አጠራጣሪ የአውታረ መረብ ግንኙነቶችን ከሲኤምዲ እንዴት ማገድ እንደሚቻል

ግንኙነቶችን እና ወደቦችን ከnetstat ጋር ይለዩ እና ያልተለመደ እንቅስቃሴን ለመለየት በስቴቶች ወይም ፕሮቶኮሎች ያጣሩ።
netsh እና በደንብ የተገለጹ የፋየርዎል ደንቦችን በመጠቀም አውታረ መረቦችን እና አይፒዎችን ከሲኤምዲ/PowerShell አግድ።
በIPsec እና በጂፒኦ ቁጥጥር ዙሪያውን ያጠናክሩ እና የፋየርዎልን አገልግሎት ሳያሰናክሉ ይቆጣጠሩ።
ማገድን ከCAPTCHA፣የታሪፍ ገደብ እና ሲዲኤን ጋር በማጣመር በSEO ላይ የጎንዮሽ ጉዳቶችን እና ተጠቃሚነትን ያስወግዱ።

¿አጠራጣሪ የአውታረ መረብ ግንኙነቶችን ከሲኤምዲ እንዴት ማገድ ይቻላል? ኮምፒዩተር በዝግታ መሮጥ ሲጀምር ወይም ያልተለመደ የኔትወርክ እንቅስቃሴ ሲያዩ የትእዛዝ መጠየቂያውን መክፈት እና ትዕዛዞችን መጠቀም አብዛኛውን ጊዜ መቆጣጠሪያውን መልሶ ለማግኘት ፈጣኑ መንገድ ነው። በጥቂት ትዕዛዞች ብቻ፣ ይችላሉ። አጠራጣሪ ግንኙነቶችን ፈልግ እና አግድምንም ተጨማሪ ነገር ሳይጭኑ ወደቦችን ኦዲት ያድርጉ እና ደህንነትዎን ያጠናክሩ።

በዚህ ጽሑፍ ውስጥ በአገርኛ መሳሪያዎች (ሲኤምዲ፣ ፓወር ሼል እና እንደ netstat እና netsh ያሉ መገልገያዎች) ላይ የተመሰረተ የተሟላ ተግባራዊ መመሪያ ያገኛሉ። እንዴት እንደሆነ ታያለህ እንግዳ ክፍለ ጊዜዎችን መለየትምን አይነት መለኪያዎች መከታተል እንዳለባቸው፣ የተወሰኑ የWi-Fi አውታረ መረቦችን እንዴት እንደሚታገዱ እና በዊንዶውስ ፋየርዎል ወይም ፎርቲጌት ውስጥ እንዴት ህጎችን መፍጠር እንደሚችሉ ሁሉም በግልፅ እና በቀላል ቋንቋ ተብራርተዋል።

ኔትስታት፡ ምን እንደሆነ፣ ለምንድነው እና ለምን ቁልፍ ሆኖ እንደሚቆይ

netstat የሚለው ስም የመጣው ከ"አውታረ መረብ" እና "ስታስቲክስ" ነው፣ እና ተግባሩ በትክክል ለማቅረብ ነው። ስታቲስቲክስ እና የግንኙነት ሁኔታዎች በእውነተኛ ጊዜ. ከ90ዎቹ ጀምሮ በዊንዶውስ እና ሊኑክስ ውስጥ ተዋህዷል፣ እና ምንም እንኳን ግራፊክ በይነገጽ ባይኖርም እንደ ማክሮስ ወይም ቤኦስ ባሉ ሌሎች ስርዓቶች ውስጥ ሊያገኙት ይችላሉ።

በኮንሶል ውስጥ ማስኬድ ንቁ ግንኙነቶችን ፣ በአገልግሎት ላይ ያሉ ወደቦችን ፣ የአካባቢ እና የርቀት አድራሻዎችን እና በአጠቃላይ በTCP/IP ቁልል ውስጥ ምን እየተፈጠረ እንዳለ በግልፅ ለማየት ያስችልዎታል። ይህ ያለው ወዲያውኑ የአውታረ መረብ ቅኝት የኮምፒተርዎን ወይም የአገልጋይዎን የደህንነት ደረጃ እንዲያዋቅሩ፣ እንዲመረመሩ እና እንዲያሳድጉ ያግዝዎታል።

