简单命令与操作武装我们的电脑

简单命令与操作武装我们的电脑　　

文/呐喊勇士　　

撰写本文的目的是有感于乌有同志【義成】宣传了我一篇文字，觉得大家在保护个人信息资料的同时能够更好的发挥光和热，这则有必要武装我们的战斗武器-----“电脑”，近来不断有正直网友被网络攻击，本人不才，整理以下小文，希望借此可以磨光同志们手里的AK47，告别困惑迷茫，走坚定的斗争之路。　　

如下：　　

http://www.wyzxsx.com/Article/Class1/200905/69324.html　　

关于网友参与编辑校对工作的倡议(附校对QQ群)　　

【義成】另，我不用QQ，因为QQ暗含木马的可能性很高，详见〈珍爱生命，远离QQ --记腾讯QQ十宗恶〉一文
（http://www.wyzxsx.com/Article/Class22/200903/73886.html）　　

现在就让我们开始进入正题吧。　　

****************************************************************************************************　　

一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。

“开始”—“运行”- 输入命令是在CMD中输入，不是运行框中　　

一、检测网络连接

如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

具体的命令格式是：netstat <space键>–an （注意netstat后面空格然后中横杠然后an）这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local aDDRess(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。

二、禁用不明服务

很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。但是别急，可以通过“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。

方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。或者打开“控制面板”---“性能和维护”----“管理工具”---“服务”----双击某具体服务，启动类型修和服务状态进行修改。(附录一： 服务列表)


三、轻松检查账户

很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。

为了避免这种情况，可以用很简单的方法对账户进行检测。

首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!

联网状态下的客户端。对于没有联网的客户端，当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程，也使用户的计算机时刻处于最佳的保护环境之下。　　

操作方式：右击“我的电脑”---“管理”---“本地用户和组”----“用户”--- 保留administrator(在实际中管理员帐户要修改为其他任意名称)和禁止GUEST帐户。                            　　

******************************************************************************　　

上述方法学会了后，基本上对于自己的电脑可以实时监控了。为了进一步维护电脑安全，我们有必要将一些危险端口关闭掉，操作如下，希望比较容易理解吧。　　

通过关闭端口可以做到防止病毒入侵和禁止登陆某些软件的功能,如QQ和BT
对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端口则全部关闭。

这里，对于采用Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下：

1.通用篇（适用系统Win2000/XP/server2003），最近我在论坛看了一些文章，发现大家都有一个误区，就是哪个端口出漏洞就关闭哪个端口，其实这样是不能保证系统安全的，正确的方法应该是先了解清楚自己需要开放哪些端口，了解完毕后，把自己不需要的端口统统关闭掉，这样才能保证系统的安全性。
比如说你的电脑是一台服务器，服务器需要有Mail Server和WEB服务，还要有FTP服务，这些只需要开放21、25、80、110就足够了。其它的就应该全部关闭。
关闭的方法：点击“开始→控制面板→网络连接→本地连接→右键→属性”，然后选择“Internet(tcp/ip)”→“属性”，。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”，。在这里分为3项，分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口，只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定。注意：修改完以后系统会提示重新启动，这样设置才会生效。这样，系统重新启动以后只会开放刚才你所选的那些端口 ，其它端口都不会开放。　　

附录一：　　

关闭垃圾服务，让你的XP运行得更顺畅

众所周知，Windows XP集成了许多功能和服务，所以在很多领域得以应用；但是有很多服务是我们个人用户所用不到的，开启只会浪费内存和资源，而且，还影响启动速度和运行速度。经我参考了众多的文章和微软的技术资料，在试验关掉大部分没用的服务以后，系统的资源占用率有了大幅度的下降，系统运行当然也就更加顺畅了。

关闭服务的方法：我的电脑-控制面板-管理工具-服务。

如果调整后电脑出了问题，重新开启那个服务就可以了。设定时右击一个服务，可以选择关闭，手动，还是自动(自动为跟Windows一起启动)。手动为需要时它自行启动。禁止为永远不启动。以下是每个服务的详细说明。

