网络安全 频道

体验Windows 2000内置安全命令的威力

    三、检查谁在暗中连接
    如果用户怀疑自己的服务器已经被黑客偷偷“种”上了木马程序,或者怀疑服务器系统已经感染上了病毒,但暂时又没有专业的木马或病毒查杀工具时,用户完全可以通过Windows 2000 Server系统内置的网络命令“netstat”,来检查究竟是谁在暗中连接自己的服务器。netstat命令可以让用户清楚地了解到服务器是如何和Internet直接连接的,而且该命令能够详细地列出当前服务器中的所有连接信息,包括网络接口信息、网络连接信息、路由表信息等。
  
  用命令的方法检查网络连接时,可以直接在DOS命令中输入“netstat -a”字符串,单击回车键后,用户将会在图2所示的网络连接列表中,看到究竟是谁在暗中连接自己的服务器。从图2界面不难看出,目前已经有来自“61.51.100.13”主机的4932端口、来自“218.83.185.252”主机的50486端口与服务器建立了HTTP方式的连接。 (图2)

  此外,如果用户发现在“Local address”一列处,有来历不明的端口被打开,例如冰河木马的7626端口,就表明用户的服务器中已经有木马存在了。此时必须及时断开服务器与Internet之间的连接,并用木马查杀工具或病毒查杀工具来将服务器中的木马清除掉,以确保服务器的安全。总之,用好“netstat”命令,用户就能完全监控服务器的连接状态,从而实现控制服务器安全的目的。

0
相关文章