Ένα από τα μικρά πράγματα που μπορείτε να κάνετε για να βελτιώσετε την ασφάλεια του υπολογιστή σας είναι να ελέγξετε ποιες συνδέσεις είναι ανοιχτές και πώς χρησιμοποιείται το εύρος ζώνης δικτύου . Συγκεκριμένα, είναι σημαντικό να ελέγχετε τα προγράμματα που επιχειρούν να επικοινωνούν μέσω του Διαδικτύου ή άλλων εσωτερικών δικτύων.
Από οποιονδήποτε υπολογιστή (Windows, Linux ή Unix) μπορείτε να ελέγξετε οποιαδήποτε ανοικτή σύνδεση TCP και UDP εκτελώντας την εντολή netstat από τη γραμμή εντολών DOS.
Το Netstat εμφανίζει στατιστικά στοιχεία δικτύου και εμφανίζει όλες τις εισερχόμενες και εξερχόμενες συνδέσεις από τον υπολογιστή.
Οι πιο ενδιαφέρουσες πληροφορίες σχετίζονται με τις διευθύνσεις IP και τα λιμάνια .
Η θύρα αντιπροσωπεύεται από έναν σταθερό αλλά διαφορετικό αριθμό για κάθε πρόγραμμα που συνδέεται στο δίκτυο.
Για να καταλάβετε τι σημαίνει ακριβώς να σκεφτείτε ένα δρόμο στην πόλη ως διεύθυνση IP και ο αριθμός κατοικίας κάθε κτηρίου είναι η πόρτα ενός προγράμματος .
Η διεύθυνση IP + ο αριθμός θύρας αποτελούν την υποδοχή, δηλαδή την πλήρη διεύθυνση.
Για να διαβάσετε όλες τις ανοικτές συνδέσεις στον υπολογιστή, μπορείτε να χρησιμοποιήσετε ορισμένα προγράμματα που απλοποιούν σε μεγάλο βαθμό αυτή τη λειτουργία διάγνωσης.
Η κατανόηση του εάν και πώς τα προγράμματα και οι εφαρμογές χρησιμοποιούν το δίκτυο και την ανταλλαγή δεδομένων μέσω του Διαδικτύου είναι σημαντική για τον εντοπισμό ιών και τη διαμόρφωση των δρομολογητών ή των τείχη προστασίας.
1) Το Moo0 ConnectionWatcher είναι ένα απλό πρόγραμμα, το οποίο μοιάζει με ένα διαχειριστή ttask, το οποίο σας επιτρέπει να βλέπετε οποιαδήποτε σύνδεση TCP / UDP που γίνεται από και προς τον υπολογιστή σας.
Σας ενημερώνει ποιες εφαρμογές είναι συνδεδεμένες στο δίκτυο και τον αριθμό των bytes που μεταφέρονται.
Βασικά, το Moo0 ConnectionWatcher είναι σαν μια γραφική και πιο φιλική προς το χρήστη έκδοση για να χρησιμοποιήσει την εντολή Netstat.
Το Moo0 ConnectionWatcher εμφανίζει τις ακόλουθες πληροφορίες: το πρωτόκολλο (TCP ή UDP), την κατάσταση σύνδεσης (εάν είναι ενεργή ή ακουστική), το αναγνωριστικό διαδικασίας, το όνομα της διαδικασίας ή του προγράμματος, την τοπική θύρα, την απομακρυσμένη θύρα, ο απομακρυσμένος κεντρικός υπολογιστής, η διάρκεια της σύνδεσης, ο συνολικός αριθμός των bytes που ανταλλάσσονται και η ταχύτητα σύνδεσης.
Τα στατιστικά στοιχεία χρήσης δικτύου είναι σε πραγματικό χρόνο, επομένως ενημερώνονται αυτόματα με μια συχνότητα που μπορεί να οριστεί με μη αυτόματο τρόπο από το μενού Προβολή.
Κάνοντας δεξί κλικ σε ένα στοιχείο της λίστας, ανοίγει ένα μενού από το οποίο μπορείτε να αποσυνδέσετε ένα πρόγραμμα, να το κλείσετε ή να ανοίξετε τη διαδρομή του για να τον εντοπίσετε στον υπολογιστή σας.
Παρόλο που η εντολή netstat είναι πολύ πιο ισχυρή και μπορεί να παρέχει πιο λεπτομερείς πληροφορίες, το Moo0 ConnectionWatcher είναι ένα εργαλείο που είναι εφικτό για τους λιγότερο έμπειρους.
2) Μπορείτε επίσης να χρησιμοποιήσετε ένα άλλο δωρεάν εργαλείο, που ονομάζεται CurrPorts, για να δείτε μια λίστα με όλες τις θύρες TCP / IP και UDP που είναι ανοιχτές στον τοπικό υπολογιστή.
