网络安全中庞大作用的三条Windows号令[操作系统]

检测网络衔接

假如你猜疑自己的计算机上被别人安装了木马,大概是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以利用Windows自带的网络号令来看看谁在衔接你的计算机.具体的号令格局是:netstat -an 这个号令能看到全部和本地计算机成立衔接的IP,它包含四个部份——proto(衔接方法)、local address(本地衔接地址)、foreign address(和本地成立衔接的地址)、state(当前端口状况).通过这个号令的具体信息,我们便可以完好监控计算机上的衔接,从而到达掌握计算机的目的.

禁用不明服务

很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时刻极大概是别人通过入侵你的计算机后给你开放了分外的某种服务,比方IIS信息服务等,这样你的杀毒软件是查不出来的.但是别急,可以通过"net start"来查看系统中毕竟有什么服务在开启,假如发现了不是自己开放的服务,我们便可以有针对性地禁用这个服务了.办法就是直接输入"net start"来查看服务,再用"net stop server"来禁止服务.

轻松查抄账户

很长一段时间,恶意的攻击者非常喜好利用克隆账号的办法来掌握你的计算机.他们采取的办法就是激活一个系统中的默许账户,但这个账户是不常常用的,然后利用工具把这个账户晋升到管理员权限,从表面上看来这个账户还是和本来一样,但是这个克隆的账户倒是系统中最大的安全隐患.恶意的攻击者可以通过这个账户肆意地掌握你的计算机.为了避免这种情形,可以用很简单的办法对账户举行检测.

首先在号令行下输入net user,查看计算机上有些什么用户,然后再利用"net user+用户名"查看这个用户是属于什么权限的,普通除了Administrator是administrators组的,其他都不是!假如你发现一个系统内置的用户是属于administrators组的,那几近必定你被入侵了,并且别人在你的计算机上克隆了账户.快利用"net user 用户名/del"来删掉这个用户吧!