Sut i rwystro cysylltiadau rhwydwaith amheus o CMD

¿Sut i rwystro cysylltiadau rhwydwaith amheus o CMD? Pan fydd cyfrifiadur yn dechrau rhedeg yn araf neu pan welwch weithgarwch rhwydwaith anarferol, agor y gorchymyn anogwr a defnyddio gorchmynion yw'r ffordd gyflymaf i adennill rheolaeth yn aml. Gyda dim ond ychydig o orchmynion, gallwch chi canfod a rhwystro cysylltiadau amheusArchwiliwch borthladdoedd agored a chryfhewch eich diogelwch heb osod unrhyw beth ychwanegol.

Yn yr erthygl hon fe welwch ganllaw cyflawn, ymarferol yn seiliedig ar offer brodorol (CMD, PowerShell, a chyfleustodau fel netstat a netsh). Fe welwch sut adnabod sesiynau rhyfeddPa fetrigau i'w monitro, sut i rwystro rhwydweithiau Wi-Fi penodol, a sut i greu rheolau yn Wal Dân Windows neu hyd yn oed FortiGate, i gyd wedi'u hegluro mewn iaith glir a syml.

Netstat: beth ydyw, beth yw ei bwrpas, a pham ei fod yn parhau i fod yn allweddol

Daw'r enw netstat o "network" ac "statistics", a'i swyddogaeth yn union yw cynnig ystadegau a statws cysylltiad mewn amser real. Mae wedi'i integreiddio i Windows a Linux ers y 90au, a gallwch hefyd ddod o hyd iddo mewn systemau eraill fel macOS neu BeOS, er heb ryngwyneb graffigol.

Bydd ei redeg yn y consol yn caniatáu ichi weld cysylltiadau gweithredol, porthladdoedd mewn defnydd, cyfeiriadau lleol ac anghysbell, ac, yn gyffredinol, trosolwg clir o'r hyn sy'n digwydd yn eich pentwr TCP/IP. Mae cael hyn sgan rhwydwaith ar unwaith Mae'n eich helpu i ffurfweddu, gwneud diagnosis a chodi lefel diogelwch eich cyfrifiadur neu weinydd.

Mae monitro pa ddyfeisiau sy'n cysylltu, pa borthladdoedd sydd ar agor, a sut mae eich llwybrydd wedi'i ffurfweddu yn hanfodol. Gyda netstat, rydych chi hefyd yn cael tablau llwybro a ystadegau yn ôl protocol sy'n eich tywys pan nad yw rhywbeth yn cyfateb: traffig gormodol, gwallau, tagfeydd, neu gysylltiadau heb awdurdod.

Awgrym defnyddiol: Cyn cynnal dadansoddiad difrifol gyda netstat, caewch unrhyw gymwysiadau nad oes eu hangen arnoch a hyd yn oed Ailgychwyn os yn bosiblFel hyn byddwch chi'n osgoi sŵn ac yn ennill cywirdeb yn yr hyn sy'n wirioneddol bwysig.

Effaith ar berfformiad ac arferion gorau ar gyfer defnydd

Ni fydd rhedeg netstat ei hun yn torri eich cyfrifiadur, ond gall ei ddefnyddio'n ormodol neu gyda gormod o baramedrau ar unwaith ddefnyddio'r CPU a'r cof. Os ydych chi'n ei redeg yn barhaus neu'n hidlo môr o ddata, mae llwyth y system yn cynyddu a gall perfformiad ddioddef.

Er mwyn lleihau ei effaith, cyfyngwch ef i sefyllfaoedd penodol a mireinio'r paramedrau. Os oes angen llif parhaus arnoch, gwerthuswch offer monitro mwy penodol. A chofiwch: menos es más pan fo'r amcan yn ymchwilio i symptom penodol.

