Conas naisc líonra amhrasacha a bhac ó CMD

¿Conas naisc líonra amhrasacha a bhac ó CMD? Nuair a thosaíonn ríomhaire ag rith go mall nó nuair a fheiceann tú gníomhaíocht neamhghnách líonra, is minic gurb é an bealach is tapúla chun smacht a fháil ar ais ná an pras ordaithe a oscailt agus orduithe a úsáid. Le cúpla ordú amháin, is féidir leat... naisc amhrasacha a bhrath agus a bhacDéan iniúchadh ar phoirt oscailte agus neartaigh do shlándáil gan aon rud breise a shuiteáil.

San alt seo gheobhaidh tú treoir iomlán, phraiticiúil bunaithe ar uirlisí dúchasacha (CMD, PowerShell, agus fóntais cosúil le netstat agus netsh). Feicfidh tú conas seisiúin aisteacha a aithintCad iad na méadrachtaí le monatóireacht a dhéanamh orthu, conas líonraí Wi-Fi sonracha a bhlocáil, agus conas rialacha a chruthú i mBalla Dóiteáin Windows nó fiú i FortiGate, agus mínítear iad seo go léir i dteanga shoiléir agus dhíreach.

Netstat: cad é, cad chuige é, agus cén fáth go bhfuil sé fós ríthábhachtach

Tagann an t-ainm netstat ó “líonra” agus “staitisticí”, agus is é a fheidhm go díreach ná tairiscint a dhéanamh staitisticí agus stádais nasc i bhfíor-am. Tá sé comhtháite i Windows agus Linux ó na 90idí, agus is féidir leat é a fháil i gcórais eile cosúil le macOS nó BeOS freisin, cé nach bhfuil comhéadan grafach ann.

Trí é a rith sa chonsól, beidh tú in ann naisc ghníomhacha, calafoirt atá in úsáid, seoltaí áitiúla agus iargúlta a fheiceáil, agus, i gcoitinne, forbhreathnú soiléir ar a bhfuil ag tarlú i do stac TCP/IP. Agus é seo agat scanadh líonra láithreach Cabhraíonn sé leat leibhéal slándála do ríomhaire nó do fhreastalaí a chumrú, a dhiagnóisiú agus a ardú.

Tá sé ríthábhachtach monatóireacht a dhéanamh ar na gléasanna a nascann, na calafoirt atá oscailte, agus conas atá do ródaire cumraithe. Le netstat, faigheann tú táblaí ródaithe freisin agus staitisticí de réir prótacail a threoraíonn tú nuair nach n-oibríonn rud éigin le chéile: trácht iomarcach, earráidí, plódú, nó naisc neamhúdaraithe.

Leid chabhrach: Sula ndéanann tú anailís thromchúiseach le netstat, dún aon fheidhmchláir nach bhfuil uait agus fiú Atosaigh más féidirAr an mbealach seo seachnóidh tú torann agus gheobhaidh tú cruinneas i ndáiríre.

Tionchar ar fheidhmíocht agus dea-chleachtais lena n-úsáid

Ní chuirfidh netstat féin isteach ar do ríomhaire, ach is féidir le húsáid iomarcach nó le barraíocht paraiméadair ag an am céanna LAP agus cuimhne a ídiú. Má ritheann tú go leanúnach é nó má scagann tú farraige sonraí, méadaíonn ualach an chórais agus d’fhéadfadh feidhmíocht fulaingt.

Chun a thionchar a íoslaghdú, cuir teorainn leis i gcásanna sonracha agus déan na paraiméadair a mhionchoigeartú. Más gá sreabhadh leanúnach duit, déan meastóireacht ar uirlisí monatóireachta níos sainiúla. Agus cuimhnigh: menos es más nuair is é an cuspóir comhartha ar leith a imscrúdú.

