电脑知识|欧美黑人一区二区三区|软件|欧美黑人一级爽快片淫片高清|系统|欧美黑人狂野猛交老妇|数据库|服务器|编程开发|网络运营|知识问答|技术教程文章 - 好吧啦网

您的位置:首頁技術(shù)文章
文章詳情頁

用Windows命令識別木馬蛛絲馬跡

瀏覽:3日期:2024-02-07 11:23:06
一些基本的Windows命令往往可以識別木馬的蛛絲馬跡,而且在保護網(wǎng)絡(luò)安全上起到很大的作用。 利用以下命令可以識別木馬,遠離木馬煩擾。 檢測網(wǎng)絡(luò)連接 如果你懷疑自己的計算機上被別人安裝了木馬,或者是中了病毒,但是手里沒有完善的工具來檢測是不是真有這樣的事情發(fā)生,那可以使用 Windows自帶的網(wǎng)絡(luò)命令來看看誰在連接你的計算機。具體的命令格式是:netstat -an 。這個命令能看到所有和本地計算機建立連接的IP,它包含四個部分——proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前端口狀態(tài))。通過這個命令的詳細信息,我們就可以完全監(jiān)控計算機上的連接,從而達到控制計算機的目的。 禁用不明服務(wù) 很多朋友在某天系統(tǒng)重新啟動后會發(fā)現(xiàn)計算機速度變慢了,不管怎么優(yōu)化都慢,用殺毒軟件也查不出問題,這個時候很可能是別人通過入侵你的計算機后給你開放了特別的某種服務(wù),比如IIS信息服務(wù)等,這樣你的殺毒軟件是查不出來的。但是別急,可以通過“net start來查看系統(tǒng)中究竟有什么服務(wù)在開啟,如果發(fā)現(xiàn)了不是自己開放的服務(wù),我們就可以有針對性地禁用這個服務(wù)了。方法就是直接輸入“net start來查看服務(wù),再用“net stop server來禁止服務(wù)。 輕松檢查賬戶 很長一段時間,惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們采用的方法就是激活一個系統(tǒng)中的默認賬戶,但這個賬戶是不經(jīng)常用的,然后使用工具把這個賬戶提升到管理員權(quán)限,從表面上看來這個賬戶還是和原來一樣,但是這個克隆的賬戶卻是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。為了避免這種情況,可以用很簡單的方法對賬戶進行檢測。 首先在命令行下輸入net user,查看計算機上有些什么用戶,然后再使用“net user+用戶名查看這個用戶是屬于什么權(quán)限的,一般除了Administrator是administrators組的,其他都不是!如果你發(fā)現(xiàn)一個系統(tǒng)內(nèi)置的用戶是屬于administrators組的,那幾乎肯定你被入侵了,而且別人在你的計算機上克隆了賬戶??焓褂?ldquo;net user 用戶名/del來刪掉這個用戶吧!

防火墻有助于提高計算機的安全性。Windows 防火墻能夠限制從其他計算機發(fā)送到用戶計算機上的信息,這使得用戶可以更好地控制其計算機上的數(shù)據(jù),并針對那些未經(jīng)邀請而嘗試連接到其計算機的用戶或程序(包括病毒和蠕蟲)提供了一條防御陣線。 如果您苦于在由于啟用防火而增強的安全性與維持系統(tǒng)的效率之間謀求一個平衡點,那么筆者推薦您讀一下大師Michael Howard先生的一篇文章來了解一些具體細節(jié)信息。Michael向我們展示了您的本地配置和設(shè)置的任何組策略是如何影響防火墻,“netsh命令是怎樣用于精確揭示防火墻的內(nèi)部機理。 Netsh 是一個命令行腳本實用程序,可讓用戶從本地或遠程顯示或修改當前運行的計算機的網(wǎng)絡(luò)配置。Netsh 還提供了允許用戶使用批處理模式對指定的計算機運行一組命令的腳本功能。Netsh 實用程序也可以將配置腳本以文本文件保存,以便存檔或幫助配置其他服務(wù)器。 Netsh實用程序在Windows XP Service Pack 2中得到了極大的增強,包含了新選項的所有運行方式。通過在筆者計算機上的命令運行結(jié)果可以看出,Netsh命令相當友好。 如何啟動這個命令就不用說了吧。 C:> netsh firewall show? 下面的命令您是可以用于查看防火墻的的配置情況: show allowedprogram –顯示被允許的程序配置 show config - 顯示防火墻的配置 show currentprofile -顯示 Windows 防火墻的當前配置文件. show icmpsetting -顯示 Windows 防火墻中的 ICMP 配置 show logging -顯示 Windows 防火墻中的日志記錄配置 show multicastbroadcastresponse –顯示防火墻的組播/廣播響應(yīng)配置 show notifications -顯示 Windows 防火墻中的通知配置 show opmode -顯示 Windows 防火墻中的操作配置 show portopening -顯示 Windows 防火墻中的端口配置 show service -顯示 Windows 防火墻中的服務(wù)配置 show state -顯示 Windows 防火墻的當前狀態(tài) 當然,如果想精確配置防火墻,請使用如下的命令: netsh firewall set allowedprogram 編輯 Windows 防火墻中的允許程序配置 netsh firewall set icmpsettings 編輯 Windows 防火墻中的 ICMP 配置 netsh firewall set logging 編輯 Windows 防火墻中的日志記錄配置 netsh firewall set notifications 編輯 Windows 防火墻中的通知配置 netsh firewall set opmode 編輯 Windows 防火墻中的操作配置 netsh firewall set portopening 編輯 Windows 防火墻中的端口配置 netsh firewall set service 編輯 Windows 防火墻中的服務(wù)配置 掌握了這些強大的工具,我們再配置起防火墻來就輕松多了。

