Teknisk artikkel ikke bare adressert til nettverksadministratorer, men også til normale brukere og personer som bruker datamaskinen til å jobbe eller spille. Sikkerhets- og nettverksargumentene går alltid hånd i hånd fordi det er kjent at en datamaskin som er koblet til internett alltid, uunngåelig, står i fare for å bli rammet av virus eller eksterne inntrenger.
En datamaskin må aldri være åpen for å motta data fra noen og må forbli beskyttet verken av en godt konfigurert ruter eller en brannmur (se de beste gratis brannmurer )
Når det snakkes om TCP / IP og UDP-tilkoblinger eller om åpne porter, menes det, i veldig praktiske vendinger, at et program sender data eller mottar det.
En dør er ikke annet enn en numerisk adresse som et program kommuniserer på; for eksempel er standardporten for nettleseren 80, som for e-post i stedet vanligvis er 25 for å sende e-post og 110 for å motta.
Så snart du slår på en PC og kobler den til internett, går noen programmer for å snakke med utsiden for å fungere.
La oss se hvordan vi kan se hvilken av disse programvarene, applikasjonene eller prosessene som kommuniserer, hvilken port de bruker og om de har autorisasjon til å gjøre det eller ikke.
Rent teknisk er det et spørsmål om å overvåke åpne TCP- og UDP-tilkoblinger .
TCPEye er et gratis program blant de beste, mest komplette og samtidig enkle å bruke og forstå at det hittil har funnet.
Det fungerer på Windows XP, Vista, Windows 7 og på alle serverversjoner.
I hovedvinduet er det listen over prosesser og programmer som har åpnet en ekstern forbindelse .
I tillegg til filnavnet er også data relatert til den lokale adressen som er brukt (datamaskinens), fjernadressen (der den kobles), statusen (enten det utveksler data eller ikke), protokollen (tcpv4 eller tcpv6) indikert., landet der programmet kobles inn, banen til den komplette filen for å finne den på datamaskinen, navnet på produktet, navnet på selskapet, beskrivelsen av og versjonen av filen.
Hvis du høyreklikker på en hvilken som helst prosess vil du finne en rekke alternativer.
Det viktigste er den som lar deg løse en nettverksadresse med et forståelig navn.
På denne måten blir serien med tall som utgjør en adresse oversatt til ord, og det blir mye lettere å forstå hvem en prosess er og hva et nettverk gjør.
Du kan også se alle sluttpunktene eller alle tilkoblingspunktene til datamaskinen, inkludert de som ikke kommuniserer.
Hver prosess kan avsluttes fra TCPEye, slik den ville bli gjort av oppgavebehandleren, og for hver av dem er det mulig å bekrefte hvem som har startet prosessen (i tilfelle datamaskiner som er delt av flere brukere), kjenne til informasjonen med Whois-tjenesten (som er "> Moo0Connetcion Watcher for å se tilkoblingene og portene som er åpne på datamaskinen.
