T之家 2 月 15 日消息�����,微軟日前發布的 Windows 11 Build 26052 預覽版更新中�,最值得關注的一項改進就是原生支持 Sudo 命令。
微軟近日發布相關說明,表示 sudo 命令是一種無需手動打開另一個命令提示符或 PowerShell 實例�����,即可運行具有提升權限的命令或程序的方法�,與現有 runas 命令不同。
IT之家援引文檔內容��,runas 命令支持用戶在 Windows 系統中以任何用戶(甚至是管理員)的身份運行命令或程序,而 Sudo 無法像其他用戶一樣運行命令或程序。
不過���,微軟暗示將來有可能使用 Sudo 以另一個用戶的身份運行命令。使用 runas 命令時,你可能需要輸入密碼。但在使用 Sudo 時,你只需接受 UAC 提示并授予管理權限�����。
例如��,當你嘗試使用 sudo 運行 netstat -ab(如 sudo netstat -ab)時����,終端會將你的命令發送到 CLI shell(如 PowerShell 或 Command Prompt)�。然后,shell 會與控制臺驅動程序 (ConDrv) 通信��,以處理輸入 / 輸出����。
具有提升權限的 Sudo.exe 會執行 netstat -ab,這允許它以管理權限執行任務�。在 "內聯" 或 "禁用輸入" 配置中��,未提升權限的 Sudo.exe 進程會與擁有提升權限的新 Sudo.exe 進程創建 RPC 連接。
【淺談趣說網絡知識】第十彈 保護安全居家必備的網絡命令netstat
記得有段時間特別喜歡看恐怖小說�����,看的最多就是余以鍵的小說�����,印象最深的就是《背后有人》,大晚上看的我后脊梁骨直發冷�����。其實這種現實中的暗中窺視�,你不一定會碰到而且還比較容易發現。但是在這個網絡時代�,你更有可能被人從網上偷窺而毫無知覺�。
這里我就大家說一個保護安全居家必備的網絡命令—netstat,這個命令可以查看本機正在進行的網絡通訊情況的詳細信息�����,簡單的說�����,就是你通過它可以看到你家那個門開著,有誰在跟外面聯系,也可以知道誰在偷窺你家,試圖侵入或者企圖勾搭你家**��。下面我使用win7環境下的natstat解說下基本方法����。
網絡通訊傳遞信息數據一般需要三項基本要素結合,即 IP地址+端口+服務����,IP地址相當于門牌號�,端口相當于開的門(當然這種門不止一扇���,一個服務對應一扇門)�����,服務就是具體提供的功能。舉個最簡單的例子���,我們瀏覽網易的網頁,就表現為: 網易web服務器IP地址+80端口+http(服務)�����。
我們現在看下鍵入netstat,看下它最簡單的顯示情況會帶給我們什么信息
第一列 是網絡協議���。這個信息可以結合端口號�,判斷一些不知名的服務。你如果要問我怎么判斷����,我告訴你---就是去問百度大神�����。
第二列 是本地地址和本地偵聽端口��。這個本地地址就是你這臺電腦的IP地址。在這個IP地址的冒號后面的數字就是本機正在偵聽準備接收信息使用的端口���。
當本機對外提出一個網絡服務需求以后,就開著對應的這個門等著接收相應的信息�。
這里我們再看下面的圖����,大家有沒有發現什么�。
沒錯�����,外部地址顯示的都是HTTPS服務�����,本地地址這邊有多個端口。這個說明了什么呢?說明了你這臺機器上有多個程序向外請求https服務。同樣的HTTPS信息發過來,為了把對應的信息發給對應的程序�����,就使用不同的端口進行區分��,各人進各門��。這個端口就是本地入口方向的端口。
第三列 是外部地址�。顯示的模式跟本地地址一樣�,先是遠端設備的IP地址���,冒號后面是端口號�,如果是知名端口和注冊端口,則會直接顯示服務名稱��,如果不是就顯示相應的端口號���。這個端口就是外部出口方向的端口.
第四列 是狀態���。顯示信息表示目前端口處在的活動狀態��,主要有四種:
LISTEN:在監聽狀態中;
ESTABLISHED:已建立聯機的聯機情況;
TIME_WAIT:該聯機在目前已經是等待的狀態;
CLOSE_WAIT: 被動關閉的狀態
前三種狀況顧名思義���,都比較好理解����。就是第四種CLOSE_WAIT: 被動關閉的狀態���,比較特別����。正常端口關閉的簡單過程是:客戶端告訴服務器�����,我要關閉了��,服務器回復OK,并開始處理善后事宜;服務器后續處理好后��,再告訴客戶端我搞定了�,你可以關閉了。客戶端收到后確認,服務端關閉�。而CLOSE_WAIT�����,就是客戶端告訴服務器,我要關閉了���,但是服務端收到信息后,一直沒有處理好后續事宜,做最后一輪確認���。
有了上面這些基礎的知識���,我們再使用上兩個netstat重要的參數-a和-b�。
-a 就是顯示所有連接和監聽端口
-b 就是顯示包含于創建每個連接或監聽端口的可執行組件
使用這兩個參數加持以后����,就可以清楚的看到什么樣的程序在使用那個端口在跟什么地方通訊了����。如果顯示的信息里面有奇怪的進程使用奇怪的端口,你就要懷疑電腦有沒有問題了��。然后通過百度搜索相應的信息��,就可以知道情況了��。
我是挨踢棟哥
