|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - как узнать, кто жрет трафик? |
|
|
Вопрос - как узнать, кто жрет трафик?
|
Пользователь Сообщения: 144 |
Профиль | Отправить PM | Цитировать такая проблема. Офис, три компа, объединенные свичом, через роутер выходят в интернет на одном ай-пи
задачи: почта, аська, вебстранички (очень мало). В течение дня смотрю статистику - все по копейкам, вдруг в определенное время резкий скачок трафика - 100-150 рублей. Поверяю историю - 4-5 страничек за день, ничего особеного. Кого винить? Как узнать, откуда идет такой скачок трафика? Атоматическое обновление винодоуса и антивируса отключено. спасибо. |
|
Отправлено: 20:17, 21-10-2008 |
скептик-оптимист Сообщения: 5718
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 20:29, 21-10-2008 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 144
|
Профиль | Отправить PM | Цитировать Да файервол везде стоит (кис7)
но он пропускает, значит, возможно, кая-то программа обновляется. А там программы: виндоус, офис, rar, акробат, неро - и все. Как-то нужно запретить им єто делать самостоятельно |
Отправлено: 20:48, 21-10-2008 | #3 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать Цитата uchiha:
Вполне возможно, что пользователи что-нибудь скачивали, в таком случае ведение логов не помешает (куда ходили, что качали), если такая аномалия будет повторятся, то вполне может быть вирус, тогда вам сюда |
|
------- Отправлено: 20:49, 21-10-2008 | #4 |
скептик-оптимист Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Цитата uchiha:
ползунок в пункте настройки режима- в настроенном режиме--Максимальная защита) рядом кнопка --Настройка-- жмете на нее--В появившемся окне выбираете вкладку --"Правила для приложений" удаляете все ненужные вам приложения из окна(а значит из доступа к интернету) примерно как на скриншоте (по умолчанию KIS разрешает доступ в интернет ненужным приложениям) Отсутствие галок на некоторых приложениях означает что им тоже закрыт доступ в интернет. Для допуска в интернет приложений передвигаете ползунок(о нем говорил ранее) в режим --Обучения-- в этом режиме если приложение пытается выйти в интернет - KIS выведет вам предупреждение с вопросом --Разрешить(и создать автоматически правило) или Запретить жмете на нужную надпись.После настроек Ползунок уровня защиты передвигаете в --Максимальную защиту(в этом режиме KIS не спрашивает , а сразу блокирует доступ - если приложению не разрешено соединение с интернетом) --Подробнее есть в встроенной справке к KIS. И не забывайте нажимать кнопку ==Применить== и == ОК== |
||
------- Отправлено: 21:20, 21-10-2008 | #5 |
Пользователь Сообщения: 144
|
Профиль | Отправить PM | Цитировать ой, какое полезное замечание! да еще и с картинкой! Я давно об этом думала.
Только как узнать, какому приложению разрешать, какому нет. Допустим, с оффисными приложениями понятно, им нечего делать в интернете, а вот с этими, системными из папки систем32, кому можно, кому нельзя? У Вас на картинке их вообще совсем мало. А у меня полно. МОжет их и правда, отключить. Посмотрите на картинке, у меня там, наверное, много лишнего. |
Последний раз редактировалось uchiha, 15-11-2008 в 00:53. Отправлено: 00:24, 22-10-2008 | #6 |
скептик-оптимист Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Цитата uchiha:
Оставить можно ; svchost.exe- необходимое приложение - обязательно оставить. msimn.exe - почтовая программа ( если пользуетесь для проверки почтового ящика) outloock.exe - почтовая (из офиса -если пользуетесь для проверки почтового ящика) IExplore.exe - броузер для - интернета (но лучше пользоваться Firefox или Opera) аську - тоже можете оставить раз вы ею полюзуетесь. приложения из system32 - удаляйте из списка доступа, кроме -svchost.exe - примерно как на скриншоте, там отображены приложения которым нужен доступ в интернет и с которыми я работаю. другие из списка нужно удалить они не нужны (если случайно удалите нужную - не страшно в обучающем режиме вставите обратно), если нужна будет какая-то программа для работы в интернете - ставите ползунок в положение В --Обучающий режим-- и при запуске приложения которое вам нужно в интернете-- каспер запросит у вас разрешение-- после настройки ползунок установите в режим --Максимальной защиты--(более подробно в встроенной справке к касперскому) |
|
------- Отправлено: 09:40, 22-10-2008 | #7 |
Пользователь Сообщения: 144
|
Профиль | Отправить PM | Цитировать iskander-k,
Большое спасибо!!! Касперского я читала, да там все "по-научному", а тут "на пальцах" |
Отправлено: 09:43, 22-10-2008 | #8 |
скептик-оптимист Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Цитата uchiha:
|
|
------- Отправлено: 09:49, 22-10-2008 | #9 |
Пользователь Сообщения: 144
|
Профиль | Отправить PM | Цитировать Я догадывалась, что это программы из систем32 -излишество, но убирать боялсь. а вдруг в инет не попаду.
Да, а если компьютер включен в маленькую локальную сеть. может, эти программы понадобятся. Спасиб |
Отправлено: 09:54, 22-10-2008 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Как можно узнать кто по сети заходил? | DeepWaters | Microsoft Windows 95/98/Me (архив) | 5 | 02-01-2012 01:59 | |
Как узнать кто в системе | nicohack | Microsoft Windows NT/2000/2003 | 2 | 30-03-2009 17:25 | |
"Что-то" жрет трафик. | Geo55 | Хочу все знать | 18 | 17-01-2008 02:03 | |
Как узнать, кто сменил пароль? | TimurH | Microsoft Windows NT/2000/2003 | 1 | 26-10-2006 11:38 | |
КАК УЗНАТЬ КТО ПОДКЛЮЧАСЯ К МАШИНЕ ПО ЛОКАЛЬНОЙ СЕТИ | Guest | Microsoft Windows NT/2000/2003 | 6 | 22-07-2003 06:10 |
|