のシステムセキュリティを確保するためのnetstatコマンドの高度な適用ネットワークセキュリティを保護する上で、基本的なコマンドの中には大きな役割を果たすことが多いものがあります。
は、お使いのコンピュータのトロイの木馬が他の人によってインストールされたことが疑われる、またはウイルスが、手検出のための最適なツールが存在しない場合はそのようなことが起こる本当にないネットワーク接続
を検出しますWindowsネットワークコマンドを使って、誰があなたのコンピュータに接続しているかを見ることができます。 netstat-anこのコマンドは、ローカルコンピュータに接続されているすべてのIPを見ることができ、proto(接続モード)、localaddress(ローカル接続アドレス)、外部アドレス(およびローカル接続)の4つの部分で構成されています。アドレス)、状態(現在のポートステータス)。このコマンドの詳細により、コンピュータを制御する目的を達成するためにコンピュータ上の接続を完全に監視することができます。
我々コマンドプロンプトで次の:すべてのポート、netstatの-SE TCP、UDP、ICMP、およびIPなどのネットワーク情報のより詳細な表示、コンピュータ上のnetstat-ショー現在開いています統計は誰にでも見られたかもしれません。 Vista、Windows 7ディスプレイプロトコルの統計情報、および現在のTCP /IPネットワーク接続に関する知識のレベルについて考えたことがありますか。次のように
netstatコマンドは、(注:プレスは順序-Bを有する場合)に使用される -
NETSTAT:ビスタ/Windows7のディスプレイプロトコルの統計情報と現在のTCP /IPネットワーク接続を。示されるようにnetstatコマンドは、パラメータを指定せずに直接実行することができる。
NETSTAT [-a] [ - B] [ - E] [ - F] [ - N] [ - O] [ - pproto] [ - R] [-s] [ - t]を[間隔]
は、すべての接続およびリスニングポートを表示します-a。で
-b実行可能プログラム各接続を作成またはポートをリスニング表示に係ります。いくつかの場合において、これらの場合には、別個の複数の成分を担持する既知の実行可能ファイルは、表示コンポーネントは、接続またはリスニングポートに関与で
シーケンスを作成します。この場合、実行可能ファイルの名前は一番下の[]にあり、それが呼び出すコンポーネントはTCP /IPに達するまで一番上にあります。このオプションで
項目は時間がかかることができ、あなたが十分な権限を持っていない時に失敗する可能性があることに注意してください。イーサネットの統計情報を表示します-e
。このオプションは-sオプションと組み合わせることができます。
は、外部アドレスの完全修飾ドメイン名(FQDN)を表示-f。デジタル形式で
-n表示アドレスとポート番号。持っているそれぞれの接続に関連付けられているプロセスIDを表示する-o
。
-pproto表示接続プロトプロトコルを指定し、プロトは、次のいずれかであり得る:TCP、UDP、TCPv6の又はUDPv6。 -sオプションと共に使用して各プロトコルの統計を表示する場合、protoは、IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、またはUDPv6のいずれかになります。ルーティングテーブルを表示-r
。
は、各プロトコルの統計情報を表示する-s。デフォルトでは、IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、およびUDPv6の統計が表示されますが、-pオプションを使用して認識するサブネットを指定できます。現在の接続の無負荷状態を表示-t
。再表示選択した統計情報の間
間隔秒は、各番組を一時停止しました。統計の再表示を中止するには、CTRL + Cを押します。システムの再起動後に一日中で
無効不明のサービスの多くの友人は、コンピュータが遅くなるでしょう、この時間は、あなたが特別なを開くお使いのコンピュータの侵略を介して他の人である可能性が高いですIIS情報サービスなどのある種のサービス。あなたはシステムでどのサービスが開かれているかをチェックするために "netstart"を使用することができますあなたに開かれていないサービスを見つけた場合、我々は的確にサービスを無効にすることができます。この方法は、サービスを表示するには「netstart」と直接入力し、サービスを無効にするには「netstopserver」を使用します。
は、簡単にコンピュータにアカウントを制御するためのクローニング方法を使用することは非常に多くの悪意のある攻撃者のように、長い時間のためにアカウント
をご確認ください。彼らが使用する方法は、システム内のデフォルトアカウントをアクティブにすることですが、このアカウントは頻繁には使用されず、その後このアカウントを管理者権限に昇格させるためにツールを使用します。アカウントはシステム内で最大のセキュリティリスクです。悪意のある攻撃者は、このアカウントを通じてあなたのコンピュータを任意に制御することができます。これを避けるために、あなたはあなたのアカウントを非常に簡単な方法でテストすることができます。
は、最初のコンピュータ上でどのようなユーザーのいくつかを見るために、コマンドラインnetuserコマンドを入力し、「netuserコマンド+ユーザー名が」このユーザーが任意の権限に属するビューを使用し、通常は管理者に加えて、他のではなく、管理者グループです!システムに組み込まれたユーザーが管理者グループに属していることがわかった場合は、あなたが侵害されたことはほぼ間違いありません。このユーザーを削除するには、 "netuser username /del"を使用してください。