يحتوي تثبيت نظام التشغيل Windows القياسي على عدد من المنافذ المفتوحة مباشرة بعد التثبيت. هناك حاجة إلى بعض المنافذ حتى يعمل النظام بشكل صحيح ، بينما قد يتم استخدام البعض الآخر بواسطة برامج أو ميزات محددة قد يحتاج إليها بعض المستخدمين فقط.
يمكن أن تشكل هذه المنافذ خطرًا على الأمان ، حيث يمكن استخدام كل منفذ مفتوح على نظام كنقطة دخول من قبل المهاجمين. إذا لم يكن هذا المنفذ ضروريًا للوظائف ، يوصى بإغلاقه لمنع أي هجمات تستهدفه.
يسمح المنفذ بالاتصال من أو إلى الجهاز بشكل أساسي. خصائصه هي رقم المنفذ وعنوان IP ونوع البروتوكول.
ستمنحك هذه المقالة الأدوات الموجودة للتعرف على المنافذ المفتوحة وتقييمها على نظام Windows لديك لاتخاذ القرارات في النهاية بشأن ما إذا كانت ستبقيها مفتوحة أو تغلقها للأبد.
البرامج والأدوات البرمجية التي سنستخدمها:
- CurrPorts: متوفر لإصدارات 32 بت و 64 بت من Windows. إنها شاشة منفذ تعرض جميع المنافذ المفتوحة على نظام الكمبيوتر. سوف نستخدمها لتحديد المنافذ والبرامج التي تستخدمها.
- إدارة مهام Windows: تستخدم أيضًا لتحديد البرامج وربط بعض المنافذ بالبرامج.
- محرك البحث: البحث عن معلومات المنفذ ضروري لبعض المنافذ التي لا يمكن التعرف عليها بهذه السهولة.
سيكون من المستحيل اجتياز جميع المنافذ المفتوحة ، وبالتالي سنستخدم بعض الأمثلة حتى تفهم كيفية التحقق من المنافذ المفتوحة ومعرفة ما إذا كانت مطلوبة أم لا.
إطلاق النار حتى CurrPorts ونلقي نظرة على المنطقة الرئيسية المأهولة بالسكان.
يعرض البرنامج اسم العملية ومعرفها والمنفذ المحلي والبروتوكول واسم المنفذ المحلي من بين آخرين.
أسهل المنافذ التي يجب تحديدها هي تلك التي لها اسم عملية يتوافق مع برنامج قيد التشغيل مثل RSSOwl.exe بمعرف العملية 3216 في المثال أعلاه. يتم سرد العملية على المنافذ المحلية 50847 و 52016. عادة ما يتم إغلاق هذه المنافذ عند إغلاق البرنامج. يمكنك التحقق من ذلك عن طريق إنهاء برنامج وتحديث قائمة المنافذ المفتوحة في CurrPorts.
المنافذ الأكثر أهمية هي تلك التي لا يمكن ربطها ببرنامج على الفور مثل منافذ النظام المعروضة في لقطة الشاشة.
هناك عدة طرق لتحديد الخدمات والبرامج المرتبطة بهذه المنافذ. هناك مؤشرات أخرى يمكننا استخدامها لاكتشاف الخدمات والتطبيقات إلى جانب اسم العملية.
أهم المعلومات هي رقم المنفذ واسم المنفذ المحلي ومعرف العملية.
باستخدام معرف العملية ، يمكننا إلقاء نظرة على إدارة مهام Windows لمحاولة ربطه بعملية قيد التشغيل على النظام. للقيام بذلك ، تحتاج إلى بدء تشغيل مدير المهام (اضغط على Ctrl Shift Esc).
انقر على عرض ، حدد الأعمدة وقم بتمكين معرف العملية (PID). هذا هو معرف العملية الذي يظهر أيضًا في CurrPorts.
ملاحظة : إذا كنت تستخدم نظام التشغيل Windows 10 ، فانتقل إلى علامة التبويب "تفاصيل" لعرض المعلومات على الفور.
