黑客攻防与网络安全从新手到高手(实战篇)
上QQ阅读APP看书,第一时间看更新

1.5 小试身手

练习1:查看进程起始程序

用户通过查看进程的起始程序,可以判断哪些进程是恶意进程。查看进程起始程序的具体操作步骤如下。

Step 01 在“命令提示符”窗口中输入查看Svchost进程起始程序的Netstat –abnov命令,如下图所示。

Step 02 按Enter键,即可在反馈的信息中查看每个进程的起始程序或文件列表,如下图所示,这样就可以根据相关的知识来判断是否为病毒或木马发起的程序。

练习2:关闭不必要的端口

默认情况下,计算机系统中有很多没有用或不安全的端口是开启的,这些端口很容易被黑客利用。为保障系统的安全,可以将这些不用的端口关闭。关闭端口的方式有多种,这里介绍通过关闭无用服务来关闭不必要的端口。

以关闭Branch Cache服务为例,具体操作步骤如下。

Step 01 右击“开始”按钮,在弹出的快捷菜单中选择“控制面板”选项,如下图所示。

Step 02 打开“控制面板”窗口,双击“管理工具”图标,如下图所示。

Step 03 打开“管理工具”窗口,双击“服务”图标,如下图所示。

Step 04 打开“服务”窗口,找到Branch Cache服务项,如下图所示。

Step 05 双击该服务项,弹出“BranchCache的属性”对话框,在“启动类型”下拉列表框中选择“禁用”选项,如下图所示,然后单击“确定”按钮,禁用该服务项的端口。