Однією з дрібниць, які ви можете зробити для покращення безпеки вашого комп’ютера, є перевірка, які з'єднання відкриті та як використовується пропускна здатність мережі . Зокрема, важливо перевірити програми, які намагаються спілкуватися в Інтернеті чи інших внутрішніх мережах.
З будь-якого комп’ютера (Windows, Linux або Unix) ви можете перевірити будь-яке відкрите TCP та UDP-з'єднання, запустивши команду netstat з командного рядка DOS.
Netstat показує статистику мережі та відображає всі вхідні та вихідні з'єднання з комп'ютера.
Найцікавіша інформація пов'язана з ip-адресами та портами .
Порт представлений фіксованим, але різним номером для кожної програми, яка підключається до мережі.
Щоб зрозуміти, що означає просто подумати про вулицю в місті як IP-адресу та номер будинку кожної будівлі - це двері програми .
IP-адреса + номер порту складають сокет, тобто повну адресу.
Для читання всіх відкритих з’єднань на комп'ютері можна скористатися деякими програмами, що значно спрощують цю діагностичну операцію.
Розуміння того, як і як програми та програми використовують мережу та обмінюються даними через Інтернет, важливо для ідентифікації вірусів та налаштування будь-яких маршрутизаторів чи брандмауерів.
1) Moo0 ConnectionWatcher - це проста програма, схожа на диспетчер ttask, що дозволяє переглядати будь-яке з'єднання TCP / UDP, зроблене на комп'ютері та з нього.
Це дозволяє вам дізнатися, які програми підключені до мережі та кількість переданих байтів.
В основному, Moo0 ConnectionWatcher - це як графічна і більш зручна версія для використання команди Netstat.
Moo0 ConnectionWatcher відображає таку інформацію: протокол (TCP або UDP), стан з'єднання (якщо він активний або слухає), ідентифікатор процесу, назва процесу або програми, локальний порт, віддалений порт, ім'я віддалений хост, тривалість з'єднання, загальна кількість обмінюваних байтів та швидкість з'єднання.
Статистика використання мережі знаходиться в режимі реального часу, тому вони автоматично оновлюються з частотою, яку можна встановити вручну з меню Перегляд.
Клацнувши правою кнопкою миші на пункт у списку, відкриється меню, з якого ви можете відключити програму, закрити її або відкрити шлях, щоб знайти її на своєму комп’ютері.
Хоча команда netstat набагато потужніша і може надати більш детальну інформацію, Moo0 ConnectionWatcher - це інструмент, недоступний для менш досвідчених.
2) Ви також можете скористатися іншим безкоштовним інструментом під назвою CurrPorts, щоб переглянути список усіх портів TCP / IP та UDP, які зараз відкриті на локальному комп'ютері.
Це портативна програма, і її не потрібно встановлювати, а щоб її використовувати, просто витягніть завантажений .zip файл та запустіть cports.exe.
Для кожного порту, що містить список CurrPorts, відображатиметься інформація про процес, який відкрив порт.
Вони можуть бути вибрані та закриті, або інформація про двері може бути скопійована у буфер обміну або збережена у текстовому файлі HTML, XML або csv.
Щоб сортувати список певного стовпця, просто натисніть на заголовок стовпця.
CurrPorts працює з Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista та Windows 7. Існує окрема завантаження CurrPorts для 64-бітних версій Windows.
3) NetStalker - це розширена версія CurrPorts, яка дозволяє переглядати всю мережеву діяльність на вашому комп’ютері в режимі реального часу.
Щоразу, коли з’являється нова програма, яка використовує з'єднання з Інтернетом, вона відображає повідомлення, щоб вирішити, авторизувати її чи ні.
4) Третьою програмою для моніторингу використовуваних портів та з'єднань TCP та UDP є PortExpert .
PortExpert відображає всі програми та програми, підключені до віддалених адрес, наприклад браузер або клієнт електронної пошти.
Ви можете запустити Whois перевірити віддалену адресу, щоб дізнатися, хто це, відкрити адресу в браузері або відкрити папку процесу.
5) TinyWall для захисту доступу до Інтернету програм за допомогою внутрішньої брандмауера Windows .
6) Glasswire, який контролює та захищає Інтернет-з'єднання комп'ютера
Використання такого інструмента слугує трьом головним причинам :
1) Якщо Інтернет працює повільніше, ніж зазвичай, виною може бути програма або, що ще гірше, вірус, який споживає пропускну здатність.
2) Якщо ви підключитесь до Інтернету через маршрутизатор, а програма, яка повинна працювати в Інтернеті, відмовляється від з'єднання, можливо, вам доведеться відкрити двері цієї програми на маршрутизаторі.
За допомогою інструменту підтвердження з’єднання ви можете легко прочитати, що це за порт.
3) Якщо ви встановили брандмауер і хотіли створити точніші і більш суворі правила, ви можете побачити всю необхідну інформацію: порт і IP-адресу.
4) Перегляд програм, які підключаються, може стати корисним для збалансування використання пропускної здатності Інтернету та управління пріоритетами підключення.
Ще одна програма, щоб побачити, які програми підключаються до Інтернету, це TCPEye, про яку йшлося в іншій статті.
Дуже важливим для контролю пропускної здатності мережі та інтернет-трафіку є інструмент для Windows Networx, який вдається витягти всю основну інформацію, щоб знати, з ким спілкується комп'ютер.
Нарешті, я пам’ятаю перелік програм для вирішення проблем з мережевим та Інтернет-зв’язком.
