Ahoana no hanakanana ny fifandraisana tambajotra mampiahiahy amin'ny CMD

¿Ahoana no hanakanana ny fifandraisana tambajotra mampiahiahy amin'ny CMD? Rehefa manomboka mandeha miadana ny solosaina iray na mahita hetsika tsy mahazatra amin'ny tambajotra ianao, ny fanokafana ny baikon'ny baiko sy ny fampiasana baiko dia matetika no fomba haingana indrindra hifehezana indray. Amin'ny baiko vitsivitsy monja dia azonao atao mamantatra sy manakana ny fifandraisana mampiahiahyManara-maso ny seranan-tsambo misokatra ary hamafiso ny fiarovanao nefa tsy mametraka zavatra fanampiny.

Amin'ity lahatsoratra ity dia hahita torolàlana feno sy azo ampiharina mifototra amin'ny fitaovana voajanahary ianao (CMD, PowerShell, ary fitaovana toy ny netstat sy netsh). Ho hitanao ny fomba hamantatra fivoriana hafahafaInona no metrika hojerena, ny fomba hanakanana tambajotra Wi-Fi manokana, ary ny fomba hamoronana fitsipika ao amin'ny Windows Firewall na FortiGate aza, nohazavaina amin'ny fiteny mazava sy mahitsy.

Netstat: inona izany, inona no anton'izany, ary nahoana izy io no mijanona ho fanalahidy

Ny anarana netstat dia avy amin'ny "tambajotra" sy "statistika", ary ny asany dia ny manolotra antontan'isa sy sata fifandraisana amin'ny fotoana tena izy. Nampidirina tao amin'ny Windows sy Linux izy io nanomboka tamin'ny taona 90, ary azonao atao koa ny mahita azy amin'ny rafitra hafa toa ny macOS na BeOS, na dia tsy misy interface tsara aza.

Ny fampandehanana azy ao amin'ny console dia ahafahanao mahita fifandraisana mavitrika, seranan-tsambo ampiasaina, adiresy eo an-toerana sy lavitra, ary, amin'ny ankapobeny, fijery mazava momba ny zava-mitranga ao amin'ny stack TCP/IP anao. Manana an'ity scan tambajotra avy hatrany Manampy anao hanitsy, hamantatra, ary hampiakatra ny haavon'ny fiarovana ny solosainao na ny mpizara izany.

Ny fanaraha-maso izay fitaovana mifandray, izay seranan-tsambo misokatra, ary ny fomba fanamboarana ny router dia tena ilaina. Miaraka amin'ny netstat dia mahazo tabilao routing sy statistika amin'ny protocol izay mitarika anao rehefa misy zavatra tsy manampy: fifamoivoizana be loatra, fahadisoana, fitohanana, na fifandraisana tsy nahazoana alalana.

Soso-kevitra mahasoa: Alohan'ny hanaovana famakafakana matotra amin'ny netstat, akatony izay fampiharana tsy ilainao ary na dia Avereno indray raha azo ataoAmin'izany fomba izany dia hialana amin'ny tabataba ianao ary hahazoanao mazava tsara ny tena zava-dehibe.

Fiantraikany amin'ny fampisehoana sy ny fanao tsara indrindra amin'ny fampiasana

Ny fampandehanana ny netstat mihitsy dia tsy handrava ny PC-nao, fa ny fampiasana azy be loatra na miaraka amin'ny masontsivana be loatra indray mandeha dia mety handany CPU sy fahatsiarovana. Raha mihazakazaka izany tsy tapaka ianao na manasivana ranomasina data, mitombo ny enta-mavesatry ny rafitra ary mety hiharatsy ny fahombiazany.

Mba hanamaivanana ny fiantraikany, ferana amin'ny toe-javatra manokana izany ary amboary tsara ny mason-tsivana. Raha mila fikoriana mitohy ianao dia manombana fitaovana fanaraha-maso manokana kokoa. Ary tsarovy: hafa kokoa rehefa ny tanjona dia ny hanadihady soritr'aretina manokana.

