Πώς να παρακολουθείτε τη δραστηριότητα του δικτύου χρησιμοποιώντας αρχεία καταγραφής του Τείχους προστασίας των Windows. Παρακολούθηση δικτύου με χρήση βοηθητικών προγραμμάτων TCPView και netstat

Για παράδειγμα, πώς μπορείτε να μάθετε ποια προγράμματα χρησιμοποιούν αυτήν τη στιγμή το Διαδίκτυο, ποια όχι, τι καταλαμβάνει γενικά το πολύτιμο κανάλι λήψης/διανομής, μέσω του οποίου γίνεται η σύνδεση κ.λπ., κ.λπ.

Σε γενικές γραμμές, αυτή η επιθυμία είναι λογική και κατανοητή, ειδικά όταν υπάρχουν κάποια προβλήματα με την ταχύτητα, δεν είναι ξεκάθαρο πού διαρρέει ή τι συμβαίνει γενικά με τη σύνδεση στον υπολογιστή.

Σήμερα θα μιλήσουμε για αυτό ακριβώς.
Ας αρχίσουμε.

Αναλύουμε την κυκλοφορία δικτύου και Διαδικτύου με TCPView και netstat

Ο πρώτος και πιο εύκολος τρόπος για να μάθετε τι συμβαίνει είναι να χρησιμοποιήσετε το ενσωματωμένο Windowsχρησιμότητα, που ονομάζεται τίποτα λιγότερο από netstat.

Για να το χρησιμοποιήσετε, θα χρειαστεί να μπείτε στην κονσόλα, η οποία ζει κατά μήκος της διαδρομής " Έναρξη - Τρέξιμο -" (ή " " στο πληκτρολόγιο):

Στην κονσόλα που εμφανίζεται, απλώς εισάγετε την εντολή netstatγια να δείτε μια λίστα εγκατεστημένων συνδέσεων, συνδέσεων σε αναμονή και άλλων, τις διευθύνσεις και τις θύρες τους:

Αυτό δεν είναι ακριβώς αυτό που χρειαζόμαστε, γιατί, στο πλαίσιο αυτού του άρθρου, θα θέλαμε να δούμε ποιο από τα προγράμματα δημιουργεί και χρησιμοποιεί αυτές τις συνδέσεις, οπότε καλό θα ήταν να χρησιμοποιήσετε αυτήν την εντολή με την παράμετρο -σι, δηλαδή ως εξής:

Η έξοδος θα είναι πιο οπτική, υποδεικνύοντας τη διαδικασία και άλλα πράγματα:

Πράγματι, netstatέχει πολλές ακόμα ενδιαφέρουσες παραμέτρους που μπορείτε να μάθετε πληκτρολογώντας την εντολή netstat -η(με δυνατότητα κλικ):

Θέλετε να μάθετε και να μπορείτε να κάνετε περισσότερα μόνοι σας;

Σας προσφέρουμε εκπαίδευση στους ακόλουθους τομείς: υπολογιστές, προγράμματα, διοίκηση, διακομιστές, δίκτυα, κατασκευή ιστοσελίδων, SEO και άλλα. Μάθετε τις λεπτομέρειες τώρα!

Συνδυάζοντας αυτές τις παραμέτρους μπορείτε να επιτύχετε πολλά ενδιαφέροντα και λεπτομερή αποτελέσματα που είναι κατάλληλα για διαγνωστικά..

Αλλά, όπως καταλαβαίνετε, αυτή η επιλογή, ειδικά για τον μέσο χρήστη, εξακολουθεί να μην είναι η πιο οπτική, βολική κ.λπ.

Επομένως, ως δεύτερη λύση, θα σας πούμε για ένα τέτοιο πρόγραμμα όπως TCPView. Μπορείτε να κάνετε λήψη του προγράμματος, για παράδειγμα, .

Δεν απαιτείται εγκατάσταση - απλώς αποσυμπιέστε το αρχείο με κάτι τέτοιο και εκτελέστε TCPView.exe. Το πρόγραμμα είναι εντελώς δωρεάν και η υποστήριξη για τη ρωσική γλώσσα, νομίζω, δεν απαιτείται - όλα είναι ήδη διαισθητικά. Ωστόσο, θα σας πούμε τι υπάρχει σε αυτό.

Αυτό που κάνει, όπως νομίζω ότι έχετε ήδη καταλάβει, είναι ότι εμφανίζει μια λίστα με όλα τα προγράμματα που είναι συνδεδεμένα αυτήν τη στιγμή σε οτιδήποτε στο δίκτυο και στο Internet, εμφανίζει απομακρυσμένες και τοπικές θύρες, διευθύνσεις, κατάσταση σύνδεσης κ.λπ.

