登录

黑客怕不怕?初级防范先学会这一招!

懒散的瞄

在之前的文章中小编已经详细介绍了这几天的安全事件,是通过445、139等端口感染我们的电脑。咱们电脑中的端口,有常用的,也有些冷门的,今天就聊聊通过“端口”防范攻击的手法。

想要最快速度知道电脑中有哪些“端口”正在工作中,最好的办法就是以管理员模式启动命令提示符,输入

netstat -ano

会显示出现在所有和电脑建立连接的IP以及自己电脑侦听的端口,最重要的还是PID数值。


重点来了,通过PID我们可以快速了解到哪些程序正在联网和使用端口,由此就可以确认下是否已经中了木马或者病毒。

不想通过“任务管理器”去翻查PID值对应的程序,

tasklist|findstr "PID值"

如小编电脑中PID值是7448的程序是什么,输入命令就直接显示出来了。

黑客怕不怕?初级防范先学会这一招!

如果(小编是说如果啊)大家查询到某些生僻的端口有程序在运行,而且查询的结果是从来没见过的程序(如139、445端口),先甭管那么多,杀了这些程序再说。

怕在任务管理器中停止不了的话(尤其是现在许多木马都是和系统进程捆绑在一起),那就直接命令提示符中用

taskkill /f /t /im 程序名

干掉它,方便又快捷。


当然这些只是自查的一些小手段,想要电脑不中毒、受到攻击,除了保证Windows防火墙、安全组件常开外,保证Windows Update每天都扫描一遍是否有更新,算是最为稳妥的手段了。


展开全文

网友评论

加载更多

相关推荐

最新问答

查看更多问答
反馈