ฉันมีระบบผู้ใช้ที่มีผลิตภัณฑ์ผู้ขายบุคคลที่สามที่ต้องสื่อสารกับเครือข่าย เรากำลังสังเกตเห็นอาการที่แสดงให้เห็นว่าโปรแกรม / กระบวนการกำลังถูกปิดกั้นจากการสื่อสารบนเครือข่าย (ดังนั้นจึงไม่มีบิตที่จะมากระทบกระบวนการนี้
ฉันตรวจสอบไฟร์วอลล์ของ windows แล้วดูเหมือนว่าจะทำงานได้ดี ซอฟต์แวร์ความปลอดภัย (ไซแมนเทค) ดูเหมือนจะไม่ถูกบล็อก (หรือฉันไม่เห็นสิ่งใดในบันทึกของมัน) แต่ฉันก็ยังเชื่อว่ามีบางสิ่งที่ปิดกั้น
ฉันจะบอกได้อย่างไรว่ากระบวนการนี้ขัดกับอะไร?
ฉันคิดว่า TCPView จาก SysInternals อาจช่วยได้ แต่ฉันไม่คิดว่ามีความสามารถในการแสดงว่ากระบวนการอื่นใดเป็นแหล่งกำเนิดของสัญญาณรบกวน
สำหรับ "การตรวจสอบกระบวนการ" ให้ลองใช้ MS ' Process Monitor :)
—
Ƭᴇcʜιᴇ007
คุณเคยใช้ตัวตรวจสอบแพ็คเก็ตเพื่อดูว่าแพ็กเก็ตสำหรับกระบวนการนั้นกำลังถูกสร้างและส่งหรือไม่? ปัญหาอาจอยู่ด้านนอกของเครื่องเช่นเส้นทางที่ไม่ดีหรือมาตรการรักษาความปลอดภัยอื่น ๆ ในเครือข่าย
—
Mike Naylor
@MikeNaylor ใช่ - Wireshark ไม่แสดงแพ็คเก็ตใด ๆ ที่เฉพาะเจาะจงสำหรับกระบวนการออกจากเครื่อง - แต่บันทึกในแอปพลิเคชันนั้นแสดงว่ากำลังพยายามเริ่มเซสชัน HTTPS และหมดเวลาใช้งาน ฉันสามารถไปถึงจุดหมายเดียวกันได้จากเว็บเบราว์เซอร์ ดังนั้นทำไมฉันสงสัยว่ามีบางอย่างในระบบปฏิบัติการกำลังบล็อกกระบวนการ
—
Mike B
@ techie007 Hehe ขอบคุณ ความคิดนั้นผ่านมาในใจของฉัน แต่ฉันไม่รู้ว่ามันจะแสดงบล็อกของธรรมชาติที่มีศักยภาพนี้หรือไม่ ตัวอย่างเช่นมันจะแสดงกระบวนการอื่น (เช่น foosecurity.exe) กำลังดำเนินการบางอย่างกับแอปพลิเคชันของฉัน (เช่น fooapplication.exe) หรือไม่ ฉันคิดว่า procmon เป็นมากกว่าสำหรับการโต้ตอบระดับระบบไฟล์
—
Mike B
การที่ไซแมนเทคได้รับการติดตั้งแล้วฉันขอแนะนำให้ปิดการใช้งานอย่างสมบูรณ์จากนั้นดูว่าการสื่อสารดังกล่าวออกไปหรือไม่ จากประสบการณ์ที่ผ่านมาของฉันกับซอฟต์แวร์ไฟร์วอลล์ของไซแมนเทคและซอฟต์แวร์ความปลอดภัยการบันทึกสิ่งที่ถูกบล็อกไม่ใช่ 100% และอาจเป็นสาเหตุของความผิด มันใช้เฉพาะการรับส่งข้อมูล HTTPS หรือพอร์ตอื่น ๆ จำเป็นหรือไม่
—
Mike Naylor