Während der Arbeit im Netzwerk sollten Sie den verbrauchten Datenverkehr überwachen; jede merkliche Abweichung vom erwarteten Wert kann auf Sicherheitsprobleme hinweisen. Verkehrs- und Netzwerkkontrolle helfen Ihnen, illegale Verbindungen zu Ihrem Computer zu vermeiden.
Anleitung
Schritt 1
Benutzer des Windows-Betriebssystems können die Netzwerkaktivität jederzeit über das Verbindungssymbol in der Taskleiste überwachen. In einem richtig konfigurierten System wird dieser Indikator nur dann "lebendig", wenn Sie eine Seite öffnen. Wenn Sie keine neuen Seiten öffnen und Ihr System Ihre Antivirensoftware oder Ihr Betriebssystem nicht aktualisiert, sollte das Verbindungssymbol keine Aktivität anzeigen.
Schritt 2
Die Menge des verbrauchten Datenverkehrs ist in den Verbindungseigenschaften leicht zu finden. Es genügt, den Cursor über die Netzwerkaktivitätsanzeige in der Taskleiste zu bewegen, und Sie sehen die Menge der empfangenen und übertragenen Daten während der aktuellen Sitzung. Um diese Informationen genauer anzuzeigen, klicken Sie mit der rechten Maustaste auf das Symbol und wählen Sie "Status" aus dem Menü.
Schritt 3
Wenn Sie ein USB-Modem verwenden und über das vom Modem installierte Programm eine Verbindung zum Internet herstellen, können Sie die Statistiken des verbrauchten Datenverkehrs für Tag, Woche, Monat, Jahr anzeigen. Statistiken können jederzeit zurückgesetzt und von vorne begonnen werden.
Schritt 4
Für den Fall, dass die Netzwerkaktivität des Computers sehr spontan ist und wenig von Ihnen abhängt, sollten Sie die Gründe dafür verstehen. Verstehen Sie, mit welchen Adressen sich der Computer verbindet, welche Programme für diese Verbindungen verantwortlich sind und wie viel Datenverkehr sie verbrauchen. Unverständliche Aktivitäten können darauf hinweisen, dass ein Computer kompromittiert oder mit Trojanern infiziert wurde.
Schritt 5
Schauen Sie sich die aktuellen Verbindungen an. Öffnen Sie dazu die Kommandozeile: "Start" - "Alle Programme" - "Zubehör" - "Kommandozeile" und geben Sie den Befehl netstat –aon ein. Drücken Sie die Eingabetaste, Sie sehen eine Tabelle mit Daten zu Netzwerkverbindungen. Wenn Ihr Computer derzeit mit einem anderen Computer verbunden ist, sehen Sie dessen IP in der Spalte "Externe Adresse". Der aktive Verbindungsstatus wird ESTABLISHED sein.
Schritt 6
Sie können versuchen, festzustellen, welches Programm eine Verbindung zum Netzwerk herstellt, die letzte Spalte - PID hilft Ihnen dabei. Es listet die Prozesskennungen auf. Geben Sie den Befehl tasklist in dasselbe Fenster ein, Sie sehen die Prozesstabelle. Die erste Spalte zeigt ihre Namen, die zweite - Identifier (PID). Durch den Vergleich der Kennungen aus beiden Tabellen können Sie leicht erkennen, welches Programm im Netzwerk aktiv ist.
Schritt 7
Wenn während der Suche weiterhin Datenverkehr aktiv konsumiert wurde, versuchen Sie, verdächtige Prozesse nacheinander zu deaktivieren. Um einen Prozess zu deaktivieren, verwenden Sie den Befehl: taskkill / pid ****, wobei Sie anstelle von Sternchen die PID des zu schließenden Prozesses eingeben. Um es zu versuchen, starten Sie Notepad, geben Sie den Befehl tasklist erneut ein - damit Notepad in der Prozessliste erscheint. Suchen Sie seinen Prozess - notepad.exe und schließen Sie ihn mit dem obigen Befehl.
Schritt 8
Spezialisierte Programme, zum Beispiel BWmeter, können beim Studium des Verkehrs eine große Hilfe sein. Mit diesem Dienstprogramm können Sie alle Adressen verfolgen, mit denen Ihr Computer verbunden ist. Alle Informationen können zur weiteren Analyse in das Protokoll geschrieben werden.
