Tweet
Mặc dù Windows cung cấp sẵn khá nhiều công cụ để quản lý và giám sát hệ thống, nhưng thực tế nhiều quản trị viên vẫn thấy chúng thiếu tính năng nâng cao. Do đó, rất nhiều người cài đặt thêm các công cụ bên ngoài (third-party tools) để hỗ trợ công việc hàng ngày. Bài viết này sẽ giới thiệu một số công cụ phổ biến và được ưa chuộng nhất hiện nay. 1. PuTTY – SSH Client
PuTTY là một ứng dụng quen thuộc với hầu hết quản trị viên Windows. Đây là phần mềm SSH client giúp kết nối từ xa đến shell/command line của máy chủ (Linux, Unix, macOS).
Mặc dù Windows 10 trở đi đã có Windows Subsystem for Linux (WSL) hỗ trợ SSH, nhưng PuTTY vẫn được dùng nhiều vì tính tiện lợi.
2. WinSCP – Truyền file bảo mật
WinSCP được thiết kế để copy file an toàn (SCP/SFTP) giữa Windows và các hệ điều hành khác như Linux/macOS.
3. Wireshark – Phân tích lưu lượng mạng
Wireshark là công cụ sniffer và phân tích gói tin mạnh mẽ, vốn quen thuộc trên các hệ điều hành Unix-like.
Trên Windows, cài Wireshark xong cần khởi động lại để hệ thống nhận driver bắt gói tin.
4. Sysinternals – Bộ công cụ quyền lực của Windows Admin
Sysinternals là bộ hơn 70 công cụ hỗ trợ quản trị Windows, ban đầu được phát triển bởi Mark Russinovich (nay thuộc Microsoft). Bộ công cụ này tập trung vào:
Một số công cụ tiêu biểu:
Tải tại: Sysinternals – Microsoft Technet
Lưu ý: Phần lớn công cụ Sysinternals cần chạy bằng quyền Administrator để hoạt động chính xác.
Câu hỏi ôn tập
Kết luận
Đối với anh em làm System/Cloud/DevOps, việc trang bị thêm các công cụ third-party như PuTTY, WinSCP, Wireshark, và đặc biệt là bộ Sysinternals sẽ giúp công việc quản trị Windows hiệu quả, nhanh chóng và an toàn hơn nhiều. Đây đều là các công cụ miễn phí, dễ cài đặt, và đã trở thành “must-have” trong toolbox của quản trị viên chuyên nghiệp.
PuTTY là một ứng dụng quen thuộc với hầu hết quản trị viên Windows. Đây là phần mềm SSH client giúp kết nối từ xa đến shell/command line của máy chủ (Linux, Unix, macOS).
- Ưu điểm: Miễn phí, dễ cài đặt, nhẹ.
- Ứng dụng: Kết nối vào Linux Server, Router, Switch để quản trị qua giao diện dòng lệnh an toàn.
- Tải tại: www.putty.org
Mặc dù Windows 10 trở đi đã có Windows Subsystem for Linux (WSL) hỗ trợ SSH, nhưng PuTTY vẫn được dùng nhiều vì tính tiện lợi.
2. WinSCP – Truyền file bảo mật
WinSCP được thiết kế để copy file an toàn (SCP/SFTP) giữa Windows và các hệ điều hành khác như Linux/macOS.
- Ưu điểm: Giao diện trực quan dạng dual-panel (một bên local, một bên remote), chỉ cần kéo-thả để truyền file.
- Ứng dụng: Quản trị viên thường dùng để upload script, config, backup từ Windows lên Linux Server.
- Tải tại: www.winscp.net
3. Wireshark – Phân tích lưu lượng mạng
Wireshark là công cụ sniffer và phân tích gói tin mạnh mẽ, vốn quen thuộc trên các hệ điều hành Unix-like.
- Ưu điểm: Miễn phí, mạnh, hỗ trợ nhiều protocol, hiển thị trực quan.
- Ứng dụng: Debug sự cố mạng, phân tích tấn công, học về giao thức TCP/IP.
- Tải tại: www.wireshark.org
Trên Windows, cài Wireshark xong cần khởi động lại để hệ thống nhận driver bắt gói tin.
4. Sysinternals – Bộ công cụ quyền lực của Windows Admin
Sysinternals là bộ hơn 70 công cụ hỗ trợ quản trị Windows, ban đầu được phát triển bởi Mark Russinovich (nay thuộc Microsoft). Bộ công cụ này tập trung vào:
- Hỗ trợ lập trình viên
- Troubleshooting hệ thống
- Quản lý và giám sát sâu
Một số công cụ tiêu biểu:
- Process Explorer: thay thế Task Manager, xem quan hệ cha-con của tiến trình, kiểm tra tiến trình nghi ngờ với VirusTotal, hiển thị string bên trong file (phát hiện IP/URL đáng ngờ).
- Process Monitor (ProcMon): theo dõi chi tiết truy cập Registry, file và hoạt động tiến trình.
- TCPView: hiển thị các kết nối TCP/UDP đang hoạt động, giúp phát hiện process bất thường đang kết nối ra ngoài.
Tải tại: Sysinternals – Microsoft Technet
Lưu ý: Phần lớn công cụ Sysinternals cần chạy bằng quyền Administrator để hoạt động chính xác.
Câu hỏi ôn tập
- Công cụ nào có thể giúp bạn kiểm tra xem một tiến trình có liên quan đến file độc hại không?
→ Sysinternals Process Explorer - Làm gì để đảm bảo công cụ Sysinternals chạy đúng trên Windows?
→ Mở công cụ với quyền Administrator
Kết luận
Đối với anh em làm System/Cloud/DevOps, việc trang bị thêm các công cụ third-party như PuTTY, WinSCP, Wireshark, và đặc biệt là bộ Sysinternals sẽ giúp công việc quản trị Windows hiệu quả, nhanh chóng và an toàn hơn nhiều. Đây đều là các công cụ miễn phí, dễ cài đặt, và đã trở thành “must-have” trong toolbox của quản trị viên chuyên nghiệp.
Attached Files