Почему некоторые сетевые порты опасны и как их обезопасить? - cloudsavvy ит

Telnet-команды: как разобраться?

Опытному не составит труда в считаные минуты установить необходимые компоненты (если они не были проинсталлированы ранее), открыть Telnet-сессию и выполнить всю настройку удаленного хоста. Однако есть и новички, которые видят консоль чуть ли не в первый раз в жизни. Как узнать список доступных команд в Telnet? Что такое WONT AUTH или SET LOCALECHO? Все не так сложно, как кажется поначалу. Во-первых, всегда надо помнить о том, что в любом командном интерфейсе есть встроенная справка. Она бывает доступна по стандартным ключам, например, help или «?». Во-вторых, учитывая, насколько старый в сети можно найти бесконечное множество ресурсов с полезной информацией по синтаксису. Таким образом, переживать совершенно не о чем. А практика показывает, что с помощью нескольких строк команд результата добиться намного легче в большинстве случаев. И уже через несколько сессий вы с уверенностью будете набирать нужные команды без обращений к синтаксис-помощнику.

Что означает 0.0.0.0 в netstat. Различные виды нотаций в netstat и ss

0.0.0.0 — это самый первый IP адрес. Но он относится к IP специального назначения (как например 127.0.0.1) и выполняет разные функции.

Обозначение 0.0.0.0 может иметь разное значение в зависимости от того, где используется. Когда говорят о прослушиваемых портах, это обозначение в Linux символизирует заполнитель, то есть означает «любой IP адрес».

Чем это отличается от * (звёздочки) или от записи . , которые также встречаются в выводе рассматриваемых программ? В программе ss IPv6 адрес 0:0:0:0:0:0:0:0 (который является аналогом IPv4 адреса 0.0.0.0) обозначается звёздочкой (*). Следовательно, в ss запись 0.0.0.0:* обозначает «любой IPv4 адрес с любого порта». А обозначение *:* символизирует «любой IPv6 адрес с любого порта».

В программе netstat также используется запись 0.0.0.0:* которая также обозначает «любой IPv4 адрес с любого порта».

Но в netstat для обозначения «любой IPv6 адрес с любого порта» используется . *.

Помните об этих различиях, чтобы не запутаться. А также помните о том, что если показано, что прослушивается протокол tcp6 (IPv6), то одновременно может прослушиваться порт и на tcp (IPv4) — при этом данные в выводимой информации отсутствуют!

В Windows в качестве Локального адреса, когда прослушивается любой IP адрес на определённом порту, используется запись вида 0.0.0.0:80 (в этом примере прослушивается любой IP адрес, доступный в системе, на 80 порту). Для IPv6 адресов в этом случае используется запись вида :80.

В качестве внешнего адреса, когда доступно подключения с любого IP и с любого порта, для TCP протокола пишется 0.0.0.0:0, а для UDP протокола в этих же условиях пишется *:*. Что тоже не особо логично и сбивает с толку. Точнее говоря, объяснение есть и оно вытекает из разницы протоколов TCP и UDP. Но это объяснение скорее философское и в практическом плане ничего не даёт.

Если информация относится к IPv6, то для TCP когда имеется ввиду любой адрес на любом порту, используется запись вида :0. А для UDP используются одинаковые нотации как для IP, так и для IPv6, то есть *:*

Нужно помнить, что некоторые из этих обозначений пересекаются с нотациями из Linux, где они имеют своё собственное значение.

Чтобы чуть облегчить жизнь, я составил такую табличку, которую можно использовать в качестве шпаргалки:

Определённый локальный IPv4 адрес на определённом порту

Любой локальный IPv4 адрес на определённом порту

Определённый локальный IPv6 адрес на определённом порту

Любой локальный IPv6 адрес на определённом порту

Любой внешний IPv4 адрес на любом порту

Любой внешний IPv6 адрес на любом порту

Принцип работы и преимущества

PPPoE соединение работает следующим образом. После запуска высокоскоростного подключения к Сети поверх Ethernet формируется виртуальный тоннель между провайдером и поставщиком. Этот путь позволяет сформировать и настроить иные протоколы, например, IP внутри PPP.

Для доступа к Сети через протокол PPPoE нужен ввод учетных данных и имени поставщика услуг.

