• Закрыть ... [X]

    Как найти свободные порты

    инструкция
    Правильно настроенный компьютер обменивается информацией с Интернетом только в двух случаях: когда вы сами работаете в сети, а также когда обновляется антивирусная база или операционная система. Если вы видите, что сам компьютер «взбирается» в сеть, это повод проверить его.
    Вы должны знать, что даже компьютер, защищенный антивирусом и брандмауэром, не является неуязвимым. Хакеры давно научились обманывать самые известные программы защиты, поэтому внимательно следите за поведением компьютера и регулярно проверяйте открытые порты.
    Чтобы проверить открытые порты, откройте командную строку: «Пуск» - «Все программы» - «Стандарт» - «Командная строка». Существует также более простой способ: «Начать» - «Запустить», введите команду cmd и нажмите «ОК». Введите netstat -aon в окне командной строки, запустите утилиту, нажав Enter.
    Первый столбец отображаемой таблицы указывает тип сетевого подключения. Во втором - «Локальный адрес» - вы увидите локальные адреса и номера открытых портов (по адресу, после двоеточия). В столбце «Внешний адрес» указаны сетевые адреса, с которыми подключен ваш компьютер.
    Обратите внимание на раздел «Статус», который показывает состояние соединения: ESTABLISHED - соединение установлено. LISTENING - ожидание соединения. CLOSE_WAIT - соединение завершено. Наконец, последний столбец PID показывает идентификатор процесса. Это номер, в котором процесс появляется в системе.
    Благодаря PID вы можете понять, какая программа открывает порт. Например, вы видите, что у вас открыт порт 1499, его идентификатор - 1580 (все ваши данные будут разными). Введите список задач в том же окне командной строки. Вы увидите список всех процессов со своими идентификаторами (PID) во втором столбце. Теперь вам нужно найти в этом столбце интересующий вас PID, в данном случае 1580. Найдите, посмотрите в левом столбце имени процесса - пусть это будет AAWService.exe.
    Если имя процесса незнакомо вам, введите его в поле поиска. Введенная, полученная информация - процесс принадлежит программе Ad-Aware. У вас есть такая программа на вашем компьютере? Он автоматически запускается при запуске? Вам она нужна? Запустите программу Aida64 (Everest) и посмотрите папку автозагрузки и, если необходимо, удалите с нее файл Ad-Aware. Если у вас нет такой программы, тогда AAWService.exe - это троянский процесс, замаскированный под популярную утилиту. Используйте этот алгоритм для проверки всех других приложений, открывающих порты.
    Обратите особое внимание на связи со статусом LISTENING. Приложение прослушивает открытый порт, ожидая соединений. Точно так же они могут вести себя как «законные» программы - например, службы Windows или троянские службы, ожидая установления соединения с ними.

    Похожие статьи







    ШОКИРУЮЩИЕ НОВОСТИ


    kupimigom.ru