Kijan pou bloke koneksyon rezo sispèk nan CMD

Idantifye koneksyon ak pò yo avèk netstat epi filtre pa eta oswa pwotokòl pou detekte aktivite anomali.
Bloke rezo ak IP yo soti nan CMD/PowerShell lè l sèvi avèk netsh ak règ pare-feu byen defini.
Ranfòse perimèt la avèk kontwòl IPsec ak GPO, epi siveye san enfim sèvis Firewall la.
Evite efè segondè sou SEO ak itilite lè w konbine blokaj ak CAPTCHA, limit vitès ak CDN.

¿Kijan pou bloke koneksyon rezo sispèk nan CMD? Lè yon òdinatè kòmanse fonksyone dousman oswa ou wè aktivite rezo ki dwòl, ouvri liy kòmand lan epi itilize kòmand yo souvan se fason ki pi rapid pou repran kontwòl. Avèk jis kèk kòmand, ou kapab detekte epi bloke koneksyon sispèk yoVerifye pò ouvè yo epi ranfòse sekirite ou san ou pa enstale anyen anplis.

Nan atik sa a, ou pral jwenn yon gid konplè ak pratik ki baze sou zouti natif natal (CMD, PowerShell, ak sèvis piblik tankou netstat ak netsh). Ou pral wè kijan idantifye sesyon etranj yoKi metrik pou kontwole, kijan pou bloke rezo Wi-Fi espesifik, epi kijan pou kreye règ nan pare-feu Windows la oubyen menm nan yon FortiGate, tout bagay sa yo eksplike nan yon langaj klè e dirèk.

Netstat: kisa li ye, pou kisa li itil, e poukisa li rete enpòtan

Non netstat la soti nan "rezo" ak "estatistik", epi fonksyon li se jisteman pou ofri estatistik ak estati koneksyon an tan reyèl. Li te entegre nan Windows ak Linux depi ane 90 yo, epi ou ka jwenn li tou nan lòt sistèm tankou macOS oswa BeOS, byenke san yon koòdone grafik.

Lè w egzekite l nan konsole a, sa ap pèmèt ou wè koneksyon aktif yo, pò yo itilize, adrès lokal ak aleka yo, epi, an jeneral, yon apèsi klè sou sa k ap pase nan pil TCP/IP ou a. Lè w gen sa a eskanè rezo imedya Li ede ou konfigire, fè dyagnostik, epi ogmante nivo sekirite òdinatè w la oswa sèvè w la.

Li enpòtan anpil pou siveye ki aparèy ki konekte, ki pò ki ouvè, ak kijan routeur ou a konfigire. Avèk netstat, ou jwenn tou tablo routage ak estatistik pa pwotokòl ki gide ou lè yon bagay pa mache byen: twòp trafik, erè, konjesyon, oswa koneksyon san otorizasyon.

Konsèy itil: Anvan ou fè yon analiz serye ak netstat, fèmen tout aplikasyon ou pa bezwen e menm Rekòmanse si sa posibNan fason sa a, ou pral evite bri epi ou pral genyen presizyon nan sa ki vrèman enpòtan.

koneksyon aktif netstat

Enpak sou pèfòmans ak pi bon pratik pou itilizasyon

Si w egzekite netstat li menm, sa p ap kraze òdinatè w la, men si w sèvi avè l twòp oubyen ak twòp paramèt alafwa, sa ka konsome CPU ak memwa. Si w egzekite l san rete oubyen si w filtre yon pakèt done, chaj sistèm lan ogmante epi pèfòmans lan ka soufri.

Pou minimize enpak li, limite li a sitiyasyon espesifik epi ajiste paramèt yo avèk presizyon. Si ou bezwen yon koule kontinyèl, evalye zouti siveyans ki pi espesifik. Epi sonje: Mwens se plis lè objektif la se pou envestige yon sentòm espesifik.

Limite itilizasyon an sèlman lè ou vrèman bezwen li wè koneksyon aktif yo oubyen estatistik.
Filtre avèk presizyon pou montre sèlman enfòmasyon ki nesesè yo.
Evite pwograme ekzekisyon nan entèval trè kout ki resous satire.
Konsidere sèvis piblik dedye si w ap chèche siveyans an tan reyèl pi avanse.

