Kompüterin 65 mindən çox portu var. Bəziləri onları açan proqramlar ilə məşğuldur. Digərlərinin hamısı azaddır. İstifadəçinin kompüterdəki şübhəli şəbəkə fəaliyyətini görməsi halında, açıq limanlara baxmalı və hansı proqramları açdığını öyrənməlisiniz.
Təlimat
Addım 1
Düzgün bir şəkildə qurulmuş bir kompüter İnternetlə yalnız iki halda əlaqə qurur: özünüz şəbəkədə işləyərkən və virus əleyhinə verilənlər bazaları və ya əməliyyat sistemi yeniləndikdə. Kompüterin özünün şəbəkəyə "dırmaşdığını" görürsənsə, bu onu yoxlamaq üçün bir səbəbdir.
Addım 2
Antivirus və firewall ilə qorunan bir kompüterin belə toxunulmaz olmadığını bilməlisiniz. Hakerlər ən məşhur təhlükəsizlik proqramlarını aldatmağı çoxdan öyrəniblər, bu səbəbdən kompüterinizin davranışını yaxından izləyin və açıq portları mütəmadi olaraq yoxlayın.
Addım 3
Açıq limanları yoxlamaq üçün əmr sətrini açın: "Başlat" - "Bütün Proqramlar" - "Aksesuarlar" - "Komut İstemi". Daha asan bir yol var: "Başlat" - "Çalıştır", cmd əmrini daxil edin və Tamam düyməsini basın. Komanda xətti pəncərəsinə netstat –aon yazın, Enter düyməsini basaraq yardım proqramını işə salın.
Addım 4
Görünən cədvəlin ilk sütunu şəbəkə əlaqəsinin növünü göstərir. İkincisində - "Yerli ünvan" - yerli ünvanları və açıq port nömrələrini (ünvandan sonra, iki nöqtədən sonra) görəcəksiniz. "Xarici ünvan" sütununda kompüterinizin qoşulduğu şəbəkə adresləri var.
Addım 5
Bağlantı vəziyyətini göstərən "Status" bölməsinə diqqət yetirin: QURULDU - əlaqə quruldu. DİNLƏMƏ - bir əlaqə gözləyir. CLOSE_WAIT - əlaqə sona çatdı. Nəhayət, son sütun - PID - proses kimliyini göstərir. Bu, sistemdə bu və ya digər prosesin göründüyü rəqəmdir.
Addım 6
PID varlığı sayəsində, hansı bir proqramın müəyyən bir portu açdığını anlaya bilərsiniz. Məsələn, 1499 portunun açıq olduğunu görürsən, identifikatoru 1580-dir (məlumatlarınız fərqli olacaq). Eyni komanda sətri pəncərəsində tapşırıq siyahısını yazın. Bütün proseslərin siyahısı qarşınızda görünəcək, identifikatorları (PID) ikinci sütunda göstərilmişdir. İndi bu sütunda maraqlandığınız PİD-i tapmalısınız, bu halda 1580. Tapın, prosesin adını sol sütunda axtarın - qoy AAWService.exe olsun.
Addım 7
Proses adı sizə məlum deyilsə, axtarış panelinə daxil edin. Daxil olduq, məlumat aldıq - proses Ad-Aware proqramına aiddir. Kompüterinizdə belə bir proqramınız varmı? Başlanğıcda avtomatik başlayır? Ehtiyacınız var? Aida64 (Everest) proqramını işə salın və başlanğıc qovluğuna baxın və lazım olduqda Ad-Aware sənədini ondan silin. Əgər belə bir proqramınız yoxdursa, AAWService.exe populyar bir yardım proqramı kimi maskalanan bir Trojan prosesidir. Portları açan bütün digər tətbiqləri yoxlamaq üçün bu alqoritmdən istifadə edin.
Addım 8
LISTENING vəziyyəti ilə əlaqələrə xüsusi diqqət yetirin. Tətbiq bir əlaqə gözləyərək açdığı portu dinləyir. Eynilə, hər iki "qanuni" proqram - məsələn, Windows xidmətləri və Trojan, onlarla əlaqə qurulmasını gözləyirlər.
