Ku mund të gjeni lidhjet e rrjetit në kompjuterin tuaj. Sigurimi i sigurisë së rrjetit lokal

Materiali nga Enciklopedia Hub.ru

Pra, si mund ta kontrolloni aktivitetin e rrjetit të kompjuterit tuaj? Ekziston një mjet i thjeshtë nga Mark Russinovich, kompania e të cilit u ble nga Microsoft në 2006, dhe tani të gjitha këto shërbime të shumta nga Sysinternals janë postuar në microsoft.com dhe rekomandohen zyrtarisht për përdorim. Për sa i përket kontrollit lidhjet e rrjetit ekziston tcpview, i cili përballon në mënyrë të përsosur detyrën dhe nuk ka asnjë zile dhe bilbil të panevojshëm.

Për të mos kërkuar për një kohë të gjatë në faqen e internetit të Microsoft, unë do të ruaj një arkiv të vogël me mjetin këtu.

Është shumë e thjeshtë për t'u përdorur: shpaketoni arkivin dhe ekzekutoni Tcpview.exe (herën e parë që e ekzekutoni, do të tregojë marrëveshjen e licencës - duhet të pajtoheni), do të shihni diçka të tillë në ekran:

Dhe pastaj ne shohim gjithçka! Kolona e parë është aplikacioni (emri i skedarit që do të hapet) që ka iniciuar aktivitetin e rrjetit. Kolona e dytë - protokolli i rrjetit, e ndjekur nga emri dhe porta e iniciatorit (zakonisht kompjuteri juaj) dhe adresa/porta e marrësit. Kolona e fundit është statusi i lidhjes: LISTENING - aplikacioni ka hapur një port dhe është duke pritur për një lidhje hyrëse; KRIJUAR - u vendos lidhja.

Ne e shikojmë listën me kujdes dhe mendojmë, a duhet të hyjë në internet ndonjë aplikacion specifik? Nëse është një shfletues, kjo është e kuptueshme, por nëse është AutoCAD, atëherë mos prisni asgjë të mirë prej tij. Ju mund ta mbyllni lidhjen një herë duke klikuar butonin e miut në linjën e dëshiruar, dhe nëse kjo ndodh vazhdimisht dhe heqja e "informatorit dhe spiunit" nuk është një opsion, duhet të mendoni tashmë për instalimin e një muri zjarri.

Ky mjet nuk zëvendëson në asnjë mënyrë një mur zjarri, ai ka një funksion informues, por këto të dhëna shpesh janë të pazëvendësueshme dhe ju këshilloj ta mbani gjithmonë gati me aftësinë për të nisur shpejt dhe "të shikoni nën kapuç" nëse është e nevojshme. Vendimi për nevojën për disa aplikacione varet gjithashtu nga ju, nëse ka diçka të pakuptueshme që varet atje dhe ndërhyn në rrjet, është më mirë që fillimisht të mbyllni lidhjen, pastaj të fshini procesin dhe nëse nuk ndodh asgjë e keqe, atëherë fshini skedar nga disku krejtësisht (për të qenë në anën e sigurt, fillimisht mund ta ndryshoni shtrirjen e tij në ex_ për shembull).

Nëse jeni përdorues shtëpiak, një ditë do të përballeni me detyrën për të vendosur një lidhje interneti, duke sinkronizuar me konsol lojërash XBOX, dhe nëse keni disa njësi në shtëpi pajisje kompjuterike, atëherë në çdo rast do t'ju duhet të konfiguroni Wired ose rrjeti pa tel, dhe një kompjuter do të duhet të shpërndajë internetin tek të gjithë të tjerët. Në rast se jeni duke punuar administratorët e sistemit zyra e vogël, do t'ju duhet të krijoni një rrjet me adresa statike ose dinamike. Fatkeqësisht, shumë përdorues zakonisht përpiqen të krijojnë një rrjet lokal pa pasur aftësi rrjeti, dhe për këtë arsye e kryejnë konfigurimin në mënyrë të rastësishme, gjë që i bën ata të kenë shumë probleme gjatë punës së mëvonshme. Kjo seri artikujsh i kushtohet metodave të ndryshme të konfigurimit rrjet lokal, terminologjinë, si dhe lidhjet me World Wide Web.

Shpesh, vendosja e një rrjeti lokal në sistemet operative Windows Vista, Windows 7, Windows Server 2008/2008 R2 fillon me një zonë të tillë për konfigurimin e vetive të rrjetit si . Me këtë mjet të konfigurimit të rrjetit, mund të zgjidhni një vendndodhje rrjeti, të shikoni një hartë rrjeti, të konfiguroni zbulimin e rrjetit, ndarjen e skedarëve dhe printerit dhe të konfiguroni dhe shikoni statusin e lidhjeve tuaja aktuale të rrjetit. Në këtë artikull do të mësoni rreth menaxhimit të këtij komponenti.

