只是一些基本的命令,往往可以在保护网络
安全上起到很大的作用,下面几条命令的作用就是可以马上察知网吧是否中了木马。
一、检测网络连接
使用Windows自带的网络命令来看看谁在连接你的计算机。
具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分--proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,就可以完全监控计算机上的连接,从而达到控制计算机的目的。
二、禁用不明服务
发现系统重新启动后会发现计算机速度变慢,不管怎么优化都慢,用杀毒
软件也查不出问题,这个时候很可能是有人通过入侵计算机后开放了特别的某种服务。杀毒
软件是查不出来,但可以通过“net start”查看系统中有什么服务在开启,发现不是自己开放的服务,就可以有针对性地禁用这个服务。
方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。
三、轻松检查账户
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制计算机。方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,恶意的攻击者可以通过这个账户任意地控制计算机。
为了避免这种情况,可以用很简单的方法对账户进行检测。
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果发现一个系统内置的用户是属于administrators组,可以肯定计算机被入侵了,而且别人在计算机上克隆了账户。可以使用“net user用户名/del”来删掉这个用户。
联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将
病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。