• Fero ny fampiasana amin'ny fotoana tena ilanao azy jereo ny fifandraisana mavitrika na antontan'isa.
• Sivanina tsara mba haseho ny vaovao ilaina ihany.
• Aza manao fandaharam-potoana amin'ny fotoana fohy dia fohy izany mahavoky loharanon-karena.
• Eritrereto ny fitaovana manokana raha mitady ianao fanaraha-maso amin'ny fotoana tena izy mandroso kokoa.

Tombontsoa sy fetran'ny fampiasana netstat

Ny Netstat dia mijanona ho malaza amin'ny mpitantana sy ny teknisianina satria manome Fahitana avy hatrany ny fifandraisana ary seranan-tsambo ampiasain'ny fampiharana. Ao anatin'ny segondra dia azonao fantarina hoe iza no miresaka amin'iza ary amin'ny alalan'ireo seranana.

Manamora ny fanaraha-maso sy famahana olanaFitohanana, fahasahiranana, fifandraisana maharitra… miharihary izany rehefa jerena ireo sata sy antontan'isa mifandraika amin'izany.

• Fikarohana haingana amin'ny fifandraisana tsy nahazoana alalana na mety hidirana.
• Fanaraha-maso fivoriana eo anelanelan'ny mpanjifa sy ny mpizara mba hitadiavana fianjerana na fahatarana.
• Fanombanana ny zava-bita amin'ny alàlan'ny protocol mba hanomezana laharam-pahamehana ny fanatsarana izay misy fiantraikany lehibe indrindra.

Ary inona no tsy mety tsara? Tsy manome angon-drakitra (tsy izany no tanjony), ny vokatra azony dia mety ho sarotra ho an'ny mpampiasa tsy ara-teknika, ary amin'ny tontolo iainana tena lehibe tsy mba mirefy ho rafitra manokana (SNMP, ohatra). Ankoatra izany, ny fampiasana azy dia nihena ho an'ny PowerShell ary fitaovana maoderina kokoa miaraka amin'ny vokatra mazava kokoa.

Ahoana ny fampiasana netstat avy amin'ny CMD ary mamaky ny valiny

Sokafy ny CMD ho mpitantana (Manomboha, soraty ny "cmd", tsindrio havanana, Run as administrator) na ampiasao ny Terminal ao Windows 11. netstat ary tsindrio ny Enter raha te haka ny sarin'ny fotoana.

Hahita tsanganana misy ny protocole (TCP/UDP) ianao, adiresy eo an-toerana sy lavitra miaraka amin'ny seranan-tsambony, ary sahan'ny sata (MIHAINO, ESTABLISHED, TIME_WAIT, sns.). Raha mila isa ianao fa tsy anarana seranan-tsambo dia mihazakazaka netstat -n ho an'ny famakiana mivantana kokoa.

Fanavaozana ara-potoana? Azonao atao ny milaza azy io mba hamelombelona isaky ny X segondra amin'ny elanelam-potoana: ohatra, netstat -n 7 Hanavao ny vokatra isaky ny 7 segondra izy mba hijerena fiovana mivantana.

Raha toa ianao ka liana amin'ny fifandraisana efa naorina, sivana ny vokatra miaraka amin'ny findstr: netstat | findstr ESTABLISHEDOvay ho LISTENING, CLOSE_WAIT na TIME_WAIT raha tianao ny hamantatra fanjakana hafa.

Paramètre netstat mahasoa ho an'ny fanadihadiana

Ireo fanovana ireo dia mamela anao mampihena ny tabataba ary mifantoha amin'izay tadiavinao:

• -a: mampiseho fifandraisana mavitrika sy tsy mavitrika ary seranana fihainoana.
• -e: statistika fonosana interface tsara (miditra/mivoaka).
• -f: mamaha sy mampiseho FQDNs lavitra (anaram-paritra mahafeno fepetra).
• -n: mampiseho seranan-tsambo tsy voavaha sy laharana IP (haingana kokoa).
• -o: manampy ny PID amin'ny dingana izay mitazona ny fifandraisana.
• -p X: sivana araka ny protocol (TCP, UDP, tcpv6, tcpv4...).
• -q: seranana fihainoana mifandray amin'ny fanontaniana sy tsy fihainoana.
• -sNy antontan'isa navondrona araka ny protocol (TCP, UDP, ICMP, IPv4/IPv6).
• -r: table routing amin'izao fotoana izao ny rafitra.
• -t: fampahalalana momba ny fifandraisana amin'ny fanjakana download.
• -x: Antsipirihan'ny fifandraisana NetworkDirect.

Ohatra azo ampiharina amin'ny fiainana andavanandro

Raha mitanisa seranana misokatra sy fifandraisana amin'ny PID-ny, mandehana netstat -anoMiaraka amin'io PID io dia azonao atao ny mamakivaky ny dingana ao amin'ny Task Manager na amin'ny fitaovana toy ny TCPView.

Raha liana amin'ny fifandraisana IPv4 fotsiny ianao, sivana amin'ny protocol netstat -p IP ary tsy hitabataba ianao eny an-dalana.

Ny antontan'isa manerantany amin'ny protocole dia avy amin'ny netstat -sFa raha tianao ny asan'ny interfaces (nalefa / voaray) dia hiasa izany netstat -e mba hanana isa mazava tsara.

Raha te hanara-maso olana amin'ny famahana anarana lavitra dia atambatra netstat -f miaraka amin'ny sivana: ohatra, netstat -f | findstr mydomain Izay mifanandrify amin'io sehatra io ihany no haveriny.

Rehefa miadana ny Wi-Fi ary feno fifandraisana hafahafa ny netstat

Tranga mahazatra: fitetezana miadana, fitsapana haingana izay mila fotoana kely vao manomboka nefa manome tarehimarika ara-dalàna, ary rehefa mihazakazaka netstat dia miseho izao manaraka izao: Fifandraisana am-polony NAOTRAMatetika dia ny navigateur no meloka (Firefox, ohatra, noho ny fomba fitantanany sockets maro), ary na dia manidy varavarankely aza ianao, dia mety hanohy ny fizotry ny fivoriana.

Ny hatao? Voalohany, fantaro amin'ny netstat -ano Mariho ny PIDs. Dia jereo ao amin'ny Task Manager na miaraka amin'ny Process Explorer / TCPView izay dingana ao ambadik'izany. Raha toa mampiahiahy ny fifandraisana sy ny fizotrany dia diniho ny hanakana ny adiresy IP amin'ny Windows Firewall. manaova scan antivirus Ary, raha toa lehibe aminao ny loza mety hitranga, tapaho vetivety ny fitaovana amin'ny tambajotra mandra-pahazavany.

Raha mbola mitohy ny tondra-drano aorian'ny fametrahana indray ny navigateur, jereo ny fanitarana, esory vonjimaika ny synchronization, ary jereo raha miadana koa ny mpanjifa hafa (toa ny findainao): manondro ny olana izany. olan'ny tambajotra/ISP fa tsy ny logiciel an-toerana.

Tsarovy fa ny netstat dia tsy fanaraha-maso amin'ny fotoana tena izy, fa azonao atao ny manao simulate amin'ny netstat -n 5 hamelombelona isaky ny 5 segondra. Raha mila tontonana mitohy sy mety kokoa ianao dia jereo ny tcpview na safidy hafa fanaraha-maso manokana.

Sakanana tambajotra Wi-Fi manokana amin'ny CMD

Raha misy tamba-jotra eo akaiky eo izay tsy tianao ho hita na hanandrana hampiasa ny fitaovanao dia azonao atao izany sivana avy amin'ny console izy ireoNy baiko dia mamela anao sakanana SSID manokana ary mitantana izany tsy mikasika ny tontonana sary.

