Kif timblokka konnessjonijiet suspettużi tan-netwerk minn CMD

Identifika l-konnessjonijiet u l-portijiet b'netstat u ffiltra skont stati jew protokolli biex tiskopri attività anomala.
Imblokka n-netwerks u l-IPs minn CMD/PowerShell billi tuża netsh u regoli tal-Firewall definiti sew.
Saħħaħ il-perimetru bil-kontroll tal-IPsec u l-GPO, u mmonitorja mingħajr ma tiddiżattiva s-servizz tal-Firewall.
Evita effetti sekondarji fuq is-SEO u l-użabilità billi tgħaqqad l-imblukkar ma' CAPTCHAs, limitu tar-rata u CDN.

¿Kif timblokka konnessjonijiet suspettużi tan-netwerk mis-CMD? Meta kompjuter jibda jaħdem bil-mod jew tara attività mhux tas-soltu fin-netwerk, il-ftuħ tal-pront tal-kmand u l-użu tal-kmandi ħafna drabi huwa l-aktar mod mgħaġġel biex terġa' tikseb il-kontroll. Bi ftit kmandi biss, tista' jiskopri u jimblokka konnessjonijiet suspettużiIvverifika l-portijiet miftuħa u saħħaħ is-sigurtà tiegħek mingħajr ma tinstalla xejn żejjed.

F'dan l-artiklu se ssib gwida kompluta u prattika bbażata fuq għodod nattivi (CMD, PowerShell, u utilitajiet bħal netstat u netsh). Se tara kif identifika sessjonijiet strambiLiema metriċi għandek timmonitorja, kif timblokka netwerks Wi-Fi speċifiċi, u kif toħloq regoli fil-Firewall tal-Windows jew saħansitra FortiGate, kollox spjegat b'lingwaġġ ċar u sempliċi.

Netstat: x'inhu, għalxiex iservi, u għaliex jibqa' kruċjali

L-isem netstat ġej minn “netwerk” u “statistika”, u l-funzjoni tiegħu hija preċiżament li toffri statistika u status tal-konnessjoni f'ħin reali. Ġie integrat fil-Windows u l-Linux mill-90ijiet, u tista' ssibu wkoll f'sistemi oħra bħal macOS jew BeOS, għalkemm mingħajr interface grafika.

Jekk tħaddmu fil-console tkun tista' tara l-konnessjonijiet attivi, il-portijiet li qed jintużaw, l-indirizzi lokali u remoti, u, b'mod ġenerali, ħarsa ġenerali ċara ta' x'qed jiġri fl-istack TCP/IP tiegħek. Li jkollok dan skennjar immedjat tan-netwerk Dan jgħinek tikkonfigura, tiddijanjostika, u tgħolli l-livell ta' sigurtà tal-kompjuter jew tas-server tiegħek.

Il-monitoraġġ ta' liema apparati jikkonnettjaw, liema portijiet huma miftuħa, u kif ir-router tiegħek huwa kkonfigurat huwa vitali. Bin-netstat, tikseb ukoll tabelli tar-rottaġġ u statistika skont il-protokoll li jiggwidawk meta xi ħaġa ma taqbilx: traffiku eċċessiv, żbalji, konġestjoni, jew konnessjonijiet mhux awtorizzati.

Ħjiel utli: Qabel ma tagħmel analiżi serja b'netstat, agħlaq kwalunkwe applikazzjoni li m'għandekx bżonn u anke Erġa' ibda jekk possibbliB'dan il-mod tevita l-istorbju u tikseb preċiżjoni f'dak li verament importanti.

konnessjonijiet attivi ta' netstat

Impatt fuq il-prestazzjoni u l-aħjar prattiki għall-użu

It-tħaddim ta' netstat innifsu mhux se jkisser il-PC tiegħek, iżda l-użu eċċessiv tiegħu jew b'wisq parametri f'daqqa jista' jikkonsma s-CPU u l-memorja. Jekk tħaddmu kontinwament jew tiffiltra baħar ta' dejta, it-tagħbija tas-sistema tiżdied u l-prestazzjoni tista’ tbati.

