Algunos comandos básicos a menudo pueden jugar un papel importante en la protección de la seguridad de la red. Las funciones de los siguientes comandos son muy importantes.
detectar la conexión de red
Si sospecha que su equipo de Troya instalado por otros, o un virus, pero no hay una herramienta perfecta para la detección de manos no es realmente tal cosa suceda , puede usar el comando de red de Windows para ver quién se está conectando a su computadora. El formato específico del comando es: netstat-an Este comando puede ver todas las direcciones IP que están conectadas a la computadora local. Contiene cuatro partes: proto (modo de conexión), localaddress (dirección de conexión local), dirección externa (y conexión local). Dirección), estado (estado actual del puerto). Con los detalles de este comando, podemos monitorear completamente la conexión en la computadora para lograr el propósito de controlar la computadora.
que en la línea de comandos escriba lo siguiente: netstat-un espectáculo actualmente abiertas en el ordenador todos los puertos, netstat-se una presentación más detallada de su información de la red, incluyendo TCP, UDP, ICMP e IP Las estadísticas pueden haber sido vistas por todos. ¿Alguna vez ha pensado en el nivel de comprensión de Vista, Windows 7 muestra las estadísticas del protocolo y el conocimiento actual de la conexión de red TCP /IP? comando netstat
se utiliza de la siguiente manera (Nota: donde la prensa tiene pedir a-b) -
NETSTAT: estadísticas de protocolo pantalla Vista /Windows7 y la conexión de red TCP /IP actual. Netstat se puede ejecutar directamente sin parámetros, como se muestra:
NETSTAT [-a] [- b] [- e] [- f] [- n] [- o] [- pproto] [- r] [-s] [- t] [intervalo]
-a Mostrar todas las conexiones y puertos de escucha.
programa -b-ejecutables de acuerdo con la pantalla al crear cada conexión o puerto de escucha. En algunos casos, ejecutables conocidos que llevan una pluralidad de componentes separados, en estos casos, el componente de visualización creación de secuencia
involucrado en el puerto de conexión o escuchando. En este caso, el nombre del ejecutable está en la parte inferior [], y el componente al que llama está en la parte superior hasta que llega a TCP /IP. Tenga en cuenta que esta opción artículos
puede llevar mucho tiempo, y pueden fallar cuando no tiene permisos suficientes.
-e Muestra las estadísticas de Ethernet. Esta opción se puede combinar con la opción -s.
-f mostrar la dirección externa nombre de dominio completo (FQDN).
-n números de puerto y las direcciones de visualización en forma digital.
-o muestra el ID de proceso asociada con cada conexión a tener. display
-pproto proto conectado especifica protocolo; proto puede ser cualquiera de los siguientes: TCP, UDP, TCPv6 o UDPv6. Si se usa con la opción -s para mostrar las estadísticas de cada protocolo, proto puede ser cualquiera de los siguientes: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP o UDPv6.
-r Muestra la tabla de enrutamiento.
-s para mostrar estadísticas para cada protocolo. De forma predeterminada, se muestran las estadísticas de IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP y UDPv6; la opción -p se puede usar para especificar la subred que se reconocerá.
-t muestra la conexión actual estado sin carga.
segundos de intervalo entre volver a mostrar las estadísticas seleccionadas, cada espectáculo se ha detenido. Presione CTRL + C para detener la visualización de las estadísticas.
deshabilitado servicio Muchos amigos desconocidos en un día después de un reinicio del sistema se encuentra el equipo se ralentiza, esta vez es probable que sea a otras personas a través de la invasión de su ordenador se abre un especial Algún tipo de servicio, como el servicio de información IIS. Puede usar "netstart" para verificar qué servicios están abiertos en el sistema. Si encuentra un servicio que no está abierto para usted, podemos deshabilitar el servicio de manera específica. El método es ingresar directamente "netstart" para ver el servicio y luego usar "netstopserver" para deshabilitar el servicio.
comprobar fácilmente cuenta
durante mucho tiempo, muy parecido a un atacante malintencionado utilizar métodos de clonación para controlar la cuenta en el equipo. El método que usan es activar la cuenta predeterminada en un sistema, pero esta cuenta no se usa con frecuencia, y luego usar la herramienta para promover esta cuenta a los privilegios de administrador. En la superficie, esta cuenta sigue siendo la misma que la original, pero este clon La cuenta es el mayor riesgo de seguridad en el sistema. Un atacante malicioso puede controlar su computadora de forma arbitraria a través de esta cuenta. Para evitar esto, puedes probar tu cuenta de una manera muy simple.
antes introduce el NetUser línea de comandos, para ver algo de lo que el usuario en el equipo, y luego usar el "nombre NetUser + Usuario" Ver este usuario pertenece a ninguna autoridad, por lo general, además de administrador es el grupo de administradores, el otro no lo es! Si descubre que un usuario integrado en el sistema pertenece al grupo de administradores, es casi seguro que ha sido comprometido y que otra persona ha clonado la cuenta en su computadora. ¡Usa "netuser username /del" para borrar este usuario!