Làm việc trên Internet, đặc biệt là với tốc độ kết nối cao, đòi hỏi phải tuân thủ các biện pháp bảo mật nhất định. Đặc biệt, bạn cần giám sát lưu lượng truy cập và ngăn chặn hoạt động mạng không kiểm soát được trên máy tính của mình.
Hướng dẫn
Bước 1
Khi một máy tính được kết nối với mạng, biểu tượng kết nối sẽ xuất hiện trên khay hệ thống dưới dạng hai máy tính được kết nối. Nếu bạn không có biểu tượng như vậy, hãy mở thuộc tính kết nối mạng: "Start - Control Panel - Network Connections". Chọn kết nối của bạn, nhấp chuột phải vào nó và chọn hộp "Khi được kết nối, hiển thị biểu tượng trong khu vực thông báo."
Bước 2
Nó là biểu tượng kết nối trong khay cho phép bạn kiểm soát trực quan việc trao đổi thông tin với Internet. Trong trường hợp bạn không mở hoặc tải xuống bất cứ thứ gì, bạn chưa bắt đầu cập nhật hệ điều hành hoặc chương trình chống vi-rút, nhưng máy tính vẫn tiếp tục tương tác tích cực với mạng, bạn cần tìm hiểu nguyên nhân của việc này. Có thể máy tính của bạn bị nhiễm mã độc Trojan hoặc đã bị tấn công và lúc này các hành động bất hợp pháp đang được thực hiện từ địa chỉ IP của bạn.
Bước 3
Cố gắng hiểu ứng dụng nào đang sử dụng lưu lượng truy cập. Nếu bạn đang chạy một trình duyệt, hãy đóng trình duyệt đó và đánh giá tình hình bằng biểu tượng kết nối trong khay. Trong trường hợp nó tiếp tục hiển thị hoạt động, hãy đóng tất cả các chương trình đang chạy một.
Bước 4
Nếu tất cả các ứng dụng được đóng, nhưng máy tính vẫn tiếp tục giao tiếp với mạng, hãy mở dấu nhắc lệnh: "Start - All Programs - Accessories - Command Prompt" và đánh giá tình hình hiện tại bằng lệnh netstat –aon. Nhập nó vào dòng lệnh, nhấn Enter, bạn sẽ nhận được danh sách các kết nối mạng hiện tại. Cột "Trạng thái" phản ánh trạng thái hiện tại của kết nối - nó tồn tại ở thời điểm hiện tại, đã được hoàn thành hoặc chương trình mở cổng đang ở trạng thái chờ.
Bước 5
Hãy chú ý đến các kết nối đã được thiết lập, chúng được đánh dấu là ĐÃ THIẾT LẬP. Cột cuối cùng - PID - chứa cái gọi là ID quy trình. Lệnh danh sách tác vụ sẽ giúp bạn xác định chương trình mà một số nhận dạng cụ thể thuộc về. Nhập nó vào cửa sổ nhắc lệnh đã mở, nhấn Enter. Bạn sẽ nhận được danh sách các quy trình đang chạy, với số nhận dạng của chúng bên cạnh tên của các quy trình. Bằng cách so sánh các PID từ bảng đầu tiên với id của bảng thứ hai, bạn có thể hiểu chúng thuộc về quy trình nào.
Bước 6
Bước tiếp theo là lần lượt tắt các quy trình đang hoạt động và xem xét hoạt động của kết nối. Bạn có thể đóng các quy trình theo hai cách - trong Trình quản lý Tác vụ (Ctrl + alt="Hình ảnh" + Del) hoặc trong dòng lệnh. Trong trường hợp đầu tiên, hãy mở Trình quản lý tác vụ, nhấp vào "Xem - Chọn cột". Chọn hộp "Process ID". Bây giờ bạn sẽ thấy PID bên cạnh tên quy trình.
Bước 7
Chọn một trong các quy trình mạng đang hoạt động trong cửa sổ nhắc lệnh, tìm nó trong Trình quản lý tác vụ. Nhấp chuột phải, chọn "End Process". Sau đó, hãy xem hoạt động mạng đã dừng chưa. Nếu không, hãy đóng quá trình mạng đang hoạt động thứ hai, v.v. Bạn cũng có thể đóng chúng trực tiếp từ dòng lệnh bằng cách chạy: taskkill / pid 1234, trong đó thay vì 1234 thay thế PID của quá trình bạn muốn kết thúc.
Bước 8
Đôi khi máy tính không hoạt động với mạng quá tích cực, nhưng nó vẫn trao đổi một số gói không kiểm soát được. Để tìm hiểu địa chỉ IP mà nó kết nối, hãy sử dụng chương trình BWmeter. Nó cho phép bạn xem và ghi lại tất cả các thông tin cần thiết về các kết nối đã thiết lập.
