คอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตอาจเสี่ยงต่อการโจมตีของแฮ็กเกอร์ ทุกวันมีการสร้างไวรัสและโทรจันมากขึ้นเรื่อย ๆ ดังนั้นแม้แต่โปรแกรมป้องกันไวรัสที่มีฐานข้อมูลโปรแกรมป้องกันไวรัสที่อัปเดตรายชั่วโมงก็ไม่รับประกันความปลอดภัยที่สมบูรณ์ ไม่ใช่เรื่องแปลกที่ผู้ใช้ต้องการดูรายการการเชื่อมต่อที่มีอยู่ทั้งหมดในปัจจุบัน
คำแนะนำ
ขั้นตอนที่ 1
หากต้องการดูรายการการเชื่อมต่ออินเทอร์เน็ต ให้เปิดบรรทัดคำสั่ง: "Start" - "All Programs" - "Accessories" - "Command Line" ป้อนคำสั่ง netstat –aon แล้วกด Enter
ขั้นตอนที่ 2
ในคอลัมน์ "ที่อยู่ท้องถิ่น" คุณจะเห็นรายการการเชื่อมต่อกับพอร์ตที่ใช้ คอลัมน์ "ที่อยู่ภายนอก" แสดงที่อยู่ IP ของคอมพิวเตอร์ระยะไกลที่ทำการเชื่อมต่อ คอลัมน์ "สถานะ" อธิบายสถานะปัจจุบันของการเชื่อมต่อ: ESTABLISHED - การเชื่อมต่อที่สร้างแล้ว, CLOSE_WAIT - การเชื่อมต่อถูกปิด, LISTENING - สถานะรอการเชื่อมต่อ
ขั้นตอนที่ 3
กราฟ PID แสดง ID ของกระบวนการโดยใช้ข้อมูลการเชื่อมต่อ หากต้องการค้นหาชื่อของกระบวนการ ให้พิมพ์ tasklist ที่บรรทัดรับคำสั่ง ในคอลัมน์ "ชื่อรูปภาพ" คุณจะเห็นรายการกระบวนการ ในคอลัมน์ PID - ตัวระบุของกระบวนการเหล่านี้
ขั้นตอนที่ 4
หากคุณเห็นกระบวนการที่น่าสงสัยใดๆ ที่เชื่อมต่อกับอินเทอร์เน็ตหรืออยู่ในโหมดสแตนด์บาย คุณสามารถระบุกระบวนการนั้นได้ด้วยตัวระบุ หากคุณไม่คุ้นเคยกับชื่อกระบวนการ ให้ใช้โปรแกรม Everest เรียกใช้เปิดแท็บ "ระบบปฏิบัติการ" - "กระบวนการ" เมื่อคุณพบกระบวนการที่ต้องการแล้ว คุณจะสามารถทราบได้ว่ากระบวนการนั้นเป็นของโปรแกรมใด
ขั้นตอนที่ 5
เพื่อจุดประสงค์เดียวกัน คุณสามารถใช้โปรแกรม AnVir Task Manager แสดงรายการกระบวนการทั้งหมดในระบบและกำหนดระดับอันตราย คุณจะสามารถระบุตำแหน่งของไฟล์โปรแกรมและวิธีเปิดใช้งานได้ คุณสามารถปิดกระบวนการใดก็ได้หากจำเป็น
ขั้นตอนที่ 6
คุณสามารถฆ่ากระบวนการใดก็ได้จากบรรทัดคำสั่งด้วยคำสั่ง taskkill สะดวกที่สุดในการปิดกระบวนการโดยใช้ตัวระบุ ตัวอย่างเช่น โปรแกรมที่ทำงานอยู่มีตัวระบุ 1460 หากต้องการปิด ให้พิมพ์ taskkill / pid 1460 / f ที่บรรทัดคำสั่ง แล้วกด Enter พารามิเตอร์ f ที่ส่วนท้ายของคำสั่งระบุการบังคับยุติกระบวนการ