Netstat แสดง IP ที่เชื่อมต่อจำนวนมาก

ฉันเพิ่งรันnetstatบนคอมพิวเตอร์ของฉันและพบว่ามีการเชื่อมต่อของ IP ระยะไกลจำนวนมากอย่างน้อยหนึ่งรายการแสดงว่ามาจากเว็บไซต์ที่เมื่อฉัน googled ถูกระบุว่าเป็นไซต์หลอกลวงที่รู้จัก - เว็บไซต์ที่ฉันไม่เคยไปกับตัวเอง สิ่งที่ฉันอยากจะทำคือ:

1. เริ่มการเชื่อมต่อที่ไม่จำเป็นตอนนี้

2. หาวิธีกรองและตรวจสอบการเชื่อมต่อเพื่อไม่ให้เกิดขึ้นอีก

มันจะยอดเยี่ยมถ้าผู้คนสามารถแนะนำวิธีจัดการกับปัญหาซึ่งทำให้ฉันสามารถควบคุมและมองเห็นได้เกี่ยวกับ IP ที่เชื่อมต่อกับเครื่องของฉันอย่างต่อเนื่อง

(ตอนนี้ฉันใช้ Windows 10)

รายชื่อดังต่อไปนี้:

C:\Sites>netstat

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    127.0.0.1:1542         Metatron-Prime:5354    ESTABLISHED
  TCP    127.0.0.1:1543         Metatron-Prime:5354    ESTABLISHED
  TCP    127.0.0.1:1561         Metatron-Prime:27015   ESTABLISHED
  TCP    127.0.0.1:5354         Metatron-Prime:1542    ESTABLISHED
  TCP    127.0.0.1:5354         Metatron-Prime:1543    ESTABLISHED
  TCP    127.0.0.1:27015        Metatron-Prime:1561    ESTABLISHED
  TCP    192.168.1.122:12324    104.244.42.193:https   ESTABLISHED
  TCP    192.168.1.122:12506    ec2-23-23-191-237:https  ESTABLISHED
  TCP    192.168.1.122:15924    xx-fbcdn-shv-01-lhr3:https  CLOSE_WAIT
  TCP    192.168.1.122:15937    a23-65-38-233:https    CLOSE_WAIT
  TCP    192.168.1.122:33472    a23-209-195-156:https  CLOSE_WAIT
  TCP    192.168.1.122:34696    157.55.56.147:40036    ESTABLISHED
  TCP    192.168.1.122:34701    msnbot-191-232-139-114:https  ESTABLISHED
  TCP    192.168.1.122:34755    wb-in-f188:5228        ESTABLISHED
  TCP    192.168.1.122:34773    ec2-52-72-45-37:https  ESTABLISHED
  TCP    192.168.1.122:34774    ec2-52-72-196-252:https  ESTABLISHED
  TCP    192.168.1.122:34930    91.190.216.66:12350    ESTABLISHED
  TCP    192.168.1.122:35876    207.46.155.236:https   ESTABLISHED
  TCP    192.168.1.122:36652    191.232.139.13:https   ESTABLISHED
  TCP    192.168.1.122:38499    snt405-m:https         CLOSE_WAIT
  TCP    192.168.1.122:38500    snt405-m:https         ESTABLISHED
  TCP    192.168.1.122:38937    lhr26s05-in-f14:https  ESTABLISHED
  TCP    192.168.1.122:39256    lhr26s05-in-f14:https  ESTABLISHED
  TCP    192.168.1.122:39314    ec2-54-84-31-86:https  ESTABLISHED
  TCP    192.168.1.122:39315    ec2-52-201-207-113:https  ESTABLISHED
  TCP    192.168.1.122:39355    stackoverflow:https    ESTABLISHED
  TCP    192.168.1.122:39765    lhr26s02-in-f3:https   ESTABLISHED
  TCP    192.168.1.122:40171    87.237.19.50:https     ESTABLISHED
  TCP    192.168.1.122:40278    fastsuppodt:https      CLOSE_WAIT
  TCP    192.168.1.122:40279    fastsuppodt:https      ESTABLISHED
  TCP    192.168.1.122:40285    fastsuppodt:https      ESTABLISHED
  TCP    192.168.1.122:40286    fastsuppodt:https      CLOSE_WAIT
  TCP    192.168.1.122:40290    67.217.67.200:https    CLOSE_WAIT
  TCP    192.168.1.122:40291    67.217.67.200:https    ESTABLISHED
  TCP    192.168.1.122:40292    67.217.67.200:https    ESTABLISHED
  TCP    192.168.1.122:40348    65.55.44.109:https     ESTABLISHED
  TCP    192.168.1.122:40569    ec2-54-243-247-94:https  ESTABLISHED
  TCP    192.168.1.122:40580    lhr26s05-in-f14:https  ESTABLISHED
  TCP    192.168.1.122:40583    lhr26s05-in-f14:https  ESTABLISHED
  TCP    192.168.1.122:40653    68.232.35.111:https    ESTABLISHED
  TCP    192.168.1.122:40654    68.232.35.111:https    ESTABLISHED
  TCP    192.168.1.122:40655    68.232.35.111:https    ESTABLISHED
