د CMD څخه د شکمنو شبکو اړیکې څنګه بندې کړو

¿د CMD څخه د شکمنو شبکو اړیکې څنګه بندې کړو؟ کله چې یو کمپیوټر ورو ورو چلیږي یا تاسو د شبکې غیر معمولي فعالیت وګورئ، د قوماندې پرامپټ خلاصول او د قوماندې کارول اکثرا د کنټرول بیرته ترلاسه کولو ترټولو ګړندۍ لاره ده. یوازې د څو قوماندې سره، تاسو کولی شئ شکمنې اړیکې کشف او بندې کړئد خلاصو بندرونو پلټنه وکړئ او خپل امنیت د اضافي شیانو نصبولو پرته پیاوړی کړئ.

پدې مقاله کې به تاسو د اصلي وسیلو (CMD، PowerShell، او اسانتیاوو لکه netstat او netsh) پر بنسټ یو بشپړ، عملي لارښود ومومئ. تاسو به وګورئ چې څنګه عجیبې ناستې وپیژنئکوم میټریکونه باید وڅارل شي، څنګه ځانګړي وای فای شبکې بلاک کړو، او څنګه په وینډوز فایر وال یا حتی فورټي ګیټ کې قواعد رامینځته کړو، ټول په روښانه او ساده ژبه تشریح شوي.

نیټ سټیټ: دا څه شی دی، د څه لپاره دی، او ولې دا مهم پاتې کیږي

د نیټ سټیټ نوم د "شبکې" او "احصایې" څخه راځي، او دنده یې په سمه توګه وړاندې کول دي احصایې او د اړیکې حالتونه په ریښتیني وخت کې. دا د ۱۹۹۰ لسیزې راهیسې په وینډوز او لینکس کې مدغم شوی، او تاسو کولی شئ دا په نورو سیسټمونو لکه macOS یا BeOS کې هم ومومئ، که څه هم د ګرافیکي انٹرفیس پرته.

په کنسول کې د دې چلول به تاسو ته اجازه درکړي چې فعال اړیکې، کارول شوي پورټونه، محلي او لرې پرتو پتې، او په عمومي توګه، ستاسو د TCP/IP سټیک کې د څه پیښیدو په اړه روښانه کتنه وګورئ. د دې درلودل د شبکې سمدستي سکین دا ستاسو د کمپیوټر یا سرور د امنیت کچه ​​تنظیمولو، تشخیص کولو او لوړولو کې مرسته کوي.

دا څارنه کول چې کوم وسایل سره وصل دي، کوم پورټونه خلاص دي، او ستاسو روټر څنګه تنظیم شوی دی خورا مهم دي. د netstat سره، تاسو د روټینګ میزونه هم ترلاسه کوئ او د پروتوکول له مخې احصایې چې تاسو ته لارښوونه کوي کله چې یو څه سم نه وي: ډیر ترافیک، غلطۍ، ګڼه ګوڼه، یا غیر مجاز اړیکې.

ګټوره لارښوونه: د netstat سره د جدي تحلیل چلولو دمخه، هر هغه غوښتنلیکونه وتړئ چې تاسو ورته اړتیا نلرئ او حتی که امکان ولري بیا پیل کړئپه دې توګه به تاسو د شور څخه مخنیوی وکړئ او په هغه څه کې به دقت ترلاسه کړئ چې واقعیا مهم دي.

په فعالیت او د کارولو لپاره غوره کړنو باندې اغیزه

د نیټ سټیټ چلول به ستاسو کمپیوټر خراب نه کړي، مګر د هغې ډیر کارول یا په یو وخت کې د ډیرو پیرامیټرو سره کولی شي CPU او حافظه مصرف کړي. که تاسو دا په دوامداره توګه چلوئ یا د معلوماتو سمندر فلټر کوئ، د سیسټم بار زیاتیږي او فعالیت ممکن زیانمن شي.

د دې د اغیز کمولو لپاره، دا په ځانګړو شرایطو پورې محدود کړئ او پیرامیټرې ښه تنظیم کړئ. که تاسو دوامداره جریان ته اړتیا لرئ، د څارنې نور ځانګړي وسایل ارزونه وکړئ. او په یاد ولرئ: لږ ډیر دی کله چې موخه د یوې ځانګړې نښې پلټنه وي.

• کارول هغه وختونو ته محدود کړئ کله چې تاسو واقعیا ورته اړتیا لرئ فعالې اړیکې وګورئ یا احصایې.
• په دقیق ډول د ښودلو لپاره فلټر کړئ یوازې اړین معلومات.
• د اعدامونو د مهالویش څخه په ډیر لنډ وقفو کې ډډه وکړئ چې سرچینې ډکې کړئ.
• که تاسو په لټه کې یاست نو وقف شوي اسانتیاوې په پام کې ونیسئ په ریښتیني وخت څارنه ډیر پرمختللی.

د نیټ سټیټ کارولو ګټې او محدودیتونه

نیټ سټیټ د مدیرانو او تخنیکرانو ترمنځ مشهور پاتې دی ځکه چې دا چمتو کوي د اړیکو سمدستي لیدلوری او هغه پورټونه چې د اپلیکېشنونو لخوا کارول کیږي. تاسو کولی شئ په څو ثانیو کې معلومه کړئ چې څوک له چا سره خبرې کوي او د کومو پورټونو له لارې.

دا هم اسانه کوي څارنه او ستونزې حل کولګڼه ګوڼه، خنډونه، دوامداره اړیکې ... دا ټول هغه وخت روښانه کیږي کله چې تاسو اړونده حالتونو او احصایو ته ګورئ.

• چټک کشف د غیر مجاز اړیکو یا احتمالي لاسوهنو څخه.
• د ناستې تعقیب د مراجعینو او سرورونو ترمنځ د حادثو یا ځنډونو موندلو لپاره.
• د فعالیت ارزونه د پروتوکول له مخې هغو پرمختګونو ته لومړیتوب ورکول چې پکې تر ټولو لوی اغیز ولري.

او څه شی دومره ښه نه کوي؟ دا هیڅ معلومات نه وړاندې کوي (دا یې هدف نه دی)، د دې محصول د غیر تخنیکي کاروونکو لپاره پیچلی کیدی شي، او په ډېر لوی چاپېریالونه چې اندازه یې نه شي کېدای د یو ځانګړي سیسټم په توګه (د مثال په توګه SNMP). سربیره پردې، د هغې کارول د پاور سیسټم او نور عصري اسانتیاوې د روښانه پایلو سره.

د CMD څخه د netstat کارولو څرنګوالی او د هغې پایلې ولولئ

CMD د مدیر په توګه پرانیزئ (Start، "cmd" ولیکئ، ښیې کلیک وکړئ، د مدیر په توګه چلول) یا په وینډوز 11 کې ټرمینل وکاروئ. بیا ټایپ کړئ netstat او د دې شیبې عکس ترلاسه کولو لپاره Enter فشار ورکړئ.

تاسو به د پروتوکول (TCP/UDP) سره ستنې، سیمه ایز او لرې پرتو پتې د دوی پورټونو سره، او د حالت ساحه (LISTENING، ESTABLISHED، TIME_WAIT، او نور) وګورئ. که تاسو د پورټ نومونو پرځای شمیرې غواړئ، نو چل کړئ نیټ سټاټ - این د ډیر مستقیم لوستلو لپاره.

دوره ای تازه معلومات؟ تاسو کولی شئ ورته ووایاست چې په هر X ثانیو کې په وقفه کې تازه کړئ: د مثال په توګه، نیټ سټاټ - این ۷ دا به په هرو ۷ ثانیو کې محصول تازه کړي ترڅو ژوندۍ بدلونونه وګوري.

که تاسو یوازې په تاسیس شویو اړیکو کې لیوالتیا لرئ، نو محصول د findstr سره فلټر کړئ: netstat | findstr تاسیس شویکه تاسو غواړئ چې نور حالتونه ومومئ، نو LISTENING، CLOSE_WAIT یا TIME_WAIT ته بدل کړئ.

د پلټنې لپاره ګټور نیټ سټیټ پیرامیټرې

دا تعدیل کوونکي تاسو ته اجازه درکوي غږ کم کړئ او په هغه څه تمرکز وکړئ چې تاسو یې په لټه کې یاست:

• -a: فعال او غیر فعال اړیکې او د اوریدلو بندرونه ښیې.
• -e: د انٹرفیس پیکټ احصایې (راتلونکی/وتونکی).
• -f: لرې پرتو FQDNs (په بشپړ ډول وړ ډومین نومونه) حل کوي او ښکاره کوي.
• -n: نا حل شوي پورټ او IP شمیرې ښیې (ګړندی).
• -o: د هغه پروسې PID اضافه کوي چې اړیکه ساتي.
• -p ایکس: د پروتوکول له مخې فلټرونه (TCP، UDP، tcpv6، tcpv4...).
• -q: د پوښتنې سره تړلي اوریدل او نه اوریدل شوي پورټونه.
• -sاحصایې د پروتوکول له مخې ګروپ شوي (TCP، UDP، ICMP، IPv4/IPv6).
• -r: د سیسټم اوسنی روټینګ جدول.
• -t: د ډاونلوډ حالت کې د اړیکو په اړه معلومات.
• -x: د شبکې مستقیم اتصال توضیحات.

د ورځني ژوند لپاره عملي مثالونه

د خلاصو بندرونو او د دوی د PID سره د اړیکو لیست کولو لپاره، چل کړئ نیټ سټاټ -انود دې PID سره تاسو کولی شئ پروسه په ټاسک مینیجر کې یا د TCPView په څیر وسیلو سره کراس ریفرنس کړئ.

که تاسو یوازې د IPv4 اړیکو سره علاقه لرئ، نو د پروتوکول له مخې فلټر کړئ د نیټ سټاټ -p IP او تاسو به د وتلو په لاره کې شور خوندي کړئ.

د پروتوکول له مخې نړیوال احصایې له دې څخه راځي نیټ سټاټ -sکه تاسو د انٹرفیسونو فعالیت غواړئ (لیږل شوی / ترلاسه شوی) نو دا به کار وکړي نیټ سټیټ - ای ترڅو دقیق شمیرې ولري.

د لرې پرتو نوم حل سره د ستونزې تعقیبولو لپاره، یوځای کړئ نیټ سټاټ - ایف د فلټر کولو سره: د مثال په توګه، netstat -f | زما ډومین موندنه دا به یوازې هغه څه بیرته راولي چې د دې ډومین سره سمون خوري.

کله چې وای فای ورو وي او نیټ سټیټ له عجیبو اړیکو ډک وي

یو کلاسیک قضیه: ورو براوزینګ، د سرعت ازموینه چې پیل کولو لپاره یو څه وخت نیسي مګر نورمال ارقام ورکوي، او کله چې netstat چلوي، لاندې ښکاري: لسګونه اړیکې جوړې شوېډیری وختونه مجرم براوزر وي (د مثال په توګه، فایرفوکس د ډیری ساکټونو اداره کولو طریقې له امله)، او حتی که تاسو کړکۍ وتړئ، د شالید پروسې ممکن د غونډو ساتلو ته دوام ورکړي.

څه وکړو؟ لومړی، د نیټ سټاټ -انو PIDs یادښت کړئ. بیا په ټاسک مینیجر یا د پروسې اکسپلورر/TCPView کې وګورئ چې کومې پروسې د هغې تر شا دي. که چیرې اړیکه او پروسه شکمنه ښکاري، نو د وینډوز فایر وال څخه د IP پتې بندولو په اړه فکر وکړئ. د انټي ویروس سکین چلول او، که چیرې خطر تاسو ته لوړ ښکاري، نو په لنډمهاله توګه تجهیزات له شبکې څخه جلا کړئ تر هغه چې روښانه شي.

که چیرې د براوزر له بیا نصبولو وروسته د غونډو سیلاب دوام ومومي، نو توسیعونه وګورئ، په لنډمهاله توګه همغږي غیر فعال کړئ، او وګورئ چې نور مراجعین (لکه ستاسو ګرځنده وسیله) هم ورو دي: دا ستونزې ته اشاره کوي. د شبکې/ISP ستونزه د محلي سافټویر پرځای.

په یاد ولرئ چې netstat یو ریښتیني وخت مانیټر نه دی، مګر تاسو کولی شئ د دې سره یو سمولیټ کړئ نیټ سټاټ - این ۷ په هرو ۵ ثانیو کې تازه کول. که تاسو دوامداره او ډیر اسانه پینل ته اړتیا لرئ، نو یو نظر وګورئ د TCPView یا ډیر وقف شوي څارنې بدیلونه.

د CMD څخه ځانګړي وای فای شبکې بلاک کړئ

که چیرې نږدې شبکې شتون ولري چې تاسو نه غواړئ وګورئ یا ستاسو وسیله د کارولو هڅه وکړي، تاسو کولی شئ له کنسول څخه یې فلټر کړئامر تاسو ته اجازه درکوي یو ځانګړی SSID بند کړئ او د ګرافیکي پینل سره د لمس کولو پرته یې اداره کړئ.

د مدیر په توګه CMD پرانیزئ او کاروي:

netsh wlan add filter permission=block ssid="Nombre real de la red" networktype=infrastructure

د چلولو وروسته، دا شبکه به د شته شبکو له لیست څخه ورکه شي. د دې لپاره چې وګورئ چې تاسو څه بلاک کړي دي، پیل کړئ د netsh wlan شو فلټرونو اجازه = بلاکاو که تاسو پښیمانه یاست، نو دا د دې سره حذف کړئ:

netsh wlan delete filter permission=block ssid="Nombre real de la red" networktype=infrastructure

د وینډوز فایر وال سره شکمن IP پتې بلاک کړئ

که تاسو ومومئ چې ورته عامه IP پته ستاسو د خدماتو په وړاندې د شکمنو کړنو هڅه کوي، نو چټک ځواب دا دی چې یو قانون جوړ کړئ چې بلاک کوي هغه اړیکې. په ګرافیکي کنسول کې، یو دودیز قاعده اضافه کړئ، دا په "ټولو پروګرامونو"، پروتوکول "هر" کې پلي کړئ، هغه لرې پرتو IP پتې مشخص کړئ چې بلاک کول یې اړین دي، "اړیکې بندې کړئ" چیک کړئ او په ډومین/خصوصي/عامه کې پلي کړئ.

ایا تاسو اتومات کول غوره ګڼئ؟ د پاورشیل سره، تاسو کولی شئ پرته له کلیک کولو قواعد جوړ کړئ، تعدیل کړئ، یا حذف کړئ. د مثال په توګه، د ټیلنیټ څخه بهر ترافیک بندولو او بیا د اجازه ورکړل شوي ریموټ IP پتې محدودولو لپاره، تاسو کولی شئ د قواعدو څخه کار واخلئ نوی-NetFirewallRule او بیا د دې سره تنظیم کړئ د سیټ-نیټ فایر وال قانون.

# Bloquear tráfico saliente de Telnet (ejemplo)
New-NetFirewallRule -DisplayName "Block Outbound Telnet" -Direction Outbound -Program %SystemRoot%\System32\telnet.exe -Protocol TCP -LocalPort 23 -Action Block

# Cambiar una regla existente para fijar IP remota
Get-NetFirewallPortFilter | ?{ $_.LocalPort -eq 80 } | Get-NetFirewallRule | ?{ $_.Direction -eq "Inbound" -and $_.Action -eq "Allow" } | Set-NetFirewallRule -RemoteAddress 192.168.0.2

د ګروپونو له مخې د قواعدو اداره کولو یا په لویه کچه د بلاک کولو قواعدو حذف کولو لپاره، تکیه وکړئ د نیټ فایر وال قانون فعال/غیر فعال/لرې کړئ او په پوښتنو کې د وائلډ کارډونو یا د ملکیتونو له مخې فلټرونو سره.

غوره عملونه: د فایر وال خدمت غیر فعال مه کوئ

مایکروسافټ د فایر وال خدمت (MpsSvc) د بندولو په اړه مشوره نه ورکوي. دا کار کولی شي د سټارټ مینو ستونزې، د عصري ایپسونو په نصبولو کې ستونزې، یا نورې ستونزې رامینځته کړي. د فعالولو تېروتنې د تلیفون له لارې. که چیرې، د پالیسۍ له مخې، تاسو اړتیا لرئ چې پروفایلونه غیر فعال کړئ، نو دا د فایر وال یا GPO ترتیب په کچه وکړئ، مګر خدمت روان پریږدئ.

پروفایلونه (ډومین/خصوصي/عامه) او ډیفالټ کړنې (اجازه/بندول) د کمانډ لاین یا د فایر وال کنسول څخه تنظیم کیدی شي. د دې ډیفالټونو ښه تعریف شوي ساتل مخنیوی کوي غیر ارادي سوري کله چې نوي قوانین جوړ کړئ.

فورټي ګیټ: د شکمنو عامه IP پتو څخه د SSL VPN هڅې بندې کړئ

که تاسو فورټي ګیټ کاروئ او د نا اشنا IP پتو څخه خپل SSL VPN ته د ننوتلو ناکامې هڅې وګورئ، د پتې حوض جوړ کړئ (د مثال په توګه، تور لیست) او ټول متضاد IP پتې هلته اضافه کړئ.

په کنسول کې، د SSL VPN ترتیبات دننه کړئ د VPN ایس ایس ایل ترتیب تنظیم کړئ او پلي کیږي: د سرچینې پته "بلیک لیستپ" تنظیم کړئ y د سرچینې-پته-منفی فعالول تنظیم کړئ. د خپرونه تاسو تایید کوئ چې دا پلي شوی دی. په دې توګه، کله چې څوک د دې IP پتو څخه راځي، اړیکه به له پیل څخه رد شي.

د دې IP او پورټ سره د ټرافیک د چک کولو لپاره، تاسو کولی شئ وکاروئ د سنيفر پاکټ هر ډول "کوربه XXXX او پورټ 10443" تشخیص کړئ 4، او سره د VPN SSL مانیټر ترلاسه کړئ تاسو د هغو IP پتو څخه چې په لیست کې شامل نه دي، اجازه ورکړل شوي غونډو لپاره وګورئ.

بله لاره دا ده SSL_VPN > لاسرسی محدود کړئ > ځانګړو کوربه توبونو ته لاسرسی محدود کړئپه هرصورت، په دې حالت کې رد کول د اسنادو له داخلولو وروسته واقع کیږي، نه سمدلاسه د کنسول له لارې.

د ټرافیک لیدلو او تحلیل لپاره د نیټ سټیټ بدیلونه

که تاسو د ډیر آرامۍ یا توضیحاتو په لټه کې یاست، نو داسې وسایل شتون لري چې دا چمتو کوي. ګرافیکونه، پرمختللي فلټرونه، او ژور نیول د کڅوړو شمېر:

• ویرشکر: په ټولو کچو کې د ترافیک نیول او تحلیل.
• iproute2 د (لینکس): د TCP/UDP او IPv4/IPv6 اداره کولو لپاره اسانتیاوې.
• د شیشې تارد شبکې تحلیل د فایر وال مدیریت او په محرمیت تمرکز سره.
• د اپټرینډز اپټایم مانیټرد سایټ دوامداره څارنه او خبرتیاوې.
• د جرمین UX: څارنه چې په عمودی برخو لکه مالي یا روغتیا تمرکز کوي.
• ایتره: د څارنې او لرې لاسرسي سره د RMM سویټ.
• کلاوډ شارکد ویب تحلیل او د سکرین شاټ شریکول.
• iptraf / iftop (لینکس): د ډیر بدیلې انٹرفیس له لارې ریښتیني وخت ترافیک.
• ss (د ساکټ احصایې) (لینکس): د نیټ سټیټ لپاره یو عصري، روښانه بدیل.

د IP بلاک کول او په SEO باندې د هغې اغیز، او همدارنګه د کمولو ستراتیژیانې

د تیریدونکي IP پتو بندول معنی لري، مګر محتاط اوسئ د لټون انجن بوټونه بند کړئځکه چې تاسو کولی شئ د انډیکس کولو له لاسه ورکړئ. د هیواد بلاک کول هم کولی شي قانوني کاروونکي (یا VPNs) خارج کړي او په ځینو سیمو کې ستاسو لید کم کړي.

تکمیلي اقدامات: اضافه کړئ کیپچه د بوټونو د بندولو لپاره، د ناوړه ګټې اخیستنې مخنیوي لپاره د نرخ محدودیت پلي کړئ او د ویشل شوي نوډونو په اوږدو کې د بار ویشلو سره د DDoS کمولو لپاره CDN ځای په ځای کړئ.

که ستاسو کوربه اپاچي کاروي او تاسو په سرور کې جیو بلاک کول فعال کړي وي، تاسو کولی شئ لیدنې لارښوونې د یو ځانګړي هیواد څخه د بیا لیکلو قاعدې سره .htaccess کارول (عمومي مثال):

RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^CN$
RewriteRule ^(.*)$ http://tu-dominio.com/pagina-de-error.html [R=301,L]

په کوربه توب (Plesk) کې د IP پتې د بندولو لپاره، تاسو کولی شئ دا هم ترمیم کړئ په .htaccess او ځانګړي پتې رد کړئ، تل د فایل مخکینۍ بیک اپ سره که تاسو اړتیا لرئ بدلونونه بیرته راولئ.

د پاورشیل او نیټش په کارولو سره د وینډوز فایر وال ژور مدیریت کړئ

د انفرادي قوانینو جوړولو سربیره، پاورشیل تاسو ته بشپړ کنټرول درکوي: د ډیفالټ پروفایلونه تعریف کړئ، قواعد جوړ کړئ/تعدیل کړئ/حذف کړئ او حتی د فعال ډایرکټرۍ GPOs په وړاندې د کیش شوي غونډو سره کار وکړئ ترڅو د ډومین کنټرولرونو بار کم کړئ.

لنډ مثالونه: د یو قانون جوړول، د هغې لرې پته بدلول، د ټولو ډلو فعالول/غیر فعالول، او د مخنیوي قوانین لرې کړئ په یوه ټوپ وهلو سره. د اعتراض پر بنسټ ماډل د پورټونو، غوښتنلیکونو، یا پتو لپاره د پوښتنې فلټرونو ته اجازه ورکوي او پایلې د پایپ لاینونو سره زنځیر کوي.

د لرې پرتو ټیمونو د اداره کولو لپاره، تکیه وکړئ WinRM او پیرامیټرونه - د سیم سیشندا تاسو ته اجازه درکوي چې قواعد لیست کړئ، په نورو ماشینونو کې ننوتل تعدیل کړئ، یا حذف کړئ پرته له دې چې ستاسو کنسول پریږدئ.

په سکرېپټونو کې تېروتنې؟ وکاروئ - تېروتنه عمل په خاموشۍ سره دوام ورکړئ د حذف کولو پر مهال د "قاعده ونه موندل شوه" د مخنیوي لپاره، - که څه هم د مخکتنې لپاره او - تایید کړئ که تاسو د هر توکي لپاره تایید غواړئ. سره - فعل تاسو به د اعدام په اړه نور جزئیات ولرئ.

IPsec: تصدیق، کوډ کول، او د پالیسۍ پر بنسټ جلا کول

کله چې تاسو یوازې تصدیق شوي یا کوډ شوي ترافیک ته اړتیا لرئ چې تیر شئ، تاسو یوځای کوئ د فایر وال او IPsec قواعدد ټرانسپورټ موډ قواعد جوړ کړئ، د کریپټوګرافیک سیټونه او د تصدیق میتودونه تعریف کړئ، او د مناسبو قواعدو سره یې شریک کړئ.

که ستاسو ملګری IKEv2 ته اړتیا ولري، تاسو کولی شئ دا د IPsec قاعدې کې د وسیلې سند لخوا تصدیق سره مشخص کړئ. دا هم امکان لري. د کاپي کولو قواعد له یو GPO څخه بل ته او د دوی اړوند سیټونو ته د ځای پرځای کولو ګړندي کولو لپاره.

د ډومین غړو جلا کولو لپاره، هغه قوانین پلي کړئ چې د راتلوونکي ترافیک لپاره تصدیق ته اړتیا لري او د وتلو ترافیک لپاره یې اړتیا لري. تاسو هم کولی شئ په ډلو کې غړیتوب ته اړتیا لري د SDDL زنځیرونو سره، مجاز کاروونکو/وسیلو ته لاسرسی محدودوي.

غیر کوډ شوي غوښتنلیکونه (لکه ټیلنیټ) ممکن د IPsec کارولو ته اړ شي که تاسو د "اجازه ورکړئ که خوندي وي" فایر وال قانون او د IPsec پالیسي جوړه کړئ چې تصدیق او کوډ کول اړین ديپه دې توګه هیڅ شی په روښانه توګه نه ځي.

تصدیق شوی بای پاس او د پای ټکی امنیت

تصدیق شوی بای پاس د باوري کاروونکو یا وسیلو څخه ټرافیک ته اجازه ورکوي چې د بلاک کولو قواعد له پامه وغورځوي. د دې لپاره ګټور د سرورونو تازه کول او سکین کول پرته له دې چې ټولې نړۍ ته بندرونه پرانیزي.

که تاسو په ډیری ایپسونو کې د پای څخه تر پایه امنیت په لټه کې یاست، د هر یو لپاره د قانون جوړولو پرځای، حرکت وکړئ د IPsec طبقې ته اجازه ورکول د ماشین/کاروونکي ګروپونو لیست سره چې په نړیوال ترتیب کې اجازه لري.

د netstat مهارت ترلاسه کول ترڅو وګورئ چې څوک وصل کیږي، د netsh او PowerShell څخه ګټه پورته کول ترڅو قواعد پلي کړي، او د IPsec یا د FortiGate په څیر د فایر والونو سره اندازه کول تاسو ته ستاسو د شبکې کنټرول درکوي. د CMD پر بنسټ د Wi-Fi فلټرونو، ښه ډیزاین شوي IP بلاک کولو، SEO احتیاطاتو، او بدیل وسیلو سره کله چې تاسو ډیر ژور تحلیل ته اړتیا لرئ، تاسو به وکولی شئ په وخت سره شکمنې اړیکې کشف کړئ او ستاسو د عملیاتو د ګډوډولو پرته یې بند کړئ.