Kiểm tra các kết nối ẩn vào Internet trong Windows

Máy tính của bạn đang kết nối đến những đâu? Với các phiên bản Windows bạn có thể sử dụng câu lệnh netstat trong command prompt. Nó sẽ đưa ra danh sách tất cả các chương trình đang sử dụng kết nối Internet trong một khoảng thời gian nhất định. Đầu tiên bạn cần chạy command prompt với quyền admin. Từ menu Start bạn gõ “cmd.exe” trong ô tìm kiếm. Bạn sẽ thấy chương trình cmd.exe, hãy click chuột phải vào chương trình đó và chọn “Run as administrator”. Nếu có hộp thoại của User Account Control yêu cầu xác...
Nội dung trích xuất từ tài liệu:
Kiểm tra các kết nối ẩn vào Internet trong Windows Kiểm tra các kết nối ẩn vào Internet trong WindowsMáy tính của bạn đang kết nối đến những đâu?Với các phiên bản Windows bạn có thể sử dụng câu lệnh netstat trong commandprompt. Nó sẽ đưa ra danh sách tất cả các chương trình đang sử dụng kết nốiInternet trong một khoảng thời gian nhất định.Đầu tiên bạn cần chạy command prompt với quyền admin. Từ menu Start bạn gõ“cmd.exe” trong ô tìm kiếm. Bạn sẽ thấy chương trình cmd.exe, hãy click chuộtphải vào chương trình đó và chọn “Run as administrator”.Nếu có hộp thoại của User Account Control yêu cầu xác nhận, bạn chọn Yes.Trong command prompt, gõ câu lệnh sau và nhấn Enter: netstat -abf 5 > activity.txtTùy chọn -a sẽ hiển thị tất cả các kết nối và cổng đang chờ kết nối. Tùy chọn -b cho bạn biết ứng dụng nào đang kết nối, và -f sẽ cho biết DNS của mỗi kết nốiđể dễ hiểu hơn về nơi mà kết nối đang tồn tại. Bạn có thể sử dụng thêm tùy chọn -n nếu bạn muốn hiển thị IP của kết nối tới. Số 5 trong câu lệnh cho biết cứ sau 5giây thì chương trình sẽ kiểm tra lặp lại một lần và kết quả sẽ được lưu trongfile activity.txt.Chờ trong khoảng 2 phút rồi nhấn Ctrl + C để dừng câu lệnh.Sau khi kết thúc việc ghi dữ liệu hãy mở file activity.txt bằng trình soạn thảo quenthuộc của bạn. Ở đây chúng tôi dùng Notepad.Nội dung của file activity.txt sẽ là tất cả các tiến trình trên máy bạn (như trìnhduyệt, chương trình email, chat...) có kết nối vào Internet trong 2 phút chạychương trình netstat.Nếu bạn thấy bất cứ process hay tên, địa chỉ website nào lạ, hãy search thông tinvề nó trên Google. Có thể đó là một chương trình hệ thống nhưng cũng có thế đólà một chương trình virus, gián điệp... Dù sao nếu bạn nghi ngờ về nó, hãy tìmkiếm thông tin, hỏi trên các diễn đàn đến khi biết chắc chắn nó là gì.Dùng chương trình CurrPorts để kiểm tra các kết nối ẩnBạn cũng có thể sử dụng một phần mềm miễn phí tên CurrPorts để đơn giản hóacách thức sàng lọc lấy thông tin. Chương trình này cung cấp một giao diện thânthiện hơn giúp bạn xem tất cả các kết nối TCP/IP và cổng UDP đang mở trên máytính. CurrPorts là một chương trình portable, bạn không cần phải cài đặt để dùng.Tải chương trình tại đây.Bạn sẽ nhận được một file .zip, giải nén nó và chạy file cports.exe. Chương trìnhhiển thị rất chi tiết và trực quan về các process, port, IP... bạn có thể lưu thông tinchương trình quét được vào các text hay HTML, XML để tiện cho việc phân tíchvề sau.Bảo mật mạng không dây là điều nên làm thay vì tập trung vào đánh bại những kẻcố gắng chiếm quyền truy cập vào mạng của bạn. Ví dụ, hacker có thể thiết lậpmột điểm truy cập ảo hoặc thực hiện tấn công DOS – denial-of-service. Để cóđược khả năng dò tìm và đánh bại những kiểu tấn công như vậy, bạn nên triển khaimột hệ thống ngăn chặn xâm nhập mạng không dây (WIPS). Thiết kế và phươngpháp được sử dụng trong WIPS khác biệt theo từng nhà sản xuất nhưng nhìnchung chúng có thể giám sát mạng, thông báo cho người dùng và có thể ngăn chặnđiểm truy cập ảo hay các hoạt động mã độc.