E’ importante controllare periodicamente, quando il nostro computer è connesso ad internet, quali porte del computer sono aperte e consentono la comunicazione, in entrata o in uscita, per rendersi subito conto di eventuali problemi di sicurezza dei quali potrebbe soffrire il nostro sistema operativo.
Le porte sono infatti un veicolo molto pericoloso di malware, dato che alcuni programmi, opportunamente creati, possono permettere a dei malintenzionati di accedere ai dati contenuti nel nostro computer, provocando quindi seri danni alla sicurezza dei dati contenuti nel sistema e alla nostra riservatezza personale.
E’ importante ricordare anche che delle falle riscontrate nei programmi per la navigazione su internet o in software particolarmente utilizzati potrebbero causare lo stesso problema, sfruttando le porte di comunicazione verso l’interno per introdurre malware o verso l’esterno per rubare i nostri dati.
Ecco perché è fondamentale vedere a quali servizi o programmi sono associate le porte di comunicazione attive durante la nostra connessione alla rete. Windows ci permette di farlo semplicemente attraverso un comando che possiamo visualizzare nella finestra MS DOS.
Se utilizziamo Windows XP spostiamoci quindi nel menu start e scegliamo le voci programmi, accessori, prompt dei comandi. Se abbiamo invece Windows Vista, basta scrivere nella casella di ricerca del menu start la parola cmd e premere invio.
Nella finestra DOS abbiamo la possibilità di richiamare due servizi. Scriviamo NETSTAT -ano per controllare tutte le porte di comunicazione del computer e vedere quali hanno una connessione stabilita e quali invece sono disattivate. Scriviamo altrimenti NETSTAT -o per visualizzare solo le porte in presenza di una comunicazione attiva e stabilita correttamente. Premiamo invio per far comparire l’elenco.
L’indirizzo esterno è l’indirizzo IP con il quale viene effettuata la comunicazione. La colonna Stato indica se la connessione è attiva (established) o, se abbiamo scelto di visualizzare tutte le porte del computer, se non c’è nessuna comunicazione (listening).
Infine è presente una colonna chiamata PID, che contiene un codice identificativo del programma o del servizio che sta utilizzando quella porta di comunicazione. Per visualizzare a cosa corrisponde ogni codice per le connessioni attive basta aprire il task manager (CTRL+ALT+CANC) e spostarsi nella scheda processi.
Scegliamo la voce seleziona colonne dal menu visualizza. Nella finestra che si aprirà assicuriamoci che ci sia un segno di spunta accanto alla voce PID (Identific. processo). Se non c’è, selezioniamo la casella e confermiamo la scelta con un clic su ok.