Biex timminimizza l-impatt tiegħu, illimitah għal sitwazzjonijiet speċifiċi u rfina l-parametri. Jekk teħtieġ fluss kontinwu, evalwa għodod ta' monitoraġġ aktar speċifiċi. U ftakar: inqas huwa iktar meta l-objettiv ikun li jiġi investigat sintomu speċifiku.

Limita l-użu għal ħinijiet meta verament ikollok bżonnu ara l-konnessjonijiet attivi jew statistika.
Iffiltra preċiżament biex turi l-informazzjoni meħtieġa biss.
Evita li tiskeda eżekuzzjonijiet f'intervalli qosra ħafna li riżorsi saturati.
Ikkunsidra utilitajiet dedikati jekk qed tfittex monitoraġġ f'ħin reali aktar avvanzati.

Vantaġġi u limitazzjonijiet tal-użu ta' netstat

Netstat jibqa' popolari fost l-amministraturi u t-tekniċi għax jipprovdi Viżibilità immedjata tal-konnessjonijiet u l-portijiet li qed jintużaw mill-applikazzjonijiet. Fi ftit sekondi tista' tiskopri min qed ikellem lil min u permezz ta' liema portijiet.

Jiffaċilita wkoll il- monitoraġġ u soluzzjoni ta' problemiKonġestjoni, konġestjonijiet, konnessjonijiet persistenti... dan kollu joħroġ fid-dieher meta tħares lejn l-istatus u l-istatistika rilevanti.

Sejbien malajr ta' konnessjonijiet mhux awtorizzati jew intrużjonijiet possibbli.
Traċċar tas-sessjonijiet bejn il-klijenti u s-servers biex jillokalizza ħsarat jew latenzi.
Evalwazzjoni tal-prestazzjoni permezz ta' protokoll biex jipprijoritizzaw it-titjib fejn ikollhom l-akbar impatt.

U x'ma jagħmilx daqshekk tajjeb? Ma jipprovdi l-ebda dejta (dak mhux l-iskop tiegħu), l-output tiegħu jista' jkun kumpless għal utenti mhux tekniċi, u fi ambjenti kbar ħafna mhux fuq skala kbira bħala sistema speċjalizzata (SNMP, pereżempju). Barra minn hekk, l-użu tagħha ilu jonqos favur PowerShell u utilitajiet aktar moderni b'riżultati aktar ċari.

Kontenut esklussiv - Ikklikkja Hawnhekk Kif tissinkronizza Outlook ma 'Gmail

Kif tuża netstat minn CMD u taqra r-riżultati tiegħu

twieqi cmd

Iftaħ is-CMD bħala amministratur (Start, ittajpja “cmd”, ikklikkja bil-lemin, Mexxi bħala amministratur) jew uża t-Terminal fil-Windows 11. Imbagħad ittajpja netstat u agħfas Enter biex tikseb ir-ritratt tal-mument.

Se tara kolonni bil-protokoll (TCP/UDP), indirizzi lokali u remoti bil-portijiet tagħhom, u qasam tal-istatus (LISTENING, ESTABLISHED, TIME_WAIT, eċċ.). Jekk trid numri minflok ismijiet tal-portijiet, mexxi netstat -n għal qari aktar dirett.

Aġġornamenti perjodiċi? Tista' tgħidlu biex jirrifreska kull X sekondi f'intervall: pereżempju, netstat -n 7 Se jaġġorna l-output kull 7 sekondi biex josserva bidliet ħajjin.

Jekk inti interessat biss f'konnessjonijiet stabbiliti, iffiltra l-output b'findstr: netstat | findstr STABBILITIbdel għal LISTENING, CLOSE_WAIT jew TIME_WAIT jekk tippreferi li tiskopri stati oħra.

Parametri netstat utli għall-investigazzjoni

Dawn il-modifikaturi jippermettulek tnaqqas l-istorbju u ffoka fuq dak li qed tfittex:

-a: juri konnessjonijiet attivi u inattivi u portijiet ta' smigħ.
-e: statistika tal-pakketti tal-interfaċċja (deħlin/ħerġin).
-f: jirriżolvi u juri FQDNs remoti (ismijiet ta' dominju kwalifikati bis-sħiħ).
-n: juri n-numri tal-port u tal-IP mhux solvuti (aktar malajr).
-o: iżid il-PID tal-proċess li jżomm il-konnessjoni.
-p X: filtri skont il-protokoll (TCP, UDP, tcpv6, tcpv4...).
-q: portijiet ta' smigħ u mhux ta' smigħ marbuta ma' mistoqsijiet.
-sStatistiċi miġbura skont il-protokoll (TCP, UDP, ICMP, IPv4/IPv6).
-r: tabella tar-rottaġġ attwali tas-sistema.
-t: informazzjoni dwar konnessjonijiet fi stat ta' tniżżil.
-x: Dettalji tal-konnessjoni tan-NetworkDirect.

