一些基本的Windows命令往往可以識別木馬的蛛絲馬跡，而且在保護網(wǎng)絡(luò)安全上起到很大的作用。 利用以下命令可以識別木馬，遠離木馬煩擾。 檢測網(wǎng)絡(luò)連接 如果你懷疑自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手里沒有完善的工具來檢測是不是真有這樣的事情發(fā)生，那可以使用 Windows自帶的網(wǎng)絡(luò)命令來看看誰在連接你的計算機。具體的命令格式是：netstat -an 。這個命令能看到所有和本地計算機建立連接的IP，它包含四個部分——proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前端口狀態(tài))。通過這個命令的詳細信息，我們就可以完全監(jiān)控計算機上的連接，從而達到控制計算機的目的。 禁用不明服務(wù) 很多朋友在某天系統(tǒng)重新啟動后會發(fā)現(xiàn)計算機速度變慢了，不管怎么優(yōu)化都慢，用殺毒軟件也查不出問題，這個時候很可能是別人通過入侵你的計算機后給你開放了特別的某種服務(wù)，比如IIS信息服務(wù)等，這樣你的殺毒軟件是查不出來的。但是別急，可以通過“net start來查看系統(tǒng)中究竟有什么服務(wù)在開啟，如果發(fā)現(xiàn)了不是自己開放的服務(wù)，我們就可以有針對性地禁用這個服務(wù)了。方法就是直接輸入“net start來查看服務(wù)，再用“net stop server來禁止服務(wù)。 輕松檢查賬戶 很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們采用的方法就是激活一個系統(tǒng)中的默認賬戶，但這個賬戶是不經(jīng)常用的，然后使用工具把這個賬戶提升到管理員權(quán)限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。 首先在命令行下輸入net user，查看計算機上有些什么用戶，然后再使用“net user+用戶名查看這個用戶是屬于什么權(quán)限的，一般除了Administrator是administrators組的，其他都不是!如果你發(fā)現(xiàn)一個系統(tǒng)內(nèi)置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶?？焓褂?ldquo;net user 用戶名/del來刪掉這個用戶吧!

防火墻有助于提高計算機的安全性。Windows 防火墻能夠限制從其他計算機發(fā)送到用戶計算機上的信息，這使得用戶可以更好地控制其計算機上的數(shù)據(jù)，并針對那些未經(jīng)邀請而嘗試連接到其計算機的用戶或程序（包括病毒和蠕蟲）提供了一條防御陣線。 如果您苦于在由于啟用防火而增強的安全性與維持系統(tǒng)的效率之間謀求一個平衡點,那么筆者推薦您讀一下大師Michael Howard先生的一篇文章來了解一些具體細節(jié)信息。Michael向我們展示了您的本地配置和設(shè)置的任何組策略是如何影響防火墻，“netsh命令是怎樣用于精確揭示防火墻的內(nèi)部機理。 Netsh 是一個命令行腳本實用程序，可讓用戶從本地或遠程顯示或修改當前運行的計算機的網(wǎng)絡(luò)配置。Netsh 還提供了允許用戶使用批處理模式對指定的計算機運行一組命令的腳本功能。Netsh 實用程序也可以將配置腳本以文本文件保存，以便存檔或幫助配置其他服務(wù)器。 Netsh實用程序在Windows XP Service Pack 2中得到了極大的增強，包含了新選項的所有運行方式。通過在筆者計算機上的命令運行結(jié)果可以看出，Netsh命令相當友好。 如何啟動這個命令就不用說了吧。 C:> netsh firewall show? 