L’ordinador té més de 65 mil ports. Alguns d’ells estan ocupats amb els programes que els van obrir. Tots els altres són gratuïts. En cas que l'usuari noti una activitat sospitosa de la xarxa a l'ordinador, hauríeu de mirar els ports oberts i esbrinar quins programes els obren.
Instruccions
Pas 1
Un equip configurat correctament es comunica amb Internet només en dos casos: quan esteu treballant a la xarxa i quan s’actualitzen les bases de dades antivirus o el sistema operatiu. Si veieu que l'ordinador mateix "puja" a la xarxa, aquest és un motiu per comprovar-ho.
Pas 2
Heu de tenir en compte que fins i tot un equip protegit per antivirus i tallafocs no és invulnerable. Fa temps que els pirates informàtics han après a enganyar els programes de seguretat més famosos, així que vigileu de prop el comportament del vostre ordinador i comproveu regularment els ports oberts.
Pas 3
Per comprovar els ports oberts, obriu la línia d'ordres: "Inici" - "Tots els programes" - "Accessoris" - "Símbol d'ordres". Hi ha una manera més senzilla: "Inici" - "Executar", introduïu l'ordre cmd i feu clic a D'acord. Escriviu netstat –aon a la finestra de la línia d’ordres, executeu la utilitat prement Enter.
Pas 4
La primera columna de la taula que apareix mostra el tipus de connexió de xarxa. A la segona, "Adreça local", veureu adreces locals i números de port oberts (després de l'adreça, després dels dos punts). La columna "Adreça externa" conté les adreces de xarxa a les quals es connecta l'ordinador.
Pas 5
Presteu atenció a la secció "Estat", que mostra l'estat de la connexió: ESTABLIDA: la connexió s'estableix. ESCOLTAR: esperant una connexió. CLOSE_WAIT: la connexió ha finalitzat. Finalment, l’última columna, PID, mostra l’identificador del procés. Aquest és el número en què apareix aquest o aquell procés al sistema.
Pas 6
Gràcies a la presència del PID, podeu entendre quin programa obre un port concret. Per exemple, veieu que teniu el port 1499 obert, el seu identificador és 1580 (les vostres dades seran diferents). Escriviu la llista de tasques a la mateixa finestra de línia d'ordres. Apareixerà una llista de tots els processos, mentre que els seus identificadors (PID) s’indiquen a la segona columna. Ara heu de trobar en aquesta columna el PID que us interessa, en aquest cas 1580. Cerqueu, busqueu a la columna de l'esquerra el nom del procés; deixeu-ho AAWService.exe.
Pas 7
Si el nom del procés no us és familiar, introduïu-lo a la barra de cerca. Hem introduït, hem rebut informació: el procés pertany al programari Ad-Aware. Tens un programa d’aquest tipus a l’ordinador? S’inicia automàticament a l’inici? El necessiteu? Executeu el programa Aida64 (Everest) i mireu la carpeta d’inici i, si cal, suprimiu-ne el fitxer Ad-Aware. Si no teniu aquest programa, AAWService.exe és un procés troià que es fa passar per una utilitat popular. Utilitzeu aquest algorisme per comprovar la resta d'aplicacions que obren ports.
Pas 8
Presteu especial atenció a les connexions amb l’estat LISTENING. L'aplicació escolta al port obert per ella, esperant una connexió. De la mateixa manera, els dos programes "legítims", per exemple, els serveis de Windows i els troians, a l'espera que s'estableixi una connexió amb ells, poden comportar-se.