Другие достоинства PPPoE:

простота и комфорт в использовании;
сжатие информации при передаче и, как следствие, увеличение скорости;
авторизация при каждом подключении к Сети, что исключает несанкционированный доступ к системе;
протокол работает на разных платформах;
высокая устойчивость ко сбоям сети;
один из наиболее дешевых протоколов для доступа к Интернету;
шифрование информации выполняется без потери пропускной способности.

За счет этих преимуществ протокол PPPoE наиболее популярен и чаще используется в сравнении с другими видами.

Обработка исключений TCP

static void tcp_connect(void *pvParameters)

{

。。。。。。。

while (1)

{

vTaskDelay(3000 / portTICK_RATE_MS);

/// Восстановить клиент так же, как новый

if (g_rxtx_need_restart)

{

vTaskDelay(3000 / portTICK_RATE_MS);

ESP_LOGI(TAG, «reStart create tcp client…»);

 // Создать клиента

int socket_ret = create_tcp_client();

if (socket_ret == ESP_FAIL)

{

ESP_LOGE(TAG, «reStart create tcp socket error,stop…»);

continue;

}

else

{

ESP_LOGI(TAG, «reStart create tcp socket succeed…»);

/// Восстановлен, очистить отметку

g_rxtx_need_restart = false;

//// Установить задачу для получения данных от TCP

xTaskCreate(&recv_data, «recv_data», 4096, NULL, 4, &tx_rx_task)；

}

vTaskDelete(NULL);

}

return ESP_OK;

}

Процесс тестирования

Изменить пароль учетной записи AP и STA
#define TCP_SERVER_CLIENT_OPTION FALSE // esp32 в качестве клиента
Измените IP (компьютер / мобильный телефон) и порт, подключенный к серверу в качестве клиента
Используйте мобильный телефон или компьютер для создания сервера с помощью вспомогательного инструмента, пусть esp32 автоматически подключается

Тест сервера

#define TCP_SERVER_CLIENT_OPTION TRUE // esp32 в качестве сервера
Изменить порт, который прослушивает, когда выступает в качестве сервера
Мобильный телефон или компьютер, напрямую подключенный к ESP32 AP
Использовать помощник TCP в качестве клиента, подключиться к серверу esp32
1. 1. Показать результаты

Сначала соберите сервер и дождитесь подключения ESP32.

Тест отправки данных

Тест на давление

AP подключен к ESP32

Тест отправки данных

Тест на давление

Тестовое исключение

Сводка TCP

Нижний слой подчеркивает принцип, приложение подчеркивает процесс + интерфейс.
Тест под давлением не теряет пакеты, и вы должны проверить стабильность продукта, пересадив себя.
Адрес источника:https://github.com/xiaolongba/wireless-tech

Что делать, если клиент установлен, но подключиться не удаётся

Это типичная ошибка, которая может возникнуть при работе с любым сетевым протоколом. У неё есть несколько методов решения, каждый из которых заслуживает подробного рассмотрения:

Программный сбой. Возможно, такое произошло после установки приложений на компьютер. Возможно, они не совместимы между собой. В качестве таковых ПО могут выступать даже игры.
Проблемы с роутером или кабелем, идущим от интернет-провайдера. В первую очередь, рекомендуется проверить на работоспособность оборудование, обеспечивающее выход в глобальную сеть.
Системный сбой. Решается путём перезагрузки компьютера и почти всегда срабатывает.
Не активированный Windows. На операционной системе Windows 10 часто происходят проблемы с Telnet Client, особенно если операционка не активирована. Для активации нужно ввести ключ Microsoft. Это можно сделать и на этапе установки системы прямо из окна установщика.
Вирусное заражение ПК. Из-за этой неисправности возникает большое количество проблем, связанных с функционированием операционной системы. Поэтому, чтобы обезопасить свой компьютер, необходимо иметь лицензионный антивирус, который найдёт и удалит даже самое опасное ПО.

Еще один эффективный способ – выключить и включить клиент заново в окошке графического интерфейса. В большинстве случаев перезапуск Telnet помогает справиться с подобной проблемой.

