巧妙使用netstat命令幫助win7系統(tǒng)更安全

    這篇巧妙使用netstat命令幫助win7系統(tǒng)更安全分享給大家，netstat是在內(nèi)核中訪問網(wǎng)絡(luò)及相關(guān)信息的程序，它能提供TCP連接，TCP和UDP監(jiān)聽，進(jìn)程內(nèi)存管理的相關(guān)報告，在保護(hù)網(wǎng)絡(luò)安全上起到了很大的作用，如果你懷疑自己的計算機中了毒又不知道如何檢測的話，就可以使用這個netstat命令來查看誰在連接你的計算機了，現(xiàn)在下面就跟大家分享一下具體使用技巧吧。

推薦：雨林木風(fēng)win7旗艦版32位下載

    1、檢查賬戶

    一些喜歡惡意的攻擊者會使用克隆賬號的方法來任意控制你的計算機，為了避免這樣情況的發(fā)生，我們可以用下面的方法對賬戶進(jìn)行檢測。

    方法是：首先在命令提示符窗口下輸入netuser，然后查看計算機上有些什么用戶，然后再使用“netuser+用戶名”查看這個用戶是屬于 什么權(quán)限，一般administrators組只有Administrator用戶，如果發(fā)現(xiàn)administrators組還有另一個用戶的話，說明你 的電腦被入侵了且被克隆了賬戶?？墒褂谩癳tuser用戶名/del”來刪掉這個用戶。

    2、禁用不明來歷的服務(wù)

    很多系統(tǒng)重啟計算機會發(fā)現(xiàn)速度變慢了，這時候很有可能是別人入侵了你的電腦后開放了某種特別服務(wù)，比如IIS信息服務(wù)等，那么我們可以通過 “netstart”來查看系統(tǒng)中有哪些服務(wù)在開啟，如果有發(fā)現(xiàn)不是自己開放的服務(wù)的話，就可以禁用這個服務(wù)了，方法是直接在命令提示符窗口中輸入 “etstart”來查看服務(wù)，再用“netstopserver”來禁止服務(wù)即可。

    3、檢測網(wǎng)絡(luò)連接

    如果懷疑自己計算機中毒了或者被別人植入了木馬的話，可以通過netstat命令來檢測誰連接了你的計算機。具體的命令格式是：netstat-an，這個命令可以看到所有和本地計算機建立連接的IP的詳細(xì)信息包含localaddress(本地連接地址)、foreignaddress(和本地建立連接的地址)proto(連接方式)、state(當(dāng)前端口狀態(tài))，所以通過這個命令就可以完全監(jiān)控計算機上面的連接。

    具體操作方法是：打開命令提示符窗口輸入：netstat-a 顯示出你的計算機當(dāng)前所開放的所有端口，netstat-s-e顯示比較詳細(xì)的顯示你的網(wǎng)絡(luò)資料，包括TCP、UDP、ICMP和IP的統(tǒng)計等。

    以上就是關(guān)于巧妙使用netstat命令幫助win7系統(tǒng)更安全的所有內(nèi)容了，在平常時使用電腦過程中通過使用一些基本的命令,也能夠使我們獲得很多有用的信息,從而提高計算機的安全性，感興趣的朋友們趕緊試試看吧。

相關(guān)推薦：巧用Defrag命令一步清理win7磁盤碎片