የትኛዎቹ መሳሪያዎች እንደሚገናኙ፣ የትኛዎቹ ወደቦች ክፍት እንደሆኑ እና የእርስዎ ራውተር እንዴት እንደተዋቀረ መከታተል አስፈላጊ ነው። በኔትስታት እንዲሁም የማዞሪያ ጠረጴዛዎችን እና ያገኛሉ ስታቲስቲክስ በፕሮቶኮል የሆነ ነገር በማይጨምርበት ጊዜ የሚመራዎት፡ ከመጠን ያለፈ ትራፊክ፣ ስህተቶች፣ መጨናነቅ ወይም ያልተፈቀዱ ግንኙነቶች።

ጠቃሚ ምክር፡ ከ netstat ጋር ከባድ ትንታኔ ከማስኬድዎ በፊት፣ የማይፈልጓቸውን አፕሊኬሽኖች እና እንዲያውም ዝጋ ከተቻለ እንደገና ያስጀምሩበዚህ መንገድ ጩኸትን ያስወግዳሉ እና በእውነቱ አስፈላጊ በሆኑ ጉዳዮች ላይ ትክክለኛነት ያገኛሉ።

netstat ንቁ ግንኙነቶች

በአፈፃፀም እና በአጠቃቀም ምርጥ ልምዶች ላይ ተጽእኖ

netstatን ማስኬድ ራሱ ፒሲዎን አይሰብረውም፣ ነገር ግን ከመጠን በላይ ወይም ብዙ መለኪያዎችን በአንድ ጊዜ መጠቀም ሲፒዩ እና ማህደረ ትውስታን ሊፈጅ ይችላል። ያለማቋረጥ ካስኬዱት ወይም የውሂብ ባህር ካጣሩ፣ የስርዓቱ ጭነት ይጨምራል እና አፈፃፀም ሊጎዳ ይችላል.

ተጽእኖውን ለመቀነስ በተወሰኑ ሁኔታዎች ላይ ይገድቡ እና ግቤቶችን ያስተካክላሉ. ቀጣይነት ያለው ፍሰት ከፈለጉ፣ የበለጠ የተወሰኑ የክትትል መሳሪያዎችን ይገምግሙ። እና ያስታውሱ፡- ያነሰ ነው። ዓላማው አንድ የተወሰነ ምልክት መመርመር ሲሆን.

አጠቃቀሙን በትክክል በሚፈልጉበት ጊዜ ይገድቡ ንቁ ግንኙነቶችን ይመልከቱ ወይም ስታቲስቲክስ.
ለማሳየት በትክክል ያጣሩ አስፈላጊውን መረጃ ብቻ.
በጣም አጭር በሆነ ጊዜ ውስጥ የሞት መርሐግብር ከማስያዝ ተቆጠብ ሀብቶችን ያሟሉ.
እየፈለጉ ከሆነ የወሰኑ መገልገያዎችን ያስቡ የእውነተኛ ጊዜ ክትትል የበለጠ የላቀ።

netstat የመጠቀም ጥቅሞች እና ገደቦች

Netstat በአስተዳዳሪዎች እና ቴክኒሻኖች ዘንድ ተወዳጅ ሆኖ ይቆያል ምክንያቱም ስለሚያቀርብ የግንኙነቶች ወዲያውኑ ታይነት እና በመተግበሪያዎች ጥቅም ላይ የሚውሉ ወደቦች. በሴኮንዶች ውስጥ ማን ከማን ጋር እንደሚነጋገር እና በየትኞቹ ወደቦች በኩል እንደሚያውቅ ማወቅ ይችላሉ።

እንዲሁም ያመቻቻል ክትትል እና መላ መፈለግመጨናነቅ፣ ማነቆዎች፣ የማያቋርጥ ግንኙነቶች… ሁሉም ነገር ወደ ብርሃን የሚመጣው ተዛማጅ ሁኔታዎችን እና ስታቲስቲክስን ሲመለከቱ ነው።

ፈጣን ማወቂያ ያልተፈቀዱ ግንኙነቶች ወይም ሊሆኑ የሚችሉ ጣልቃገብነቶች.
የክፍለ ጊዜ ክትትል ብልሽቶችን ወይም መዘግየትን ለማግኘት በደንበኞች እና በአገልጋዮች መካከል።
የአፈጻጸም ግምገማ ከፍተኛ ተጽዕኖ በሚያሳድሩበት ቦታ ላይ ማሻሻያዎችን ቅድሚያ ለመስጠት በፕሮቶኮል.

