1、MSCONFIG服务里面可以选择隐藏Windows服务,就能看出程序安装的服务。即使显示已停止,仍可能在运行
2、命令行输入netstat -anbo ,显示当前连接和端口,数字显示,以及程序的路径,进程pid号。
3、Telnet 127.0.0.1 65 ,测试65端口是否开放。
4、网卡配置不能修改,看服务network connect??是否关闭。
5、在服务器上使用TCP、IP筛选实现网络安全,关闭无关端口进入网卡高级设置,开启例外端口。
6、个人电脑用防火墙开启并选择不允许例外,相当于在网络上隐身了。外面无法ping通。
7、单方向ping不通查找防火墙问题,可能有多个防火墙。
8、本地安全策略secpol.msc里面IP安全测罗,用IPsec保护网络安全,可以只允许80端口流量出去,防止木马。
9、如果电脑远程桌面或文件共享只对一些电脑有用,可以查看安全选项允许的用户,或是防火墙里面例外里面的高级设置。
10、ping 地址后加-l 666,调整包的大小,发送666个字节测试,返回的TTL是被ping主机返回的,默认Linux返回64个,Windows128个,若是55,说明没经过一个路由减一个ttl。
11、pathping 地址,跟踪路径,计算丢包情况;tracert 地址,跟踪路径,不计算丢包情况。ping 地址,-i ttl值,返回ttl值消耗完的消息,(消耗结束的路由器)可判断路由地址,pathping就是这种道理。
12、多播利用IGMP协议,在路由器的接口上设置,周期性扫描本网段是否有绑定某个多播接收地址,ping利用ICMP协议
13、ARP协议本机查看,arp -a,arp -s IP,mac更改静态绑定,乱绑地址就无法找到那个IP,解决办法可以用网络连接设置,修复就可,修复能把arp清除。