https://pastein.ru/t/Q-Z
Загрузка данных
PS C:\Windows\system32> Get-NetTCPConnection -State Listen | Where-Object {$_.OwningProcess -eq (Get-Process svchost | Where-Object {$_.Id -in (Get-Service TermService).Id}).Id} | Format-Table
PS C:\Windows\system32>
PS C:\Windows\system32> # Проще - через netstat:
PS C:\Windows\system32> netstat -ano | findstr LISTEN | findstr ":3389\|:33"
PS C:\Windows\system32> netstat -anob
Активные подключения
Имя Локальный адрес Внешний адрес Состояние PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1060
RpcSs
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
Не удается получить сведения о владельце
TCP 0.0.0.0:5040 0.0.0.0:0 LISTENING 6512
CDPSvc
[svchost.exe]
TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING 4
Не удается получить сведения о владельце
TCP 0.0.0.0:5800 0.0.0.0:0 LISTENING 3488
[tvnserver.exe]
TCP 0.0.0.0:5900 0.0.0.0:0 LISTENING 3488
[tvnserver.exe]
TCP 0.0.0.0:7070 0.0.0.0:0 LISTENING 3440
[AnyDesk.exe]
TCP 0.0.0.0:7680 0.0.0.0:0 LISTENING 2756
Не удается получить сведения о владельце
TCP 0.0.0.0:49664 0.0.0.0:0 LISTENING 936
[Система]
TCP 0.0.0.0:49665 0.0.0.0:0 LISTENING 772
Не удается получить сведения о владельце
TCP 0.0.0.0:49666 0.0.0.0:0 LISTENING 1488
EventLog
[svchost.exe]
TCP 0.0.0.0:49667 0.0.0.0:0 LISTENING 1664
Schedule
[svchost.exe]
TCP 0.0.0.0:49668 0.0.0.0:0 LISTENING 2988
[spoolsv.exe]
TCP 0.0.0.0:49669 0.0.0.0:0 LISTENING 916
Не удается получить сведения о владельце
TCP 127.0.0.1:28016 0.0.0.0:0 LISTENING 12056
[start.exe]
TCP 127.0.0.1:49727 0.0.0.0:0 LISTENING 3552
Не удается получить сведения о владельце
TCP 127.0.0.1:49727 127.0.0.1:50059 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP 127.0.0.1:49727 127.0.0.1:50060 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP 127.0.0.1:49727 127.0.0.1:50067 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP 127.0.0.1:49727 127.0.0.1:50068 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP 127.0.0.1:49727 127.0.0.1:50147 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP 127.0.0.1:49727 127.0.0.1:50155 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP 127.0.0.1:49727 127.0.0.1:50173 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP 127.0.0.1:49727 127.0.0.1:50174 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP 127.0.0.1:49727 127.0.0.1:50184 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP 127.0.0.1:49727 127.0.0.1:50185 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP 127.0.0.1:49727 127.0.0.1:50196 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP 127.0.0.1:49727 127.0.0.1:50197 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP 127.0.0.1:49727 127.0.0.1:50242 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP 127.0.0.1:49727 127.0.0.1:50243 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP 127.0.0.1:49727 127.0.0.1:50281 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP 127.0.0.1:49727 127.0.0.1:50282 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP 127.0.0.1:50059 127.0.0.1:49727 ESTABLISHED 8868
[msedge.exe]
TCP 127.0.0.1:50060 127.0.0.1:49727 ESTABLISHED 8868
[msedge.exe]
TCP 127.0.0.1:50067 127.0.0.1:49727 ESTABLISHED 8868
[msedge.exe]
TCP 127.0.0.1:50068 127.0.0.1:49727 ESTABLISHED 8868
[msedge.exe]
TCP 127.0.0.1:50147 127.0.0.1:49727 ESTABLISHED 8868
[msedge.exe]
TCP 127.0.0.1:50155 127.0.0.1:49727 ESTABLISHED 8868
[msedge.exe]
TCP 127.0.0.1:50173 127.0.0.1:49727 ESTABLISHED 8868
[msedge.exe]
TCP 127.0.0.1:50174 127.0.0.1:49727 ESTABLISHED 8868
[msedge.exe]
TCP 127.0.0.1:50184 127.0.0.1:49727 ESTABLISHED 8868
[msedge.exe]
TCP 127.0.0.1:50185 127.0.0.1:49727 ESTABLISHED 8868
[msedge.exe]
TCP 127.0.0.1:50196 127.0.0.1:49727 ESTABLISHED 8868
[msedge.exe]
TCP 127.0.0.1:50197 127.0.0.1:49727 ESTABLISHED 8868
[msedge.exe]
TCP 127.0.0.1:50242 127.0.0.1:49727 ESTABLISHED 8868
[msedge.exe]
TCP 127.0.0.1:50243 127.0.0.1:49727 ESTABLISHED 8868
