其他运行参数详解:
-A 显示任何关联的协议控制块的地址。主要用于调试。
-a 显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接字。
-i 显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出之列。
-m 打印网络存储器的使用情况。
-n 打印实际地址,而不是对地址的解释或者显示主机,网络名之类的符号。
-r 打印路由选择表。
-f address -family对于给出名字的地址簇打印统计数字和控制块信息。到目前为止,惟一支持的地址簇是inet。
-I interface 只打印给出名字的接口状态。
-p protocol-name 只打印给出名字的协议的统计数字和协议控制块信息。
-s 打印每个协议的统计数字。
-t 在输出显示中用时间信息代替队列长度信息。
如何通过查看开放端口来判断电脑感染了什么木马? 首先,使用Windows自带的netstat命令来检查一下机器开放的端口,进入到命令行下,使用netstat命令的a和n两个参数,显示结果如下所示:
C:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 0.0.0.0:0
UDP 0.0.0.0:1046 0.0.0.0:0
UDP 0.0.0.0:1047 0.0.0.0:0
Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP连接的状态。
可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态。这台机器的7626端口已经开放,而且正在监听等待连接,像这样的情况极有可能是已经感染了木马。这时就需要先断开网络,然后立即用杀毒软件查杀。
如何提高局域网硬件系统的安全性? 硬件的安全问题也可以分为两种,一种是物理安全,一种是设置安全。
物理安全是指防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好,不要让无关人员随意进入机房,尤其是网络中心机房,防止人为蓄意破坏。设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等),防止黑客取得硬件设备的远程控制权。对于路由器等接入设备,由于经常暴露在黑客攻击的视野之中,因此需要采取更为严格的安全管理措施,比如口令加密、加载严格的访问列表等。
From:http://www.itcomputer.com.cn/Article/Network/201309/3915.html