巧妙使用netstat命令帮助win7系统更安全
02-17
1、检查账户
一些喜欢恶意的攻击者会使用克隆账号的方法来任意控制你的计算机,为了避免这样情况的发生,我们可以用下面的方法对账户进行检测。
方法是:首先在命令提示符窗口下输入netuser,然后查看计算机上有些什么用户,然后再使用“netuser+用户名”查看这个用户是属于 什么权限,一般administrators组只有Administrator用户,如果发现administrators组还有另一个用户的话,说明你 的电脑被入侵了且被克隆了账户。可使用“etuser用户名/del”来删掉这个用户。
2、禁用不明来历的服务
很多系统重启计算机会发现速度变慢了,这时候很有可能是别人入侵了你的电脑后开放了某种特别服务,比如IIS信息服务等,那么我们可以通过 “netstart”来查看系统中有哪些服务在开启,如果有发现不是自己开放的服务的话,就可以禁用这个服务了,方法是直接在命令提示符窗口中输入 “etstart”来查看服务,再用“netstopserver”来禁止服务即可。
3、检测网络连接
如果怀疑自己计算机中毒了或者被别人植入了木马的话,可以通过netstat命令来检测谁连接了你的计算机。具体的命令格式是:netstat-an,这个命令可以看到所有和本地计算机建立连接的IP的详细信息包含localaddress(本地连接地址)、foreignaddress(和本地建立连接的地址)proto(连接方式)、state(当前端口状态),所以通过这个命令就可以完全监控计算机上面的连接。
具体操作方法是:打开命令提示符窗口输入:netstat-a 显示出你的计算机当前所开放的所有端口,netstat-s-e显示比较详细的显示你的网络资料,包括TCP、UDP、ICMP和IP的统计等。