Avantaj ak limit itilizasyon netstat

Netstat rete popilè pami administratè ak teknisyen paske li bay Vizibilite imedya sou koneksyon yo ak pò aplikasyon yo ap itilize. Nan kèk segonn ou ka detekte ki moun k ap pale ak ki moun e atravè ki pò.

Li tou fasilite a siveyans ak depanajKonjesyon, blokaj, koneksyon pèsistan... tout bagay sa yo vin klè lè ou gade sitiyasyon ak estatistik ki enpòtan yo.

Deteksyon rapid koneksyon san otorizasyon oswa posib entrizyon.
Suivi sesyon ant kliyan ak sèvè pou lokalize aksidan oswa latans.
Evalyasyon pèfòmans pa pwotokòl pou bay priyorite a amelyorasyon yo kote yo gen pi gwo enpak la.

E kisa li pa fè tèlman byen? Li pa bay okenn done (se pa objektif li), rezilta li yo ka konplèks pou itilizatè ki pa teknik, epi nan anviwònman ki gwo anpil ki pa nan echèl kòm yon sistèm espesyalize (SNMP, pa egzanp). Anplis de sa, itilizasyon li te diminye an favè PowerShell ak sèvis piblik ki pi modèn ak rezilta ki pi klè.

Kontni eksklizif - Klike la a Kouman mwen ka konnen si Puran Defrag te defragmante disk di mwen an avèk siksè?

Kijan pou itilize netstat nan CMD epi li rezilta li yo

cmd fenèt

Louvri CMD kòm administratè (Start, tape "cmd", klike sou dwa, Egzekite kòm administratè) oubyen itilize Tèminal nan Windows 11. Apre sa, tape netstat epi peze Antre pou jwenn foto moman an.

Ou ap wè kolòn ak pwotokòl la (TCP/UDP), adrès lokal ak aleka ak pò yo, epi yon chan estati (LISTENING, ESTABLISHED, TIME_WAIT, elatriye). Si ou vle nimewo olye de non pò, egzekite netstat -n pou yon lekti pi dirèk.

Mizajou peryodik? Ou ka di li pou li rafrechi chak X segonn nan yon entèval: pa egzanp, netstat -n 7 Li pral mete ajou rezilta a chak 7 segonn pou obsève chanjman yo an dirèk.

Si koneksyon ki deja etabli yo sèlman enterese w, filtre rezilta a avèk findstr: netstat | findstr ETABLIChanje an LISTENING, CLOSE_WAIT oubyen TIME_WAIT si ou prefere detekte lòt eta.

Paramèt netstat itil pou envestigasyon

Modifikatè sa yo pèmèt ou diminye bri epi konsantre sou sa w ap chèche a:

-a: montre koneksyon aktif ak inaktif ansanm ak pò k ap koute yo.
-e: estatistik pake koòdone (antre/sòtan).
-f: rezoud epi montre FQDN aleka yo (non domèn konplètman kalifye).
-n: montre pò ak nimewo IP ki pa rezoud (pi rapid).
-o: ajoute PID pwosesis ki kenbe koneksyon an.
-p Xfiltè pa pwotokòl (TCP, UDP, tcpv6, tcpv4...).
-q: pò koute ak pò ki pa koute ki lye ak demann.
-sEstatistik gwoupe pa pwotokòl (TCP, UDP, ICMP, IPv4/IPv6).
-r: tablo routage aktyèl sistèm nan.
-t: enfòmasyon sou koneksyon nan eta telechajman.
-xDetay koneksyon NetworkDirect.

Egzanp pratik pou lavi chak jou

Pou lis pò ouvè yo ak koneksyon yo avèk PID yo, kouri netstat -anoAvèk PID sa a, ou ka kwaze-referans pwosesis la nan Manadjè Tach la oubyen avèk zouti tankou TCPView.

Si koneksyon IPv4 yo sèlman enterese w, filtre pa pwotokòl avèk netstat -p IP epi w ap ekonomize bri lè w ap soti.

Estatistik mondyal pa pwotokòl soti nan netstat -sAlòske si ou vle aktivite interfaces yo (voye/resevwa) li pral fonksyone. netstat -e pou gen chif egzak.

Pou jwenn yon pwoblèm ak rezolisyon non a distans, konbine netstat -f avèk filtraj: pa egzanp, netstat -f | findstr domèn mwen an Li pral retounen sèlman sa ki koresponn ak domèn sa a.

