Berkat kehadiran di dulang ikon dalam bentuk dua komputer, pengguna pada umumnya dapat menilai aktiviti rangkaian mesinnya. Sekiranya komputer tidak aktif aktif berkomunikasi dengan Internet, ada keperluan untuk kawalan lalu lintas yang lebih lengkap.
Ia perlu
hak untuk menjalankan aplikasi di komputer tempatan
Arahan
Langkah 1
Komputer yang dikonfigurasikan dengan betul tidak akan dapat dalam talian sendiri. Satu-satunya pengecualian ialah kemas kini berjadual sistem operasi dan program antivirus. Sekiranya komputer terus masuk ke rangkaian, dapat diasumsikan bahawa komputer tidak dikonfigurasi dengan betul atau virus.
Langkah 2
Untuk melihat aktiviti rangkaian komputer anda, jalankan baris arahan: "Mula - Semua Program - Aksesori - Baris Perintah". Masukkan arahan netstat –aon dan jangan lupa tekan Enter. Jadual lima lajur akan muncul di hadapan anda. Yang pertama akan menunjukkan protokol - UDP atau TCP. Yang kedua menyenaraikan semua sambungan aktif, sementara anda dapat melihat port terbuka pada mesin anda. Lajur ketiga menunjukkan alamat luaran, yang keempat menunjukkan status sambungan. Pada yang kelima, anda dapat melihat PID - pengecam digital proses.
Langkah 3
Pelabuhan yang ditunjukkan pada lajur kedua menunjukkan bahawa mereka dibuka oleh beberapa program, di antaranya mungkin ada Trojan. Untuk memahami program mana yang membuka port tertentu, masukkan perintah senarai tugas di tetingkap yang sama - anda akan melihat senarai proses yang sedang berjalan. Dalam kes ini, pengecam proses akan berlaku segera setelah nama fail yang dapat dilaksanakan.
Langkah 4
Katakan anda melihat bahawa anda mempunyai port 1025 yang terbuka, PIDnya adalah 1480 (mungkin berbeza untuk anda). Cari pengecam ini dalam senarai proses dan lihat program mana. Sekiranya anda tidak tahu apa program ini, taipkan namanya di enjin carian.
Langkah 5
Lajur "Status" memberi anda keupayaan untuk melihat status sambungan. Sebagai contoh, garis MENDENGAR menunjukkan bahawa program sedang menunggu sambungan. Ini betul-betul bagaimana tingkah laku belakang - Trojan, bahagian pelayannya terletak di komputer mangsa. Tetapi program lain, seperti perkhidmatan Windows, juga boleh berada dalam keadaan ini. Dalam sistem operasi Windows XP, beberapa port yang berpotensi berbahaya dapat ditutup menggunakan utiliti wwdc, yang dapat dimuat turun dari Internet.
Langkah 6
Sekiranya anda memerlukan analisis lalu lintas yang lengkap, gunakan program BWmeter. Ia akan melacak semua sambungan ke komputer anda dengan petunjuk alamat ip, data dapat ditulis ke log. Program ini berguna baik untuk mengira spyware dan untuk mengesan dan kemudian melumpuhkan semua jenis perkhidmatan yang memasuki rangkaian tanpa kebenaran pemilik komputer.