Φαίνεται κάπως έτσι (με δυνατότητα κλικ):

Όπου οι στήλες σημαίνουν τα εξής:

  • Επεξεργάζομαι, διαδικασία, είναι, κατά συνέπεια, το πρόγραμμα (διαδικασία) που χρησιμοποιεί τη σύνδεση.
  • PID, - αναγνωριστικό διεργασίας.
  • Πρωτόκολλο, - πρωτόκολλο που χρησιμοποιείται από το πρόγραμμα (διαδικασία).
  • Τοπική διεύθυνση, - τοπική διεύθυνση που εμπλέκεται στη διαδικασία απευθείας σε αυτόν τον υπολογιστή.
  • Τοπικό λιμάνι, - το ίδιο με Τοπική διεύθυνση, αλλά μόνο το λιμάνι?
  • Απομακρυσμένη διεύθυνση, - απομακρυσμένη διεύθυνση, π.χ. ποια (ποια διεύθυνση/κεντρικός υπολογιστής) είναι η διαδικασία (πρόγραμμα) με την οποία συνδέεται στο Διαδίκτυο.
  • Απομακρυσμένη θύρα, - το ίδιο με Απομακρυσμένη διεύθυνση, αλλά μόνο το λιμάνι?
  • κατάσταση, - κατάσταση σύνδεσης.
  • Απεσταλμένα πακέτα, - αριθμός πακέτων που αποστέλλονται.
  • Σταλμένα Byte, - αριθμός byte που αποστέλλονται.
  • Πακέτα RCVD, - λαμβανόμενος αριθμός πακέτων.
  • Rcvd Bytes, - ο λαμβανόμενος αριθμός byte.

Κάνοντας δεξί κλικ σε οποιαδήποτε από τις γραμμές μπορείτε να ολοκληρώσετε τη διαδικασία ( Κλείσιμο διαδικασίας) ή τερματίστε τη σύνδεση ( Κλείσιμο σύνδεσης):

Μπορείτε επίσης να καλέσετε τις ιδιότητες μιας διεργασίας για να μάθετε πού βρίσκεται στο σύστημα (Ιδιότητες διεργασίας) ή για να την τερματίσετε (Τερματισμός διαδικασίας):

Κάνοντας κλικ Ctrl+Rμπορείτε επίσης να μετατρέψετε ονόματα διευθύνσεων σε δικά τους (για παράδειγμα, σε

Γειά σου!

Πρέπει να γίνει κατανοητό ότι μια διεύθυνση IP δεν είναι ένα αναγνωριστικό ενός ατόμου στο Διαδίκτυο, αλλά της συσκευής που χρησιμοποιεί για πρόσβαση στο δίκτυο. Δηλαδή, για παράδειγμα, το smartphone σας και το μόντεμ που συνδέετε στον υπολογιστή σας έχουν διαφορετικές διευθύνσεις IP, αν και και οι δύο αυτές συσκευές ανήκουν στο ίδιο άτομο - εσάς.

Ας εξετάσουμε την επιλογή λήψης ορισμένων πληροφοριών με διεύθυνση IP, η οποία χρησιμοποιείται συνήθως πιο συχνά. Αυτή είναι η διεύθυνση του υπολογιστή του χρήστη. Όταν εργάζεστε με υπολογιστή, εμφανίζεται η κύρια δραστηριότητα ενός απλού χρήστη στο Διαδίκτυο.

Έτσι, κάποιος ανακάλυψε τη διεύθυνση IP σας. Υπάρχουν πολλοί τρόποι για να το κάνετε αυτό, συμπεριλαμβανομένων ιστοτόπων παραπλάνησης (ψευδείς τοποθεσίες), ιστοτόπων εισβολής και φόρουμ στα οποία είστε εγγεγραμμένος, προσδιορίζοντας τη διεύθυνση κατά την επικοινωνία σε διάφορα κοινωνικά δίκτυα. δίκτυα και άλλα μέσα επικοινωνίας του Διαδικτύου κ.λπ. Σε γενικές γραμμές, είναι πολύ πιθανό για έναν ιδιώτη να μάθει την IP σας, αυτό είναι γεγονός. Και αν αυτό το άτομο έχει κάποια εμπειρία ή απλά ξέρει πώς να χρησιμοποιεί μια αναζήτηση στο Διαδίκτυο και είναι σε θέση να κατανοήσει τις οδηγίες που δίνονται στα αποτελέσματα αναζήτησης, θα μπορεί να λάβει ορισμένες πληροφορίες για εσάς.

Για παράδειγμα, οι ειδικές υπηρεσίες σάς επιτρέπουν να μάθετε, για παράδειγμα, έναν αριθμό τηλεφώνου ή ακόμα και μια πραγματική διεύθυνση με μία μόνο IP. Αλλά αυτό δεν είναι σε όλες τις περιπτώσεις το θέμα μπορεί να περιοριστεί μόνο στον καθορισμό του παρόχου και της χώρας, τίποτα περισσότερο.

