Giunsa pag-block ang mga kadudahang koneksyon sa network gikan sa CMD

¿Giunsa pag-block ang mga kadudahang koneksyon sa network gikan sa CMD? Sa diha nga ang usa ka kompyuter nagsugod sa hinay nga pagdagan o nakakita ka nga dili kasagaran nga kalihokan sa network, ang pag-abli sa command prompt ug ang paggamit sa mga sugo mao ang kasagaran ang pinakadali nga paagi aron mabawi ang kontrol. Uban lang sa pipila ka mga sugo, mahimo nimo makit-an ug babagan ang mga kadudahang koneksyonPag-audit sa mga bukas nga pantalan ug palig-ona ang imong seguridad nga wala mag-install bisan unsa nga dugang.

Niining artikuloha makit-an nimo ang usa ka kompleto, praktikal nga giya base sa lumad nga mga himan (CMD, PowerShell, ug mga gamit sama sa netstat ug netsh). Makita nimo kung giunsa pag-ila sa katingad-an nga mga sesyonUnsa nga mga sukatan ang bantayan, kung giunsa pag-block ang piho nga mga network sa Wi-Fi, ug kung giunsa paghimo ang mga lagda sa Windows Firewall o bisan usa ka FortiGate, tanan gipasabut sa tin-aw ug prangka nga sinultihan.

Netstat: unsa kini, para sa unsa kini, ug nganong nagpabilin kini nga yawe

Ang ngalan nga netstat gikan sa "network" ug "statistics", ug ang function niini tukma nga itanyag estadistika ug mga kahimtang sa koneksyon sa tinuod nga panahon. Nahiusa na kini sa Windows ug Linux sukad sa 90s, ug makit-an usab nimo kini sa ubang mga sistema sama sa macOS o BeOS, bisan kung wala’y graphical interface.

Ang pagpadagan niini sa console magtugot kanimo nga makakita sa mga aktibo nga koneksyon, mga pantalan nga gigamit, lokal ug hilit nga mga adres, ug, sa kinatibuk-an, usa ka tin-aw nga pagtan-aw sa kung unsa ang nahitabo sa imong TCP/IP stack. Pagbaton niini diha-diha nga network scan Makatabang kini kanimo sa pag-configure, pag-diagnose, ug pagpataas sa lebel sa seguridad sa imong kompyuter o server.

Ang pag-monitor kung unsang mga aparato ang nagkonektar, unsang mga pantalan ang bukas, ug kung giunsa ang pag-configure sa imong router hinungdanon. Uban sa netstat, makakuha ka usab mga routing table ug statistics pinaagi sa protocol nga mogiya kanimo kung adunay dili madugangan: sobra nga trapiko, mga sayup, paghuot, o dili awtorisado nga mga koneksyon.

Makatabang nga tip: Sa dili pa magdagan ug seryoso nga pagtuki gamit ang netstat, isira ang bisan unsang mga aplikasyon nga dili nimo kinahanglan ug bisan I-restart kung mahimoNiining paagiha malikayan nimo ang kasaba ug makakuha ka tukma sa kung unsa ang hinungdanon.

Epekto sa pasundayag ug labing maayong gawi sa paggamit

Ang pagpadagan sa netstat mismo dili makaguba sa imong PC, apan ang paggamit niini sa sobra o sa daghan kaayong mga parameter sa usa ka higayon makakonsumo sa CPU ug memorya. Kung padayon nimo kini nga gipadagan o gisala ang dagat sa datos, nagdugang ang load sa sistema ug ang performance mahimong mag-antus.

Aron maminusan ang epekto niini, limitahan kini sa piho nga mga sitwasyon ug maayo ang mga parameter. Kung kinahanglan nimo ang padayon nga pag-agos, timbang-timbanga ang mas espesipikong mga himan sa pag-monitor. Ug hinumdumi: dili kaayo daghan kung ang katuyoan mao ang pag-imbestiga sa usa ka piho nga simtomas.

