检查系统安全状况,用专用软件固然可行,但从某种意义上来说,只有Windows才更清楚自己的运行状态,以及“身上”究竟多了些什么——比如木马之类。以下这三个“命令”(适用于XP和VISTA)均在“命令提示符”上下达,随即你就可以看到相关的详细信息——
(一)检测网络连接状态
命令:netstat -an
说明:这个命令能让你看到所有与计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这些信息,就可以完全监控计算机上的连接,从而达到监控“木马”的目的。
(二)检测正在运行服务
命令:net start
说明:查看系统中究竟有什么服务在开启,如果发现了不是自己开放的,就可以有针对性地禁用这个服务了。禁用命令——net stop server。
(三)检测正在运行帐户
命令:net user
说明:查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户属于什么权限,一般除了Administrator是administrators组的,其它的都不是。如果发现一个系统内置的用户是属于administrators组的,那几乎肯定电脑被入侵了。删除用户命令——net user用户名/del 。
