Bir işlemin bir ağda iletişim kurmasının engellenip engellenmediğini nasıl doğrulayabilirim?

0

Ağla iletişim kurması gereken üçüncü taraf bir satıcı ürününe sahip bir kullanıcı sistemim var. Programın / sürecin ağ üzerinden iletişim kurmasının engellendiğini gösteren belirtiler görüyoruz (bu nedenle bu belirli işlem için hiçbir bit telle çarpmaz).

Windows güvenlik duvarını kontrol ettim ve iyi çalışıyor gibi görünüyor. Güvenlik yazılımı (Symantec) engelleyici görünmüyor (günlüklerinde bir şey göremiyorum), ancak yine de bir şeyin onu engellediğine ikna oldum.

Bu sürece neyin engel olabileceğini nasıl söyleyebilirim?

SysInternals’tan gelen TCPView’in yardımcı olabileceğini düşündüm, ancak DİĞER sürecin bu girişimin kaynağı olduğunu gösterme yeteneğine sahip olduğunu sanmıyorum.

windows-xp  security  firewall  process 
Mike B
kaynak
"Bir işlemi izlemek" için, MS ' İşlem İzleyicisi'ni deneyin :)
17
Bu işlem için paketlerin oluşturulup oluşturulmadığını ve gönderilip gönderilmediğini görmek için bir paket monitörü kullandınız mı? Sorun, kötü bir rota veya ağdaki diğer güvenlik önlemleri gibi makinenin dışında olabilir.
Mike Naylor
@MikeNaylor Evet - Wireshark, makineden ayrılan bu sürece özel herhangi bir paket göstermiyor - ancak uygulamanın oturum açtığı bir HTTPS oturumu başlatmaya ve zaman aşımına uğramaya çalıştığını gösteriyor. Bir web tarayıcısından aynı hedefe ulaşabiliyorum. Bu yüzden neden işletim sisteminde yerel bir şeyin süreci engellediğinden şüpheleniyorum.
Mike B,
@ techie007 Hehe, teşekkürler. Düşünce fikrimi aştı ama bunun bu potansiyel doğanın bloklarını gösterip göstermeyeceğini bilmiyordum. Örneğin, uygulamamda bazı eylemler gerçekleştiren başka bir işlem (örn. Foosecurity.exe) gösterebilir mi (örn. Fooapplication.exe)? Procmon'un dosya sistemi düzeyinde etkileşim için daha fazla olduğunu düşündüm.
Mike B,
Symantec'in kurulu olması, tamamen devre dışı bırakılmasını ve iletişimin bitip bitmediğini görmenizi öneririm. Symantec yazılımı güvenlik duvarları ve güvenlik yazılımları konusundaki geçmiş deneyimlerime göre, engellenenlerin kaydı% 100 değil ve suçlu olabilir. Sadece HTTPS trafiğini mi kullanıyor yoksa başka bağlantı noktaları gerekli mi?
Mike Naylor
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.