去年的勒索病毒是通过445、139等端口感染我们的电脑,感染者损失掺重,未感染者庆幸我们的防范工作做的好,咱们电脑中的端口,有常用的,也有些冷门的,今天就聊聊通过“端口”防范攻击的手法。
想要最快速度知道电脑中有哪些“端口”正在工作中,最好的办法就是以管理员d在windows下dos命令窗口输入
netstat -ano
即可查看端口使用情况,如果要查看指定端口是否被占用可以使用命令netstat -ano|findstr 端口号,例如要查看8080端口号是否已经被占用就使用命令netstat -ano|findstr 8080 如果结果为空则说明没有被使用,如果有值则说明已经被使用,最后一列为使用8080端口号的进程ID。
重点来了,通过PID我们可以快速了解到哪些程序正在联网和使用端口,由此就可以确认下是否已经中了木马或者病毒。
不想通过“任务管理器”去翻查PID值对应的程序,
tasklist|findstr "PID值"
如小编电脑中PID值是7448的程序是什么,输入命令就直接显示出来了。
如果(小编是说如果啊)大家查询到某些生僻的端口有程序在运行,而且查询的结果是从来没见过的程序(如139、445端口),先甭管那么多,杀了这些程序再说。
怕在任务管理器中停止不了的话(尤其是现在许多木马都是和系统进程捆绑在一起),那就直接命令提示符中用
taskkill /f /t /im 程序名
干掉它,方便又快捷。
当然这些只是自查的一些小手段,想要电脑不中毒、受到攻击,除了保证Windows防火墙、安全组件常开外,保证Windows Update每天都扫描一遍是否有更新,算是最为稳妥的手段了。
领取专属 10元无门槛券
私享最新 技术干货