Uma instalação padrão do sistema operacional Windows possui várias portas abertas logo após a instalação. Algumas das portas são necessárias para o sistema funcionar corretamente, enquanto outras podem ser usadas por programas ou recursos específicos que somente alguns usuários podem exigir.
Essas portas podem representar um risco de segurança, pois todas as portas abertas de um sistema podem ser usadas como ponto de entrada pelos atacantes. Se essa porta não for necessária para a funcionalidade, é recomendável fechá-la para bloquear qualquer ataque direcionado a ela.
Uma porta permite a comunicação de ou para o dispositivo basicamente. Suas características são um número de porta, um endereço IP e um tipo de protocolo.
Este artigo fornecerá as ferramentas disponíveis para identificar e avaliar as portas abertas no seu sistema Windows para tomar decisões no final, se deseja mantê-las abertas ou fechadas para sempre.
Programas e ferramentas de software que usaremos:
- CurrPorts: disponível para edições de 32 e 64 bits do Windows. É um monitor de porta que exibe todas as portas abertas em um sistema de computador. Vamos usá-lo para identificar as portas e os programas que as estão usando.
- Gerenciador de tarefas do Windows: também usado para identificar os programas e vincular algumas portas aos programas.
- Mecanismo de pesquisa: a pesquisa de informações de portas é necessária para algumas portas que não podem ser identificadas com tanta facilidade.
Seria uma tarefa impossível passar por todas as portas que estão abertas; portanto, usaremos alguns exemplos para que você entenda como verificar se há portas abertas e descubra se elas são necessárias ou não.
Inicie o CurrPorts e dê uma olhada na área principal povoada.
O programa exibe o nome e o ID do processo, porta local, protocolo e nome da porta local, entre outros.
As portas mais fáceis de identificar são aquelas com um nome de processo que corresponde a um programa em execução como o RSSOwl.exe com o ID do processo 3216 no exemplo acima. O processo está listado nas portas locais 50847 e 52016. Essas portas geralmente são fechadas quando o programa é fechado. Você pode verificar isso encerrando um programa e atualizando a lista de portas abertas no CurrPorts.
As portas mais importantes são aquelas que não podem ser vinculadas a um programa imediatamente, como as portas do sistema mostradas na captura de tela.
Existem algumas maneiras de identificar os serviços e programas vinculados a essas portas. Existem outros indicadores que podemos usar para descobrir os serviços e aplicativos além do nome do processo.
As informações mais importantes são o número da porta, o nome da porta local e o ID do processo.
Com o ID do processo, podemos dar uma olhada no Gerenciador de Tarefas do Windows para tentar vinculá-lo a um processo em execução no sistema. Para fazer isso, você precisa iniciar o gerenciador de tarefas (pressione Ctrl Shift Esc).
Clique em Exibir, selecione colunas e ative o PID (identificador de processo) a ser exibido. Esse é o ID do processo que também é mostrado no CurrPorts.
Nota : Se você usa o Windows 10, alterne para a guia Detalhes para exibir as informações imediatamente.
Agora podemos vincular IDs de processo no Currports a processos em execução no Gerenciador de Tarefas do Windows.
Vamos dar uma olhada em alguns exemplos:
ICSLAP, porta TCP 2869
Aqui temos uma porta que não podemos identificar imediatamente. O nome da porta local é icslap, o número da porta é 2869, usa o protocolo TCP, possui o ID do processo 4 e o nome do processo "sistema".
Geralmente, é uma boa ideia procurar o nome da porta local primeiro se ele não puder ser identificado imediatamente. Inicie o Google e procure a porta 2869 do icslap ou algo semelhante.
Muitas vezes, existem várias sugestões ou possibilidades. Para Icslap, eles são compartilhamento de conexão com a Internet, firewall do Windows ou compartilhamento de rede local. Foram necessárias algumas pesquisas para descobrir que, nesse caso, era usado pelo Serviço de Compartilhamento de Rede do Windows Media Player.
Uma boa opção para descobrir se esse é realmente o caso é interromper o serviço se estiver em execução e atualizar a lista de portas para ver se a porta não aparece mais. Nesse caso, foi fechado após a interrupção do serviço de compartilhamento de rede do Windows Media Player.
epmap, porta TCP 135
A pesquisa mostra que está vinculado ao iniciador de processos do servidor dcom. Pesquisas também mostram que não é uma boa ideia desativar o serviço. No entanto, é possível bloquear a porta no firewall em vez de fechá-la completamente.
llmnr, porta UDP 5355
Se você observar no Currports, notará que o nome da porta local llmnr usa a porta UDP 5355. A PC Library possui informações sobre o serviço. Refere-se ao protocolo Link Local Multicast Name Resolution que está relacionado ao serviço DNS. Os usuários do Windows que não precisam do serviço DNS podem desabilitá-lo no Gerenciador de Serviços. Isso impede que as portas sejam abertas no sistema do computador.
Recapitular
Você inicia o processo executando o programa portátil gratuito CurrPorts. Destaca todas as portas abertas no sistema. Uma boa prática é fechar todos os programas abertos antes de executar o CurrPorts para limitar o número de portas abertas aos processos do Windows e aplicativos em segundo plano.
Você pode vincular algumas portas aos processos imediatamente, mas precisa procurar a identificação do processo exibida pelo CurrPorts no Gerenciador de tarefas do Windows ou em um aplicativo de terceiros como o Process Explorer para identificá-lo.
Depois de concluído, você pode pesquisar o nome do processo para descobrir se precisa e se é possível fechá-lo se não precisar.
Conclusão
Nem sempre é fácil identificar portas e os serviços ou aplicativos aos quais estão vinculados. A pesquisa em mecanismos de pesquisa geralmente fornece informações suficientes para descobrir qual serviço é responsável com maneiras de desativá-lo, se não for necessário.
Uma boa primeira abordagem antes de começar a procurar portas seria examinar atentamente todos os serviços iniciados no Gerenciador de Serviços e parar e desativar os necessários para o sistema. Um bom ponto de partida para avaliar essas informações é a página de configuração de serviços no site do BlackViper.
