[研究]某電腦S1的所有開放的 Port ? 用途 ? 服務名稱 ? 檔案名稱 ? 程序名稱 ?
2024-10-28
續
[研究]列出 Windows Server 2022預設所有開放的 Port ? 用途 ? 服務名稱 ? 檔案名稱 ? 程序名稱 ?https://shaurong.blogspot.com/2024/10/windows-port.html
[研究]Windows Server 2022預設開啟那些 Port (nmap, netstat, tasklist, powershell)
https://shaurong.blogspot.com/2024/10/windows-server-2022-port-nmap-netstat.html
另一台
********************************************************************************
- 135/tcp: Microsoft RPC (Remote Procedure Call) 服務,用於遠程過程呼叫。
- 445/tcp: SMB (Server Message Block) 服務,用於文件和打印共享。
- 5357/tcp: WSDAPI (Web Services on Devices API),用於設備的網絡通訊。
- 5985/tcp: WS-Management 服務,用於管理和監控。
- 47001/tcp: WinRM (Windows Remote Management),用於遠程管理。
- 49664/tcp-49669/tcp: 這些是未知用途的 port,可能是用於內部服務或應用程式。
| Port | 用途 | 服務名稱 | 檔案名稱 | 程序名稱 |
| 135/tcp | Microsoft RPC | RPC 服務 | rpcss.dll | svchost.exe |
| 445/tcp | SMB (Server Message Block) | 文件和打印共享 | srv2.sys | srv2svc.exe |
| 5357/tcp | WSDAPI (Web Services on Devices API) | WSDAPI 服務 | wsddsvc.dll | wsddsvc.exe |
| 5985/tcp | WS-Management | Windows 管理員工具 | winrm.exe | winrm.exe |
| 47001/tcp | WinRM (Windows Remote Management) | Windows 遠程管理 | winrm.exe | winrm.exe |
| 49664/tcp-49669/tcp | 未知用途 | 未知 | 未知 | 未知 |
********************************************************************************
註:本電腦有安裝 Splunk Universal Forwarder,回傳給 Splunk Server。Universal Forwarder 通常會使用 TCP port 9997(或其他您在配置時設定的 port)來傳送資料到 Splunk Server,而這個 port 是在 Splunk Server 上「接收」資料的埠,不是 Universal Forwarder 的「listen」port。因此,通常情況下,Universal Forwarder 並不會在電腦上開放任何 listen port 來接收來自其他主機的連線。
********************************************************************************
下面軟體名稱 ? 用途 ? 服務名稱 ? 檔案名稱 ? 程序名稱 ?
Process Name : wrapper.exe
Port : 1777
Module Name : arc_winc
ChatGPT 說:
wrapper.exe 通常與 Java Service Wrapper 軟體相關,這是一個通用的應用程式啟動器,主要用於將 Java 應用程式以服務的形式在 Windows 上運行。這裡提到的 Port 1777 和 Module Name : arc_winc 則可能與具體的 Java 應用程式(例如 ArcGIS Server 或某些 GIS 系統服務)相關聯。
以下是相關資訊概覽:
軟體名稱:可能是 ArcGIS Server 或其他基於 Java 的應用程式(具體取決於應用程式使用 Java Service Wrapper 來作為服務啟動器的需求)
用途:Java Service Wrapper 用於管理和監控 Java 應用程式,以確保應用程式可以作為 Windows 服務穩定地運行和重啟。端口 1777 常用於此服務與其他系統組件之間的通信。
服務名稱:通常依應用程式而異(如 ArcGIS Server 中可能命名為 ArcGIS Server),可在服務列表中找到具體名稱。
檔案名稱:wrapper.exe(來自 Java Service Wrapper 程式包)
程序名稱:wrapper.exe
若您需要進一步確認此服務或端口的使用情況,可檢查 wrapper.conf 配置檔案,以查看 arc_winc 模組的具體設定和服務綁定。
註:這是 ArcSight Enterprise Security Manager (ESM) 的用戶端 ArcSight Connector 安裝的。
********************************************************************************
下面軟體名稱 ? 用途 ? 服務名稱 ? 檔案名稱 ? 程序名稱 ?
