Mematikan services dan port yang tidak dipakai dengan command prompt di mesin Windows
Diposting Oleh
mulyono pada Saturday, August 15, 2009
Share this post:
|
Pada kesempatan kali ini, libur akhir pekan saya gunakan untuk menulis artikel yang sudah lama sekali ada dipikiran saya dan belum juga kesampaian kapan saya bisa posting tulisan ini,maklum masih jarang login ke blog saya ini
Pada saat ini banyak yang tidak menyadari contoh kecil dari services Komputer kita semisal XP membuka services yang kadang tidak dimanfaatkan oleh kita karena tidak tahu akan kegunaannya tetapi dari segi lain hal tersebut petaka bagi kita karena komputer kita membuka port yang rentan akan serangan seperti nuker atau SMB exploit.Nah untuk itu kita perlu menganalisanya dengan memberi perintah di command prompt yang ada di start menu run dan ketik CMD, lalu kita ketikkan:
C:\Documents and Settings\EDY>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:23 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4899 0.0.0.0:0 LISTENING
TCP 0.0.0.0:6667 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1036 127.0.0.1:1037 ESTABLISHED
TCP 127.0.0.1:1037 127.0.0.1:1036 ESTABLISHED
TCP 127.0.0.1:1038 127.0.0.1:1039 ESTABLISHED
TCP 127.0.0.1:1039 127.0.0.1:1038 ESTABLISHED
TCP 127.0.0.1:14147 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:46789 *:*
C:\Documents and Settings\EDY>
Nah ketahuan kan, bahwasanya tulisan LISTENING adalah port yang terbuka di komputer kita, dan kita analisa port-port tersebut.Itu contoh kecil di komputer saya, bagaimana jika computer seperti di warnet yang banyak membuka port-port tertentu sehingga kita susah untuk melototi satu-satu services yang koneksinya established.Untuk memudahkannya kita berikan perintah di command promptnya:
C:\Documents and Settings\EDY>netstat -an | find ":1038"
TCP 127.0.0.1:1038 127.0.0.1:1039 ESTABLISHED
TCP 127.0.0.1:1039 127.0.0.1:1038 ESTABLISHED
Pada hasil diatas ketahuan koneksi yang tersambung atau ESTABLISHED terserah kita mau mencari port mana dan koneksi apa yang akan di cari
Mematikan service yang tidak dipakai
Service pada komputer terkadang membuat koneksi yang tidak diperlukan berjalan dengan otomatis dikomputer kita untuk itu kita perlu menonaktifkannya, tapi bagaimana…??? OK kita bisa mengetahui nama-nama dari service tersebut dengan perintah
C:\Documents and Settings\EDY>sc queryex
Lihat hasilnya.
SERVICE_NAME: RServer3
DISPLAY_NAME: Radmin Server V3
TYPE : 110 WIN32_OWN_PROCESS (
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSAB
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1968
FLAGS :
SERVICE_NAME: SamSs
DISPLAY_NAME: Security Accounts Manager
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(NOT_STOPPABLE,NOT_PA
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1000
FLAGS : RUNS_IN_SYSTEM_PROCESS
Disitu ada yang namanya RServer3 itu berarti Radmin3, bekerja pada port 4899 dan terbuka atau LISTENING.Bagaimana untuk mematikannya dari command prompt?, gampang coba lihat dibawah ini
C:\Documents and Settings\EDY>net stop RServer3
The Radmin Server V3 service is stopping.
The Radmin Server V3 service was stopped successfully.
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:23 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4899 0.0.0.0:0 LISTENING
TCP 0.0.0.0:6667 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
Port 4899 sudah tidak ada, tapi bagaimana jika komputer tersebut direstart dan servicenya otomatis start kan masih terbuka?.Jawabannya kita bisa mendisable services tersebut dengan perintah:
C:\Documents and Settings\EDY>sc config RServer3 start= disabled
[SC] ChangeServiceConfig SUCCESS
Berarti service tersebut sudah tidak aktif lagi jika computer di restart.Dari contoh tersebut anda bisa melakukannya pada service-service lain asal dalam mesin Windows.Dan beberapa tambahan tulisan saya akan saya tampilkan dibawah artikel ini.Sebelumnya mohon maaf jika tulisan saya ada yang salah dan saya mohon koreksi yang membangun, sudah waktunya sholat Ashar nih cukup sekian dari saya jangan lupa berikan komentar-komentar untuk postingan saya InsyaAllah saya reply komentar anda.
Mendisable port 80
C:\Documents and Settings\EDY>net stop iisadmin
World Wide Web Publishing Service
Simple Mail Transport Protocol (SMTP)
Do you want to continue this operation? (Y/N) [N]: y
The World Wide Web Publishing Service service is stopping.
The World Wide Web Publishing Service service was stopped successfully.
The Simple Mail Transport Protocol (SMTP) service is stopping.
The Simple Mail Transport Protocol (SMTP) service was stopped successfully.
...
The IIS Admin Service service was stopped successfully.
Mendisable port 500
C:\Documents and Settings\EDY>net stop policyagent
The IPSEC Services service is stopping.
The IPSEC Services service was stopped successfully.
Distributed Transaction Coordinator service adalah enable secara di Windows
TCP port 3372,dan lebih dari 1023
C:\Documents and Settings\EDY>net stop msdtc
The Distributed Transaction Coordinator service is stopping.
The Distributed Transaction Coordinator service was stopped successfully.
ditulis oleh: http://mulyonos.blogspot.com