Comman line for Network

 คำสั่ง Command Line อะไรบ้าง

ที่ต้องใช้บ่อยในการแก้ปัญหาเครือข่าย

สรุปคำสั่ง Command Line ที่ต้องใช้บ่อยในการแก้ปัญหาเครือข่าย ทั้งระบบปฏิบัติการ Windows และ Linux

1. ping (Windows และ Linux)

ใช้เมื่อ : ต้องการรู้ว่าเชื่อมต่อกับ IP ปลายทาง หรือเว็บไซต์ปลายทางได้ไหม

ping 8.8.8.8

ping google.com

กรณีใช้งาน :

• อินเทอร์เน็ตหลุด -> ลอง ping 8.8.8.8 เพื่อดูว่าออกเน็ตได้ไหม

• ถ้า ping ชื่อเว็บไม่ได้ -> อาจเกิดจาก DNS มีปัญหา

---------------------------------------------

2. ipconfig (Windows) หรือ ifconfig (Linux)

ใช้เมื่อ : ต้องการเช็คว่าเครื่องมี IP Address, Default Gateway, DNS หรือไม่

ipconfig /all

กรณีใช้งาน :

• ถ้า IP ขึ้นเป็น 169.254.x.x → แปลว่าไม่ได้รับ IP จาก DHCP

• ตรวจสอบว่า DNS, Gateway ตั้งค่าถูกไหม

---------------------------------------------

3. tracert (Windows) หรือ traceroute (Linux)

ใช้เมื่อ: อินเทอร์เน็ตช้า หรือเข้าบางเว็บไม่ได้

tracert google.com

กรณีใช้งาน :

• ดูว่าข้อมูล “ไปค้าง” อยู่ตรงไหน เช่น ISP หรือปลายทาง

• วิเคราะห์ว่าเน็ตช้าจากต้นทางหรือระหว่างทาง

---------------------------------------------

4. nslookup – เช็คการแปลงชื่อเว็บไซต์เป็น IP (DNS)

ใช้เมื่อ : เข้าเว็บไซต์ไม่ได้ แต่ Ping IP ได้

nslookup google.com

กรณีใช้งาน :

• ถ้า DNS ไม่ตอบ -> ลองใช้ DNS อื่น (เช่น 8.8.8.8 ของ Google)

• ใช้เช็คว่าเครื่องกำลังใช้ DNS Server ตัวไหนอยู่

---------------------------------------------

5. netstat – ดูพอร์ตที่ใช้งานอยู่ และการเชื่อมต่อที่เกิดขึ้น

ใช้เมื่อ : ต้องการดูว่าเครื่องติดต่อกับ IP อะไร และโปรแกรมอะไรใช้พอร์ตไหน

netstat -an

netstat -b

กรณีใช้งาน :

• ตรวจสอบว่าโปรแกรมอะไรเปิดพอร์ตไว้

• หาสาเหตุว่าทำไมเครื่องเชื่อมต่อภายนอกตลอดเวลา (อาจโดนมัลแวร์)

---------------------------------------------

6. arp – ดูตาราง IP กับ MAC Address ที่เครื่องรู้จัก

ใช้เมื่อ : ต้องการเช็คว่า IP นี้มีอยู่จริงในเครือข่ายไหม

arp -a

กรณีใช้งาน :

• เช็คว่า IP ที่กำลัง ping ตอบกลับจาก MAC Address ไหน

• แก้ปัญหา IP ชนกัน

---------------------------------------------

7. route print – ดูตารางเส้นทางของการส่งข้อมูล (Routing Table)

ใช้เมื่อ : ข้อมูลไปผิดทาง หรือวิ่งออกอินเทอร์เน็ตผิดเส้น

route print (Windows)

ip route (Linux)

กรณีใช้งาน :

• ตรวจสอบว่า Default Gateway ตั้งค่าถูกต้องหรือไม่

• ใช้แก้ปัญหาในระบบที่มีหลาย Gateway หรือหลาย Network Card

---------------------------------------------

8. netsh – เครื่องมือจัดการระบบเครือข่ายบน Windows

ใช้เมื่อ : ต้องการ reset network หรือดู Profile Wi-Fi

netsh interface ip show config

netsh wlan show profiles

netsh winsock reset

กรณีใช้งาน :

• แก้ปัญหา Wi-Fi ต่อไม่ได้, รีเซ็ต TCP/IP

• ดูว่าเคยเชื่อมต่อ Wi-Fi อะไรไว้บ้าง

---------------------------------------------

9. dig – เครื่องมือ DNS แบบละเอียดบน Linux

ใช้เมื่อ : ต้องการข้อมูล DNS อย่างเจาะลึกกว่า nslookup

dig google.com

กรณีใช้งาน :

• ตรวจสอบว่าโดเมนมี DNS record อะไรบ้าง

• แก้ปัญหา DNS delay หรือ Propagation delay

---------------------------------------------

10. telnet / curl / nc – ทดสอบว่า Port ปลายทางเปิดไหม

telnet google.com 80

curl -I https://google.com

nc -zv 192.168.1.1 22-80

กรณีใช้งาน :

• ตรวจสอบว่า Server ปลายทางเปิดพอร์ตนี้หรือไม่

• ใช้ทดสอบการเข้าถึง Web Server, SSH หรือ FTP

credit : itcert2005.com

Group Policy ข้อใดบ้าง ช่วยเพิ่มความปลอดภัยให้องค์กร

 Group Policy ข้อใดบ้าง

ช่วยเพิ่มความปลอดภัยให้องค์กร

การเพิ่มความปลอดภัยให้กับองค์กรโดยใช้ Group Policy (GPO) ในระบบ Windows Server เป็นแนวทางที่สำคัญในการจัดการ และควบคุมการตั้งค่าความปลอดภัยของเครื่องลูกข่ายในองค์กร ข้อกำหนดที่ควรตั้งค่าใน Group Policy เพื่อเพิ่มความปลอดภัย มีดังนี้