Hapni Qendrën e Rrjetit dhe Ndarjes

Për të përdorur funksionalitetin e mjetit të konfigurimit të rrjetit, së pari duhet ta hapni atë. Për të hapur një dritare "Qendra e Kontrollit të Rrjetit dhe qasje e përbashkët" , Kryeni një nga veprimet e mëposhtme:

Ilustrimi i mëposhtëm tregon dritaren "Qendra e Rrjetit dhe Ndarjes".

Doja të bëja pa një hyrje këtë herë, por nuk munda të rezistoja. Asnjëherë nuk e kam pyetur veten se sa është e juaja sistemi operativ lidhjet e rrjetit janë krijuar dhe nga cilat shërbime, programe në cilat adresa. Ky informacion mund të merret duke përdorur disa mure zjarri nëse, nëse e keni të instaluar. Por ka një shërbim falas shkruar nga Mark Russinovich, një guru që ka shkruar shumë programe të dobishme për Windows.

Programi nuk ka nevojë të instalohet, thjesht shkarkoni arkivin, shpaketoni skedarët dhe ekzekutoni programin. Madhësia është thjesht miniaturë për kohët e sotme, vetëm rreth 200 kilobajt, gjeni diçka të ngjashme me aftësi të tilla. Në dritaren e hapur marrim një listë të të gjitha proceseve që hapin lidhjet e rrjetit, protokollin e përdorur, statusin dhe adresat lokale dhe të largëta që përdoren. Informacioni përditësohet me një frekuencë të caktuar (parazgjedhja 1 sekondë), e cila mund të konfigurohet.

Ju mund të zgjidhni të shfaqni adresat IP ose t'i përcaktoni ato emrat e domeneve nese eshte e mundur. Për të mos mbytur në një grumbull informacioni të panevojshëm, mund të shkëputni lidhjet që nuk kanë një pikë përgjigjeje përfundimtare.

Nga menyja e kontekstit mund të gjeni informacione rreth procesit të zgjedhur (rruga drejt skedarit të ekzekutueshëm), të përfundoni procesin (ndihmon në vrasjen e programeve të rrezikshme ose të dyshimta), të mbyllni lidhjen (shkëputje me shpejtësi të lartë nga faqet e panevojshme, duke e lënë procesin në punë porositni) dhe merrni informacione për sitin aktual me të cilin është bërë lidhja (ndonjëherë mësoni gjëra interesante).

Monitorohen vetëm protokollet TCP, UDP dhe TCPV6 (rezulton se tani përdoret në mënyrë aktive), të cilat aktualisht përdoren për të gjithë trafikun e rrjetit në kompjuterë.

Ndër cilësimet, ka vetëm ndryshim të parametrave të shkronjave, dhe kjo është e gjitha.

TCPView është një mjet që bën punën e tij, nuk ka një ndërfaqe përrallore, por funksionon si një orë, një kalë pune klasike. Kur shërbimi funksionon, thjesht nuk e vëreni atë dhe kur nuk është afër, ndiheni sikur mungon diçka e rëndësishme. Për ata që nuk e kuptojnë qëllimin e tij, nuk do t'ju duhet për ata që kërkohet ta përdorin atë në temë.

Funksionon shkëlqyeshëm në sistemet operative 32 dhe 64 bit. Ekziston vetëm një gjuhë në dispozicion, anglishtja, nuk ofrohen opsione të tjera.

Faqja e shkarkimit pa pagesë TCPView http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

Versioni i fundit në kohën e shkrimit të TCPView 2.54

Prezantimi

TCPView është një program i krijuar për sistemin operativ Windows që shfaq listat e pikave fundore të të gjitha lidhjeve TCP dhe UDP të vendosura në sistem me të dhëna të detajuara, duke përfshirë adresat lokale dhe të largëta dhe statusin e lidhjeve TCP. Në sistemet operative Windows NT, 2000 dhe XP, TCPView raporton gjithashtu emrin e procesit që zotëron pikën përfundimtare. TCPView është një shtesë e Netstat, e cila vjen me Windows dhe ofron më shumë informacion në një mënyrë më të përshtatshme. Shkarkimi i TCPView përfshin programin Tcpvcon me të njëjtin funksionalitet, i krijuar për të ekzekutuar në modalitetin e linjës së komandës.