Επίσης, η διεύθυνση IP μπορεί να σαρωθεί για ανοιχτές θύρες. Και εάν μία από αυτές τις θύρες αποδειχθεί ότι είναι ανοιχτή από ένα ευάλωτο πρόγραμμα (και καταρχήν δεν μπορεί να υπάρχουν άτρωτες), θα είναι δυνατό να αποκτήσετε πρόσβαση σε πληροφορίες στον υπολογιστή σας, στους λογαριασμούς σας στο Διαδίκτυο ή ακόμα και στον απομακρυσμένο έλεγχο ο υπολογιστής σου. Και τουλάχιστον μία ανοιχτή θύρα σημαίνει ότι ο χρήστης με αυτήν την IP βρίσκεται στο δίκτυο (απλώς σας ενδιέφερε αυτή η ερώτηση).

Απλώς το εξήγησα αρκετά πρωτόγονα, χρησιμοποιώντας τα δάχτυλά μου, αλλά αυτό αρκεί για να κατανοήσω τις δυνατότητες που ανοίγει η γνώση της IP σας σε έναν εισβολέα. Στη συνέχεια θα περιγράψω μεθόδους προστασίας.

Για έναν απλό χρήστη, αρκεί να εγκαταστήσει ένα τείχος προστασίας και να το διατηρεί ενημερωμένο. Θα παρέχει ΠΡΟΣΤΑΣΙΑ από εισβολείς. Εάν χρειάζεστε ΑΝΩΝΥΜΙΑ, τότε μπορείτε να χρησιμοποιήσετε μια δυναμική IP (αλλάζει με κάθε σύνδεση), έναν διακομιστή μεσολάβησης ή μια αλυσίδα από αυτά κ.λπ. Η πρώτη μέθοδος είναι λιγότερο αξιόπιστη (εάν ο πάροχος έχει εξουσιοδότηση ή εάν η βάση δεδομένων του έχει παραβιαστεί, μπορείτε να μάθετε ποιος χρησιμοποίησε την IP σε μια συγκεκριμένη στιγμή και ακόμη και ποιες ενέργειες έκανε αυτό το άτομο). Είναι το ίδιο με τους διακομιστές μεσολάβησης, αλλά για να γίνει αυτό με μια αλυσίδα πολλών διακομιστών θα χρειαστεί χρόνος. Και μέχρι να φτάσει στο τελευταίο σημείο, οι πληροφορίες για εσάς ενδέχεται να έχουν ήδη διαγραφεί λόγω περιορισμών.

Θα ήθελα να σημειώσω ότι όλα αυτά τα μέσα διατήρησης της ανωνυμίας είναι χρήσιμα, για παράδειγμα, για χάκερ που διαπράττουν παράνομες ενέργειες και δεν θέλουν να θεωρηθούν υπεύθυνοι για αυτές. Αλλά ο μέσος χρήστης δεν τα χρειάζεται. Μπορείτε να συνομιλήσετε με ασφάλεια στο διαδίκτυο, να διαβάσετε άρθρα, να παρακολουθήσετε ταινίες, να ακούσετε μουσική και να παίξετε παιχνίδια. Ούτε οι ειδικές υπηρεσίες ούτε τα πλήθη των χάκερ θέλουν να μάθουν τις λεπτομέρειες αυτού =) Ένα τείχος προστασίας, καθώς και ένα antivirus (ή μια συνδυασμένη λύση αυτών και άλλων προγραμμάτων ασφαλείας) θα είναι αρκετά επαρκή και η συντριπτική πλειοψηφία των χρηστών του Διαδικτύου δεν χρειάζονται καθόλου την απόλυτη ανωνυμία, αφού οι πληροφορίες για τις ενέργειές τους απλά δεν έχουν ιδιαίτερη αξία.

5 χρόνιαπίσω από Gelor (71.760 βαθμοί)

Ας δούμε την ερώτησή σας πιο έξυπνα. Πρώτον, δεν είστε υπολογιστής ή κάποιο είδος cyborg και δεν μπορείτε να συνδεθείτε προσωπικά στο Διαδίκτυο. Προσωπικά, μπορείτε να χρησιμοποιήσετε οποιαδήποτε διαθέσιμη συσκευή για πρόσβαση στο Διαδίκτυο, είτε πρόκειται για υπολογιστή/φορητό υπολογιστή είτε για smartphone/tablet. Σήμερα, ακόμη και οι τηλεοράσεις είναι συνδεδεμένες στο Διαδίκτυο και αυτό δεν σημαίνει καθόλου ότι οι άνθρωποι που τις παρακολουθούν είναι «διαδικτυακοί».

