Nhờ sự hiện diện trong khay của một biểu tượng dưới dạng hai máy tính, người dùng có thể đánh giá chung hoạt động mạng của máy mình. Trong trường hợp ngay cả một máy tính không hoạt động cũng tích cực giao tiếp với Internet, thì cần phải kiểm soát lưu lượng hoàn chỉnh hơn.
Nó là cần thiết
quyền để chạy các ứng dụng trên máy tính cục bộ
Hướng dẫn
Bước 1
Một máy tính được cấu hình thích hợp sẽ không bao giờ tự lên mạng. Các ngoại lệ duy nhất là các bản cập nhật theo lịch trình của hệ điều hành và chương trình chống vi-rút. Nếu máy tính liên tục leo vào mạng, có thể cho rằng nó được cấu hình sai hoặc bị nhiễm virus.
Bước 2
Để xem hoạt động mạng của máy tính của bạn, hãy chạy dòng lệnh: "Start - All Programs - Accessories - Command Line". Nhập lệnh netstat –aon và đừng quên nhấn Enter. Một bảng gồm năm cột sẽ xuất hiện trước mặt bạn. Đầu tiên sẽ chỉ ra giao thức - UDP hoặc TCP. Danh sách thứ hai liệt kê tất cả các kết nối đang hoạt động, trong khi bạn có thể thấy các cổng đang mở trên máy của mình. Cột thứ ba hiển thị địa chỉ bên ngoài, cột thứ tư hiển thị trạng thái kết nối. Trong phần thứ năm, bạn có thể thấy PID - mã nhận dạng kỹ thuật số của quy trình.
Bước 3
Các cổng được chỉ ra trong cột thứ hai chỉ ra rằng chúng đã được mở bởi một số chương trình, trong số đó có thể có cả Trojan. Để hiểu chương trình nào mở một cổng cụ thể, hãy nhập lệnh tasklist trong cùng một cửa sổ - bạn sẽ thấy danh sách các tiến trình đang chạy. Trong trường hợp này, mã định danh tiến trình sẽ đi ngay sau tên của tệp thực thi.
Bước 4
Giả sử bạn thấy rằng bạn có cổng 1025 đang mở, PID của nó là 1480 (nó có thể khác với bạn). Tìm mã định danh này trong danh sách các quy trình và xem nó thuộc về chương trình nào. Nếu bạn không biết chương trình này là gì, hãy nhập tên của nó vào công cụ tìm kiếm.
Bước 5
Cột "Trạng thái" cung cấp cho bạn khả năng xem trạng thái của kết nối. Ví dụ, dòng LISTENING cho biết chương trình đang chờ kết nối. Đây chính xác là cách hoạt động của backdoor - Trojan, phần máy chủ của nó nằm trên máy tính của nạn nhân. Nhưng các chương trình khác, chẳng hạn như các dịch vụ Windows, cũng có thể ở trạng thái này. Trong hệ điều hành Windows XP, một số cổng nguy hiểm tiềm ẩn có thể bị đóng bằng cách sử dụng tiện ích wwdc, có thể tải xuống từ Internet.
Bước 6
Nếu bạn cần phân tích lưu lượng hoàn chỉnh, hãy sử dụng chương trình BWmeter. Nó sẽ theo dõi tất cả các kết nối đến máy tính của bạn với dấu hiệu của địa chỉ ip, dữ liệu có thể được ghi vào nhật ký. Chương trình này hữu ích cho cả việc tính toán phần mềm gián điệp và phát hiện và sau đó vô hiệu hóa tất cả các loại dịch vụ xâm nhập vào mạng mà không có sự cho phép của chủ sở hữu máy tính.
