Questão Segurança do Windows enquanto navega por sites


Um amigo meu usa o Windows XP que executa o AVG Antivirus. Embora ele seja um ávido usuário Linux (Ubuntu Jaunty Jackalope e tudo mais!), Ele precisa ter o Windows XP em sua máquina (porque a patroa acha isso muito mais fácil!).

Agora, ele tem a sensação de que quando se conecta à internet, muitos outros portos estão abertos e se preocupa pensando, alguém lá fora, no mundo ruim, pode transformar sua máquina em um servidor e colocar vírus, malware, adware, trojans e similar. Ele também acha que, com um sistema como o Linux, ele pode controlar isso, fechar as outras portas e impedir a invasão de seu sistema.

Quando eu corri o comando na minha máquina, o seguinte é a saída

netstat -an | find /i "listening"
TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
TCP    127.0.0.1:1025         0.0.0.0:0              LISTENING
TCP    127.0.0.1:1039         0.0.0.0:0              LISTENING
TCP    127.0.0.1:5152         0.0.0.0:0              LISTENING
TCP    127.0.0.1:27015        0.0.0.0:0              LISTENING
TCP    192.168.1.2:139        0.0.0.0:0              LISTENING

Por que essas portas estão ouvindo? Eles têm algum significado? Vou ser afetado como meu amigo diz?

O que eu disse ao meu amigo é isso

Para instalar o Ubuntu como o sistema host, execute o Virtual Box e carregue o Windows XP nele. Dessa forma, você sempre pode controlar as coisas no sistema host (eu mesmo não tenho certeza do que ele quer dizer controlando?!?) E a patroa trabalha com o Windows.

Em segundo lugar, a maneira mais fácil é pegar uma TV e assinar os canais que a patroa quer assistir - uma opção muito mais fácil (embora cara), mas poupa muitas outras dificuldades (incluindo postar isso no SuperUser).

De qualquer forma, pensei em postar no SU, porque, eu aprenderia alguma coisa!


1


origem


Eu pesquisei um mas, e achei isso, parece que você está executando um servidor de meia-vida? isc.sans.org/port.html?port=27015 - Stijn Sanders


Respostas:


Você poderia fazer uma varredura rápida com o GRC ShieldsUP!.
Ele irá analisar o seu sistema a partir da Internet, como pareceria a qualquer outra pessoa na Internet.
Ele também lhe dará uma boa descrição do que você deve fazer para as portas que estão abertas.

Depois disso, o SysInternals TcpView é realmente uma boa ferramenta para se manter à mão.
Sua já sugeriu em outra resposta aqui.


2





Corre TCPView. Isso fornecerá uma lista de portas abertas com detalhes sobre quem está usando qual porta e está conectada a quem. Além disso, se alguém está muito preocupado com portas abertas, então pode-se instalar um bom firewall livre como Comodo, Alarme de zona etc.


1





Use o NirSoft CurrPorts para monitorar portas / conexões de rede TCP / IP abertas:

CurrPorts é o monitoramento de rede   software que exibe a lista de todos   portas TCP / IP e UDP abertas atualmente   no seu computador local. Para cada porto   na lista, informações sobre o   processo que abriu o porto também é   exibido, incluindo o nome do processo,   caminho completo do processo, versão   informação do processo (produto   nome, descrição do arquivo e assim por diante),   o tempo em que o processo foi criado,   e o usuário que o criou. Dentro   Adição, CurrPorts permite que você   feche conexões TCP indesejadas, matar   o processo que abriu os portos, e   salve as informações das portas TCP / UDP   Arquivo HTML, arquivo XML ou   arquivo de texto delimitado por tabulações.    CurrPorts também marca automaticamente com cor rosa suspeito TCP / UDP   portos de propriedade de não identificados   aplicações(Aplicações sem   informações de versão e ícones)

alt text

CurrPorts é freeware e portátil, não requer instalação.


0