Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows XP >> Acerca de XP System Tutorial

Experto en la aplicación de comandos netstat para garantizar la seguridad del sistema de Windows

  

Algunos comandos básicos a menudo pueden jugar un papel importante en la protección de la seguridad de la red. Los siguientes comandos son muy útiles.

Detectar conexiones de red

Si sospecha que se ha instalado un troyano en su computadora, o si tiene un virus, pero no existe una herramienta perfecta para detectar si este es el caso. , puede usar el comando de red de Windows para ver quién se está conectando a su computadora. El formato específico del comando es: netstat -an Este comando puede ver todas las IP que están conectadas a la computadora local. Contiene cuatro partes: proto (modo de conexión), dirección local (dirección de conexión local), dirección externa (y establecimiento local). La dirección de la conexión), estado (estado del puerto actual). Con los detalles de este comando, podemos monitorear completamente la conexión en la computadora para lograr el propósito de controlar la computadora.

Ingresamos a lo siguiente en el símbolo del sistema: netstat -a muestra todos los puertos abiertos actualmente en su computadora, netstat -s -e muestra los detalles de su red con más detalle, incluidos TCP, UDP, ICMP Y las estadísticas de propiedad intelectual y así sucesivamente, puede que lo hayas visto. ¿Alguna vez ha pensado en el conocimiento de Vista, Windows 7 muestra estadísticas de protocolo y conexiones de red TCP /IP actuales?

El comando netstat se usa de la siguiente manera (sugerencia: está en el orden de a-b) -

NETSTAT: Vista /Windows7 muestra estadísticas de protocolo y conexiones de red TCP /IP actuales. Puede ejecutar netstat directamente sin parámetros, como se muestra en la figura:

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r ] [-s] [-t] [intervalo]

-a Muestra todas las conexiones y puertos de escucha.

-b Muestra los ejecutables involucrados en la creación de cada conexión o puerto de escucha. En algunos casos, los ejecutables conocidos albergan múltiples componentes independientes, en cuyo caso

es la secuencia de componentes involucrados en la creación de una conexión o la escucha en un puerto. En este caso, el nombre del ejecutable está en la parte inferior [], y el componente al que llama está en la parte superior hasta que llega a TCP /IP. Tenga en cuenta que este elemento de

puede consumir mucho tiempo y puede fallar si no tiene suficientes privilegios.

-e Muestra las estadísticas de Ethernet. Esta opción se puede combinar con la opción -s.

-f Muestra el nombre de dominio completo (FQDN) de la dirección externa.

-n Muestra la dirección y el número de puerto en forma numérica.

-o Muestra los ID de proceso asociados con cada conexión.

-p proto Muestra la conexión del protocolo especificado por proto; proto puede ser cualquiera de los siguientes: TCP, UDP, TCPv6 o UDPv6. Si se usa con la opción -s para mostrar las estadísticas de cada protocolo, proto puede ser cualquiera de los siguientes: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP o UDPv6.

-r Muestra la tabla de enrutamiento.

-s Muestra estadísticas para cada protocolo. De forma predeterminada, se muestran las estadísticas de IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP y UDPv6, la opción -p se puede usar para especificar una subred que es

.

-t Muestra el estado actual de desinstalación de la conexión.
intervalo

Vuelve a mostrar las estadísticas seleccionadas, el número de segundos entre las pausas entre las pantallas. Presione CTRL + C para detener la visualización de estadísticas.

Desactivación de servicios desconocidos

Muchos amigos descubrirán que la computadora se ralentiza después de reiniciar el sistema. Esta vez es probable que alguien más haya abierto uno especial después de invadir su computadora. Algún tipo de servicio, como el servicio de información IIS. Puede usar "net start" para verificar qué servicios están abiertos en el sistema. Si encuentra un servicio que no está abierto para usted, podemos deshabilitar el servicio de manera específica. El método es ingresar directamente "net start" para ver el servicio, y luego usar "net stop server" para deshabilitar el servicio.

Compruebe fácilmente las cuentas

Durante mucho tiempo, a los atacantes malintencionados les gustaba usar una cuenta clonada para controlar su computadora. El método que usan es activar la cuenta predeterminada en un sistema, pero esta cuenta no se usa con frecuencia, y luego usar la herramienta para promover esta cuenta a los privilegios de administrador. En la superficie, esta cuenta sigue siendo la misma que la original, pero este clon La cuenta es el mayor riesgo de seguridad en el sistema. Un atacante malicioso puede controlar su computadora de forma arbitraria a través de esta cuenta. Para evitar esto, puedes probar tu cuenta de una manera muy simple.

Primero ingrese net user en la línea de comandos, verifique qué usuarios están en la computadora y luego use "net user + user name" para ver a qué permisos pertenece este usuario, generalmente además de que el Administrador es el grupo de administradores, otros ¡No! Si descubre que un usuario integrado en el sistema pertenece al grupo de administradores, es casi seguro que se ha comprometido y que otra persona ha clonado la cuenta en su computadora. ¡Usa "net user username /del" para eliminar a este usuario!

Acerca de XP System Tutorial
Conocimiento de Windows
Configuración del icono de la carpeta de Windows XP

¿Está cansado de enfrentar un icono de carpeta constante y un fondo en blanco todos los días? ¿Quier
La asociación de archivos abre el método cambia con usted

A menudo puede encontrar tal confusión: solía escuchar música MP3 con Winamp, pero después de instal
disco duro móvil volumen genérico no se puede desactivar la Resolución de Problemas

Cuando la remoción completa requiere el uso de disco duro portátil o una memoria flash, por lo gener
¿Cómo muestra el sistema XP la extensión de archivo?

En general, esta extensión de archivo está oculta. Sin embargo, ahora hay comentarios de los usuario
¿Cómo lidiar con el video WMV al jugar WinXP?

WinXP usa el Reproductor de Windows Media predeterminado para ver el video de WMV que siempre aparec
XP instalación manual del protocolo IPv6

La nueva página de prueba de IPv6 de Google salió, pero muchos usuarios de Windows XP no pueden acce
  • Habilidades de aplicación del sistema XP
  • Fundamentos del sistema XP
  • Preguntas frecuentes de XP
  • Acerca de XP System Tutorial

    • Reexposición del sistema operativo Windows 365: seguirá la política gratuita

    Cómo conectar el sistema Win7 al programa de impresora

    Microsoft Win10 detendrá la actualización gratuita el 29 de julio. El mensaje se convertirá en una página completa

    Win10 no puede instalar el navegador IE11 cómo hacer la función Windows del sistema Win10 no se puede instalar IE11 dos soluciones

    La diferencia entre la piratería de Win10 y la genuina es la piratería de

    ¿Windows 7 incluye el Microsoft Live Suite? [图]

    Método de modificación de la dirección MAC del sistema WinXP

    u unidad de disco error de visualización de cómo resolver?

    Windows7 se ignora para las siete funciones útiles

    Análisis de almacenamiento remoto de Win2k "Armas secretas"

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved