Το τεχνικό άρθρο δεν απευθύνεται μόνο σε διαχειριστές δικτύων, αλλά και σε κανονικούς χρήστες και άτομα που χρησιμοποιούν τον υπολογιστή για εργασία ή αναπαραγωγή. Τα επιχειρήματα ασφάλειας και δικτύου πάντοτε συμβαδίζουν, διότι είναι γνωστό ότι ένας υπολογιστής συνδεδεμένος στο διαδίκτυο είναι πάντα αναπόφευκτα σε κίνδυνο να χτυπηθεί από ιούς ή εξωτερικές εισβολές.
Ένας υπολογιστής δεν πρέπει ποτέ να είναι ανοιχτός για να λαμβάνει δεδομένα από κανέναν και πρέπει να παραμείνει προστατευμένος είτε από ένα καλά διαμορφωμένο δρομολογητή είτε από ένα τείχος προστασίας (δείτε τα καλύτερα δωρεάν Firewalls )
Όταν μιλάμε για συνδέσεις TCP / IP και UDP ή ανοιχτές θύρες, εννοούμε, με πολύ πρακτικούς όρους, ότι ένα πρόγραμμα αποστέλλει δεδομένα ή λαμβάνει.
Μια πόρτα δεν είναι παρά μια αριθμητική διεύθυνση στην οποία επικοινωνεί ένα πρόγραμμα. για παράδειγμα, η τυπική θύρα για το πρόγραμμα περιήγησης στο Internet είναι 80, που αντί για e-mail είναι συνήθως 25 για αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου και 110 για λήψη.
Μόλις ενεργοποιήσετε έναν υπολογιστή και συνδέσετε το στο διαδίκτυο, κάποια προγράμματα πάνε να μιλήσουν έξω για να εργαστούν.
Ας δούμε πώς μπορείτε να δείτε ποιο από αυτά τα λογισμικά, εφαρμογές ή διαδικασίες επικοινωνεί, ποια θύρα χρησιμοποιούν και αν είναι εξουσιοδοτημένα να το κάνουν ή όχι.
Από τεχνική άποψη, πρόκειται για την παρακολούθηση ανοιχτών συνδέσεων TCP και UDP .
Το TCPEye είναι ένα δωρεάν πρόγραμμα μεταξύ των καλύτερων, πιο πλήρων και ταυτόχρονα εύχρηστων και κατανοητών που έχει βρει μέχρι σήμερα.
Λειτουργεί στα Windows XP, Vista, Windows 7 και σε όλες τις εκδόσεις διακομιστή.
Στο κύριο παράθυρο υπάρχει η λίστα διαδικασιών και προγραμμάτων που έχουν ανοίξει μια εξωτερική σύνδεση .
Εκτός από το όνομα του αρχείου, αναφέρονται επίσης τα πρωτόκολλα (tcpv4 ή tcpv6) που αφορούν την τοπική διεύθυνση που χρησιμοποιείται (εκείνη του υπολογιστή σας), την απομακρυσμένη διεύθυνση (όπου συνδέεται), την κατάσταση (αν πρόκειται για ανταλλαγή δεδομένων)., τη χώρα στην οποία συνδέεται το συγκεκριμένο πρόγραμμα, τη διαδρομή του πλήρους αρχείου για τον εντοπισμό του στον υπολογιστή, το όνομα του προϊόντος, το όνομα της εταιρείας, την περιγραφή της και την έκδοση του αρχείου.
Αν κάνετε δεξί κλικ σε οποιαδήποτε διαδικασία θα βρείτε πολλές επιλογές.
Το πιο σημαντικό είναι αυτό που σας επιτρέπει να επιλύσετε μια διεύθυνση δικτύου με ένα κατανοητό όνομα.
Με αυτόν τον τρόπο, η σειρά αριθμών που συνθέτουν μια διεύθυνση μεταφράζεται σε λέξεις και γίνεται πολύ πιο εύκολο να καταλάβετε ποια είναι η διαδικασία και τι κάνει ένα δίκτυο.
Μπορείτε επίσης να δείτε όλα τα τελικά σημεία ή όλα τα σημεία σύνδεσης του υπολογιστή, συμπεριλαμβανομένων εκείνων που δεν επικοινωνούν.
Κάθε διαδικασία μπορεί να τερματιστεί από το TCPEye όπως θα γινόταν από τον διαχειριστή εργασιών και για κάθε ένα από αυτά είναι δυνατό να εξακριβωθεί ποιος ξεκίνησε αυτή τη διαδικασία (στην περίπτωση των υπολογιστών που μοιράζονται πολλοί χρήστες), γνωρίζει τις πληροφορίες με την υπηρεσία Whois (που είναι "> Moo0Connetcion Watcher για να δείτε τις συνδέσεις και τις θύρες που ανοίγουν στον υπολογιστή.