الآن يمكننا ربط معرفات العملية في Currports بالعمليات الجارية في إدارة مهام Windows.
دعونا نلقي نظرة على بعض الأمثلة:
ICSLAP ، منفذ TCP 2869
هنا لدينا منفذ لا يمكننا تحديده على الفور. اسم المنفذ المحلي هو icslap ، ورقم المنفذ هو 2869 ، ويستخدم بروتوكول TCP ، ويحتوي على معرف العملية 4 واسم العملية "النظام".
من الجيد عادة البحث عن اسم المنفذ المحلي أولاً إذا كان لا يمكن تحديده على الفور. أطلق النار على Google وابحث عن icslap port 2869 أو شيء مشابه.
في كثير من الأحيان هناك العديد من الاقتراحات أو الاحتمالات. بالنسبة إلى Icslap ، فهي "مشاركة اتصال الإنترنت" أو "جدار حماية Windows" أو "مشاركة الشبكة المحلية". استغرق الأمر بعض الأبحاث لمعرفة أنه في هذه الحالة تم استخدامه من قبل خدمة مشاركة شبكة Windows Media Player.
خيار جيد لمعرفة ما إذا كان الأمر كذلك هو إيقاف الخدمة إذا كان قيد التشغيل وتحديث قائمة المنفذ لمعرفة ما إذا كان المنفذ لا يظهر بعد الآن. في هذه الحالة ، تم إغلاقه بعد إيقاف خدمة مشاركة شبكة Windows Media Player.
epmap ، منفذ TCP 135
تظهر الأبحاث أنه مرتبط ببرنامج تشغيل خادم dcom. تظهر الأبحاث أيضًا أنه ليس من الجيد تعطيل الخدمة. ومع ذلك ، من الممكن حظر المنفذ في جدار الحماية بدلاً من إغلاقه تمامًا.
Llmnr ، منفذ UDP 5355
إذا نظرت في Currports ، لاحظت أن اسم المنفذ المحلي llmnr يستخدم منفذ UDP 5355. تحتوي مكتبة الكمبيوتر الشخصي على معلومات حول الخدمة. إنه يشير إلى بروتوكول Link Local Multicast Name Resolution الذي يرتبط بخدمة DNS. يمكن لمستخدمي Windows الذين لا يحتاجون إلى خدمة DNS تعطيلها في "إدارة الخدمات". هذا يغلق المنافذ من الانفتاح على نظام الكمبيوتر.
خلاصة
يمكنك بدء العملية عن طريق تشغيل البرنامج المحمول المجاني CurrPorts. يسلط الضوء على جميع المنافذ المفتوحة على النظام. من الممارسات الجيدة إغلاق جميع البرامج المفتوحة قبل تشغيل CurrPorts لتقييد عدد المنافذ المفتوحة على عمليات Windows وتطبيقات الخلفية.
يمكنك ربط بعض المنافذ بالعمليات على الفور ، لكنك بحاجة إلى البحث عن معرف العملية المعروض بواسطة CurrPorts في إدارة مهام Windows أو تطبيق تابع لجهة خارجية مثل Process Explorer لتعريفه.
بمجرد الانتهاء من ذلك ، يمكنك البحث عن اسم العملية لمعرفة ما إذا كنت بحاجة إليه ، وما إذا كان من الممكن إغلاقه إذا لم تكن بحاجة إليه.
استنتاج
ليس من السهل دائمًا تحديد المنافذ والخدمات أو التطبيقات المرتبطة بها. يوفر البحث في محركات البحث عادةً معلومات كافية لمعرفة الخدمة المسؤولة عن طرق تعطيلها إذا لم تكن هناك حاجة إليها.
تتمثل الطريقة الأولى الجيدة قبل البدء في تعقب المنافذ في إلقاء نظرة فاحصة على جميع الخدمات التي تم تشغيلها في "إدارة الخدمات" وإيقاف وتعطيل الخدمات الضرورية للنظام. نقطة بداية جيدة لتقييم هذه هي صفحة تكوين الخدمات على موقع BlackViper.