• Cyfyngwch ei ddefnydd i adegau pan fyddwch chi wir ei angen gweld cysylltiadau gweithredol neu ystadegau.
• Hidlo'n fanwl gywir i ddangos dim ond y wybodaeth angenrheidiol.
• Osgowch amserlennu gweithrediadau ar gyfnodau byr iawn a adnoddau dirlawn.
• Ystyriwch gyfleustodau pwrpasol os ydych chi'n chwilio am monitorización en tiempo real mwy datblygedig.

Manteision a chyfyngiadau defnyddio netstat

Mae Netstat yn parhau i fod yn boblogaidd ymhlith gweinyddwyr a thechnegwyr oherwydd ei fod yn darparu Gwelededd ar unwaith o gysylltiadau a phorthladdoedd sy'n cael eu defnyddio gan gymwysiadau. Mewn eiliadau gallwch ganfod pwy sy'n siarad â phwy a thrwy ba borthladdoedd.

Mae hefyd yn hwyluso'r monitro a datrys problemauTagfeydd, tagfeydd, cysylltiadau parhaus… mae'r cyfan yn dod i'r amlwg pan edrychwch ar y statws a'r ystadegau perthnasol.

• Canfod cyflym cysylltiadau heb awdurdod neu ymyriadau posibl.
• Olrhain sesiynau rhwng cleientiaid a gweinyddion i leoli damweiniau neu oedi.
• Gwerthuso perfformiad trwy brotocol i flaenoriaethu gwelliannau lle maen nhw'n cael yr effaith fwyaf.

A beth nad yw'n ei wneud cystal? Nid yw'n darparu unrhyw ddata (nid dyna ei bwrpas), gall ei allbwn fod yn gymhleth i ddefnyddwyr nad ydynt yn dechnegol, ac yn amgylcheddau mawr iawn heb fod i raddfa fel system arbenigol (SNMP, er enghraifft). Ar ben hynny, mae ei ddefnydd wedi bod yn lleihau o blaid PowerShell a chyfleustodau mwy modern gydag allbynnau cliriach.

Sut i ddefnyddio netstat o CMD a darllen ei ganlyniadau

Agorwch CMD fel gweinyddwr (Start, teipiwch “cmd”, cliciwch ar y dde, Rhedeg fel gweinyddwr) neu defnyddiwch y Terfynell yn Windows 11. Yna teipiwch netstat a gwasgwch Enter i gael llun y foment.

Fe welwch chi golofnau gyda'r protocol (TCP/UDP), cyfeiriadau lleol ac anghysbell gyda'u porthladdoedd, a maes statws (GWRANDO, SEFYDLU, AROS_TIME, ac ati). Os ydych chi eisiau rhifau yn lle enwau porthladdoedd, rhedeg netstat -n am ddarlleniad mwy uniongyrchol.

Diweddariadau cyfnodol? Gallwch chi ddweud wrtho i adnewyddu bob X eiliad ar gyfnodau: er enghraifft, netstat -n 7 Bydd yn diweddaru'r allbwn bob 7 eiliad i arsylwi newidiadau byw.

Os mai dim ond mewn cysylltiadau sefydledig sydd o ddiddordeb i chi, hidlwch yr allbwn gyda findstr: netstat | findstr SEFYDLWYDNewidiwch i LISTENING, CLOSE_WAIT neu TIME_WAIT os yw'n well gennych ganfod cyflyrau eraill.

Paramedrau netstat defnyddiol ar gyfer ymchwiliad

Mae'r addaswyr hyn yn caniatáu ichi reducir el ruido a chanolbwyntiwch ar yr hyn rydych chi'n chwilio amdano:

• -a: yn dangos cysylltiadau gweithredol ac anweithredol a phorthladdoedd gwrando.
• -e: ystadegau pecynnau rhyngwyneb (sy'n dod i mewn/yn mynd allan).
• -f: yn datrys ac yn arddangos FQDNs (enwau parth cymwys llawn) o bell.
• -n: yn dangos rhifau porthladd ac IP heb eu datrys (yn gyflymach).
• -o: yn ychwanegu PID y broses sy'n cynnal y cysylltiad.
• -p X: hidlwyr yn ôl protocol (TCP, UDP, tcpv6, tcpv4...).
• -q: ymholi porthladdoedd gwrando a di-wrando cysylltiedig.
• -sYstadegau wedi'u grwpio yn ôl protocol (TCP, UDP, ICMP, IPv4/IPv6).
• -r: tabl llwybro cyfredol y system.
• -t: gwybodaeth am gysylltiadau mewn cyflwr lawrlwytho.
• -xManylion cysylltiad NetworkDirect.