• Limitahi ang paggamit sa mga panahon nga kinahanglan nimo kini tan-awa ang mga aktibong koneksyon o estadistika.
• Pagsala sa tukma aron ipakita lamang sa gikinahanglan nga impormasyon.
• Likayi ang pag-iskedyul sa mga pagpatay sa mubo kaayo nga mga agwat niana makapuno sa mga kahinguhaan.
• Ikonsiderar ang gipahinungod nga mga utilities kung nangita ka tinuod nga panahon monitoring mas abante.

Mga bentaha ug limitasyon sa paggamit sa netstat

Ang Netstat nagpabilin nga popular sa mga tigdumala ug mga teknisyan tungod kay kini naghatag Diha-diha nga visibility sa mga koneksyon ug mga pantalan nga gigamit sa mga aplikasyon. Sa mga segundo mahimo nimong mahibal-an kung kinsa ang nakigsulti kang kinsa ug pinaagi sa unsang mga pantalan.

Gipadali usab niini ang pagmonitor ug pag-troubleshootPaghuot, mga bottleneck, padayon nga mga koneksyon… kini tanan moabut sa kahayag kung imong tan-awon ang mga may kalabotan nga kahimtang ug estadistika.

• Dali nga pagkakita sa dili awtorisado nga mga koneksyon o posible nga pagsulod.
• Pagsubay sa sesyon tali sa mga kliyente ug mga server aron makit-an ang mga pag-crash o latency.
• Pagtimbang-timbang sa performance pinaagi sa protocol aron unahon ang mga pag-uswag diin sila adunay labing dako nga epekto.

Ug unsa ang dili maayo nga nahimo niini? Wala kini maghatag bisan unsang datos (dili kana ang katuyoan niini), ang output niini mahimong komplikado alang sa dili teknikal nga mga tiggamit, ug sa dako kaayo nga mga palibot nga dili sukdon isip usa ka espesyal nga sistema (SNMP, pananglitan). Dugang pa, ang paggamit niini nagkunhod pabor sa PowerShell ug mas modernong mga utilities nga adunay mas klaro nga mga output.

Giunsa paggamit ang netstat gikan sa CMD ug basaha ang mga resulta niini

Ablihi ang CMD isip tigdumala (Start, type “cmd”, right-click, Run as administrator) o gamita ang Terminal sa Windows 11. Dayon i-type netstat ug pindota ang Enter aron makuha ang litrato sa higayon.

Makita nimo ang mga kolum nga adunay protocol (TCP/UDP), lokal ug hilit nga mga adres nga adunay mga pantalan, ug usa ka natad sa kahimtang (PAMINAW, ESTABLISHED, TIME_WAIT, ug uban pa). Kung gusto nimo ang mga numero imbes nga mga ngalan sa pantalan, pagdagan netstat -n para sa mas direkta nga pagbasa.

Kanunay nga mga update? Mahimo nimo kini isulti nga i-refresh matag X segundo sa usa ka agwat: pananglitan, netstat -n 7 I-update ang output matag 7 segundos aron maobserbahan ang mga live nga pagbag-o.

Kung interesado ka lang sa natukod nga mga koneksyon, isala ang output gamit ang findstr: netstat | findstr ESTABLISHEDUsba sa LISTENING, CLOSE_WAIT o TIME_WAIT kung gusto nimo nga makit-an ang ubang mga estado.

Mapuslanon nga mga parameter sa netstat alang sa imbestigasyon

Gitugotan ka niini nga mga modifier pagmobu ang kasaba ug ipunting ang imong gipangita:

• -a: nagpakita sa aktibo ug dili aktibo nga mga koneksyon ug mga pantalan sa pagpaminaw.
• -e: interface packet statistics (incoming/outgoing).
• -f: nagsulbad ug nagpakita sa hilit nga mga FQDN (bug-os nga kwalipikado nga mga ngalan sa domain).
• -n: nagpakita sa wala masulbad nga pantalan ug mga numero sa IP (mas paspas).
• -o: Idugang ang PID sa proseso nga nagmintinar sa koneksyon.
• -p X: mga filter pinaagi sa protocol (TCP, UDP, tcpv6, tcpv4...).
• -q: pangutana nga nalambigit sa pagpaminaw ug dili pagpamati nga mga pantalan.
• -sMga estadistika nga gigrupo sa protocol (TCP, UDP, ICMP, IPv4/IPv6).
• -r: kasamtangan nga routing table sa sistema.
• -t: impormasyon mahitungod sa mga koneksyon sa download state.
• -x: Mga detalye sa koneksyon sa NetworkDirect.

