Quali programmi si connettono a internet e aprono porte sul computer?

Programmi semplici per controllare connessioni e porte di rete aperte su Windows come si farebbe col comando netstat

Articolo tecnico non solo indirizzato agli amministratori di rete ma anche ad utenti normali e persone che usano il computer per lavorare o giocare. Gli argomenti sicurezza e rete vanno sempre a braccetto perchè si sa che un computer connesso a internet è sempre, inevitabilmente, nel pericolo di essere colpito da virus o da intrusioni esterne.
Un computer non deve mai essere aperto a ricevere dati da chiunque e deve rimanere protetto o da un router ben configurato o da un firewall (vedi i migliori Firewall gratuiti)
Quando di parla di connessioni TCP/IP e UDP oppure di porte aperte, si intende, in termini molto pratici, che un programma sta inviando dati all'esterno o li sta ricevendo. Una porta non è altro che un indirizzo numerico sulla quale un programma comunica; ad esempio, la porta standard per il browser internet è la 80, quella per la posta elettronica invece sono tipicamente la 25 per l'invio delle mail e la 110 per la ricezione.

Appena si accende un pc e lo si collega a internet, alcuni programmi vanno a parlare con l'esterno per funzionare. Vediamo allora come vedere quali di questi software, applicazioni o processi sta comunicando, che porta stanno usando e se sono autorizzati a farlo oppure no.

Si tratta, in termini tecnici, di fare un monitoraggio delle connessioni TCP e UDP aperte, eseguibile da qualsiasi PC usando lo strumento a riga di comando netstat: da un prompt dei comandi, lanciare il comando netstat -ab con privilegi di amministratore per vedere programmi attivi in rete e porte utilizzate. Volendo però avere un dettaglio più chiaro e semplice da controllare, ci sono alcuni programmi gratuiti, tra i quali il migliore è CurrPorts. .
Currports è un programma gratuito tra i migliori, più completi e, al contempo, facili da usare e da capire che abbia trovato fino ad oggi. Esso funziona su Windows 10 e Windows 7 e su tutte le versioni Server.
Sulla finestra principale c'è la lista dei processi e programmi che hanno aperto una connessione verso l'esterno. Oltre al nome del file vengono indicati anche dati relativi all'indirizzo locale usato (quello del proprio computer), l'indirizzo remoto (dove si collega), lo stato (se sta scambiando dati o no), il protocollo (tcpv4 o tcpv6), il paese in cui si sta collegando quel programma, il percorso del file completo per trovarlo sul computer, il nome del prodotto, il nome della società, la descrizione del e la versione del file.
Se si preme col tasto destro del mouse su qualsiasi processo si trovano una serie di opzioni. La più importante è quella che consente di risolvere un indirizzo di rete con un nome comprensibile. In questo modo, la serie di numeri che compongono un indirizzo viene tradotta in parole e diventa molto più semplice capire chi è e cosa sta facendo in rete un processo. Si possono inoltre visualizzare tutti gli endpoint ossia tutti i punti di connessione del computer, compresi quelli che non stanno comunicando. Ciascun processo si può terminare come si farebbe dal task manager e per ciascuno di essi è possibile verificare chi ha lanciato quel processo (nel caso di computer condiviso da più utenti), sapere le informazioni col servizio Whois (chi è?) e fare una verifica con Virustotal per controllare se si ha un virus oppure no.

Infine, la parte migliore è che si può attivare una notifica a video oppure un suono che avverta quando il computer stabilisce e apre una nuova connessione Le connessioni aperte da applicazioni sospette e non identificate verranno automaticamente contrassegnati con il colore rosa o rosso. Tutta la attività di rete poi può essere salvata in un file di log.
Insomma, uno strumento semplice e facile che si rivela davvero utile. Consiglio a tutti di fare subito una verifica cosi da rendersi conto se sul proprio computer non ci sono connessioni strane.>

In alternativa, c'è anche TCPView, vecchio programma di Microsoft, che permette di controllare elenchi dettagliati di tutte le connessioni TCP e UDP sul sistema, inclusi gli indirizzi locali e remoti e lo stato delle connessioni TCP.

Un programma simile è Moo0Connetcion Watcher per vedere le connessioni e le porte aperte sul computer.