下面的命令您是可以用于查看防火墻的的配置情況： show allowedprogram –顯示被允許的程序配置 show config - 顯示防火墻的配置 show currentprofile -顯示 Windows 防火墻的當前配置文件. show icmpsetting -顯示 Windows 防火墻中的 ICMP 配置 show logging -顯示 Windows 防火墻中的日志記錄配置 show multicastbroadcastresponse –顯示防火墻的組播/廣播響應(yīng)配置 show notifications -顯示 Windows 防火墻中的通知配置 show opmode -顯示 Windows 防火墻中的操作配置 show portopening -顯示 Windows 防火墻中的端口配置 show service -顯示 Windows 防火墻中的服務(wù)配置 show state -顯示 Windows 防火墻的當前狀態(tài) 當然，如果想精確配置防火墻，請使用如下的命令： netsh firewall set allowedprogram 編輯 Windows 防火墻中的允許程序配置 netsh firewall set icmpsettings 編輯 Windows 防火墻中的 ICMP 配置 netsh firewall set logging 編輯 Windows 防火墻中的日志記錄配置 netsh firewall set notifications 編輯 Windows 防火墻中的通知配置 netsh firewall set opmode 編輯 Windows 防火墻中的操作配置 netsh firewall set portopening 編輯 Windows 防火墻中的端口配置 netsh firewall set service 編輯 Windows 防火墻中的服務(wù)配置 掌握了這些強大的工具，我們再配置起防火墻來就輕松多了。

隨著防火墻技術(shù)的成熟和發(fā)展，防火墻已成為阻擋黑客攻擊銀行計算機網(wǎng)絡(luò)的城墻。在計算機網(wǎng)絡(luò)上安裝防火墻，建立更加堅實的安全體系結(jié)構(gòu)是銀行業(yè)安全的重要事件。 一 銀行對防火墻的要求 用于銀行計算機網(wǎng)絡(luò)的防火墻產(chǎn)品，根據(jù)使用位置不同，性能、功能、防護強度的要求也不盡相同。鑒于銀行計算機網(wǎng)絡(luò)的安全需求，防火墻產(chǎn)品至少應(yīng)能滿足以下要求。 1． 功能要求 具有訪問控制功能，包括對Http、FTP、SMTP、Telnet、NNTP等服務(wù)類型的訪問控制，可以通過制定策略來進行訪問控制，確保只允許符合網(wǎng)絡(luò)安全策略的訪問和服務(wù)才能進出銀行內(nèi)聯(lián)網(wǎng)。具有抗攻擊性，包括對防火墻本身和受保護網(wǎng)段的攻擊抵抗能力，能有效防止拒絕服務(wù)攻擊，保證銀行計算機網(wǎng)絡(luò)上運行信息的可用性、可靠性，能夠識別一些常用的攻擊手段如端口掃描等。支持地址轉(zhuǎn)換功能，不僅要支持靜態(tài)地址轉(zhuǎn)換、動態(tài)地址轉(zhuǎn)換還要支持IP地址與TCP/UDP端口的轉(zhuǎn)換，能夠屏蔽被保護網(wǎng)絡(luò)的細節(jié)。支持DMZ的連接方式，可以按照需要設(shè)置DMZ分區(qū)，防止IP地址欺騙。防火墻要適合銀行的網(wǎng)絡(luò)接入模式、接口規(guī)范要求。防火墻要具有很高的可靠性，不應(yīng)降低銀行計算機網(wǎng)絡(luò)現(xiàn)有的可靠性。支持透明接入和透明連接，不影響原有網(wǎng)絡(luò)設(shè)計和配置。 2． 性能要求 防火墻要適合銀行計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)帶寬、性能指標等要求，不能成為網(wǎng)絡(luò)瓶頸，或明顯影響網(wǎng)絡(luò)工作效率；要求時延小、時延抖動??；吞吐量滿足網(wǎng)絡(luò)帶寬需求；包轉(zhuǎn)發(fā)率達到網(wǎng)絡(luò)要求；并發(fā)連接數(shù)不應(yīng)限制系統(tǒng)的正常使用。 3． 其他要求 支持本地和遠程集中管理兩種管理方式功能，以便于網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的管理；審計日志功能，按事先規(guī)定的方式進行記錄，支持對日志的統(tǒng)計分析，提供多種統(tǒng)計分析手段；實時告警功能，對防火墻本身或受保護網(wǎng)段的非法攻擊支持多種告警方式（如聲光告警、Email告警、日志告警等）；用戶管理界面簡單友好等。 防火墻的功能是相互影響的，有些功能能增強網(wǎng)絡(luò)的安全性，但卻以網(wǎng)絡(luò)的性能為代價；有些功能能增加網(wǎng)絡(luò)的易用性，但卻以網(wǎng)絡(luò)的安全性為代價。防火墻必須按實際應(yīng)用合理配置，然后在安全、易用、性能等各個方面進行平衡。不正確的配置會導(dǎo)致安全漏洞，而過于嚴格的配置則會導(dǎo)致用戶使用不便。