Lè Wi-Fi a ralanti epi netstat plen ak koneksyon etranj

Yon ka klasik: yon navigasyon ralanti, yon tès vitès ki pran yon ti tan pou kòmanse men ki bay chif nòmal, epi lè w ap kouri netstat, bagay sa yo parèt: plizyè douzèn koneksyon ETABLISouvan, koupab la se navigatè a (pa egzanp, Firefox, akòz fason li jere plizyè socket), e menm si ou fèmen fenèt yo, pwosesis ki an background yo ka kontinye kenbe sesyon yo.

Kisa pou fè? Premyèman, idantifye tèt ou avèk netstat -ano Note PID yo. Apre sa, tcheke nan Task Manager oubyen avèk Process Explorer/TCPView ki pwosesis ki dèyè li. Si koneksyon an ak pwosesis la sanble sispèk, konsidere bloke adrès IP a nan Firewall Windows la. fè yon eskanè antivirus Epi, si risk la sanble wo pou ou, dekonekte ekipman an tanporèman nan rezo a jiskaske li vin klè.

Si kantite sesyon yo kontinye apre ou fin enstale navigatè a ankò, tcheke ekstansyon yo, dezaktive senkronizasyon an tanporèman, epi gade si lòt kliyan yo (tankou aparèy mobil ou a) ralanti tou: sa endike pwoblèm nan. pwoblèm rezo/ISP olye de lojisyèl lokal.

Sonje byen ke netstat pa yon monitè an tan reyèl, men ou ka simile youn avèk netstat -n 5 pou rafrechi chak 5 segonn. Si ou bezwen yon panèl kontinyèl ak pi pratik, gade TCPView oubyen plis altènativ siveyans dedye.

Kontni eksklizif - Klike la a Cómo abrir un archivo S3M

Bloke rezo Wi-Fi espesifik nan CMD

Si gen rezo ki tou pre ou pa vle wè oswa ou pa vle aparèy ou an eseye itilize, ou kapab filtre yo nan konsole aKòmandman an pèmèt ou bloke yon SSID espesifik epi jere li san ou pa touche panèl grafik la.

Louvri CMD kòm administratè epi li itilize:

netsh wlan add filter permission=block ssid="Nombre real de la red" networktype=infrastructure

Apre ou fin egzekite li, rezo sa a ap disparèt nan lis rezo ki disponib yo. Pou tcheke sa ou bloke a, lanse li. netsh wlan montre filtè pèmisyon=blokeEpi si ou regrèt sa, efase li avèk:

netsh wlan delete filter permission=block ssid="Nombre real de la red" networktype=infrastructure

Bloke Wi-Fi ak Netsh

Bloke adrès IP sispèk yo ak Windows Firewall la

Si ou detekte ke menm adrès IP piblik la ap eseye aksyon sispèk kont sèvis ou yo, repons rapid la se kreye yon règ ki bloke Koneksyon sa yo. Nan konsole grafik la, ajoute yon règ pèsonalize, aplike li nan "Tout pwogram", pwotokòl "Nenpòt", presize IP aleka yo pou bloke, tcheke "Bloke koneksyon an" epi aplike li nan domèn/prive/piblik.

Èske ou prefere automatisation? Avèk PowerShell, ou ka kreye, modifye, oswa efase règ san ou pa bezwen klike. Pa egzanp, pou bloke trafik Telnet k ap soti a epi answit limite adrès IP aleka ki otorize a, ou ka itilize règ ki gen Nouvo-Règ-FirewallNet epi answit ajiste avèk Set-NetFirewallRule.

# Bloquear tráfico saliente de Telnet (ejemplo)
New-NetFirewallRule -DisplayName "Block Outbound Telnet" -Direction Outbound -Program %SystemRoot%\System32\telnet.exe -Protocol TCP -LocalPort 23 -Action Block

# Cambiar una regla existente para fijar IP remota
Get-NetFirewallPortFilter | ?{ $_.LocalPort -eq 80 } | Get-NetFirewallRule | ?{ $_.Direction -eq "Inbound" -and $_.Action -eq "Allow" } | Set-NetFirewallRule -RemoteAddress 192.168.0.2

Pou jere règ pa gwoup oswa efase règ blokaj an gwo kantite, konte sou Aktive/Dezaktive/Retire règ NetFirewall la ak nan rechèch ak kat joker oswa filtè pa pwopriyete.

