Se houver muitas portas abertas, você terá que descobrir o que está abrindo. Você também precisa entender para que serve (os navegadores costumam ter dezenas e dezenas de portas abertas, mas isso não é um problema, por si só).
Para começar, execute TCPView ou CurrPorts para obter informações sobre portas abertas. Classifique na coluna do processo e veja quais programas têm portas abertas. Se você tiver um navegador aberto, feche-o e aguarde até que as portas sejam fechadas para reduzir a confusão. (Quando uma porta é fechada ou um programa termina, ela permanece na lista por um tempo no estado TIME_WAIT em (System Process)
. (Não é preciso dizer que todo e qualquer programa P2P precisará estar próximo, pois eles terão < strong> muito de portas abertas, assim, bagunçando a tela como um louco.)
O que você particularmente quer procurar é conexões que estão OUVINDO porque são servidores.
Veja quais outros programas abrem portas e fecham tudo o que é legítimo, ou seja, um programa que você conscientemente executa e conhece usa a Internet como programas de bate-papo e outros.
Depois de reduzir as portas para um número menor, veja o que resta. Você provavelmente terá um mínimo de SVCHOST.EXE
instâncias no mínimo.
Se você ainda tem muito, considere a possibilidade de executar alguns detectores / limpadores de malware caso haja uma infecção. (Existem listas de programas recomendados aqui.)
Em seguida, você deseja fechar os específicos para NIC. Abra Conexões de Rede no Painel de Controle, clique duas vezes no adaptador de rede, depois em Propriedades, clique duas vezes em TCP / IP, depois em Avançado e, finalmente, na guia WINS. Aqui você pode optar por desativar o NetBIOS, que fecharia outra porta. Se você não tiver certeza de que precisa, experimente, pois poderá simplesmente restaurá-lo se tiver problemas com sua conexão com a Internet.
Você também pode obter o Windows Worms Doors Cleaner para exibir portas e usá-lo para fechar vários alto perfil.
Embora você esteja fortalecendo o Windows XP, é melhor você ter XP-Antispy ele ajudará a desativar ou alterar várias opções para tornar o Windows menos "desleixado", por assim dizer.
Neste ponto, se você ainda tiver portas abertas, depende de quais portas elas são e de que processo elas são. Eles podem outro programa conectado à Internet que você tinha esquecido, eles poderiam ser do sistema, ou eles poderiam ser malware. Você precisará listá-los e / ou pesquisá-los para obter mais informações.
Se você quiser, você também pode monitorar as conexões com um sniffer como SMSniff , Monitor de rede ou WireShark para visualizar o conteúdo dos pacotes para ver o que realmente está acontecendo.
(Depois de ter seu sistema resolvido, considere adquirir um firewall de software ou um roteador com a funcionalidade de firewall - a solução preferida - para evitar problemas futuros.)