تحسين أمان Windows عن طريق إغلاق المنافذ المفتوحة

يحتوي تثبيت نظام تشغيل Windows القياسي على عدد من المنافذ المفتوحة بعد التثبيت مباشرة. هناك حاجة لبعض المنافذ لكي يعمل النظام بشكل صحيح ، بينما قد يتم استخدام البعض الآخر بواسطة برامج أو ميزات معينة قد يحتاجها بعض المستخدمين فقط.

يمكن أن تشكل هذه المنافذ خطرًا أمنيًا حيث يمكن استخدام كل منفذ مفتوح على النظام كنقطة دخول من قبل المهاجمين. إذا لم يكن هذا المنفذ ضروريًا للوظائف ، فمن المستحسن إغلاقه لمنع أي هجمات تستهدفه.

يسمح المنفذ بالاتصال من وإلى الجهاز بشكل أساسي. خصائصه هي رقم المنفذ وعنوان IP ونوع البروتوكول.

ستمنحك هذه المقالة الأدوات المتاحة لتحديد وتقييم المنافذ المفتوحة على نظام Windows الخاص بك لاتخاذ قرارات في النهاية سواء لإبقائها مفتوحة أو إغلاقها للأبد.

البرامج والأدوات التي سنستخدمها:

  • CurrPorts : متوفر لإصدارات 32 بت و 64 بت من Windows. إنها شاشة منفذ تعرض جميع المنافذ المفتوحة على نظام الكمبيوتر. سنستخدمها لتحديد المنافذ والبرامج التي تستخدمها.
  • Windows Task Manager: يستخدم أيضًا للتعرف على البرامج وربط بعض المنافذ بالبرامج.
  • محرك البحث: البحث عن معلومات المنفذ ضروري لبعض المنافذ التي لا يمكن التعرف عليها بسهولة.

سيكون من المستحيل المرور عبر جميع المنافذ المفتوحة ، لذلك سنستخدم بعض الأمثلة حتى تفهم كيفية التحقق من المنافذ المفتوحة ومعرفة ما إذا كانت مطلوبة أم لا.

أطلق CurrPorts وألقِ نظرة على المنطقة الرئيسية المأهولة بالسكان.

currports

يعرض البرنامج اسم العملية والمعرف والمنفذ المحلي والبروتوكول واسم المنفذ المحلي من بين أمور أخرى.

أسهل المنافذ التي يمكن التعرف عليها هي تلك التي لها اسم عملية يتوافق مع برنامج قيد التشغيل مثل RSSOwl.exe مع معرف العملية 3216 في المثال أعلاه. يتم سرد العملية على المنفذين المحليين 50847 و 52016. وعادة ما يتم إغلاق هذه المنافذ عند إغلاق البرنامج. يمكنك التحقق من ذلك عن طريق إنهاء برنامج وتحديث قائمة المنافذ المفتوحة في CurrPorts.

المنافذ الأكثر أهمية هي تلك التي لا يمكن ربطها ببرنامج على الفور مثل منافذ النظام الموضحة في لقطة الشاشة.

هناك عدة طرق للتعرف على الخدمات والبرامج المرتبطة بتلك الموانئ. هناك مؤشرات أخرى يمكننا استخدامها لاكتشاف الخدمات والتطبيقات إلى جانب اسم العملية.

أهم المعلومات هي رقم المنفذ واسم المنفذ المحلي ومعرف العملية.

باستخدام معرّف العملية ، يمكننا إلقاء نظرة على إدارة مهام Windows لمحاولة ربطها بعملية تعمل على النظام. للقيام بذلك ، تحتاج إلى بدء تشغيل مدير المهام (اضغط على Ctrl Shift Esc).

انقر فوق عرض ، حدد الأعمدة وتمكين PID (معرف العملية) ليتم عرضها. هذا هو معرف العملية الذي يظهر أيضًا في CurrPorts.

ملحوظة : إذا كنت تستخدم Windows 10 ، فانتقل إلى علامة التبويب 'التفاصيل' لعرض المعلومات على الفور.

