本文介绍了两个实用的命令行工具:netstat-an用于检测网络连接情况,展示与本地计算机建立连接的所有IP;netuser则用于检查计算机上的用户账户及其权限,帮助用户发现潜在的安全威胁。
1、检测网络连接命令:netstat -an
这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分:Proto(连接方式)、Local Address(本地连接地址)、Foreign Address(和本地建立连接的地址)、state(当前端口状态)。
2、检查账户命令:net user
这个命令查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,
一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。可使用“net user 用户名/del”来删除这个用户。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
