Descobrindo portas de softwares no Windows e bloqueando no Linux

Publicado por Djair Dutra C. Jr. em 26/07/2006

[ Hits: 11.866 ]

0 0

Denuncie Favoritos Indicar Impressora

Descobrindo portas de softwares no Windows e bloqueando no Linux

Para quem deseja bloquear o tráfego de softwares de máquinas em rede e não sabe quais portas o software usa, aí vai uma dica bacana.

Nos terminais Linux é moleza descobrir as portas que um programa está usando, mas nos terminais Windows tem uma manha.

Abra um prompt do DOS e digite:

C:\> netstat -b

Este comando mostra o host de destino com a porta, o protocolo e logo abaixo o nome do software que está gerando o tráfego. Se no seu resultado apareceram endereços longos, digite:

C:\> netstat -b -n

para aparecerem IPs ao invés de nomes.
Com os IPs ou portas em mãos, é só acrescentar as regras ao seu firewall.

Por exemplo, bloqueando tráfego na porta 44225:

# iptables -A FORWARD -p tcp --dport 44225 -j DROP

Bloqueando apenas o tráfego de um cliente para a referida porta:

# iptables -A FORWARD -p tcp -s 192.168.0.26 --dport 442245 -j DROP

Existem infinitas maneiras de bloquear portas e endereços nos artigos e dicas deste site. Qualquer dúvida sobre como bloquear procure um artigo ou uma dica daqui. Minha intenção foi apenas mostrar como capturar as portas e os IPs.

Até logo!

Outras dicas deste autor

Criando um usuário exclusivo para desligar/reiniciar o PC ou para executar um programa/script

Apontamento wireless

Reencontrando sites / informações perdidas

Gravando logs do comando dd (clonagem de HDs e partições)

Comando dd - Truque para visualizar progresso de cópia de arquivos

Leitura recomendada

Papéis de parede e proteção de tela extras para o Zenwalk

E-book sobre Asterisk: The Future of Telephony

Materiais para estudo LPI

Kismet + Gkismet no Slackware

Extrair rar com o p7zip