自力更生 网络安全变化需明察秋毫
2009-09-09 00:00:00 来源:WEB开发网核心提示: 之后,在DOS命令行状态下执行“fc e:\normal.txt e:\ignor.txt”字符串命令,自力更生 网络安全变化需明察秋毫(2),来比较目标主机系统发生明显异常后的网络服务状态信息,看看究竟有哪些新的网络服务被启动成功了,此时进入对应系统的“我的
之后,在DOS命令行状态下执行“fc e:\normal.txt e:\ignor.txt”字符串命令,来比较目标主机系统发生明显异常后的网络服务状态信息,看看究竟有哪些新的网络服务被启动成功了,这些新启动的网络服务很可能就是网络病毒的进程服务或木马服务,此时我们应该采用手工方法强行将新的网络服务关闭掉,再借助专业的杀毒软件来对重要主机系统进行病毒查杀操作,直到恢复重要主机系统的工作状态为止。
2、监控共享状态变化
一些木马或恶意攻击程序为了达到攻击目的,往往会偷偷在重要主机系统中创建隐藏共享文件夹,并通过该隐藏共享文件夹来偷窥对应系统中的隐私信息。为了避免重要主机系统中的隐私信息被他人偷窥,我们必须想办法对本地系统中的共享文件夹状态变化情况进行监控,一旦发现有陌生的共享文件夹被偷偷创建时,必须及时将它删除;那么如何对重要主机系统中的共享文件夹状态变化情况进行监控呢?我们可以利用Windows系统内置的net share命令来实现这一监控目的,下面就是该方法的具体实现步骤:
首先打开目标重要主机系统的“开始”菜单,点选其中的“运行”命令,在弹出的系统运行框中执行“cmd”命令,将系统切换到DOS命令行工作状态;
其次在该工作状态的命令行提示符下,执行“net share > e:\old.txt”字符串命令,Windows系统会将当前状态下的所有共享文件夹状态信息自动输出存储到“e:\old.txt”文件中,此时进入对应系统的“我的电脑”窗口中,打开“e:\old.txt”文件时,我们就能清楚地看到目标主机系统中的所有共享状态信息了,如图1所示;
[]
更多精彩
赞助商链接