我的一个朋友使用运行 AVG Antivirus 的 Windows XP。尽管他是一个狂热的 Linux 用户(Ubuntu Jaunty Jackalope 等等!),但他的机器上必须安装 Windows XP(因为老婆觉得这样方便多了!)。
现在,他有一种感觉,当他连接到互联网时,许多其他端口都是打开的,他担心,外面的某些坏人可能会把他的机器变成服务器,并安装病毒、恶意软件、广告软件、木马等。他还觉得,有了 Linux 这样的系统,他可以控制这一切,关闭其他端口,防止黑客入侵他的系统。
当我在我的机器上运行该命令时,以下是输出
netstat -an | find /i "listening"
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1039 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING
TCP 127.0.0.1:27015 0.0.0.0:0 LISTENING
TCP 192.168.1.2:139 0.0.0.0:0 LISTENING
这些端口为什么要监听?有什么意义吗?我会像我朋友说的那样受到影响吗?
我告诉我的朋友的是:
要将 Ubuntu 安装为主机系统,请运行 Virtual Box 并在其上加载 Windows XP。这样,您就可以始终控制主机系统上的内容(我自己都不确定他所说的控制是什么意思?!),而妻子可以使用 Windows。
其次,最简单的方法是买一台电视并订阅老婆想看的频道——这是一个更简单的选择(尽管昂贵),但可以省去很多其他麻烦(包括在超级用户中发布这个)。
无论如何,我想将其发布在 SU 上,因为我可以学到一些东西!
答案1
你可以使用 GRC 进行快速扫描盾牌上升!。
它将从 Internet 扫描您的系统,就像 Internet 上任何其他人看到的一样。
它还将为您提供有关应该对开放端口执行哪些操作的详细说明。
除此之外,SysInternals TcpView 确实是一个方便使用的好工具。
它已在另一条回答中推荐过。
答案2
答案3
使用 NirSoft 的当前端口监视打开的 TCP/IP 网络端口/连接:
CurrPorts 是一款网络监控软件,可显示本地计算机上当前打开的所有 TCP/IP 和 UDP 端口的列表。对于列表中的每个端口,还会显示有关打开该端口的进程的信息,包括进程名称、进程的完整路径、进程的版本信息(产品名称、文件说明等)、进程的创建时间以及创建该进程的用户。此外,CurrPorts 允许您关闭不需要的 TCP 连接,终止打开端口的进程,并将TCP / UDP端口信息保存到HTML文件,XML文件或制表符分隔的文本文件中。 CurrPorts 还会自动用粉红色标记未识别应用程序拥有的可疑 TCP/UDP 端口(没有版本信息和图标的应用程序)
CurrPorts 是免费软件且可移植,无需安装。