引言:检查频繁,第一步我们梳理完资产,第二步应该对资产终端进行一个排查,诊断把脉,了解清楚系统的端口占用及开放情况

一、利用ipconfig、netstat 命令行统计

1.先用ipconfig定位该终端的IP地址

2.明确IP地址后(0.0.0.0及IPv4地址开放的端口)
用 netstat-an 或者 -v 定位开放的端口(ESTABLISHED 建立连接 LISTEN监听)

3.telent测试端口接入情况

# 参数 正在使用的协议 本地地址 外部地址 连接状态
TCP    127.0.0.1:1027         LAPTOP-3010339L:1028   ESTABLISHED
ESTABLISHED 建立连接 LISTEN监听 

# 常用
netstat -a(开启哪些端口)
netstat -an（查询端口状态并统计已建立连接的）（n是禁用反向域名解析，加快查询速度）
netstat -ano（a"表示显示所有的连接和监听端口，"-n"表示以数字形式显示地址和端口号，"-o"表示显示每个连接的进程）
netstat -bf（需要管理员权限 显示包含于创建每个连接或监听端口的可执行组件）

# 语法
NETSTAT [-a][-b][-e][-n] [-0][-p proto] [-r] [-s][-v] [interval]
netstat-a（显示所有连接和监听端口Socket）
netstat-v（显示连接的外部链接）
netstat-e（检测网络环路）
netstat-n （直接使用IP地址，而不通过域名服务器）
netstat-x （显示NetworkDirect连接、侦听器和共享终结点）
netstat-p（显示proto指定的协议的连接）

二 、策略封禁IP

服务:services.msc
本地策略:gpcdit.msc
本地组策略编辑器