Descobrindo portas de softwares no Windows e bloqueando no Linux
Dica publicada em Linux / Miscelânea
Descobrindo portas de softwares no Windows e bloqueando no Linux
Para quem deseja bloquear o tráfego de softwares de máquinas em rede e não sabe quais portas o software usa, aí vai uma dica bacana.
Nos terminais Linux é moleza descobrir as portas que um programa está usando, mas nos terminais Windows tem uma manha.
Abra um prompt do DOS e digite:
C:\> netstat -b
Este comando mostra o host de destino com a porta, o protocolo e logo abaixo o nome do software que está gerando o tráfego. Se no seu resultado apareceram endereços longos, digite:
C:\> netstat -b -n
para aparecerem IPs ao invés de nomes.
Com os IPs ou portas em mãos, é só acrescentar as regras ao seu firewall.
Por exemplo, bloqueando tráfego na porta 44225:
# iptables -A FORWARD -p tcp --dport 44225 -j DROP
Bloqueando apenas o tráfego de um cliente para a referida porta:
# iptables -A FORWARD -p tcp -s 192.168.0.26 --dport 442245 -j DROP
Existem infinitas maneiras de bloquear portas e endereços nos artigos e dicas deste site. Qualquer dúvida sobre como bloquear procure um artigo ou uma dica daqui. Minha intenção foi apenas mostrar como capturar as portas e os IPs.
Até logo!
Nos terminais Linux é moleza descobrir as portas que um programa está usando, mas nos terminais Windows tem uma manha.
Abra um prompt do DOS e digite:
C:\> netstat -b
Este comando mostra o host de destino com a porta, o protocolo e logo abaixo o nome do software que está gerando o tráfego. Se no seu resultado apareceram endereços longos, digite:
C:\> netstat -b -n
para aparecerem IPs ao invés de nomes.
Com os IPs ou portas em mãos, é só acrescentar as regras ao seu firewall.
Por exemplo, bloqueando tráfego na porta 44225:
# iptables -A FORWARD -p tcp --dport 44225 -j DROP
Bloqueando apenas o tráfego de um cliente para a referida porta:
# iptables -A FORWARD -p tcp -s 192.168.0.26 --dport 442245 -j DROP
Existem infinitas maneiras de bloquear portas e endereços nos artigos e dicas deste site. Qualquer dúvida sobre como bloquear procure um artigo ou uma dica daqui. Minha intenção foi apenas mostrar como capturar as portas e os IPs.
Até logo!