WIndows常用命令集合:
查看端口占用情况:
1.开始---->运行---->cmd,或者是window+R组合键,调出命令窗口
2.> netstat -ano 列出所有端口的情况
3. > netstat -aon|findstr "8080" 查看被占用端口对应的PID
4. >tasklist|findstr "1688" 查看具体进程或者程序占用了8080端口
5. >taskkill /f /t /im java.exe 结束指定进程
目录切换:
> d: 切换到D盘
>cd /d D:work est DOS切换盘符
关闭指定端口:
netsh advfirewall set allprofile state on netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=3389 netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=135 netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=137 netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=139 netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445
Windows系统安全排查:
运行命令:
eventvwr 打开事件日志管理,查看安全日志
msconfig 打开系统启动配置
cmd命令窗口:
net share 查看共享目录
ipconfig 查看ip地址
netstat -ano | findstr "3389" 查看远程端口是否被监听
计算机右键管理,查看下共享文件夹和本地用户和组,排查异常共享文件夹、异常用户。建议修改登录账号 Administrator 为其他名称,禁用Guest账号。
设置指定IP特定路由:route add 10.1.0.0 mask 255.255.0.0 192.168.1.1 -p