अनुशंसित, 2024

संपादक की पसंद

खुले और अवरुद्ध टीसीपी / यूडीपी पोर्ट का निर्धारण कैसे करें

यह निर्धारित करने का तरीका खोज रहा है कि कौन से पोर्ट खुले हैं और कौन से पोर्ट कंप्यूटर पर अवरुद्ध हैं ? पोर्ट डेटा साझा करने के लिए मूल रूप से दो कंप्यूटर या नेटवर्क उपकरणों के बीच तार्किक संबंध हैं। पोर्ट नंबर 1 से 65536 तक होते हैं और कुछ पोर्ट नंबर विशिष्ट कार्यों के लिए असाइन किए जाते हैं, जैसे HTTP डेटा ट्रांसफर करने के लिए पोर्ट 80।

पोर्ट 21 एफ़टीपी के लिए है, पोर्ट 25 एसएमटीपी के लिए है, पोर्ट 110 पीओपी 3 के लिए है, पोर्ट 23 टेलनेट के लिए है, आदि, आदि ऐसे कई पोर्ट हैं, जिन्हें अगर खुला छोड़ दिया जाए, तो उन्हें उच्च सुरक्षा जोखिम माना जा सकता है। कई वायरस खुले कंप्यूटरों के कारण अलग-अलग कंप्यूटरों में फैल गए, जैसे कि सैसर वायरस, जिसने पोर्ट 445 (विंडोज फाइल शेयरिंग) का इस्तेमाल हजारों मशीनों को संक्रमित करने के लिए किया। अपने पीसी के लिए दूरस्थ कनेक्शन को रोकने के तरीके पर मेरा पिछला लेख पढ़ें।

खुले बंदरगाहों की जांच करने के कई तरीके हैं, मेरा पसंदीदा पोर्ट स्कैनर टूल का उपयोग किया जा रहा है। वे स्वतंत्र हैं और आपको खुले बंदरगाहों के लिए स्कैन करने के लिए कोई सॉफ़्टवेयर स्थापित करने की आवश्यकता नहीं है। इसके अलावा, आप किसी भी कंप्यूटर को तब तक स्कैन कर सकते हैं जब तक आप आईपी एड्रेस को जानते हैं। यदि आप एक वास्तविक geek या हार्डकोर व्यवस्थापक हैं, तो आप खुले बंदरगाहों के लिए जाँच करने के लिए Netstat का उपयोग कर सकते हैं।

पोर्ट स्कैनिंग उपकरण

वास्तव में एक अच्छा पोर्ट स्कैनर T1 शॉपर है, जो आपको सिंगल पोर्ट, पोर्ट की एक श्रेणी या FTP, NetBIOS, आदि जैसे सबसे आम कमजोर पोर्ट को स्कैन करने देता है।

डिफ़ॉल्ट रूप से, यह आपके वर्तमान इंटरनेट कनेक्शन के आईपी पते में डालता है, इसलिए आप यह देखने के लिए अपने घर या कार्यालय के राउटर का परीक्षण कर सकते हैं कि कौन से पोर्ट सुन रहे हैं। वेब सेवा प्रत्येक पोर्ट परीक्षण के माध्यम से चलेगी और एक पंक्ति का प्रिंट आउट दिखाएगा कि कोई प्रतिक्रिया थी या नहीं।

यदि आप अपने वेब सर्वर या वेबसाइट का परीक्षण करने का तरीका ढूंढ रहे हैं, तो यह देखने के लिए कि कौन से पोर्ट खुले हो सकते हैं, आप पेंटेस्ट-टूल्स से एक कूल टूल आज़मा सकते हैं। जिस वेबसाइट का आप परीक्षण करना चाहते हैं, उसके URL में टाइप करें और चुनें कि क्या आप क्विक स्कैन या फुल स्कैन करना चाहते हैं। पूर्ण स्कैन के लिए पंजीकरण की आवश्यकता होती है, लेकिन यदि आप यह सुनिश्चित करना चाहते हैं कि आपका वेब सर्वर सुरक्षित है, तो यह इसके लायक है।

जैसा कि आप देख सकते हैं, इस सर्वर में कुछ प्रमुख सुरक्षा कमजोरियां हैं जो आम जनता को ज्ञात हैं, जिसका अर्थ हैकर्स उन्हें आसानी से शोषण कर सकते हैं।

इन दोनों उपकरणों का उपयोग करके, आप जल्दी से देख सकते हैं कि क्या आपके कंप्यूटर या सर्वर पर अनावश्यक सेवाएं या पुराना सॉफ़्टवेयर चल रहा है जो किसी हैकर को अनधिकृत पहुँच प्राप्त करने की अनुमति दे सकता है। का आनंद लें!

Top