Сообщение о необходимости активации операционной системы Windows 10

Важно! Если у пользователя нет возможности приобрести антивирусное программное обеспечение, то он всегда может скачать специализированные утилиты, помогающие проверять ПК и деинсталлировать найденные угрозы. Таким образом, несмотря на то, что сетевой протокол Telnet считается уже устаревшим, его всё равно можно использовать для подключения к другому ПК по локальной сети. Это самый простой и быстрый способ выполнения поставленной задачи

Ознакомившись с вышеизложенной информацией, любой человек сможет понять, что такое Telnet Windows 10

Это самый простой и быстрый способ выполнения поставленной задачи. Ознакомившись с вышеизложенной информацией, любой человек сможет понять, что такое Telnet Windows 10

Таким образом, несмотря на то, что сетевой протокол Telnet считается уже устаревшим, его всё равно можно использовать для подключения к другому ПК по локальной сети. Это самый простой и быстрый способ выполнения поставленной задачи. Ознакомившись с вышеизложенной информацией, любой человек сможет понять, что такое Telnet Windows 10.

Обновление за апрель 2021 года:

Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:

Фактически, клиент Telnet все еще существует, но он больше не является частью интегрированных инструментов стандартной версии Windows: если вы хотите, чтобы он был в вашей системе, вы должны выбрать его явно. К счастью, это можно сделать и после установки Windows: все, что вам нужно сделать, это выполнить следующие простые шаги:

Проверка установки Telnet

После завершения установки мы можем использовать клиент Telnet.

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Источник

Что означает результат проверки порта?

Подключиться к этому порту в данный момент невозможно. Вредоносные программы или злоумышленники не могут воспользоваться данным портом для атаки или получения конфиденциальной информации (Вам поможет материал 4 лучших бесплатных антивируса для Windows 10). Если все неизвестные порты имеют статус «закрыт», то это означает хороший уровень защищенности компьютера от сетевых угроз.

Если порт должен быть открытым, то это плохой показатель. Причиной недоступности порта может быть неверная настройка сетевого оборудования или программного обеспечения. Проверьте права доступа программ к сети в файерволе. Удостоверьтесь, что порты проброшены через роутер.

Результат «порт закрыт» также можно получить, если порт открыт, но время отклика вашего компьютера в сети (пинг) завышено. Подключится к порту в таких условиях практически не представляется возможным.

К данному порту можно произвести подключение, он доступен из интернета. Если это то, что требуется — прекрасно.

Если неизвестна причина, по которой порт может быть открытым, то стоит проверить запущенные программы и сервисы. Возможно, некоторые из них вполне легально используют этот порт для работы с сетью. Существует вероятность, что порт открыт в следствии работы несанкционированного/вредоносного программного обеспечения (Вам поможет материал Как включить защиту от потенциально нежелательных программ в Windows Defender). В таком случае рекомендуется проверить компьютер антивирусом.

Что за порты? Для чего они нужны?

Порты, которые проверяет PortScan.ru, — это не физические, а логические порты на компьютере или сетевом устройстве.В случае, если программа или служба планирует работать с сетью, она открывает порт с уникальным номером, через который она может работать с удаленными клиентами/серверами. Фактически, сетевая программа резервирует для себя определенное число, которое позволяет понять, что пришедшие данные предназначаются именно этой программе.

На человеческом языке это звучало бы примерно так: «Я, программа-сервер, открываю порт номер 1234. Если по сетевому кабелю придут данные с номером порта 1234 — это мне. «

Какие номера портов может открывать программа?

Порты идентифицируются номерами от 0 до 65535 включительно. Любой другой порт открыть нельзя, соответственно и проверить тоже. Это ограничения TCP/IP протокола.

Стоит отметить, что клиентская программа всегда должна знать номер порта, к которому ей нужно подключаться на сервере или другом удаленном сетевом устройстве. По этой причине для наиболее популярных протоколов зарезервированы порты в диапазоне от 0 до 1023.

Так, например, осуществляя серфинг в интернете, ваш браузер подключается к 80 порту на удаленном сервере, на котором находится сайт. В ответ браузер получает набор кода и данных, который скачивает и отображает в виде веб-страницы.

Для каких ситуаций возможна проверка открытых портов?

Проверка открытых портов возможна, если вашему компьютеру присвоен внешний IP адрес. Подробнее об этом вы можете узнать у своего интернет-провайдера.

Стоит учесть, что если ваш компьютер подключен к интернету не напрямую, а через роутер (маршрутизатор), то результаты проверки относятся именно к роутеру. Проверить состояние порта для компьютера внутри такой подсети возможно только при наличии проброса портов.

Что такое проброс портов?

