用Windows命令識別木馬蛛絲馬跡

　　一些基本的Windows命令往往可以識別木馬的蛛絲馬跡，而且在保護網絡安全上起到很大的作用。

　　利用以下命令可以識別木馬，遠離木馬煩擾。

　　檢測網絡連接

　　如果你懷疑自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生，那可以使用 Windows自帶的網絡命令來看看誰在連接你的計算機。具體的命令格式是：netstat -an 。這個命令能看到所有和本地計算機建立連接的IP，它包含四個部分——proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前端口狀態)。通過這個命令的詳細信息，我們就可以完全監控計算機上的連接，從而達到控制計算機的目的。

　　禁用不明服務

　　很多朋友在某天系統重新啟動後會發現計算機速度變慢了，不管怎麼優化都慢，用殺毒軟件也查不出問題，這個時候很可能是別人通過入侵你的計算機後給你開放了特別的某種服務，比如IIS信息服務等，這樣你的殺毒軟件是查不出來的。但是別急，可以通過“net start來查看系統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們就可以有針對性地禁用這個服務了。方法就是直接輸入“net start來查看服務，再用“net stop server來禁止服務。

　　輕松檢查賬戶

　　很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們采用的方法就是激活一個系統中的默認賬戶，但這個賬戶是不經常用的，然後使用工具把這個賬戶提升到管理員權限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。為了避免這種情況，可以用很簡單的方法對賬戶進行檢測。

　　首先在命令行下輸入net user，查看計算機上有些什麼用戶，然後再使用“net user+用戶名查看這個用戶是屬於什麼權限的，一般除了Administrator是administrators組的，其他都不是!如果你發現一個系統內置的用戶是屬於administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶。快使用“net user 用戶名/del來刪掉這個用戶吧!

　　防火牆有助於提高計算機的安全性。Windows 防火牆能夠限制從其他計算機發送到用戶計算機上的信息，這使得用戶可以更好地控制其計算機上的數據，並針對那些未經邀請而嘗試連接到其計算機的用戶或程序（包括病毒和蠕蟲）提供了一條防御陣線。

　　如果您苦於在由於啟用防火而增強的安全性與維持系統的效率之間謀求一個平衡點,那麼筆者推薦您讀一下大師Michael Howard先生的一篇文章來了解一些具體細節信息。Michael向我們展示了您的本地配置和設置的任何組策略是如何影響防火牆，“netsh命令是怎樣用於精確揭示防火牆的內部機理。

　　Netsh 是一個命令行腳本實用程序，可讓用戶從本地或遠程顯示或修改當前運行的計算機的網絡配置。Netsh 還提供了允許用戶使用批處理模式對指定的計算機運行一組命令的腳本功能。Netsh 實用程序也可以將配置腳本以文本文件保存，以便存檔或幫助配置其他服務器。

　　Netsh實用程序在Windows XP Service Pack 2中得到了極大的增強，包含了新選項的所有運行方式。通過在筆者計算機上的命令運行結果可以看出，Netsh命令相當友好。

　　如何啟動這個命令就不用說了吧。

　　C:> netsh firewall show?

　　下面的命令您是可以用於查看防火牆的的配置情況：

　　show allowedprogram –顯示被允許的程序配置

　　show config - 顯示防火牆的配置

　　show currentprofile -顯示 Windows 防火牆的當前配置文件.

　　show icmpsetting -顯示 Windows 防火牆中的 ICMP 配置

　　show logging -顯示 Windows 防火牆中的日志記錄配置

　　show multicastbroadcastresponse –顯示防火牆的組播/廣播響應配置

　　show notifications -顯示 Windows 防火牆中的通知配置

　　show opmode -顯示 Windows 防火牆中的操作配置

　　show portopening -顯示 Windows 防火牆中的端口配置

　　show service -顯示 Windows 防火牆中的服務配置

　　show state -顯示 Windows 防火牆的當前狀態

　　當然，如果想精確配置防火牆，請使用如下的命令：

　　netsh firewall set allowedprogram 編輯 Windows 防火牆中的允許程序配置

　　netsh firewall set icmpsettings 編輯 Windows 防火牆中的 ICMP 配置

　　netsh firewall set logging 編輯 Windows 防火牆中的日志記錄配置

　　netsh firewall set notifications 編輯 Windows 防火牆中的通知配置

　　netsh firewall set opmode 編輯 Windows 防火牆中的操作配置

　　netsh firewall set portopening 編輯 Windows 防火牆中的端口配置

　　netsh firewall set service 編輯 Windows 防火牆中的服務配置

　　掌握了這些強大的工具，我們再配置起防火牆來就輕松多了。

　　隨著防火牆技術的成熟和發展，防火牆已成為阻擋黑客攻擊銀行計算機網絡的城牆。在計算機網絡上安裝防火牆，建立更加堅實的安全體系結構是銀行業安全的重要事件。

　　一 銀行對防火牆的要求

　　用於銀行計算機網絡的防火牆產品，根據使用位置不同，性能、功能、防護強度的要求也不盡相同。鑒於銀行計算機網絡的安全需求，防火牆產品至少應能滿足以下要求。

　　1． 功能要求

　　具有訪問控制功能，包括對Http、FTP、SMTP、Telnet、NNTP等服務類型的訪問控制，可以通過制定策略來進行訪問控制，確保只允許符合網絡安全策略的訪問和服務才能進出銀行內聯網。具有抗攻擊性，包括對防火牆本身和受保護網段的攻擊抵抗能力，能有效防止拒絕服務攻擊，保證銀行計算機網絡上運行信息的可用性、可靠性，能夠識別一些常用的攻擊手段如端口掃描等。支持地址轉換功能，不僅要支持靜態地址轉換、動態地址轉換還要支持IP地址與TCP/UDP端口的轉換，能夠屏蔽被保護網絡的細節。支持DMZ的連接方式，可以按照需要設置DMZ分區，防止IP地址欺騙。防火牆要適合銀行的網絡接入模式、接口規范要求。防火牆要具有很高的可靠性，不應降低銀行計算機網絡現有的可靠性。支持透明接入和透明連接，不影響原有網絡設計和配置。

　　2． 性能要求

　　防火牆要適合銀行計算機網絡的網絡帶寬、性能指標等要求，不能成為網絡瓶頸，或明顯影響網絡工作效率；要求時延小、時延抖動小；吞吐量滿足網絡帶寬需求；包轉發率達到網絡要求；並發連接數不應限制系統的正常使用。

　　3． 其他要求

　　支持本地和遠程集中管理兩種管理方式功能，以便於網絡管理員對網絡的管理；審計日志功能，按事先規定的方式進行記錄，支持對日志的統計分析，提供多種統計分析手段；實時告警功能，對防火牆本身或受保護網段的非法攻擊支持多種告警方式（如聲光告警、Email告警、日志告警等）；用戶管理界面簡單友好等。

　　防火牆的功能是相互影響的，有些功能能增強網絡的安全性，但卻以網絡的性能為代價；有些功能能增加網絡的易用性，但卻以網絡的安全性為代價。防火牆必須按實際應用合理配置，然後在安全、易用、性能等各個方面進行平衡。不正確的配置會導致安全漏洞，而過於嚴格的配置則會導致用戶使用不便。