ओपन पोर्ट्स को बंद करके विंडोज सिक्योरिटी में सुधार करें

• श्रेणी: खिड़कियाँ

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

एक मानक विंडोज ऑपरेटिंग सिस्टम इंस्टॉलेशन में स्थापना के ठीक बाद कई पोर्ट खुले होते हैं। सिस्टम को ठीक से काम करने के लिए कुछ बंदरगाहों की आवश्यकता होती है, जबकि अन्य का उपयोग विशिष्ट कार्यक्रमों या सुविधाओं के द्वारा किया जा सकता है, जिनकी केवल कुछ उपयोगकर्ताओं को आवश्यकता हो सकती है।

ये पोर्ट सुरक्षा जोखिम पैदा कर सकते हैं क्योंकि हमलावरों द्वारा एक एंट्री पॉइंट के रूप में सिस्टम पर प्रत्येक खुले पोर्ट का उपयोग किया जा सकता है। यदि कार्यक्षमता के लिए उस पोर्ट की आवश्यकता नहीं है, तो इसे लक्षित करने वाले किसी भी हमले को अवरुद्ध करने के लिए इसे बंद करने की सिफारिश की जाती है।

एक पोर्ट मूल रूप से या डिवाइस से संचार की अनुमति देता है। इसके लक्षण एक पोर्ट संख्या, एक आईपी पता और एक प्रोटोकॉल प्रकार हैं।

यह लेख आपको अंत में निर्णय लेने के लिए आपके विंडोज सिस्टम पर खुले बंदरगाहों की पहचान करने और उनका मूल्यांकन करने के लिए हाथ में उपकरण देगा कि क्या उन्हें खुले रखने या अच्छे के लिए बंद करना है।

सॉफ्टवेयर प्रोग्राम और उपकरण जिनका हम उपयोग करेंगे:

• CurrPorts : विंडोज के 32-बिट और 64-बिट संस्करणों के लिए उपलब्ध। यह एक पोर्ट मॉनीटर है जो कंप्यूटर सिस्टम पर सभी खुले पोर्ट प्रदर्शित करता है। हम इसका उपयोग बंदरगाहों और उन कार्यक्रमों की पहचान करने के लिए करेंगे जो उनका उपयोग कर रहे हैं।
• विंडोज टास्क मैनेजर: कार्यक्रमों की पहचान करने और कुछ बंदरगाहों को कार्यक्रमों से जोड़ने के लिए भी उपयोग किया जाता है।
• खोज इंजन: कुछ बंदरगाहों के लिए पोर्ट जानकारी की खोज आवश्यक है जिन्हें आसानी से पहचाना नहीं जा सकता है।

उन सभी बंदरगाहों के माध्यम से जाना एक असंभव कार्य है जो खुले हैं, इसलिए हम कुछ उदाहरणों का उपयोग करेंगे ताकि आप समझें कि खुले बंदरगाहों की जांच कैसे करें और पता करें कि उन्हें आवश्यक है या नहीं।

CurrPorts को आग दें और आबादी वाले मुख्य क्षेत्र पर एक नज़र डालें।

कार्यक्रम दूसरों के बीच प्रक्रिया का नाम और आईडी, स्थानीय बंदरगाह, प्रोटोकॉल और स्थानीय बंदरगाह नाम प्रदर्शित करता है।

पहचान करने के लिए सबसे आसान पोर्ट एक प्रक्रिया नाम के साथ हैं जो उपरोक्त उदाहरण में प्रक्रिया आईडी 3216 के साथ RSSOwl.exe जैसे चल रहे प्रोग्राम से मेल खाते हैं। प्रक्रिया स्थानीय बंदरगाहों 50847 और 52016 पर सूचीबद्ध है। उन बंदरगाहों को आमतौर पर बंद कर दिया जाता है जब कार्यक्रम बंद हो जाता है। आप सत्यापित कर सकते हैं कि किसी प्रोग्राम को समाप्त करके और CurrPorts में खुले बंदरगाहों की सूची को ताज़ा करें।

अधिक महत्वपूर्ण पोर्ट्स वही हैं जो किसी प्रोग्राम से तुरंत जुड़े नहीं हो सकते हैं जैसे कि स्क्रीनशॉट पर दिखाए गए सिस्टम पोर्ट्स।

उन बंदरगाहों से जुड़ी सेवाओं और कार्यक्रमों की पहचान करने के कुछ तरीके हैं। अन्य संकेतक हैं जो हम प्रक्रिया नाम के अलावा सेवाओं और अनुप्रयोगों की खोज के लिए उपयोग कर सकते हैं।

सबसे महत्वपूर्ण जानकारी पोर्ट नंबर, स्थानीय पोर्ट नाम और प्रक्रिया आईडी है।

प्रक्रिया आईडी के साथ हम विंडोज टास्क मैनेजर में एक नज़र डाल सकते हैं ताकि सिस्टम पर चल रही प्रक्रिया से इसे जोड़ा जा सके। ऐसा करने के लिए आपको कार्य प्रबंधक शुरू करना होगा (Ctrl Shift Esc दबाएं)।

व्यू पर क्लिक करें, कॉलम चुनें और PID (प्रोसेस आइडेंटिफ़ायर) को दिखाने में सक्षम करें। यह प्रक्रिया आईडी है जिसे CurrPorts में भी दिखाया गया है।

