti che ti aiuteranno a controllare le porte aperte sul tuo computer sono Netstat , Get-NetTCPConnection e Telnet . I passaggi per ciascuno sono stati elencati di seguito:

Netstat

Netstat (Statistiche di rete) è uno strumento da riga di comando in Windows che è in grado di fornire vari dettagli relativi alle connessioni di rete del tuo computer. Eseguendo il comando giusto sul prompt dei comandi, sarai in grado di verificare la presenza di porte aperte. I passaggi per questo includono quanto segue:

  1. Premi i tasti Windows + R per aprire Esegui .
  2. Digita cmd e premi Ctrl + Maiusc + Invio per aprire il prompt dei comandi con privilegi elevati.
  3. Fare clic sul pulsante Sì per fornire i privilegi di amministratore.
  4. Eseguire il comando: Netstat -na

Qui, switch ‘n’ mostrerebbe numericamente l’indirizzo IP e le porte. E i filtri dell’interruttore ‘a’ mostrano solo le porte attive.

Facendo riferimento all’immagine sopra, i numeri oltre i due punti sugli indirizzi locali e stranieri mostrano il numero di porta e, prima dei due punti, ci sono gli IP.

Ad esempio, l’indirizzo locale 0.0.0.0:135 è in stato di ascolto per i protocolli TCP , il che significa che la porta numero 135 sul tuo computer è aperta e pronta per la connessione da tutte le reti.

Tranne che l’indirizzo esterno mostra l’indirizzo IP: numero di porta del sistema remoto in cui è stata stabilita la connessione .

Get-NetTCPConnection

Un’alternativa al comando netstat nel prompt dei comandi sarebbe Get-NetTCPConnection in Powershell. La disponibilità di funzionalità di filtro in Powershell offre un vantaggio, in quanto può fornire un elenco di sole porte aperte. I passaggi indicati di seguito ti guideranno a farlo:

  1. Premi Windows + R per aprire Esegui .
  2. Digita Powershell e aprilo con i privilegi di amministratore come sopra.
  3. Eseguire il comando: Get-NetTCPConnection -State Listen | Select Local*, State | sort LocalPort
  4. È possibile visualizzare il numero di porta in LocalPort colonna e l’indirizzo IP corrispondente nella colonna LocalAddress .

TCPView

TCPView è uno strumento gratuito di Microsoft Sysinternals per ottenere statistiche di rete in un modulo GUI interattivo (interfaccia utente grafica). Sarai in grado di visualizzare le porte aperte sul tuo computer non appena scarichi e avvii l’applicazione. Segui i passaggi per farlo:

  1. Scarica il file zip TCPView dal loro sito web.
  2. Fare clic con il tasto destro sul file zip e selezionare Estrai tutto…
  3. Fare clic sul pulsante Sfoglia…, scegliere l’indirizzo desiderato e premere Estrai .
  4. Ora apri la cartella estratta e fai doppio clic su tcpview.exe
  5. Fare clic su Esegui e poi su Sì.
  6. Ancora una volta, puoi visualizzare le porte aperte nella colonna Porta locale corrispondente a Ascolta stato nello Stato colonna.

Telnet

Telnet è un servizio Microsoft che utilizza un terminale virtuale per connettersi ai computer all’interno della stessa rete. Dopo aver eseguito il suo comando, telnet tenta di connettersi a qualsiasi porta specificata dell’indirizzo IP indicato (computer). Se la porta è aperta su quell’IP, la connessione viene stabilita e, in caso contrario, la connessione fallisce .

Nota: è utile solo se si desidera controllare lo stato delle porte desiderate su un computer remoto.

È possibile seguire i passaggi seguenti per farlo:

  1. Premere il tasto logo Windows per avviare la ricerca di Windows.
  2. Digita Attiva o disattiva le funzionalità di Windows e premi Invio.
  3. Scorri fino a Telnet e seleziona la casella corrispondente.
  4. Ora apri il prompt dei comandi con privilegi di amministratore.
  5. Eseguire il comando: telnet
  6. Quando si esegue questo comando, la porta è aperta se lo schermo si cancella e la connessione è configurata. Ma puoi sapere che la porta è chiusa se restituisce un messaggio di errore come connect failed .

Devo chiudere tutte le porte aperte?

Vedere così tante porte aperte sul computer può essere travolgente per un utente. Tuttavia, se hai controllato le tue porte tramite netstat comando, puoi ottenere maggiori informazioni su quale tipo di porte aperte e connessioni stabilite sono sicure.

Come già spiegato, l’indirizzo locale (IP:port_number) mostra a quali IP (IP di rete) è aperto il computer e su quale porta specifica. Se gli indirizzi IP iniziano con 127.#.#.#, la porta corrispondente è aperta solo agli indirizzi di loopback che indicano gli host locali (il tuo computer). Non c’è bisogno di preoccuparsi delle minacce lì.

Ma gli IP 0.0.0.0 indicano che le porte con suffisso sono aperte a qualsiasi tipo di connessione, quindi potrebbero essere a potenziale rischio ma non al momento. Porti Listening agli IP della rete locale potrebbero essere a rischio leggermente inferiore. Tuttavia, altri porti si sono Established le connessioni dovrebbero essere tenute d’occhio.

Indirizzi/porte locali particolari collegati a indirizzi/porte IP stranieri sconosciuti potrebbero essere rischiosi. Ma prima di affrettarti a chiudere tutte le porte aperte, sappi solo che non tutte le porte aperte sono a rischio per la sicurezza.

Se sei preoccupato per una porta specifica, ti consigliamo di controllare le regole del tuo firewall per capire a cosa serve prima di chiuderla.

Come chiudere una porta aperta su Windows?

Se trovi una porta connessa a qualsiasi computer/server/servizio indesiderato, puoi disconnettere la connessione e liberare la porta utilizzando l’ID processo (PID). Il PID associato a qualsiasi porta può essere visualizzato con netstat -aon un comando sul prompt dei comandi. L’ID processo verrebbe elencato nella colonna PID del risultato tabulare restituito.

Ora, per liberare la porta, esegui il comando: taskkill /f /im

Tuttavia, se desideri bloccare completamente le connessioni in entrata a qualsiasi porta desiderata utilizzando Windows Firewall, puoi eseguire il seguente comando nel prompt dei comandi:

netsh advfirewall firewall add rule name= "" dir=in action=block protocol=TCP localport=

È possibile modificare con qualsiasi nome di regola desiderato e con il numero di porta effettivo a cui si desidera bloccare le connessioni in entrata.

Inoltre, per aprire la porta bloccata, puoi modificare l’azione come allow (action=allow) nel comando. E puoi anche modificare dir as out, (dir=out), per eseguire un’azione sulle connessioni in uscita. Inoltre, puoi alternare tra i protocolli TCP e UDP cambiando protocol=UDP .

Messaggi correlati