【补-网络安全】日常运维(二)终端端口占用排查

已于 2024-09-02 18:13:28 修改
阅读量128 收藏
点赞数 1
分类专栏: 信息化建设 文章标签: 运维
于 2024-09-02 16:33:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42688959/article/details/141823327
版权

在这里插入图片描述

文章目录

引言:检查频繁,第一步我们梳理完资产,第二步应该对资产终端进行一个排查,诊断把脉,了解清楚系统的端口占用及开放情况

一、利用ipconfig、netstat 命令行统计

1.先用ipconfig定位该终端的IP地址
在这里插入图片描述
2.明确IP地址后(0.0.0.0及IPv4地址开放的端口)
用 netstat-an 或者 -v 定位开放的端口(ESTABLISHED 建立连接 LISTEN监听)
在这里插入图片描述
3.telent测试端口接入情况

# 参数 正在使用的协议 本地地址 外部地址 连接状态
TCP    127.0.0.1:1027         LAPTOP-3010339L:1028   ESTABLISHED
ESTABLISHED 建立连接 LISTEN监听 

# 常用
netstat -a(开启哪些端口)
netstat -an(查询端口状态并统计已建立连接的)(n是禁用反向域名解析,加快查询速度)
netstat -ano(a"表示显示所有的连接和监听端口,"-n"表示以数字形式显示地址和端口号,"-o"表示显示每个连接的进程)
netstat -bf(需要管理员权限 显示包含于创建每个连接或监听端口的可执行组件)

# 语法
NETSTAT [-a][-b][-e][-n] [-0][-p proto] [-r] [-s][-v] [interval]
netstat-a(显示所有连接和监听端口Socket)
netstat-v(显示连接的外部链接)
netstat-e(检测网络环路)
netstat-n (直接使用IP地址,而不通过域名服务器)
netstat-x (显示NetworkDirect连接、侦听器和共享终结点)
netstat-p(显示proto指定的协议的连接)

