Descobrindo portas de softwares no Windows e bloqueando no Linux

Publicado por Djair Dutra C. Jr. em 26/07/2006

[ Hits: 11.735 ]

0 0

Denuncie Favoritos Indicar Impressora

Descobrindo portas de softwares no Windows e bloqueando no Linux

Para quem deseja bloquear o tráfego de softwares de máquinas em rede e não sabe quais portas o software usa, aí vai uma dica bacana.

Nos terminais Linux é moleza descobrir as portas que um programa está usando, mas nos terminais Windows tem uma manha.

Abra um prompt do DOS e digite:

C:\> netstat -b

Este comando mostra o host de destino com a porta, o protocolo e logo abaixo o nome do software que está gerando o tráfego. Se no seu resultado apareceram endereços longos, digite:

C:\> netstat -b -n

para aparecerem IPs ao invés de nomes.
Com os IPs ou portas em mãos, é só acrescentar as regras ao seu firewall.

Por exemplo, bloqueando tráfego na porta 44225:

# iptables -A FORWARD -p tcp --dport 44225 -j DROP

Bloqueando apenas o tráfego de um cliente para a referida porta:

# iptables -A FORWARD -p tcp -s 192.168.0.26 --dport 442245 -j DROP

Existem infinitas maneiras de bloquear portas e endereços nos artigos e dicas deste site. Qualquer dúvida sobre como bloquear procure um artigo ou uma dica daqui. Minha intenção foi apenas mostrar como capturar as portas e os IPs.

Até logo!

Outras dicas deste autor

Criando um usuário exclusivo para desligar/reiniciar o PC ou para executar um programa/script

Envio automático de arquivos por ftp

Montando partições NTFS no Ubuntu Linux (definitivo)

Reencontrando sites / informações perdidas

Comando dd - Truque para visualizar progresso de cópia de arquivos

Leitura recomendada

Colocar capas nos arquivos de vídeo

Iceweasel com FlashPlayer em 5 passos

Arch Linux - erro "ssh_exchange_identification: read: Connection reset by peer" [RESOLVIDO]

Entrando no Linux sem autenticação

Deixe o Gnome com a cara do XP