እና ጥሩ የማይሰራው ምንድን ነው? ምንም አይነት መረጃ አይሰጥም ( አላማው አይደለም)፣ ውጤቱም ቴክኒካል ላልሆኑ ተጠቃሚዎች ውስብስብ ሊሆን ይችላል፣ እና በ ውስጥ በጣም ትልቅ አከባቢዎች ለመመዘን አይደለም እንደ ልዩ ስርዓት (SNMP, ለምሳሌ). ከዚህም በላይ አጠቃቀሙ እየቀነሰ መጥቷል PowerShell እና የበለጠ ግልጽ የሆኑ ውጽዓቶች ያላቸው ተጨማሪ ዘመናዊ መገልገያዎች.

ልዩ ይዘት - እዚህ ጠቅ ያድርጉ የ xbox 360 መቆጣጠሪያን ከፒሲው ጋር እንዴት ማገናኘት እንደሚቻል

netstat ከ CMD እንዴት እንደሚጠቀሙ እና ውጤቱን ያንብቡ

መስኮቶች cmd

CMDን እንደ አስተዳዳሪ ክፈት (ጀምር ፣ “cmd” ብለው ይፃፉ ፣ በቀኝ ጠቅ ያድርጉ ፣ እንደ አስተዳዳሪ ያሂዱ) ወይም በዊንዶውስ 11 ውስጥ ተርሚናል ይጠቀሙ ። ከዚያ ይተይቡ netstat እና የወቅቱን ፎቶ ለማግኘት አስገባን ይጫኑ።

ከፕሮቶኮሉ (TCP/UDP)፣ ከወደቦቻቸው ጋር የአካባቢ እና የርቀት አድራሻዎች እና የሁኔታ መስክ (LISTENING፣ ESTABLISHED፣ TIME_WAIT፣ ወዘተ) ያሉባቸውን አምዶች ያያሉ። ከወደብ ስሞች ይልቅ ቁጥሮች ከፈለጉ፣ ያሂዱ netstat -n ለበለጠ ቀጥተኛ ንባብ።

ወቅታዊ ዝመናዎች? በየ X ሰከንድ በየተወሰነ ጊዜ እንዲያድስ መንገር ይችላሉ፡ ለምሳሌ፡- netstat -n 7 የቀጥታ ለውጦችን ለመመልከት በየ7 ሰከንድ ውጤቱን ያዘምናል።

የተመሰረቱ ግንኙነቶችን ብቻ የሚፈልጉ ከሆነ ውጤቱን በ findstr ያጣሩት፡- netstat | findstr ተቋቁሟልሌሎች ግዛቶችን ማግኘት ከፈለግክ ወደ LISTENING፣ CLOSE_WAIT ወይም TIME_WAIT ቀይር።

ለምርመራ ጠቃሚ የሆኑ የnetstat መለኪያዎች

እነዚህ ማስተካከያዎች ይፈቅዱልዎታል ጫጫታ መቀነስ እና በሚፈልጉት ላይ አተኩር፡-

-aንቁ እና የቦዘኑ ግንኙነቶችን እና የማዳመጥ ወደቦችን ያሳያል።
-eየበይነገጽ ፓኬት ስታቲስቲክስ (መጪ/ወጪ)።
-fየርቀት FQDNs (ሙሉ በሙሉ ብቁ የሆኑ የጎራ ስሞች) ይፈታል እና ያሳያል።
-nያልተፈቱ ወደብ እና የአይፒ ቁጥሮች (ፈጣን) ያሳያል።
-oግንኙነቱን የሚጠብቅ የሂደቱን PID ያክሉ።
- ፒ ኤክስማጣሪያዎች በፕሮቶኮል (TCP፣ UDP፣ tcpv6፣ tcpv4...)።
-qመጠይቅ የተገናኘ መደማመጥ እና ያለማዳመጥ ወደቦች።
-sበፕሮቶኮል (TCP፣ UDP፣ ICMP፣ IPv4/IPv6) የተከፋፈለ ስታቲስቲክስ።
-rየስርዓቱ የአሁኑ የማዞሪያ ሰንጠረዥ.
-tበማውረድ ሁኔታ ውስጥ ስለ ግንኙነቶች መረጃ።
-xየአውታረ መረብ ቀጥታ ግንኙነት ዝርዝሮች።

