Red de conocimiento del abogados - Ley de patentes - El maravilloso uso del comando netstat para mejorar la seguridad de Win7

El maravilloso uso del comando netstat para mejorar la seguridad de Win7

Comprueba la conexión de red

Si sospechas que alguien más ha instalado un troyano o un virus en tu ordenador, pero no tienes las herramientas perfectas para detectar si es cierto Si sucede algo, puede usar los comandos de red que vienen con Windows para ver quién está conectado a su computadora. El formato de comando específico es: netstat-an. Este comando puede ver todas las IP que están conectadas a la computadora local. Contiene cuatro partes: proto (método de conexión), dirección local (dirección de conexión local), dirección extranjera (conexión a la computadora local). ). dirección), estado (estado actual del puerto). A través de la información detallada de este comando, podemos monitorear completamente la conexión en la computadora para lograr el propósito de controlar la computadora.

Ingresamos lo siguiente en el símbolo del sistema: netstat -a muestra todos los puertos actualmente abiertos en su computadora, y netstat -s -e muestra la información de su red con más detalle, incluidos TCP, UDP, ICMP y Usted. Es posible que haya visto estadísticas de propiedad intelectual, etc. ¿Alguna vez ha pensado en comprender mejor las estadísticas del protocolo de visualización de Vista y Windows 7 y las conexiones de red TCP/IP actuales?

Aquí, el autor organiza especialmente el uso del comando netstat de la siguiente manera (pista: está organizado en orden a-b):

NETSTAT: muestra estadísticas del protocolo y TCP/IP actual. conexión de red. Puede ejecutar netstat directamente sin agregar parámetros, como se muestra en la figura:

NETSTAT[-a][-b][-e][-f][-n][-o][-pproto ][-r ][-s][-t][interval]

-a muestra todas las conexiones y puertos de escucha.

-b muestra los programas ejecutables involucrados en la creación de cada conexión o puerto de escucha. En algunos casos, se sabe que los ejecutables albergan múltiples componentes independientes y, en estos casos, se muestra la secuencia de componentes involucrados en la creación de una conexión o puerto de escucha. En este caso, el nombre del programa ejecutable está en [] en la parte inferior y los componentes que llama están en la parte superior, hasta llegar a TCP/IP. Tenga en cuenta que esta opción puede llevar mucho tiempo y puede fallar si no tiene permisos suficientes.

-e muestra estadísticas de Ethernet. Esta opción se puede utilizar junto con la opción -s.

-f muestra el nombre de dominio completo (FQDN) de la dirección externa.

-n muestra la dirección y el número de puerto en forma numérica.

-o muestra el ID del proceso propio asociado con cada conexión.

-pproto muestra las conexiones para el protocolo especificado por proto; proto puede ser cualquiera de los siguientes: TCP, UDP, TCPv6 o UDPv6. Si se usa con la opción -s para mostrar estadísticas por protocolo, proto puede ser cualquiera de los siguientes: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP o UDPv6.

-r muestra la tabla de enrutamiento.

-s muestra estadísticas para cada protocolo. De forma predeterminada, se muestran estadísticas para IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP y UDPv6; la opción -p se puede utilizar para especificar una subred predeterminada.

-tMuestra el estado de descarga de la conexión actual.

El intervalo vuelve a mostrar las estadísticas seleccionadas y hace una pausa en segundos entre visualizaciones. Presione CTRL C para dejar de volver a mostrar estadísticas.

Desactivar servicios desconocidos

Muchos amigos encontrarán que la velocidad de la computadora se ha ralentizado un día después de reiniciar el sistema. En este momento, es probable que alguien más haya invadido su computadora. y se lo abrió para usted. Un servicio especial, como el servicio de información IIS, etc. Puede utilizar "netstart" para comprobar qué servicios están abiertos en el sistema. Si encontramos un servicio que no está abierto para nosotros, podemos desactivarlo de forma específica.

El método consiste en ingresar directamente "netstart" para ver el servicio y luego usar "netstopserver" para deshabilitar el servicio.

Consulta cuentas fácilmente

Durante mucho tiempo, los atacantes maliciosos son muy aficionados a clonar cuentas para tomar el control de tu ordenador. El método que utilizaron fue activar una cuenta predeterminada en el sistema, pero esta cuenta no se usa con frecuencia, y luego usar herramientas para actualizar esta cuenta

a privilegios de administrador. Sigue igual que antes, pero esta cuenta clonada es el mayor riesgo de seguridad en el sistema. Un atacante malintencionado puede utilizar esta cuenta para obtener control arbitrario de su computadora. Para evitar esta situación, puedes utilizar un método muy sencillo para comprobar la cuenta.

Primero ingrese netuser en la línea de comando para verificar qué usuarios hay en la computadora, y luego use "netuser nombre de usuario" para verificar qué permisos tiene este usuario. Generalmente, excepto Administrador, que está en el grupo de administradores. ¡los demás no! Si descubre que un usuario integrado en el sistema pertenece al grupo de administradores, es casi seguro que haya sido pirateado y que alguien más haya clonado la cuenta en su computadora. Utilice rápidamente "netuser nombre de usuario/del" para eliminar este usuario.

上篇: Configuración detallada de newifi3d2 下篇: ¿Cómo se descubrió la tumba del Marqués Haihun?