Για να μεταδώσετε πληροφορίες στο Διαδίκτυο που διαθέτετε αυτήν τη στιγμή, θα χρειαστεί να εγκαταστήσετε ή να χρησιμοποιήσετε ορισμένα προγράμματα ή υπηρεσίες που εμφανίζουν τη δραστηριότητά σας σε πραγματικό χρόνο, αλλά μπορείτε να ελέγχετε όλες αυτές τις υπηρεσίες μόνοι σας και να μην δίνετε πληροφορίες μέσω αυτών. Δεν θέλω να μοιραστώ με τους ανθρώπους.

Για παράδειγμα. Προηγουμένως, οι άνθρωποι παντού χρησιμοποιούσαν το ICQ για να καθορίσουν την κατάστασή τους στο διαδίκτυο. Σημειώστε ότι εγκατέστησαν οι ίδιοι τον πελάτη του προγράμματος επειδή έπρεπε να μοιραστούν αυτές τις πληροφορίες με τους ανθρώπους. Κατά συνέπεια, η απουσία ή η απενεργοποίηση του πελάτη ICQ οδήγησε στην αδυναμία επικοινωνίας με το άτομο. Τώρα, έχουν ήδη κατασκευαστεί δεκάδες διαφορετικές υπηρεσίες με την ομοιότητα του ICQ, οι οποίες είναι διαθέσιμες στους πιο δημοφιλείς ιστότοπους και υπηρεσίες. Μοιάζει με συνομιλία και τώρα δεν χρειάζεται καν να το εγκαταστήσετε ξεχωριστά στον υπολογιστή σας - όλα θα λειτουργούν μέσω του προγράμματος περιήγησης όπου κι αν το εκκινήσετε.

Η διαφορά μεταξύ ενός τέτοιου messenger και IP είναι ότι για να χρησιμοποιήσετε messenger θα πρέπει να χρησιμοποιήσετε ένα login και έναν κωδικό πρόσβασης, τα οποία σύμφωνα με τους κανόνες πρέπει να τα γνωρίζετε μόνο εσείς και κανένας άλλος. Αυτό επαληθεύει την ηλεκτρονική σας ταυτότητα. Εάν εντοπιστεί μια είσοδος από μια συγκεκριμένη διεύθυνση IP, τότε αυτό επιβεβαιώνει τη σύνδεση ενός συγκεκριμένου εξοπλισμού που μπορεί να χρησιμοποιηθεί από οποιονδήποτε και δεν θα επιβεβαιώσει την ταυτότητά σας. Επιπλέον, οι περισσότερες διευθύνσεις IP κατανέμονται πλέον συνήθως με τυχαία σειρά από τους παρόχους και μπορείτε να προσδιορίσετε τι συνέβη σε οποιαδήποτε συγκεκριμένη χρονική στιγμή μελετώντας τα αρχεία καταγραφής στους διακομιστές του παρόχου σας.

Τι σημαίνει λοιπόν η έννοια του «Είμαι συνδεδεμένος»; Έχω ένα smartphone που είναι συνεχώς συνδεδεμένο στο Διαδίκτυο. Είναι πάντα μαζί μου και μέσω αυτού μπορώ να λαμβάνω μηνύματα από άτομα στο Διαδίκτυο ακόμα κι αν δεν το χρησιμοποιώ εγώ ο ίδιος. Μπορώ να οδηγώ αυτοκίνητο, να κάθομαι σε μια καφετέρια, σε μια βιβλιοθήκη ή σε έναν κινηματογράφο με αυτό το smartphone μαζί μου. Πες μου λοιπόν, είμαι συνδεδεμένος αυτή τη στιγμή; Η απάντηση είναι απλή - το smartphone είναι online και κάνω άλλα πράγματα, αλλά έχω την ευκαιρία να επικοινωνώ με ανθρώπους μέσω Διαδικτύου, ακόμα κι αν δεν κάθομαι και κοιτάζω την οθόνη. Ναι, όμως, είμαι επίσης διαθέσιμος όλη την ώρα για ένα τηλεφώνημα αν κάποιος θέλει να μιλήσει, αλλά δεν θα πω το τηλέφωνό μου σε αυτούς με τους οποίους δεν θέλω να μιλήσω. Και στο Διαδίκτυο έχω την ευκαιρία να μην λέω σε άλλους τα στοιχεία επικοινωνίας μου, ενώ παραμένω προσβάσιμη σε φίλους.

Χρησιμοποιήστε αυτό που έχετε με σύνεση και μην συμπεριφέρεστε σαν να είστε παρανοϊκοί και φοβάστε τα πάντα γύρω σας. Πάντα έχεις την ευκαιρία να μην δώσεις πληροφορίες για τον εαυτό σου που δεν θέλεις να δώσεις. Για να το κάνετε αυτό, απλά δεν χρειάζεται να το εκτυπώσετε ή να το πείτε οπουδήποτε και σε κανέναν.

