Windows自帶強大的入侵檢測工具——Netstat 命令 查詢是否中木馬

　　Netstat命令能夠幫助咱們瞭解網絡的總體使用狀況。根據Netstat後面參數的不一樣，它能夠顯示不一樣的網絡鏈接信息。Netstat的參數如圖，下面對其中一些參數進行說明。如何檢測本機是否有被中木馬，電腦系統後臺是否已被祕密操控，是否被監聽。今天跟你們講下如何查詢可疑鏈接，調用任務管理器Ctrl+Shift+ESC組合鍵，找到對應的PID數值，右擊結束進程。

Windows自帶強大的入侵檢測工具——Netstat 命令 查詢是否中木馬

1、netstat命令詳解

一、netstat -a

-a顯示全部鏈接和偵聽端口，包括本地和遠程系統鏈接時使用的TCP端口或者UDP端口，在本地機器上的外部鏈接和咱們遠程所鏈接的系統以及本地和遠程系統鏈接的狀態，如圖

　　使用該參數能夠查看計算機的系統服務是否正常，判斷系統是否被種上木馬，若是發現不正常的端口與服務，要及時關閉端口或者服務。netstat -a命令還能夠做爲一種實時入侵檢測工具，判斷是否有外部計算機鏈接本地計算機。

二、-n參數能夠顯示本機和本機相連的外部主機的IP地址，而不像-a參數顯示的只是計算機的NetBios名。

三、-e參數能夠顯示以太網統計，聯合-s -p使用。-s顯示每一個協議的統計，默認狀況下，顯示TCP、UDP和IP協議的統計，再加上-p 就能夠指定顯示TCP、UDP仍是IP協議其中一種。如圖

四、-r參數能夠顯示路由表的內容，相似route print(能讓雙網卡同時工做的很是實用的命令).。

五、-o參數能夠顯示本地與外部主機相連的PID數值，taskkill須要經過這個數值才能中斷鏈接

2、發現可疑鏈接，調用任務管理器Ctrl+Shift+ESC組合鍵找到對應PID數值的進程

一、有些任務管理器沒有看到PID列，以下圖找出PID列

在任務管理器中找到對應PID數值的進程右擊結束進程。此時尚未徹底抵禦入侵，更完全點進入組策略新建規則

二、進入組策略命令：Win+R，輸入gpeidt.msc回車

三、根據協議新建IP安全策略--新建端口封堵入侵端口，完全讓電腦保持安全。