Praktikal nga mga pananglitan alang sa adlaw-adlaw nga kinabuhi

Aron ilista ang mga bukas nga pantalan ug koneksyon sa ilang PID, pagdagan netstat -anoUban niana nga PID mahimo nimong i-cross-reference ang proseso sa Task Manager o sa mga himan sama sa TCPView.

Kung interesado ka lang sa mga koneksyon sa IPv4, i-filter pinaagi sa protocol nga adunay netstat -p IP ug makaluwas ka sa kasaba sa paggawas.

Ang mga istatistika sa kalibutan pinaagi sa protocol gikan netstat -sSamtang kung gusto nimo ang kalihokan sa mga interface (gipadala / nadawat) kini molihok netstat -e aron adunay tukma nga mga numero.

Aron masubay ang usa ka problema sa resolusyon sa layo nga ngalan, paghiusa netstat -f uban sa pagsala: pananglitan, netstat -f | findstr mydomain Mobalik ra kini kung unsa ang mohaum sa kana nga domain.

Kung ang Wi-Fi hinay ug ang netstat puno sa mga katingad-an nga koneksyon

Usa ka klasiko nga kaso: hinay nga pag-browse, usa ka pagsulay sa katulin nga magdugay aron magsugod apan naghatag normal nga mga numero, ug kung nagdagan sa netstat, ang mga musunud makita: dosena sa mga koneksyon NA-ESTABLISHEDKasagaran ang hinungdan mao ang browser (Firefox, pananglitan, tungod sa paagi sa pagdumala sa daghang mga socket), ug bisan kung imong isira ang mga bintana, ang mga proseso sa background mahimong magpadayon sa pagpadayon sa mga sesyon.

unsay buhaton? Una, pag-ila sa netstat -ano Tan-awa ang mga PID. Dayon susiha ang Task Manager o uban ang Process Explorer/TCPView kung unsang mga proseso ang anaa sa luyo niini. Kung ang koneksyon ug proseso ingon kadudahan, hunahunaa ang pagbabag sa IP address gikan sa Windows Firewall. pagdagan sa antivirus scan Ug, kung ang peligro ingon taas kanimo, temporaryo nga idiskonekta ang kagamitan gikan sa network hangtod kini mahimong klaro.

Kung ang pagbaha sa mga sesyon magpadayon human ma-install pag-usab ang browser, susihon ang mga extension, temporaryo nga pag-disable ang pag-synchronize, ug tan-awa kung ang ubang mga kliyente (sama sa imong mobile device) hinay usab: kini nagpunting sa problema. problema sa network/ISP kay sa lokal nga software.

Hinumdomi nga ang netstat dili usa ka real-time nga monitor, apan mahimo nimong i-simulate ang usa nga adunay netstat -n 5 aron i-refresh matag 5 segundos. Kung kinahanglan nimo ang usa ka padayon ug labi ka dali nga panel, tan-awa TCPView o mas gipahinungod nga mga alternatibo sa pagmonitor.

I-block ang piho nga mga Wi-Fi network gikan sa CMD

Kung adunay duol nga mga network nga dili nimo gusto nga makita o ipasulay sa imong aparato nga gamiton, mahimo nimo filter kanila gikan sa consoleAng sugo nagtugot kanimo babagan ang usa ka piho nga SSID ug pagdumala niini nga walay paghikap sa graphical panel.

