Computerul are mai mult de 65 de mii de porturi. Unii dintre ei sunt ocupați cu programele care le-au deschis. Toate celelalte sunt gratuite. În cazul în care utilizatorul observă activitate de rețea suspectă pe computer, ar trebui să vă uitați la porturile deschise și să aflați ce programe le deschid.
Instrucțiuni
Pasul 1
Un computer configurat corect comunică cu Internetul numai în două cazuri: când lucrați în rețea și când bazele de date antivirus sau sistemul de operare sunt actualizate. Dacă vedeți că computerul în sine „urcă” în rețea, acesta este un motiv pentru al verifica.
Pasul 2
Trebuie să știți că nici măcar un computer protejat de antivirus și firewall nu este invulnerabil. Hackerii au învățat de mult să înșele cele mai faimoase programe de securitate, așa că urmăriți atent comportamentul computerului și verificați în mod regulat porturile deschise.
Pasul 3
Pentru a verifica porturile deschise, deschideți linia de comandă: „Start” - „Toate programele” - „Accesorii” - „Prompt de comandă”. Există o modalitate mai ușoară: „Start” - „Run”, introduceți comanda cmd și faceți clic pe OK. Tastați netstat –aon în fereastra liniei de comandă, rulați utilitarul apăsând Enter.
Pasul 4
Prima coloană a tabelului care apare arată tipul conexiunii la rețea. În al doilea - „Adresă locală” - veți vedea adresele locale și numerele de port deschise (după adresă, după două puncte). Coloana „Adresă externă” conține adresele de rețea la care se conectează computerul.
Pasul 5
Acordați atenție secțiunii „Stare”, care arată starea conexiunii: STABILITĂ - conexiunea este stabilită. ASCULTARE - așteptarea unei conexiuni. CLOSE_WAIT - conexiunea s-a încheiat. În cele din urmă, ultima coloană - PID - arată ID-ul procesului. Acesta este numărul sub care acesta sau acel proces apare în sistem.
Pasul 6
Datorită prezenței PID, puteți înțelege ce program deschide un anumit port. De exemplu, vedeți că aveți portul 1499 deschis, identificatorul său este 1580 (datele dvs. vor fi diferite). Tastați tasklist în aceeași fereastră a liniei de comandă. O listă a tuturor proceselor va apărea în fața dvs., în timp ce identificatorii lor (PID) sunt indicați în a doua coloană. Acum trebuie să găsiți în această coloană PID-ul care vă interesează, în acest caz 1580. Găsiți, căutați în coloana din stânga numele procesului - lăsați-l să fie AAWService.exe.
Pasul 7
Dacă numele procesului nu vă este familiar, introduceți-l în bara de căutare. Am introdus, am primit informații - procesul aparține software-ului Ad-Aware. Aveți un astfel de program pe computer? Începe automat la pornire? Ai nevoie de el? Rulați programul Aida64 (Everest) și uitați-vă la folderul de pornire și, dacă este necesar, ștergeți fișierul Ad-Aware din acesta. Dacă nu aveți un astfel de program, AAWService.exe este un proces troian mascat ca un utilitar popular. Utilizați acest algoritm pentru a verifica toate celelalte aplicații care deschid porturi.
Pasul 8
Acordați o atenție deosebită conexiunilor cu starea de ASCULTARE. Aplicația ascultă pe portul deschis de ea, în așteptarea unei conexiuni. În mod similar, se pot comporta atât programele „legitime” - de exemplu, serviciile Windows, cât și troienii, care așteaptă stabilirea unei conexiuni cu aceștia.
