Совет 1: Как узнать свободные порты

На компьютере больше 65 тысяч портов. Некоторые из них заняты открывшими их программами. Все остальные – свободны. В том случае если пользователь замечает подозрительную сетевую активность компьютера, следует посмотреть открытые порты и выяснить, какие программы их открывают.
Инструкция
1
Правильно настроенный компьютер обменивается информацией с интернетом только в двух случаях: когда вы сами работаете в сети, и когда происходит обновление антивирусных баз или операционной системы. Если вы видите, что компьютер сам «лезет» в сеть, это повод для его проверки.
2
Следует знать, что даже защищенный антивирусом и брандмауэром компьютер не является неуязвимым. Хакеры давно научились обманывать наиболее известные защитные программы, поэтому внимательно следите за поведением компьютера и регулярно проверяйте открытые порты.
3
Для проверки открытых портов откройте командную строку: «Пуск» - «Все программы» - «Стандартные» - «Командная строка». Есть и более простой путь: «Пуск» - «Выполнить», ввести команду cmd и нажать ОК. Введите в окне командной строки netstat –aon, запустите утилиту нажатием Enter.
4
В первом столбце появившейся таблицы указан тип сетевого подключения. Во втором – «Локальный адрес» - вы увидите локальные адреса и номера открытых портов (за адресом, после двоеточия). В столбце «Внешний адрес» указаны сетевые адреса, с которыми соединяется ваш компьютер.
5
Обратите внимание на раздел «Состояние», показывающий статус подключения: ESTABLISHED – соединение установлено. LISTENING – ожидание соединения. CLOSE_WAIT – соединение завершено. Наконец, последний столбец – PID – показывает идентификатор процесса. Это число, под которым тот или иной процесс фигурирует в системе.
6
Благодаря наличию PID вы можете понять, какая программа открывает тот или иной порт. Например, вы видите, что у вас открыт порт 1499, его идентификатор – 1580 (у вас все данные будут другими). Наберите в том же окне командной строки команду tasklist. Перед вами появится список всех процессов, при этом во второй колонке указаны их идентификаторы (PID). Теперь вам надо найти в этой колонке интересующий вас PID, в данном случае 1580. Находите, смотрите в столбце слева имя процесса – пусть это будет AAWService.exe.
7
Если имя процесса вам незнакомо, введите его в строку поисковика. Ввели, получили информацию – процесс принадлежит программе Ad-Aware. Есть у вас на компьютере такая программа? Запускается ли она автоматически при старте? Нужна ли она вам? Запустите программу Aida64 (Everest) и посмотрите папку автозагрузки и, при необходимости, удалите из нее файл Ad-Aware. Если у вас не стоит такой программы, то AAWService.exe - процесс трояна, маскирующегося под популярную утилиту. Используйте этот алгоритм для проверки всех остальных приложений, открывающих порты.
8
Особое внимание обращайте на подключения с состоянием LISTENING. Приложение прослушивает открытый им порт, ожидая соединения. Подобным образом могут вести себя как «законные» программы – например, сервисы Windows, так и троянские, ожидающие, когда с ними будет установлено соединение.

Совет 2: Как узнать, какие порты открыты

Порой пользователю, желающему максимально полно контролировать свою систему, требуется уточнить, какие именно порты соединений открыты на текущий момент с его компьютера. Эта операция занимает не более нескольких секунд.
Инструкция
1
Прежде всего, вы можете воспользоваться командой netstat из стандартного набора Windows XP. Для ее исполнения войдите в командную строку Windows и там наберите "netstat 5" (без кавычек). После исполнения команды вы увидите обновляемый каждые 5 секунд (вы можете указать любое другое время) отчет, содержащий информацию об открытых соединениях, программах, их использующих и портах.
2
Несколько удобнее будет использовать программу TCPView или иное программное обеспечение подобного назначения. Кроме того, ту же информацию вам может сообщить любой фаервол, работающий на вашем компьютере.
Источники:
  • какой порт у меня открыт

Совет 3: Как узнать pid процесса

Когда на компьютере запускается какой-либо процесс, он получает свой pid, то есть идентификатор процесса. Иногда возникает необходимость узнать этот самый идентификатор. Возможно, вам по каким-либо причинам нужно отключить запущенный процесс, например, если он мешает удалению программы. Существует несколько способов, позволяющих узнать pid. Самый простой из них: сделать это с помощью диспетчера задач и командной строки.
Вам понадобится
  • - компьютер с ОС Windows (XP, Windows 7).
Инструкция
1
Нажмите на клавиатуре сочетание клавиш ctrl+alt+del. Если вашей операционной системой является Windows ХР, то диспетчер задач появится сразу, если же Windows 7 - появится окно, в котором его можно выбрать.
2
В диспетчере задач выберите вкладку «Процессы». Теперь здесь же кликните по пункту «Вид». Появится дополнительное окно. В нем выберите параметр «Выбрать столбцы». Возникнет диалоговое окно, в котором самый верхний пункт будет называться «ИД процесса (pid)». Напротив него установите флажок. Сохраните настройки, нажав ОК.
3
Затем в диспетчере устройств пройдите во вкладку «Процессы», где вы увидите строку «ИД процесса». Найдите в ней название процесса, идентификатор которого вам нужно узнать, и посмотрите его значение.
4
Теперь будет рассмотрено, как узнать это значение с помощью командной строки операционной системы. Нажмите кнопку «Пуск» и перейдите на вкладку «Все программы». Выберите «Стандартные программы». Здесь найдите пункт меню «Командная строка» и запустите его. Введите tasklist и нажмите клавишу Enter. После активации этой команды в окне командной строки появится список всех активных на данный момент процессов. После имени каждого из них будет написан его идентификатор.
5
Если вам необходимо быстро завершить процесс, то сделать это можно так. После того как вы узнаете идентификатор процесса, наберите в командной строке taskkill /pid 0000. Вместо нулей введите число идентификатора процесса, который требуется «снести». После этого система отправит сигнал на его завершение, и он будет выключен.
Обратите внимание
При завершении процессов будьте внимательны. По неосторожности можно отключить активный процесс, который требуется для корректной работы операционной системы.
Источники:
  • как узнать открыт у меня порт
Поиск
Совет полезен?
Добавить комментарий к статье
Осталось символов: 500