Grazie al semplice strumento gratuito TCPView si possono controllare le porte aperte e i processi che ne fanno uso. Quelli sospetti possono essere chiusi direttamente dal tool.
Monitorare con precisione che cosa avviene alle porte di rete e quali applicazioni ne stanno facendo uso è un ottimo modo per controllare lo stato di sicurezza dell’intero sistema. Si tratta infatti una operazione molto utile per consentire al tecnico di rete di proteggere i sistemi degli utenti da rischi di infezione rilevando comportamenti sospetti.
In questo senso può risultare utile un tool gratuito come TCPView, strumento che fornisce appunto un elenco di porte e connessioni in uso in un determinato istante.
TCPView fornisce un aggiornamento continuo della situazione, andando a evidenziare le porte appena aperte o appena chiuse e indicando il processo titolare e l’indirizzo e porta della controparte esterna.
Un insieme di dati che ben fotografano lo stato del sistema in un dato momento.
Molte connessioni sono dei “loopback”, ossia sono connessioni che si richiudono sullo stesso PC da cui originano, e sono innocue, ma quelle rivolte verso indirizzi esterni, se effettuate da processi sconosciuti, sono sospette.
TCPView consente allora di forzare facilmente la chiusura della connessione sospetta e del processo titolare, di cui è inoltre possibile conoscere il percorso esatto dell’eseguibile (utile quando il nome del processo non è autoesplicativo).
Una volta identificata una connessione sospetta, prima di chiuderla si potrebbe voler esaminare il tipo di dati che su essa transitano.
Questo è possibile con applicazioni dette “sniffer”, come l’ottimo freeware Wireshark che consentono appunto di catturare il traffico di rete che avviene fra due indirizzi e porte e di visualizzare i dati scambiati per verificare se dati sensibili stiano viaggiando verso siti pirata.