• Teorainnigh úsáid go dtí amanna nuair is gá duit é i ndáiríre féach ar naisc ghníomhacha nó staitisticí.
• Scag go beacht le taispeáint an fhaisnéis riachtanach amháin.
• Seachain forghníomhaithe a sceidealú ag eatraimh an-ghearr. acmhainní sáithithe.
• Smaoinigh ar fhóntais tiomnaithe má tá tú ag lorg monitorización en tiempo real níos forbartha.

Buntáistí agus teorainneacha a bhaineann le netstat a úsáid

Tá Netstat fós coitianta i measc riarthóirí agus teicneoirí mar go soláthraíonn sé Infheictheacht láithreach ar naisc agus calafoirt atá in úsáid ag feidhmchláir. I soicindí is féidir leat a bhrath cé atá ag caint le cé agus trí cé na calafoirt.

Éascaíonn sé freisin an monatóireacht agus fabhtcheartúPlódú, baic, naisc leanúnacha… tagann sé seo ar fad chun solais nuair a fhéachann tú ar na stádais agus na staitisticí ábhartha.

• Brath tapa naisc neamhúdaraithe nó ionraí féideartha.
• Rianú seisiún idir cliaint agus freastalaithe chun tuairteanna nó moilleanna a aimsiú.
• Meastóireacht feidhmíochta de réir prótacail chun tosaíocht a thabhairt do fheabhsuithe san áit a bhfuil an tionchar is mó acu.

Agus cad nach ndéanann sé chomh maith sin? Ní sholáthraíonn sé aon sonraí (ní hé sin a chuspóir), is féidir a aschur a bheith casta d'úsáideoirí neamhtheicniúla, agus i timpeallachtaí an-mhóra nach bhfuil de réir scála mar chóras speisialaithe (SNMP, mar shampla). Ina theannta sin, tá a úsáid ag dul i laghad i bhfabhar PowerShell agus fóntais níos nua-aimseartha le haschuir níos soiléire.

Conas netstat a úsáid ó CMD agus a thorthaí a léamh

Oscail CMD mar riarthóir (Tosaigh, clóscríobh “cmd”, cliceáil ar dheis, Rith mar riarthóir) nó bain úsáid as an Teirminéal i Windows 11. Ansin clóscríobh netstat agus brúigh Iontráil chun grianghraf na huaire a fháil.

Feicfidh tú colúin leis an bprótacal (TCP/UDP), seoltaí áitiúla agus iargúlta lena gcuid calafoirt, agus réimse stádais (AG ÉISTEACHTA, BUNAITHE, TIME_WAIT, srl.). Más mian leat uimhreacha in ionad ainmneacha calafoirt, rith netstat -n le haghaidh léamh níos dírí.

Nuashonruithe tréimhsiúla? Is féidir leat a rá go n-athnuachan sé gach X soicind ag eatramh: mar shampla, líonra -n 7 Déanfaidh sé an t-aschur a nuashonrú gach 7 soicind chun athruithe beo a fheiceáil.

Más i naisc bhunaithe amháin atá suim agat, scag an t-aschur le findstr: netstat | findstr BUNAITHEAthraigh go LISTENING, CLOSE_WAIT nó TIME_WAIT más fearr leat stáit eile a bhrath.

Paraiméadair netstat úsáideacha le haghaidh imscrúdaithe

Ligeann na modhnóirí seo duit reducir el ruido agus dírigh ar a bhfuil á lorg agat:

• -a: taispeánann sé naisc ghníomhacha agus neamhghníomhacha agus calafoirt éisteachta.
• -estaitisticí paicéad comhéadain (isteach/amach).
• -f: réitíonn agus taispeánann sé FQDNanna iargúlta (ainmneacha fearainn láncháilithe).
• -n: taispeánann sé uimhreacha calafoirt agus IP gan réiteach (níos tapúla).
• -o: cuireann sé PID an phróisis a chothaíonn an nasc leis.
• -p Xscagairí de réir prótacail (TCP, UDP, tcpv6, tcpv4...).
• -q: fiosrúchán a dhéanamh ar phoirt nasctha éisteachta agus neamh-éisteachta.
• -sStaitisticí grúpáilte de réir prótacail (TCP, UDP, ICMP, IPv4/IPv6).
• -r: tábla ródaithe reatha an chórais.
• -t: faisnéis faoi naisc i riocht íoslódála.
• -xSonraí nasc NetworkDirect.