ለዕለት ተዕለት ሕይወት ተግባራዊ ምሳሌዎች

ክፍት ወደቦችን እና ግንኙነቶችን ከPID ጋር ለመዘርዘር ያሂዱ netstat -አኖበዚያ PID ሂደቱን በተግባር አስተዳዳሪ ውስጥ ወይም እንደ TCPView ባሉ መሳሪያዎች መሻገር ይችላሉ።

የ IPv4 ግንኙነቶችን ብቻ የሚፈልጉ ከሆነ በፕሮቶኮል ያጣሩ netstat -p አይፒ እና በመውጫው ላይ ድምጽን ይቆጥባሉ.

ዓለም አቀፍ ስታቲስቲክስ በፕሮቶኮል የመጣ ነው። netstat -sየበይነገጾቹን እንቅስቃሴ ከፈለጉ (የተላከ/የተቀበሉት) ይሰራል netstat -ኢ ትክክለኛ ቁጥሮች እንዲኖራቸው.

በርቀት ስም መፍታት ላይ ያለውን ችግር ለመከታተል ያጣምሩ netstat -f ከማጣራት ጋር፡ ለምሳሌ፡- netstat -f | Findstr mydomain ከዚያ ጎራ ጋር የሚዛመደውን ብቻ ነው የሚመለሰው።

ዋይ ፋይ ሲዘገይ እና netstat እንግዳ በሆኑ ግንኙነቶች የተሞላ ነው።

ክላሲክ ጉዳይ፡ ቀርፋፋ አሰሳ፣ ለመጀመር ትንሽ ጊዜ የሚፈጅ ነገር ግን መደበኛ አሃዞችን የሚሰጥ የፍጥነት ሙከራ እና netstat ን ሲያሄድ የሚከተለው ይታያል። በደርዘን የሚቆጠሩ ግንኙነቶች ተቋቁመዋልብዙውን ጊዜ ጥፋተኛው አሳሹ ነው (ፋየርፎክስ ፣ ለምሳሌ ፣ ብዙ ሶኬቶችን በሚይዝበት መንገድ) እና ምንም እንኳን መስኮቶችን ቢዘጉም ፣ የበስተጀርባ ሂደቶች ክፍለ ጊዜዎችን ማቆየት ሊቀጥሉ ይችላሉ።

ምን ለማድረግ፧ በመጀመሪያ ፣ በ netstat -አኖ ፒአይዲዎችን ልብ ይበሉ። ከዚያ በኋላ Task Manager ወይም Process Explorer/TCPView የትኞቹ ሂደቶች ከኋላው እንዳሉ ያረጋግጡ። ግንኙነቱ እና ሂደቱ አጠራጣሪ መስሎ ከታየ የአይፒ አድራሻውን ከዊንዶውስ ፋየርዎል ማገድ ያስቡበት። የፀረ-ቫይረስ ፍተሻን ያሂዱ እና፣ አደጋው ለእርስዎ ከፍ ያለ መስሎ ከታየ፣ ግልፅ እስኪሆን ድረስ መሳሪያውን ለጊዜው ከአውታረ መረቡ ያላቅቁ።

አሳሹን እንደገና ከጫኑ በኋላ የክፍለ-ጊዜዎች ጎርፍ ከቀጠለ፣ ቅጥያዎችን ይፈትሹ፣ ማመሳሰልን ለጊዜው ያሰናክሉ እና ሌሎች ደንበኞች (እንደ ተንቀሳቃሽ መሣሪያዎ) እንዲሁ ቀርፋፋ መሆናቸውን ይመልከቱ፡ ይህ ችግሩን ያመላክታል። የአውታረ መረብ / ISP ችግር ከአካባቢው ሶፍትዌር ይልቅ.

ያስታውሱ netstat የእውነተኛ ጊዜ ሞኒተሪ እንዳልሆነ አስታውስ፣ ነገር ግን አንዱን ማስመሰል ይችላሉ። netstat -n 5 በየ 5 ሰከንድ ለማደስ. ቀጣይነት ያለው እና የበለጠ ምቹ ፓነል ከፈለጉ ይመልከቱ TCPView ወይም የበለጠ የወሰኑ የክትትል አማራጮች።

ልዩ ይዘት - እዚህ ጠቅ ያድርጉ የዲስክ ቦታን እንዴት ነፃ ማድረግ እንደሚቻል ሐ

ከሲኤምዲ የተወሰኑ የWi-Fi አውታረ መረቦችን አግድ

ማየት የማይፈልጓቸው አውታረ መረቦች በአቅራቢያ ካሉ ወይም መሳሪያዎ ለመጠቀም እንዲሞክር ማድረግ ይችላሉ። ከኮንሶል ውስጥ ያጣሩዋቸውትዕዛዙ ይፈቅድልዎታል የተወሰነ SSID አግድ እና የግራፊክ ፓነልን ሳይነኩ ያስተዳድሩ.