Εισαγωγή

Το TCPView είναι ένα πρόγραμμα σχεδιασμένο για το λειτουργικό σύστημα Windows που εμφανίζει λίστες με τα τελικά σημεία όλων των συνδέσεων TCP και UDP που έχουν δημιουργηθεί στο σύστημα με λεπτομερή δεδομένα, συμπεριλαμβανομένων τοπικών και απομακρυσμένων διευθύνσεων και την κατάσταση των συνδέσεων TCP. Στα λειτουργικά συστήματα Windows NT, 2000 και XP, το TCPView αναφέρει επίσης το όνομα της διεργασίας στην οποία ανήκει το τελικό σημείο. Το TCPView είναι μια επέκταση του Netstat, η οποία συνοδεύεται από Windows και παρέχει περισσότερες πληροφορίες με πιο βολικό τρόπο. Η λήψη TCPView περιλαμβάνει το πρόγραμμα Tcpvcon με την ίδια λειτουργικότητα, σχεδιασμένο να εκτελείται σε λειτουργία γραμμής εντολών.

Το TCPView εκτελείται σε λειτουργικά συστήματα Windows NT/2000/XP και Windows 98/Me. Το TCPView μπορεί επίσης να χρησιμοποιηθεί στο λειτουργικό σύστημα Windows 95 εάν είναι εγκατεστημένο Το πακέτο ενημέρωσης Winsock 2για λειτουργικό σύστημα Windows 95 που παρέχεται από τη Microsoft Corporation.

Χρησιμοποιώντας το TCPView

Κατά την εκκίνηση, το TCPView δημιουργεί μια λίστα με όλα τα ενεργά τελικά σημεία σύνδεσης TCP και UDP, εμφανίζοντας όλες τις διευθύνσεις IP ως ονόματα τομέα. Για να αλλάξετε τη λειτουργία εμφάνισης για προβολή διευθύνσεων ψηφιακά, μπορείτε να χρησιμοποιήσετε ένα κουμπί γραμμής εργαλείων ή ένα στοιχείο μενού. Στα λειτουργικά συστήματα Windows XP, το TCPView εμφανίζει για κάθε τελικό σημείο το όνομα της διαδικασίας στην οποία ανήκει αυτό το τελικό σημείο.

Από προεπιλογή, το TCPView ενημερώνει τις πληροφορίες μία φορά ανά δευτερόλεπτο, αλλά η περίοδος ενημέρωσης μπορεί να αλλάξει χρησιμοποιώντας το Ρυθμός ανανέωσης(Περίοδος ενημέρωσης) στο μενού Επιλογές(Επιλογές). Εάν η κατάσταση ενός τελικού σημείου έχει αλλάξει μεταξύ των ενημερώσεων, επισημαίνεται με κίτρινο χρώμα, εάν ένα τελικό σημείο έχει διαγραφεί, τα νέα τελικά σημεία εμφανίζονται με πράσινο χρώμα.

Για να κλείσετε τις καθιερωμένες συνδέσεις TCP/IP (με την κατάσταση με την ένδειξη ESTABLISHED), μπορείτε να επιλέξετε Κλείστε τις συνδέσεις(Κλείσιμο συνδέσεων) στο μενού Αρχείο(Αρχείο) ή κάντε δεξί κλικ σε οποιαδήποτε σύνδεση και επιλέξτε από το μενού περιβάλλοντος Κλείστε τις συνδέσεις.

Τα δεδομένα που εμφανίζονται στο παράθυρο του προγράμματος TCPView μπορούν να αποθηκευτούν ως αρχείο χρησιμοποιώντας το στοιχείο μενού Αποθηκεύσετε(αποθηκεύσετε).

Χρησιμοποιώντας το πρόγραμμα Tcpvcon

Η χρήση του βοηθητικού προγράμματος Tcpvcon είναι παρόμοια με τη χρήση του βοηθητικού προγράμματος netstat, το οποίο είναι ενσωματωμένο στο λειτουργικό σύστημα Windows.

Χρήση: tcpvcon [-a] [-c] [-n] [όνομα διεργασίας ή PID]

Πηγαίος κώδικας Netstatp

Θέλετε να μάθετε πώς λειτουργεί το TCPView; Χρησιμοποιώντας τον πηγαίο κώδικα του προγράμματος Netstatp ως παράδειγμα, δείχνουμε πώς να προγραμματίσετε ορισμένες από τις λειτουργίες του προγράμματος TCPView. Αυτό το παράδειγμα προγράμματος δείχνει πώς να χρησιμοποιήσετε τις διεπαφές του βοηθητικού προγράμματος IP (δείτε την τεκμηρίωση στο MSDN) για να αποκτήσετε μια λίστα τελικών σημείων σύνδεσης TCP/IP. Ωστόσο, σημειώστε ότι το netstatp δεν εμφανίζει ονόματα διεργασιών σε συστήματα NT 4 και Windows 2000 όπως το TCPView και το TCPVCon.

