วิธีตรวจสอบ Open Ports บนคอมพิวเตอร์

พอร์ตคือตัวระบุตัวเลขสำหรับซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์เช่นเว็บเซิร์ฟเวอร์หรือซอฟต์แวร์เซิร์ฟเวอร์อีเมล เมื่อพอร์ตเปิดพอร์ตจะยอมรับการเชื่อมต่อจากโลกภายนอก มันไม่ใช่เรื่องแปลกสำหรับคอมพิวเตอร์โดยเฉพาะอย่างยิ่งในธุรกิจที่จะมีพอร์ตเปิดกว้างมากขึ้นเกินความจำเป็นซึ่งอาจจะเป็นความเสี่ยงด้านความปลอดภัย คุณสามารถใช้ความหลากหลายของเครื่องมือซอฟต์แวร์เพื่อตรวจสอบสิ่งที่พอร์ตที่เปิดอยู่บนเครื่องคอมพิวเตอร์ของคุณและใช้ซอฟต์แวร์ไฟร์วอลล์เพื่อ จำกัด การเข้าถึงระยะไกลไปยังเครื่องคอมพิวเตอร์ของคุณ

ทำความเข้าใจกับพอร์ตอินเทอร์เน็ต

เมื่อมีคนพูดถึงการต้องการตรวจสอบพอร์ตที่เปิดอยู่บนคอมพิวเตอร์พวกเขามักจะไม่พูดถึงพอร์ตทางกายภาพเช่นที่ที่คุณเสียบจอภาพหรือแท่ง USB แต่หมายถึงพอร์ตเสมือนตัวระบุตัวเลขที่สอดคล้องกับเครื่องมือซอฟต์แวร์ต่างๆที่ทำงานบนคอมพิวเตอร์

ซอฟต์แวร์ประเภทเฉพาะโดยทั่วไปจะสื่อสารบนพอร์ตเฉพาะ เมื่อโปรแกรมอื่น ๆ ในคอมพิวเตอร์เครื่องอื่นพยายามเชื่อมต่อโปรแกรมจะระบุหมายเลขพอร์ตในคำขอเพื่อให้แน่ใจว่าข้อความถูกส่งไปยังซอฟต์แวร์ที่ถูกต้อง ตัวอย่างเช่นเว็บเซิร์ฟเวอร์ที่ใช้โปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์จะรับฟังการเชื่อมต่อบนพอร์ต 80 ในขณะที่เซิร์ฟเวอร์อีเมลจำนวนมากรับฟังข้อความที่เข้ามาในพอร์ต 25

เมื่อโปรแกรมกำลังรอการเชื่อมต่อบนพอร์ตตามที่โปรแกรมเซิร์ฟเวอร์มักทำพอร์ตนั้นจะถูกเปิด โปรแกรมพูดให้ฟังบนพอร์ต การเปิดพอร์ตโดยไม่จำเป็นถือเป็นความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นโดยเฉพาะอย่างยิ่งเนื่องจากซอฟต์แวร์ที่ถูกลืมมักจะล้าสมัยซึ่งหมายความว่าอาจมีช่องโหว่ที่อาจทำให้อาชญากรสามารถเข้าถึงเครื่องของคุณได้

ทดสอบพอร์ตเปิด

คุณสามารถใช้โปรแกรมที่เรียกว่าเครื่องสแกนพอร์ตเพื่อตรวจสอบว่าพอร์ตใดเปิดอยู่ในคอมพิวเตอร์ของคุณ โปรดทราบว่าพอร์ตที่เข้าถึงได้ผ่านเครือข่ายท้องถิ่นของคุณอาจแตกต่างจากพอร์ตที่มีอยู่ในอินเทอร์เน็ต คุณสามารถพบความหลากหลายของการสแกนพอร์ตซอฟต์แวร์ที่สามารถใช้ได้ออนไลน์รวมทั้งเครื่องมือฟรีและเปิดแหล่งที่เคารพเรียกว่าNmap

เครื่องมือเหล่านี้จะพยายามเชื่อมต่อกับแต่ละพอร์ตบนคอมพิวเตอร์ที่เลือกและรายงานว่าพอร์ตใดเปิดให้เชื่อมต่อ วิธีนี้สามารถช่วยคุณค้นหาซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์ของคุณและกำหนดว่าคุณต้องการปิดระบบหรือตรวจสอบให้แน่ใจว่าได้รับการอัปเดตแล้ว

หากคุณต้องการทดสอบการเชื่อมต่อกับพอร์ตใดพอร์ตหนึ่งเพื่อดูว่ามีการส่งข้อความประเภทใดบ้างเมื่อคุณเชื่อมต่อคุณสามารถค้นหาโปรแกรมเพื่อดำเนินการนี้ได้เช่นกัน โปรแกรม telnet ฟรีที่มาพร้อมกับระบบปฏิบัติการที่ทันสมัยจำนวนมากสามารถใช้เพื่อจุดประสงค์นี้เช่นเดียวกับเครื่องมือเชื่อมต่อพิเศษเช่นโปรแกรมฟรี Nmap และ Ncat

โดยทั่วไปคุณควรตรวจสอบให้แน่ใจว่าคุณได้รับอนุญาตก่อนที่จะสแกนคอมพิวเตอร์ของผู้อื่นเพื่อหาพอร์ตที่เปิดอยู่หรือพยายามเชื่อมต่อกับพอร์ตเฉพาะบนเครื่องของผู้อื่น หากมีคนอื่นกำลังใช้คอมพิวเตอร์ที่คุณกำลังสแกนคุณอาจต้องการให้เวลาพวกเขาในการสำรองไฟล์ก่อนที่จะทำการสแกนในกรณีที่คุณรบกวนการทำงานของพวกเขา

การใช้ซอฟต์แวร์ไฟร์วอลล์

การใช้ซอฟต์แวร์ไฟร์วอลล์สามารถช่วยคุณควบคุมพอร์ตที่สามารถเข้าถึงได้บนคอมพิวเตอร์ของคุณ

ใน Windows พอร์ตที่เปิดอยู่สามารถถูกปิดกั้นโดยค่าเริ่มต้นและคุณสามารถกำหนดค่าพอร์ตที่ต้องการให้เปิดได้หากคุณต้องการด้วยเหตุผลบางประการ ระบบปฏิบัติการอื่น ๆ รวมถึง macOS และ Linux มีความสามารถใกล้เคียงกัน คุณยังสามารถติดตั้งซอฟต์แวร์ไฟร์วอลล์ของ บริษัท อื่นเพื่อ จำกัด การเข้าถึงคอมพิวเตอร์ของคุณ

มันเป็นความคิดที่ดีที่จะพิจารณาการใช้ซอฟต์แวร์ไฟร์วอลล์หรือไฟร์วอลล์ฮาร์ดแวร์เพื่อจำกัด การเข้าถึงเครื่องคอมพิวเตอร์ของคุณมิฉะนั้นแฮกเกอร์สามารถเข้ามาขโมยหรือทำลายข้อมูลได้และมัลแวร์สามารถเชื่อมต่อกับพอร์ตที่เปิดอยู่ในเครื่องของคุณเพื่อเผยแพร่ นอกจากนี้คุณยังอาจต้องรับผิดหากคุณประสบปัญหาการละเมิดข้อมูลซึ่งข้อมูลที่ละเอียดอ่อนเป็นของคนอื่นเช่นลูกค้า