Kiitos, että lokerossa on kuvake kahden tietokoneen muodossa, käyttäjä voi yleensä arvioida koneensa verkkotoiminnan. Siinä tapauksessa, että jopa käyttämätön tietokone kommunikoi aktiivisesti Internetin kanssa, on tarpeen täydellisempi liikenteen hallinta.
Se on välttämätöntä
oikeudet käyttää sovelluksia paikallisella tietokoneella
Ohjeet
Vaihe 1
Oikein määritetty tietokone ei koskaan pääse verkkoon yksin. Ainoat poikkeukset ovat käyttöjärjestelmän ja virustentorjuntaohjelman ajoitetut päivitykset. Jos tietokone kiipeää jatkuvasti verkkoon, voidaan olettaa, että se on määritetty väärin tai virus.
Vaihe 2
Voit tarkastella tietokoneen verkkotoimintoja suorittamalla komentorivin: "Käynnistä - Kaikki ohjelmat - Lisälaitteet - Komentorivi". Kirjoita komento netstat –aon ja älä unohda painaa Enter. Viiden sarakkeen taulukko ilmestyy edessäsi. Ensimmäinen osoittaa protokollan - UDP tai TCP. Toisessa luetellaan kaikki aktiiviset yhteydet, kun näet koneesi portit auki. Kolmas sarake näyttää ulkoisen osoitteen, neljäs näyttää yhteyden tilan. Viidennessä näet PID - prosessin digitaalisen tunnisteen.
Vaihe 3
Toisessa sarakkeessa ilmoitetut portit osoittavat, että ne on avattu joillakin ohjelmilla, joiden joukossa voi olla myös troijalaisia. Syötä tasklist-komento samaan ikkunaan ymmärtääksesi, mikä ohjelma avaa tietyn portin - näet luettelon käynnissä olevista prosesseista. Tässä tapauksessa prosessin tunniste tulee heti suoritettavan tiedoston nimen perään.
Vaihe 4
Oletetaan, että näet portin 1025 auki, sen PID on 1480 (se voi olla sinulle erilainen). Etsi tämä tunniste prosessiluettelosta ja katso, mihin ohjelmaan se kuuluu. Jos et tiedä mikä tämä ohjelma on, kirjoita sen nimi hakukoneeseen.
Vaihe 5
Tila-sarake antaa sinulle mahdollisuuden nähdä yhteyden tila. Esimerkiksi KUUNTELU-rivi osoittaa, että ohjelma odottaa yhteyttä. Näin takaportit käyttäytyvät - troijalaiset, joiden palvelinosa sijaitsee uhrin tietokoneessa. Mutta muut ohjelmat, kuten Windows-palvelut, voivat olla myös tässä tilassa. Jotkut mahdollisesti vaaralliset portit voidaan sulkea Windows XP -käyttöjärjestelmässä wwdc-apuohjelman avulla, joka voidaan ladata Internetistä.
Vaihe 6
Jos tarvitset täydellisen liikenneanalyysin, käytä BWmeter-ohjelmaa. Se seuraa kaikkia tietokoneesi yhteyksiä ilmoittamalla ip-osoitteet, tiedot voidaan kirjoittaa lokiin. Ohjelma on hyödyllinen sekä vakoiluohjelmien laskemiseen että kaikenlaisten verkkoon saapuvien palveluiden havaitsemiseen ja poistamiseen käytöstä ilman tietokoneen omistajan lupaa.