[msedge.exe]
TCP 127.0.0.1:50281 127.0.0.1:49727 ESTABLISHED 8868
[msedge.exe]
TCP 127.0.0.1:50282 127.0.0.1:49727 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:139 0.0.0.0:0 LISTENING 4
Не удается получить сведения о владельце
TCP 192.168.18.184:49671 208.115.231.82:443 ESTABLISHED 3440
[AnyDesk.exe]
TCP 192.168.18.184:49700 4.207.247.137:443 ESTABLISHED 3392
WpnService
[svchost.exe]
TCP 192.168.18.184:49730 79.133.170.66:443 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP 192.168.18.184:50035 150.171.28.11:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50051 77.88.44.55:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50055 20.93.72.182:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50092 77.88.55.88:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50110 87.250.251.119:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50137 79.133.171.54:443 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP 192.168.18.184:50144 87.250.250.119:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50146 77.88.55.88:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50156 5.255.255.77:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50159 87.250.250.119:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50169 20.189.173.6:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50171 213.180.204.90:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50180 150.171.28.11:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50182 20.190.177.82:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50198 77.88.44.55:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50199 77.88.21.119:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50200 95.163.52.67:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50212 87.250.251.119:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50213 150.171.27.11:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50224 87.250.251.15:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50225 87.250.251.15:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50248 77.88.44.55:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50257 104.17.24.14:443 TIME_WAIT 0
TCP 192.168.18.184:50286 150.171.28.10:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50295 52.182.141.63:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50310 135.225.150.15:443 TIME_WAIT 0
TCP 192.168.18.184:50318 150.171.27.10:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50335 77.88.21.119:443 TIME_WAIT 0
TCP 192.168.18.184:50339 77.88.21.119:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50350 20.191.45.158:443 ESTABLISHED 7152
[smartscreen.exe]
TCP 192.168.18.184:50359 48.199.12.1:443 TIME_WAIT 0
TCP 192.168.18.184:50372 77.88.21.119:443 TIME_WAIT 0
TCP 192.168.18.184:50373 199.232.210.172:80 TIME_WAIT 0
TCP 192.168.18.184:50375 51.104.15.252:443 TIME_WAIT 0
TCP 192.168.18.184:50383 104.17.24.14:443 TIME_WAIT 0
TCP 192.168.18.184:50384 77.88.21.119:443 TIME_WAIT 0
TCP 192.168.18.184:50386 77.88.21.119:443 TIME_WAIT 0
TCP 192.168.18.184:50388 51.104.15.252:443 TIME_WAIT 0
TCP 192.168.18.184:50389 72.153.5.128:443 ESTABLISHED 2756
Не удается получить сведения о владельце
TCP 192.168.18.184:50390 93.158.134.36:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50392 199.232.210.172:80 ESTABLISHED 10000
BITS
[svchost.exe]
TCP 192.168.18.184:50394 79.174.95.149:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50395 79.174.95.149:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50396 5.255.255.77:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50397 37.9.64.225:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50398 95.163.52.67:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50399 87.250.250.119:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50400 79.174.95.149:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50401 79.174.95.149:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50402 79.174.95.149:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50403 79.174.95.149:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50404 95.101.61.219:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50405 87.250.247.181:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50406 77.88.21.179:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50407 87.250.250.119:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50408 37.9.64.225:443 ESTABLISHED 8868
