计算机系统与互联网安全.ppt

4.3.2 利用“电脑医生”检测电脑隐患 4.4 黑客防御安全设置 4.4.1 查看可疑端口 打开命令提示符窗口，输入“netstat -anb”，如图： 4.4.2 检测恶意程序调用的端口 打开命令提示符窗口，输入“netstat –anoa.txt”,接着输入“tasklistb.txt”，如图： 此时会在C:\Documents and Settings\Administrator 出现a.txt和b.txt，比较PID就可以查看哪些程序是恶意的。 4.4.3 监听并跟踪活动端口 下载Microsoft Port Reporter程序安装完后，Win+R打开运行，输入“service.msc”，打开服务列表，双击“Port Reporter”选项，启动该服务。 查看活动记录路径：%systemroot%\System32\LogFiles\PortReport。 4.4.4 关闭Telnet服务 Telnet服务是黑客常用来远程运行程序的依赖，如果关闭该服务，黑客就难以运行植入的木马。 关闭方法：打开服务列表，选中“Telnet服务”，启动类型设置为“已禁用”。如图： 4.4.5 防ping命令探测系统 黑客最常使用ping命令来探测在线计算机，我们可以设定一个策略来防止非法探测。