在进行网络平安检测的过程中,各种DOS命令是我们能够找出蛛丝马迹最得心应手的工具, 一、查看网络连接状态
一般来说,平安主要是针对连接在网络上的计算机而言的。单机用户的平安问题比拟少。而于连接到网络上的计算机而言,最根本的就是对网络连接进行检测。因为不管是病毒,还是木马、 入侵等都是通过网络来连接的。
在“运行”窗口中输入“CMD”并回车翻开命令打提示符窗口,然后输入“stat -an”,这样即可查看所有与本机建立的连接。其中Proto局部表示连接方式,Local address是本地连接地址和端口,而Foreign address那么是对方的地址和端口,State是当前端口的状态。
看懂了这些信息后,我们就可以判断是否有异常的连接,如果有的话那么需要断开网络进行进一步的处理。 二、查看效劳运行状态
计算机的各项功能一般都是与其开放的效劳相对应的,
在命令提示符下输入“ start”,这样即可看到系统提示“已经启动以下Windows效劳”,然后从其列表中看是否不明效劳在运行。如果有的话,可以继续键入“ start 效劳名”来查看有关该效劳更加详细的信息。确认是非法运行的效劳,那么只需要运行“ stop server”命令在询问是否继续操作时按“Y”键进行确认。 三、查看账户信息
很多入侵者在突破防线后,一般都会建立相应的账户,以方便下次继续侵入。对此,我们可以在命令提示符下输入“ user”,这样即可显示当前系统中已经创立的所有账户名称。如果发现不是自己创立的账户,那么那么需要运行“ user 账户名称”来查看其拥有的权限,如果该用户属于Administrators等权限比拟高的组的,那么可以确认该账户是 非法创立的,赶紧使用“ user 账户名称 /del”将其删除。 其实有关命令还有很多非常实用的操作,大家可以在命令提示符下输入“ /?”来查看详细的帮助。 模板,内容仅供参考
因篇幅问题不能全部显示,请点此查看更多更全内容