Bilgisayarda 65 binden fazla bağlantı noktası var. Bazıları onları açan programlarla meşgul. Diğerleri ücretsizdir. Kullanıcının bilgisayarda şüpheli ağ etkinliği fark etmesi durumunda, açık portlara bakmalı ve hangi programların onları açtığını bulmalısınız.
Talimatlar
Aşama 1
Düzgün yapılandırılmış bir bilgisayar İnternet ile yalnızca iki durumda iletişim kurar: ağ üzerinde kendiniz çalışırken ve virüsten koruma veritabanları veya işletim sistemi güncellendiğinde. Bilgisayarın kendisinin ağa "tırmandığını" görürseniz, bu onu kontrol etmek için bir nedendir.
Adım 2
Antivirüs ve güvenlik duvarı ile korunan bir bilgisayarın bile savunmasız olmadığını bilmelisiniz. Bilgisayar korsanları en ünlü güvenlik programlarını aldatmayı uzun zamandır öğrenmiştir, bu nedenle bilgisayarınızın davranışını yakından izleyin ve açık bağlantı noktalarını düzenli olarak kontrol edin.
Aşama 3
Açık bağlantı noktalarını kontrol etmek için komut satırını açın: "Başlat" - "Tüm Programlar" - "Aksesuarlar" - "Komut İstemi". Daha kolay bir yol var: "Başlat" - "Çalıştır", cmd komutunu girin ve Tamam'a tıklayın. Komut satırı penceresine netstat –aon yazın, Enter tuşuna basarak yardımcı programı çalıştırın.
4. Adım
Görüntülenen tablonun ilk sütunu ağ bağlantısının türünü gösterir. İkincisinde - "Yerel adres" - yerel adresleri ve açık port numaralarını göreceksiniz (adresten sonra, iki nokta üst üste işaretinden sonra). "Harici adres" sütunu, bilgisayarınızın bağlandığı ağ adreslerini içerir.
Adım 5
Bağlantının durumunu gösteren "Durum" bölümüne dikkat edin: KURULDU - bağlantı kuruldu. DİNLEME - bağlantı bekleniyor. CLOSE_WAIT - bağlantı sona erdi. Son olarak, son sütun - PID - işlem kimliğini gösterir. Bu, bu veya bu işlemin sistemde göründüğü sayıdır.
6. Adım
PID'nin varlığı sayesinde, belirli bir portu hangi programın açtığını anlayabilirsiniz. Örneğin, 1499 numaralı bağlantı noktanızın açık olduğunu, tanımlayıcısının 1580 olduğunu görüyorsunuz (verileriniz farklı olacaktır). Aynı komut satırı penceresine görev listesi yazın. İkinci sütunda tanımlayıcıları (PID) belirtilirken, tüm işlemlerin bir listesi önünüzde görünecektir. Şimdi bu sütunda ilgilendiğiniz PID'yi bulmanız gerekiyor, bu durumda 1580. Bul, işlemin adı için soldaki sütuna bakın - bırakın AAWService.exe olsun.
7. Adım
İşlem adı size tanıdık gelmiyorsa, arama çubuğuna girin. Girdik, bilgi aldık - süreç Ad-Aware yazılımına aittir. Bilgisayarınızda böyle bir program var mı? Açılışta otomatik mi başlıyor? Ona ihtiyacın var mı? Aida64 (Everest) programını çalıştırın ve başlangıç klasörüne bakın ve gerekirse Ad-Aware dosyasını buradan silin. Böyle bir programınız yoksa, AAWService.exe popüler bir yardımcı program gibi görünen bir Truva atı işlemidir. Bağlantı noktalarını açan diğer tüm uygulamaları kontrol etmek için bu algoritmayı kullanın.
8. Adım
DİNLEME durumuyla bağlantılara özellikle dikkat edin. Uygulama, açtığı bağlantı noktasını dinleyerek bağlantı bekler. Benzer şekilde, hem "meşru" programlar - örneğin, Windows hizmetleri ve onlarla bağlantı kurulmasını bekleyen Truva atları davranabilir.