Άρθρο της Γνωσιακής Βάσης της Microsoft σχετικά με το TCPView

Αυτό το άρθρο της Γνωσιακής Βάσης της Microsoft αφορά το TCPView:

Διασυνδεδεμένο βοηθητικό πρόγραμμα

TDImon- Εμφανίζει τη δραστηριότητα χρησιμοποιώντας πρωτόκολλα TCP και UDP σε πραγματικό χρόνο.

Αν σας άρεσε το TCPView, θα σας αρέσει ακόμα περισσότερο το TCPView Pro. Το TCPView Pro, που αναπτύχθηκε από την Winternals Software, έχει μια σειρά από χαρακτηριστικά που το καθιστούν πολύ πιο ισχυρό και χρήσιμο από το TCPView. Αυτές είναι οι ακόλουθες λειτουργίες: προβολή δεδομένων σχετικά με τις διεργασίες στις οποίες ανήκουν τα τελικά σημεία των ανοιχτών συνδέσεων (λειτουργεί επίσης σε Windows 9x)

  • Δείτε τη δραστηριότητα της διαδικασίας χρησιμοποιώντας πρωτόκολλα TCP και UDP σε πραγματικό χρόνο
  • Χρησιμοποιώντας προηγμένες τεχνικές φιλτραρίσματος για να εμφανίσετε μόνο τα δεδομένα που χρειάζεστε.
  • και πολλα ΑΚΟΜΑ...

Το TCPView Pro παρέχεται ως μέρος του Winternals Administrator's Pak.

Πιθανότατα γνωρίζετε ότι έχει ενσωματωμένο τείχος προστασίας. Μπορεί επίσης να γνωρίζετε πώς να επιτρέπετε και να αποκλείετε την πρόσβαση μεμονωμένων προγραμμάτων στο δίκτυο προκειμένου να ελέγχετε την εισερχόμενη και την εξερχόμενη κίνηση. Γνωρίζατε όμως ότι το τείχος προστασίας των Windows μπορεί να χρησιμοποιηθεί για την καταγραφή όλων των συνδέσεων που διέρχονται από αυτό;

Τα αρχεία καταγραφής του τείχους προστασίας των Windows μπορεί να είναι χρήσιμα για την επίλυση συγκεκριμένων προβλημάτων:

  • Το πρόγραμμα που χρησιμοποιείτε δεν μπορεί να συνδεθεί στο Internet, αν και άλλες εφαρμογές δεν αντιμετωπίζουν αυτό το πρόβλημα. Σε αυτήν την περίπτωση, για να αντιμετωπίσετε το πρόβλημα, θα πρέπει να ελέγξετε εάν το τείχος προστασίας του συστήματος αποκλείει τα αιτήματα σύνδεσης αυτού του προγράμματος.
  • Υποψιάζεστε ότι ο υπολογιστής σας χρησιμοποιείται για τη μετάδοση δεδομένων από κακόβουλο λογισμικό και θέλετε να παρακολουθείτε την εξερχόμενη κυκλοφορία για ύποπτα αιτήματα σύνδεσης.
  • Έχετε δημιουργήσει νέους κανόνες για την άδεια και τον αποκλεισμό της πρόσβασης και θέλετε να διασφαλίσετε ότι το τείχος προστασίας επεξεργάζεται σωστά τις οδηγίες που δίνονται.

Ανεξάρτητα από τον λόγο χρήσης, η ενεργοποίηση της καταγραφής συμβάντων μπορεί να είναι δύσκολη, καθώς απαιτεί πολλή ενασχόληση με τις ρυθμίσεις. Θα δώσουμε έναν σαφή αλγόριθμο ενεργειών σχετικά με τον τρόπο ενεργοποίησης της καταχώρησης δραστηριότητας δικτύου στο τείχος προστασίας των Windows.

Πρόσβαση στις ρυθμίσεις του τείχους προστασίας

Πρώτα, πρέπει να μεταβείτε στις σύνθετες ρυθμίσεις του Τείχους προστασίας των Windows. Ανοίξτε τον Πίνακα Ελέγχου (κάντε δεξί κλικ στο μενού Έναρξη, επιλέξτε "Πίνακας Ελέγχου"), στη συνέχεια κάντε κλικ στο σύνδεσμο "Τείχος προστασίας των Windows" εάν η λειτουργία προβολής είναι μικρά/μεγάλα εικονίδια ή επιλέξτε την ενότητα "Σύστημα και ασφάλεια" και, στη συνέχεια, “Windows Firewall” ”, εάν η λειτουργία προβολής είναι κατηγορία.

