管理本机特殊端口 防范木马程序攻击

　　木马是一种带有恶意性质的远程控制软件，木马一般分为客户端(Client)和服务器端(Server)，客户端就是本地使用的各种命令的控制台，服务器端则是给别人运行，只有运行过服务器端的计算机才能够完全受控。

　　当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端（就是被种了木马的机器了）打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626，Back Orifice 2000则是使用54320等等。那么，我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它hacker程序。以下是详细方法介绍。

　　Windows本身自带的netstat命令

　　Netstat显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

　　netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

　　参数

　　-a 显示所有连接和侦听端口。服务器连接通常不显示。

　　-e 显示以太网统计。该参数可以与 -s 选项结合使用。

　　-n 以数字格式显示地址和端口号（而不是尝试查找名称）。

　　-s 显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。

　　-p protocol 显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。

　　-r 显示路由表的内容。

　　interval 重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。

　　现在，我们掌握netstat命令的使用方法了，下面就让我们现学现用，用这个命令看一下自己的机器开放的端口。进入到命令行下，使用netstat命令的a和n两个参数：

　　C:netstat -a -n

　　Active Connections

　　Proto Local ADDRess Foreign Address State

　　　　TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

　　　　TCP 0.0.0.0:21 0.0.0.0:0 LISTENING

　　　　TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING

　　　　UDP 0.0.0.0:445 0.0.0.0:0

　　　　UDP 0.0.0.0:1046 0.0.0.0:0

　　　　UDP 0.0.0.0:1047 0.0.0.0:0

　　解释一下，Active Connections是指当前本机活动连接，Proto是指连接使用的协议名称，Local Address是本地计算机的 IP 地址和连接正在使用的端口号，Foreign Address是连接该端口的远程计算机的 IP 地址和端口号，State则是表明TCP 连接的状态，你可以看到后面三行的监听端口是UDP协议的，所以没有State表示的状态。通过以上可以看出该机器的7626端口已经开放，正在监听等待连接，像这样的情况极有可能是已经感染了冰河！所以应该急忙断开网络，并用杀毒软件查杀病毒。

关键词：

【推荐给好友】【关闭】

最新五条评论

查看全部评论

评论总数 0 条

您的评论

用户名： （新注册） 密　码： 匿名：

·用户发表意见仅代表其个人意见，并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯，提倡就事论事，杜绝漫骂和人身攻击等不文明行为

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有