当你手头没有任何工具可以了解电脑安全性时,可以使用以下几条简单的命令来对电脑的网络、服务状态加以了解,以确保电脑安全。
1.net start
如果发现自己电脑突然变慢了,而且进行优化之后也不见好转,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,而这种服务没被杀毒软件有效查出。可以通过“net start”命令来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以立即禁用这个服务了。执行“开始”→“运行”命令,在框中输入“cmd”然后回车,就可以打开命令行执行窗口,直接输入“net start”回车就可以查看已经启用的服务,如果发现可疑服务,就使用“net stop server”命令将其终止,其中“server”是服务名称。
2.netstat -an
这个命令可以检测网络连接状态,如果自己电脑被别人连接,可以从IP地址明显地体现出来。具体方法是:像上面一样打开命令行执行窗口,在其中输入“netstat -an”回车,就立刻显示出proto(连接方式)、local address(本地连接地址)、foreign address(连接的远程地址)、state(当前端口状态)。如果发现有不名IP连接,应该立即采取应对措施。
3.net user
有些恶意攻击者喜欢使用克隆管理员账号的方法来控制你的计算机,他们首先激活一个系统中的默认账户,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况,可以用下面的方法进行检测。
和上面一样,首先打开命令行执行窗口,直接输入“net user”回车,就可以查看计算机上的所有用户,使用“net user+用户名”可以查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是,如果你发现一个系统内置的用户是属于administrators组的,那很有可能被别人入侵修改,可以使用“net user用户名/del”来删掉这个用户。
|
