Dankzij de aanwezigheid in de lade van een pictogram in de vorm van twee computers, kan de gebruiker over het algemeen de netwerkactiviteit van zijn machine beoordelen. In het geval dat zelfs een niet-actieve computer actief met internet communiceert, is er behoefte aan meer volledige verkeerscontrole.
Het is nodig
rechten om applicaties op de lokale computer uit te voeren
instructies:
Stap 1
Een goed geconfigureerde computer gaat nooit vanzelf online. De enige uitzonderingen zijn geplande updates van het besturingssysteem en antivirusprogramma. Als de computer constant in het netwerk klimt, kan worden aangenomen dat deze verkeerd is geconfigureerd of viraal is.
Stap 2
Om de netwerkactiviteit van uw computer te bekijken, voert u de opdrachtregel uit: "Start - Alle programma's - Accessoires - Opdrachtregel". Voer het commando netstat –aon in en vergeet niet op Enter te drukken. Er verschijnt een tabel met vijf kolommen voor je. De eerste geeft het protocol aan - UDP of TCP. De tweede geeft alle actieve verbindingen weer, terwijl u de poorten op uw machine kunt zien openstaan. De derde kolom toont het externe adres, de vierde toont de verbindingsstatus. In de vijfde zie je de PID - de digitale identifier van het proces.
Stap 3
De poorten in de tweede kolom geven aan dat ze zijn geopend door sommige programma's, waaronder mogelijk Trojaanse paarden. Om te begrijpen welk programma een bepaalde poort opent, voert u de opdracht tasklist in hetzelfde venster in - u ziet een lijst met lopende processen. In dit geval komt de proces-ID direct achter de naam van het uitvoerbare bestand.
Stap 4
Laten we zeggen dat je ziet dat je poort 1025 open hebt staan, de PID is 1480 (het kan voor jou anders zijn). Zoek deze identifier in de lijst met processen en kijk bij welk programma het hoort. Als u niet weet wat dit programma is, typt u de naam in een zoekmachine.
Stap 5
De kolom "Status" geeft u de mogelijkheid om de status van de verbinding te zien. De regel LUISTEREN geeft bijvoorbeeld aan dat het programma wacht op een verbinding. Dit is precies hoe achterdeuren zich gedragen: Trojaanse paarden, waarvan het servergedeelte zich op de computer van het slachtoffer bevindt. Maar ook andere programma's, zoals Windows-services, kunnen zich in deze staat bevinden. In het besturingssysteem Windows XP kunnen sommige potentieel gevaarlijke poorten worden gesloten met het hulpprogramma wwdc, dat van internet kan worden gedownload.
Stap 6
Als u een volledige verkeersanalyse nodig heeft, gebruikt u het programma BWmeter. Het zal alle verbindingen met uw computer volgen met de vermelding van ip-adressen, de gegevens kunnen naar het logboek worden geschreven. Het programma is zowel handig voor het berekenen van spyware als voor het detecteren en vervolgens uitschakelen van allerlei services die het netwerk binnenkomen zonder toestemming van de computereigenaar.