CMD እንደ አስተዳዳሪ ይክፈቱ እና ይጠቀማል:

netsh wlan add filter permission=block ssid="Nombre real de la red" networktype=infrastructure

ካሰራው በኋላ ያ አውታረ መረብ ካሉት አውታረ መረቦች ዝርዝር ይጠፋል። ያገዱትን ለመፈተሽ ያስጀምሩ netsh wlan ሾው ማጣሪያዎች ፍቃድ = እገዳእና ከተጸጸቱበት በሚከተሉት ይሰርዙት፡-

netsh wlan delete filter permission=block ssid="Nombre real de la red" networktype=infrastructure

ዋይ ፋይን በnetsh አግድ

አጠራጣሪ የአይፒ አድራሻዎችን በዊንዶውስ ፋየርዎል ያግዱ

ያው ይፋዊ አይፒ አድራሻ በአገልግሎቶችዎ ላይ አጠራጣሪ እርምጃዎችን እየሞከረ መሆኑን ካወቁ ፈጣን መልሱ ነው። የሚያግድ ደንብ ይፍጠሩ እነዚያ ግንኙነቶች። በግራፊክ ኮንሶል ውስጥ, ብጁ ህግን ያክሉ, በ "ሁሉም ፕሮግራሞች" ላይ ይተግብሩ, ፕሮቶኮል "ማንኛውም", ለማገድ የርቀት አይፒዎችን ይግለጹ, "ግንኙነቱን አግድ" ምልክት ያድርጉ እና ለጎራ / የግል / ይፋዊ ያመልክቱ.

አውቶማቲክን ትመርጣለህ? በPowerShell፣ ጠቅ ሳያደርጉ ደንቦችን መፍጠር፣ ማሻሻል ወይም መሰረዝ ይችላሉ። ለምሳሌ የወጪ ቴልኔት ትራፊክን ለመዝጋት እና የተፈቀደውን የርቀት አይፒ አድራሻ ለመገደብ በሚከተሉት ህጎች መጠቀም ይችላሉ። አዲስ-ኔትፋየርዎል ደንብ እና ከዚያ ጋር ያስተካክሉ አዘጋጅ-NetFirewallRule.

# Bloquear tráfico saliente de Telnet (ejemplo)
New-NetFirewallRule -DisplayName "Block Outbound Telnet" -Direction Outbound -Program %SystemRoot%\System32\telnet.exe -Protocol TCP -LocalPort 23 -Action Block

# Cambiar una regla existente para fijar IP remota
Get-NetFirewallPortFilter | ?{ $_.LocalPort -eq 80 } | Get-NetFirewallRule | ?{ $_.Direction -eq "Inbound" -and $_.Action -eq "Allow" } | Set-NetFirewallRule -RemoteAddress 192.168.0.2

ደንቦችን በቡድን ለማስተዳደር ወይም የማገድ ደንቦችን በጅምላ ለመሰረዝ ይተማመኑ NetFirewallRuleን አንቃ/አቦዝን/አስወግድ እና ከዱር ካርዶች ወይም ማጣሪያዎች ጋር በንብረት ጥያቄዎች ውስጥ።

ምርጥ ተሞክሮዎች፡ የፋየርዎል አገልግሎትን አታሰናክል

ማይክሮሶፍት የፋየርዎል አገልግሎትን (MpsSvc) እንዳያቆም ይመክራል። ይህን ማድረግ የጀምር ምናሌ ችግሮችን፣ ዘመናዊ መተግበሪያዎችን መጫን ወይም ሌሎች ችግሮችን ሊያስከትል ይችላል። የማግበር ስህተቶች በስልክ። እንደ መመሪያ ከሆነ መገለጫዎችን ማሰናከል ካለብዎት በፋየርዎል ወይም በጂፒኦ ውቅር ደረጃ ያድርጉት፣ ግን አገልግሎቱን ይተዉት።

መገለጫዎች (ጎራ/የግል/ይፋዊ) እና ነባሪ ድርጊቶች (ፍቀድ/አግድ) ከትእዛዝ መስመር ወይም ከፋየርዎል ኮንሶል ሊዘጋጁ ይችላሉ። እነዚህን ነባሪዎች በሚገባ ማቆየት ይከላከላል ያለፈቃዱ ቀዳዳዎች አዲስ ደንቦችን ሲፈጥሩ.

