[Editar]
Bueno, su edición hace que la pregunta sea específica para Dameware, por lo que la respuesta a continuación no es tan útil. En ese caso, asumiendo que tiene el privilegio de editar las reglas del firewall (lo cual dudo un poco), puede bloquear el tráfico entrante y saliente en los puertos utilizados por Dameware.
Aquí está la lista de puertos utilizados por dameware: -
enlace
[Editar Fin]
Use wireshark.
Es una gran herramienta para monitorear las actividades relacionadas con la red en vivo de su sistema.
Puede iniciar Wirehark en cualquier interfaz a la que esté conectado (como Ethernet o WIFI). Comenzará a capturar todos y cada uno de los paquetes que salen de su sistema o ingresan a su sistema, es decir. Tráfico entrante y saliente . Mientras lo hace, asegúrese de que también esté accediendo o utilizando su puerto expuesto como 80, 443 (u otros puertos que sepa que están abiertos), por lo que he visto muchos malwares
Después de realizar la captura por un tiempo, detenga la captura, guarde el archivo pcap y nuevamente podrá analizarlo utilizando wireshark . Tiene excelentes filtros para ayudarlo a salir del montón de paquetes.
Aquí hay una guía de inicio rápido para ella: - enlace
Suponiendo que encuentre algo sospechoso, puede mitigarlos en consecuencia.
Espero que esto ayude!