Komputer mempunyai lebih daripada 65 ribu port. Sebilangan mereka sibuk dengan program yang membukanya. Semua yang lain adalah percuma. Sekiranya pengguna melihat aktiviti rangkaian yang mencurigakan di komputer, anda harus melihat port terbuka dan mengetahui program mana yang membukanya.
Arahan
Langkah 1
Komputer yang dikonfigurasi dengan betul berkomunikasi dengan Internet hanya dalam dua kes: semasa anda sendiri bekerja di rangkaian, dan ketika pangkalan data anti-virus atau sistem operasi dikemas kini. Sekiranya anda melihat bahawa komputer itu sendiri "naik" ke dalam rangkaian, ini adalah alasan untuk memeriksanya.
Langkah 2
Anda harus sedar bahawa walaupun komputer yang dilindungi oleh antivirus dan firewall tidak mudah diserang. Peretas telah lama belajar menipu program keselamatan yang paling terkenal, jadi perhatikan tingkah laku komputer anda dan periksa port terbuka secara berkala.
Langkah 3
Untuk memeriksa port terbuka, buka baris arahan: "Start" - "All Programs" - "Accessories" - "Command Prompt". Terdapat cara yang lebih mudah: "Mula" - "Jalankan", masukkan perintah cmd dan klik OK. Ketik netstat –aon di tetingkap baris perintah, jalankan utiliti dengan menekan Enter.
Langkah 4
Lajur pertama jadual yang muncul menunjukkan jenis sambungan rangkaian. Di kedua - "Alamat tempatan" - anda akan melihat alamat tempatan dan nombor port terbuka (selepas alamat, setelah titik dua). Lajur "Alamat luaran" mengandungi alamat rangkaian yang menghubungkan komputer anda.
Langkah 5
Perhatikan bahagian "Status", yang menunjukkan status sambungan: DITUBUHKAN - sambungan dibuat. MENDAFTAR - menunggu sambungan. CLOSE_WAIT - sambungan tamat. Akhirnya, lajur terakhir - PID - menunjukkan ID proses. Ini adalah nombor di mana proses ini atau proses itu muncul dalam sistem.
Langkah 6
Berkat kehadiran PID, anda dapat memahami program mana yang membuka port tertentu. Sebagai contoh, anda melihat bahawa port anda terbuka 1499, pengecamnya adalah 1580 (data anda akan berbeza). Taip senarai tugas di tetingkap baris arahan yang sama. Senarai semua proses akan muncul di hadapan anda, sementara pengenalnya (PID) ditunjukkan di lajur kedua. Sekarang anda perlu mencari di ruangan ini PID yang anda minati, dalam kes ini 1580. Cari, lihat di lajur di sebelah kiri untuk nama proses - biarkan AAWService.exe.
Langkah 7
Sekiranya nama proses tidak dikenali oleh anda, masukkan di bar carian. Kami memasukkan, menerima maklumat - prosesnya termasuk dalam perisian Ad-Aware. Adakah anda mempunyai program sedemikian di komputer anda? Adakah ia bermula secara automatik semasa permulaan? Adakah anda memerlukannya? Jalankan program Aida64 (Everest) dan lihat folder permulaan dan, jika perlu, hapus fail Ad-Aware daripadanya. Sekiranya anda tidak mempunyai program seperti itu, AAWService.exe adalah proses Trojan yang menyamar sebagai utiliti yang popular. Gunakan algoritma ini untuk memeriksa semua aplikasi lain yang membuka port.
Langkah 8
Beri perhatian khusus kepada hubungan dengan keadaan MENDENGAR. Aplikasi mendengarkan di port yang dibuka olehnya, menunggu sambungan. Begitu juga, kedua-dua program "sah" - misalnya, perkhidmatan Windows, dan Trojan, yang menunggu sambungan dibuat dengan mereka, boleh berlaku.
