Получение списка открытых портов и прослушивающих порты служб
Как уже упоминалось в статье «10 советов по защите операционных систем», все ненужные службы Windows XP лучше отключать, чтобы они не стали источником уязвимости системы к атакам злоумышленников. В другой статье, «Как повысить защищенность компьютера, отключив 10 служб Windows XP», я перечислил десять служб Microsoft Windows, которые рекомендуется отключить для укрепления безопасности ОС. Для беглого обзора десяти пунктов вполне достаточно, но такая статья ни в коем случае не является всеобъемлющей.
Разумеется, составить полный список всех ненужных служб невозможно. Набор запущенных по умолчанию служб различается от системы к системе и даже между двумя версиями MS Windows XP с разными пакетами обновлений. А если вам приходится укреплять безопасность системы, настроенной кем-то другим, набор запущенных служб, без сомнения, отличается от списка по умолчанию. Что еще хуже, время от времени появляются новые службы, расширяя количество служб, которые могут быть запущены на каждом конкретном компьютере.
В Microsoft Windows существует команда терминала netstat, которая позволяет получить список открытых портов. Функциональность стандартной версии netstat для MS Windows несколько ограничена по сравнению с аналогичной командой для систем Unix, но она все же предусматривает использование суффиксов для получения списка служб, прослушивающих порты:
netstat -a | find "LISTENING"
Результат выполнения этой команды должен выглядеть примерно так:
Теперь, когда вы знаете, как получить список открытых в системе портов и выяснить, какие из ненужных служб на данный момент запущены, вы сможете остановить эти службы и закрыть порты. Поскольку конкретный порядок действий для выполнения этой задачи различается от системы к системе и обычно оказывается несколько более сложным, чем получение информации об открытых портах, подробную инструкцию я опубликую в другой раз.