Στο παράθυρο του τείχους προστασίας, επιλέξτε την επιλογή στο αριστερό μενού πλοήγησης «Προηγμένες ρυθμίσεις».

Θα δείτε την παρακάτω οθόνη ρυθμίσεων:

Αυτή είναι η εσωτερική τεχνική πλευρά του τείχους προστασίας των Windows. Αυτή η διεπαφή σάς επιτρέπει να επιτρέπετε ή να αποκλείετε την πρόσβαση του προγράμματος στο Διαδίκτυο, να διαμορφώνετε την εισερχόμενη και την εξερχόμενη κίνηση. Επιπλέον, εδώ μπορείτε να ενεργοποιήσετε τη δυνατότητα καταγραφής συμβάντων - αν και δεν είναι αμέσως σαφές πού μπορεί να γίνει αυτό.

Πρόσβαση στις ρυθμίσεις καταγραφής

Αρχικά, επιλέξτε «Τείχος προστασίας των Windows με προηγμένη ασφάλεια (τοπικός υπολογιστής)».

Κάντε δεξί κλικ πάνω του και επιλέξτε την επιλογή «Ιδιότητες».

Θα ανοίξει ένα παράθυρο που μπορεί να μπερδέψει τον χρήστη. Όταν επιλέγετε τρεις καρτέλες (Προφίλ τομέα, Ιδιωτικό προφίλ, Δημόσιο προφίλ), θα παρατηρήσετε ότι το περιεχόμενό τους είναι πανομοιότυπο, αλλά σχετίζεται με τρία διαφορετικά προφίλ, το όνομα των οποίων αναγράφεται στον τίτλο της καρτέλας. Κάθε καρτέλα προφίλ περιέχει ένα κουμπί για τη διαμόρφωση της καταγραφής. Κάθε αρχείο καταγραφής θα αντιστοιχεί σε διαφορετικό προφίλ, αλλά ποιο προφίλ χρησιμοποιείτε;

Ας δούμε τι σημαίνει κάθε προφίλ:

  • Ένα προφίλ τομέα χρησιμοποιείται για τη σύνδεση σε ένα ασύρματο δίκτυο Wi-Fi όταν ο τομέας ορίζεται από έναν ελεγκτή τομέα. Εάν δεν είστε σίγουροι τι σημαίνει αυτό, μην χρησιμοποιήσετε αυτό το προφίλ.
  • Το ιδιωτικό προφίλ χρησιμοποιείται για σύνδεση σε ιδιωτικά δίκτυα, συμπεριλαμβανομένων των οικιακών ή προσωπικών δικτύων - αυτό είναι το προφίλ που είναι πιο πιθανό να χρησιμοποιήσετε.
  • Το δημόσιο προφίλ χρησιμοποιείται για σύνδεση σε δημόσια δίκτυα, συμπεριλαμβανομένων εστιατορίων, αεροδρομίων, βιβλιοθηκών και άλλων ιδρυμάτων.

Εάν χρησιμοποιείτε υπολογιστή σε οικιακό δίκτυο, μεταβείτε στην καρτέλα "Ιδιωτικό προφίλ". Εάν χρησιμοποιείτε δημόσιο δίκτυο, μεταβείτε στην καρτέλα "Δημόσιο προφίλ". Κάντε κλικ στο κουμπί "Διαμόρφωση" στην ενότητα "Καταγραφή" στη σωστή καρτέλα.

Ενεργοποίηση του αρχείου καταγραφής συμβάντων

Στο παράθυρο που ανοίγει, μπορείτε να διαμορφώσετε τη θέση και το μέγιστο μέγεθος του αρχείου καταγραφής. Μπορείτε να ορίσετε μια εύκολη στην απομνημόνευση τοποθεσία για το αρχείο καταγραφής, αλλά η πραγματική θέση του αρχείου καταγραφής δεν έχει ιδιαίτερη σημασία. Εάν θέλετε να ξεκινήσετε την καταγραφή συμβάντων, ορίστε και τα δύο αναπτυσσόμενα μενού «Καταγραφή χαμένων πακέτων» και «Καταγραφή επιτυχημένων συνδέσεων» σε «Ναι» και κάντε κλικ στο κουμπί «ΟΚ». Η συνεχής εκτέλεση αυτής της λειτουργίας μπορεί να προκαλέσει προβλήματα απόδοσης, επομένως ενεργοποιήστε την μόνο όταν χρειάζεται πραγματικά να παρακολουθείτε τις συνδέσεις. Για να απενεργοποιήσετε τη δυνατότητα καταγραφής, ορίστε την τιμή σε "Όχι (προεπιλογή)" και στα δύο αναπτυσσόμενα μενού.