  TCP    192.168.1.122:40656    68.232.35.111:https    ESTABLISHED
  TCP    192.168.1.122:40657    68.232.35.111:https    ESTABLISHED
  TCP    192.168.1.122:40658    68.232.35.111:https    ESTABLISHED
  TCP    192.168.1.122:40659    a23-209-200-231:https  ESTABLISHED
  TCP    192.168.1.122:40663    lhr26s05-in-f16:https  ESTABLISHED
  TCP    192.168.1.122:40665    lhr25s02-in-f8:https   ESTABLISHED
  TCP    192.168.1.122:40667    a184-30-97-91:https    ESTABLISHED
  TCP    192.168.1.122:40671    lhr26s05-in-f6:https   ESTABLISHED
  TCP    192.168.1.122:40674    lhr25s02-in-f110:https  ESTABLISHED
  TCP    192.168.1.122:40679    wk-in-f155:https       ESTABLISHED
  TCP    192.168.1.122:40682    104.25.26.12:https     ESTABLISHED
  TCP    192.168.1.122:40684    185.31.19.193:https    ESTABLISHED
  TCP    192.168.1.122:40824    ec2-52-86-69-94:https  ESTABLISHED
  TCP    192.168.1.122:40825    ec2-52-86-69-94:https  ESTABLISHED
  TCP    192.168.1.122:40828    ec2-52-86-69-94:https  ESTABLISHED
  TCP    192.168.1.122:40829    ec2-52-86-69-94:https  ESTABLISHED
  TCP    192.168.1.122:40830    ec2-52-86-69-94:https  ESTABLISHED
  TCP    192.168.1.122:40831    ec2-52-86-69-94:https  ESTABLISHED
  TCP    192.168.1.122:40834    lhr25s02-in-f110:https  ESTABLISHED
  TCP    192.168.1.122:40931    lhr26s05-in-f5:https   ESTABLISHED
  TCP    192.168.1.122:40950    151.80.207.141:http    ESTABLISHED
  TCP    192.168.1.122:40954    lhr25s09-in-f2:http    ESTABLISHED
  TCP    192.168.1.122:40956    lhr26s01-in-f10:https  ESTABLISHED
  TCP    192.168.1.122:40959    host04:http            ESTABLISHED
  TCP    192.168.1.122:41000    lhr25s09-in-f2:https   ESTABLISHED
  TCP    192.168.1.122:41001    lhr25s09-in-f2:https   ESTABLISHED
  TCP    192.168.1.122:41004    wb-in-f95:https        ESTABLISHED
  TCP    192.168.1.122:41005    a23-55-122-180:https   ESTABLISHED
  TCP    192.168.1.122:41006    ec2-54-173-23-49:https  TIME_WAIT
  TCP    192.168.1.122:41009    lhr26s02-in-f162:https  ESTABLISHED
  TCP    192.168.1.122:41010    ec2-54-247-115-216:https  TIME_WAIT
  TCP    192.168.1.122:41011    ec2-176-34-115-222:https  TIME_WAIT
  TCP    192.168.1.122:41014    a104-65-26-123:https   ESTABLISHED
  TCP    192.168.1.122:41015    ec2-54-175-1-116:https  TIME_WAIT
  TCP    192.168.1.122:41016    server-52-85-59-161:https  ESTABLISHED
  TCP    192.168.1.122:41028    54.239.25.208:http     TIME_WAIT
  TCP    192.168.1.122:41097    157.56.148.23:https    ESTABLISHED
  TCP    192.168.1.122:41105    93.184.221.200:https   ESTABLISHED
  TCP    192.168.1.122:41106    a23-65-46-202:https    ESTABLISHED
  TCP    192.168.1.122:41107    a104-65-20-192:https   ESTABLISHED
  TCP    192.168.1.122:41108    a104-65-20-192:https   ESTABLISHED
  TCP    192.168.1.122:41115    a104-65-20-192:https   ESTABLISHED
  TCP    192.168.1.122:41120    134.170.188.139:https  ESTABLISHED
  TCP    192.168.1.122:41121    93.184.221.200:https   ESTABLISHED
  TCP    192.168.1.122:41124    a104-65-29-50:https    ESTABLISHED
  TCP    192.168.1.122:41126    a23-195-66-72:https    ESTABLISHED
  TCP    192.168.1.122:41127    a23-43-75-27:http      ESTABLISHED
  TCP    192.168.1.122:41128    40.114.241.141:https   ESTABLISHED
  TCP    192.168.1.122:41164    ec2-54-229-90-9:https  ESTABLISHED
  TCP    192.168.1.122:41201    a-0001:https           ESTABLISHED
  TCP    192.168.1.122:41210    server-54-239-164-192:https  ESTABLISHED