Sokafy ny CMD ho mpitantana ary mampiasa:

netsh wlan add filter permission=block ssid="Nombre real de la red" networktype=infrastructure

Aorian'ny fampandehanana azy dia hanjavona amin'ny lisitry ny tambajotra misy io tambajotra io. Raha te hanamarina izay nosakananao dia atombohy netsh wlan show filters permission=blockAry raha manenina ianao dia vonoy amin'ny:

netsh wlan delete filter permission=block ssid="Nombre real de la red" networktype=infrastructure

Sakano amin'ny Windows Firewall ny adiresy IP mampiahiahy

Raha hitanao fa io adiresy IP io ihany no manandrana manao hetsika mampiahiahy amin'ny serivisinao, ny valiny haingana dia mamorona fitsipika izay manakana Ireo fifandraisana ireo. Ao amin'ny console grafika, ampio fitsipika mahazatra, ampiharo izany amin'ny "Programa rehetra", protocol "Any", mamaritra ny IP lavitra hosakanana, jereo ny "Sakanana ny fifandraisana" ary ampiharo amin'ny sehatra/private/public.

Aleo automatique ve ianao? Miaraka amin'ny PowerShell, afaka mamorona, manova, na mamafa fitsipika ianao nefa tsy manindry. Ohatra, hanakanana ny fifamoivoizana Telnet mivoaka ary avy eo hamerana ny adiresy IP lavitra navela, azonao atao ny mampiasa fitsipika New-NetFirewallRule ary ampifanaraho amin'ny Set-NetFirewallRule.

# Bloquear tráfico saliente de Telnet (ejemplo)
New-NetFirewallRule -DisplayName "Block Outbound Telnet" -Direction Outbound -Program %SystemRoot%\System32\telnet.exe -Protocol TCP -LocalPort 23 -Action Block

# Cambiar una regla existente para fijar IP remota
Get-NetFirewallPortFilter | ?{ $_.LocalPort -eq 80 } | Get-NetFirewallRule | ?{ $_.Direction -eq "Inbound" -and $_.Action -eq "Allow" } | Set-NetFirewallRule -RemoteAddress 192.168.0.2

Raha te hitantana fitsipika amin'ny vondrona na hamafa fitsipika fanakanana amin'ny ampahany dia miantehitra Enable/Disable/Remove-NetFirewallRule ary amin'ny fanontaniana miaraka amin'ny sari-tany na sivana amin'ny fananana.

Fomba fanao tsara indrindra: Aza esory ny serivisy Firewall

Manoro hevitra ny Microsoft mba tsy hampiato ny serivisy Firewall (MpsSvc). Mety hiteraka olana amin'ny menu Start, olana amin'ny fametrahana fampiharana maoderina, na olana hafa ny fanaovana izany. fahadisoana fampahavitrihana Amin'ny finday. Raha, amin'ny resaka politika, dia mila manaisotra ny mombamomba anao ianao, ataovy amin'ny firewall na GPO ambaratonga fanamafisana, fa avelao ny serivisy.

Ny mombamomba (sehatra / tsy miankina / ho an'ny daholobe) sy ny hetsika default (avelao / sakana) dia azo apetraka amin'ny baiko baiko na ny console firewall. Misoroka ny fitazonana ireo default ireo lavaka tsy fidiny rehefa mamorona fitsipika vaovao.

FortiGate: Sakanana ny andrana SSL VPN amin'ny IP-bahoaka mampiahiahy

Raha mampiasa FortiGate ianao ka mahita andrana fidirana tsy nahomby tamin'ny SSL VPN anao avy amin'ny IP tsy mahazatra, dia mamorona dobo adiresy (ohatra, blacklistipp) ary ampio ny IP mifanipaka rehetra ao.

Ao amin'ny console, ampidiro ny fikandrana SSL VPN miaraka amin'ny config vpn ssl toe-javatra ary mihatra: mametraka adiresy loharano "blacklistipp" y set source-address-negate enable. Miaraka amin'ny fampisehoana Manamarina ianao fa nampiharina izany. Amin'izany fomba izany, rehefa misy olona avy amin'ireo IP ireo dia ho lavina hatrany am-boalohany ny fifandraisana.

