Come monitorare porte del PC

Le porte del pc non sono altro che dei canali che servono a far passare determinate informazioni: sappiamo bene che i sistemi di navigazione sono molteplici come posta elettronica, siti web, chat e saper monitorare le porte significa identificare una porta univoca. Questa procedura permette di far navigare meglio i computer nei vari siti web.

• CurrPorts, TcpView

Affinché un programma o un server riesca a svolgere una comunicazione con il nostro pc bisogna, attraverso il protocollo internet TCP/IP, che si trova nel pacchetto dei dati che viaggia lungo la rete, venga indicata la porta di applicazione che viene utilizzata in quel momento. Ad esempio Windows svolge automaticamente questa mappatura dove le porte disponibili sono da 1 a 1 a 65535: da 1 a 1023 vengono utilizzate dal nostro sistema operativo, da 1024 a 65535 vengono usate da vari programmi e software presenti sul nostro pc. Altro dato da tenere presente è che le porta si dividono in TPC se ricevono dati dall’esterno, UDP se -invece- li inviano verso l’esterno.

Molto spesso è necessario sapere quali sono le porte aperte in quanto può succedere che un hacker abbia installato sul nostro pc un keulogger e quindi può registrare tutto quello che scriviamo e rubare automaticamente i nostri dati personali come chiavi di sicurezza dei siti di posta elettronica o dati personali finanziari ecc. È giusto trovare quale sia la propria esposizione sul web per valutare in quale porta l'hacker possa introdursi in modo tale da sapere come poterlo bloccare.

Si possono scansionare le porte di accesso attraverso diversi software che qui di seguito spiegheremo. Uno di essi è “CurrPorts” che si può scaricare direttamente dalla società che l'ha creato ed è un portable cioè, non appena si scaricherà la cartella compressa bisogna estrarla ed ed eseguire con la classica procedura l'installazione del programma. La schermata di CurrPorts è estremamente intuitiva: il programma ci elenca le porta aperte (TCP e UDP) e ci dice quale processo la stia usando e da quando. Tra le altre informazioni che troviamo elencate, vi è anche il nome completo del processo e da chi è stato aperto: se il processo è dubbio o anonimo, viene sottoposto alla nostra attenzione tramite una colorazione rosa. Una volta identificati i processi noti o ignoti, è possibile killarli e chiudere le porte scoperte. Simile, poi, è il programma “TcpView” che mostra meno informazioni sui processi che usano le nostre porte aperte e consente solo di killare il processo e chiudere la connessione in corso. Vi è anche il "Cloud" della casa del Norton "Security Scan” nella quale ci da la possibilità di sapere se le connessioni autorizzate dal web siano suscettibili, nel senso che siano scoperte di protezione e facilmente accessibili da un hacker.

• Eseguire regolamente il monitoraggio delle porte aperte

• http://www.navigaweb.net/2007/10/vedere-connessioni-e-porte-aperte-sul.html
• http://it.ccm.net/faq/1259-quali-porte-sono-aperte-sul-mio-computer
• http://www.finestrasulweb.com/2009/04/verificare-quali-sono-le-porte-aperte.html
• https://www.ilsoftware.it/articoli.asp?tag=Due-software-per-verificare-le-porte-aperte-sui-sistemi-in-LAN_7586

• Come aprire le porte nella Vodafone Station
• Come Sbloccare le porte TCP/UDP
• Come chiudere tutte le porte Tcp/Udp