在进行网络检测的过程中,各种DOS命令是我们能够找出蛛丝马迹最得心应手的工具。但是如果掌握所有DOS命令的使用可不是一件容易的事,其实,从网络安全检测角度来看,我们只要掌握其中的三条命令即可起到较好的防范作用。
一、查看网络连接状态
一般来说,安全主要是针对连接在网络上的计算机而言的。单机用户的安全问题比较少。而于连接到网络上的计算机而言,最基本的就是对网络连接进行检测。因为不论是病毒,还是木马、黑客入侵等都是通过网络来连接的。
在“运行”窗口中输入“CMD”并回车打开命令打提示符窗口,然后输入“netstat -an”,这样即可查看所有与本机建立的连接。其中Proto部分表示连接方式,Local address是本地连接地址和端口,而Foreign address则是对方的地址和端口,State是当前端口的状态(图1)。
图1
看懂了这些信息后,我们就可以判断是否有异常的连接,如果有的话则需要断开网络进行进一步的处理。
二、查看服务运行状态
计算机的各项功能一般都是与其开放的服务相对应的。因此很多入侵者在进入电脑后会开放各种服务,由此可见检测当前系统正在运行的服务是很有必要的。
在命令提示符下输入“net start”,这样即可看到系统提示“已经启动以下Windows服务”,然后从其列表中看是否不明服务在运行。如果有的话,可以继续键入“net start 服务名”来查看有关该服务更加详细的信息(图2)。确认是非法运行的服务,那么只需要运行“net stop server”命令在询问是否继续操作时按“Y”键进行确认。
图2
三、查看账户信息
很多入侵者在突破防线后,一般都会建立相应的账户,以方便下次继续侵入。对此,我们可以在命令提示符下输入“net user”,这样即可显示当前系统中已经创建的所有账户名称。如果发现不是自己创建的账户,那么则需要运行“net user 账户名称”来查看其拥有的权限,如果该用户属于Administrators等权限比较高的组的,那么可以确认该账户是黑客非法创建的,赶紧使用“net user 账户名称 /del”将其删除(图3)。
图3
其实有关net命令还有很多非常实用的操作,大家可以在命令提示符下输入“net /?”来查看详细的帮助。
更多内容请看网络管理实用手册、网络故障手册、网络组网专题专题,或进入讨论组讨论。
相关专题
- ADSL接入上网常见问题分析及解决方法 (16次浏览)
- 光纤收发器应用:如何实现长距离组网 (8次浏览)
- 北京网通ADSL上网速度提至4M (4次浏览)
- ADSL的多个标准介绍 (4次浏览)
- 基于IP网络的H.264关键技术及应用 (1次浏览)
- 快人一筹 让你享受网络共享访问的精彩 (0次浏览)
- 活用NET命令 网络检查如虎添翼 (0次浏览)
- 安全常识 四步让网络更强壮 (0次浏览)
- 国外ASON网络应用探析 (0次浏览)
- 七号信令监测系统在网络接通率上的应用 (0次浏览)
