開いているポートを閉じることによってWindowsのセキュリティを向上させる

標準のWindowsオペレーティングシステムのインストールでは、インストール直後にいくつかのポートが開いています。一部のポートはシステムが正常に機能するために必要ですが、一部のポートは一部のユーザーのみが必要とする特定のプログラムまたは機能によって使用される場合があります。

これらのポートは、システムで開いているすべてのポートが攻撃者によるエントリポイントとして使用される可能性があるため、セキュリティリスクをもたらす可能性があります。そのポートが機能に必要ない場合は、ポートを閉じて、それを標的とする攻撃をブロックすることをお勧めします。

ポートは基本的にデバイスとの通信を可能にします。その特徴は、ポート番号、IPアドレス、プロトコルタイプです。

この記事では、Windowsシステムで開いているポートを特定して評価し、最終的にポートを開いたままにするか、閉じるかを決定するためのツールを提供します。

使用するソフトウェアプログラムとツール:

  • CurrPorts :Windowsの32ビット版と64ビット版で利用できます。コンピュータシステムで開いているすべてのポートを表示するポートモニタです。これを使用して、ポートとそれらを使用しているプログラムを識別します。
  • Windowsタスクマネージャ:プログラムを識別し、いくつかのポートをプログラムにリンクするためにも使用されます。
  • 検索エンジン:ポート情報の検索は、簡単に識別できない一部のポートで必要です。

開いているすべてのポートを通過することは不可能です。そのため、いくつかの例を使用して、開いているポートを確認し、それらが必要かどうかを確認する方法を理解します。

CurrPortsを起動して、人口が多いメインエリアを確認します。

currports

プログラムは、プロセス名とID、ローカルポート、プロトコル、ローカルポート名などを表示します。

識別しやすい最も簡単なポートは、上記の例のプロセスID 3216のRSSOwl.exeなどの実行中のプログラムに対応するプロセス名を持つポートです。プロセスはローカルポート50847および52016にリストされています。これらのポートは通常、プログラムが閉じるときに閉じられます。これを確認するには、プログラムを終了し、CurrPortsで開いているポートのリストを更新します。

より重要なポートは、スクリーンショットに示されているシステムポートのように、すぐにプログラムにリンクできないポートです。

これらのポートにリンクされているサービスとプログラムを識別する方法はいくつかあります。プロセス名の他に、サービスやアプリケーションを発見するために使用できる他のインジケーターがあります。

最も重要な情報は、ポート番号、ローカルポート名、およびプロセスIDです。

プロセスIDを使用して、Windowsタスクマネージャーを調べ、システムで実行中のプロセスにリンクさせることができます。これを行うには、タスクマネージャを起動する必要があります(Ctrl Shift Escを押します)。

[表示]、[列の選択]の順にクリックし、PID(プロセス識別子)を表示できるようにします。これは、CurrPortsにも表示されるプロセスIDです。

注意 :Windows 10を使用している場合は、[詳細]タブに切り替えて、すぐに情報を表示します。

Windows Task Manager

これで、CurrportsのプロセスIDをWindowsタスクマネージャーで実行中のプロセスにリンクできます。

いくつかの例を見てみましょう:

ICSLAP、TCPポート2869

icslap

ここには、すぐに特定できないポートがあります。ローカルポート名はicslap、ポート番号は2869で、TCPプロトコルを使用し、プロセスID 4とプロセス名 'system'を持っています。

通常、ローカルポート名をすぐに識別できない場合は、最初に検索することをお勧めします。 Googleを起動して、icslapポート2869などを検索します。

多くの場合、いくつかの提案または可能性があります。 Icslapの場合は、インターネット接続の共有、Windowsファイアウォール、またはローカルネットワーク共有です。この場合、Windows Media Playerのネットワーク共有サービスで使用されていたことが判明するまで、いくつかの調査が必要でした。

これが実際に問題であるかどうかを確認するには、サービスが実行されている場合はサービスを停止し、ポートの一覧を更新してポートが表示されなくなったかどうかを確認することをお勧めします。この場合、Windows Media Playerネットワーク共有サービスを停止した後に閉じられました。

epmap、TCPポート135

研究 ショー dcomサーバープロセスランチャーにリンクされていること。研究も ショー サービスを無効にすることはお勧めできません。ただし、ポートを完全に閉じるのではなく、ファイアウォールでブロックすることが可能です。

llmnr、UDPポート5355

Currportsを見ると、ローカルポート名llmnrがUDPポート5355を使用していることがわかります。 PCライブラリ サービスに関する情報があります。これは、DNSサービスに関連するリンクローカルマルチキャスト名前解決プロトコルを参照しています。 DNSサービスを必要としないWindowsユーザーは、サービスマネージャーでDNSサービスを無効にできます。これにより、コンピューターシステムで開いているポートが閉じます。

要約

無料のポータブルプログラムCurrPortsを実行してプロセスを開始します。システムで開いているすべてのポートが強調表示されます。 CurrPortsを実行する前に、開いているすべてのプログラムを閉じて、開いているポートの数をWindowsプロセスとバックグラウンドアプリケーションに制限することをお勧めします。

一部のポートをプロセスにすぐにリンクできますが、それを識別するには、WindowsタスクマネージャーのCurrPortsによって表示されるプロセスIDまたはプロセスエクスプローラーなどのサードパーティアプリケーションを検索する必要があります。

完了したら、プロセス名を調べて、それが必要かどうか、必要がない場合は閉じることができるかどうかを確認します。

結論

ポートとそれらがリンクされているサービスまたはアプリケーションを特定するのは必ずしも容易ではありません。通常、検索エンジンに関する調査では、不要なサービスを無効にする方法を備えたサービスを特定するのに十分な情報が提供されます。

ポートの探索を開始する前の最初の適切なアプローチは、サービスマネージャーで開始されたすべてのサービスを詳しく調べ、システムに必要なサービスを停止して無効にすることです。これらを評価するための良い出発点は、 BlackViper ウェブサイト。