الكمبيوتر به أكثر من 65 ألف منفذ. بعضهم مشغول بالبرامج التي فتحتهم. كل الآخرين أحرار. في حالة ملاحظة المستخدم لنشاط شبكة مريب على جهاز الكمبيوتر ، يجب أن تنظر في المنافذ المفتوحة وتكتشف البرامج التي تفتحها.
تعليمات
الخطوة 1
يتصل الكمبيوتر الذي تم تكوينه بشكل صحيح بالإنترنت في حالتين فقط: عندما تعمل أنت بنفسك على الشبكة ، وعندما يتم تحديث قواعد بيانات مكافحة الفيروسات أو نظام التشغيل. إذا رأيت أن الكمبيوتر نفسه "يتسلق" إلى الشبكة ، فهذا سبب للتحقق من ذلك.
الخطوة 2
يجب أن تدرك أنه حتى الكمبيوتر المحمي بواسطة برنامج مكافحة الفيروسات وجدار الحماية ليس معرضًا للخطر. لقد تعلم المتسللون منذ فترة طويلة خداع أشهر برامج الأمان ، لذا راقب عن كثب سلوك جهاز الكمبيوتر الخاص بك وافحص المنافذ المفتوحة بانتظام.
الخطوه 3
للتحقق من المنافذ المفتوحة ، افتح سطر الأوامر: "ابدأ" - "كافة البرامج" - "الملحقات" - "موجه الأوامر". هناك طريقة أسهل: "ابدأ" - "تشغيل" ، أدخل الأمر cmd وانقر فوق موافق. اكتب netstat –aon في نافذة سطر الأوامر ، قم بتشغيل الأداة بالضغط على Enter.
الخطوة 4
يُظهر العمود الأول من الجدول الذي يظهر نوع اتصال الشبكة. في الثانية - "العنوان المحلي" - سترى العناوين المحلية وأرقام المنافذ المفتوحة (بعد العنوان ، بعد النقطتين). يحتوي عمود "العنوان الخارجي" على عناوين الشبكة التي يتصل بها جهاز الكمبيوتر الخاص بك.
الخطوة الخامسة
انتبه إلى قسم "الحالة" ، الذي يوضح حالة الاتصال: تم إنشاء الاتصال. الاستماع - في انتظار الاتصال. CLOSE_WAIT - انتهى الاتصال. أخيرًا ، يُظهر العمود الأخير - PID - معرّف العملية. هذا هو الرقم الذي تظهر تحته هذه العملية أو تلك في النظام.
الخطوة 6
بفضل وجود PID ، يمكنك فهم البرنامج الذي يفتح منفذًا معينًا. على سبيل المثال ، ترى أن لديك منفذ 1499 مفتوحًا ، ومعرفه هو 1580 (ستكون بياناتك مختلفة). اكتب قائمة المهام في نفس نافذة سطر الأوامر. ستظهر أمامك قائمة بجميع العمليات ، بينما يشار إلى معرفاتها (PID) في العمود الثاني. أنت الآن بحاجة إلى العثور في هذا العمود على معرف المنتج الذي تهتم به ، في هذه الحالة 1580. ابحث ، ابحث في العمود الموجود على اليسار عن اسم العملية - فليكن AAWService.exe.
الخطوة 7
إذا كان اسم العملية غير مألوف لك ، أدخله في شريط البحث. أدخلنا المعلومات وتلقيناها - تنتمي العملية إلى برنامج Ad-Aware. هل لديك مثل هذا البرنامج على جهاز الكمبيوتر الخاص بك؟ هل يبدأ تلقائيًا عند بدء التشغيل؟ هل تحتاجه؟ قم بتشغيل برنامج Aida64 (Everest) وانظر إلى مجلد بدء التشغيل ، وإذا لزم الأمر ، احذف ملف Ad-Aware منه. إذا لم يكن لديك مثل هذا البرنامج ، فإن AAWService.exe عبارة عن عملية طروادة تتنكر كأداة مساعدة شائعة. استخدم هذه الخوارزمية للتحقق من جميع التطبيقات الأخرى التي تفتح المنافذ.
الخطوة 8
انتبه بشكل خاص إلى الاتصالات مع حالة الاستماع. يستمع التطبيق إلى المنفذ الذي يفتحه ، في انتظار الاتصال. وبالمثل ، يمكن أن تتصرف كل من البرامج "الشرعية" - على سبيل المثال ، خدمات Windows ، وأحصنة طروادة ، التي تنتظر إنشاء اتصال معها.
