文档介绍:Leagview相关的Windows知识基础
———做全球最为领先的NAC与桌面安全管理产品提供商
Website:
祝青柳
2018/5/6
© 2008 Leagsoft Corporation
Agenda
,虚拟内存
stat
3.
:Local Machine.....
,admin/system
2018/5/6
IT安全运维管理全面解决方案, 全球NAC产品与解决方案领先供应商
2
一、PID,虚拟内存
PID:代表了各进程的进程ID,也就是说,PID就是各进程的身份标识。�任务管理器----进程----查看----选择列----PID �这时你就能看到进程中的PID值
虚拟内存:内存在计算机中的作用很大,电脑中所有运行的程序都需要经过内存来执行,如果执行的程序很大或很多,就会导致内存消耗殆尽。为了解决这个问题,Windows中运用了虚拟内存技术,即拿出一部分硬盘空间来充当内存使用,当内存占用完时,电脑就会自动调用硬盘来充当内存,以缓解内存的紧张。
2018/5/6
IT安全运维管理全面解决方案, 全球NAC产品与解决方案领先供应商
3
stat
Netstat是DOS命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、stat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
语法�netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval] �-a 显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。�-e 显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与-s 结合使用。�-n 显示活动的 TCP 连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。
-o 显示活动的 TCP 连接并包括每个连接的进程 ID (PID)。可以在 Windows 任务管理器中的“进程”选项卡上找到基于 PID 的应用程序。该参数可以与-a、-n 和-p 结合使用。
2018/5/6
IT安全运维管理全面解决方案, 全球NAC产品与解决方案领先供应商
4
-p Protocol 显示 Protocol 所指定的协议的连接。在这种情况下,Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果该参数与-s 一起使用按协议显示统计信息,则 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。�
-s 按协议显示统计信息。默认情况下,显示 TCP、UDP、ICMP 和 IP 协议的统计信息。如果安装了 IPv6 协议,就会显示 IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 协议的统计信息。可以使用-p 参数指定协议集。�
-r 显示 IP 路由表的内容。
2018/5/6
IT安全运维管理全面解决方案, 全球NAC产品与解决方案领先供应商
5
实验
ess Agent使用了哪些端口
在任务管理器中,ess stat –a –n –o
列出Leagview后台程序,各自使用了哪些端口
列出leagview的所有进程
stat –a –n –o > c:\
,逐个对比
2018/5/6
IT安全运维管理全面解决方案, 全球NAC产品与解决方案领先供应商
6
三、
协议
是23端口
测试某个应用的端口是否打开
ess服务器的代理通信是否工作
9999
如果成功,输入 quit 后退出
2018/5/6
IT安全运维管理全面解决方案, 全球NAC产品与解决方案领先供应商
7
四、服务
什么是系统服务:
简单来说,就是隐藏在后台执行的程序
服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。
Windows系统服务的管理实验
如何让服务自动运行
查看服务进程名、程序路径和参数
查看服务依赖
某些服务程序的运行,依赖于其它的服务。列出DHCP CLIENT服务所依赖的服务,以及依赖于它的服务
如何让服务意外终止后,能够自动重新启动
2018/5/6
IT安全运维管理全面解决方案, 全球NAC产品与解决方案领先供应商
8
实验:alerter服务
在运行中输入(servi