【补-网络安全】日常运维(二)终端端口占用排查
文章目录
- 一、利用ipconfig、netstat 命令行统计
- 二 、策略封禁IP
引言:检查频繁,第一步我们梳理完资产,第二步应该对资产终端进行一个排查,诊断把脉,了解清楚系统的端口占用及开放情况
一、利用ipconfig、netstat 命令行统计
1.先用ipconfig定位该终端的IP地址
2.明确IP地址后(0.0.0.0及IPv4地址开放的端口)
用 netstat-an 或者 -v 定位开放的端口(ESTABLISHED 建立连接 LISTEN监听)
3.telent测试端口接入情况
# 参数 正在使用的协议 本地地址 外部地址 连接状态
TCP 127.0.0.1:1027 LAPTOP-3010339L:1028 ESTABLISHED
ESTABLISHED 建立连接 LISTEN监听
# 常用
netstat -a(开启哪些端口)
netstat -an(查询端口状态并统计已建立连接的)(n是禁用反向域名解析,加快查询速度)
netstat -ano(a"表示显示所有的连接和监听端口,"-n"表示以数字形式显示地址和端口号,"-o"表示显示每个连接的进程)
netstat -bf(需要管理员权限 显示包含于创建每个连接或监听端口的可执行组件)
# 语法
NETSTAT [-a][-b][-e][-n] [-0][-p proto] [-r] [-s][-v] [interval]
netstat-a(显示所有连接和监听端口Socket)
netstat-v(显示连接的外部链接)
netstat-e(检测网络环路)
netstat-n (直接使用IP地址,而不通过域名服务器)
netstat-x (显示NetworkDirect连接、侦听器和共享终结点)
netstat-p(显示proto指定的协议的连接)
二 、策略封禁IP
服务:services.msc
本地策略:gpcdit.msc
本地组策略编辑器