Проброс портов (Port Forwarding, иногда Virtual Servers) — специальная настройка на роутере, позволяющая перенаправить внешние запросы (из интернета) на компьютеры локальной сети. По сути это способ указать, на какой локальный компьютер пересылать данные и запросы подключения, пришедшие на определенный порт.

Допустим, у вас дома игровой или веб-сервер, подключенный через роутер к интернету. Все компьютеры, подключенные к этому же роутеру, находятся в одной сети, поэтому смогут подключиться к данному серверу. Однако снаружи, из интернета, подключиться к вашему серверу без проброса портов уже не получится.

Если ваш компьютер подключен к интернету напрямую (без роутера/маршрутизатора), то выполнять проброс портов не требуется. Все ваши открытые порты должны быть доступны из интернета (естественно, при наличии выделенного IP).

Как узнать, какие порты открыты на компьютере?

Для Windows: Пуск → «cmd» → Запустить от имени администратора → «netstat -bn» Для Linux: В терминале выполнить команду: «ss -tln»

Как закрыть порт?

Прежде всего надо устранить причину — запущенную программу или службу, которая открыла этот порт; ее надо закрыть/остановить. Если причина открытого порта не ясна — проверьте компьютер антивирусом, удалите лишние правила проброса портов на роутере и установите продвинутый файервол (Firewall).

Что такое порт компьютера

Порт – это виртуальное дополнение к сетевому адресу, которое позволяет разделить запросы разных приложений и обрабатывать их автономно. Часть постоянно занята системными службами Windows или другой операционки, остальные свободны для использования прикладными программами, в том числе запускаемыми на удаленных серверах.

Особенности портов:

Иногда порты путают с разъемами на материнской плате (формально они и являются ими, но там речь идет о подключении физических устройств).
Общее количество портов составляет 65535. Они имеют определенное назначение, например, 20-21 «по умолчанию» используется для соединения по FTP, а 110 выделен под почтовый протокол POP3.
Сочетание IP-адреса и порта принято называть сокетом или файловым дескриптором, при помощи которого программа передает данные.

Перед подключением к какому-либо порту рекомендуется проверить, свободен ли он. Если нет, то операционная система выдаст ошибку, и соединение прервется. Многие программы делают проверку в автоматическом режиме и сами пытаются менять номера в поиске незанятого подключения. Но в ряде случаев это требуется сделать вручную, например, при отладке собственного кода.

Технологический блог фирмы 1С

Мы добавили в планировщик функциональность, позволяющую создавать визуально удобную, независимую вложенность измерений.

Сделать удобное мобильное приложение – дело непростое, это редко получается с первого раза

Для разработчика важно понять, насколько мобильное приложение удобно в использовании, где пользователь встречается с трудностями, использует ли пользователь мобильное приложение так, как задумал разработчик

Чтобы решить эту задачу, мобильные приложения интегрируются с сервисами аналитики; сервисы помогают собрать информацию о статистике использования приложения, о действиях пользователей, источниках установок приложения и т.д.

Мы продолжаем развивать Систему взаимодействия в соответствии с нашим видением перспектив продукта и с учетом замечаний пользователей.

Для полноценной работы веб-клиента 1С иногда может потребоваться установить дополнительные программы: расширение для браузера и/или расширения для работы с файлами, криптографией, программой «1С:Предприятие – оповещения и запуск», внешние компоненты. Механизмы безопасности браузеров не дают сделать это полностью автоматически и требуют участия пользователя на некоторых фазах установки; в некоторых случаях может потребоваться перезапуск браузера.

В версии 8.3.17 мы переработаем интерфейс установки расширений, сделаем его более удобным для пользователей.

В версии 8.3.17 в функциональности демонстрации экрана в Системе взаимодействия (появилась в версии 8.3.16) произойдут изменения:

В версии 8.3.16 в Chrome демонстрация экрана

Была доступна, начиная с версии Chrome 56
Требовала установленного браузерного расширения
Позволяла демонстрировать:

Весь экран
Вкладку Chrome

В версии 8.3.17 в Chrome демонстрация экрана

Доступна, начиная с версии Chrome 72
Не требует установленного браузерного расширения
Позволяет демонстрировать:

Весь экран
Окна программ
Вкладку Chrome

С целью помощи разработчикам при отладке и расследовании проблем мы ввели в платформу некоторые дополнительные возможности.