FortiGate፡ የSSL VPN ሙከራዎችን ከተጠራጣሪ የህዝብ አይፒዎች አግድ

FortiGate ን ከተጠቀሙ እና ከማያውቋቸው አይፒዎች ወደ ኤስኤስኤል ቪፒኤን ለመግባት የተደረጉ ሙከራዎችን ከተመለከቱ፣ የአድራሻ ገንዳ ይፍጠሩ (ለምሳሌ፣ blacklistipp) እና ሁሉንም የሚጋጩ አይፒዎችን እዚያ ያክሉ።

በኮንሶሉ ላይ የኤስኤስኤል ቪፒኤን ቅንብሮችን ያስገቡ የ vpn ssl ቅንብርን ያዋቅሩ እና ይተገበራል፡- ምንጭ-አድራሻ አዘጋጅ “blacklistipp” y ምንጭ-አድራሻ-negate አንቃ አዘጋጅ. በ አሳይ መተግበሩን አረጋግጠዋል። በዚህ መንገድ፣ አንድ ሰው ከእነዚህ አይፒዎች ሲመጣ፣ ግንኙነቱ ከመጀመሪያው ውድቅ ይሆናል።

ያንን አይፒ እና ወደብ መምታቱን ለመፈተሽ መጠቀም ይችላሉ። የስኒፈር ፓኬት ማንኛውንም "አስተናጋጅ XXXX እና ወደብ 10443" 4፣ እና ጋር ቪፒኤን ኤስኤስኤል ማሳያን ያግኙ በዝርዝሩ ውስጥ ያልተካተቱ የአይፒዎች የተፈቀዱ ክፍለ ጊዜዎችን ይፈትሹ።

ሌላው መንገድ ነው። SSL_VPN > መዳረሻን ገድብ > ለተወሰኑ አስተናጋጆች መዳረሻን ገድብነገር ግን፣ በዚያ ሁኔታ ውድቅ የሚደረገው ምስክርነቶችን ከገባ በኋላ ነው፣ ልክ እንደ ኮንሶል አይደለም።

ትራፊክን ለመመልከት እና ለመተንተን ወደ netstat አማራጮች

የበለጠ ምቾትን ወይም ዝርዝርን የሚፈልጉ ከሆነ የሚያቀርቡት መሳሪያዎች አሉ። ግራፊክስ, የላቁ ማጣሪያዎች እና ጥልቅ ቀረጻ የጥቅሎች፡

Wiresharkበሁሉም ደረጃዎች የትራፊክ ቀረጻ እና ትንተና።
iproute2 (ሊኑክስ)፡- TCP/UDP እና IPv4/IPv6ን ለማስተዳደር መገልገያዎች።
GlassWireየአውታረ መረብ ትንተና በፋየርዎል አስተዳደር እና በግላዊነት ላይ ያተኮረ።
Uptrends Uptime Monitorቀጣይነት ያለው የጣቢያ ክትትል እና ማንቂያዎች.
Germain UXእንደ ፋይናንስ ወይም ጤና ባሉ ቁመቶች ላይ ያተኮረ ክትትል።
አተራየ RMM ስብስብ ከክትትል እና የርቀት መዳረሻ ጋር።
ክላውድሻርክየድር ትንታኔ እና ቅጽበታዊ ገጽ እይታ ማጋራት።
iptraf / iftop (ሊኑክስ): የእውነተኛ ጊዜ ትራፊክ በጣም በሚታወቅ በይነገጽ።
ኤስኤስ (የሶኬት ስታቲስቲክስ) (ሊኑክስ)፡ ለኔትስታት ዘመናዊ፣ ግልጽ አማራጭ።

ልዩ ይዘት - እዚህ ጠቅ ያድርጉ በMac ላይ ከFirewire ጋር የማዋቀር ችግሮችን እንዴት መላ መፈለግ እንደሚቻል?