Pi bon pratik yo: Pa enfim sèvis Firewall la

Microsoft konseye w pou w pa sispann sèvis Firewall la (MpsSvc). Si w fè sa, sa ka lakòz pwoblèm nan meni Start la, pwoblèm pou enstale aplikasyon modèn yo, oswa lòt pwoblèm. erè aktivasyon Pa telefòn. Si, dapre règleman, ou bezwen dezaktive pwofil yo, fè sa nan nivo konfigirasyon pare-feu a oswa GPO a, men kite sèvis la ap fonksyone.

Ou ka mete pwofil yo (domèn/prive/piblik) ak aksyon pa defo yo (otorize/bloke) nan liy kòmand lan oswa nan konsole pare-feu a. Kenbe paramèt pa defo sa yo byen defini anpeche twou envolontè lè w ap kreye nouvo règ.

FortiGate: Bloke tantativ VPN SSL ki soti nan adrès IP piblik sispèk.

Si w ap itilize FortiGate epi w wè tantativ koneksyon ki echwe sou VPN SSL ou a soti nan adrès IP ou pa konnen, kreye yon pisin adrès (pa egzanp, lis nwa) epi ajoute tout IP ki an konfli yo la.

Sou konsole a, antre paramèt SSL VPN yo avèk konfigirasyon vpn ssl paramèt epi aplike: mete adrès sous la "blacklistipp" y mete sous-adrès-negasyon pèmètAvèk yon montre Ou konfime ke li te aplike. Nan fason sa a, lè yon moun soti nan adrès IP sa yo, koneksyon an pral rejte depi nan kòmansman.

Pou tcheke trafik ki rive nan IP ak pò sa a, ou ka itilize dyagnostike pake sniffer nenpòt "host XXXX ak pò 10443" 4epi avèk jwenn yon monitè vpn ssl Ou tcheke pou sesyon otorize ki soti nan adrès IP ki pa enkli nan lis la.

Yon lòt fason se SSL_VPN > Restrenn Aksè > Limite aksè a sèten lameSepandan, nan ka sa a, rejè a rive apre yo fin antre kalifikasyon yo, pa imedyatman tankou atravè konsole a.

Altènativ pou netstat pou wè ak analize trafik

Si w ap chèche plis konfò oswa detay, gen zouti ki ba ou li. grafik, filtè avanse, ak kaptire pwofon nan pakè yo:

Wiresharkkaptire ak analiz trafik nan tout nivo.
iproute2 (Linux): zouti pou jere TCP/UDP ak IPv4/IPv6.
Fil VèAnaliz rezo ak jesyon pare-feu ak yon konsantrasyon sou vi prive.
Monitè Tan Disponibilite UptrendsSiveyans sit kontinyèl ak alèt.
Germain UXsiveyans ki konsantre sou sektè vètikal tankou finans oswa sante.
AteraSuite RMM ak siveyans ak aksè a distans.
Reken NwajAnaliz entènèt ak pataj ekran.
iptraf / iftop (Linux): Trafik an tan reyèl atravè yon koòdone trè entwisyon.
ss (Estatistik Socket) (Linux): yon altènatif modèn ak pi klè pou netstat.

Kontni eksklizif - Klike la a ¿Cómo se puede hacer una copia de seguridad de un documento de Word?

Blokaj IP ak efè li sou SEO, plis estrateji pou diminye pwoblèm yo

Bloke IP agresif yo gen sans, men fè atansyon ak bloke robo motè rechèch yoPaske ou ka pèdi endèksasyon. Blokaj peyi a kapab tou eskli itilizatè lejitim (oswa VPN) epi diminye vizibilite ou nan sèten rejyon.

Mezi konplemantè: ajoute CAPTCHA yo Pou bloke robo yo, aplike yon plafonman vitès pou anpeche abi epi mete yon CDN pou diminye DDoS lè w distribye chaj la sou nœd distribye yo.

