黑客怕不怕?初级防范先学会这一招!

2017-05-18 16:13应用 标签:黑客 技巧

在之前的文章中小编已经详细介绍了这几天的安全事件,是通过445、139等端口感染我们的电脑。咱们电脑中的端口,有常用的,也有些冷门的,今天就聊聊通过“端口”防范攻击的手法。

213100007b30a5d6a2a4

想要最快速度知道电脑中有哪些“端口”正在工作中,最好的办法就是以管理员模式启动命令提示符,输入

netstat -ano

会显示出现在所有和电脑建立连接的IP以及自己电脑侦听的端口,最重要的还是PID数值。

QQ图片20170518161001

重点来了,通过PID我们可以快速了解到哪些程序正在联网和使用端口,由此就可以确认下是否已经中了木马或者病毒。

不想通过“任务管理器”去翻查PID值对应的程序,

tasklist|findstr "PID值"

如小编电脑中PID值是7448的程序是什么,输入命令就直接显示出来了。

QQ图片20170518161137

如果(小编是说如果啊)大家查询到某些生僻的端口有程序在运行,而且查询的结果是从来没见过的程序(如139、445端口),先甭管那么多,杀了这些程序再说。

怕在任务管理器中停止不了的话(尤其是现在许多木马都是和系统进程捆绑在一起),那就直接命令提示符中用

taskkill /f /t /im 程序名

干掉它,方便又快捷。

微信图片_20170518161316

当然这些只是自查的一些小手段,想要电脑不中毒、受到攻击,除了保证Windows防火墙、安全组件常开外,保证Windows Update每天都扫描一遍是否有更新,算是最为稳妥的手段了。