用Windows命令识别木马蛛丝马迹

一些基本的Windows命令往往可以识别木马的蛛丝马迹，而且在保护网络安全上起到很大的作用。 利用以下命令可以识别木马，远离木马烦扰。 检测网络连接 如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用 Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是：netstat -an 。这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。 禁用不明服务 很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。但是别急，可以通过“net start来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start来查看服务，再用“net stop server来禁止服务。 轻松检查账户 很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况，可以用很简单的方法对账户进行检测。 首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“net user 用户名/del来删掉这个用户吧!

防火墙有助于提高计算机的安全性。Windows 防火墙能够限制从其他计算机发送到用户计算机上的信息，这使得用户可以更好地控制其计算机上的数据，并针对那些未经邀请而尝试连接到其计算机的用户或程序（包括病毒和蠕虫）提供了一条防御阵线。 如果您苦于在由于启用防火而增强的安全性与维持系统的效率之间谋求一个平衡点,那么笔者推荐您读一下大师Michael Howard先生的一篇文章来了解一些具体细节信息。Michael向我们展示了您的本地配置和设置的任何组策略是如何影响防火墙，“netsh命令是怎样用于精确揭示防火墙的内部机理。 Netsh 是一个命令行脚本实用程序，可让用户从本地或远程显示或修改当前运行的计算机的网络配置。Netsh 还提供了允许用户使用批处理模式对指定的计算机运行一组命令的脚本功能。Netsh 实用程序也可以将配置脚本以文本文件保存，以便存档或帮助配置其他服务器。 Netsh实用程序在Windows XP Service Pack 2中得到了极大的增强，包含了新选项的所有运行方式。通过在笔者计算机上的命令运行结果可以看出，Netsh命令相当友好。 如何启动这个命令就不用说了吧。 C:> netsh firewall show? 下面的命令您是可以用于查看防火墙的的配置情况： show allowedprogram –显示被允许的程序配置 show config - 显示防火墙的配置 show currentprofile -显示 Windows 防火墙的当前配置文件. show icmpsetting -显示 Windows 防火墙中的 ICMP 配置 show logging -显示 Windows 防火墙中的日志记录配置 show multicastbroadcastresponse –显示防火墙的组播/广播响应配置 show notifications -显示 Windows 防火墙中的通知配置 show opmode -显示 Windows 防火墙中的操作配置 show portopening -显示 Windows 防火墙中的端口配置 show service -显示 Windows 防火墙中的服务配置 show state -显示 Windows 防火墙的当前状态 当然，如果想精确配置防火墙，请使用如下的命令： netsh firewall set allowedprogram 编辑 Windows 防火墙中的允许程序配置 netsh firewall set icmpsettings 编辑 Windows 防火墙中的 ICMP 配置 netsh firewall set logging 编辑 Windows 防火墙中的日志记录配置 netsh firewall set notifications 编辑 Windows 防火墙中的通知配置 netsh firewall set opmode 编辑 Windows 防火墙中的操作配置 netsh firewall set portopening 编辑 Windows 防火墙中的端口配置 netsh firewall set service 编辑 Windows 防火墙中的服务配置 掌握了这些强大的工具，我们再配置起防火墙来就轻松多了。

随着防火墙技术的成熟和发展，防火墙已成为阻挡黑客攻击银行计算机网络的城墙。在计算机网络上安装防火墙，建立更加坚实的安全体系结构是银行业安全的重要事件。 一 银行对防火墙的要求 用于银行计算机网络的防火墙产品，根据使用位置不同，性能、功能、防护强度的要求也不尽相同。鉴于银行计算机网络的安全需求，防火墙产品至少应能满足以下要求。 1． 功能要求 具有访问控制功能，包括对Http、FTP、SMTP、Telnet、NNTP等服务类型的访问控制，可以通过制定策略来进行访问控制，确保只允许符合网络安全策略的访问和服务才能进出银行内联网。具有抗攻击性，包括对防火墙本身和受保护网段的攻击抵抗能力，能有效防止拒绝服务攻击，保证银行计算机网络上运行信息的可用性、可靠性，能够识别一些常用的攻击手段如端口扫描等。支持地址转换功能，不仅要支持静态地址转换、动态地址转换还要支持IP地址与TCP/UDP端口的转换，能够屏蔽被保护网络的细节。支持DMZ的连接方式，可以按照需要设置DMZ分区，防止IP地址欺骗。防火墙要适合银行的网络接入模式、接口规范要求。防火墙要具有很高的可靠性，不应降低银行计算机网络现有的可靠性。支持透明接入和透明连接，不影响原有网络设计和配置。 2． 性能要求 防火墙要适合银行计算机网络的网络带宽、性能指标等要求，不能成为网络瓶颈，或明显影响网络工作效率；要求时延小、时延抖动小；吞吐量满足网络带宽需求；包转发率达到网络要求；并发连接数不应限制系统的正常使用。 3． 其他要求 支持本地和远程集中管理两种管理方式功能，以便于网络管理员对网络的管理；审计日志功能，按事先规定的方式进行记录，支持对日志的统计分析，提供多种统计分析手段；实时告警功能，对防火墙本身或受保护网段的非法攻击支持多种告警方式（如声光告警、Email告警、日志告警等）；用户管理界面简单友好等。 防火墙的功能是相互影响的，有些功能能增强网络的安全性，但却以网络的性能为代价；有些功能能增加网络的易用性，但却以网络的安全性为代价。防火墙必须按实际应用合理配置，然后在安全、易用、性能等各个方面进行平衡。不正确的配置会导致安全漏洞，而过于严格的配置则会导致用户使用不便。