Arvutil on üle 65 tuhande pordi. Mõni neist on hõivatud neid avanud programmidega. Kõik teised on tasuta. Juhul, kui kasutaja märkab arvutis kahtlast võrgutegevust, peaksite vaatama avatud pordid ja välja selgitama, millised programmid neid avavad.
Juhised
Samm 1
Korralikult konfigureeritud arvuti suhtleb Internetiga ainult kahel juhul: kui töötate ise võrgus ja kui viirusetõrjebaase või operatsioonisüsteemi värskendatakse. Kui näete, et arvuti ise "ronib" võrku, on see põhjus seda kontrollida.
2. samm
Peaksite teadma, et isegi viirusetõrje ja tulemüüriga kaitstud arvuti pole haavamatu. Häkkerid on juba ammu õppinud petma kõige kuulsamaid turvaprogramme, nii et jälgige hoolikalt arvuti käitumist ja kontrollige regulaarselt avatud porte.
3. samm
Avatud portide kontrollimiseks avage käsurida: "Start" - "Kõik programmid" - "Tarvikud" - "Käsuviip". On lihtsam viis: "Start" - "Run", sisestage cmd käsk ja klõpsake nuppu OK. Tippige käsureaaknasse netstat –aon, käivitage utiliit, vajutades Enter.
4. samm
Kuvatud tabeli esimene veerg näitab võrguühenduse tüüpi. Teises - "Kohalik aadress" - näete kohalikke aadresse ja avatud pordinumbreid (pärast aadressi, pärast koolonit). Veerg "Väline aadress" sisaldab võrgu aadresse, millega teie arvuti ühendub.
5. samm
Pöörake tähelepanu jaotisele "Olek", mis näitab ühenduse olekut: ESTABLISED - ühendus on loodud. KUULAMINE - ühenduse ootamine. CLOSE_WAIT - ühendus katkes. Lõpuks näitab viimane veerg - PID - protsessi ID-d. See on number, mille all see või teine protsess süsteemis ilmub.
6. samm
Tänu PID olemasolule saate aru, milline programm konkreetset porti avab. Näiteks näete, et teil on port 1499 avatud, selle identifikaator on 1580 (teie andmed on erinevad). Tippige samasse käsurea aknasse tasklist. Kõigi protsesside loend kuvatakse teie ees, samas kui nende identifikaatorid (PID) on näidatud teises veerus. Nüüd peate selles veerus leidma teid huvitava PID-i, antud juhul 1580. Leidke vasakult veerult protsessi nimi - olgu see siis AAWService.exe.
7. samm
Kui protsessi nimi on teile võõras, sisestage see otsinguribale. Sisestasime, saime teavet - protsess kuulub tarkvarasse Ad-Aware. Kas teil on arvutis selline programm? Kas see käivitub käivitamisel automaatselt? Kas vajate seda? Käivitage Aida64 (Everest) programm, vaadake käivituskausta ja vajadusel kustutage fail Ad-Aware. Kui teil sellist programmi pole, on AAWService.exe Trooja protsess, mis on maskeeritud populaarseks utiliidiks. Selle algoritmi abil saate kontrollida kõiki muid porte avavaid rakendusi.
8. samm
Pöörake erilist tähelepanu seostele KUULAMISEGA. Rakendus kuulab oma avatud porti, oodates ühendust. Samamoodi võivad käituda mõlemad "seaduspärased" programmid - näiteks Windowsi teenused ja Trooja hobused, kes ootavad nendega ühenduse loomist.