Process Name : dsa.exe
Port : 4118
Module Name : ds_agent
ChatGPT 說:
dsa.exe 通常與 Trend Micro Deep Security Agent (DSA) 相關聯。該代理程式為深度安全管理系統中的一部分,負責在端點設備上提供防護功能,如防病毒、入侵偵測/防護等。以下是詳細資訊:
軟體名稱:Trend Micro Deep Security Agent
用途:提供設備安全防護,包括防病毒、入侵防護、Web 安全、應用程式控制等功能。此代理程式允許 Trend Micro Deep Security 伺服器監控和管理受保護的端點。
服務名稱:ds_agent
檔案名稱:dsa.exe
程序名稱:dsa.exe
Port 4118 用於 Deep Security Agent 與 Deep Security Manager 之間的通訊。此端口協助代理程式向管理伺服器回報狀態、接收政策更新等操作,以確保安全策略的即時性和同步性。
註:本電腦有安裝 趨勢科技 Deep Security,網段會外有開放
埠:TCP 4118/4119/4120/4122/80/443 雙向
Deep Security 是趨勢科技 Trend Micro 股份有限公司的軟體。為防護動態資料中心的軟體解決方案,具備防毒、封包檢查、防火牆、一致性監控、記錄檔檢查等模組功能。
Deep Security 的 Server 端為 Deep Security Manager (DSM)。
Deep Security 的 Client 端要安裝 Deep Security Agent (DSA)。
********************************************************************************
下面軟體名稱 ? 用途 ? 服務名稱 ? 檔案名稱 ? 程序名稱 ?
Process Name : wmcAsset_172_16_xx_xx_Open.exe
Port : 8150
Module Name : Win-Win7
ChatGPT 說:
根據您提供的資訊,wmcAsset_172_16_xx_xx_Open.exe 很可能與 監控軟體、遠端管理、或資產管理相關 的應用程式有關。這類程序通常用於企業環境中的網路設備監控或系統資產管理,且端口 8150 可能用於設備間的數據通信。以下是一般情況下的相關資訊概覽:
軟體名稱:可能是 網路資產管理工具或遠端管理系統(具體軟體名稱可能因不同廠商而異)
用途:監控、管理或進行資產數據收集,通常涉及對本地網路內的資產(如電腦、伺服器、網路設備等)的狀態監控及管理。
服務名稱:wmcAsset 或類似名稱,具體取決於使用的資產管理軟體
檔案名稱:wmcAsset_172_16_xx_xx_Open.exe(檔名中的 IP 表示監控的網路範圍,通常是內部網路 IP 位址)
程序名稱:wmcAsset_172_16_xx_xx_Open.exe
Port 8150 常用於此類遠端管理和數據收集軟體,用以在受控端點和管理伺服器之間建立通信。建議檢查應用程序的相關配置文件或管理控制台,以確認服務的具體用途和設定。
註:本電腦有安裝【神網資訊資產管理(VANS 導入)】
********************************************************************************
註:本電腦有安裝 ArcSight Connector,回傳給另一台安裝 ArcSight Enterprise Security Manager (ESM)的,因在另一網段,開放 Port 844雙向,但不會 Listen Port。
ArcSight ESM 是專為現代SOC 打造的下一代SIEM。
Server 端是 ArcSight Enterprise Security Manager (ESM)
Client 端是 ArcSight Connector
********************************************************************************
(完)
[研究]列出 Windows Server 2022預設所有開放的 Port ? 用途 ? 服務名稱 ? 檔案名稱 ? 程序名稱 ?https://shaurong.blogspot.com/2024/10/windows-port.html
[研究]Windows Server 2022預設開啟那些 Port (nmap, netstat, tasklist, powershell)
https://shaurong.blogspot.com/2024/10/windows-server-2022-port-nmap-netstat.html
沒有留言:
張貼留言