Med delom v omrežju morate spremljati porabljeni promet; vsako opazno odstopanje od pričakovane vrednosti lahko pomeni varnostne težave. Nadzor prometa in omrežja vam bo pomagal preprečiti nezakonite povezave z računalnikom.
Navodila
Korak 1
Uporabniki operacijskega sistema Windows lahko vedno spremljajo omrežno aktivnost z ikono povezave na sistemskem pladnju. V pravilno konfiguriranem sistemu ta indikator "zaživi" šele, ko odprete stran. Če ne odpirate novih strani in sistem ne posodablja protivirusne programske opreme ali operacijskega sistema, naj ikona povezave ne prikazuje ničesar.
2. korak
Količino porabljenega prometa je enostavno najti v lastnostih povezave. Dovolj je, da miškin kazalec premaknete nad indikator omrežne aktivnosti na pladnju, in med trenutno sejo boste videli količino prejetih in poslanih podatkov. Če si želite podrobneje ogledati te informacije, z desno miškino tipko kliknite ikono in v meniju izberite »Status«.
3. korak
Če uporabljate modem USB in se z internetom povežete prek programa, ki ga je namestil modem, si lahko ogledate statistiko porabljenega prometa za dan, teden, mesec, leto. Statistične podatke lahko kadar koli ponastavite in začnete znova.
4. korak
Če je omrežna dejavnost računalnika zelo spontana in je od vas malo odvisna, morate razumeti razloge za to. Razumeti, na katere naslove se računalnik poveže, kateri programi so odgovorni za te povezave, koliko prometa porabijo. Nerazumljiva dejavnost lahko pomeni, da je bil računalnik ogrožen ali okužen s trojanci.
5. korak
Oglejte si trenutne povezave. Če želite to narediti, odprite ukazno vrstico: "Start" - "Vsi programi" - "Pripomočki" - "Ukazna vrstica" in vnesite ukaz netstat –aon. Pritisnite Enter, prikazala se bo tabela s podatki o omrežnih povezavah. Če je vaš računalnik trenutno povezan z drugo napravo, bo v stolpcu "Zunanji naslov" prikazan njegov ip. Stanje aktivne povezave bo VZPOSTAVLJENO.
6. korak
Poskusite lahko ugotoviti, kateri program se povezuje z omrežjem, pri tem vam bo pomagal zadnji stolpec - PID. Navaja identifikatorje procesa. V isto okno vnesite ukaz tasklist, videli boste tabelo procesov. V prvem stolpcu bodo prikazana njihova imena, v drugem pa identifikatorji (PID). S primerjavo identifikatorjev iz obeh tabel lahko zlahka razumete, kateri program je aktiven v omrežju.
7. korak
Če se je med iskanjem promet še naprej aktivno porabljal, poskusite onemogočiti sumljive procese enega za drugim. Če želite onemogočiti postopek, uporabite ukaz: taskkill / pid ****, kamor namesto zvezdic vstavite PID procesa, ki ga želite zapreti. Če želite poskusiti, zaženite Notepad, znova vnesite ukaz na seznamu opravil - tako da se Notepad prikaže na seznamu postopkov. Poiščite njegov postopek - notepad.exe in ga zaprite z zgornjim ukazom.
8. korak
Specializirani programi, na primer BWmeter, so lahko v veliko pomoč pri proučevanju prometa. S tem pripomočkom lahko sledite vsem naslovom, s katerimi se poveže vaš računalnik. Vse podatke lahko zapišete v dnevnik za nadaljnjo analizo.