Eżempji prattiċi għall-ħajja ta’ kuljum

Biex telenka l-portijiet miftuħa u l-konnessjonijiet bil-PID tagħhom, mexxi netstat -anoB'dak il-PID tista' tagħmel referenza inkroċjata għall-proċess fit-Task Manager jew b'għodod bħal TCPView.

Jekk inti interessat biss f'konnessjonijiet IPv4, iffiltra skont il-protokoll b' netstat -p IP u tiffranka l-istorbju fit-triq 'il barra.

L-istatistika globali skont il-protokoll ġejja minn netstat -sBilli jekk trid l-attività tal-interfejsijiet (mibgħuta/riċevuti) se taħdem netstat -e li jkollok numri preċiżi.

Biex issib problema bir-riżoluzzjoni tal-ismijiet remoti, għaqqad netstat -f bil-filtrazzjoni: pereżempju, netstat -f | sib id-dominju tiegħi Se jirritorna biss dak li jaqbel ma' dak id-dominju.

Meta l-Wi-Fi jkun bil-mod u netstat ikun mimli konnessjonijiet strambi

Każ klassiku: browsing bil-mod, test tal-veloċità li jieħu ftit ħin biex jibda iżda jagħti figuri normali, u meta tħaddem netstat, jidher dan li ġej: għexieren ta’ konnessjonijiet STABBILITIĦafna drabi l-ħati jkun il-browser (Firefox, pereżempju, minħabba l-mod kif jimmaniġġja sokits multipli), u anke jekk tagħlaq it-twieqi, il-proċessi fl-isfond jistgħu jkomplu jżommu s-sessjonijiet.

X'għandek tagħmel? L-ewwel, identifika ruħek ma' netstat -ano Innota l-PIDs. Imbagħad iċċekkja fit-Task Manager jew bil-Process Explorer/TCPView liema proċessi huma warajha. Jekk il-konnessjoni u l-proċess jidhru suspettużi, ikkunsidra li timblokka l-indirizz IP mill-Windows Firewall. mexxi skenn tal-antivirus U, jekk ir-riskju jidher għoli għalik, skonnettja temporanjament it-tagħmir min-netwerk sakemm isir ċar.

Jekk l-għadd kbir ta' sessjonijiet jippersisti wara li terġa' tinstalla l-browser, iċċekkja l-estensjonijiet, iddiżattiva temporanjament is-sinkronizzazzjoni, u ara jekk klijenti oħra (bħall-apparat mobbli tiegħek) humiex ukoll bil-mod: dan jindika l-problema. problema tan-netwerk/ISP minflok softwer lokali.

Ftakar li netstat mhuwiex monitor f'ħin reali, imma tista' tissimula wieħed b' netstat -n 5 biex jirrifreska kull 5 sekondi. Jekk teħtieġ panel kontinwu u aktar konvenjenti, agħti ħarsa lejn tcpview jew alternattivi ta' monitoraġġ aktar dedikati.

Kontenut esklussiv - Ikklikkja Hawnhekk Kif tikkonfigura Idesoft?

Imblokka netwerks Wi-Fi speċifiċi minn CMD

Jekk hemm netwerks fil-qrib li ma tridx tara jew li t-tagħmir tiegħek jipprova juża, tista' iffiltrahom mill-consoleIl-kmand jippermettilek imblokka SSID speċifiku u timmaniġġjah mingħajr ma tmiss il-pannell grafiku.