Samplaí praiticiúla don saol laethúil

Chun calafoirt agus naisc oscailte a liostáil lena PID, rith netstat -anoLeis an PID sin is féidir leat tras-thagairt a dhéanamh don phróiseas sa Bhainisteoir Tascanna nó le huirlisí cosúil le TCPView.

Más i naisc IPv4 amháin atá suim agat, scag de réir prótacail le IP líonra -p agus sábhálfaidh tú torann ar an mbealach amach.

Tagann staitisticí domhanda de réir prótacail ó netstat -sAch má theastaíonn uait gníomhaíocht na gcomhéadan (seolta/faighte) oibreoidh sé. netstat -e chun uimhreacha beachta a bheith acu.

Chun fadhb le réiteach ainmneacha iargúlta a rianú, cuir le chéile netstat -f le scagadh: mar shampla, netstat -f | findstr mo fhearann Ní thabharfaidh sé ar ais ach an méid a mheaitseálann an fearann ​​sin.

Nuair a bhíonn Wi-Fi mall agus netstat lán de naisc aisteacha

Cás clasaiceach: brabhsáil mhall, tástáil luais a thógann tamall le tosú ach a thugann figiúirí gnáth, agus nuair a bhíonn netstat á rith, feictear an méid seo a leanas: mórán nasc BUNAITHEIs minic gurb é an brabhsálaí (Firefox, mar shampla, mar gheall ar a bhealach a láimhseálann sé soicéid iolracha), agus fiú má dhúnann tú fuinneoga, féadfaidh próisis chúlra leanúint de sheisiúin a chothabháil.

Cad atá le déanamh? Ar dtús, aithnigh le netstat -ano Tabhair faoi deara na PIDanna. Ansin seiceáil i mBainisteoir Tascanna nó le Process Explorer/TCPView cé na próisis atá taobh thiar de. Má tá amhras faoin nasc agus faoin bpróiseas, smaoinigh ar an seoladh IP a bhlocáil ó Bhalla Dóiteáin Windows. scanadh frithvíreas a rith Agus, má cheapann tú go bhfuil an riosca ard, dícheangail an trealamh ón líonra go sealadach go dtí go mbeidh sé soiléir.

Má leanann an tuile seisiún ar aghaidh tar éis an brabhsálaí a athshuiteáil, seiceáil síntí, díchumasaigh sioncrónú go sealadach, agus féach an bhfuil cliaint eile (cosúil le do ghléas soghluaiste) mall freisin: tugann sé seo le fios go bhfuil an fhadhb ann. fadhb líonra/ISP seachas bogearraí áitiúla.

Cuimhnigh nach monatóir fíor-ama é netstat, ach is féidir leat ceann a insamhladh le líonra -n 5 le hathnuachan gach 5 soicind. Más gá painéal leanúnach agus níos áisiúla duit, féach ar TCPView nó roghanna eile monatóireachta tiomnaithe.

Bac a chur ar líonraí Wi-Fi sonracha ó CMD

Más ann do líonraí in aice láimhe nach mian leat a fheiceáil nó nach mian leat go ndéanfadh do ghléas iarracht iad a úsáid, is féidir leat scag iad ón gconsólLigeann an t-ordú duit blocáil SSID ar leith agus é a bhainistiú gan teagmháil a dhéanamh leis an bpainéal grafach.