Mba hanamarinana ny fifamoivoizana mamely an'io IP sy seranana io dia azonao ampiasaina fantaro ny fonosana sniffer misy "host XXXX sy port 10443" 4, ary miaraka mahazo vpn ssl monitor Hamarininao raha misy fivoriana navela avy amin'ny IP tsy tafiditra ao anaty lisitra.

Ny fomba iray hafa dia SSL_VPN > Fepetra ny fidirana > Fepetra ny fidirana amin'ireo mpampiantrano manokanaNa izany aza, amin'io tranga io dia mitranga ny fandavana aorian'ny fampidirana ny fahazoan-dàlana, fa tsy avy hatrany amin'ny alàlan'ny console.

Alternatives amin'ny netstat amin'ny fijerena sy famakafakana ny fifamoivoizana

Raha mitady fampiononana na antsipiriany bebe kokoa ianao dia misy fitaovana manome izany. sary, sivana mandroso, ary fisamborana lalina ny fonosana:

• Wireshark: fisamborana sy famakafakana ny fifamoivoizana amin'ny ambaratonga rehetra.
• iproute2 (Linux): fitaovana hitantana TCP/UDP sy IPv4/IPv6.
• GlassWireFamakafakana tambajotra miaraka amin'ny fitantanana firewall ary mifantoka amin'ny fiainana manokana.
• Uptrends Uptime MonitorFanaraha-maso sy fanairana tsy tapaka ny tranokala.
• Germain UX: fanaraha-maso mifantoka amin'ny sehatra mitsangana toy ny ara-bola na ny fahasalamana.
• ateraRMM suite misy fanaraha-maso sy fidirana lavitra.
• CloudsharkFanadihadiana tranonkala sy fizarana pikantsary.
• iptraf / iftop (Linux): Fifamoivoizana amin'ny fotoana tena izy amin'ny alàlan'ny interface tsara intuitive.
• ss (Statistika Socket) (Linux): safidy maoderina, mazava kokoa amin'ny netstat.

Ny fanakanana IP sy ny fiantraikany amin'ny SEO, miampy ny paikady fanalefahana

Ny fanakanana ny IP mahery vaika dia misy dikany, fa mitandrema amin'ny sakanana bots motera fikarohanaSatria mety ho very ny indexing ianao. Ny fanakanana ny firenena koa dia afaka manilika ireo mpampiasa ara-dalàna (na VPN) ary mampihena ny fahitanao any amin'ny faritra sasany.

Fepetra mifameno: ampio CAPTCHAs Mba hampitsaharana ny bots, ampiharo ny fameperana ny tahan'ny mba hisorohana ny fanararaotana ary asio CDN hanalefahana ny DDoS amin'ny alàlan'ny fizarana ny entana amin'ny node zaraina.

Raha mampiasa Apache ny fampiantranoanao ary azonao atao ny manakana ny geo-blocking amin'ny mpizara redirect fitsidihana avy amin'ny firenena manokana mampiasa .htaccess miaraka amin'ny fitsipika fanoratana (ohatra ankapobeny):

RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^CN$
RewriteRule ^(.*)$ http://tu-dominio.com/pagina-de-error.html [R=301,L]

Mba hanakanana ny IP amin'ny fampiantranoana (Plesk), azonao atao koa ny manitsy .htaccess ary mandà adiresy manokana, miaraka amin'ny backup mialoha ny rakitra raha toa ka mila mamerina ny fanovana ianao.

Mitantana Windows Firewall amin'ny alàlan'ny PowerShell sy netsh

Ankoatra ny famoronana fitsipika manokana, PowerShell dia manome anao fifehezana tanteraka: mamaritra ny mombamomba ny default, mamorona / manova / mamafa fitsipika ary miasa amin'ny Active Directory GPOs miaraka amin'ny session cache mba hampihenana ny enta-mavesatra amin'ny fanaraha-maso domains.

Ohatra haingana: mamorona fitsipika, manova ny adiresiny lavitra, mamela/manakana ny vondrona manontolo, ary esory ny fitsipika fanakanana indray mandeha. Ny maodely miompana amin'ny zavatra dia mamela ny fangatahana sivana ho an'ny seranan-tsambo, fampiharana, na adiresy ary ny valin'ny rojo amin'ny fantsona.

Mba hitantana ekipa lavitra, miantehitra amin'ny WinRM ary ny paramètre -CimSessionIzany dia ahafahanao mitanisa fitsipika, manova, na mamafa ny fidirana amin'ny milina hafa nefa tsy miala amin'ny console anao.

Misy hadisoana amin'ny script? Ampiasao -ErrorAction Mitohy mangina hanafoana ny "fitsipika tsy hita" rehefa mamafa, -Ahoana raha mba hijery mialoha ary -Hamarino Raha mila fanamafisana ny singa tsirairay ianao. amin'ny -Verbose Hahazo antsipiriany bebe kokoa momba ny famonoana ianao.

IPsec: Authentication, encryption, ary fitokana-monina mifototra amin'ny politika

Rehefa mila fifamoivoizana voamarina na miafina fotsiny ianao handalo, dia mitambatra ianao Firewall sy fitsipika IPsecMamorona fitsipika momba ny fomba fitaterana, farito ireo andiana kriptografika sy fomba fanamarinana, ary ampifandraiso amin'ny fitsipika mifanaraka amin'izany.

Raha mitaky IKEv2 ny mpiara-miasa aminao dia azonao atao ny mamaritra izany ao amin'ny fitsipika IPsec miaraka amin'ny fanamarinana amin'ny alàlan'ny taratasy fanamarinana fitaovana. Azo atao koa izany. fitsipika kopia avy amin'ny GPO iray mankany amin'ny iray hafa sy ireo andiany mifandraika amin'izy ireo mba hanafainganana ny fandefasana.

Mba hampisaraka ny mpikambana ao amin'ny sehatra dia ampiharo fitsipika mitaky fanamarinana ny fifamoivoizana miditra ary mitaky izany amin'ny fifamoivoizana mivoaka. Azonao atao koa mitaky mpikambana ao amin'ny vondrona miaraka amin'ny rojo SDDL, mametra ny fidirana amin'ireo mpampiasa/fitaovana nahazo alalana.

Mety ho voatery hampiasa IPsec ny rindranasa tsy misy encryption (toy ny telnet) raha mamorona fitsipika firewall "avelao raha azo antoka" sy politika IPsec izay Mitaky authentication sy encryptionAmin'izay dia tsy misy mandeha mazava.

Bypass voamarina sy fiarovana amin'ny endpoint

Ny bypass voamarina dia mamela ny fifamoivoizana avy amin'ny mpampiasa na fitaovana azo itokisana hanilika ny fitsipika fanakanana. Mahasoa ho an'ny fanavaozana sy scanning servers tsy manokatra seranana ho an'izao tontolo izao.

Raha mitady fiarovana farany amin'ny fampiharana maro ianao, fa tsy mamorona fitsipika ho an'ny tsirairay, fahazoan-dàlana amin'ny layer IPsec miaraka amin'ny lisitr'ireo vondron'ny milina/mpampiasa azo ampiasaina amin'ny fandrindrana manerantany.

Ny fifehezana ny netstat hahitana hoe iza no mampifandray, ny fampiasana ny netsh sy ny PowerShell mba hampiharana ny fitsipika, ary ny fanamafisam-peo miaraka amin'ny IPsec na ny fefiloha perimeter toa an'i FortiGate dia manome anao ny fifehezana ny tambajotrao. Miaraka amin'ny sivana Wi-Fi miorina amin'ny CMD, fanakanana IP voarafitra tsara, fitandremana SEO, ary fitaovana hafa rehefa mila famakafakana lalindalina kokoa ianao, dia ho afaka mahita fifandraisana mampiahiahy ara-potoana ary sakanana azy ireo tsy hanelingelina ny asanao.