Windows Task Manager

يمكننا الآن ربط معرفات العمليات في Currports بالعمليات الجارية في إدارة مهام Windows.

دعونا نلقي نظرة على بعض الأمثلة:

ICSLAP ، منفذ TCP 2869

icslap

هنا لدينا منفذ لا يمكننا تحديده على الفور. اسم المنفذ المحلي هو icslap ، ورقم المنفذ هو 2869 ، ويستخدم بروتوكول TCP ، وله معرف العملية 4 واسم العملية 'النظام'.

من الجيد عادةً البحث عن اسم المنفذ المحلي أولاً إذا تعذر تحديده على الفور. قم بتشغيل Google وابحث عن منفذ icslap 2869 أو شيء مشابه.

غالبًا ما تكون هناك عدة اقتراحات أو احتمالات. بالنسبة إلى Icslap ، فهي عبارة عن مشاركة اتصال الإنترنت أو جدار حماية Windows أو مشاركة الشبكة المحلية. استغرق الأمر بعض البحث لمعرفة أنه في هذه الحالة تم استخدامه بواسطة Windows Media Player Network Sharing Service.

من الخيارات الجيدة لمعرفة ما إذا كان هذا هو الحال بالفعل هو إيقاف الخدمة إذا كانت قيد التشغيل وتحديث قائمة المنفذ لمعرفة ما إذا كان المنفذ لا يظهر بعد الآن. في هذه الحالة ، تم إغلاقه بعد إيقاف خدمة مشاركة شبكة Windows Media Player.

epmap ، منفذ TCP 135

ابحاث عروض أنه مرتبط بمشغل عملية خادم dcom. البحث أيضا عروض أنه ليس من الجيد تعطيل الخدمة. ومع ذلك ، فمن الممكن حظر المنفذ في جدار الحماية بدلاً من إغلاقه تمامًا.

llmnr ، منفذ UDP 5355

إذا نظرت في Currports ، لاحظ أن اسم المنفذ المحلي llmnr يستخدم منفذ UDP 5355. مكتبة الكمبيوتر لديه معلومات عن الخدمة. إنه يشير إلى بروتوكول Link Local Multicast Name Resolution Protocol المرتبط بخدمة DNS. يمكن لمستخدمي Windows الذين لا يحتاجون إلى خدمة DNS تعطيلها في مدير الخدمات. يؤدي هذا إلى إغلاق المنافذ من الفتح على نظام الكمبيوتر.

خلاصة

تبدأ العملية بتشغيل البرنامج المحمول المجاني CurrPorts. يسلط الضوء على جميع المنافذ المفتوحة على النظام. من الممارسات الجيدة إغلاق جميع البرامج المفتوحة قبل تشغيل CurrPorts للحد من عدد المنافذ المفتوحة لعمليات Windows وتطبيقات الخلفية.

يمكنك ربط بعض المنافذ بالعمليات على الفور ، ولكنك تحتاج إلى البحث عن معرّف العملية الذي يعرضه CurrPorts في إدارة مهام Windows أو تطبيق تابع لجهة خارجية مثل Process Explorer بخلاف ذلك لتحديده.

بمجرد الانتهاء من ذلك ، يمكنك البحث عن اسم العملية لمعرفة ما إذا كنت بحاجة إليها ، وما إذا كان من الممكن إغلاقها إذا لم تطلبها.

خاتمة

ليس من السهل دائمًا تحديد المنافذ والخدمات أو التطبيقات المرتبطة بها. عادةً ما يوفر البحث على محركات البحث معلومات كافية لمعرفة الخدمة المسؤولة وطرق تعطيلها إذا لم تكن هناك حاجة إليها.

تتمثل الطريقة الأولى الجيدة قبل البدء في البحث عن المنافذ في إلقاء نظرة فاحصة على جميع الخدمات التي تم تشغيلها في مدير الخدمات وإيقاف وتعطيل تلك الضرورية للنظام. نقطة انطلاق جيدة لتقييم هذه هي صفحة تكوين الخدمات على بلاك فايبر موقع الكتروني.