Oscail CMD mar riarthóir agus úsáideann:

netsh wlan add filter permission=block ssid="Nombre real de la red" networktype=infrastructure

Tar éis é a rith, imeoidh an líonra sin as an liosta líonraí atá ar fáil. Chun a sheiceáil cad atá blocáilte agat, seoladh netsh wlan scagairí a thaispeáint cead = blocAgus má bhíonn aiféala ort, scrios é le:

netsh wlan delete filter permission=block ssid="Nombre real de la red" networktype=infrastructure

Blocáil seoltaí IP amhrasacha le Balla Dóiteáin Windows

Má bhraitheann tú go bhfuil an seoladh IP poiblí céanna ag iarraidh gníomhartha amhrasacha a dhéanamh i gcoinne do sheirbhísí, is é an freagra gasta ná riail a chruthú a chuireann bac ar Na naisc sin. Sa chonsól grafach, cuir riail saincheaptha leis, cuir i bhfeidhm í ar "Gach clár", prótacal "Aon", sonraigh na IPanna iargúlta le blocáil, seiceáil "Blocáil an nasc" agus cuir i bhfeidhm í ar fhearann/príobháideach/poiblí.

An fearr leat uathoibriú? Le PowerShell, is féidir leat rialacha a chruthú, a mhodhnú nó a scriosadh gan cliceáil. Mar shampla, chun trácht Telnet amach a bhac agus ansin an seoladh IP iargúlta ceadaithe a shrianadh, is féidir leat rialacha a úsáid le New-NetFirewallRule agus ansin coigeartú le Socraigh-NetFirewallRule.

# Bloquear tráfico saliente de Telnet (ejemplo)
New-NetFirewallRule -DisplayName "Block Outbound Telnet" -Direction Outbound -Program %SystemRoot%\System32\telnet.exe -Protocol TCP -LocalPort 23 -Action Block

# Cambiar una regla existente para fijar IP remota
Get-NetFirewallPortFilter | ?{ $_.LocalPort -eq 80 } | Get-NetFirewallRule | ?{ $_.Direction -eq "Inbound" -and $_.Action -eq "Allow" } | Set-NetFirewallRule -RemoteAddress 192.168.0.2

Chun rialacha a bhainistiú de réir grúpaí nó rialacha blocála a scriosadh i mórchóir, bí ag brath ar Cumasaigh/Díchumasaigh/Bain-NetFirewallRule agus i gceisteanna le cártaí fiáine nó scagairí de réir airíonna.

Dea-chleachtais: Ná díchumasaigh an tseirbhís Balla Dóiteáin

Molann Microsoft gan an tseirbhís Balla Dóiteáin (MpsSvc) a stopadh. D’fhéadfadh fadhbanna leis an roghchlár Tosaigh, fadhbanna le haipeanna nua-aimseartha a shuiteáil, nó fadhbanna eile a bheith mar thoradh air sin. earráidí gníomhachtaithe Ar an bhfón. Más gá duit próifílí a dhíchumasú, mar bheartas, déan amhlaidh ag leibhéal cumraíochta an bhalla dóiteáin nó an GPO, ach fág an tseirbhís ag rith.

Is féidir próifílí (fearann/príobháideach/poiblí) agus gníomhartha réamhshocraithe (ceadaigh/bloc) a shocrú ón líne ordaithe nó ón gconsól balla dóiteáin. Coscann na réamhshocruithe seo a choinneáil dea-shainithe poill neamhdheonacha agus rialacha nua á gcruthú.

FortiGate: Bac a chur ar iarrachtaí SSL VPN ó IPanna poiblí amhrasacha

Má úsáideann tú FortiGate agus má fheiceann tú iarrachtaí logála isteach teipthe chuig do SSL VPN ó IPanna nach bhfuil tú eolach orthu, cruthaigh linn seoltaí (mar shampla, liosta dubh) agus cuir na IPanna contrártha go léir ann.

Ar an gconsól, cuir isteach na socruithe SSL VPN le socruithe ssl vpn cumraíochta agus baineann sé le: socraigh seoladh foinse “blacklistipp” y socraigh foinse-seoladh-diúltaigh cumasaigh. Con un show Deimhníonn tú gur cuireadh i bhfeidhm é. Ar an mbealach seo, nuair a thagann duine ó na IPanna sin, diúltófar don nasc ón tús.