TCPView funksionon në sistemet operative Windows NT/2000/XP dhe Windows 98/Me. TCPView mund të përdoret gjithashtu në sallën e operacionit Sistemi Windows 95 subjekt i instalimit Paketa e përditësimit Winsock 2 për sistemin operativ Windows 95 të ofruar nga Microsoft Corporation.

Duke përdorur TCPView

Kur niset, TCPView gjeneron një listë të të gjitha pikave fundore të lidhjes aktive TCP dhe UDP, duke shfaqur të gjitha adresat IP si emra domenesh. Për të ndërruar modalitetin e ekranit për të parë adresat në mënyrë dixhitale, mund të përdorni një buton të shiritit të veglave ose një artikull menyje. Në sistemet operative Windows XP, TCPView shfaq për çdo pikë fundore emrin e procesit të cilit i përket ajo pikë fundore.

Si parazgjedhje, TCPView përditëson informacionin një herë në sekondë, por periudha e përditësimit mund të ndryshohet duke përdorur Shpejtësia e rifreskimit(Periudha e përditësimit) në meny Opsione(Opsione). Nëse gjendja e një pike fundore ka ndryshuar midis përditësimeve, ajo theksohet me të verdhë; nëse një pikë fundore është fshirë, ajo theksohet me të kuqe; pikat e reja fundore shfaqen me të gjelbër.

Per te mbyllur lidhjet e vendosura nëpërmjet protokolleve TCP/IP (me statusin e shënuar ESTABLISHED (instaluar)), mund të zgjidhni artikullin Mbyll lidhjet(Mbyll lidhjet) në meny Skedari(File) ose klikoni klikoni me të djathtën mouse çdo lidhje dhe zgjidhni në menyja e kontekstit paragraf Mbyll lidhjet.

Të dhënat e shfaqura në dritaren e programit TCPView mund të ruhen si skedar duke përdorur artikullin e menysë Ruaj(ruaj).

Duke përdorur programin Tcpvcon

Përdorimi i mjetit Tcpvcon është i ngjashëm me përdorimin e mjetit netstat, i cili është i integruar në sistemin operativ Windows.

Përdorimi: tcpvcon [-a] [-c] [-n] [emri i procesit ose PID]

Kodi burimor Netstatp

Dëshironi të dini se si funksionon TCPView? Duke përdorur kodin burimor të programit Netstatp si shembull, ne tregojmë se si të programojmë disa nga funksionet e programit TCPView. Ky shembull program tregon se si të përdoren ndërfaqet IP Helper (shih dokumentacionin në MSDN) për të marrë një listë të pikave fundore të lidhjes TCP/IP. Megjithatë, vini re se netstatp nuk shfaq emrat e proceseve në sistemet NT 4 dhe Windows 2000 si TCPView dhe TCPVCon.

Artikulli i Microsoft Knowledge Base rreth TCPView

Ky artikull i Microsoft Knowledge Base ka të bëjë me TCPView:

Shërbime të ndërlidhura

TDImon- Tregon aktivitetin duke përdorur protokollet TCP dhe UDP në kohë reale.

Nëse ju pëlqeu TCPView, do t'ju pëlqejë edhe më shumë TCPView Pro. TCPView Pro, i zhvilluar nga Winternals Software, ka një sërë veçorish që e bëjnë atë shumë më të fuqishëm dhe më të dobishëm se TCPView. Këto janë funksionet e mëposhtme: shikimi i të dhënave në lidhje me proceset që zotërojnë pikat fundore të lidhjeve të hapura (funksionon gjithashtu në Windows 9x)

  • Shikoni aktivitetin e procesit duke përdorur protokollet TCP dhe UDP në kohë reale
  • Përdorimi i teknikave të avancuara të filtrimit për të treguar vetëm të dhënat që ju nevojiten.
  • edhe me shume...

TCPView Pro ofrohet si pjesë e Winternals Administrator's Pak.

Admin, le ta heqim duke e zbrazur dritaren. Për të filluar, në dritare Llogaritë përdoruesit klikoni në butonin Ndryshimi i hyrjeve të përdoruesve dhe hiqni kutinë e zgjedhjes Përdorni faqen e mirëseardhjes(Fig. 19.6 dhe Fig. 19.7).


Oriz. 19.6.



Oriz. 19.7.

Por kjo është vetëm gjysma e historisë. Tani le të rrisim sigurinë e rrjetit një hap tjetër imagjinar duke i zbrazur të dyja fushat e dritares së mirëseardhjes (Fig. 19.8).



Oriz. 19.8.

Le të ekzekutojmë komandën Paneli i Kontrollit - Mjetet Administrative - Politikat Lokale të Sigurisë - Politikat Lokale - Cilësimet e Sigurisë - Hyrja interaktive: mos shfaq mbiemrin e përdoruesit. Kjo hyrje duhet të jetë e aktivizuar (Fig. 19.9).



