黑客好怕怕哦？初级防范得先学会这一招！

去年的勒索病毒是通过445、139等端口感染我们的电脑，感染者损失掺重，未感染者庆幸我们的防范工作做的好，咱们电脑中的端口，有常用的，也有些冷门的，今天就聊聊通过“端口”防范攻击的手法。

想要最快速度知道电脑中有哪些“端口”正在工作中，最好的办法就是以管理员d在windows下dos命令窗口输入

netstat -ano

即可查看端口使用情况，如果要查看指定端口是否被占用可以使用命令netstat -ano|findstr 端口号，例如要查看8080端口号是否已经被占用就使用命令netstat -ano|findstr 8080 如果结果为空则说明没有被使用，如果有值则说明已经被使用，最后一列为使用8080端口号的进程ID。

重点来了，通过PID我们可以快速了解到哪些程序正在联网和使用端口，由此就可以确认下是否已经中了木马或者病毒。

不想通过“任务管理器”去翻查PID值对应的程序，

tasklist|findstr "PID值"

如小编电脑中PID值是7448的程序是什么，输入命令就直接显示出来了。

如果（小编是说如果啊）大家查询到某些生僻的端口有程序在运行，而且查询的结果是从来没见过的程序（如139、445端口），先甭管那么多，杀了这些程序再说。

怕在任务管理器中停止不了的话（尤其是现在许多木马都是和系统进程捆绑在一起），那就直接命令提示符中用

taskkill /f /t /im 程序名

干掉它，方便又快捷。

当然这些只是自查的一些小手段，想要电脑不中毒、受到攻击，除了保证Windows防火墙、安全组件常开外，保证Windows Update每天都扫描一遍是否有更新，算是最为稳妥的手段了。