一些基本的Windows命令往往可以識(shí)別木馬的蛛絲馬跡，而且在保護(hù)網(wǎng)絡(luò)安全上起到很大的作用。 利用以下命令可以識(shí)別木馬，遠(yuǎn)離木馬煩擾。 檢測(cè)網(wǎng)絡(luò)連接 如果你懷疑自己的計(jì)算機(jī)上被別人安裝了木馬，或者是中了病毒，但是手里沒有完善的工具來檢測(cè)是不是真有這樣的事情發(fā)生，那可以使用 Windows自帶的網(wǎng)絡(luò)命令來看看誰在連接你的計(jì)算機(jī)。具體的命令格式是：netstat -an 。這個(gè)命令能看到所有和本地計(jì)算機(jī)建立連接的IP，它包含四個(gè)部分——proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當(dāng)前端口狀態(tài))。通過這個(gè)命令的詳細(xì)信息，我們就可以完全監(jiān)控計(jì)算機(jī)上的連接，從而達(dá)到控制計(jì)算機(jī)的目的。 禁用不明服務(wù) 很多朋友在某天系統(tǒng)重新啟動(dòng)后會(huì)發(fā)現(xiàn)計(jì)算機(jī)速度變慢了，不管怎么優(yōu)化都慢，用殺毒軟件也查不出問題，這個(gè)時(shí)候很可能是別人通過入侵你的計(jì)算機(jī)后給你開放了特別的某種服務(wù)，比如IIS信息服務(wù)等，這樣你的殺毒軟件是查不出來的。但是別急，可以通過“net start來查看系統(tǒng)中究竟有什么服務(wù)在開啟，如果發(fā)現(xiàn)了不是自己開放的服務(wù)，我們就可以有針對(duì)性地禁用這個(gè)服務(wù)了。方法就是直接輸入“net start來查看服務(wù)，再用“net stop server來禁止服務(wù)。 輕松檢查賬戶 很長(zhǎng)一段時(shí)間，惡意的攻擊者非常喜歡使用克隆賬號(hào)的方法來控制你的計(jì)算機(jī)。他們采用的方法就是激活一個(gè)系統(tǒng)中的默認(rèn)賬戶，但這個(gè)賬戶是不經(jīng)常用的，然后使用工具把這個(gè)賬戶提升到管理員權(quán)限，從表面上看來這個(gè)賬戶還是和原來一樣，但是這個(gè)克隆的賬戶卻是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過這個(gè)賬戶任意地控制你的計(jì)算機(jī)。為了避免這種情況，可以用很簡(jiǎn)單的方法對(duì)賬戶進(jìn)行檢測(cè)。 首先在命令行下輸入net user，查看計(jì)算機(jī)上有些什么用戶，然后再使用“net user+用戶名查看這個(gè)用戶是屬于什么權(quán)限的，一般除了Administrator是administrators組的，其他都不是!如果你發(fā)現(xiàn)一個(gè)系統(tǒng)內(nèi)置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計(jì)算機(jī)上克隆了賬戶?？焓褂?ldquo;net user 用戶名/del來刪掉這個(gè)用戶吧!

防火墻有助于提高計(jì)算機(jī)的安全性。Windows 防火墻能夠限制從其他計(jì)算機(jī)發(fā)送到用戶計(jì)算機(jī)上的信息，這使得用戶可以更好地控制其計(jì)算機(jī)上的數(shù)據(jù)，并針對(duì)那些未經(jīng)邀請(qǐng)而嘗試連接到其計(jì)算機(jī)的用戶或程序（包括病毒和蠕蟲）提供了一條防御陣線。 如果您苦于在由于啟用防火而增強(qiáng)的安全性與維持系統(tǒng)的效率之間謀求一個(gè)平衡點(diǎn),那么筆者推薦您讀一下大師Michael Howard先生的一篇文章來了解一些具體細(xì)節(jié)信息。Michael向我們展示了您的本地配置和設(shè)置的任何組策略是如何影響防火墻，“netsh命令是怎樣用于精確揭示防火墻的內(nèi)部機(jī)理。 Netsh 是一個(gè)命令行腳本實(shí)用程序，可讓用戶從本地或遠(yuǎn)程顯示或修改當(dāng)前運(yùn)行的計(jì)算機(jī)的網(wǎng)絡(luò)配置。Netsh 還提供了允許用戶使用批處理模式對(duì)指定的計(jì)算機(jī)運(yùn)行一組命令的腳本功能。Netsh 實(shí)用程序也可以將配置腳本以文本文件保存，以便存檔或幫助配置其他服務(wù)器。 Netsh實(shí)用程序在Windows XP Service Pack 2中得到了極大的增強(qiáng)，包含了新選項(xiàng)的所有運(yùn)行方式。通過在筆者計(jì)算機(jī)上的命令運(yùn)行結(jié)果可以看出，Netsh命令相當(dāng)友好。 如何啟動(dòng)這個(gè)命令就不用說了吧。 C:> netsh firewall show? 