Enghreifftiau ymarferol ar gyfer bywyd bob dydd

I restru porthladdoedd a chysylltiadau agored gyda'u PID, rhedeg netstat -anoGyda'r PID hwnnw gallwch groesgyfeirio'r broses yn y Rheolwr Tasgau neu gydag offer fel TCPView.

Os mai dim ond mewn cysylltiadau IPv4 sydd gennych ddiddordeb, hidlwch yn ôl protocol gyda netstat -p IP a byddwch chi'n arbed sŵn ar y ffordd allan.

Daw ystadegau byd-eang yn ôl protocol o netstat -sOnd os ydych chi eisiau gweithgaredd y rhyngwynebau (wedi'u hanfon/eu derbyn) bydd yn gweithio netstat -e i gael rhifau manwl gywir.

I olrhain problem gyda datrys enwau o bell, cyfunwch netstat -f gyda hidlo: er enghraifft, netstat -f | findstr fy mharthan Dim ond yr hyn sy'n cyfateb i'r parth hwnnw y bydd yn ei ddychwelyd.

Pan fydd Wi-Fi yn araf a netstat yn llawn cysylltiadau rhyfedd

Achos clasurol: pori araf, prawf cyflymder sy'n cymryd peth amser i ddechrau ond sy'n rhoi ffigurau arferol, a phan fydd netstat yn rhedeg, mae'r canlynol yn ymddangos: dwsinau o gysylltiadau wedi'u sefydluYn aml, y porwr yw'r troseddwr (Firefox, er enghraifft, oherwydd ei ffordd o drin socedi lluosog), a hyd yn oed os byddwch chi'n cau ffenestri, gall prosesau cefndir barhau i gynnal sesiynau.

Beth i'w wneud? Yn gyntaf, uniaethwch â netstat -ano Nodwch y PIDs. Yna gwiriwch yn y Rheolwr Tasgau neu gyda Process Explorer/TCPView pa brosesau sydd y tu ôl iddo. Os yw'r cysylltiad a'r broses yn ymddangos yn amheus, ystyriwch rwystro'r cyfeiriad IP o Wal Dân Windows. rhedeg sgan gwrthfeirws Ac, os yw'r risg yn ymddangos yn uchel i chi, datgysylltwch yr offer o'r rhwydwaith dros dro nes ei fod yn dod yn glir.

Os yw'r llif o sesiynau'n parhau ar ôl ailosod y porwr, gwiriwch estyniadau, analluogwch gysoni dros dro, a gweld a yw cleientiaid eraill (fel eich dyfais symudol) hefyd yn araf: mae hyn yn awgrymu'r broblem. problem rhwydwaith/darparwr gwasanaeth rhyngrwyd yn hytrach na meddalwedd lleol.

Cofiwch nad yw netstat yn fonitor amser real, ond gallwch efelychu un gyda netstat -n 5 i adnewyddu bob 5 eiliad. Os oes angen panel parhaus a mwy cyfleus arnoch, edrychwch ar TCPView neu ddewisiadau monitro mwy pwrpasol.

Rhwystro rhwydweithiau Wi-Fi penodol o CMD

Os oes rhwydweithiau cyfagos nad ydych chi eisiau eu gweld neu i'ch dyfais geisio eu defnyddio, gallwch chi hidlo nhw o'r consolMae'r gorchymyn yn caniatáu ichi blocio SSID penodol a'i reoli heb gyffwrdd â'r panel graffigol.