P.S.用这颜色的字体，表示被更新了。

注意：只要开头带*的服务不要关闭！！不然，后悔别怪我。

alerter—错误警报器，垃圾。(你绝对要关的，不然，非烦死你不可)

application layer gateway service—给与第三者网络共享/防火墙支持的服务，有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等)

application management—用于设定，发布和删除软件服务。 (不要改动它)

automatic updates—windows自动更新，滚！ (不管是哪个版本的XP，都关了吧。留着也没用了)

background intelligent transfer service—这个服务原是用来实现http1.1服务器之间的信息传输，微软称支持windows更新时断点续传 。(就是V5的断点续传，既然都不更新了，也关闭吧)

clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。(等于打开你电脑中的后门让黑客和木马程序攻击你的电脑)

com+Event system—一些 COM+软件需要，检查你的 c:programfilesComPlus Applications 目录，没东西可以把这个服务关闭。(先看看那个文件夹再决定)

COM+Event system application—同上(不说了)

Computer browser—用来浏览局域网电脑的服务，但关了也不影响浏览！(就是提前把局域网中的信息cache，没什么用处，有点消耗内存)

cryptographic services—windows更新时用来确认Windows文件指纹的。 (一般可设置为手动或自动，免得在安装某些软件时出现莫名其妙的提示)

DHCP client—静态IP者需要(xDSL等)，小猫就不用了。 (开着吧，省的出现莫名其妙的问题)

Distributed link tracking client—用于局域网更新连接信息，比如在电脑A有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。占用4兆内存。 (一般用户用不到，可以关闭；但企业用户就别关闭了)

Distributed Transaction coordinator—无聊的东西。 (还是一般用户用不到)

DNS Client—DNS解析服务。 (还是一般用户用不到；前提是你的电脑不做DNS服务器)

Error reporting service—错误报告器，把windows中错误报告给微软。(关，及其让人反感的东东)

＊Event Log—系统日志纪录服务，很有用于查找系统毛病。(你要是强行关闭了，你别后悔.....)

Fast user switching compatibility—多用户快速切换服务。 (就是开始-注消中的用户切换，自己决定)

help and support—帮助。(就是开始-帮助；一般可以设置为手动)

Human interface device access—支持“弱智“电脑配件的。比如键盘上调音量的按钮等等(一般不要关闭)

IMAPI CD-burning COM service—XP刻牒服务，用软件就不用了。(关了吧，没什么用处)

Indexing service—恐怖的xp减速的东东！！(具体资料没有，非关它不可！)

Internet Connection Firewall(ICF)—xp防火墙。(就是XP自带的网络防火墙，关了吧，不如其他杀软的网络防火墙)

IPSEC Services—大众用户连边都沾不上。(具体资料没有，但我是关了的)

Logical Disk manager—磁盘管理服务。(建议设置为手动)

Logical Disk manager administrative service—同上。 (不说了)

messenger—不是msn；不想被骚扰的话就关。(注：妖X就是利用这个)

MS software shadow copy provider—无用。(是系统自带的备份工具的服务，我看没什么用)

Net Logon—登陆Domain Controller用的。(大众用户快关！ )

Netmeeting remote desktop sharing—用Netmeeting实现电脑共享。(谁还用它？一个很土的软件，关！)

Network Connections—上网/局域网要用的东东！(别关，共享功能就靠它)

Network DDE—和Clipbook一起用的。(关不关，自己决定)

Network DDE DSDM—同上(不说了)

Network Location Awareness—如有网络共享或ICS/ICF可能需要。(比如：网吧的服务器必须设置为自动)

NT LM Security support provider—telnet服务用的东东。(关了吧~)

NVIDIA Driver Helper service—nvidia显卡帮助。(关了它，可减少2MB内存使用空间)

PDEngine—perfectdisk引擎 (一般不要动)

PDScheduler—perfectdisk计划服务 (同上)

