Читаем Хитрости Windows 7. Для профессионалов - 2011 полностью

Ширина окна Командной строки обычно составляет 80 знаков, что приводит л*, к некрасивому переносу слов. Чтобы вывести отчет в текстовый файл (напри-

# А* ^меР’ ^rcP^orttxt)> введите netstat /а /о > report .txt. После этого вы сможете ' посмотреть отчет, например, в Блокноте.

Утилита Активные подключения отображает информацию в следующих пяти колонках.

О Имя (Proto)

Здесь будет указан используемый протокол: либо TCP (протокол управления передачей данных), либо UDP (протокол пользовательских датаграмм).

О Локальный адрес (Local Address)

Данная колонка состоит из двух компонентов, разделенных двоеточием. Первая часть — имя компьютера, которое, как правило, будет именем вашего компьютера. Вторая представляет собой либо номер порта, либо имя службы.

О Внешний адрес (Foreign Address)

Для действующих подключений это будет имя или IP-адрес удаленной машины, за которым следует двоеточие, а затем номер используемого порта. Для незадействованных подключений (показывающих только открытые порты) вы увидите только *:*.

О Состояние (State)

Данная колонка показывает состояние подключения (только для портов TCP). Например, для процессов сервера вы здесь увидите LISTENING (Слушает), что означает, что данный процесс открыл порты и находится в ожидании входящего подключения.

Для подключений, исходящих от вашего компьютера, таких как веб-браузер, загружающий страницу, или действующий сеанс Telnet (протокол сети связи), вы увидите ESTABLISHED (Установлено).

О Идентификатор процесса (РЮ)

Это идентификатор приложения или службы, ответственной за открытие порта. Чтобы узнать больше о конкретном PID, откройте Диспетчер задач (Task Manager), для чего запустите taskmgr.exe или щелкните правой кнопкой на пустом пространстве Панели задач и выберите Запустить диспетчер задач (Task Manager),

а затем откройте вкладку Процессы (Processes). Если вы не увидите колонку, обозначенную PID (идентификатор процесса), перейдите к Вид ► Выбрать столбцы (View ► Select Columns), включите флажок PID (Идентификатор процесса) и нажмите ОК. Наконец, включите параметр Отображать процессы всех пользователей (Show processes from all users) в нижней части окна Диспетчер задач (Windows Task Manager). Теперь можно отсортировать запись по PID, щелкнув на заглавии этой колонки. Соответствующее имя файла программы показывается в колонке Имя образа (Image Name).

Далее, откройте Монитор ресурсов (Resource Monitor), показанный на рис. 6.34. Это можно сделать, открыв Системный монитор (Performance Monitor) и затем нажав ссылку Открыть монитор ресурсов (Open Resource Monitor) или запустив perfmon. ехе /res. Раскройте вкладку Сеть (Network), и вы увидите список действующих приложений в комплекте с вышеупомянутым PID, количеством посланных и полученных байтов и даже внешним адресом, к которому они подключены. Можно отсортировать список по потреблению сети и увидеть, какие процессы занимают большую часть подключения.

Таким образом, утилита Активные подключения (Active Connections) в сочетании с Диспетчером задач может быть использована для поиска программы, ответственной за открытие любого сетевого порта на компьютере.

Не беспокойтесь, если вы увидите много открытых портов. Просто обязательно проверьте каждый из них и убедитесь, что они не представляют угрозы безопасности.

Возможно, в списке Диспетчера задач и в отчете, составленном утилитой Активные подключения (Active Connections), вы увидите файл svchost.exe, отвечающий за один или даже несколько открытых портов. Данная программа используется только для запуска служб, перечисленных в окне Службы (Services) — services.msc. Пример такой службы — UPnP, который Windows 7 запускает по умолчанию, хотя из соображений безопасности этого не следовало бы делать. (Причины подробнее объяснены в пункте «Плохо: уязвимость протокола UPnP», с. 393.)

Использование сканера внешних портов

Если вы используете межсетевую защиту, например встроенный брандмауэр Windows, то доступ к большинству открытых в данный момент портов должен быть заблокирован, даже если они перечислены в утилите Активные подключения (Active Connections). Поэтому, возможно, лучше воспользоваться сканером внешних портов — программой, которая может подключиться к вашему компьютеру через Интернет, чтобы проверить все открытые порты и сделать это настойчивее, чем утилита Активные подключения (Active Connections).

Вот примеры утилит, которые вы можете запустить со своего компьютера.

О Сканер безопасности Nmap (http://nmap.org/)

О Сканер портов AATools (AATools Port Scanner) (http://www.glocksoft.com/port_ scanner.htm)

Использование одного из следующих веб-сайтов позволит произвести сканирование портов непосредственно из браузера.

О PC Flank Advanced Port Scanner (http://www.pcflank.com/)