Agor CMD fel gweinyddwr ac yn defnyddio:

netsh wlan add filter permission=block ssid="Nombre real de la red" networktype=infrastructure

Ar ôl ei redeg, bydd y rhwydwaith hwnnw'n diflannu o'r rhestr o rwydweithiau sydd ar gael. I wirio beth rydych chi wedi'i rwystro, lansiwch netsh wlan dangos hidlwyr caniatâd = blocAc os ydych chi'n difaru, dilëwch ef gyda:

netsh wlan delete filter permission=block ssid="Nombre real de la red" networktype=infrastructure

Rhwystro cyfeiriadau IP amheus gyda Wal Dân Windows

Os byddwch chi'n canfod bod yr un cyfeiriad IP cyhoeddus yn ceisio gweithredoedd amheus yn erbyn eich gwasanaethau, yr ateb cyflym yw creu rheol sy'n rhwystro Y cysylltiadau hynny. Yn y consol graffigol, ychwanegwch reol arferol, cymhwyswch hi i "Pob rhaglen", protocol "Unrhyw", nodwch y cyfeiriadau IP o bell i'w blocio, ticiwch "Blociwch y cysylltiad" a chymhwyswch hi i barth/preifat/cyhoeddus.

Ydych chi'n well ganddoch chi awtomeiddio? Gyda PowerShell, gallwch chi greu, addasu, neu ddileu rheolau heb glicio. Er enghraifft, i rwystro traffig Telnet sy'n mynd allan ac yna cyfyngu ar y cyfeiriad IP o bell a ganiateir, gallwch chi ddefnyddio rheolau gyda New-NetFirewallRule ac yna addasu gyda Set-NetFirewallRule.

# Bloquear tráfico saliente de Telnet (ejemplo)
New-NetFirewallRule -DisplayName "Block Outbound Telnet" -Direction Outbound -Program %SystemRoot%\System32\telnet.exe -Protocol TCP -LocalPort 23 -Action Block

# Cambiar una regla existente para fijar IP remota
Get-NetFirewallPortFilter | ?{ $_.LocalPort -eq 80 } | Get-NetFirewallRule | ?{ $_.Direction -eq "Inbound" -and $_.Action -eq "Allow" } | Set-NetFirewallRule -RemoteAddress 192.168.0.2

I reoli rheolau yn ôl grwpiau neu ddileu rheolau blocio ar y cyd, dibynnwch ar Galluogi/Analluogi/Dileu-NetFirewallRule ac mewn ymholiadau gyda cardiau gwyllt neu hidlwyr yn ôl priodweddau.

Arferion gorau: Peidiwch ag analluogi'r gwasanaeth Wal Dân

Mae Microsoft yn cynghori yn erbyn atal y gwasanaeth Wal Dân (MpsSvc). Gall gwneud hynny achosi problemau gyda'r ddewislen Cychwyn, problemau gyda gosod apiau modern, neu broblemau eraill. gwallau actifadu Dros y ffôn. Os oes angen i chi analluogi proffiliau, fel mater o bolisi, gwnewch hynny ar lefel ffurfweddu'r wal dân neu'r GPO, ond gadewch y gwasanaeth i redeg.

Gellir gosod proffiliau (parth/preifat/cyhoeddus) a chamau rhagosodedig (caniatáu/blocio) o'r llinell orchymyn neu'r consol wal dân. Mae cadw'r rhagosodiadau hyn wedi'u diffinio'n dda yn atal tyllau anwirfoddol wrth greu rheolau newydd.

FortiGate: Rhwystro ymdrechion SSL VPN o gyfeiriadau IP cyhoeddus amheus

Os ydych chi'n defnyddio FortiGate ac yn gweld ymdrechion mewngofnodi aflwyddiannus i'ch VPN SSL o gyfeiriadau IP anghyfarwydd, crëwch gronfa gyfeiriadau (er enghraifft, rhestr ddu) ac ychwanegu'r holl gyfeiriadau IP sy'n gwrthdaro yno.

