一些基本的命令往往可以在保护网络安全上起到很大的作用下面几条命令的作用就非常突出
检测网络连接
如果你怀疑自己的计算机上被别人安装了木马或者是中了病毒但是手里没有完善的工具来检测是不是真有这样的事情发生那可以使用Windows自带的网络命令来看看谁在连接你的计算机具体的命令格式是netstatan这个命令能看到所有和本地计算机建立连接的IP它包含四个部分——proto(连接方式)localaddress(本地连接地址)foreignaddress(和本地建立连接的地址)state(当前端口状态)通过这个命令的详细信息我们就可以完全监控计算机上的连接从而达到控制计算机的目的
我们在命令提示符中输入如下netstata显示出你的计算机当前所开放的所有端口netstatse比较详细的显示你的网络资料包括TCPUDPICMP和IP的统计等大家可能都见过了那有没有想过更胜层次的了解VistaWindows显示协议统计和当前TCP/IP网络连接的知识呢?
在这里笔者特别整理netstat命令用法如下(提示其中按有ab的顺序排列)——
NETSTATVista/Windows下显示协议统计和当前TCP/IP网络连接可以直接运行netstat不加参数如图
NETSTAT[a][b][e][f][n][o][pproto][r][s][t][interval]
a显示所有连接和侦听端口
b显示在创建每个连接或侦听端口时涉及的可执行程序在某些情况下已知可执行程序承载多个独立的组件这些情况下显示创建连接或侦听端口时涉及的组件序列此情况下可执行程序的名称位于底部[]中它调用的组件位于顶部直至达到TCP/IP注意此选项可能很耗时并且在您没有足够权限时可能失败
e显示以太网统计此选项可以与s选项结合使用
f显示外部地址的完全限定域名(FQDN)
n以数字形式显示地址和端口号
o显示拥有的与每个连接关联的进程ID
pproto显示proto指定的协议的连接proto可以是下列任何一个:TCPUDPTCPv或UDPv如果与s选项一起用来显示每个协议的统计proto可以是下列任何一个:IPIPvICMPICMPvTCPTCPvUDP或UDPv
r显示路由表
s显示每个协议的统计默认情况下显示IPIPvICMPICMPvTCPTCPvUDP和UDPv的统计p选项可用于指定默认的子网
t显示当前连接卸载状态
interval重新显示选定的统计各个显示间暂停的间隔秒数按CTRL+C停止重新显示统计
禁用不明服务
很多朋友在某天系统重新启动后会发现计算机速度变慢了这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务比如IIS信息服务等可以通过netstart来查看系统中究竟有什么服务在开启如果发现了不是自己开放的服务我们就可以有针对性地禁用这个服务了方法就是直接输入netstart来查看服务再用netstopserver来禁止服务
轻松检查账户
很长一段时间恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机他们采用的方法就是激活一个系统中的默认账户但这个账户是不经常用的然后使用工具把这个账户
提升到管理员权限从表面上看来这个账户还是和原来一样但是这个克隆的账户却是系统中最大的安全隐患恶意的攻击者可以通过这个账户任意地控制你的计算机为了避免这种情况可以用很简单的方法对账户进行检测
首先在命令行下输入netuser查看计算机上有些什么用户然后再使用netuser+用户名查看这个用户是属于什么权限的一般除了Administrator是administrators组的其他都不是!如果你发现一个系统内置的用户是属于administrators组的那几乎肯定你被入侵了而且别人在你的计算机上克隆了账户快使用netuser用户名/del来删掉这个用户吧