[msedge.exe]
TCP 192.168.18.184:50409 79.133.168.9:443 ESTABLISHED 3552
Не удается получить сведения о владельце
TCP [::]:135 [::]:0 LISTENING 1060
RpcSs
[svchost.exe]
TCP [::]:445 [::]:0 LISTENING 4
Не удается получить сведения о владельце
TCP [::]:5357 [::]:0 LISTENING 4
Не удается получить сведения о владельце
TCP [::]:7070 [::]:0 LISTENING 3440
[AnyDesk.exe]
TCP [::]:7680 [::]:0 LISTENING 2756
Не удается получить сведения о владельце
TCP [::]:49664 [::]:0 LISTENING 936
[Система]
TCP [::]:49665 [::]:0 LISTENING 772
Не удается получить сведения о владельце
TCP [::]:49666 [::]:0 LISTENING 1488
EventLog
[svchost.exe]
TCP [::]:49667 [::]:0 LISTENING 1664
Schedule
[svchost.exe]
TCP [::]:49668 [::]:0 LISTENING 2988
[spoolsv.exe]
TCP [::]:49669 [::]:0 LISTENING 916
Не удается получить сведения о владельце
UDP 0.0.0.0:123 *:* 12300
W32Time
[svchost.exe]
UDP 0.0.0.0:3702 *:* 4148
FDResPub
[svchost.exe]
UDP 0.0.0.0:3702 *:* 4148
FDResPub
[svchost.exe]
UDP 0.0.0.0:5050 *:* 6512
CDPSvc
[svchost.exe]
UDP 0.0.0.0:5353 *:* 2624
Dnscache
[svchost.exe]
UDP 0.0.0.0:5353 *:* 12888
[msedge.exe]
UDP 0.0.0.0:5353 *:* 8868
[msedge.exe]
UDP 0.0.0.0:5353 *:* 12888
[msedge.exe]
UDP 0.0.0.0:5353 *:* 8868
[msedge.exe]
UDP 0.0.0.0:5355 *:* 2624
Dnscache
[svchost.exe]
UDP 0.0.0.0:50001 *:* 3440
[AnyDesk.exe]
UDP 0.0.0.0:62874 *:* 4148
FDResPub
[svchost.exe]
UDP 127.0.0.1:1900 *:* 6420
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:61860 *:* 6420
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:62873 *:* 3324
iphlpsvc
[svchost.exe]
UDP 192.168.18.184:137 *:* 4
Не удается получить сведения о владельце
UDP 192.168.18.184:138 *:* 4
Не удается получить сведения о владельце
UDP 192.168.18.184:1900 *:* 6420
SSDPSRV
[svchost.exe]
UDP 192.168.18.184:61859 *:* 6420
SSDPSRV
[svchost.exe]
UDP [::]:123 *:* 12300
W32Time
[svchost.exe]
UDP [::]:3702 *:* 4148
FDResPub
[svchost.exe]
UDP [::]:3702 *:* 4148
FDResPub
[svchost.exe]
UDP [::]:5353 *:* 2624
Dnscache
[svchost.exe]
UDP [::]:5353 *:* 8868
[msedge.exe]
UDP [::]:5353 *:* 12888
[msedge.exe]
UDP [::]:5355 *:* 2624
Dnscache
[svchost.exe]
UDP [::]:62875 *:* 4148
FDResPub
[svchost.exe]
UDP [::1]:1900 *:* 6420
SSDPSRV
[svchost.exe]
UDP [::1]:61858 *:* 6420
SSDPSRV
[svchost.exe]
UDP [fe80::1081:eb68:aa6d:fab5%6]:1900 *:* 6420
SSDPSRV
[svchost.exe]
UDP [fe80::1081:eb68:aa6d:fab5%6]:61857 *:* 6420
SSDPSRV
[svchost.exe]
PS C:\Windows\system32> # Правила, относящиеся к RDP, любым способом
PS C:\Windows\system32> Get-NetFirewallRule | Where-Object {$_.DisplayName -match "удал|remote|rdp|3389"} | Select DisplayName, Enabled, Direction, Action
DisplayName Enabled Direction Action
----------- ------- --------- ------
Удаленное управление томами - служба виртуальных дисков (RPC) False Inbound Allow
Удаленное управление томами - загрузчик службы виртуальных дисков (RPC) False Inbound Allow
Удаленное управление томами (RPC - EPMAP) False Inbound Allow
Удаленное управление томами - служба виртуальных дисков (RPC) False Inbound Allow
Удаленное управление томами - загрузчик службы виртуальных дисков (RPC) False Inbound Allow
Удаленное управление томами (RPC - EPMAP) False Inbound Allow
Удаленное управление назначенными задачами (RPC) False Inbound Allow
Удаленное управление назначенными задачами (RPC-EPMAP) False Inbound Allow
Удаленное управление назначенными задачами (RPC) False Inbound Allow
