კომპიუტერს აქვს 65 ათასზე მეტი პორტი. ზოგი მათგანი დაკავებულია იმ პროგრამებით, რომლებმაც ისინი გახსნეს. ყველა დანარჩენი უფასოა. იმ შემთხვევაში, თუ მომხმარებელმა შეამჩნია საეჭვო ქსელის აქტივობა კომპიუტერზე, უნდა გაეცნოთ ღია პორტებს და გაარკვიოთ რომელი პროგრამები ხსნის მათ.
ინსტრუქციები
Ნაბიჯი 1
სწორად კონფიგურირებული კომპიუტერი დაუკავშირდება ინტერნეტს მხოლოდ ორ შემთხვევაში: როდესაც თქვენ ქსელში მუშაობთ და ანტივირუსული მონაცემთა ბაზები ან ოპერაციული სისტემა განახლებულია. თუ ხედავთ, რომ კომპიუტერი თავად "ადის" ქსელში, ეს მისი შემოწმების მიზეზია.
ნაბიჯი 2
უნდა იცოდეთ, რომ ანტივირუსული და Firewall– ით დაცული კომპიუტერიც კი არ არის დაუცველი. ჰაკერებმა დიდი ხანია ისწავლეს უსაფრთხოების ყველაზე ცნობილი პროგრამების მოტყუება, ამიტომ კარგად დააკვირდით თქვენი კომპიუტერის ქცევას და რეგულარულად შეამოწმეთ ღია პორტები.
ნაბიჯი 3
ღია პორტების შესამოწმებლად გახსენით ბრძანების სტრიქონი: "დაწყება" - "ყველა პროგრამა" - "აქსესუარები" - "ბრძანების სტრიქონი". არსებობს უფრო მარტივი გზა: "დაწყება" - "გაშვება", შეიყვანეთ ბრძანება cmd და დააჭირეთ OK. ბრძანების ფანჯარაში აკრიფეთ netstat –on, დააჭირეთ ღილაკს Enter.
ნაბიჯი 4
ცხრილიდან პირველი სვეტი გვიჩვენებს ქსელის კავშირის ტიპს. მეორეში - "ადგილობრივი მისამართი" - ნახავთ ადგილობრივ მისამართებს და ღია პორტის ნომრებს (მისამართის შემდეგ, მსხვილი ნაწლავის შემდეგ). სვეტი "გარე მისამართი" შეიცავს ქსელის მისამართებს, რომლებთანაც თქვენი კომპიუტერი უკავშირდება.
ნაბიჯი 5
ყურადღება მიაქციეთ განყოფილებას "სტატუსი", რომელიც აჩვენებს კავშირის სტატუსს: დამყარებულია - კავშირი დამყარებულია. მოსმენა - ელოდება კავშირს. CLOSE_WAIT - კავშირი დასრულდა. დაბოლოს, ბოლო სვეტი - PID - აჩვენებს პროცესის ID- ს. ეს არის ნომერი, რომლის ქვეშაც სისტემაში ჩნდება ესა თუ ის პროცესი.
ნაბიჯი 6
PID- ის არსებობის წყალობით, შეგიძლიათ გაიგოთ, რომელი პროგრამა ხსნის კონკრეტულ პორტს. მაგალითად, ხედავთ, რომ გახსნილი გაქვთ 1499 პორტი, მისი იდენტიფიკატორი არის 1580 (თქვენი მონაცემები განსხვავებული იქნება). აკრიფეთ დავალების სია იმავე ბრძანების ფანჯარაში. ყველა პროცესის სია გამოჩნდება თქვენს წინაშე, ხოლო მათი იდენტიფიკატორები (PID) მითითებულია მეორე სვეტში. ახლა ამ სვეტში უნდა მოძებნოთ თქვენთვის საინტერესო PID, ამ შემთხვევაში 1580. იპოვნეთ, გადახედეთ მარცხენა სვეტს პროცესის დასახელებისათვის - იყოს AAWService.exe
ნაბიჯი 7
თუ პროცესის სახელი თქვენთვის უცხოა, შეიყვანეთ იგი საძიებო ზოლში. ჩვენ შევედით, მივიღეთ ინფორმაცია - პროცესი ეკუთვნის პროგრამულ უზრუნველყოფას Ad-Aware. გაქვთ ასეთი პროგრამა თქვენს კომპიუტერში? ეს იწყება ავტომატურად დაწყებისთანავე? გჭირდებათ? გაუშვით Aida64 (Everest) პროგრამა და გადახედეთ დაწყების საქაღალდეს და, საჭიროების შემთხვევაში, წაშალეთ Ad-Aware ფაილი. თუ ასეთი პროგრამა არ გაქვთ, AAWService.exe არის ტროას პროცესი, რომელიც მასალდება, როგორც პოპულარული უტილიტა. გამოიყენეთ ეს ალგორითმი ყველა სხვა პროგრამის შესამოწმებლად, რომლებიც პორტებს ხსნიან.
ნაბიჯი 8
განსაკუთრებული ყურადღება მიაქციეთ მოსმენის მდგომარეობასთან კავშირებს. პროგრამა უსმენს მის მიერ გახსნილ პორტს, ელოდება კავშირს. ანალოგიურად, ორივე "ლეგიტიმური" პროგრამა - მაგალითად, Windows სერვისები და Trojans, რომლებიც ელოდებიან მათთან კავშირის დამყარებას, შეუძლიათ მოიქცნენ.
