אחד הדברים הקטנים שאתה יכול לעשות כדי לשפר את האבטחה של המחשב שלך הוא לבדוק אילו חיבורים פתוחים ואיך משתמשים ברוחב הפס של הרשת . בפרט, חשוב לבדוק תוכניות המנסות לתקשר באינטרנט או ברשתות פנימיות אחרות.
מכל מחשב (Windows, Linux או Unix) תוכלו לבדוק כל חיבור TCP ו- UDP פתוח באמצעות הפעלת הפקודה netstat משורת הפקודה DOS.
Netstat מציג נתונים סטטיסטיים ברשת ומציג את כל החיבורים הנכנסים והיוצאים מהמחשב.
המידע המעניין ביותר קשור לכתובות IP ויציאות .
היציאה מיוצגת על ידי מספר קבוע אך שונה לכל תוכנית שמתחברת לרשת.
כדי להבין מה פירוש פשוט חשבו על רחוב בעיר ככתובת IP ומספר הבית של כל בניין הוא הדלת של תוכנית .
כתובת IP + מספר יציאה מהווים את השקע, זו הכתובת המלאה.
כדי לקרוא את כל החיבורים הפתוחים במחשב תוכלו להשתמש בתוכנות מסוימות שמפשטות מאוד את פעולת האבחון הזו.
ההבנה אם וכיצד תוכניות ויישומים משתמשים ברשת ומחליפים נתונים דרך האינטרנט חשובה לזיהוי וירוסים ולהגדרת נתבים או חומות אש כלשהם.
1) Moo0 ConnectionWatcher היא תוכנית פשוטה, הנראית כמו מנהל משימות, המאפשרת להציג כל חיבור TCP / UDP שנעשה למחשב וממנו.
זה מאפשר לך לדעת אילו יישומים מחוברים לרשת ומספר הבתים שהועברו.
בעיקרון, Moo0 ConnectionWatcher הוא כמו גרסה גרפית וידידותית למשתמש יותר לשימוש בפקודה Netstat.
Moo0 ConnectionWatcher מציג את המידע הבא: הפרוטוקול (TCP או UDP), מצב החיבור (אם פעיל או מקשיב), מזהה התהליך, שם התהליך או התוכנית, היציאה המקומית, היציאה המרוחקת, שם מארח מרוחק, משך החיבור, המספר הכולל של בתים שהוחלפו ומהירות החיבור.
הנתונים הסטטיסטיים של השימוש ברשת הם בזמן אמת, ולכן הם מתעדכנים אוטומטית בתדר שניתן להגדיר ידנית מתפריט תצוגה.
בלחיצה ימנית על פריט ברשימה, נפתח תפריט ממנו תוכלו לנתק תוכנית, לסגור אותה או לפתוח את הנתיב שלה כדי לאתר אותה במחשב.
למרות שהפקודה netstat הרבה יותר חזקה ויכולה לספק מידע מפורט יותר, Moo0 ConnectionWatcher הוא כלי בהישג ידם של פחות מנוסים.
2) באפשרותך גם להשתמש בכלי אחר בחינם, שנקרא CurrPorts, כדי להציג רשימה של כל יציאות TCP / IP ו- UDP שנפתחות כעת במחשב המקומי.
זוהי תוכנית ניידת ואין צורך להתקין אותה וכדי להשתמש בה, פשוט מחלצים את קובץ ה- zip שהורדת והריצו את cports.exe.
לכל יציאה המפרטת CurrPorts, מידע על התהליך שפתח את היציאה יוצג.
אלה ניתנים לבחירה וסגירה, או שניתן להעתיק את המידע של הדלת ללוח או לשמור אותם בקובץ טקסט HTML, XML או csv.
כדי למיין את רשימת העמודות הספציפית, פשוט לחץ על כותרת העמודה.
CurrPorts עובד עם Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista ו- Windows 7 ויש הורדה נפרדת של CurrPorts עבור גירסאות 64 סיביות של Windows.
3) NetStalker היא גרסה משופרת של CurrPorts המאפשרת לך להציג את כל פעילות הרשת במחשב בזמן אמת.
בכל פעם שנראה תוכנית חדשה המשתמשת בחיבור האינטרנט, היא מציגה הודעה שתחליט אם לאשר אותה או לא.
4) תוכנית שלישית לפיקוח על היציאות שבשימוש וחיבורי TCP ו- UDP היא PortExpert .
PortExpert מציג את כל היישומים והתוכניות המחוברים לכתובות מרוחקות, כגון הדפדפן או לקוח הדואר האלקטרוני.
אתה יכול להריץ בדיקת whois על הכתובת המרוחקת כדי לגלות מי זה, לפתוח את הכתובת בדפדפן או לפתוח את תיקיית התהליך.
5) TinyWall כדי להגן על הגישה לאינטרנט של תוכניות באמצעות חומת האש הפנימית של Windows .
6) Glasswire המנטר ומגן על חיבור האינטרנט של המחשב
השימוש בכלי כזה מביא לשלוש סיבות עיקריות:
1) אם האינטרנט מאט מהרגיל, התקלה יכולה להיות תוכנית או, גרוע מכך, וירוס, הצורך רוחב פס.
2) אם אתה מתחבר לאינטרנט באמצעות נתב ותוכנית שאמורה לעבוד באופן מקוון מסרבת לחיבור, יתכן שתצטרך לפתוח את הדלת של יישום זה על הנתב.
בעזרת כלי אימות החיבור תוכלו לקרוא בקלות מהי היציאה הזו.
3) אם התקנת חומת אש ורצית ליצור חוקים מדויקים ומחמירים יותר, אתה יכול לראות את כל המידע הדרוש לך: יציאה וכתובת IP.
4) הצגת התוכניות המתחברות יכולה להיות שימושית לאיזון השימוש ברוחב הפס באינטרנט ולניהול סדר עדיפויות בחיבור.
תוכנית נוספת לבירור אילו תוכנות מתחברות לאינטרנט היא TCPEye שנדונה במאמר אחר.
חשוב מאוד, לפקח על רוחב הפס של הרשת ותעבורת האינטרנט, הוא הכלי עבור Windows Networx שמצליח לחלץ את כל המידע העיקרי כדי לדעת עם מי המחשב מתקשר.
לבסוף, אני זוכר את רשימת התוכניות לפיתרון בעיות חיבור לרשת ואינטרנט.