አይፒን ማገድ እና በ SEO ላይ ያለው ተፅእኖ እና የመቀነስ ስልቶች

ጠበኛ አይፒዎችን ማገድ ምክንያታዊ ነው፣ ግን ይጠንቀቁ የፍለጋ ሞተር ቦቶችን አግድምክንያቱም መረጃ ጠቋሚውን ልታጣ ትችላለህ። አገርን ማገድ ህጋዊ ተጠቃሚዎችን (ወይም ቪፒኤን) ሊያገለግል እና በተወሰኑ ክልሎች ላይ ታይነትዎን ሊቀንስ ይችላል።

ተጨማሪ እርምጃዎች፡ add ካፕቲቻዎች ቦቶችን ለማቆም፣ አላግባብ መጠቀምን ለመከላከል የታሪፍ መክፈቻን ይተግብሩ እና ጭነቱን በተከፋፈሉ ኖዶች ላይ በማሰራጨት DDoS ን ለመቀነስ CDN ያስቀምጡ።

ማስተናገጃዎ Apacheን የሚጠቀም ከሆነ እና በአገልጋዩ ላይ ጂኦ-ማገድ የነቃ ከሆነ ማድረግ ይችላሉ። ጉብኝቶችን ማዞር ከአንድ የተወሰነ ሀገር .htaccessን በመጠቀም እንደገና መፃፍ ደንብ (አጠቃላይ ምሳሌ)

RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^CN$
RewriteRule ^(.*)$ http://tu-dominio.com/pagina-de-error.html [R=301,L]

በአስተናጋጁ ላይ አይፒዎችን ለማገድ (Plesk) እንዲሁም ማርትዕ ይችላሉ። .htaccess እና የተወሰኑ አድራሻዎችን ይክዱ፣ ለውጦችን ወደነበረበት መመለስ ከፈለጉ ሁልጊዜ የፋይሉ ምትኬ ያስቀምጡ።

PowerShell እና netshን በመጠቀም ዊንዶውስ ፋየርዎልን በጥልቀት ያስተዳድሩ

የግል ህጎችን ከመፍጠር ባሻገር፣ PowerShell ሙሉ ቁጥጥር ይሰጥዎታል፡- ነባሪ መገለጫዎችን ይግለጹ፣ ህጎችን መፍጠር/ማሻሻል/መሰረዝ እና በጎራ ተቆጣጣሪዎች ላይ ያለውን ጭነት ለመቀነስ በተሸጎጡ ክፍለ-ጊዜዎች በActive Directory GPOs ላይ መስራት።

ፈጣን ምሳሌዎች፡ ደንብ መፍጠር፣ የርቀት አድራሻውን መቀየር፣ ሁሉንም ቡድኖች ማንቃት/ማሰናከል፣ እና የማገድ ደንቦችን ያስወግዱ በአንድ ድባብ። በነገር ላይ ያተኮረ ሞዴል ለወደቦች፣ አፕሊኬሽኖች ወይም አድራሻዎች ማጣሪያዎችን መጠይቅ እና ውጤቶችን ከቧንቧ መስመር ጋር ማያያዝ ያስችላል።

የርቀት ቡድኖችን ለማስተዳደር፣ እመኑ WinRM እና መለኪያዎች -CimSessionይህ ኮንሶልዎን ሳይለቁ ደንቦችን እንዲዘረዝሩ፣ እንዲያሻሽሉ ወይም ግቤቶችን በሌሎች ማሽኖች ላይ እንዲሰርዙ ያስችልዎታል።

በስክሪፕቶች ውስጥ ስህተቶች አሉ? ተጠቀም -ስህተት እርምጃ በጸጥታ ይቀጥሉ በሚሰረዝበት ጊዜ "ደንብ አልተገኘም" ለማፈን -ቢሆንስ ለማየት እና - አረጋግጥ ለእያንዳንዱ ንጥል ማረጋገጫ ከፈለጉ. ጋር - አነጋገር በአፈፃፀም ላይ የበለጠ ዝርዝር መረጃ ይኖርዎታል።

IPsec፡ ማረጋገጫ፣ ምስጠራ እና በፖሊሲ ላይ የተመሰረተ ማግለል።

ለማለፍ የተረጋገጠ ወይም የተመሰጠረ ትራፊክ ብቻ ሲፈልጉ ያጣምሩታል። ፋየርዎል እና IPsec ደንቦችየመጓጓዣ ሁነታ ደንቦችን ይፍጠሩ, የምስጠራ ስብስቦችን እና የማረጋገጫ ዘዴዎችን ይግለጹ እና ከተገቢው ደንቦች ጋር ያዛምዷቸው.

