На рабочей станции выскакивает сообщение ввода пользователя и пароля для Proxy, как лучше посмотреть что пытается ломиться в интернет ?

[Fedor]

Смотрел через фаервол, но там только netbios. Как можно увидеть какая именно программа хочет получить доступ в интернет ?

[Victor Snezhko]

Смотрел через фаервол, но там только netbios. Как можно увидеть какая именно программа хочет получить доступ в интернет ?

Если на время запроса пароля TCP-сессия от программы до прокси не закрывается (скорее всего так и есть) - можно запустить "netstat -ao", и искать в результатах строки, где написано ESTABLISHED и есть адрес:порт прокси-сервера.

[Fedor]

Если на время запроса пароля TCP-сессия от программы до прокси не закрывается (скорее всего так и есть) - можно запустить "netstat -ao", и искать в результатах строки, где написано ESTABLISHED и есть адрес:порт прокси-сервера.

Как по PID опреледелить какая программа ломиться и исправить это, можешь закинуть ссылку где про это почитать по подробнее.

[fredina]

Outpost FireWall + [may be] process explorer.

[visual]

Если на время запроса пароля TCP-сессия от программы до прокси не закрывается (скорее всего так и есть) - можно запустить "netstat -ao", и искать в результатах строки, где написано ESTABLISHED и есть адрес:порт прокси-сервера.

лучше уж netstat -ab

[Fedor]

лучше уж netstat -ab

Если определю что за программа создаёт проблему, что с ней делать? Т.е. как это исправить, например если выход в сеть ей не надо запрещать.

[Fedor]

лучше уж netstat -ab

Как правильно выполнять команды ping или tracert  если сидишь через прокси ? Если просто выполняешь запрос то пинги не проходят. И как определить имя процесса без process explorer если известен PID процесса

[NiK]

И как определить имя процесса без process explorer если известен PID процесса

Кстати, netstat -ab имена процессов-то выдает.
Иначе - taskmgr.exe как всегда рулит :-) "Вид"-"Выбрать столбцы"-"Идентиф.процесса(PID)"

[Fedor]

Кстати, netstat -ab имена процессов-то выдает.
Иначе - taskmgr.exe как всегда рулит :-) "Вид"-"Выбрать столбцы"-"Идентиф.процесса(PID)"

netstat -ab у меня выдаёт то же самое что и netstat ? или netstat help

Вообщем выяснил что за программа, explorer. Так это браузер, у кого какие соображения, не могу же я его запретить (пользователь выходит в интернет)

[Unit]

explorer обычно рабочая оболочка, второй - это уж ваш проводник

[Fedor]

explorer обычно рабочая оболочка, второй - это уж ваш проводник

Explorer я имел ввиду браузер, в сеть он ломиться значит его вызывает какой то процесс которому нужен доступ в интернет ?

[Dimos_aka_Neo]

Fedor, на вирусы тщательнее проверься.

[Unit]

Explorer я имел ввиду браузер, в сеть он ломиться значит его вызывает какой то процесс которому нужен доступ в интернет ?

Тот_самый_браузер обычно запускается под видом IExplore.exe
Тщательнее проверяйтесь на вирусы.

[Fedor]

Тот_самый_браузер обычно запускается под видом IExplore.exe
Тщательнее проверяйтесь на вирусы.

Ещё раз просканюсь, видно юзер что то зацепил новенькое )