Μελέτη κορμών

Τώρα ο υπολογιστής θα καταγράφει τη δραστηριότητα δικτύου που ελέγχεται από το τείχος προστασίας. Για να προβάλετε τα αρχεία καταγραφής, μεταβείτε στο παράθυρο "Σύνθετες ρυθμίσεις", επιλέξτε την επιλογή "Παρακολούθηση" στην αριστερή λίστα και, στη συνέχεια, στην ενότητα "Επιλογές καταγραφής" κάντε κλικ στο σύνδεσμο "Όνομα αρχείου".

Στη συνέχεια θα ανοίξει το αρχείο καταγραφής δραστηριοτήτων δικτύου. Τα περιεχόμενα του αρχείου καταγραφής μπορεί να προκαλούν σύγχυση σε έναν άπειρο χρήστη. Ας δούμε τα κύρια περιεχόμενα των καταχωρήσεων ημερολογίου:

  1. Ημερομηνία και ώρα σύνδεσης.
  2. Τι έγινε με τη σύνδεση; Η κατάσταση "ΕΠΙΤΡΕΨΗ" σημαίνει ότι το τείχος προστασίας επέτρεψε τη σύνδεση και η κατάσταση "ΑΠΟΣΤΟΛΗ" υποδεικνύει ότι η σύνδεση αποκλείστηκε από το τείχος προστασίας. Εάν αντιμετωπίσετε προβλήματα κατά τη σύνδεση στο δίκτυο ενός συγκεκριμένου προγράμματος, μπορείτε σίγουρα να προσδιορίσετε ότι η αιτία του προβλήματος σχετίζεται με την πολιτική του τείχους προστασίας.
  3. Τύπος σύνδεσης - TCP ή UDP.
  4. Με σειρά: Διεύθυνση IP της πηγής σύνδεσης (υπολογιστής), διεύθυνση IP προορισμού (για παράδειγμα, μια ιστοσελίδα) και η θύρα δικτύου που χρησιμοποιείται στον υπολογιστή. Αυτή η καταχώρηση σάς επιτρέπει να προσδιορίσετε τις θύρες που απαιτούν άνοιγμα για να λειτουργήσει το λογισμικό. Προσέξτε επίσης για ύποπτες συνδέσεις - μπορεί να γίνουν από κακόβουλο λογισμικό.
  5. Εάν το πακέτο δεδομένων στάλθηκε ή ελήφθη με επιτυχία.

Οι πληροφορίες στο αρχείο καταγραφής θα σας βοηθήσουν να προσδιορίσετε την αιτία των προβλημάτων σύνδεσης. Τα αρχεία καταγραφής μπορούν να καταγράφουν άλλη δραστηριότητα, όπως τη θύρα προορισμού ή τον αριθμό επιβεβαίωσης TCP. Εάν χρειάζεστε περισσότερες λεπτομέρειες, ρίξτε μια ματιά στη γραμμή "#Fields" στο επάνω μέρος του αρχείου καταγραφής για να προσδιορίσετε τη σημασία κάθε μέτρησης.

Μην ξεχάσετε να απενεργοποιήσετε τη δυνατότητα καταγραφής όταν τελειώσετε.

Προηγμένα διαγνωστικά δικτύου

Χρησιμοποιώντας την καταγραφή του τείχους προστασίας των Windows, μπορείτε να αναλύσετε τους τύπους δεδομένων που υποβάλλονται σε επεξεργασία στον υπολογιστή σας. Επιπλέον, μπορείτε να προσδιορίσετε τις αιτίες προβλημάτων δικτύου που σχετίζονται με το τείχος προστασίας ή άλλα αντικείμενα που διακόπτουν τις συνδέσεις. Το αρχείο καταγραφής δραστηριοτήτων σάς επιτρέπει να εξοικειωθείτε με την εργασία του τείχους προστασίας και να έχετε μια σαφή εικόνα του τι συμβαίνει στο δίκτυο.

Βρήκατε τυπογραφικό λάθος; Πατήστε Ctrl + Enter



Προτείνουμε άλλα άρθρα
Επισκευή τηλεφώνου Meizu την ίδια μέρα Οι πιο συχνές κλήσεις στο κέντρο επισκευής της Meizu
Επισκευή τηλεφώνου Meizu την ίδια μέρα Οι πιο συχνές κλήσεις στο κέντρο επισκευής της Meizu
Γεια, στείλτε μου τον αριθμό τηλεφώνου σας
Γεια, στείλτε μου τον αριθμό τηλεφώνου σας
Πλεονεκτήματα και μειονεκτήματα του WordPress Τι είναι το WordPress και πώς να το χρησιμοποιήσετε
Πλεονεκτήματα και μειονεκτήματα του WordPress Τι είναι το WordPress και πώς να το χρησιμοποιήσετε