הודות לנוכחות במגש של אייקון בצורת שני מחשבים, המשתמש יכול בדרך כלל לשפוט את פעילות הרשת של המכונה שלו. במקרה שאפילו מחשב סרק מתקשר באופן פעיל עם האינטרנט, יש צורך בבקרת תנועה מלאה יותר.
זה הכרחי
זכויות להפעלת יישומים במחשב המקומי
הוראות
שלב 1
מחשב מוגדר כהלכה לעולם לא יתחבר לאינטרנט בכוחות עצמו. החריגים היחידים הם עדכונים מתוזמנים של מערכת ההפעלה ותוכנית האנטי-וירוס. אם המחשב מטפס כל הזמן לרשת, ניתן להניח שהוא מוגדר בצורה שגויה או ויראלי.
שלב 2
כדי להציג את פעילות הרשת של המחשב שלך, הפעל את שורת הפקודה: "התחל - כל התוכניות - אביזרים - שורת פקודה". הזן את הפקודה netstat –aon ואל תשכח ללחוץ על Enter. טבלה של חמש עמודות תופיע לפניך. הראשון יציין את הפרוטוקול - UDP או TCP. השני מפרט את כל החיבורים הפעילים, בעוד שתוכל לראות את היציאות פתוחות במחשב שלך. העמודה השלישית מציגה את הכתובת החיצונית, הרביעית מציגה את מצב החיבור. בחמישית תוכלו לראות את ה- PID - המזהה הדיגיטלי של התהליך.
שלב 3
הנמלים המצוינים בעמודה השנייה מצביעים על כך שהם נפתחו על ידי כמה תוכניות, ביניהן יתכן שיש סוסים טרויאניים. על מנת להבין איזו תוכנית פותחת יציאה מסוימת, הזן את פקודת רשימת המשימות באותו חלון - תראה רשימה של תהליכים פועלים. במקרה זה, מזהה התהליך ילך מיד אחרי שם קובץ ההפעלה.
שלב 4
נניח שאתה רואה שיש לך יציאה 1025 פתוחה, ה- PID שלה הוא 1480 (זה יכול להיות שונה עבורך). מצא את המזהה הזה ברשימת התהליכים וראה לאיזו תוכנית הוא שייך. אם אינך יודע מהי תוכנית זו, הקלד את שמה במנוע חיפוש.
שלב 5
העמודה "סטטוס" נותנת לך את היכולת לראות את מצב החיבור. לדוגמא, שורת LISTENING מציינת שהתוכנית ממתינה לחיבור. ככה בדיוק מתנהגים דלתות אחוריות - סוסים טרויאניים שחלק השרת שלהם נמצא במחשב של הקורבן. אך תוכניות אחרות, כגון שירותי Windows, יכולות להיות גם במצב זה. במערכת ההפעלה Windows XP ניתן לסגור כמה יציאות שעלולות להיות מסוכנות באמצעות כלי השירות wwdc, אותו ניתן להוריד מהאינטרנט.
שלב 6
אם אתה זקוק לניתוח תנועה מלא, השתמש בתוכנית BWmeter. זה יעקוב אחר כל החיבורים למחשב שלך עם ציון כתובות ip, ניתן לכתוב את הנתונים ליומן. התוכנית שימושית הן לחישוב תוכנות ריגול והן לגילוי ואז השבתה של כל מיני שירותים שנכנסים לרשת ללא רשות בעל המחשב.