Ablihi ang CMD isip tigdumala ug gamit:

netsh wlan add filter permission=block ssid="Nombre real de la red" networktype=infrastructure

Human sa pagpadagan niini, kana nga network mawala gikan sa listahan sa anaa nga mga network. Aron masusi kung unsa ang imong gibabagan, ilunsad netsh wlan ipakita ang mga pagsala permiso=blockUg kung magbasol ka niini, kuhaa kini gamit ang:

netsh wlan delete filter permission=block ssid="Nombre real de la red" networktype=infrastructure

I-block ang mga kadudahang IP address gamit ang Windows Firewall

Kung nahibal-an nimo nga ang parehas nga publiko nga IP address nagsulay sa mga kadudahang aksyon batok sa imong mga serbisyo, ang dali nga tubag mao paghimo og usa ka lagda nga nagbabag Kanang mga koneksyon. Sa graphical console, pagdugang usa ka naandan nga lagda, i-apply kini sa "Tanan nga mga programa", protocol "Bisan unsa", ipiho ang mga hilit nga IP aron babagan, susihon ang "I-block ang koneksyon" ug i-apply sa domain/pribado/publiko.

Mas gusto ba nimo ang automation? Uban sa PowerShell, makahimo ka, mag-usab, o mag-delete sa mga lagda nga walay pag-klik. Pananglitan, aron babagan ang outgoing nga trapiko sa Telnet ug unya higpitan ang gitugotan nga hilit nga IP address, mahimo nimong gamiton ang mga lagda Bag-ong-NetFirewallRule ug dayon adjust sa Set-NetFirewallRule.

# Bloquear tráfico saliente de Telnet (ejemplo)
New-NetFirewallRule -DisplayName "Block Outbound Telnet" -Direction Outbound -Program %SystemRoot%\System32\telnet.exe -Protocol TCP -LocalPort 23 -Action Block

# Cambiar una regla existente para fijar IP remota
Get-NetFirewallPortFilter | ?{ $_.LocalPort -eq 80 } | Get-NetFirewallRule | ?{ $_.Direction -eq "Inbound" -and $_.Action -eq "Allow" } | Set-NetFirewallRule -RemoteAddress 192.168.0.2

Aron pagdumala sa mga lagda sa mga grupo o pagtangtang sa mga lagda sa pag-block sa kadaghanan, salig sa Enable/Disable/Remove-NetFirewallRule ug sa mga pangutana nga adunay mga wildcard o mga pagsala sa mga kabtangan.

Labing maayo nga mga gawi: Ayaw pag-disable ang serbisyo sa Firewall

Nagtambag ang Microsoft batok sa paghunong sa serbisyo sa Firewall (MpsSvc). Ang pagbuhat sa ingon mahimong hinungdan sa mga isyu sa Start menu, mga problema sa pag-install sa mga modernong app, o uban pang mga problema. mga sayop sa pagpaaktibo Pinaagi sa telepono. Kung, ingon usa ka butang sa palisiya, kinahanglan nimo nga i-disable ang mga profile, buhata kini sa lebel sa pag-configure sa firewall o GPO, apan ibilin ang serbisyo nga nagdagan.

Ang mga profile (domain/pribado/publiko) ug default nga mga aksyon (allow/block) mahimong itakda gikan sa command line o sa firewall console. Ang pagpadayon sa kini nga mga default nga maayo nga gipasabut nagpugong dili boluntaryo nga mga lungag sa paghimo og bag-ong mga lagda.

FortiGate: I-block ang mga pagsulay sa SSL VPN gikan sa mga kadudahang publiko nga IP

Kung mogamit ka sa FortiGate ug makita ang napakyas nga pagsulay sa pag-login sa imong SSL VPN gikan sa dili pamilyar nga mga IP, paghimo usa ka pool sa address (pananglitan, blacklistipp) ug idugang ang tanang nagkasumpaki nga mga IP didto.