ध्यान दें : यदि आप विंडोज 10 का उपयोग करते हैं, तो सूचना को तुरंत प्रदर्शित करने के लिए विवरण टैब पर जाएं।

अब हम Windows कार्य प्रबंधक में चल रही प्रक्रियाओं में प्रक्रिया आईडी को लिंक कर सकते हैं।

आइए कुछ उदाहरणों पर एक नज़र डालते हैं:

आईसीएसएलएपी, टीसीपी पोर्ट 2869

यहां हमारे पास एक पोर्ट है जिसे हम तुरंत पहचान नहीं सकते हैं। स्थानीय पोर्ट नाम icslap है, पोर्ट नंबर 2869 है, यह टीसीपी प्रोटोकॉल का उपयोग करता है, इसमें प्रक्रिया आईडी 4 और प्रक्रिया का नाम 'सिस्टम' है।

यह आमतौर पर स्थानीय पोर्ट नाम के लिए खोज करने के लिए एक अच्छा विचार है अगर इसे तुरंत पहचाना नहीं जा सकता है। Google को आग दें और icslap पोर्ट 2869 या कुछ इसी तरह की खोज करें।

अक्सर कई सुझाव या संभावनाएं होती हैं। Icslap के लिए वे इंटरनेट कनेक्शन साझाकरण, विंडोज फ़ायरवॉल या स्थानीय नेटवर्क साझाकरण हैं। यह पता लगाने के लिए कुछ शोध हुए कि इस मामले में इसका उपयोग विंडोज मीडिया प्लेयर नेटवर्क शेयरिंग सर्विस द्वारा किया गया था।

एक अच्छा विकल्प यह पता लगाने के लिए कि क्या यह वास्तव में मामला है सेवा को रोकना है अगर यह चल रहा है और पोर्ट लिस्टिंग को देखने के लिए ताज़ा करें कि क्या पोर्ट अब दिखाई नहीं देता है। इस मामले में विंडोज मीडिया प्लेयर नेटवर्क शेयरिंग सर्विस को रोकने के बाद इसे बंद कर दिया गया था।

एपमैप, टीसीपी पोर्ट 135

अनुसंधान दिखाता है यह dcom सर्वर प्रक्रिया लांचर से जुड़ा हुआ है। अनुसंधान भी दिखाता है यह सेवा को निष्क्रिय करने के लिए एक अच्छा विचार नहीं है। हालांकि पोर्ट को पूरी तरह से बंद करने के बजाय फ़ायरवॉल में ब्लॉक करना संभव है।

llmnr, UDP पोर्ट 5355

यदि आप अपनी सूचना Currports में देखते हैं कि स्थानीय पोर्ट नाम llmnr UDP पोर्ट 5355 का उपयोग करता है। पीसी लाइब्रेरी सेवा के बारे में जानकारी है। यह लिंक स्थानीय मल्टीकास्ट नाम रिज़ॉल्यूशन प्रोटोकॉल का उल्लेख है जो DNS सेवा से संबंधित है। Windows उपयोगकर्ता जिन्हें DNS सेवा की आवश्यकता नहीं है, वे इसे सेवा प्रबंधक में अक्षम कर सकते हैं। यह कंप्यूटर सिस्टम पर खुले होने से बंदरगाहों को बंद कर देता है।

संक्षिप्त

आप मुक्त पोर्टेबल प्रोग्राम CurrPorts चलाकर प्रक्रिया शुरू करते हैं। यह सिस्टम पर सभी खुले बंदरगाहों पर प्रकाश डालता है। Windows प्रक्रियाओं और पृष्ठभूमि अनुप्रयोगों के लिए खुले पोर्ट की संख्या को सीमित करने के लिए CurrPorts चलाने से पहले खुले सभी प्रोग्रामों को बंद करने के लिए एक अच्छा अभ्यास है।

आप कुछ बंदरगाहों को तुरंत प्रक्रियाओं से जोड़ सकते हैं, लेकिन विंडोज टास्क मैनेजर में CurrPorts द्वारा प्रदर्शित प्रक्रिया आईडी या किसी तीसरे पक्ष के आवेदन को देखने की जरूरत है, अन्यथा प्रक्रिया एक्सप्लोरर की तरह इसे पहचानें।

एक बार हो जाने के बाद, यदि आपको इसकी आवश्यकता है, तो यह पता लगाने के लिए आप प्रक्रिया के नाम पर शोध कर सकते हैं और यदि आपको इसकी आवश्यकता नहीं है, तो इसे बंद करना संभव है।

निष्कर्ष

बंदरगाहों और उन सेवाओं या अनुप्रयोगों की पहचान करना हमेशा आसान नहीं होता जिनसे वे जुड़े होते हैं। खोज इंजन पर शोध आमतौर पर यह पता लगाने के लिए पर्याप्त जानकारी प्रदान करता है कि कौन सी सेवा इसे अक्षम करने के तरीकों के साथ ज़िम्मेदार है यदि इसकी आवश्यकता नहीं है।

बंदरगाहों का शिकार करने के लिए शुरू करने से पहले एक अच्छा पहला तरीका होगा सेवा प्रबंधक में सभी शुरू की गई सेवाओं पर कड़ी नज़र रखना और उन लोगों को रोकना और अक्षम करना जो सिस्टम के लिए आवश्यक हैं। उन पर मूल्यांकन करने के लिए एक अच्छा प्रारंभिक बिंदु सेवाओं का कॉन्फ़िगरेशन पृष्ठ है BlackViper वेबसाइट।