隨著防火墻技術(shù)的成熟和發(fā)展,防火墻已成為阻擋黑客攻擊銀行計算機網(wǎng)絡(luò)的城墻。在計算機網(wǎng)絡(luò)上安裝防火墻,建立更加堅實的安全體系結(jié)構(gòu)是銀行業(yè)安全的重要事件。 一 銀行對防火墻的要求 用于銀行計算機網(wǎng)絡(luò)的防火墻產(chǎn)品,根據(jù)使用位置不同,性能、功能、防護強度的要求也不盡相同。鑒于銀行計算機網(wǎng)絡(luò)的安全需求,防火墻產(chǎn)品至少應(yīng)能滿足以下要求。 1. 功能要求 具有訪問控制功能,包括對Http、FTP、SMTP、Telnet、NNTP等服務(wù)類型的訪問控制,可以通過制定策略來進行訪問控制,確保只允許符合網(wǎng)絡(luò)安全策略的訪問和服務(wù)才能進出銀行內(nèi)聯(lián)網(wǎng)。具有抗攻擊性,包括對防火墻本身和受保護網(wǎng)段的攻擊抵抗能力,能有效防止拒絕服務(wù)攻擊,保證銀行計算機網(wǎng)絡(luò)上運行信息的可用性、可靠性,能夠識別一些常用的攻擊手段如端口掃描等。支持地址轉(zhuǎn)換功能,不僅要支持靜態(tài)地址轉(zhuǎn)換、動態(tài)地址轉(zhuǎn)換還要支持IP地址與TCP/UDP端口的轉(zhuǎn)換,能夠屏蔽被保護網(wǎng)絡(luò)的細節(jié)。支持DMZ的連接方式,可以按照需要設(shè)置DMZ分區(qū),防止IP地址欺騙。防火墻要適合銀行的網(wǎng)絡(luò)接入模式、接口規(guī)范要求。防火墻要具有很高的可靠性,不應(yīng)降低銀行計算機網(wǎng)絡(luò)現(xiàn)有的可靠性。支持透明接入和透明連接,不影響原有網(wǎng)絡(luò)設(shè)計和配置。 2. 性能要求 防火墻要適合銀行計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)帶寬、性能指標等要求,不能成為網(wǎng)絡(luò)瓶頸,或明顯影響網(wǎng)絡(luò)工作效率;要求時延小、時延抖動??;吞吐量滿足網(wǎng)絡(luò)帶寬需求;包轉(zhuǎn)發(fā)率達到網(wǎng)絡(luò)要求;并發(fā)連接數(shù)不應(yīng)限制系統(tǒng)的正常使用。 3. 其他要求 支持本地和遠程集中管理兩種管理方式功能,以便于網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的管理;審計日志功能,按事先規(guī)定的方式進行記錄,支持對日志的統(tǒng)計分析,提供多種統(tǒng)計分析手段;實時告警功能,對防火墻本身或受保護網(wǎng)段的非法攻擊支持多種告警方式(如聲光告警、Email告警、日志告警等);用戶管理界面簡單友好等。 防火墻的功能是相互影響的,有些功能能增強網(wǎng)絡(luò)的安全性,但卻以網(wǎng)絡(luò)的性能為代價;有些功能能增加網(wǎng)絡(luò)的易用性,但卻以網(wǎng)絡(luò)的安全性為代價。防火墻必須按實際應(yīng)用合理配置,然后在安全、易用、性能等各個方面進行平衡。不正確的配置會導(dǎo)致安全漏洞,而過于嚴格的配置則會導(dǎo)致用戶使用不便。

