W10系统安全策略 妙用netstat命令保护新萝卜家园W10系统安全


发布日期: 2016-06-17      作 者: 风林火山系统下载      来 源: http://www.zrkj.net
      W10系统内置netstat命令,netstat是监控TCP/IP网络的非常有用的工具,它在保护网络安全上起到了强大的作用,它可显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。大家一起来看看如何妙用netstat命令保护新萝卜家园W10系统安全吧。
 
  检测网络连接
  如果怀疑自己的计算机中了病毒,可能过netstat命令来检测谁连接了你的计算机。具体的命令格式是:netstat -an 这个命令能看到所有和本地计算机建立连接的IP的详细信息包含local address(本地连接地址)、、foreign address(和本地建立连接的地址)proto(连接方式)、state(当前端口状态)。通过这个命令的详细信息,就可完全监控计算机上的连接。
  我们在命令提示符中输入如下:netstat -a 显示出你的计算机当前所开放的所有端口 ,netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等。
禁用不明服务
  很多用户系统重新启动后会发现计算机速度变慢了,此时很有可能是别人入侵了你的计算机后给你开放了某种特别服务,比如IIS信息服务等。可以通过“net start”来查看系统中有什么服务在开启,如果发现不是自己开放的服务,就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。
  轻松检查账户
  恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机,为了避免这种情况,可以用以下方法对账户进行检测。
  首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限。一般administrators组只有Administrator用户,如果发现administrators组还有另一个用户,说明你的电脑被入侵了,而且在你的计算机上克隆了账户。可使用“net user 用户名/del”来删掉这个用户。
  通过以上的讲解,希望对你有所帮助。