Sa console, isulud ang mga setting sa SSL VPN nga adunay config vpn ssl setting ug magamit: ibutang ang source-address nga "blacklistipp" y set source-address-negate enable. Uban sa a show Gikumpirma nimo nga kini gi-apply. Niining paagiha, kung adunay usa nga gikan sa mga IP, ang koneksyon isalikway gikan sa sinugdanan.

Aron masusi ang trapiko nga naigo sa IP ug pantalan, mahimo nimong gamiton diagnose sniffer packet bisan unsang "host XXXX ug port 10443" 4, ug kauban pagkuha vpn ssl monitor Gisusi nimo ang gitugotan nga mga sesyon gikan sa mga IP nga wala maapil sa lista.

Ang laing paagi mao ang SSL_VPN > Limitahi ang Pag-access > Limitahi ang pag-access sa piho nga mga hostBisan pa, sa kana nga kaso ang pagsalikway mahitabo pagkahuman sa pagsulod sa mga kredensyal, dili dayon pinaagi sa console.

Mga alternatibo sa netstat para sa pagtan-aw ug pag-analisar sa trapiko

Kung nangita ka ug dugang nga kahupayan o detalye, adunay mga himan nga naghatag niini. mga graphic, advanced filter ug lawom nga pagdakop sa mga pakete:

• Wireshark: pagdakop ug pagtuki sa trapiko sa tanang lebel.
• iproute2 (Linux): mga gamit sa pagdumala sa TCP/UDP ug IPv4/IPv6.
• GlassWirePag-analisar sa network nga adunay pagdumala sa firewall ug usa ka pagpunting sa pagkapribado.
• Uptrends Uptime MonitorPadayon nga pag-monitor sa site ug mga alerto.
• Germain UX: pagmonitor nga nakatutok sa mga bertikal sama sa pinansya o panglawas.
• atera: RMM suite nga adunay monitoring ug remote access.
• CloudsharkWeb analytics ug pagpakigbahin sa screenshot.
• iptraf / iftop (Linux): Real-time nga trapiko pinaagi sa usa ka intuitive kaayo nga interface.
• ss (Socket Statistics) (Linux): usa ka moderno, mas klaro nga alternatibo sa netstat.

Ang pag-block sa IP ug ang epekto niini sa SEO, lakip ang mga estratehiya sa pagpaminus

Ang pagbabag sa mga agresibo nga IP makatarunganon, apan pag-amping babagan ang mga bot sa search engineTungod kay mahimo ka mawad-an sa pag-indeks. Ang pagbabag sa nasud mahimo usab nga dili iapil ang mga lehitimong tiggamit (o VPN) ug makunhuran ang imong panan-aw sa pipila nga mga rehiyon.

Komplementaryong mga lakang: pagdugang Mga CAPTCHA Aron mapahunong ang mga bot, i-apply ang rate capping aron malikayan ang pag-abuso ug ibutang ang CDN aron maminusan ang DDoS pinaagi sa pag-apod-apod sa load sa mga gipang-apod-apod nga mga node.

Kung ang imong pag-host naggamit sa Apache ug ikaw adunay geo-blocking nga gipagana sa server, mahimo nimo redirect pagbisita gikan sa usa ka piho nga nasud gamit ang .htaccess nga adunay rewrite nga lagda (generic nga pananglitan):

RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^CN$
RewriteRule ^(.*)$ http://tu-dominio.com/pagina-de-error.html [R=301,L]

Aron babagan ang mga IP sa hosting (Plesk), mahimo ka usab mag-edit .htaccess ug ipanghimakak ang mga piho nga adres, kanunay adunay usa ka una nga backup sa file kung kinahanglan nimo nga ibalik ang mga pagbag-o.

Pagdumala sa Windows Firewall sa giladmon gamit ang PowerShell ug netsh

Gawas sa paghimo og indibidwal nga mga lagda, ang PowerShell naghatag kanimo og hingpit nga kontrol: ipasabut ang mga default nga profile, paghimo/pag-usab/pagtangtang sa mga lagda ug bisan sa pagtrabaho batok sa Active Directory GPOs nga adunay mga cached session aron makunhuran ang load sa domain controllers.

