غالبًا ما تلعب بعض الأوامر الأساسية دورًا كبيرًا في حماية أمان الشبكة. الأوامر التالية بارزة جدًا.
تحقق من اتصال الشبكة
إذا كنت تشك في أن شخصًا آخر قد قام بتثبيت حصان طروادة أو فيروس على جهاز الكمبيوتر الخاص بك، ولكن ليس لديك الأدوات المثالية لاكتشاف ما إذا كان مثل هذا الشيء قد حدث بالفعل، فيمكنك استخدام أوامر الشبكة التي تأتي مع Windows لمعرفة من هو عليه. تنسيق الأمر المحدد هو: netstat -an. يمكن لهذا الأمر رؤية جميع عناوين IP المتصلة بالكمبيوتر المحلي، ويحتوي على أربعة أجزاء - بروتو (طريقة الاتصال)، والعنوان المحلي (عنوان الاتصال المحلي)، والعنوان الأجنبي (وعنوان اتصال المؤسسة المحلية). ، الحالة (حالة المنفذ الحالية). من خلال المعلومات التفصيلية لهذا الأمر، يمكننا مراقبة الاتصال على الكمبيوتر بشكل كامل لتحقيق غرض التحكم في الكمبيوتر.
نقوم بإدخال ما يلي في موجه الأوامر: يعرض netstat -a جميع المنافذ المفتوحة حاليًا على جهاز الكمبيوتر الخاص بك، ويعرض netstat -s -e معلومات شبكتك بمزيد من التفاصيل، بما في ذلك إحصائيات TCP وUDP وICMP وIP، وما إلى ذلك. ربما تكون قد شاهدت كل منهم. هل فكرت يومًا في الحصول على فهم أفضل لإحصائيات بروتوكول العرض لنظامي التشغيل Vista وWindows 7 واتصالات شبكة TCP/IP الحالية؟
استخدام أمر netstat هو كما يلي (نصيحة: قم بترتيبها حسب ترتيب ab) ——
NETSTAT: يعرض إحصائيات البروتوكول واتصالات شبكة TCP/IP الحالية ضمن نظام التشغيل Vista/Windows7. يمكنك تشغيل netstat مباشرة دون إضافة معلمات، كما هو موضح في الشكل:
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [فاصل زمني]
-a يعرض كافة الاتصالات ومنافذ الاستماع.
-b يعرض البرامج القابلة للتنفيذ المشاركة في إنشاء كل اتصال أو منفذ استماع. في بعض الحالات، من المعروف أن البرامج القابلة للتنفيذ تستضيف مكونات مستقلة متعددة
تسلسل المكونات المشاركة في إنشاء اتصال أو منفذ استماع. في هذه الحالة، يكون اسم البرنامج القابل للتنفيذ موجودًا في [] بالأسفل، وتكون المكونات التي يستدعيها في الأعلى، حتى يتم الوصول إلى TCP/IP. لاحظ أن هذا الخيار
قد يستغرق الأمر وقتًا طويلاً وقد يفشل إذا لم يكن لديك الأذونات الكافية.
-e يعرض إحصائيات إيثرنت. يمكن استخدام هذا الخيار مع الخيار -s.
-f يعرض اسم المجال المؤهل بالكامل (FQDN) للعنوان الخارجي.
-n يعرض أرقام العناوين والمنافذ بشكل رقمي.
-o يعرض معرف العملية المملوكة المرتبطة بكل اتصال.
-p proto يعرض اتصالات البروتوكول المحدد بواسطة proto ويمكن أن يكون أيًا مما يلي: TCP أو UDP أو TCPv6 أو UDPv6. إذا تم استخدامه مع الخيار -s، فسيتم استخدام كل بروتوكول
إحصائيات البروتوكول، يمكن أن تكون proto أيًا مما يلي: IP أو IPv6 أو ICMP أو ICMPv6 أو TCP أو TCPv6 أو UDP أو UDPv6.
-r يعرض جدول التوجيه.
-s يعرض إحصائيات لكل بروتوكول. افتراضيًا، يتم عرض إحصائيات IP وIPv6 وICMP وICMPv6 وTCP وTCPv6 وUDP وUDPv6 ويمكن استخدام الخيار -p لتحديد الإعداد الافتراضي
الشبكة الفرعية المعترف بها.
-t يعرض حالة إلغاء تحميل الاتصال الحالية.
الفاصل الزمني عدد الثواني التي يجب التوقف فيها مؤقتًا بين شاشات العرض عند إعادة عرض الإحصائيات المحددة. اضغط على CTRL+C لإيقاف إعادة عرض الإحصائيات.
تعطيل الخدمات غير المعروفة
سيجد العديد من الأصدقاء أن سرعة الكمبيوتر قد تباطأت بعد إعادة تشغيل النظام ذات يوم، ومن المحتمل أن يكون شخص ما قد قام بغزو جهاز الكمبيوتر الخاص بك وفتح خدمة خاصة لك، مثل خدمة معلومات IIS. يمكنك استخدام "net start" للتحقق من الخدمات المفتوحة في النظام. وإذا وجدنا خدمة غير مفتوحة لنا، فيمكننا تعطيل الخدمة بطريقة مستهدفة. تتمثل الطريقة في إدخال "net start" مباشرة لعرض الخدمة، ثم استخدام "net stop server" لتعطيل الخدمة.
التحقق من الحسابات بسهولة
لفترة طويلة، استخدم المهاجمون الضارون حسابات مستنسخة للتحكم في جهاز الكمبيوتر الخاص بك. كانت الطريقة التي استخدموها هي تنشيط حساب افتراضي في النظام، ولكن هذا الحساب لا يتم استخدامه كثيرًا، ثم استخدام الأدوات لترقية هذا الحساب إلى امتيازات المسؤول. على السطح، لا يزال هذا الحساب هو نفس الحساب الأصلي، ولكن هذا الحسابات المستنسخة هي أكبر المخاطر الأمنية في النظام. يمكن للمهاجم الخبيث استخدام هذا الحساب للتحكم التعسفي في جهاز الكمبيوتر الخاص بك. لتجنب هذا الموقف، يمكنك استخدام طريقة بسيطة جدًا للتحقق من الحساب.
أولاً، أدخل net user في سطر الأوامر للتحقق من المستخدمين الموجودين على الكمبيوتر، ثم استخدم "net user + username" للتحقق من الأذونات التي يتمتع بها هذا المستخدم بشكل عام، باستثناء المسؤول الموجود في مجموعة المسؤولين، أما الآخرون لا! إذا وجدت رسالة إذا كان المستخدمون المضمنون في النظام ينتمون إلى مجموعة المسؤولين، فمن المؤكد تقريبًا أنه تم اختراقك وقام شخص آخر باستنساخ الحساب على جهاز الكمبيوتر الخاص بك. استخدم "net user username/del" بسرعة لحذف هذا المستخدم!