Dapatkan Senarai Sambungan TCP / IP Aktif di Semua Workstation Di Seberang Domain Anda - Bagaimana Untuk

Dapatkan Senarai Sambungan TCP / IP Aktif di Semua Workstation Di Seberang Domain Anda

Sambungan TCP / IP aktif pada titik akhir anda boleh menunjukkan potensi aktiviti berniat jahat atau pendedahan kepada serangan siber. Mendapatkan senarai semua sambungan rangkaian aktif pada setiap titik akhir di rangkaian anda adalah langkah pertama yang hebat untuk memahami permukaan serangan, serta mengunci rangkaian anda dari insiden keselamatan masa depan dan ransomware. Maklumat harus merangkumi alamat dan alamat IP sumber dan destinasi, maklumat proses dan data lain. HOWTO ini menerangkan beberapa cara yang diperkemas untuk mendekati tugas ini.

6 langkah total

Langkah 1: Dapatkan Senarai Sambungan TCP / IP Aktif pada Komputer Jauh

Jalankan skrip Powershell (pastikan anda menggantikan "RemoteComputerName" dengan nama komputer yang anda ingin dapatkan maklumat tersebut):
Get-WmiObject -Namespace ROOT StandardCIMV2 -Class MSFT_NetTCPConnection-Computer RemoteComputerName

Langkah 2: Pilih Lajur Tertentu

Jalankan skrip PowerShell:
Get-WmiObject -Namespace ROOT StandardCIMV2 -Class MSFT_NetTCPConnection-Computer RemoteComputerName | Pilih-Object RemoteAddress, RemotePort, OwningProcess

Langkah 3: Isih Keputusan

Jalankan skrip PowerShell:
Get-WmiObject -Namespace ROOT StandardCIMV2 -Class MSFT_NetTCPConnection-Computer RemoteComputerName | Pilih-Object RemoteAddress, RemotePort, OwningProcess | SortAddress-Object RemoteAddress

Langkah 4: Hasil Tapisan

Jalankan skrip PowerShell:
Get-WmiObject -Namespace ROOT StandardCIMV2 -Class MSFT_NetTCPConnection-Computer RemoteComputerName | Pilih-Object RemoteAddress, RemotePort, OwningProcess | Di mana-Objek -FilterScript {$ _. RemoteAddress -like "127.0. *"}

Langkah 5: Simpan ke fail CSV

Jalankan skrip PowerShell:
Get-WmiObject -Namespace ROOT StandardCIMV2 -Class MSFT_NetTCPConnection-Computer RemoteComputerName | Pilih-Object RemoteAddress, RemotePort, OwningProcess | Export-CSV "c: file.csv" -Append -NoTypeInformation

Langkah 6: Meminta Komputer Banyak

Komputer pertanyaan dari fail teks:
Get-Content -Path c: computers.txt | ForEach-Object {Get-WmiObject -Namespace ROOT StandardCIMV2 -Class MSFT_NetTCPConnection -Computer $ _}
Komputer pertanyaan dari domain AD:
Get-ADComputer -Filter {OperatingSystem-Like "Windows 10 *"} | ForEach-Object {Get-WmiObject -Namespace ROOT StandardCIMV2 -Class MSFT_NetTCPConnection -Computer $ _. Name}