Ar y consol, nodwch y gosodiadau SSL VPN gyda gosodiad cyfluniad vpn ssl ac yn berthnasol: gosod cyfeiriad ffynhonnell “blacklistipp” y gosod ffynhonnell-cyfeiriad-negyddu galluogi. Con un show Rydych chi'n cadarnhau ei fod wedi'i gymhwyso. Fel hyn, pan ddaw rhywun o'r cyfeiriadau IP hynny, bydd y cysylltiad yn cael ei wrthod o'r cychwyn cyntaf.

I wirio traffig sy'n taro'r IP a'r porthladd hwnnw, gallwch ddefnyddio diagnosio pecyn sniffer unrhyw “gwesteiwr XXXX a phorthladd 10443” 4, y con cael monitor ssl vpn Rydych chi'n gwirio am sesiynau a ganiateir o gyfeiriadau IP nad ydynt wedi'u cynnwys yn y rhestr.

Ffordd arall yw SSL_VPN > Cyfyngu Mynediad > Cyfyngu mynediad i westeiwyr penodolFodd bynnag, yn yr achos hwnnw mae'r gwrthodiad yn digwydd ar ôl nodi'r manylion mewngofnodi, nid ar unwaith fel drwy'r consol.

Dewisiadau eraill yn lle netstat ar gyfer gweld a dadansoddi traffig

Os ydych chi'n chwilio am fwy o gysur neu fanylion, mae yna offer sy'n ei ddarparu. graffeg, hidlwyr uwch a dal dwfn o becynnau:

• Wireshark: cipio a dadansoddi traffig ar bob lefel.
• iproute2 (Linux): cyfleustodau i reoli TCP/UDP ac IPv4/IPv6.
• GlassWireDadansoddi rhwydwaith gyda rheoli wal dân a ffocws ar breifatrwydd.
• Monitor Amser Gweithredu UptrendsMonitro a rhybuddion parhaus ar y safle.
• Germain UX: monitro sy'n canolbwyntio ar feysydd fertigol fel cyllid neu iechyd.
• Atera: Ystafell RMM gyda monitro a mynediad o bell.
• Siarc CwmwlDadansoddeg gwe a rhannu sgrinluniau.
• iptraf / iftop (Linux): Traffig amser real trwy ryngwyneb reddfol iawn.
• ss (Ystadegau Soced) (Linux): dewis arall modern, cliriach yn lle netstat.

Blocio IP a'i effaith ar SEO, ynghyd â strategaethau lliniaru

Mae rhwystro IPs ymosodol yn gwneud synnwyr, ond byddwch yn ofalus gyda blocio robotiaid peiriannau chwilioOherwydd gallech golli mynegeio. Gall blocio gwledydd hefyd eithrio defnyddwyr cyfreithlon (neu VPNs) a lleihau eich gwelededd mewn rhai rhanbarthau.

Mesurau cyflenwol: ychwanegu CAPTCHAs I atal botiau, cymhwyswch gapio cyfraddau i atal camdriniaeth a gosodwch CDN i liniaru DDoS trwy ddosbarthu'r llwyth ar draws nodau dosbarthedig.

Os yw eich gwesteiwr yn defnyddio Apache ac mae gennych geo-flocio wedi'i alluogi ar y gweinydd, gallwch chi ailgyfeirio ymweliadau o wlad benodol gan ddefnyddio .htaccess gyda rheol ailysgrifennu (enghraifft generig):

RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^CN$
RewriteRule ^(.*)$ http://tu-dominio.com/pagina-de-error.html [R=301,L]

I rwystro IPs ar y gwesteiwr (Plesk), gallwch hefyd olygu .htaccess a gwrthod cyfeiriadau penodol, bob amser gyda chopi wrth gefn o'r ffeil ymlaen llaw rhag ofn y bydd angen i chi ddadwneud newidiadau.

Rheoli Wal Dân Windows yn fanwl gan ddefnyddio PowerShell a netsh

Y tu hwnt i greu rheolau unigol, mae PowerShell yn rhoi rheolaeth lwyr i chi: diffinio proffiliau diofyn, creu/addasu/dileu rheolau a hyd yn oed gweithio yn erbyn GPOs Active Directory gyda sesiynau wedi'u storio yn y storfa i leihau'r llwyth ar reolwyr parth.

