基本的なコマンドの中には、ネットワークセキュリティの保護に大きな役割を果たすことが多いものがあります。
ネットワーク接続の検出
誰かがあなたのコンピュータにトロイの木馬をインストールしたのではないか、あるいはあなたがウイルスを持っているのではないかと思うが、これが正しいかどうかを検出する完璧なツールはありません。 Windowsネットワークコマンドを使って、誰があなたのコンピュータに接続しているかを見ることができます。 netstat -anこのコマンドは、ローカルコンピュータに接続されているすべてのIPを確認することができ、proto(接続モード)、localアドレス(local接続アドレス)、foreignアドレス(およびlocal Establishment)の4つの部分を含みます。接続のアドレス)、状態(現在のポートの状態)。このコマンドの詳細により、コンピュータを制御する目的を達成するためにコンピュータ上の接続を完全に監視することができます。
コマンドプロンプトで次のように入力します。netstat -aは現在コンピュータで開いているすべてのポートを表示し、netstat -s -eはTCP、UDP、ICMPなど、ネットワークの詳細を詳細に表示します。 IP統計など、あなたはそれを見たことがあるかもしれません。 Vista、Windows 7ディスプレイプロトコルの統計情報、および現在のTCP /IPネットワーク接続についての理解度について考えたことはありますか。
netstatコマンドは次のように使用されます(ヒント:a-bの順です) -
NETSTAT:Vista /Windows 7はプロトコル統計と現在のTCP /IPネットワーク接続を表示します。図に示すように、netstatをパラメーターなしで直接実行できます。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r ] [-s] [-t] [interval]
-aすべての接続と待機ポートを表示します。
-b各接続またはリスニングポートの作成に関連する実行可能ファイルを表示します。場合によっては、既知の実行可能ファイルが複数の独立したコンポーネントをホストすることもあります。その場合、
は接続の作成またはポートの待機に関連する一連のコンポーネントです。この場合、実行可能ファイルの名前は一番下の[]にあり、それが呼び出すコンポーネントはTCP /IPに達するまで一番上にあります。この
項目は時間がかかり、十分な特権がない場合は失敗する可能性があります。
-eイーサネット統計を表示します。このオプションは-sオプションと組み合わせることができます。
-f外部アドレスの完全修飾ドメイン名(FQDN)を表示します。
-nアドレスとポート番号を数値で表示します。
-o各接続に関連付けられているプロセスIDを表示します。
-p proto protoで指定されたプロトコルへの接続を表示します; protoは、TCP、UDP、TCPv6、またはUDPv6のいずれかです。 -sオプションと共に使用して各プロトコルの統計を表示する場合、protoは、IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、またはUDPv6のいずれかになります。
-rルーティングテーブルを表示します。
-s各プロトコルの統計情報を表示します。デフォルトでは、IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP、およびUDPv6の統計情報が表示され、-pオプションを使用すると、認識されるサブネットを指定できます。
-t現在の接続のアンインストールステータスを表示します。
interval選択した統計、つまり表示と表示の間の休止の秒数を再表示します。統計の再表示を中止するには、CTRL + Cを押します。
不明なサービスを無効にする
多くの友人は、システムの再起動後にコンピュータの動作が遅くなることに気付くでしょう。 IIS情報サービスなどのある種のサービス。 「net start」を使用して、システム内でどのサービスが開かれているかを確認することができます。この方法は、サービスを表示するには「net start」と直接入力し、サービスを無効にするには「net stop server」を使用します。
簡単にアカウントをチェックする
長い間、悪意のある攻撃者はクローンアカウントを使用してコンピュータを制御することを望んでいました。彼らが使用する方法は、システム内のデフォルトアカウントをアクティブにすることですが、このアカウントは頻繁には使用されず、その後このアカウントを管理者権限に昇格させるためにツールを使用します。アカウントはシステム内で最大のセキュリティリスクです。悪意のある攻撃者は、このアカウントを通じてあなたのコンピュータを任意に制御することができます。これを避けるために、あなたはあなたのアカウントを非常に簡単な方法でテストすることができます。
最初にコマンドラインでnet userと入力し、コンピュータ上のユーザーを確認してから、 "net user + user name"を使用して、このユーザーがどのパーミッションに属しているかを確認します。いいえ、システムビルトインユーザーが管理者グループに属していることが判明した場合は、あなたが侵害されたことはほぼ間違いありません。このユーザーを削除するには、 "net user username /del"を使用してください。
ローカル接続がない、またはローカル接続が切断されることがありますが、これはコンピュータの一般的な障害ですローカル接続がないこともありますインターネットを正常にアクセスできることもインターネットにアクセ
ReadyBoostはWindows Vistaが提供する魅力的な機能です。それはUSB 2.0インターフェイスフラッシュメモリを介してシステムメモリを拡張し、ローメモリPCがWindows Vist
u diskは私たちの日常のオフィスに欠かせないツールですが、データの保存にはよく使用されますが、その使用過程で必然的に問題が発生することがあります。 「Windowsがフォーマットを完了できません」
コンピュータのクラッシュは、一般的な障害です。複数のクラッシュブルースクリーンのパフォーマンスは、システムが起動できない場合は、画面“凍結”無応答、マウス、キーボードなどを入力