Instalasi sistem operasi Windows standar memiliki sejumlah port terbuka tepat setelah instalasi. Beberapa port diperlukan agar sistem berfungsi dengan baik, sementara yang lain dapat digunakan oleh program atau fitur tertentu yang hanya dibutuhkan oleh beberapa pengguna.
Port-port ini dapat menimbulkan risiko keamanan karena setiap port terbuka pada suatu sistem dapat digunakan sebagai titik masuk oleh penyerang. Jika port itu tidak diperlukan untuk fungsionalitas, disarankan untuk menutupnya untuk memblokir serangan yang menargetkannya.
Port pada dasarnya memungkinkan komunikasi ke atau dari perangkat. Karakteristiknya adalah nomor port, alamat IP, dan tipe protokol.
Artikel ini akan memberi Anda alat untuk mengidentifikasi dan mengevaluasi port terbuka pada sistem Windows Anda untuk membuat keputusan pada akhirnya apakah akan membuatnya terbuka atau menutupnya untuk selamanya.
Program perangkat lunak dan alat yang akan kita gunakan:
- CurrPorts: Tersedia untuk Windows edisi 32-bit dan 64-bit. Ini adalah monitor port yang menampilkan semua port terbuka pada sistem komputer. Kami akan menggunakannya untuk mengidentifikasi port dan program yang menggunakannya.
- Windows Task Manager: Juga digunakan untuk mengidentifikasi program dan menautkan beberapa port ke program.
- Mesin Pencari: Mencari informasi port diperlukan untuk beberapa port yang tidak dapat diidentifikasi dengan mudah.
Ini akan menjadi tugas yang mustahil untuk melalui semua port yang terbuka, oleh karena itu kami akan menggunakan beberapa contoh sehingga Anda mengerti bagaimana memeriksa port terbuka dan mencari tahu apakah port tersebut diperlukan atau tidak.
Jalankan CurrPorts dan lihat area utama yang dihuni.
Program ini menampilkan nama proses dan ID, port lokal, protokol, dan nama port lokal.
Port termudah untuk diidentifikasi adalah mereka yang memiliki nama proses yang sesuai dengan program yang sedang berjalan seperti RSSOwl.exe dengan ID proses 3216 pada contoh di atas. Prosesnya terdaftar pada port lokal 50847 dan 52016. Port-port itu biasanya ditutup ketika program ditutup. Anda dapat memverifikasi itu dengan menghentikan program dan menyegarkan daftar port terbuka di CurrPorts.
Port yang lebih penting adalah port yang tidak dapat ditautkan ke suatu program segera seperti port Sistem yang ditunjukkan pada tangkapan layar.
Ada beberapa cara untuk mengidentifikasi layanan dan program yang terhubung ke port tersebut. Ada indikator lain yang dapat kita gunakan untuk menemukan layanan dan aplikasi selain nama proses.
Informasi yang paling penting adalah nomor port, nama port lokal dan ID proses.
Dengan ID proses, kita dapat melihat di Windows Task Manager untuk mencoba dan menautkannya ke proses yang berjalan pada sistem. Untuk melakukan itu, Anda perlu memulai pengelola tugas (tekan Ctrl Shift Esc).
Klik pada View, Select Columns dan aktifkan PID (Process Identifier) untuk ditampilkan. Itulah ID proses yang juga ditampilkan di CurrPorts.
Catatan : Jika Anda menggunakan Windows 10, beralihlah ke tab Detail untuk segera menampilkan informasi.
Sekarang kita bisa menautkan ID proses di Currports ke menjalankan proses di Windows Task Manager.
Mari kita lihat beberapa contoh:
ICSLAP, TCP Port 2869
Di sini kami memiliki port yang tidak dapat kami identifikasi segera. Nama port lokal adalah icslap, nomor portnya adalah 2869, ia menggunakan protokol TCP, ia memiliki ID proses 4 dan nama proses "sistem".
Biasanya merupakan ide yang baik untuk mencari nama port lokal terlebih dahulu jika tidak dapat diidentifikasi segera. Nyalakan Google dan cari icslap port 2869 atau yang serupa.
Seringkali ada beberapa saran atau kemungkinan. Untuk Icslap mereka adalah Berbagi Koneksi Internet, Windows Firewall atau Berbagi Jaringan Lokal. Butuh beberapa penelitian untuk mengetahui bahwa dalam hal ini digunakan oleh Windows Media Player Network Sharing Service.
Pilihan yang baik untuk mengetahui apakah ini memang masalahnya adalah menghentikan layanan jika sedang berjalan dan menyegarkan daftar port untuk melihat apakah port tidak muncul lagi. Dalam hal ini ditutup setelah menghentikan Layanan Berbagi Jaringan Windows Media Player.
epmap, port TCP 135
Penelitian menunjukkan bahwa itu terkait dengan peluncur proses server dcom. Penelitian juga menunjukkan bahwa itu bukan ide yang baik untuk menonaktifkan layanan. Namun dimungkinkan untuk memblokir port di firewall daripada menutupnya sepenuhnya.
llmnr, port UDP 5355
Jika Anda melihat dalam Currports pemberitahuan Anda bahwa nama port lokal llmnr menggunakan port UDP 5355. Perpustakaan PC memiliki informasi tentang layanan ini. Ini merujuk pada protokol Resolusi Nama Multicast Lokal yang terkait dengan layanan DNS. Pengguna Windows yang tidak membutuhkan layanan DNS dapat menonaktifkannya di Manajer Layanan. Ini menutup port agar tidak terbuka pada sistem komputer.
Rekap
Anda memulai proses dengan menjalankan program portabel CurrPorts gratis. Ini menyoroti semua port terbuka pada sistem. Praktik yang baik adalah menutup semua program yang terbuka sebelum Anda menjalankan CurrPorts untuk membatasi jumlah port terbuka untuk proses Windows dan aplikasi latar belakang.
Anda dapat menautkan beberapa port langsung ke proses, tetapi perlu mencari ID proses yang ditampilkan oleh CurrPorts di Windows Task Manager atau aplikasi pihak ketiga seperti Process Explorer jika tidak untuk mengidentifikasinya.
Setelah selesai, Anda dapat meneliti nama proses untuk mengetahui apakah Anda membutuhkannya, dan apakah mungkin untuk menutupnya jika Anda tidak memerlukannya.
Kesimpulan
Tidak selalu mudah untuk mengidentifikasi port dan layanan atau aplikasi yang terhubung dengannya. Penelitian tentang mesin pencari biasanya menyediakan informasi yang cukup untuk mengetahui layanan mana yang bertanggung jawab dengan cara menonaktifkannya jika tidak diperlukan.
Pendekatan pertama yang baik sebelum mulai memburu pelabuhan adalah dengan melihat dari dekat semua layanan yang dimulai di Services Manager dan berhenti dan nonaktifkan yang diperlukan untuk sistem. Titik awal yang baik untuk mengevaluasi itu adalah halaman konfigurasi layanan di situs web BlackViper.