เริ่มการเชื่อมต่อที่ไม่จำเป็นตอนนี้

Nirsoft Currports ควรจะทำงานให้คุณได้ จะแสดงการเชื่อมต่อ / พอร์ต TCP / UDP เปิดปัจจุบันและช่วยให้คุณสามารถฆ่าการเชื่อมต่อ คุณสามารถค้นหาได้จากเว็บไซต์ Nirsoft

หาวิธีกรองและตรวจสอบการเชื่อมต่อเพื่อไม่ให้เกิดขึ้นอีก

ไฟร์วอลล์ Windows Advanced ควรเพียงพอสำหรับการกรองกิจกรรมเครือข่ายและรหัสแนะนำให้ใช้ร่วมกับแอปพลิเคชันด้านล่าง

สำหรับการตรวจสอบรหัสกิจกรรมเครือข่ายของคุณแนะนำให้ใช้การรวมกันของ Wireshare และ Process Monitor เครื่องมือทั้งสองมีประสิทธิภาพมากและเต็มไปด้วยข้อมูล หากคุณไม่เคยใช้ Wireshark มาก่อน id แนะนำให้ลบล้างชุมชนและเอกสารของพวกเขามิฉะนั้นอาจมีข้อมูลที่คุณได้รับมาบ้าง

Wireshark

ตรวจสอบกระบวนการ

แก้ไข:

ตามที่@jveazeyแนะนำในความคิดเห็นด้านล่างไม่ควรเพิ่ม TCPView ลงในรายการ มันรวมฟังก์ชั่นของ Currports และ Proccess Monitor อย่างมีประสิทธิภาพในกรณีนี้

TCPView

Process Hackerเป็นเครื่องมือที่เหมาะสมกับวัตถุประสงค์ของคุณ ฉันติดตั้งลงในเครื่องทั้งหมดของฉัน คลิกที่แท็บ "เครือข่าย" และปิดการเชื่อมต่อที่ไม่ต้องการ และตามที่แนะนำคุณสามารถเพิ่มโดเมนที่ไม่ต้องการลงในไฟล์ HOSTS ของคุณได้c:\windows\system32\drivers\etc