Si sèvè w la itilize Apache epi ou gen bloke jeyografik la aktive sou li, ou kapab redireksyon vizit yo soti nan yon peyi espesifik lè l sèvi avèk .htaccess ak yon règ reekriti (egzanp jeneral):

RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^CN$
RewriteRule ^(.*)$ http://tu-dominio.com/pagina-de-error.html [R=301,L]

Pou bloke IP yo sou hosting lan (Plesk), ou kapab tou modifye .htaccess epi refize adrès espesifik, toujou avèk yon backup fichye a alavans nan ka ou bezwen anile chanjman yo.

Jere Firewall Windows la an pwofondè avèk PowerShell ak netsh

Anplis kreye règ endividyèl, PowerShell ba ou kontwòl total: defini pwofil defo yo, kreye/modifye/efase règ e menm travay avèk GPO Active Directory ak sesyon nan kach pou diminye chaj sou kontwolè domèn yo.

Egzanp rapid: kreye yon règ, chanje adrès aleka li, aktive/dezaktive gwoup antye, epi retire règ bloke yo nan yon sèl kou. Modèl oryante objè a pèmèt ou fè rechèch sou filtè pou pò, aplikasyon, oswa adrès epi konekte rezilta yo ak pipelines yo.

Pou jere ekip a distans, konte sou WinRM ak paramèt yo -CimSessionSa pèmèt ou lis règ yo, modifye oswa efase antre sou lòt machin san ou pa kite konsole ou a.

Erè nan script yo? Sèvi ak -ErrorAction an silans kontinye pou siprime "règ pa jwenn" lè w ap efase, -E si pou wè yon aperçu epi -Konfime Si ou vle konfimasyon pou chak atik. Avèk -Vèboz W ap gen plis detay sou ekzekisyon an.

IPsec: Otantifikasyon, chifreman, ak izolasyon ki baze sou règleman

Lè ou sèlman bezwen trafik otantifye oswa chiffres pou pase, ou konbine Règ pare-feu ak IPsec yoKreye règ mòd transpò, defini ansanm kriptografik ak metòd otantifikasyon, epi asosye yo ak règ ki apwopriye yo.

Si patnè w la bezwen IKEv2, ou ka presize li nan règ IPsec la avèk otantifikasyon pa sètifika aparèy. Sa posib tou. règ kopi yo soti nan yon GPO pou ale nan yon lòt ak ansanm ki asosye avèk yo pou akselere deplwaman yo.

Pou izole manm domèn yo, aplike règ ki mande otantifikasyon pou trafik k ap rantre epi ki mande l pou trafik k ap soti. Ou kapab tou mande manm nan gwoup yo ak chenn SDDL, ki limite aksè a itilizatè/aparèy otorize yo.

Aplikasyon ki pa chiffres (tankou telnet) ka oblije itilize IPsec si ou kreye yon règ pare-feu "pèmèt si an sekirite" ak yon règleman IPsec ki Mande otantifikasyon ak chifremanKonsa, pa gen anyen ki pral vwayaje klè.

Kontoune otantifye ak sekirite pwen final

Kontoune otantifye a pèmèt trafik ki soti nan itilizatè oswa aparèy ou fè konfyans yo pase sou règ blokaj yo. Itil pou sèvè mizajou ak eskanè san yo pa louvri pò pou lemonn antye.

Si w ap chèche sekirite bout-a-bout pou plizyè aplikasyon, olye pou w kreye yon règ pou chak aplikasyon, deplase otorizasyon pou kouch IPsec la avèk lis gwoup machin/itilizatè ki otorize nan konfigirasyon mondyal la.

Metrize netstat pou wè ki moun ki konekte, itilize netsh ak PowerShell pou aplike règ yo, epi adapte ak IPsec oswa pare-feu perimèt tankou FortiGate ba ou kontwòl sou rezo ou a. Avèk filtè Wi-Fi ki baze sou CMD, blokaj IP byen fèt, prekosyon SEO, ak zouti altènatif lè ou bezwen analiz ki pi pwofon, ou pral kapab... detekte koneksyon sispèk yo alè epi bloke yo san deranje operasyon ou yo.

Kristian Garcia

Pasyone sou teknoloji depi li te piti. Mwen renmen mete ajou nan sektè a epi, sitou, kominike li. Se poutèt sa mwen te dedye a kominikasyon sou teknoloji ak videyo jwèt sit entènèt pou anpil ane. Ou ka jwenn mwen ekri sou Android, Windows, MacOS, iOS, Nintendo oswa nenpòt lòt sijè ki gen rapò ki vin nan tèt ou.