活用NET命令網(wǎng)絡(luò)檢查如虎添翼

在進(jìn)行網(wǎng)絡(luò)檢測(cè)的過(guò)程中，各種DOS命令是我們能夠找出蛛絲馬跡最得心應(yīng)手的工具。但是如果掌握所有DOS命令的使用可不是一件容易的事，其實(shí)，從網(wǎng)絡(luò)安全檢測(cè)角度來(lái)看，我們只要掌握其中的三條命令即可起到較好的防范作用。
    一、查看網(wǎng)絡(luò)連接狀態(tài)
    一般來(lái)說(shuō)，安全主要是針對(duì)連接在網(wǎng)絡(luò)上的計(jì)算機(jī)而言的。單機(jī)用戶的安全問(wèn)題比較少。而于連接到網(wǎng)絡(luò)上的計(jì)算機(jī)而言，最基本的就是對(duì)網(wǎng)絡(luò)連接進(jìn)行檢測(cè)。因?yàn)椴徽撌遣《?，還是木馬、黑客入侵等都是通過(guò)網(wǎng)絡(luò)來(lái)連接的。
    在“運(yùn)行”窗口中輸入“CMD”并回車打開(kāi)命令打提示符窗口，然后輸入“netstat -an”，這樣即可查看所有與本機(jī)建立的連接。其中Proto部分表示連接方式，Local address是本地連接地址和端口，而Foreign address則是對(duì)方的地址和端口，State是當(dāng)前端口的狀態(tài)。
    看懂了這些信息后，我們就可以判斷是否有異常的連接，如果有的話則需要斷開(kāi)網(wǎng)絡(luò)進(jìn)行進(jìn)一步的處理。
    二、查看服務(wù)運(yùn)行狀態(tài)
    計(jì)算機(jī)的各項(xiàng)功能一般都是與其開(kāi)放的服務(wù)相對(duì)應(yīng)的。因此很多入侵者在進(jìn)入電腦后會(huì)開(kāi)放各種服務(wù)，由此可見(jiàn)檢測(cè)當(dāng)前系統(tǒng)正在運(yùn)行的服務(wù)是很有必要的。
    在命令提示符下輸入“net start”，這樣即可看到系統(tǒng)提示“已經(jīng)啟動(dòng)以下Windows服務(wù)”，然后從其列表中看是否不明服務(wù)在運(yùn)行。如果有的話，可以繼續(xù)鍵入“net start 服務(wù)名”來(lái)查看有關(guān)該服務(wù)更加詳細(xì)的信息。確認(rèn)是非法運(yùn)行的服務(wù)，那么只需要運(yùn)行“net stop server”命令在詢問(wèn)是否繼續(xù)操作時(shí)按“Y”鍵進(jìn)行確認(rèn)。
    三、查看賬戶信息
    很多入侵者在突破防線后，一般都會(huì)建立相應(yīng)的賬戶，以方便下次繼續(xù)侵入。對(duì)此，我們可以在命令提示符下輸入“net user”，這樣即可顯示當(dāng)前系統(tǒng)中已經(jīng)創(chuàng)建的所有賬戶名稱。如果發(fā)現(xiàn)不是自己創(chuàng)建的賬戶，那么則需要運(yùn)行“net user 賬戶名稱”來(lái)查看其擁有的權(quán)限，如果該用戶屬于Administrators等權(quán)限比較高的組的，那么可以確認(rèn)該賬戶是黑客非法創(chuàng)建的，趕緊使用“net user 賬戶名稱 /del”將其刪除。
    其實(shí)有關(guān)net命令還有很多非常實(shí)用的操作，大家可以在命令提示符下輸入“net /?”來(lái)查看詳細(xì)的幫助。