Πρόκειται για ένα φορητό πρόγραμμα και δεν χρειάζεται να εγκατασταθεί και, για να το χρησιμοποιήσετε, απλά να εξαγάγετε το αρχείο .zip και να εκτελέσετε το cports.exe.
Για κάθε θύρα που παραθέτει το CurrPorts, θα εμφανιστούν πληροφορίες σχετικά με τη διαδικασία που άνοιξε τη θύρα.
Αυτά μπορούν να επιλεγούν και να κλείσουν ή οι πληροφορίες μιας πόρτας μπορούν να αντιγραφούν στο πρόχειρο ή να αποθηκευτούν σε ένα αρχείο κειμένου HTML, XML ή csv.
Για να ταξινομήσετε τη λίστα μιας συγκεκριμένης στήλης, απλά κάντε κλικ στην κεφαλίδα της στήλης.
Το CurrPorts λειτουργεί με Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista και Windows 7 και υπάρχει ξεχωριστή λήψη του CurrPorts για εκδόσεις 64 bit των Windows.
3) Το NetStalker είναι μια βελτιωμένη έκδοση του CurrPorts, που σας επιτρέπει να βλέπετε όλη την δραστηριότητα του δικτύου στον υπολογιστή σας σε πραγματικό χρόνο.
Κάθε φορά που βλέπετε ένα νέο πρόγραμμα που χρησιμοποιεί τη σύνδεση στο διαδίκτυο, εμφανίζει ένα μήνυμα για να αποφασίσει αν θα το εγκρίνει ή όχι.
4) Ένα τρίτο πρόγραμμα για την παρακολούθηση των θυρών που χρησιμοποιούνται και των συνδέσεων TCP και UDP είναι το PortExpert .
Το PortExpert εμφανίζει όλες τις εφαρμογές και τα προγράμματα που είναι συνδεδεμένα σε απομακρυσμένες διευθύνσεις, όπως το πρόγραμμα περιήγησης ή το πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου.
Μπορείτε να εκτελέσετε έλεγχο whois στην απομακρυσμένη διεύθυνση για να μάθετε ποιος είναι, για να ανοίξετε τη διεύθυνση στο πρόγραμμα περιήγησης ή για να ανοίξετε το φάκελο διεργασίας.
5) TinyWall για να προστατεύσει την πρόσβαση στο Internet των προγραμμάτων χρησιμοποιώντας το εσωτερικό τείχος προστασίας των Windows .
6) Glasswire που παρακολουθεί και προστατεύει τη σύνδεση στο διαδίκτυο του υπολογιστή
Χρησιμοποιώντας ένα εργαλείο όπως αυτό εξυπηρετεί τρεις κύριους λόγους :
1) Εάν το διαδίκτυο είναι πιο αργό από το συνηθισμένο, το σφάλμα θα μπορούσε να είναι ένα πρόγραμμα ή, χειρότερα, ένας ιός που καταναλώνει εύρος ζώνης.
2) Εάν συνδεθείτε στο διαδίκτυο μέσω ενός δρομολογητή και ένα πρόγραμμα που υποτίθεται ότι λειτουργεί online απορρίπτει τη σύνδεση, ίσως χρειαστεί να ανοίξετε την πόρτα αυτής της εφαρμογής στο δρομολογητή.
Με το εργαλείο επαλήθευσης σύνδεσης μπορείτε εύκολα να διαβάσετε ποια είναι αυτή η θύρα.
3) Εάν έχετε εγκαταστήσει ένα τείχος προστασίας και θέλετε να δημιουργήσετε ακριβείς και πιο αυστηρούς κανόνες, μπορείτε να δείτε όλες τις πληροφορίες που χρειάζεστε: θύρα και διεύθυνση IP.
4) Η προβολή των προγραμμάτων που συνδέονται μπορεί να γίνει χρήσιμη για την εξισορρόπηση της χρήσης του εύρους ζώνης Internet και τη διαχείριση των προτεραιοτήτων σύνδεσης.
Ένα άλλο πρόγραμμα για να δείτε ποια προγράμματα συνδέονται στο διαδίκτυο είναι το TCPEye το οποίο συζητήθηκε σε άλλο άρθρο.
Πολύ σημαντικό, για την παρακολούθηση του εύρους ζώνης του δικτύου και της κίνησης στο διαδίκτυο είναι το εργαλείο για το Windows Networx που καταφέρνει να εξαγάγει όλες τις βασικές πληροφορίες για να γνωρίζει με ποιον επικοινωνεί ο υπολογιστής.
Τέλος, θυμάμαι τον κατάλογο των προγραμμάτων για την επίλυση προβλημάτων σύνδεσης δικτύου και διαδικτύου.