Iftaħ is-CMD bħala amministratur u juża:

netsh wlan add filter permission=block ssid="Nombre real de la red" networktype=infrastructure

Wara li tħaddmu, dak in-netwerk se jisparixxi mil-lista ta' netwerks disponibbli. Biex tiċċekkja x'imblukkajt, iftaħ netsh wlan juri l-filtri permess=blokkU jekk jiddispjaċik, ħassarha b'dan li ġej:

netsh wlan delete filter permission=block ssid="Nombre real de la red" networktype=infrastructure

Imblokka l-Wi-Fi b'Netsh

Imblokka indirizzi IP suspettużi bil-Windows Firewall

Jekk tiskopri li l-istess indirizz IP pubbliku qed jipprova jwettaq azzjonijiet suspettużi kontra s-servizzi tiegħek, it-tweġiba rapida hija oħloq regola li timblokka Dawk il-konnessjonijiet. Fil-console grafika, żid regola apposta, applikaha għal "Il-programmi kollha", protokoll "Kwalunkwe", speċifika l-IPs remoti li għandhom jiġu mblukkati, immarka "Imblokka l-konnessjoni" u applika għal dominju/privat/pubbliku.

Tippreferi l-awtomazzjoni? Bil-PowerShell, tista' toħloq, timmodifika, jew tħassar regoli mingħajr ma tikklikkja. Pereżempju, biex timblokka t-traffiku Telnet ħiereġ u mbagħad tirrestrinġi l-indirizz IP remot permess, tista' tuża regoli b' New-NetFirewallRule u mbagħad aġġusta bi Set-NetFirewallRule.

# Bloquear tráfico saliente de Telnet (ejemplo)
New-NetFirewallRule -DisplayName "Block Outbound Telnet" -Direction Outbound -Program %SystemRoot%\System32\telnet.exe -Protocol TCP -LocalPort 23 -Action Block

# Cambiar una regla existente para fijar IP remota
Get-NetFirewallPortFilter | ?{ $_.LocalPort -eq 80 } | Get-NetFirewallRule | ?{ $_.Direction -eq "Inbound" -and $_.Action -eq "Allow" } | Set-NetFirewallRule -RemoteAddress 192.168.0.2

Biex timmaniġġja r-regoli skont il-gruppi jew tħassar regoli ta' imblukkar bl-ingrossa, iddependi fuq Ippermetti/Iddiżattiva/Neħħi r-Regola tan-NetFirewall u f'mistoqsijiet b'wildcards jew filtri skont il-proprjetajiet.

L-aħjar prattiki: Tiddiżattivax is-servizz tal-Firewall

Microsoft jagħti parir kontra t-twaqqif tas-servizz tal-Firewall (MpsSvc). Jekk tagħmel dan jista' jikkawża problemi fil-menu Start, problemi fl-installazzjoni ta' apps moderni, jew problemi oħra. żbalji fl-attivazzjoni Bit-telefon. Jekk, bħala kwistjoni ta' politika, teħtieġ li tiddiżattiva l-profili, agħmel dan fil-livell tal-konfigurazzjoni tal-firewall jew tal-GPO, iżda ħalli s-servizz jaħdem.

Il-profili (dominju/privat/pubbliku) u l-azzjonijiet awtomatiċi (jippermettu/jimblukkaw) jistgħu jiġu ssettjati mil-linja tal-kmand jew mill-console tal-firewall. Iż-żamma ta' dawn l-azzjonijiet awtomatiċi definiti sew tipprevjeni toqob involontarji meta jinħolqu regoli ġodda.

FortiGate: Imblokka t-tentattivi ta' SSL VPN minn IPs pubbliċi suspettużi

Jekk tuża FortiGate u tara tentattivi ta' login li ma rnexxewx għall-SSL VPN tiegħek minn IPs mhux familjari, oħloq ġabra ta' indirizzi (pereżempju, blacklistipp) u żid l-IPs kollha li jkunu qed jikkonfliġġu hemmhekk.

Fuq il-console, daħħal is-settings tal-SSL VPN b' konfigurazzjoni tal-issettjar tal-vpn ssl u japplika: issettja l-indirizz tas-sors "blacklistipp" y issettja l-attivazzjoni tan-negazzjoni tal-indirizz tas-sors. Ma ' Uri Inti tikkonferma li ġie applikat. B'dan il-mod, meta xi ħadd jiġi minn dawk l-IPs, il-konnessjoni tiġi miċħuda mill-bidu.

