TCPView – Monitoraggio delle connessioni di rete

Il problema Identificare quali connessioni esistono fra il proprio PC e la rete e quali processi ne sono responsabili La soluzione Installare TCPView, uno strumento interattivo per il monitoraggio delle connessioni di rete

Dicembre 2006 Si fa presto a dire “sicurezza di rete”.
La questione non si risolve solo con antivirus e antispyware: che agiscono spesso
dopo che la minaccia si è introdotta nel nostro sistema. Meglio sarebbe
prevenire l’infiltrazione, naturalmente. Attivare il firewall di Windows
XP SP2, oppure installarne uno di terze parti, è sicuramente una barriera
utile, ma non è tuttavia possibile lavorare con un blocco totale della
rete.

È normale che una volta installati i firewall, si debbano poi creare
delle eccezioni esplicitamente autorizzate, per programmi di normale utilizzo
che necessitano di potersi connettere a siti esterni, come il browser, il client
e-mail, l’antivirus, eventuali programmi di file sharing, telefonia VoIP
e instant messaging e così via. Se creiamo, però, troppe eccezioni,
oppure se qualcuno di questi programmi viene infiltrato da un malware (per esempio
aprendo un documento Word infetto da un macro virus), il fatto che gli applicativi
in questione siano autorizzati a uscire in rete significa che abbiamo inconsapevolmente
creato una via per attacchi.

Non di rado, guardando il grafico del Task Manager che riporta il traffico
di rete, si può notare come, anche in condizioni di “quiete”,
dal nostro PC entrino ed escano flussi di dati non trascurabili. La cosa può
accadere perfino con tutte le applicazioni chiuse e senza alcuna azione da parte
nostra. Ma chi li ha autorizzati? E quali programmi li stanno gestendo? Un classico
esempio è il servizio di aggiornamento automatico di Windows Update o
dell’antivirus: periodicamente questi programmi si prendono la libertà
di collegarsi in rete e scaricare update e patch. In questo caso non si tratta
di una minaccia, ma altre volte il flusso di dati osservato va in direzione
opposta: che cosa starà succedendo? E come possiamo sapere se quello
che sta accadendo è autorizzato?

Ecco perché, accanto ai programmi automatici per il blocco delle connessioni,
è utile usare qualche tool di monitoraggio delle connessioni. TCPView
consente di tenere sotto controllo sia quelle entranti
sia quelle uscenti, di conoscere il processo che ne è titolare e l’indirizzo
della controparte remota; è possibile perfino forzare la chiusura della
connessione o dello stesso processo.

Carta
d’identità
Software: TCPView
Categoria: Utility
Versione: Freeware
Lingua: Inglese
Spazio su
HD:
90 KB
S.O. Win 2000, XP
Difficoltà d’uso: ***

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome