Jinsi ya kuzuia miunganisho ya mtandao inayoshukiwa kutoka kwa CMD

¿Jinsi ya kuzuia miunganisho ya mtandao inayoshukiwa kutoka kwa CMD? Kompyuta inapoanza kufanya kazi polepole au unaona shughuli isiyo ya kawaida ya mtandao, kufungua kidokezo cha amri na kutumia amri mara nyingi ndiyo njia ya haraka ya kupata udhibiti tena. Kwa amri chache tu, unaweza gundua na uzuie miunganisho inayotiliwa shakaKagua milango wazi na uimarishe usalama wako bila kusakinisha chochote cha ziada.

Katika makala haya utapata mwongozo kamili, wa vitendo kulingana na zana asilia (CMD, PowerShell, na huduma kama vile netstat na netsh). Utaona jinsi gani kutambua vikao vya ajabuNi vipimo gani vya kufuatilia, jinsi ya kuzuia mitandao maalum ya Wi-Fi, na jinsi ya kuunda sheria katika Windows Firewall au hata FortiGate, yote yamefafanuliwa kwa lugha iliyo wazi na ya moja kwa moja.

Netstat: ni nini, ni ya nini, na kwa nini inabaki kuwa muhimu

Jina netstat linatokana na "mtandao" na "takwimu", na kazi yake ni kutoa takwimu na hali ya uhusiano kwa wakati halisi. Imeunganishwa kwenye Windows na Linux tangu miaka ya 90, na unaweza pia kuipata katika mifumo mingine kama vile macOS au BeOS, ingawa haina kiolesura cha picha.

Kuiendesha kwenye dashibodi itakuruhusu kuona miunganisho inayotumika, bandari zinazotumika, anwani za karibu na za mbali, na, kwa ujumla, muhtasari wazi wa kile kinachotokea katika mrundikano wako wa TCP/IP. Kuwa na hii skana ya mtandao mara moja Inakusaidia kusanidi, kutambua, na kuinua kiwango cha usalama cha kompyuta au seva yako.

Kufuatilia ni vifaa vipi vinavyounganishwa, ni bandari zipi zimefunguliwa, na jinsi kipanga njia chako kinavyosanidiwa ni muhimu. Ukiwa na netstat, unapata pia meza za uelekezaji na takwimu kwa itifaki ambayo hukuongoza wakati kitu hakijumuishi: trafiki nyingi, hitilafu, msongamano, au miunganisho isiyoidhinishwa.

Kidokezo muhimu: Kabla ya kufanya uchanganuzi wa kina na netstat, funga programu zozote ambazo huhitaji na hata Anzisha tena ikiwezekanaKwa njia hii utaepuka kelele na kupata usahihi katika kile ambacho ni muhimu sana.

Athari kwa utendaji na mbinu bora za matumizi

Kuendesha netstat yenyewe hakutavunja Kompyuta yako, lakini kuitumia kupita kiasi au kwa vigezo vingi kwa wakati mmoja kunaweza kutumia CPU na kumbukumbu. Ikiwa unaiendesha kwa kuendelea au kuchuja bahari ya data, mzigo wa mfumo huongezeka na utendaji unaweza kuteseka.

Ili kupunguza athari yake, punguza kwa hali maalum na urekebishe vigezo vizuri. Ikiwa unahitaji mtiririko unaoendelea, tathmini zana mahususi zaidi za ufuatiliaji. Na kumbuka: chini ni zaidi wakati lengo ni kuchunguza dalili maalum.

• Punguza matumizi kwa nyakati ambazo unahitaji sana tazama miunganisho inayotumika au takwimu.
• Chuja kwa usahihi ili kuonyesha habari muhimu tu.
• Epuka kuratibu utekelezaji katika vipindi vifupi sana kueneza rasilimali.
• Zingatia huduma zilizojitolea ikiwa unatafuta ufuatiliaji wa wakati halisi ya juu zaidi.

Manufaa na mapungufu ya kutumia netstat

Netstat inasalia kuwa maarufu miongoni mwa wasimamizi na mafundi kwa sababu inatoa Mwonekano wa mara moja wa viunganisho na bandari zinazotumiwa na programu. Kwa sekunde unaweza kugundua ni nani anayezungumza na nani na kupitia bandari zipi.

Pia kuwezesha ufuatiliaji na utatuzi wa matatizoMsongamano, vikwazo, miunganisho inayoendelea... yote hujitokeza unapoangalia hali na takwimu husika.

• Utambuzi wa haraka ya miunganisho isiyoidhinishwa au kuingilia iwezekanavyo.
• Ufuatiliaji wa kikao kati ya wateja na seva ili kupata hitilafu au muda wa kusubiri.
• Tathmini ya utendaji kwa itifaki ya kutanguliza uboreshaji pale ambapo yana athari kubwa.

Na ni nini haifanyi vizuri? Haitoi data yoyote (hilo sio kusudi lake), matokeo yake yanaweza kuwa magumu kwa watumiaji wasio wa kiufundi, na katika mazingira makubwa sana si kwa kiwango kama mfumo maalum (SNMP, kwa mfano). Zaidi ya hayo, matumizi yake yamekuwa yakipungua kwa niaba ya PowerShell na huduma za kisasa zaidi zenye matokeo yaliyo wazi zaidi.

Jinsi ya kutumia netstat kutoka CMD na kusoma matokeo yake

Fungua CMD kama msimamizi (Anza, chapa “cmd”, bofya kulia, Endesha kama msimamizi) au tumia Kituo katika Windows 11. Kisha chapa. netstat na ubonyeze Enter ili kupata picha ya wakati huo.

Utaona safu wima zilizo na itifaki (TCP/UDP), anwani za karibu na za mbali zilizo na milango yake, na sehemu ya hali (KUSIKILIZA, IMESIMULIWA, TIME_WAIT, n.k.). Ikiwa unataka nambari badala ya majina ya bandari, endesha netstat -n kwa usomaji wa moja kwa moja zaidi.

Masasisho ya mara kwa mara? Unaweza kuiambia kuburudisha kila sekunde X kwa muda: kwa mfano, netstat -n 7 Itasasisha pato kila baada ya sekunde 7 ili kuona mabadiliko ya moja kwa moja.

Ikiwa una nia ya miunganisho iliyoanzishwa tu, chuja matokeo na findstr: mtandao | findstr IMEANZISHWABadilisha hadi KUSIKILIZA, CLOSE_WAIT au TIME_WAIT ukipendelea kugundua majimbo mengine.

Vigezo muhimu vya netstat kwa uchunguzi

Marekebisho haya hukuruhusu punguza kelele na uzingatia kile unachotafuta:

• -a: inaonyesha miunganisho inayotumika na isiyotumika na milango ya kusikiliza.
• -e: takwimu za pakiti za kiolesura (zinazoingia/zinazotoka).
• -f: hutatua na kuonyesha FQDN za mbali (majina ya kikoa yaliyohitimu kikamilifu).
• -n: inaonyesha bandari ambayo haijatatuliwa na nambari za IP (haraka).
• -o: Ongeza PID ya mchakato unaodumisha muunganisho.
• -p X: vichujio kwa itifaki (TCP, UDP, tcpv6, tcpv4...).
• -q: swala lililounganishwa la usikilizaji na bandari zisizosikiliza.
• -sTakwimu zilizowekwa kulingana na itifaki (TCP, UDP, ICMP, IPv4/IPv6).
• -r: jedwali la sasa la uelekezaji la mfumo.
• -t: habari kuhusu miunganisho katika hali ya upakuaji.
• -x: Maelezo ya muunganisho wa NetworkDirect.

Mifano ya vitendo kwa maisha ya kila siku

Ili kuorodhesha milango wazi na miunganisho na PID yao, endesha netstat -anoUkiwa na PID hiyo unaweza kurejelea mchakato katika Kidhibiti Kazi au kwa zana kama TCPView.

Ikiwa una nia ya miunganisho ya IPv4 pekee, chuja kwa itifaki na netstat -p IP na utaokoa kelele wakati wa kutoka.

Takwimu za kimataifa kwa itifaki zinatoka netstat -sAmbapo ikiwa unataka shughuli ya miingiliano (iliyotumwa/kupokelewa) itafanya kazi netstat -e kuwa na nambari sahihi.

Ili kufuatilia tatizo na utatuzi wa jina la mbali, changanya netstat -f na kuchuja: kwa mfano, netstat -f | findstr mydomain Itarudisha tu kile kinacholingana na kikoa hicho.

Wakati Wi-Fi iko polepole na netstat imejaa miunganisho isiyo ya kawaida

Mfano wa kawaida: kuvinjari polepole, jaribio la kasi ambalo huchukua muda kuanza lakini linatoa takwimu za kawaida, na wakati wa kuendesha netstat, zifuatazo zinaonekana: miunganisho kadhaa IMEANZISHWAMara nyingi mkosaji ni kivinjari (Firefox, kwa mfano, kutokana na njia yake ya kushughulikia soketi nyingi), na hata ukifunga madirisha, michakato ya nyuma inaweza kuendelea kudumisha vikao.

Nini cha kufanya? Kwanza, tambua na netstat -ano Kumbuka PIDs. Kisha angalia Kidhibiti Kazi au ukitumia Mchakato wa Kuchunguza/TCPView ni michakato ipi iliyo nyuma yake. Ikiwa muunganisho na mchakato unaonekana kutiliwa shaka, fikiria kuzuia anwani ya IP kutoka kwa Windows Firewall. endesha scan ya antivirus Na, ikiwa hatari inaonekana kuwa kubwa kwako, futa kifaa kwa muda kutoka kwa mtandao hadi iwe wazi.

Ikiwa vipindi vingi vitaendelea baada ya kusakinisha tena kivinjari, angalia viendelezi, zima ulandanishi kwa muda, na uone kama wateja wengine (kama kifaa chako cha mkononi) pia wako polepole: hii inaelekeza kwenye tatizo. tatizo la mtandao/ISP badala ya programu ya ndani.

Kumbuka kwamba netstat si kifuatiliaji cha wakati halisi, lakini unaweza kuiga kifuatiliaji kwa kutumia netstat -n 5 ili kuonyesha upya kila sekunde 5. Ikiwa unahitaji paneli inayoendelea na inayofaa zaidi, angalia TCPTazama au njia mbadala za ufuatiliaji zilizojitolea zaidi.

Zuia mitandao mahususi ya Wi-Fi kutoka kwa CMD

Ikiwa kuna mitandao iliyo karibu ambayo hutaki kuona au kifaa chako kijaribu kutumia, unaweza zichuje kutoka kwa koniAmri inakuruhusu zuia SSID maalum na uidhibiti bila kugusa paneli ya picha.

Fungua CMD kama msimamizi na matumizi:

netsh wlan add filter permission=block ssid="Nombre real de la red" networktype=infrastructure

Baada ya kuiendesha, mtandao huo utatoweka kutoka kwenye orodha ya mitandao inayopatikana. Ili kuangalia ulichozuia, zindua netsh wlan onyesha vichujio ruhusa=blockNa ikiwa utajuta, ifute na:

netsh wlan delete filter permission=block ssid="Nombre real de la red" networktype=infrastructure

Zuia anwani za IP zinazotiliwa shaka ukitumia Windows Firewall

Ukigundua kuwa anwani hiyo hiyo ya IP ya umma inajaribu vitendo vya kutiliwa shaka dhidi ya huduma zako, jibu la haraka ni tengeneza sheria inayozuia Viunganishi hivyo. Katika kiweko cha picha, ongeza kanuni maalum, itumie kwa "Programu zote", itifaki "Yoyote", taja IP za mbali za kuzuia, angalia "Zuia muunganisho" na utumie kwa kikoa/faragha/umma.

Je, unapendelea otomatiki? Ukiwa na PowerShell, unaweza kuunda, kurekebisha, au kufuta sheria bila kubofya. Kwa mfano, ili kuzuia trafiki ya Telnet inayotoka na kisha kuzuia anwani ya IP ya mbali inayoruhusiwa, unaweza kutumia sheria na Sheria mpya ya NetFirewall na kisha kurekebisha na Weka-NetFirewallRule.

# Bloquear tráfico saliente de Telnet (ejemplo)
New-NetFirewallRule -DisplayName "Block Outbound Telnet" -Direction Outbound -Program %SystemRoot%\System32\telnet.exe -Protocol TCP -LocalPort 23 -Action Block

# Cambiar una regla existente para fijar IP remota
Get-NetFirewallPortFilter | ?{ $_.LocalPort -eq 80 } | Get-NetFirewallRule | ?{ $_.Direction -eq "Inbound" -and $_.Action -eq "Allow" } | Set-NetFirewallRule -RemoteAddress 192.168.0.2

Ili kudhibiti sheria kwa vikundi au kufuta sheria za kuzuia kwa wingi, tegemea Washa/Zima/Ondoa-NetFirewallRule na katika hoja zilizo na kadi-mwitu au vichungi kulingana na sifa.

Mbinu bora: Usizima huduma ya Firewall

Microsoft inashauri dhidi ya kusimamisha huduma ya Firewall (MpsSvc). Kufanya hivyo kunaweza kusababisha matatizo ya menyu ya Anza, matatizo ya kusakinisha programu za kisasa au matatizo mengine. makosa ya uanzishaji Kwa simu. Ikiwa, kama suala la sera, unahitaji kuzima wasifu, fanya hivyo katika ngazi ya ngome au usanidi wa GPO, lakini uache huduma ikiendelea.

Profaili (kikoa/faragha/umma) na vitendo chaguo-msingi (kuruhusu/kuzuia) vinaweza kuwekwa kutoka kwa safu ya amri au koni ya ngome. Kuweka chaguo-msingi hizi kumefafanuliwa vyema huzuia mashimo bila hiari wakati wa kuunda sheria mpya.

FortiGate: Zuia majaribio ya VPN ya SSL kutoka kwa IP zinazotiliwa shaka za umma

Ikiwa unatumia FortiGate na kuona majaribio yasiyofanikiwa ya kuingia kwenye SSL VPN yako kutoka kwa IP usiyoifahamu, tengeneza kidimbwi cha anwani (kwa mfano, orodha nyeusi) na ongeza IP zote zinazokinzana hapo.

Kwenye koni, ingiza mipangilio ya SSL VPN na sanidi mpangilio wa vpn ssl na inatumika: weka anwani ya chanzo "blacklistipp" y weka chanzo-anwani-kanusha wezesha. Na Onyesha Unathibitisha kuwa imetumika. Kwa njia hii, mtu anapotoka kwa IP hizo, muunganisho utakataliwa tangu mwanzo.

Kuangalia trafiki kugonga IP hiyo na bandari, unaweza kutumia tambua pakiti yoyote ya kunusa "mwenyeji XXXX na bandari 10443" 4, na na pata ufuatiliaji wa vpn ssl Unaangalia vipindi vinavyoruhusiwa kutoka kwa IP ambazo hazijajumuishwa kwenye orodha.

Njia nyingine ni SSL_VPN > Zuia Ufikiaji > Weka kikomo ufikiaji wa wapangishi mahususiHata hivyo, katika kesi hiyo kukataliwa hutokea baada ya kuingia sifa, si mara moja kama kupitia console.

Njia mbadala za netstat kwa kutazama na kuchanganua trafiki

Ikiwa unatafuta faraja au maelezo zaidi, kuna zana zinazokupa. michoro, vichujio vya hali ya juu, na kunasa kwa kina ya vifurushi:

• Wireshark: kunasa trafiki na uchanganuzi katika viwango vyote.
• iproute2 (Linux): huduma za kudhibiti TCP/UDP na IPv4/IPv6.
• GlassWireUchambuzi wa mtandao na usimamizi wa ngome na kuzingatia faragha.
• Uptrends Uptime MonitorUfuatiliaji wa tovuti unaoendelea na arifa.
• UX ya Ujerumani: ufuatiliaji unaozingatia wima kama vile fedha au afya.
• atera: Safu ya RMM yenye ufuatiliaji na ufikiaji wa mbali.
• CloudsharkUchanganuzi wa wavuti na kushiriki picha za skrini.
• iptraf / iftop (Linux): Trafiki ya wakati halisi kupitia kiolesura angavu sana.
• ss (Takwimu za Soketi) (Linux): njia mbadala ya kisasa, iliyo wazi zaidi ya netstat.

Kuzuia IP na athari zake kwenye SEO, pamoja na mikakati ya kupunguza

Kuzuia IPs fujo kunaleta maana, lakini kuwa mwangalifu nayo zuia roboti za injini ya utafutajiKwa sababu unaweza kupoteza indexing. Kuzuia nchi kunaweza pia kuwatenga watumiaji halali (au VPN) na kupunguza mwonekano wako katika maeneo fulani.

Hatua za nyongeza: ongeza CAPTCHA Ili kukomesha vijibu, weka kikomo cha viwango ili kuzuia matumizi mabaya na uweke CDN ili kupunguza DDoS kwa kusambaza mzigo kwenye nodi zilizosambazwa.

