一些基本的Dos指令往往可以在保護網絡安全上起到很大的作用,下面幾個Dos指令的作用就非常突出。

 

●檢測咱們的網絡連接

 

如果你懷疑自己的電腦內被別人安裝了木馬,或者是中了病毒,但是手中一時間沒有檢測木馬工具來檢測是不是真有木馬程式存在時,那可以利用Microsoft Windows本身內建的網路指令來查詢哪些人在連接你的電腦。這個網路指令就是:netstat -an這個指令能看到所有和本地端電腦所建立連接的IP,它包含四個部分——proto(連接方式)、local address(本地端的連接位址)、foreign address(和本地端所建立的連結位址)、state(目前連接埠狀態)。通過這個指令的詳細信息,我們就可以完全監控電腦內的連接,從而達到控制電腦的目的。

 

●查詢/停用來路不明的系統服務

 

很多朋友會遇到一個問題,怎麼個兒今日的電腦開機速度突然變慢了,不管怎麼調整系統依然還是很慢,使用防毒軟體也查不出什麼原因。這個時候可能是有人通過入侵方式來開啟特別的系統服務,比如IIS訊息服務等等,這樣你的防毒軟體是查不出來的(最怕遇到這個方法)。但是咱們不用著急,可以通過【net start】來查看系統中究竟有什麼系統服務在開啟,如果發現不是自己啟用的系統服務,不過需注意的一件事情:有一些軟體會依附內建系統服務或者自己增加系統服務(例如:Norton 防毒軟體),因此需僅慎查明彼此之依附關係後才關閉,否則系統會大亂,嚴重者無法開機!當然如果是不明之系統服務,我們就可以針對性它來禁用這個系統服務了。方法就是直接輸入【net start】來查看哪些系統服務,再用【net stop server】來停用該系統服務。

 

●檢查/刪除電腦內巳存在的帳戶()

 

其實這個部份是駭客最喜歡用的方法,因為可以完全控制咱們的電腦,達到他們想要做的目的。當駭客入侵成功後就會建立一個帳號,讓它們為所欲為,不管是刪除檔案也好、監控電腦也行、複製想要的文件、植入木馬啟動網路攝影XXXX等。是咱們無法得知的可怕行為,雖然網路存在這些潛在危機,但也不用過度於防衛於與緊張,只要適時得宜即可。接下來介紹的就是利用Microsoft Windows 內建的指令來查詢,只要幾個步驟就可以輕鬆完成。

首先在MS-Dos模式下(命令提示字元)內輸入net user,查查看電腦內有哪些巳建立的帳戶(),然後再使用【net user 帳戶()】查看這個帳戶()是被歸屬於哪一個群組,一般Administrator是被歸納於Administrators群組,其他都不是。如果你發現一個系統內建的使用帳號()是屬於Administrators群組,那幾乎肯定你被入侵了(除了咱們自己建立或者資訊人員所建立),而且駭客在你的電腦內建立了帳號()。這個時候不用懷疑趕快使用【net user帳戶()/del】來刪除這個帳戶()吧!

, , , ,

Apple 老爹 發表在 痞客邦 PIXNET 留言(0) 人氣()