Enghreifftiau cyflym: creu rheol, newid ei chyfeiriad o bell, galluogi/analluogi grwpiau cyfan, a dileu rheolau blocio mewn un ergyd. Mae'r model gwrthrych-ganolog yn caniatáu ymholi hidlwyr am borthladdoedd, cymwysiadau, neu gyfeiriadau a chadwyno canlyniadau â phiblinellau.

I reoli timau o bell, dibynnwch ar WinRM a'r paramedrau -SesiwnCimMae hyn yn caniatáu ichi restru rheolau, addasu, neu ddileu cofnodion ar beiriannau eraill heb adael eich consol.

Gwallau mewn sgriptiau? Defnyddiwch -ErrorAction SilentlyContinue i atal “rheol heb ei chanfod” wrth ddileu, -BethOs i gael rhagolwg a -Cadarnhau Os ydych chi eisiau cadarnhad ar gyfer pob eitem. Gyda -Llythrennog Bydd gennych fwy o fanylion am y gweithrediad.

IPsec: Dilysu, amgryptio, ac ynysu yn seiliedig ar bolisi

Pan fyddwch chi angen traffig dilys neu wedi'i amgryptio yn unig i basio drwodd, rydych chi'n cyfuno Rheolau wal dân ac IPsecCreu rheolau modd cludo, diffinio setiau cryptograffig a dulliau dilysu, a'u cysylltu â'r rheolau priodol.

Os oes angen IKEv2 ar eich partner, gallwch ei nodi yn y rheol IPsec gyda dilysu trwy dystysgrif dyfais. Mae hyn hefyd yn bosibl. copïo rheolau o un GPO i'r llall a'u setiau cysylltiedig i gyflymu defnyddiau.

I ynysu aelodau parth, cymhwyswch reolau sy'n gofyn am ddilysu ar gyfer traffig sy'n dod i mewn ac yn ei gwneud yn ofynnol ar gyfer traffig sy'n mynd allan. Gallwch hefyd gofyn am aelodaeth mewn grwpiau gyda chadwyni SDDL, gan gyfyngu mynediad i ddefnyddwyr/dyfeisiau awdurdodedig.

Efallai y bydd yn rhaid i gymwysiadau heb eu hamgryptio (fel telnet) ddefnyddio IPsec os ydych chi'n creu rheol wal dân "caniatáu os yw'n ddiogel" a pholisi IPsec sy'n Gofyn am ddilysu ac amgryptioFel 'na does dim byd yn teithio'n glir.

Diogelwch osgoi a phwynt terfyn dilys

Mae osgoi dilys yn caniatáu i draffig o ddefnyddwyr neu ddyfeisiau dibynadwy ddiystyru rheolau blocio. Yn ddefnyddiol ar gyfer diweddaru a sganio gweinyddion heb agor porthladdoedd i'r byd i gyd.

Os ydych chi'n chwilio am ddiogelwch o'r dechrau i'r diwedd ar draws llawer o apiau, yn lle creu rheol ar gyfer pob un, symudwch y awdurdodiad i'r haen IPsec gyda rhestrau o grwpiau peiriannau/defnyddwyr a ganiateir yn y ffurfweddiad byd-eang.

Mae meistroli netstat i weld pwy sy'n cysylltu, defnyddio netsh a PowerShell i orfodi rheolau, a graddio gyda waliau tân IPsec neu berimedr fel FortiGate yn rhoi rheolaeth i chi dros eich rhwydwaith. Gyda hidlwyr Wi-Fi sy'n seiliedig ar CMD, blocio IP wedi'i gynllunio'n dda, rhagofalon SEO, ac offer amgen pan fydd angen dadansoddiad mwy manwl arnoch, byddwch yn gallu canfod cysylltiadau amheus mewn pryd a'u rhwystro heb amharu ar eich gweithrediadau.