1. กำหนดนโยบายรหัสผ่าน (Password Policy)

• Enforce password history -> บังคับไม่ให้ตั้งรหัสผ่านซ้ำของเดิม

• Maximum password age -> กำหนดบังคับอายุของรหัสผ่าน

• Minimum password age -> กำหนดให้ต้องใช้รหัสผ่านอย่างน้อยกี่วันถึงเปลี่ยนได้

• Minimum password length -> กำหนดความยาวขั้นต่ำของรหัสผ่าน

• Password must meet complexity requirements -> ต้องมีตัวอักษรพิมพ์ใหญ่, พิมพ์เล็ก, ตัวเลข และสัญลักษณ์

• Store passwords using reversible encryption -> ควรตั้งค่าเป็น Disabled เพื่อไม่ให้เก็บรหัสผ่านในรูปแบบที่ถอดรหัสได้

-------------------------------------------------

2. บัญชีผู้ใช้และล็อกอิน (Account & Login Security)

• Account lockout threshold -> ล็อกบัญชีหลังจากใส่รหัสผิดกี่ครั้ง

• Account lockout duration -> เวลาล็อกบัญชีก่อนปลดล็อกอัตโนมัติ

• Reset account lockout counter after -> กำหนดเวลาล้างค่านับการพิมพ์ผิด

• Interactive logon: Message text for users attempting to log on -> แสดงข้อความแจ้งเตือนเกี่ยวกับนโยบายความปลอดภัยก่อนเข้าสู่ระบบ

-------------------------------------------------

3. นโยบายการเข้าถึงระบบ (Access Control)

• Deny log on locally -> ป้องกันบัญชีที่ไม่ต้องการเข้าสู่ระบบโดยตรง

• Deny log on through Remote Desktop Services -> จำกัดบัญชีที่ไม่ควรเข้าผ่าน RDP

• Limit local administrator account use of RDP -> ป้องกันการใช้บัญชี Administrator เพื่อเข้าสู่ระบบผ่าน RDP

• Enable Secure Boot & TPM -> เปิดใช้การบูตแบบปลอดภัยและโมดูลรักษาความปลอดภัย (หากฮาร์ดแวร์รองรับ)

-------------------------------------------------

4. นโยบายควบคุมแอปพลิเคชัน (Application & Software Control)

• AppLocker -> กำหนดว่าซอฟต์แวร์ใดสามารถรันได้ในระบบ

• Block legacy authentication protocols -> ปิดใช้งานโปรโตคอลรับรองความถูกต้องที่ล้าสมัย

• Prevent users from installing software -> ปิดกั้นผู้ใช้จากการติดตั้งโปรแกรมโดยไม่ได้รับอนุญาต

-------------------------------------------------

5. นโยบายการเข้าถึงข้อมูล (Data Protection & Encryption)

• Enable BitLocker for system drives -> เปิดใช้งาน BitLocker เพื่อเข้ารหัสดิสก์

• Prevent users from turning off BitLocker -> ป้องกันผู้ใช้จากการปิดการเข้ารหัส

• Encrypt File System (EFS) Policy -> บังคับให้เข้ารหัสไฟล์ที่สำคัญ

-------------------------------------------------

6. นโยบายเกี่ยวกับอุปกรณ์จัดเก็บข้อมูล (Removable Media & Device Control)

• Prevent installation of removable devices -> ปิดการใช้งานอุปกรณ์ USB หรือกำหนดให้เฉพาะอุปกรณ์ที่อนุญาต

• Deny write access to removable drives not protected by BitLocker -> ป้องกันการเขียนข้อมูลลง USB ที่ไม่มี BitLocker

• Restrict use of external storage devices -> กำหนดสิทธิ์การใช้แฟลชไดรฟ์หรืออุปกรณ์พกพา

-------------------------------------------------

7. นโยบายอัปเดตและแพตช์ (Windows Update & Patch Management)

• Configure Automatic Updates -> บังคับให้อัปเดต Windows อัตโนมัติ

• Specify intranet Microsoft update service location -> กำหนดให้เครื่องลูกข่ายอัปเดตผ่าน WSUS

• Do not allow users to disable Windows Update -> ป้องกันผู้ใช้จากการปิดการอัปเดต

• Enable Windows Defender & Anti-malware Protection -> เปิดใช้งานโปรแกรมป้องกันไวรัสและมัลแวร์

-------------------------------------------------

8. นโยบายการตรวจสอบและบันทึก (Auditing & Logging)

• Audit logon events -> บันทึกการเข้าสู่ระบบทุกครั้ง

• Audit privilege use -> บันทึกการใช้งานสิทธิ์ของผู้ดูแลระบบ

• Audit object access -> ตรวจสอบการเข้าถึงไฟล์และโฟลเดอร์สำคัญ

• Increase event log size -> เพิ่มขนาดของ Log เพื่อให้เก็บข้อมูลได้นานขึ้น

#สรุปสุดท้าย

การกำหนด Group Policy (GPO) สำหรับองค์กรช่วยเพิ่มความปลอดภัยและลดความเสี่ยงจากการโจมตีระบบ ควรตั้งค่านโยบายในทุกด้านทั้ง รหัสผ่าน, การล็อกอิน, การเข้าถึงระบบ, การใช้ซอฟต์แวร์, การเข้ารหัสข้อมูล, ป้องกันอุปกรณ์ภายนอก, การอัปเดตแพตช์ และการตรวจสอบ เพื่อให้มั่นใจว่าระบบมีความปลอดภัย และสามารถป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพสำหรับทุกองค์กร

ที่มา : itcert2005.com