Windows內建強大的入侵偵查工具——Netstat 命令 查詢是否中木馬

標籤：netbios   遠程   組策略   如何   image   img   組合   指定   情況   

　　Netstat命令可以協助我們瞭解網路的整體使用方式。根據Netstat後面參數的不同，它可以顯示不同的網路連接資訊。Netstat的參數，下面對其中一些參數進行說明。如何檢測本機是否有被中木馬，電腦系統後台是否已被秘密操控，是否被監聽。今天跟大家講下如何查詢可疑串連，調用工作管理員Ctrl+Shift+ESC按鍵組合，找到對應的PID數值，右擊結束進程。

Windows內建強大的入侵偵查工具——Netstat 命令 查詢是否中木馬

一、netstat命令詳解

1、netstat -a

-a顯示所有串連和偵聽連接埠，包括本地和遠程系統串連時使用的TCP連接埠或者UDP連接埠，在本地機器上的外部串連和我們遠程所串連的系統以及本地和遠程系統串連的狀態，

　　使用該參數可以查看電腦的系統服務是否正常，判斷系統是否被種上木馬，如果發現不正常的連接埠與服務，要及時關閉連接埠或者服務。netstat -a命令還可以作為一種即時入侵偵查工具，判斷是否有外部電腦串連本機電腦。

2、-n參數可以顯示本機和本機相連的外部主機的IP地址，而不像-a參數顯示的只是電腦的NetBios名。

3、-e參數可以顯示乙太網路統計，聯合-s -p使用。-s顯示每個協議的統計，預設情況下，顯示TCP、UDP和IP協議的統計，再加上-p 就可以指定顯示TCP、UDP還是IP協議其中一種。

4、-r參數可以顯示路由表的內容，類似route print(能讓雙網卡同時工作的非常實用的命令).。

5、-o參數可以顯示本地與外部主機相連的PID數值，taskkill需要通過這個數值才能中斷串連

二、發現可疑串連，調用工作管理員Ctrl+Shift+ESC按鍵組合找到對應PID數值的進程

1、有些工作管理員沒有看到PID列，如找出PID列

在工作管理員中找到對應PID數值的進程右擊結束進程。此時還沒有完全抵禦入侵，更徹底點進入組策略建立規則

2、進入組策略命令：Win+R，輸入gpeidt.msc斷行符號

3、根據協議建立IP安全性原則--建立連接埠封堵入侵連接埠，徹底讓電腦保持安全。

Windows內建強大的入侵偵查工具——Netstat 命令 查詢是否中木馬