DOS и компьютерная безопасность


dos-i-kompjuternaja-bezopasnost_2.png

Я научу вас некоторым командам для DOS, которые имеют отношение к компьютерной безопасности. Давайте начнем с чего- нибудь легкого. Например, с команды ping. Итак, войдите в режим on-line, затем выведите черное окно «Сеанса MS-DOS» и напечатайте: ping yahoo.com.

Приблизительное время передачи и приема:

Наименьшее=Оме, наибольшее=6мс, среднее=1мс

В основном эта информация означает, что www.yahoo.com активна и находится в режиме on-line. Иными словами, их компьютеры включены и работают. Когда вы хотите сделать ping какого-нибудь сайта, всегда убирайте спереди «www». Например, если вы делаете ping для www.microsoft.com, то напечатайте: ping microsoft.com.

Как видите, это очень простая команда. Она также работает с IP-адресами. (Если вы пока не знаете, что это такое, то не унывайте — мы поговорим о них позже.)

Формат тот же самый, только вместо стандартного адреса сайта мы печатаем его IP-адрес. Например: Ping 212.74.226.182. Эта команда сделает ping компьютера, который приписан к 1Р-ад’ресу 212.74.226.182.

Ладно, поехали дальше. Следующая команда.называется trac- ert. В зловещем черном DOS-окне печатаем: tracert yahoo.com.

В ответ вы получите список компьютерных адресов, чёрёз которые ваш запрос идет к указанному месту назначения (в нашем случае — yahoo.com).

Интернет работает таким образом: когда вы хотите зайти на какой-то сайт, вы печатаете его адрес на своем броузере, затем ваш броузер передает адрес другому компьютеру в Сети, а тот, в свою очередь, пересылает запрос следующему компьютеру. И так далее и так далее, пока запрос не достигнет цели. Команда «tracert» показывает вам, сколько компьютеров находится в этой цепочке, и сообщает их IP-адреса. Формат такой же, как у команды ping. Как видите, tracert также работает с 1Р-адресами.

Теперь рассмотрим команду netstat. Эта команда показывает, сколько активных портов на вашем компьютере. Порты вроде дыр в вашей защите. Большинство из них закрыты, но некоторые открыты по разным причинам. И кое-какие причины очень опасны, потому что благодаря им кто-то может пробраться в ваш компьютер и сделать там все, что ему захочется. Поэтому снова возвращаемся в черное DOS-окно и печатаем: netstat.

Если у вас в машине кто-то гостит, вы получите список активных подключений к вашему компьютеру. Если список не появился, то примите мои поздравления — гостей в вашей машине на данный момент не имеется.

Если список появился, то перепишите IP-адреса, загляните на www.SamSpade.org и, перепечатав адреса, узнайте их хозяев. Возможно, некоторые из них вызовут у вас подозрение. Чтобы выставить от таких подозрительных гостей минимальную защиту, обзаведитесь программой из семейства Firewall.

Другой характерной чертой netstat является добавление к команде «-а». Напечатайте: netstat -а (и убедитесь, что между netstat и -а есть один пробел).

В окне «Сеанса-DOS» появится список всех открытых портов вашего компьютера.

В этом списке будет показано, имеются ли учрежденные соединения с одним из открытых портов.

Открытые порты могут означать «троянских коней» (или лазейки) на вашем компьютере.

Вот почему вы обязательно должны установить себе антивирус и Firewall.

На всякий случай дам вам такую таблицу:

netstat -а = команда показывает все открытые порты на вашем компьютере;

netstat -е = команда показывает всю информацию ethernet на вашем компьютере;

netstat -п = команда показывает IP всех компьютеров, подключенных к вам;

netstat -г = команда показывает информацию о маршрутизации;

netstat -s = команда показывает статистику о TCP/UDP на локальном компьютере.

Следующая команда nbtstat -А предупредит вас, если какой- то удаленный компьютер «шарит» (делит вместе с вами) или распечатывает ваши файлы (об этом мы поговорим подробнее в разделе «NetBIOS под Windows 9.x»). Команда печатается в таком виде:

nbtstat -А 1?~адрес.

Не забывайте о пробеле между командой и префиксом.

Я знаю программу, в которой собраны все эти команды. Она очень удобна для использования и называется «Hacker’s Office». Вы можете найти ее по адресу: www.geocities.com/darrenl333/Soft- ware. html.

Комментарии