Ikiwa mwenyeji wako anatumia Apache na umewasha kuzuia geo kwenye seva, unaweza elekeza ziara kutoka nchi mahususi kwa kutumia .htaccess yenye sheria ya kuandika upya (mfano wa jumla):

RewriteEngine on
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^CN$
RewriteRule ^(.*)$ http://tu-dominio.com/pagina-de-error.html [R=301,L]

Ili kuzuia IP kwenye upangishaji (Plesk), unaweza pia kuhariri . Htaccess na kukataa anwani maalum, kila wakati na nakala rudufu ya faili ikiwa utahitaji kurudisha mabadiliko.

Dhibiti Windows Firewall kwa kina kwa kutumia PowerShell na netsh

Zaidi ya kuunda sheria za kibinafsi, PowerShell inakupa udhibiti kamili: fafanua wasifu chaguo-msingi, tengeneza/rekebisha/futa sheria na hata ufanye kazi dhidi ya Active Directory GPO zilizo na vipindi vya akiba ili kupunguza mzigo kwenye vidhibiti vya kikoa.

Mifano ya haraka: kuunda sheria, kubadilisha anwani yake ya mbali, kuwezesha / kuzima vikundi vyote, na kuondoa sheria za kuzuia kwa kishindo kimoja. Muundo unaolenga kitu huruhusu kuuliza vichujio kwa milango, programu, au anwani na matokeo ya minyororo na bomba.

Ili kudhibiti timu za mbali, tegemea WinRM na vigezo -Kipindi cha CimHii hukuruhusu kuorodhesha sheria, kurekebisha, au kufuta maingizo kwenye mashine zingine bila kuacha kiweko chako.

Makosa katika hati? Tumia -Kitendo cha Makosa KimyaEndelea kukandamiza "sheria haipatikani" wakati wa kufuta, -NiniKama kuhakiki na - Thibitisha Ikiwa unataka uthibitisho kwa kila kitu. Na - Kitenzi Utakuwa na maelezo zaidi juu ya utekelezaji.

IPsec: Uthibitishaji, usimbaji fiche, na utengaji unaotegemea sera

Unapohitaji tu trafiki iliyoidhinishwa au iliyosimbwa kwa njia fiche ili kupita, unachanganya Sheria za Firewall na IPsecUnda sheria za hali ya usafiri, fafanua seti za siri na mbinu za uthibitishaji, na uzihusishe na sheria zinazofaa.

Ikiwa mshirika wako anahitaji IKEv2, unaweza kuibainisha katika sheria ya IPsec kwa uthibitishaji kwa kutumia cheti cha kifaa. Hili pia linawezekana. sheria za nakala kutoka GPO moja hadi nyingine na seti zao zinazohusiana ili kuharakisha utumaji.

Ili kutenga washiriki wa kikoa, tumia sheria zinazohitaji uthibitishaji wa trafiki zinazoingia na zinahitaji kwa trafiki inayotoka. Unaweza pia kuhitaji uanachama katika vikundi na minyororo ya SDDL, inayozuia ufikiaji kwa watumiaji/vifaa vilivyoidhinishwa.

Programu ambazo hazijasimbwa (kama vile telnet) zinaweza kulazimishwa kutumia IPsec ikiwa utaunda sheria ya ngome ya "ruhusu ikiwa ni salama" na sera ya IPsec ambayo Inahitaji uthibitishaji na usimbaji ficheKwa njia hiyo hakuna kinachosafiri kwa uwazi.

Njia ya kukwepa iliyothibitishwa na usalama wa sehemu ya mwisho

Bypass iliyothibitishwa huruhusu trafiki kutoka kwa watumiaji wanaoaminika au vifaa kubatilisha sheria za kuzuia. Muhimu kwa sasisha na kuchambua seva bila kufungua bandari kwa ulimwengu wote.

Ikiwa unatafuta usalama wa mwisho hadi mwisho kwenye programu nyingi, badala ya kuunda sheria kwa kila moja, songa idhini kwa safu ya IPsec na orodha za vikundi vya mashine/watumiaji vinavyoruhusiwa katika usanidi wa kimataifa.

Kujua netstat ili kuona ni nani anayeunganisha, kutumia netsh na PowerShell kutekeleza sheria, na kuongeza kasi kwa IPsec au ngome za ulinzi kama vile FortiGate hukupa udhibiti wa mtandao wako. Ukiwa na vichungi vya Wi-Fi vinavyotokana na CMD, uzuiaji wa IP ulioundwa vizuri, tahadhari za SEO, na zana mbadala unapohitaji uchambuzi wa kina zaidi, utaweza kugundua miunganisho ya kutiliwa shaka kwa wakati na uwazuie bila kutatiza shughuli zako.