PerFORMance logs and alerts—记录机器运行状况而且定时写入日志或发警告。(内容可能过于专业，所以~~自己决定)

＊Plug and Play—自动查测新装硬件，(就是即插即用)

Portable media serial number—绝对无用。(关了吧~)

Print Spooler—打印机用(就是把准备打印的东东先cache，一般可以关了；但网络打印机就不要关闭了)

Protected Storage—储存本地密码和网上服务密码的服务。(常见的有：填表时的“自动完成”功能 )

Remote access auto connection manager—宽带者/网络共享可能需要！(关了它？除非你是用电话线上网)

Remote desktop help session manager—远程帮助服务。(安全(关闭)与方便(自动或手动)，你选择哪个？)

＊Remote Procedure Call (RPC)—系统核心服务！(你敢关它？！)

Remote Procedure Call LOCATOR—管理RPC数据库服务。(这个倒没什么用)

remote registry—远程注册表运行/修改。(大漏洞，还不快关！)

removable storage—一般情况下不用。(磁带备份用的)

routing and remote access—不知者关！(绝对没有坏处)

secondary logon—给与administrator以外的用户分配指定操作权。(默认吧)

security accounts manager—像Protected Storage，IIS Admin 才需要。(不要修改)

server—局域网文件/打印共享需要的。(网络打印机的必须品)

shell hardware detection—给有些配置自动启动。(例如：U盘和有些cd驱动器等)

smart card—关。(你还用N年前的设备么？)

smart card helper—关！ (同上)

SSDP Discovery service—没有什么硬件利用这个服务。(XP的核心果然是N年前的产物）

system event notification—记录用户登录/注销/重起/关机信息。(产生的LOG文件足以让你头痛，关了吧)

system restore service—系统还原服务，吃资源和内存的怪兽。(不说了，自己决定)

task scheduler—windows计划服务。(某些杀软升级必须依赖的服务，你自己决定)

TCP/IP NetBIOS helper—如果你的网络不用Netbios 或WINS。(你只有在安全(关闭)与方便(自动或手动)中选择)

Telephony—拨号服务。(如果你的宽带不用拨号，那么关了它)

telnet—大漏洞。(系统的大漏洞，这跟dos中telnet命令没关系)

terminal services—实现远程登录本地电脑，快速用户切换和远程桌面功能需要。(不用这些功能就关了吧)

themes—支持xp华丽的外表。(一般不要关)

uninterruptible power supply—支持UPS的服务。(没有UPS的就关)

universal plug and play device host—同SSDP Discovery Service ，没用。(关了吧，垃圾就是垃圾)

upload manager—用来实现服务器和客户端输送文件的服务。(简单文件传输不需要这个)

volume shadow copy—同MS Software Shadow Copy Provider一样无用。(一个字：关)

webclient—可能和以后的.net技术有联系。(安全起见，我关得实实的)

＊Windows Audio—控制着你听到的声音。(关了就没声音了)

Windows Installer—windows的MSI安装服务。(建议设成手动)

windows image acquisition (WIA)—有些数码相机和扫描器用的。(开着吧，不然，MM通过摄像头就看不到你了，呵呵)

＊Windows Management Instrumentation—满重要的服务，是管”服务依靠”的。(跟RPC服务是同一个等级)

windows management instrumentation driver extensions—没上面的重要。(建议设成手动)

windows time—网上时间校对。(就是屏幕右下角的时间自动校对，没用，关)

wireless zero configuration—无线网络设置服务。(你在无线局域网中么？)

WMI performance adapter—关！(跟上面的WMI不是同一路服务)

＊Workstation—很多服务都依靠这个服务。(支持联网和打印/文件共享的)

最后补充，至于电脑必要的360安全卫士修复漏洞，卡巴斯基或瑞星杀软，及AVG（EWIDO）处理木马的内容，大家也许早该了解吧。不了解？GOOGLE 一下吧？　　

草于6/12（周五）