Zahvaljujući prisutnosti ikone u obliku dva računara u ladici, korisnik općenito može prosuditi mrežnu aktivnost svoje mašine. U slučaju da čak i neaktivni računar aktivno komunicira s Internetom, potrebna je potpunija kontrola prometa.
Neophodno je
prava za pokretanje aplikacija na lokalnom računaru
Instrukcije
Korak 1
Ispravno konfiguriran računar nikada neće samostalno stupiti na mrežu. Izuzetak su planirana ažuriranja operativnog sistema i antivirusnog programa. Ako se računalo stalno penje u mrežu, može se pretpostaviti da je pogrešno konfigurirano ili virusno.
Korak 2
Da biste pogledali mrežnu aktivnost računara, pokrenite naredbeni redak: "Start - Svi programi - Pribor - Naredbeni redak". Unesite naredbu netstat –aon i ne zaboravite pritisnuti Enter. Tabela od pet stupaca pojavit će se ispred vas. Prva će naznačiti protokol - UDP ili TCP. U drugom su navedene sve aktivne veze, dok na svom računaru možete vidjeti otvorene portove. Treći stupac prikazuje vanjsku adresu, četvrti prikazuje status veze. U petom, možete vidjeti PID - digitalni identifikator procesa.
Korak 3
Portovi naznačeni u drugoj koloni pokazuju da su ih otvorili neki programi, među kojima mogu biti i Trojanci. Da biste razumjeli koji program otvara određeni port, unesite naredbu liste zadataka u isti prozor - vidjet ćete listu izvršenih procesa. U ovom slučaju, identifikator procesa ići će odmah nakon imena izvršne datoteke.
Korak 4
Recimo da vidite da imate otvoren port 1025, njegov PID je 1480 (možda će biti drugačiji za vas). Pronađite ovaj identifikator na listi procesa i pogledajte kojem programu pripada. Ako ne znate šta je ovaj program, unesite njegovo ime u pretraživač.
Korak 5
Stupac "Status" daje vam mogućnost da vidite status veze. Na primjer, linija LISTENING označava da program čeka vezu. Upravo se tako ponašaju backdoor-ovi - trojanci čiji se serverski dio nalazi na računaru žrtve. Ali i drugi programi, poput Windows usluga, također mogu biti u ovom stanju. U operativnom sistemu Windows XP, neki potencijalno opasni portovi mogu se zatvoriti pomoću uslužnog programa wwdc, koji se može preuzeti s Interneta.
Korak 6
Ako vam je potrebna kompletna analiza prometa, koristite program BWmeter. Pratit će sve veze s računarom s naznakom ip-adresa, podaci se mogu upisati u dnevnik. Program je koristan i za izračunavanje špijunskog softvera i za otkrivanje i onemogućavanje svih vrsta usluga koje ulaze u mrežu bez dozvole vlasnika računara.
