簡介,連線狀態,運行狀態,賬戶信息,
簡介
在進行網路安全檢測的過程中,各種DOS命令是能夠找出蛛絲馬跡最得心應手的工具。但是如果掌握所有DOS命令的使用可不是一件容易的事,其實,從網路安全檢測角度來看,只要掌握其中的三條命令即可起到較好的防範作用。
連線狀態
NET命令檢測網路安全
NET命令檢測網路安全
NET命令檢測網路安全一般來說,安全主要是針對連線在網路上的計算機而言的。單機用戶的安全問題比較少。而於連線到網路上的計算機而言,最基本的就是對網路連線進行檢測。因為不論是病毒,還是木馬、黑客入侵等都是通過網路來連線的。
在“運行”視窗中輸入“CMD”並回車打開命令打提示符視窗,然後輸入“netstat -an”,這樣即可查看所有與本機建立的連線。其中Proto部分表示連線方式,Local address是本地連線地址和連線埠,而Foreign address則是對方的地址和連線埠,State是當前連線埠的狀態。
看懂了這些信息後,就可以判斷是否有異常的連線,如果有的話則需要斷開網路進行進一步的處理。
運行狀態
NET命令檢測網路安全
NET命令檢測網路安全
NET命令檢測網路安全計算機的各項功能一般都是與其開放的服務相對應的。因此很多入侵者在進入電腦後會開放各種服務,由此可見檢測當前系統正在運行的服務是很有必要的。
在命令提示符下輸入“net start”,這樣即可看到系統提示“已經啟動以下Windows服務”,然後從其列表中看是否不明服務在運行。如果有的話,可以繼續鍵入“net start 服務名”來查看有關該服務更加詳細的信息。確認是非法運行的服務,那么只需要運行“net stop server”命令在詢問是否繼續操作時按“Y”鍵進行確認。
賬戶信息
很多入侵者在突破防線後,一般都會建立相應的賬戶,以方便下次繼續侵入。對此,可以在命令提示符下輸入“net user”,這樣即可顯示當前系統中已經創建的所有賬戶名稱。如果發現不是自己創建的賬戶,那么則需要運行“net user 賬戶名稱”來查看其擁有的許可權,如果該用戶屬於Administrators等許可權比較高的組的,那么可以確認該賬戶是黑客非法創建的,趕緊使用“net user 賬戶名稱 /del”將其刪除。
其實有關net命令還有很多非常實用的操作,大家可以在命令提示符下輸入“net /?”來查看詳細的幫助。