አጋርዎ IKEv2 የሚፈልግ ከሆነ በመሣሪያ ሰርተፍኬት ከተረጋገጠ በ IPsec ደንብ ውስጥ ሊገልጹት ይችላሉ። ይህ ደግሞ ይቻላል. የቅጂ ደንቦች ማሰማራትን ለማፋጠን ከአንድ GPO ወደ ሌላው እና ተጓዳኝ ስብስቦቻቸው።

የጎራ አባላትን ለመለየት፣ ለሚመጣው ትራፊክ ማረጋገጫ የሚያስፈልጋቸው እና ለወጪ ትራፊክ የሚያስፈልጉትን ደንቦች ተግብር። እርስዎም ይችላሉ የቡድኖች አባል መሆንን ይጠይቃል ከኤስዲኤልኤል ሰንሰለቶች ጋር፣ የተፈቀደላቸው ተጠቃሚዎች/መሳሪያዎች መዳረሻን በመገደብ።

ያልተመሰጠሩ አፕሊኬሽኖች (እንደ ቴልኔት ያሉ) የፋየርዎል ህግ እና የIPsec ፖሊሲ ከፈጠሩ IPsec ለመጠቀም ሊገደዱ ይችላሉ። ማረጋገጥ እና ምስጠራን ጠይቅበዚህ መንገድ ምንም ነገር በግልጽ አይጓዝም.

የተረጋገጠ ማለፊያ እና የመጨረሻ ነጥብ ደህንነት

የተረጋገጠ ማለፊያ ከታመኑ ተጠቃሚዎች ወይም መሳሪያዎች የሚመጣውን ትራፊክ የማገድ ደንቦችን እንዲሽር ይፈቅዳል። ጠቃሚ ለ ማዘመን እና መቃኘት አገልጋዮች ለዓለም ሁሉ ወደቦች ሳይከፍቱ.

በብዙ መተግበሪያዎች ላይ ከጫፍ እስከ ጫፍ ደህንነትን እየፈለጉ ከሆነ፣ ለእያንዳንዱ ህግ ከመፍጠር ይልቅ፣ ያንቀሳቅሱት። ለ IPsec ንብርብር ፍቃድ በአለምአቀፍ ውቅረት ውስጥ ከተፈቀዱ የማሽን / የተጠቃሚ ቡድኖች ዝርዝሮች ጋር.

ማን እንደሚያገናኝ ለማየት netstatን ማወቅ፣ netsh እና PowerShell ደንቦችን ለማስፈጸም መጠቀም፣ እና እንደ FortiGate ባሉ IPsec ወይም ፔሪሜትር ፋየርዎል መመጠን የአውታረ መረብዎን ቁጥጥር ይሰጥዎታል። በሲኤምዲ ላይ በተመሰረቱ የዋይ ፋይ ማጣሪያዎች፣ በሚገባ በተዘጋጀ የአይ.ፒ. ማገድ፣ የ SEO ጥንቃቄዎች እና አማራጭ መሳሪያዎች የበለጠ ጥልቅ ትንታኔ ሲፈልጉ ማድረግ ይችላሉ። አጠራጣሪ ግንኙነቶችን በጊዜ መለየት እና ስራዎችዎን ሳያስተጓጉሉ ያግዷቸው.

የክርስቲያን ጋራሲያ

ከትንሽነቱ ጀምሮ ስለ ቴክኖሎጂ ፍቅር ነበረው። በዘርፉ ወቅታዊ መረጃ ማግኘት እና ከሁሉም በላይ መግባባት እወዳለሁ። ለዚያም ነው በቴክኖሎጂ እና በቪዲዮ ጌም ድረ-ገጾች ላይ ለብዙ አመታት ለግንኙነት የወሰንኩት። ስለ አንድሮይድ፣ ዊንዶውስ፣ ማክኦኤስ፣ አይኦኤስ፣ ኔንቲዶ ወይም ወደ አእምሮዬ ስለሚመጣው ሌላ ተዛማጅ ርዕስ ስጽፍ ታገኙኛላችሁ።