Chun trácht a sheiceáil a bhuaileann an IP agus an port sin, is féidir leat é a úsáid diagnóisigh paicéad sniffer aon “óstach XXXX agus port 10443” 4, y con faigh monatóireacht vpn ssl Seiceálann tú seisiúin cheadaithe ó IPanna nach bhfuil san áireamh sa liosta.

Bealach eile is ea SSL_VPN > Srian a Chur ar Rochtain > Teorainn a Chur ar Rochtain chuig óstaigh shonrachaMar sin féin, sa chás sin tarlaíonn an diúltú tar éis dintiúir a iontráil, ní láithreach mar a tharlaíonn tríd an gconsól.

Roghanna eile seachas netstat chun trácht a fheiceáil agus a anailísiú

Más mian leat níos mó compord nó mionsonraí, tá uirlisí ann a sholáthraíonn é. grafaicí, scagairí ardleibhéil agus gabháil dhomhain de phacáistí:

• Wiresharkgabháil agus anailís tráchta ag gach leibhéal.
• eipid2 (Linux): fóntais chun TCP/UDP agus IPv4/IPv6 a bhainistiú.
• GlassWireAnailís líonra le bainistíocht balla dóiteáin agus fócas ar phríobháideacht.
• Monatóir Ama Suas TreochtaíMonatóireacht leanúnach ar an suíomh agus foláirimh.
• Germain UX: monatóireacht dírithe ar réimsí ingearacha amhail airgeadas nó sláinte.
• AteraSraith RMM le monatóireacht agus rochtain iargúlta.
• Siorc ScamallAnailísíocht gréasáin agus comhroinnt scáileáin.
• iptraf / iftop (Linux): Trácht fíor-ama trí chomhéadan an-iomasach.
• ss (Staitisticí Soicéad) (Linux): rogha eile nua-aimseartha, níos soiléire seachas netstat.

Blocáil IP agus a éifeacht ar Sinsearach, móide straitéisí maolaithe

Tá ciall le IPanna ionsaitheacha a bhlocáil, ach bí cúramach leo blocáil róbónna inneall cuardaighMar d’fhéadfá innéacsú a chailleadh. Is féidir le blocáil tíre úsáideoirí dlisteanacha (nó VPNanna) a eisiamh freisin agus d’infheictheacht i réigiúin áirithe a laghdú.

Bearta comhlántacha: cuir leis CAPTCHAs Chun botaí a stopadh, cuir uasteorainn ráta i bhfeidhm chun mí-úsáid a chosc agus cuir CDN i bhfeidhm chun DDoS a mhaolú tríd an ualach a dháileadh ar nóid dáilte.

Más rud é go n-úsáideann d’óstáil Apache agus go bhfuil geo-bhlocáil cumasaithe ar an bhfreastalaí, is féidir leat cuairteanna atreoraithe ó thír shonrach ag baint úsáide as .htaccess le riail athscríofa (sampla cineálach):

RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^CN$
RewriteRule ^(.*)$ http://tu-dominio.com/pagina-de-error.html [R=301,L]

Chun IPanna a bhac ar an óstáil (Plesk), is féidir leat eagarthóireacht a dhéanamh freisin .htaccess agus seoltaí sonracha a dhiúltú, agus cúltaca den chomhad a dhéanamh i gcónaí ar eagla go mbeadh ort athruithe a aisiompú.

Bainistigh Balla Dóiteáin Windows go mion ag baint úsáide as PowerShell agus netsh

Chomh maith le rialacha aonair a chruthú, tugann PowerShell smacht iomlán duit: sainmhínigh próifílí réamhshocraithe, rialacha a chruthú/a mhodhnú/a scriosadh agus fiú oibriú i gcoinne GPOanna Active Directory le seisiúin taisceáilte chun an t-ualach ar rialtóirí fearainn a laghdú.

