Windows自带强大的入侵检测工具——Netstat 命令 查询是否中木马

　　Netstat命令能够帮助咱们了解网络的总体使用状况。根据Netstat后面参数的不一样，它能够显示不一样的网络链接信息。Netstat的参数如图，下面对其中一些参数进行说明。如何检测本机是否有被中木马，电脑系统后台是否已被秘密操控，是否被监听。今天跟你们讲下如何查询可疑链接，调用任务管理器Ctrl+Shift+ESC组合键，找到对应的PID数值，右击结束进程。

Windows自带强大的入侵检测工具——Netstat 命令 查询是否中木马

1、netstat命令详解

一、netstat -a

-a显示全部链接和侦听端口，包括本地和远程系统链接时使用的TCP端口或者UDP端口，在本地机器上的外部链接和咱们远程所链接的系统以及本地和远程系统链接的状态，如图

　　使用该参数能够查看计算机的系统服务是否正常，判断系统是否被种上木马，若是发现不正常的端口与服务，要及时关闭端口或者服务。netstat -a命令还能够做为一种实时入侵检测工具，判断是否有外部计算机链接本地计算机。

二、-n参数能够显示本机和本机相连的外部主机的IP地址，而不像-a参数显示的只是计算机的NetBios名。

三、-e参数能够显示以太网统计，联合-s -p使用。-s显示每一个协议的统计，默认状况下，显示TCP、UDP和IP协议的统计，再加上-p 就能够指定显示TCP、UDP仍是IP协议其中一种。如图

四、-r参数能够显示路由表的内容，相似route print(能让双网卡同时工做的很是实用的命令).。

五、-o参数能够显示本地与外部主机相连的PID数值，taskkill须要经过这个数值才能中断链接

2、发现可疑链接，调用任务管理器Ctrl+Shift+ESC组合键找到对应PID数值的进程

一、有些任务管理器没有看到PID列，以下图找出PID列

在任务管理器中找到对应PID数值的进程右击结束进程。此时尚未彻底抵御入侵，更完全点进入组策略新建规则

二、进入组策略命令：Win+R，输入gpeidt.msc回车

三、根据协议新建IP安全策略--新建端口封堵入侵端口，完全让电脑保持安全。