Як подивитися всі підключення

Як подивитися всі підключення

Комп’ютер, підключений до мережі інтернет, потенційно вразливим для хакерських атак. Кожен день створюються все нові і нові вірусні і троянські програми, тому навіть антивірус з щогодини оновлюються антивірусними базами не гарантує повної безпеки. Нерідка ситуація, коли користувач хотів би подивитися повний список існуючих на даний момент сполук.

Інструкція

  1. Для того щоб подивитися список інтернет-підключень, відкрийте командний рядок: «Пуск» — «Всі програми» — «Стандартні» — «Командний рядок». Введіть команду netstat-aon та натисніть Enter.
  2. У графі «Локальний адреса» ви побачите список підключень із зазначенням використовуваних портів. Графа «Зовнішній адреса» показує ip-адреси віддалених комп’ютерів, з якими здійснюється з’єднання. Графа «Стан» описує поточний стан підключень: ESTABLISHED — підключення встановлено, CLOSE_WAIT — підключення закрито, LISTENING — стан очікування з’єднання.
  3. Графа PID показує ідентифікатори процесів, що використовують дані з’єднання. Щоб дізнатися імена процесів, наберіть у командному рядку команду tasklist. У графі «Ім’я образу» ви побачите список процесів, у графі PID — ідентифікатори цих процесів.
  4. Якщо ви бачите якийсь підозрілий процес, який здійснює з’єднання з інтернетом або перебуває в режимі очікування, ви завжди можете визначити його за ідентифікатором. Якщо ім’я процесу вам незнайоме, скористайтеся програмою Everest. Запустіть її, відкрийте вкладку «Операційна система» — «Процеси». Відшукавши потрібний вам процес, ви зможете з’ясувати, якою програмою він належить.
  5. Для тієї ж мети ви можете скористатися програмою AnVir Task Manager. Вона показує список всіх процесів в системі і визначає ступінь їх небезпеки. Ви зможете визначити, де знаходяться файли програми і як здійснюється її запуск. При необхідності ви зможете закрити будь-який процес.
  6. Ви можете «вбити» будь-який процес з командного рядка командою taskkill. Найзручніше закривати процеси, використовуючи їх ідентифікатори. Наприклад, запущена програма має ідентифікатор 1460. Щоб закрити її, наберіть у командному рядку: taskkill / pid 1460 / f і натисніть Enter. Параметр f в кінці команди визначає примусове завершення процесу.