Samplaí gasta: riail a chruthú, a seoladh iargúlta a athrú, grúpaí iomlána a chumasú/a dhíchumasú, agus bain rialacha blocála in aon iarracht amháin. Ceadaíonn an tsamhail réada-dhírithe scagairí a cheistiú le haghaidh calafoirt, feidhmchlár, nó seoltaí agus torthaí a shlabhrú le píblínte.

Chun foirne iargúlta a bhainistiú, bí ag brath ar WinRM agus na paraiméadair -SeisiúnCimLigeann sé seo duit rialacha a liostáil, iontrálacha a mhodhnú nó a scriosadh ar mheaisíní eile gan do chonsól a fhágáil.

Earráidí sna scripteanna? Úsáid -ErrorAction SilentlyLean ar aghaidh chun “riail gan aimsiú” a chur faoi chois agus scriosadh á dhéanamh, -Cad má réamhamharc a dhéanamh agus -Deimhnigh Más mian leat dearbhú a fháil do gach mír. Le -Focal Beidh tuilleadh sonraí agat faoin fhorghníomhú.

IPsec: fíordheimhniú, criptiú agus aonrú bunaithe ar bheartas

Nuair nach bhfuil uait ach trácht fíordheimhnithe nó criptithe le dul tríd, comhcheanglaíonn tú Rialacha balla dóiteáin agus IPsecCruthaigh rialacha mód iompair, sainmhínigh tacair chripteagrafacha agus modhanna fíordheimhnithe, agus ceangail iad leis na rialacha cuí.

Más gá IKEv2 do do pháirtí, is féidir leat é sin a shonrú sa riail IPsec le fíordheimhniú trí theastas gléis. Is féidir é seo a dhéanamh freisin. rialacha cóipeála ó GPO amháin go ceann eile agus a dtacair ghaolmhara chun imscaradh a luathú.

Chun baill fearainn a leithlisiú, cuir rialacha i bhfeidhm a éilíonn fíordheimhniú le haghaidh tráchta isteach agus a éilíonn é le haghaidh tráchta amach. Is féidir leat freisin ballraíocht i ngrúpaí a éileamh le slabhraí SDDL, ag srianadh rochtana d’úsáideoirí/gléasanna údaraithe.

D’fhéadfadh sé go mbeadh feidhmchláir neamhchriptithe (amhail telnet) iallach orthu IPsec a úsáid má chruthaíonn tú riail balla dóiteáin "ceadaigh má tá sé slán" agus polasaí IPsec a... Éiligh fíordheimhniú agus criptiúAr an mbealach sin ní thaistealaíonn aon rud go soiléir.

Slándáil seachbhóthair agus críochphointe fíordheimhnithe

Ligeann seachbhóthar fíordheimhnithe do thrácht ó úsáideoirí nó gléasanna iontaofa rialacha blocála a shárú. Úsáideach do freastalaithe a nuashonrú agus a scanadh gan calafoirt a oscailt don domhan ar fad.

Más slándáil ó cheann ceann atá uait ar fud go leor aipeanna, in ionad riail a chruthú do gach ceann acu, bog an údarú don chiseal IPsec le liostaí de ghrúpaí meaisín/úsáideoirí atá ceadaithe sa chumraíocht dhomhanda.

Trí mháistir a dhéanamh ar netstat chun a fheiceáil cé a nascann, leas a bhaint as netsh agus PowerShell chun rialacha a fhorfheidhmiú, agus scálú le ballaí dóiteáin IPsec nó imlíne cosúil le FortiGate, tugtar smacht duit ar do líonra. Le scagairí Wi-Fi bunaithe ar CMD, blocáil IP dea-dheartha, réamhchúraimí Sinsearach, agus uirlisí malartacha nuair is gá duit anailís níos doimhne, beidh tú in ann... naisc amhrasacha a bhrath in am agus iad a bhac gan cur isteach ar do chuid oibríochtaí.