Mens du arbejder på netværket, skal du overvåge den forbrugte trafik; enhver mærkbar afvigelse fra den forventede værdi kan indikere sikkerhedsproblemer. Trafik- og netværkskontrol hjælper dig med at undgå ulovlige forbindelser til din computer.
Instruktioner
Trin 1
Brugere af Windows-operativsystemet kan altid overvåge netværksaktivitet ved hjælp af forbindelsesikonet i systembakken. I et ordentligt konfigureret system "bliver liv" denne indikator, når du åbner en side. Hvis du ikke åbner nye sider, og dit system ikke opdaterer din antivirussoftware eller dit operativsystem, skal forbindelsesikonet vise nul aktivitet.
Trin 2
Mængden af forbrugt trafik er let at finde i forbindelsesegenskaberne. Det er nok at holde markøren over netværksaktivitetsindikatoren i bakken, og du vil se mængden af modtagne og transmitterede data under den aktuelle session. For at se disse oplysninger mere detaljeret skal du højreklikke på ikonet og vælge "Status" i menuen.
Trin 3
Hvis du bruger et USB-modem og opretter forbindelse til Internettet via det program, der er installeret af modemmet, kan du se statistikken over den forbrugte trafik for dagen, ugen, måneden, året. Statistikker kan nulstilles når som helst og starte forfra.
Trin 4
I tilfælde af at computerens netværksaktivitet er meget spontan og kun afhænger lidt af dig, skal du forstå årsagerne til dette. Forstå, hvilke adresser computeren opretter forbindelse til, hvilke programmer der er ansvarlige for disse forbindelser, hvor meget trafik de bruger. Uforståelig aktivitet kan indikere, at en computer er kompromitteret eller inficeret med trojanske heste.
Trin 5
Se på de aktuelle forbindelser. For at gøre dette skal du åbne kommandolinjen: "Start" - "Alle programmer" - "Tilbehør" - "Kommandolinje" og indtaste kommandoen netstat –aon. Tryk på Enter, du vil se en tabel med data om netværksforbindelser. Hvis din computer i øjeblikket er tilsluttet en anden maskine, vil du se dens ip i kolonnen "Ekstern adresse". Den aktive forbindelsesstatus oprettes.
Trin 6
Du kan prøve at bestemme, hvilket program der opretter forbindelse til netværket, den sidste kolonne - PID hjælper dig med dette. Det viser procesidentifikatorerne. Indtast tasklist-kommandoen i det samme vindue, du vil se procestabellen. Den første kolonne viser deres navne, den anden identifikator (PID). Ved at sammenligne identifikatorerne fra begge tabeller kan du nemt forstå, hvilket program der er aktivt på netværket.
Trin 7
Hvis trafikken fortsat forbruges aktivt under søgningen, så prøv at deaktivere mistænkelige processer en efter en. For at deaktivere en proces skal du bruge kommandoen: taskkill / pid ****, hvor i stedet for stjerner indsættes PID for processen, der skal lukkes. For at prøve skal du starte Notesblok, indtaste kommandoen til opgavelisten igen - så Notepad vises i proceslisten. Find processen - notepad.exe og luk den med ovenstående kommando.
Trin 8
Specialiserede programmer, for eksempel BWmeter, kan være til stor hjælp til at studere trafik. Med dette værktøj kan du spore alle de adresser, som din computer opretter forbindelse til. Al information kan skrives til loggen til videre analyse.