Удаленное управление назначенными задачами (RPC-EPMAP) False Inbound Allow
Удаленное управление службой (RPC) False Inbound Allow
Удаленное управление службой (именованные каналы - входящий) False Inbound Allow
Удаленное управление службой (RPC-EPMAP) False Inbound Allow
Удаленное управление службой (RPC) False Inbound Allow
Удаленное управление службой (именованные каналы - входящий) False Inbound Allow
Удаленное управление службой (RPC-EPMAP) False Inbound Allow
Удаленный мониторинг событий (RPC) False Inbound Allow
Удаленный мониторинг событий (RPC-EPMAP) False Inbound Allow
Удаленное управление брандмауэром Защитника Windows (RPC) False Inbound Allow
Удаленное управление брандмауэром Защитника Windows (RPC-EPMAP) False Inbound Allow
Удаленное управление брандмауэром Защитника Windows (RPC) False Inbound Allow
Удаленное управление брандмауэром Защитника Windows (RPC-EPMAP) False Inbound Allow
Маршрутизация и удаленный доступ (GRE - входящий) False Inbound Allow
Маршрутизация и удаленный доступ (GRE - исходящий) False Outbound Allow
Маршрутизация и удаленный доступ (L2TP - входящий) False Inbound Allow
Маршрутизация и удаленный доступ (L2TP - исходящий) False Outbound Allow
Маршрутизация и удаленный доступ (PPTP - входящий) False Inbound Allow
Маршрутизация и удаленный доступ (PPTP - исходящий) False Outbound Allow
Удаленное управление журналом событий (RPC) False Inbound Allow
Удаленное управление журналом событий (именованные каналы - входящий) False Inbound Allow
Удаленное управление журналом событий (RPC-EPMAP) False Inbound Allow
Удаленное управление журналом событий (RPC) False Inbound Allow
Удаленное управление журналом событий (именованные каналы - входящий) False Inbound Allow
Удаленное управление журналом событий (RPC-EPMAP) False Inbound Allow
Удаленное управление Windows (HTTP - входящий трафик) False Inbound Allow
Удаленное управление Windows (HTTP - входящий трафик) False Inbound Allow
Удаленное управление Windows - режим совместимости (HTTP - входящий трафик) False Inbound Allow
Удаленное управление Windows - режим совместимости (HTTP - входящий трафик) False Inbound Allow
Правило входящего трафика для удаленного завершения работы (TCP — входящий трафик) False Inbound Allow
Правило входящего трафика для удаленного завершения работы (RPC-EP — входящий трафик) False Inbound Allow
Удаленный помощник (TCP - входящий) False Inbound Allow
Удаленный помощник (TCP - исходящий) False Outbound Allow
Удаленный помощник (протокол PNRP - входящий трафик) False Inbound Allow
Удаленный помощник (PNRP - исходящий) False Outbound Allow
Удаленный помощник (сервер удаленного помощника TCP-входящий) True Inbound Allow
Удаленный помощник (сервер удаленного помощника TCP-исходящий) True Outbound Allow
Удаленный помощник (DCOM - входящий трафик) True Inbound Allow
Удаленный помощник (TCP - входящий) True Inbound Allow
Удаленный помощник (TCP - исходящий) True Outbound Allow
Удаленный помощник (SSDP UDP - входящий) True Inbound Allow
Удаленный помощник (SSDP UDP - исходящий) True Outbound Allow
Удаленный помощник (SSDP TCP - входящий) True Inbound Allow
Удаленный помощник (SSDP TCP - исходящий) True Outbound Allow
Удаленный помощник (протокол PNRP - входящий трафик) True Inbound Allow
Удаленный помощник (PNRP - исходящий) True Outbound Allow
Удаленный рабочий стол — пользовательский режим (входящий трафик TCP) True Inbound Allow
Удаленный рабочий стол — пользовательский режим (входящий трафик UDP) True Inbound Allow
Удаленный рабочий стол — теневая копия (TCP — входящий трафик) True Inbound Allow
Удаленный рабочий стол — (TCP-WS-In) False Inbound Allow
Удаленный рабочий стол — (TCP-WSS — входящий трафик) False Inbound Allow
PS C:\Windows\system32>
PS C:\Windows\system32> # Альтернативно - через netsh
PS C:\Windows\system32> netsh advfirewall firewall show rule name=all | findstr /i "rdp Удал 3389"
????????? ????: 3389
????????? ????: 3389
PS C:\Windows\system32>