Zabezpieczenia systemu Windows podczas przeglądania witryn

Mój znajomy korzysta z systemu Windows XP, na którym działa program AVG Antivirus. Chociaż jest zapalonym użytkownikiem Linuksa (Ubuntu Jaunty Jackalope i tak dalej!), Musi mieć Windows XP na swoim komputerze (bo missus jest o wiele łatwiejszy!).

Teraz ma wrażenie, że kiedy łączy się z Internetem, wiele innych portów jest otwartych i martwi się, że pomyśli, że ktoś w złym świecie może uczynić swoją maszynę serwerem i umieścić wirusa, złośliwe oprogramowanie, oprogramowanie reklamowe, trojany i tym podobne. Uważa również, że w systemie takim jak Linux może to kontrolować, zamykać inne porty i zapobiegać włamaniom do swojego systemu.

Kiedy uruchomiłem polecenie na moim komputerze, wynik jest następujący

netstat -an | find /i "listening"
TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
TCP    127.0.0.1:1025         0.0.0.0:0              LISTENING
TCP    127.0.0.1:1039         0.0.0.0:0              LISTENING
TCP    127.0.0.1:5152         0.0.0.0:0              LISTENING
TCP    127.0.0.1:27015        0.0.0.0:0              LISTENING
TCP    192.168.1.2:139        0.0.0.0:0              LISTENING

Dlaczego te porty nasłuchują? Czy mają jakieś znaczenie? Czy dotknie mnie to, jak mówi mój przyjaciel?

To, co powiedziałem mojemu przyjacielowi, to:

Aby zainstalować Ubuntu jako system hosta, uruchom Virtual Box i załaduj na nim Windows XP. W ten sposób zawsze możesz kontrolować rzeczy w systemie hosta (sam nie jestem pewien, co rozumie przez kontrolowanie?!?), A missus działa w systemie Windows.

Po drugie, najłatwiejszym sposobem jest zdobycie telewizora i zasubskrybowanie kanałów, które missus chce oglądać - o wiele łatwiejsza opcja (choć droga), ale oszczędza wiele innych problemów (w tym umieszczając ją w SuperUser).

Tak czy inaczej, myślałem o opublikowaniu go w SU, ponieważ chciałbym się czegoś nauczyć!

Możesz wykonać szybki skan z GRC ShieldsUP! .
Będzie skanować twój system z Internetu, tak jak by to wyglądało dla każdego innego w Internecie.
Daje również dobry opis tego, co powinieneś zrobić dla otwartych portów.

Po tym SysInternals TcpView jest naprawdę dobrym narzędziem do trzymania pod ręką.
Jest to już sugerowane w innej odpowiedzi tutaj.

Uruchom TCPView . Spowoduje to wyświetlenie listy portów, które są otwarte, ze szczegółowymi informacjami na temat tego, kto korzysta z jakiego portu i z którym jest połączony. Ponadto, jeśli zbytnio martwisz się otwartymi portami, możesz zainstalować dobrą bezpłatną zaporę ogniową, taką jak Comodo , ZoneAlarm itp.

Użyj NirSoft za CurrPorts monitorować otwarte porty TCP / IP / połączeń:

CurrPorts to oprogramowanie do monitorowania sieci, które wyświetla listę wszystkich aktualnie otwartych portów TCP / IP i UDP na komputerze lokalnym. Dla każdego portu na liście wyświetlane są również informacje o procesie, który otworzył port, w tym nazwa procesu, pełna ścieżka procesu, informacje o wersji procesu (nazwa produktu, opis pliku itp.), Czas, w którym proces został utworzony, a użytkownik, który go utworzył. Ponadto CurrPorts pozwala zamykać niechciane połączenia TCP , zabijać proces, który otworzył porty, i zapisywać informacje o portach TCP / UDP w pliku HTML, pliku XML lub pliku tekstowym rozdzielanym tabulatorami. CurrPorts automatycznie zaznacza również podejrzane porty TCP / UDP w kolorze różowym, będące własnością niezidentyfikowanych aplikacji (Aplikacje bez informacji o wersji i ikon)

CurrPorts jest darmowy i przenośny, nie wymaga instalacji.