این کامپیوتر بیش از 65 هزار پورت دارد. بعضی از آنها مشغول برنامه هایی هستند که آنها را باز کرده است. بقیه رایگان هستند. در صورتی که کاربر متوجه فعالیت مشکوک شبکه در رایانه شود ، باید به درگاه های باز نگاه کنید و دریابید کدام برنامه ها آنها را باز می کند.
دستورالعمل ها
مرحله 1
یک کامپیوتر با پیکربندی صحیح فقط در دو حالت با اینترنت ارتباط برقرار می کند: وقتی خودتان در شبکه کار می کنید و پایگاه داده های ضد ویروس یا سیستم عامل به روز می شوند. اگر می بینید که رایانه خود به شبکه "صعود" می کند ، این دلیل می شود که آن را بررسی کنید.
گام 2
باید توجه داشته باشید که حتی رایانه ای که توسط آنتی ویروس و فایروال محافظت می شود آسیب پذیر نیست. مدت هاست که هکرها فریب معروف ترین برنامه های امنیتی را یاد گرفته اند ، بنابراین مراقب رفتار رایانه خود باشید و به طور مرتب پورت های باز را بررسی کنید.
مرحله 3
برای بررسی پورت های باز ، خط فرمان را باز کنید: "Start" - "All Programs" - "Accessories" - "Command Prompt". یک راه ساده تر وجود دارد: "شروع" - "اجرا" ، دستور cmd را وارد کنید و OK را کلیک کنید. netstat –aon را در پنجره خط فرمان تایپ کنید ، ابزار را با فشار دادن Enter اجرا کنید.
مرحله 4
ستون اول جدول که ظاهر می شود ، نوع اتصال شبکه را نشان می دهد. در قسمت دوم - "آدرس محلی" - آدرس های محلی و شماره های درگاه باز (بعد از آدرس ، بعد از دو نقطه) را مشاهده خواهید کرد. ستون "آدرس خارجی" شامل آدرس های شبکه ای است که رایانه شما به آنها متصل می شود.
مرحله 5
به بخش "وضعیت" توجه کنید ، که وضعیت اتصال را نشان می دهد: استقرار - اتصال برقرار است. گوش دادن - منتظر اتصال. CLOSE_WAIT - اتصال به پایان رسید. سرانجام ، ستون آخر - PID - شناسه فرآیند را نشان می دهد. این عددی است که تحت آن این یا آن فرآیند در سیستم ظاهر می شود.
مرحله 6
به لطف وجود PID ، می توانید بفهمید کدام برنامه درگاه خاصی را باز می کند. به عنوان مثال ، می بینید که پورت 1499 را باز کرده اید ، شناسه آن 1580 است (داده های شما متفاوت خواهد بود). لیست کارها را در همان پنجره خط فرمان تایپ کنید. لیستی از تمام پردازش ها در مقابل شما ظاهر می شود ، در حالی که شناسه های آنها (PID) در ستون دوم نشان داده شده است. اکنون باید در این ستون PID مورد نظر خود را پیدا کنید ، در این مورد 1580. پیدا کردن ، در ستون سمت چپ نام فرآیند را جستجو کنید - بگذارید AAWService.exe باشد.
مرحله 7
اگر نام فرآیند برای شما ناآشناست ، آن را در نوار جستجو وارد کنید. ما وارد شدیم ، اطلاعات دریافت کردیم - این فرآیند متعلق به نرم افزار Ad-Aware است. آیا چنین برنامه ای در رایانه خود دارید؟ آیا از زمان راه اندازی به طور خودکار شروع می شود؟ آیا شما به آن نیاز دارید؟ برنامه Aida64 (Everest) را اجرا کنید و به پوشه راه اندازی نگاه کنید و در صورت لزوم ، پرونده Ad-Aware را از آن پاک کنید. اگر چنین برنامه ای ندارید ، AAWService.exe یک فرآیند Trojan است که به عنوان یک ابزار محبوب شناخته می شود. از این الگوریتم برای بررسی سایر برنامه هایی که پورت ها را باز می کنند استفاده کنید.
مرحله 8
توجه ویژه ای به ارتباطات با حالت LISTENING داشته باشید. برنامه روی درگاهی که توسط آن باز شده گوش می دهد و منتظر اتصال است. به همین ترتیب ، هر دو برنامه "مشروع" - به عنوان مثال سرویس های ویندوز و Trojans که منتظرند ارتباطی با آنها برقرار شود ، می توانند رفتار کنند.