主站蜘蛛池模板: 江西自考网 | 精密交叉滚子轴承厂家,转盘轴承,YRT转台轴承-洛阳千协轴承 | 济南铝方通-济南铝方通价格-济南方通厂家-山东鲁方通建材有限公司 | 深圳活动策划公司|庆典策划|专业公关活动策划|深圳艺典文化传媒 重庆中专|职高|技校招生-重庆中专招生网 | 升降机-高空作业车租赁-蜘蛛车-曲臂式伸缩臂剪叉式液压升降平台-脚手架-【普雷斯特公司厂家】 | 气弹簧定制-气动杆-可控气弹簧-不锈钢阻尼器-工业气弹簧-可调节气弹簧厂家-常州巨腾气弹簧供应商 | 游泳池设计|设备|配件|药品|吸污机-东莞市太平洋康体设施有限公司 | 抓斗式清污机|螺杆式|卷扬式启闭机|底轴驱动钢坝|污水处理闸门-方源水利机械 | 全自动端子机|刺破式端子压接机|全自动双头沾锡机|全自动插胶壳端子机-东莞市傅氏兄弟机械设备有限公司 | 仓储笼_仓储货架_南京货架_仓储货架厂家_南京货架价格低-南京一品仓储设备制造公司 | 无负压供水设备,消防稳压供水设备-淄博创辉供水设备有限公司 | 镀锌钢格栅_热镀锌格栅板_钢格栅板_热镀锌钢格板-安平县昊泽丝网制品有限公司 | 济南网站建设|济南建网站|济南网站建设公司【济南腾飞网络】【荐】 | 齿轮减速马达一体式_蜗轮蜗杆减速机配电机-德国BOSERL齿轮减速电动机生产厂家 | SMN-1/SMN-A ABB抽屉开关柜触头夹紧力检测仪-SMN-B/SMN-C-上海徐吉 | 鲸鱼视觉 -数字展厅多媒体互动展示制作公司 | 合肥注册公司|合肥代办营业执照、2024注册公司流程 | 东莞画册设计_logo/vi设计_品牌包装设计 - 华略品牌设计公司 | 神超官网_焊接圆锯片_高速钢锯片_硬质合金锯片_浙江神超锯业制造有限公司 | H型钢切割机,相贯线切割机,数控钻床,数控平面钻,钢结构设备,槽钢切割机,角钢切割机,翻转机,拼焊矫一体机 | 全温恒温摇床-水浴气浴恒温摇床-光照恒温培养摇床-常州金坛精达仪器制造有限公司 | 汽车整车综合环境舱_军标砂尘_盐雾试验室试验箱-无锡苏南试验设备有限公司 | 急救箱-应急箱-急救包厂家-北京红立方医疗设备有限公司 | 铝机箱_铝外壳加工_铝外壳厂家_CNC散热器加工-惠州市铂源五金制品有限公司 | 南昌旅行社_南昌国际旅行社_南昌国旅在线 | 东莞ERP软件_广州云ERP_中山ERP_台湾工厂erp系统-广东顺景软件科技有限公司 | 双相钢_双相不锈钢_双相钢圆钢棒_双相不锈钢报价「海新双相钢」 双能x射线骨密度检测仪_dxa骨密度仪_双能x线骨密度仪_品牌厂家【品源医疗】 | 北京公司注册_代理记账_代办商标注册工商执照-企力宝 | 新中天检测有限公司青岛分公司-山东|菏泽|济南|潍坊|泰安防雷检测验收 | 东莞市天进机械有限公司-钉箱机-粘箱机-糊箱机-打钉机认准东莞天进机械-厂家直供更放心! | 拉伸膜,PE缠绕膜,打包带,封箱胶带,包装膜厂家-东莞宏展包装 | 数显恒温培养摇床-卧式/台式恒温培养摇床|朗越仪器 | 注浆压力变送器-高温熔体传感器-矿用压力传感器|ZHYQ朝辉 | 细砂提取机,隔膜板框泥浆污泥压滤机,螺旋洗砂机设备,轮式洗砂机械,机制砂,圆锥颚式反击式破碎机,振动筛,滚筒筛,喂料机- 上海重睿环保设备有限公司 | 食品质构分析仪-氧化诱导分析仪-瞬态法导热系数仪|热冰百科 | 强效碱性清洗剂-实验室中性清洗剂-食品级高纯氮气发生器-上海润榕科学器材有限公司 | 冷却塔降噪隔音_冷却塔噪声治理_冷却塔噪音处理厂家-广东康明冷却塔降噪厂家 | 无线遥控更衣吊篮_IC卡更衣吊篮_电动更衣吊篮配件_煤矿更衣吊篮-力得电子 | MVE振动电机_MVE震动电机_MVE卧式振打电机-河南新乡德诚生产厂家 | 税筹星_灵活用工平台_企业财务顾问_财税法薪综合服务平台 | 自动记录数据电子台秤,记忆储存重量电子桌称,设定时间记录电子秤-昆山巨天 |