Gibt es eine Möglichkeit herauszufinden, welche Programme unter Windows versuchen, eine Verbindung zum Internet herzustellen?

Question 1

Sie können die Eingabeaufforderung verwenden und ausführennetstat. Öffnen Sie einfach die Kommandozeile und geben Sie ein

netstat -ban

Es werden alle Verbindungen mit den zugehörigen Prozessen angezeigt.

Sie können auch ein Programm namensTCP-Ansicht. Führen Sie einfach die ausführbare Datei aus und sie zeigt Ihnen alle aktuellen Verbindungen, die von Ihrem System hergestellt werden.

Sie müssen einAdministratorum alle hergestellten Verbindungen zu sehen, aber wenn Sie mit etwas Ernsthaftem oder einem Rootkit infiziert sind, können die Verbindungen auch verborgen sein. Wenn Sie wirklich eine narrensichere Methode wünschen, müssen Sie ein Gateway oder einen Proxy irgendeiner Art für den Computer einrichten.

Answer

Sie können die Eingabeaufforderung verwenden und ausführennetstat. Öffnen Sie einfach die Kommandozeile und geben Sie ein

netstat -ban

Es werden alle Verbindungen mit den zugehörigen Prozessen angezeigt.

Sie können auch ein Programm namensTCP-Ansicht. Führen Sie einfach die ausführbare Datei aus und sie zeigt Ihnen alle aktuellen Verbindungen, die von Ihrem System hergestellt werden.

Sie müssen einAdministratorum alle hergestellten Verbindungen zu sehen, aber wenn Sie mit etwas Ernsthaftem oder einem Rootkit infiziert sind, können die Verbindungen auch verborgen sein. Wenn Sie wirklich eine narrensichere Methode wünschen, müssen Sie ein Gateway oder einen Proxy irgendeiner Art für den Computer einrichten.

Question 2

Wireshark -http://www.wireshark.org/- wenn Sie sich alles genauer ansehen möchten, was über das Netzwerk gesendet wird. Es ist ziemlich ausführlich, aber ich habe wenig gefunden, das dem entspricht.

Answer

Wireshark -http://www.wireshark.org/- wenn Sie sich alles genauer ansehen möchten, was über das Netzwerk gesendet wird. Es ist ziemlich ausführlich, aber ich habe wenig gefunden, das dem entspricht.

Question 3

Wenn Sie eine Firewall installieren, die den ausgehenden Netzwerkverkehr überwacht - wieComodoEs wird eine Warnung angezeigt, wenn ein Programm versucht, eine Verbindung herzustellen.

An diesem Punkt können Sie es entweder nur dieses eine Mal zulassen, der Anwendung jederzeit erlauben, eine Verbindung herzustellen, oder die Anwendung blockieren.

Die Firewall von Windows 7 hat diese Funktion eingebaut, die von Windows XP jedoch nicht (sie überwacht nur den eingehenden Datenverkehr). Wie es bei der Vista-Firewall aussieht, weiß ich nicht genau, aber Ihrer Frage zufolge würde ich vermuten, dass sie nicht eingebaut ist.

Answer

Wenn Sie eine Firewall installieren, die den ausgehenden Netzwerkverkehr überwacht - wieComodoEs wird eine Warnung angezeigt, wenn ein Programm versucht, eine Verbindung herzustellen.

An diesem Punkt können Sie es entweder nur dieses eine Mal zulassen, der Anwendung jederzeit erlauben, eine Verbindung herzustellen, oder die Anwendung blockieren.

Die Firewall von Windows 7 hat diese Funktion eingebaut, die von Windows XP jedoch nicht (sie überwacht nur den eingehenden Datenverkehr). Wie es bei der Vista-Firewall aussieht, weiß ich nicht genau, aber Ihrer Frage zufolge würde ich vermuten, dass sie nicht eingebaut ist.

Question 4

VerwendenFirewall-Protokollum die Anwendungsprotokollierung für die Windows-Firewall zu überprüfen. Das oben erwähnte Protokoll zeigt nicht, welche Anwendung den Protokolleintrag generiert hat, sondern nur IP-/Port-Informationen. Wenn die Überwachung für die Windows Filtering Platform aktiviert ist, können diese Informationen protokolliert werden. Führen Sie den folgenden Befehl von einer administrativen Eingabeaufforderung auf dem System aus, auf dem Sie die Überwachung aktivieren möchten.Windows-FilterplattformAnmelden: auditpol /set /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}" /failure:enable

Answer

VerwendenFirewall-Protokollum die Anwendungsprotokollierung für die Windows-Firewall zu überprüfen. Das oben erwähnte Protokoll zeigt nicht, welche Anwendung den Protokolleintrag generiert hat, sondern nur IP-/Port-Informationen. Wenn die Überwachung für die Windows Filtering Platform aktiviert ist, können diese Informationen protokolliert werden. Führen Sie den folgenden Befehl von einer administrativen Eingabeaufforderung auf dem System aus, auf dem Sie die Überwachung aktivieren möchten.Windows-FilterplattformAnmelden: auditpol /set /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}" /failure:enable

Gibt es eine Möglichkeit herauszufinden, welche Programme unter Windows versuchen, eine Verbindung zum Internet herzustellen?

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen