 |
 |
 |
|
 |
||
 |
|
|||||
 |
| Заказные курсы | |||
|
|
|
|
| Официальные курсы | |||
|
|
|
|
| Модули к курсам | |||
|
|
|
|
| Книги | |||
|
|
|
|
| Расписание | |||
|
|
|
|
| Контакты | |||
|
|||
 |
 |
Главная / Заказные курсы / Безопасность сетей Windows для профессионалов |  |
Получить учебные материалы по этому курсу |
||
| <-- Назад | Читать дальше --> | |
1.1.6 Мониторинг локальных и удаленных сетевых соединений
Просмотр сетевых соединений, консоль Computer Management, утилиты NetWatch, TCPView, TCPViewer
Иногда есть необходимость без анализа сетевого трафика просто увидеть, кто подключился к данному сетевому каталогу/порту и т.п. и чем он занимается. Это может потребоваться для целей аудита, для того, чтобы освободить какой-то занятый пользователем файл (например, DBF) и т.п.
Самое простое (и не очень информативное) средство для этой цели - консоль Computer Management. При помощи нее можно просматривать соединения как локального, так и удаленных компьютеров и при необходимости отключать пользователей. Server Manager в Windows 2003 уже не предусмотрен.
Другая утилита от Microsoft, которая позволяет просматривать подключения к локальному или удаленному компьютеру - NetWatch, крохотная (26 Кбайт) утилита из набора Windows NT Resource Kit. Несмотря на почтенный возраст, она нормально работает и в Windows XP/2003 и в некоторых ситуациях очень удобна (поскольку может жить в уголке экрана, не мешая другой работе).
Просмотреть, какие приложения (включая полный путь к исполняемому файлу) установили сетевые соединения на вашем компьютере (а также какие соединения прослушивают те или иные порты) можно при помощи утилиты TCPView. Утилита может быть очень полезной, когда неизвестно, какое приложение посылает или принимает пакеты на вашем компьютере (в снифферах обычно виден только порт).
Полностью просмотреть и запротоколировать трафик TCP/IP, который принимает/отправляет ваш компьютер с использованием определенного порта, можно при помощи утилиты TCPViewer. Эта утилита очень удобна тогда, когда снифферы бессильны - трафик идет между сетевыми службами вашего компьютера. TCPViewer, как и все вышеперечисленные утилиты, находится в каталоге Мониторинг локальных соединений на компакт-диске.
Множество информации о локальных соединениях можно получить при помощи персональных или корпоративных брандмауэров, однако об этом - в соответствующем модуле.
| <-- Назад | Читать дальше --> |
Получить учебные материалы по этому курсу
|
© 2004-2008, Академия Специальных Курсов по Информационным Технологиям. Все права защищены. Разработка NevaStudio |
|
|
г. Санкт-Петербург, Васильевский остров, 20-я линия, д. 7 Офис 101, 2-й этаж Телефон: 8(812)922-47-60 E-mail: info@askit.ru |
 |
|
 |