В версии 8.3.18 планируется следующее изменение: параметр командной строки /Out на ОС Windows будет выводить данные в файл в кодировке UTF-8 (поведение параметра будет унифицировано для всех поддерживаемых ОС).

Команда «Искать везде» используется для глобального поиска выделенного текста в поле ввода, в текстовом и форматированном документе, а также используется для поиска значения текущей ячейки в таблице или табличном документе. Мы решили поменять сочетание клавиш для этой команды с Ctrl+Shift+C на Alt+L и скоро выпустим это изменение. Это вызвано тем, что в типовых конфигурациях сочетание клавиш Ctrl+Shift+C используется для копирования в буфер обмена выделенных строк в таблице.

Нами принято решение, что изменение значений параметров:

Критический объем памяти процессов
Временно допустимый объем памяти процессов
Предел превышения (секунд) временно допустимого объема памяти процессов

можно будет делать с лицензиями уровня ПРОФ. При этом поведение для опции «Временно допустимый объем памяти процессов» для ПРОФ и КОРП лицензий будет отличаться. С лицензиями ПРОФ изменение параметра будет действовать только на перезапуск процессов, а с лицензиями КОРП – и на перезапуск процессов, и на прерывание объёмных клиентских вызовов сервера.

Сейчас в версии 8.3.15 эти опции доступны только с лицензиями уровня КОРП.

Изменение попадет в следующую финальную версию 8.3.15 (после 8.3.15.1656).

В версии 8.3.16 появится функциональность, позволяющая программно наполнять контекстное меню планировщика, передавая при этом информацию об области, на которой был произведен клик, будь то элемент, заголовок измерения, пустая область элементов и т.п. Это позволит разработчику конфигурации более гибко настраивать содержимое контекстного меню в зависимости от того, на чем был произведен клик. Появится также возможность задавать действие по умолчанию при нажатии левой кнопкой мыши в зависимости от области нажатия.

Запрос соединения ssh «Соединение закрыто удаленным хостом»

http-equiv=»Content-Type» content=»text/html;charset=UTF-8″>style=»clear:both;»>

Запрос соединения ssh «Соединение закрыто удаленным хостом»

** Если выясняется, что это может быть связано с ssh, внезапный сбой подключения обычно вызван слишком большим количеством подключений. **

Решение 1. Увеличьте количество SSH-подключений.

Измените этот файл на сервере: / etc / ssh / sshd_config Найдите эту строку:

Удалите передний «#» и увеличьте число, и, наконец, перезапустите службу sshd, перезапустите sshd и затем снова подключитесь.

Решение 2. Выйдите из SSH-соединения каждый раз как обычно

Используйте «exit» для выхода после выполнения команды каждый раз, чтобы предотвратить слишком много подключений.

Решение 3. Перезагрузка

Если вы не можете подключиться к удаленному хосту, вы можете перезапустить службу в веб-панели управления поставщика космических услуг.

Как проверить, сколько пользователей подключается к ssh на сервере Linux

Ввод командной строки Если вы хотите отключить пользователя ssh, вы можете ввести его в командной строке. Получите pid и затем используйте команду, чтобы закрыть этот pid:

Интеллектуальная рекомендация

1. Для реальных сигналов (для понимания): A (ω) является соотношением амплитуды выходного сигнала и амплитуды входного сигнала, называемого частотой амплитуды. Φ (ω) — это разница межд…

Один. вести Многие люди задавали некоторые вопросы о создании проекта Flex + LCDS (FDS) в сообщениях и группах. Из-за операции ее трудно четко объяснить, поэтому я написал простой учебник (я обещал эт…

package com.example.phonehttp; import android.os.Bundle; import android.os.Handler; import android.app.Activity; import android.widget.ScrollView; import android.widget.TextView; public class MainActi…

Он предназначен для реализации подкласса того же родительского класса с родительским классом. Полиморфизм Один и тот же ссылочный тип использует разные экземпляры для выполнения разных операций; Идея …

тема: Объедините два упорядоченных слоя в новый заказанный список и возврат. Новый список состоит из всех узлов двух связанных списков, данных сплавным. Пример: Анализ: два связанных списка состоит в …

Вам также может понравиться

D. Самая ценная строка Пример ввода 2 2 aa aaa 2 b c Образец вывода aaa c На самом деле, будучи задетым этим вопросом, вы должны быть осторожны. После инвертирования строки, если две строки имеют один…

Given a 2D integer matrix M representing the gray scale of an image, you need to design a smoother to make the gray scale of each cell becomes the average gray scale (rounding down) of all the 8 surro…

calc () может быть очень незнакомым для всех, и трудно поверить, что calc () является частью CSS. Поскольку он выглядит как функция, почему он появляется в CSS, поскольку это функция? Этот момент такж…

Основываясь на дереве регрессии, сформированном CART, а также на предварительной и последующей обрезке дерева, код выглядит следующим образом:…

Откат Обновление в режиме онлайн с версии Centos (CentOS Linux версии 7.3.1611 (Core) до CentOS Linux версии 7.5.1804 (Core)) # ошибка соединения yum-ssh после обновления yexpected key exchange group …

Запрет сетевой службы TELNET в Keenetic – Keenetic

Вопрос: Антивирусное приложение ESET NOD32 при проверке роутера Keenetic показывает такое сообщение:

«Открытые сетевые службы. Ваш маршрутизатор запускает сетевые службы, которые могут быть использованы другими людьми. Причиной этого может быть неправильная настройка или скомпромитированный маршрутизатор. Проверьте конфигурацию маршрутизатора. Порт 23; Служба TELNET, TCP».

Действительно ли это является угрозой для моего ПК и домашней сети? Нужно ли с этим что-то делать? И если нужно, то что и как.

Ответ: Антивирусное ПО может показывать похожие сообщения из-за работы стандартной службы TELNET на роутере Keenetic, которая используется для настройки устройства из интерфейса командной строки (CLI). Это уведомление не является компрометирующим фактором

Можно просто не обращать внимание на него.
По умолчанию служба TELNET открыта только со стороны вашей домашней сети, защищена паролем (имя и пароль те же, что и для доступа в веб-конфигуратор) и функцией защиты от перебора паролей. С настройками по умолчанию любые внешние подключения блокируются на уровне межсетевого экрана, а если провайдер вам предоставляет IP-адрес из частного диапазона, то ни одно внешнее подключение к вашему роутеру не пройдет в принципе

Реальную опасность могут создать только приложения внутри сети, которые могут инициировать исходящие соединения и таким образом открыть канал для злоумышленника, то есть приложения, которые запускаются на ваших устройствах.

Если командной строкой вы никогда не пользуетесь, можно полностью заблокировать службу TELNET при помощи межсетевого экрана роутера. Для этого зайдите в веб-конфигуратор интернет-центра и на странице «Межсетевой экран» для интерфейса «Домашняя сеть» добавьте запрещающее правило для протокола «TCP/23 — Удаленный терминал (Telnet)».

После этого доступ для управления командами через протокол TELNET будет закрыт для всех устройств домашней сети.

Звёздочка (*) вместо адреса или порта

Мы можем увидеть записи вроде *:80 или даже *:*

Здесь звёздочка означает любой адрес или любой порт. Например, *:80 в колонке Local Address:Port (Локальный адрес:Порт) означает, что прослушивается 80 порт сразу на всех сетевых интерфейсах, доступных в данной системе

То есть служба ответит на запрос к 80 порту откуда бы он не пришёл: из локальной сети, из глобальной сети (если есть прямое соединение и интерфейс с белым IP) или с закольцованного адреса — это неважно, служба всё равно примет это соединение

Кстати, служба может прослушивать порт в соответствии со следующими правилами:

может прослушиваться конкретный порт для одного IP адреса
может прослушиваться конкретный порт для любого IP адреса

То есть порт должен в любом случае быть указан, поэтому для Локальный адрес:Порт допустима запись *:80, но запись вида *:* никогда не встретится в этом столбце.

Для Peer Address:Port (Удалённый адрес:Порт) запись *:* означает, что принимаются соединения от любого IP, отправленные с любого порта.

Кстати, просто для справки: если ваш компьютер подключается к веб сайту, то веб сайты обычно работают на 80 порту. Следовательно, веб браузер подключается именно к 80 порту (или 443, если это безопасное HTTPS соединение). Но на вашем компьютере открывается новое соединение на каком угодно, но только не на 80 и 443 портах — обычно используются порты с номерами >30000, например, на вашем компьютере может быть открыто исходящее соединение с портом 42063 и оно будет адресовано к 80 порту какого-либо веб сервера.