Biex tiċċekkja t-traffiku li jolqot dak l-IP u l-port, tista' tuża dijanjostika pakkett sniffer kwalunkwe “host XXXX u port 10443” 4, u ikseb monitor tal-vpn ssl Tiċċekja għal sessjonijiet permessi minn IPs li mhumiex inklużi fil-lista.

Mod ieħor huwa SSL_VPN > Irrestrinġi l-Aċċess > Limita l-aċċess għal hosts speċifiċiMadankollu, f'dak il-każ ir-rifjut iseħħ wara li jiddaħħlu l-kredenzjali, mhux immedjatament bħal permezz tal-console.

Alternattivi għal netstat għall-wiri u l-analiżi tat-traffiku

Jekk qed tfittex aktar kumdità jew dettall, hemm għodod li jipprovduh. grafika, filtri avvanzati, u qbid fil-fond tal-pakketti:

Wireshark: qbid u analiżi tat-traffiku fil-livelli kollha.
iproute2 (Linux): utilitajiet għall-ġestjoni ta' TCP/UDP u IPv4/IPv6.
GlassWireAnaliżi tan-netwerk bil-ġestjoni tal-firewall u fokus fuq il-privatezza.
Monitor tal-Uptime tax-Xejriet 'il FuqMonitoraġġ u twissijiet kontinwi tas-sit.
Germain UX: monitoraġġ iffukat fuq setturi vertikali bħall-finanzi jew is-saħħa.
BarraSuite RMM b'monitoraġġ u aċċess remot.
CloudsharkAnalitika tal-web u kondiviżjoni ta' screenshots.
iptraf / iftop (Linux): Traffiku f'ħin reali permezz ta' interfaċċja intuwittiva ħafna.
ss (Statistika tas-Sokit) (Linux): alternattiva moderna u aktar ċara għal netstat.

Kontenut esklussiv - Ikklikkja Hawnhekk Għaliex Glary Utilities hija l-aqwa għodda għall-ottimizzazzjoni tal-PC?

Imblukkar tal-IP u l-effett tiegħu fuq is-SEO, flimkien ma' strateġiji ta' mitigazzjoni

L-imblukkar ta' IPs aggressivi jagħmel sens, imma oqgħod attent bihom imblokka l-bots tal-magna tat-tiftixGħax tista' titlef l-indiċjar. L-imblukkar tal-pajjiż jista' wkoll jeskludi utenti leġittimi (jew VPNs) u jnaqqas il-viżibilità tiegħek f'ċerti reġjuni.

Miżuri komplementari: żid CAPTCHAs Biex twaqqaf il-bots, applika limitu fuq ir-rata biex tevita l-abbuż u poġġi CDN biex ittaffi d-DDoS billi tqassam it-tagħbija bejn in-nodi mqassma.

Jekk il-hosting tiegħek juża Apache u għandek il-ġeo-blocking attivat fuq is-server, tista' żjarat diretti mill-ġdid minn pajjiż speċifiku bl-użu ta' .htaccess b'regola ta' kitba mill-ġdid (eżempju ġeneriku):

RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^CN$
RewriteRule ^(.*)$ http://tu-dominio.com/pagina-de-error.html [R=301,L]

Biex timblokka l-IPs fuq il-hosting (Plesk), tista' wkoll teditja . Htaccess u ċaħdet indirizzi speċifiċi, dejjem b'backup minn qabel tal-fajl f'każ li jkollok bżonn tirreġġa' lura l-bidliet.

Immaniġġja l-Firewall tal-Windows fid-dettall bl-użu ta' PowerShell u netsh

Lil hinn mill-ħolqien ta' regoli individwali, PowerShell jagħtik kontroll sħiħ: iddefinixxi l-profili awtomatiċi, toħloq/timmodifika/tħassar regoli u saħansitra taħdem kontra GPOs tal-Active Directory b'sessjonijiet fil-cache biex tnaqqas it-tagħbija fuq il-kontrolluri tad-dominju.

Eżempji malajr: il-ħolqien ta' regola, il-bdil tal-indirizz remot tagħha, l-attivazzjoni/diżattivazzjoni ta' gruppi sħaħ, u neħħi r-regoli tal-imblukkar f'daqqa waħda. Il-mudell orjentat lejn l-oġġetti jippermetti li jsiru interrogazzjonijiet ta' filtri għal portijiet, applikazzjonijiet, jew indirizzi u li r-riżultati jiġu kkatenati ma' pipelines.