二 、策略封禁IP

服务:services.msc
本地策略:gpcdit.msc
本地组策略编辑器

退居二线程序员
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全国职业院校技能大赛网络建设与运维赛项赛题(一)
yuhongkui的专栏
04-30 2980
全国职业院校技能大赛网络建设与运维赛题(一)一、竞赛项目简介“网络建设与运维”竞赛共分 A.网络理论测试(从公布赛题模块一中随机抽取选择题70道,判断题30道);B.网络建设与调试;C.服务搭建与运维等三个模块。竞赛时间安排和分值权重见表1表 1 竞赛时间安排与分值权模块比赛时长分值模块一网络理论测试0.5小时10%模块网络建设与调试6.5小时40%模块三服务搭建与运维50%合计7小时100%、竞赛注意事项1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的竞赛环境
网管,网络运维工具软件集合
05-08
在IT行业中,网络运维是一项至关重要的任务,它涵盖了网络设备管理、故障排查、性能优化等多个方面。本资源包“网管,网络运维工具软件集合”提供了多种实用的工具,帮助网络管理员高效地进行日常工作。下面将详细...
网络工程师--网络安全与应用案例分析
热门推荐
mailtolaozhao的博客
04-25 1万+
网络工程师--网络安全与应用案例分析
【随记-网络运维常识文档】(2024-6-18更新)
叫我小虎就行了的博客
03-08 1126
【随记-网络运维常识文档】(2024-5-27更新)
Linux-网络安全私房菜
本散修的一些学习心得与笔记,道友请自便。
07-02 1194
前言 本文章仅仅是我个人学习过程中,觉得会在安全领域用的比较多的命令,也有一些本散修在Linux入门学习中的一些命令与总结心得。 道友们可参考一我的修炼心得,切勿无脑修炼,适合自己的才是最好
网络安全应急响应-恶意代码分析技术
Bnessy
03-25 4747
一 、恶意代码概述 1. 恶意代码简述 恶意代码(Malicious Code)或恶意软件是指没有作用却会带来危险的代码,一个最广泛的定义是把所有不必要的代码都看作是恶意的,不必要的代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。 2. 病毒 病毒是一段自我复制的代码,它将自己依附到其他的程序上,进行传播时经常需要人的参与,主要特点: 一般不能作为独立的可执行程序运行。 可自我复制。 携带有害的或恶性的动作,能够破坏数据信息。 病毒的感染 病毒的感染机制和目标包括感染可执行
网络运维的重要性
qq_44624290的博客
06-03 964
网络运维工作的重要性篇(1) 【关键词】网络管理 运行维护 管理系统 互联网时代,网络走进了生产生活的各个角落。由于运行设涞淖陨碓因和网络黑客的恶意影响,互联网自开始至今都没有经历过风平浪静的时候。网络运行维护和管理工作成为了互联网建设的重要组成部分,运维管理的水平决定了互联网信息传输的安全性。当下一带一路经济战略中,我国的互联网经济将走向国际化,这时的网络数据信息安全就关乎到国家信息的安全保护。所以,网络运行维护管理系统的研究成为了业内的热点课题。 1 网络运行维护管理系统的主要组成部分 1.1
5G移动网络运维
2301_78112309的博客
12-05 961
优化方面,需要确保网络的优化和改进能够提高网络的性能和用户满意度,同时需要注意能源效率、安全性能等方面的优化。在5G移动网络运维的设备管理方面,需要确保设备的选型、配置、安装和管理得到有效控制和管理,为5G移动网络的稳定、可靠和安全运行提供保障。1.设备选型和配置:根据业务需求和网络规模,选择适合的设备型号和配置,确保设备能够满足网络的需求,并具备可扩展性和可维护性。7.网络性能优化:根据网络监控数据,对网络性能进行优化和调整,包括路由优化、负载均衡等措施,以提高网络的性能和用户满意度。
一文带你全面详细了解安全运维
2402_84205067的博客
07-12 1585
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
生产制造业网络运维监控方案
zhtelecom的博客
03-20 910
方案应用价值工业2.0实现“电气化、机械化”,工业3.0实现“自动化、网络化”,工业4.0则旨在实现“数字化、智能化”。随着工业互联网的发展,新兴信息技术和制造业的融合,生产制造产业不断变革,企业开始高度重视“订单供应-生产到流通”整个价值链的信息化建设,ERP、SCM、CRM、MES、BPM以及其他外围系统等都先后建设起来,但信息系统建设的持续深入,资产规模不断扩大,与之而来的是IT架构越来越复杂,虽然信息系统深化和新技术的应用给企业业务及管理等方案带来诸多收益,但也给企业的IT运维工作带来诸多挑战。
netstate.rar_netstate -ano_netstate 端口_网络 进程 监控_网络进程监控_进程 端口
09-21
在现代计算机系统中,网络通信是不可或缺的一部分。无论是操作系统、应用程序还是...掌握`netstate`的使用技巧,对于任何IT从业者,尤其是系统管理员和网络安全专家来说,都是提升工作效率和保障系统安全的重要手段。
Jenkins配置使用LDAP的用户和密码登录
qq_42750608的博客
09-01 779
Jenkins配置使用LDAP的用户和密码登录
企业IT服务管理(ITSM)的实践与探索
最新发布
MXsoft618的博客
09-02 659
通过对监控体系的不断调整和完善,建立了全面的监控体系,涵盖了生产系统的IT标准组件监控、应用特定配置监控等,确保了IT服务的全面可视化和可控性。经过多年的建设和完善,该机构已经形成了坚实的ITSM基础,建立了专业的人员分工和细化的流程体系。通过对CMDB、事件、配置和变更的全面管理,实现了对IT服务的有效控制和管理,显著提升了IT服务的整体水平和客户满意度。这些问题成为了后续完善与优化的重点。通过持续的培训和考核,逐步实现了人员角色的细化和职责的明确,为ITSM建设的顺利进行提供了有力的人才保障。
Docker容器技术
LongHongYu908的博客
08-29 1051
Docker之父Docker就好比传统的货运集装箱。
云动态摘要 2024-08-28
cloudcheap的博客
08-28 1179
给您带来云厂商的最新动态,最新产品资讯和最新优惠更新。
最新Vmware17的WIn10虚拟机开箱即用,免安装
码码哈哈的博客
08-31 259
这篇文章分享的Vmware安装Win10的教程,如过有些懒得装Win10的同学可以会直接使用我的WIn10镜像压缩包打开即可tips:⬆️⬆️包含Vmware17安装包。
虚拟机Linux(Centos7)系统静态IP设置
BQ Blog
08-30 949
这篇博客介绍了在虚拟机中配置Linux系统的静态IP地址的方法,适用于通过DHCP获取IP地址导致频繁更换IP的情况。首先,用户需要将虚拟机的网络模式更改为NAT模式,并在虚拟机网络编辑器中记录子网IP、子网掩码和网关。然后,编辑相应的网络配置文件,将网络协议更改为静态,并手动设置静态IP地址、子网掩码、网关和DNS。最后,重启网络服务并验证配置是否生效。
nginx安装
houduanq的博客
09-01 275
【代码】nginx安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值