Dali nga mga pananglitan: paghimo og usa ka lagda, pag-ilis sa hilit nga adres niini, pagpagana/pag-disable sa tibuok grupo, ug kuhaa ang blocking rules sa usa ka pamilok. Ang object-oriented nga modelo nagtugot sa pagpangutana sa mga filter alang sa mga pantalan, aplikasyon, o mga adres ug mga resulta sa pagkadena sa mga pipeline.

Aron madumala ang layo nga mga team, salig sa WinRM ug ang mga parametro -CimSessionKini nagtugot kanimo sa paglista sa mga lagda, pag-usab, o pagtangtang sa mga entry sa ubang mga makina nga dili mobiya sa imong console.

Mga sayop sa mga script? Paggamit -ErrorAction Hilum nga Padayon aron pugngan ang "dili makit-an nga lagda" kung gitangtang, -Unsa Kon sa preview ug -Sa pagmatuod sa Kung gusto nimo ang kumpirmasyon sa matag butang. Uban sa - Verbose Makabaton ka og dugang nga mga detalye sa pagpatuman.

IPsec: Authentication, encryption, ug pag-inusara base sa palisiya

Kung kinahanglan nimo ang gipamatud-an o na-encrypt nga trapiko aron maagian, maghiusa ka Mga lagda sa firewall ug IPsecPaghimo mga lagda sa transport mode, ipasabut ang mga set sa cryptographic ug mga pamaagi sa pag-authenticate, ug i-asoy kini sa angay nga mga lagda.

Kung ang imong kauban nanginahanglan IKEv2, mahimo nimo kini ipiho sa lagda sa IPsec nga adunay pag-authenticate pinaagi sa sertipiko sa aparato. Posible usab kini. mga lagda sa pagkopya gikan sa usa ka GPO ngadto sa lain ug sa ilang mga kaubang set aron mapadali ang pag-deploy.

Aron ihimulag ang mga miyembro sa domain, gamita ang mga lagda nga nanginahanglan og authentication alang sa umaabot nga trapiko ug kinahanglan kini alang sa paggawas nga trapiko. Mahimo usab nimo nanginahanglan ug miyembro sa mga grupo nga adunay mga kadena sa SDDL, nga nagpugong sa pag-access sa mga awtorisado nga tiggamit / aparato.

Ang dili naka-encrypt nga mga aplikasyon (sama sa telnet) mahimong mapugos sa paggamit sa IPsec kung maghimo ka og "allow if secure" nga firewall nga lagda ug usa ka IPsec policy nga Nagkinahanglan og authentication ug encryptionNianang paagiha walay klaro nga pagbiyahe.

Gipamatud-an nga bypass ug endpoint nga seguridad

Gitugotan sa gipamatud-an nga bypass ang trapiko gikan sa kasaligan nga mga tiggamit o aparato nga ma-override ang mga lagda sa pag-block. Mapuslanon alang sa pag-update ug pag-scan sa mga server nga walay pag-abli sa mga pantalan sa tibuok kalibutan.

Kung nangita ka ug end-to-end nga seguridad sa daghang mga app, imbis nga maghimo usa ka lagda alang sa matag usa, ibalhin ang pagtugot sa IPsec layer nga adunay mga lista sa mga grupo sa makina/user nga gitugotan sa pangkalibutanon nga pag-configure.

Ang pag-master sa netstat aron makita kung kinsa ang nagkonektar, ang paggamit sa netsh ug PowerShell aron ipatuman ang mga lagda, ug ang pag-scale gamit ang IPsec o perimeter firewalls sama sa FortiGate naghatag kanimo og kontrol sa imong network. Uban sa CMD-based Wi-Fi filters, maayong pagkadisenyo nga IP blocking, SEO precautions, ug alternatibong mga himan kung kinahanglan nimo ang mas lawom nga pagtuki, mahimo nimo makit-an ang mga kadudahang koneksyon sa oras ug babagan sila nga dili makabalda sa imong mga operasyon.