Biex timmaniġġja timijiet remoti, iddependi fuq WinRM u l-parametri -CimSessionDan jippermettilek li telenka r-regoli, timmodifika, jew tħassar entrati fuq magni oħra mingħajr ma titlaq mill-console tiegħek.

Żbalji fl-iskripts? Uża -ErrorAction Silently Continue biex issopprimi "regola mhux misjuba" meta tħassar, -Kieku biex tara minn qabel u -Ikkonferma Jekk trid konferma għal kull oġġett. Ma' -Verboż Ikollok aktar dettalji dwar l-eżekuzzjoni.

IPsec: Awtentikazzjoni, encryption, u iżolament ibbażat fuq il-politika

Meta jkollok bżonn biss traffiku awtentikat jew kriptat biex jgħaddi, inti tgħaqqad Regoli tal-firewall u tal-IPsecOħloq regoli tal-modalità tat-trasport, iddefinixxi settijiet kriptografiċi u metodi ta' awtentikazzjoni, u assoċjahom mar-regoli xierqa.

Jekk is-sieħeb tiegħek jeħtieġ IKEv2, tista' tispeċifika dan fir-regola tal-IPsec bl-awtentikazzjoni permezz taċ-ċertifikat tal-apparat. Dan huwa wkoll possibbli. regoli tal-kopja minn GPO għal ieħor u s-settijiet assoċjati tagħhom biex jitħaffu l-iskjeramenti.

Biex tiżola l-membri tad-dominju, applika regoli li jeħtieġu awtentikazzjoni għat-traffiku li jkun dieħel u jeħtieġuha għat-traffiku li jkun ħiereġ. Tista' wkoll jeħtieġu sħubija fi gruppi b'katini SDDL, li jirrestrinġu l-aċċess għal utenti/apparati awtorizzati.

Applikazzjonijiet mhux kriptati (bħal telnet) jistgħu jiġu sfurzati jużaw IPsec jekk toħloq regola tal-firewall "ħalli jekk ikun sigur" u politika IPsec li Jeħtieġu awtentikazzjoni u encryptionB'dak il-mod xejn ma jivvjaġġa b'mod ċar.

Bypass awtentikat u sigurtà tal-endpoint

Il-bypass awtentikat jippermetti li t-traffiku minn utenti jew apparati fdati jegħleb ir-regoli tal-imblukkar. Utli għal servers tal-aġġornament u l-iskennjar mingħajr ma tiftaħ portijiet għad-dinja kollha.

Jekk qed tfittex sigurtà minn tarf sa tarf f'ħafna apps, minflok ma toħloq regola għal kull waħda, mexxi l- awtorizzazzjoni għas-saff tal-IPsec b'listi ta' gruppi ta' magni/utenti permessi fil-konfigurazzjoni globali.

Li tkun kapaċi tuża netstat biex tara min jikkonnettja, li tuża netsh u PowerShell biex tinforza r-regoli, u li tkabbar bl-IPsec jew firewalls tal-perimetru bħal FortiGate jagħtik kontroll tan-netwerk tiegħek. Bil-filtri tal-Wi-Fi bbażati fuq is-CMD, imblukkar tal-IP iddisinjat tajjeb, prekawzjonijiet SEO, u għodod alternattivi meta jkollok bżonn analiżi aktar fil-fond, tkun tista'... jiskopri konnessjonijiet suspettużi fil-ħin u imblokkahom mingħajr ma tfixkel l-operazzjonijiet tiegħek.

Christian garcia

Passjonat mit-teknoloġija sa minn meta kien żgħir. Inħobb inkun aġġornat fis-settur u, fuq kollox, nikkomunikah. Huwa għalhekk li ilni għal ħafna snin issa ddedikat għall-komunikazzjoni fuq teknoloġija u websajts tal-logħob tal-vidjo. Tista' ssibni nikteb dwar Android, Windows, MacOS, iOS, Nintendo jew kwalunkwe suġġett ieħor relatat li jiġi f'moħħi.