下面的命令您是可以用于查看防火墻的的配置情況： show allowedprogram –顯示被允許的程序配置 show config - 顯示防火墻的配置 show currentprofile -顯示 Windows 防火墻的當(dāng)前配置文件. show icmpsetting -顯示 Windows 防火墻中的 ICMP 配置 show logging -顯示 Windows 防火墻中的日志記錄配置 show multicastbroadcastresponse –顯示防火墻的組播/廣播響應(yīng)配置 show notifications -顯示 Windows 防火墻中的通知配置 show opmode -顯示 Windows 防火墻中的操作配置 show portopening -顯示 Windows 防火墻中的端口配置 show service -顯示 Windows 防火墻中的服務(wù)配置 show state -顯示 Windows 防火墻的當(dāng)前狀態(tài) 當(dāng)然，如果想精確配置防火墻，請(qǐng)使用如下的命令： netsh firewall set allowedprogram 編輯 Windows 防火墻中的允許程序配置 netsh firewall set icmpsettings 編輯 Windows 防火墻中的 ICMP 配置 netsh firewall set logging 編輯 Windows 防火墻中的日志記錄配置 netsh firewall set notifications 編輯 Windows 防火墻中的通知配置 netsh firewall set opmode 編輯 Windows 防火墻中的操作配置 netsh firewall set portopening 編輯 Windows 防火墻中的端口配置 netsh firewall set service 編輯 Windows 防火墻中的服務(wù)配置 掌握了這些強(qiáng)大的工具，我們?cè)倥渲闷鸱阑饓砭洼p松多了。

隨著防火墻技術(shù)的成熟和發(fā)展，防火墻已成為阻擋黑客攻擊銀行計(jì)算機(jī)網(wǎng)絡(luò)的城墻。在計(jì)算機(jī)網(wǎng)絡(luò)上安裝防火墻，建立更加堅(jiān)實(shí)的安全體系結(jié)構(gòu)是銀行業(yè)安全的重要事件。 一 銀行對(duì)防火墻的要求 用于銀行計(jì)算機(jī)網(wǎng)絡(luò)的防火墻產(chǎn)品，根據(jù)使用位置不同，性能、功能、防護(hù)強(qiáng)度的要求也不盡相同。鑒于銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全需求，防火墻產(chǎn)品至少應(yīng)能滿足以下要求。 1． 功能要求 具有訪問控制功能，包括對(duì)Http、FTP、SMTP、Telnet、NNTP等服務(wù)類型的訪問控制，可以通過制定策略來進(jìn)行訪問控制，確保只允許符合網(wǎng)絡(luò)安全策略的訪問和服務(wù)才能進(jìn)出銀行內(nèi)聯(lián)網(wǎng)。具有抗攻擊性，包括對(duì)防火墻本身和受保護(hù)網(wǎng)段的攻擊抵抗能力，能有效防止拒絕服務(wù)攻擊，保證銀行計(jì)算機(jī)網(wǎng)絡(luò)上運(yùn)行信息的可用性、可靠性，能夠識(shí)別一些常用的攻擊手段如端口掃描等。支持地址轉(zhuǎn)換功能，不僅要支持靜態(tài)地址轉(zhuǎn)換、動(dòng)態(tài)地址轉(zhuǎn)換還要支持IP地址與TCP/UDP端口的轉(zhuǎn)換，能夠屏蔽被保護(hù)網(wǎng)絡(luò)的細(xì)節(jié)。支持DMZ的連接方式，可以按照需要設(shè)置DMZ分區(qū)，防止IP地址欺騙。防火墻要適合銀行的網(wǎng)絡(luò)接入模式、接口規(guī)范要求。防火墻要具有很高的可靠性，不應(yīng)降低銀行計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)有的可靠性。支持透明接入和透明連接，不影響原有網(wǎng)絡(luò)設(shè)計(jì)和配置。 2． 性能要求 防火墻要適合銀行計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)帶寬、性能指標(biāo)等要求，不能成為網(wǎng)絡(luò)瓶頸，或明顯影響網(wǎng)絡(luò)工作效率；要求時(shí)延小、時(shí)延抖動(dòng)?。煌掏铝繚M足網(wǎng)絡(luò)帶寬需求；包轉(zhuǎn)發(fā)率達(dá)到網(wǎng)絡(luò)要求；并發(fā)連接數(shù)不應(yīng)限制系統(tǒng)的正常使用。 3． 其他要求 支持本地和遠(yuǎn)程集中管理兩種管理方式功能，以便于網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的管理；審計(jì)日志功能，按事先規(guī)定的方式進(jìn)行記錄，支持對(duì)日志的統(tǒng)計(jì)分析，提供多種統(tǒng)計(jì)分析手段；實(shí)時(shí)告警功能，對(duì)防火墻本身或受保護(hù)網(wǎng)段的非法攻擊支持多種告警方式（如聲光告警、Email告警、日志告警等）；用戶管理界面簡(jiǎn)單友好等。 防火墻的功能是相互影響的，有些功能能增強(qiáng)網(wǎng)絡(luò)的安全性，但卻以網(wǎng)絡(luò)的性能為代價(jià)；有些功能能增加網(wǎng)絡(luò)的易用性，但卻以網(wǎng)絡(luò)的安全性為代價(jià)。防火墻必須按實(shí)際應(yīng)用合理配置，然后在安全、易用、性能等各個(gè)方面進(jìn)行平衡。不正確的配置會(huì)導(dǎo)致安全漏洞，而過于嚴(yán)格的配置則會(huì)導(dǎo)致用戶使用不便。