Oriz. 19.9.

Tani, pas përfundimit të seancës, përdoruesi duhet të hamendësojë jo vetëm fjalëkalimin, por edhe Emri i përdoruesit(Fig. 19.10).



Oriz. 19.10.

Zbulimi i dobësive të rrjetit duke skanuar portat e PC

Sulmuesit përdorin skanimin e portave të PC për të përfituar nga burimet e kompjuterit të dikujt tjetër në internet. Në këtë rast është e nevojshme të tregohet IP Adresa e hapur e kompjuterit port, Për shembull, 195.34.34.30:23 . Pas kësaj, ndodh një lidhje me një PC të largët me një probabilitet të caktuar për të hyrë në këtë PC.

  • Porta TCP/IP është adresa e një shërbimi (programi) specifik që funksionon këtë kompjuter në internet. Çdo port i hapur- një zbrazëti e mundshme për hakerat e rrjetit dhe kompjuterëve. Për shembull, SMTP (dërgimi i postës) ​​- porti 25, WWW - porti 80, FTP - porti 21.
  • Hakerët skanojnë portet për të gjetur një vrimë (bug) në sistemin operativ. Një shembull i një gabimi nëse një administrator ose përdorues i kompjuterit ka dhënë akses të plotë në burimet e rrjetit për të gjithë ose ka lënë një fjalëkalim bosh për hyrjen në kompjuter.

Një nga funksionet e një administratori të rrjetit (sysadmin) është të identifikojë mangësitë në funksionimin e rrjetit dhe t'i eliminojë ato. Për ta bërë këtë, duhet të skanoni rrjetin dhe të mbyllni (bllokoni) të gjitha ato të panevojshme (të hapura në mënyrë të panevojshme) portet e rrjetit. Më poshtë, si shembull, janë shërbimet TCP/IP që mund të çaktivizohen:

  • gisht - marrjen e informacionit për përdoruesit
  • bisedë - aftësia për të shkëmbyer të dhëna përmes rrjetit midis përdoruesve
  • bootp - u siguron klientëve informacionin e rrjetit
  • systat - marrja e informacionit rreth sistemit
  • netstat - Merrni informacione për rrjetin, si p.sh. lidhjet aktuale
  • rusersd - marrja e informacionit për përdoruesit e regjistruar aktualisht

Shikimi i lidhjeve aktive duke përdorur programin Netstat

Ekipi netstat ka një grup çelësash për të shfaqur portat që janë në gjendje aktive dhe/ose pasive. Me ndihmën e tij, ju mund të merrni një listë të aplikacioneve të serverit që funksionojnë në një kompjuter të caktuar. Shumica e serverëve janë në modalitet DËGJONI- në pritje të një kërkese për lidhje. Shtetit MBYLL_PRIT do të thotë se lidhja është prishur. TIME_PRIT- lidhja pret të shkëputet. Nëse lidhja është në SYN_DËRGUAR, atëherë kjo do të thotë se ka një proces që po përpiqet të krijojë një lidhje me serverin. I THEMELUAR- vendosen lidhjet, d.m.th. shërbimet e rrjetit po funksionojnë (në përdorim).

Pra, komanda netstat shfaq përmbajtjen e strukturave të ndryshme të të dhënave të lidhura me rrjetin në formate të ndryshme në varësi të opsioneve të specifikuara. Vlerat e mëposhtme të statusit lejohen për bazat TCP (ndërfaqet softuerike):

  • MBYLLUR - Mbyllur. Priza nuk është në përdorim.
  • DËGJO - Pret lidhjet hyrëse.
  • SYN_SENT - Në mënyrë aktive duke u përpjekur për të krijuar një lidhje.
  • SYN_RECEIVED - Sinkronizimi fillestar i lidhjes është në progres.
  • KRIJUAR - Lidhja u vendos.
  • MBYLL_PRIT - Ana e largët është shkëputur; duke pritur që priza të mbyllet.
  • FIN_WAIT_1 - Priza është e mbyllur; shkëputja e lidhjes.
  • MBYLLJA - Priza është e mbyllur, pastaj ana e largët është shkëputur; Në pritje të konfirmimit.
  • LAST_ACK - Ana e largët është shkëputur, pastaj priza është e mbyllur; Në pritje të konfirmimit.
  • FIN_WAIT_2 - Priza është e mbyllur; duke pritur që ana e largët të shkëputet.
  • TIME_WAIT - Priza është e mbyllur, por është në pritje të paketave ende në rrjet për përpunim


ARTIKUJ TË LIDHUR