内网安全网讯:尽管木马的隐蔽性很强,但木马的服务端都必须与控制端通过端口建立网络连接并接受指令,因此很多木马会主动侦听端口, 或者会连接特定的IP地址和端口。基于这一原理,我们可以先关闭所有连接网络的正常程序,然后检查网络连接情况,以此判断系统是否感染木马。
具体步骤是,先关掉所有可能建立网络连vafd9ag接的软件,然后依次选择“开始/运行”,在“运行”窗口中输入“cmd”, 然后在DOS命名窗口中输入“netstat -an”,命令执行后就能看到所有和本机建立连接的IP地址以及本机侦听的端口, 它包含四个部分:Proto (连接协议)、Local Address(本地连接地址)、Foreign Address(外部连接地址)和State(当前端口状态)。如果在Foreign Address这一栏发现本机与陌生IP地址建立了网络连接,或者发现有非系统或常用软件占用的端口处于侦听状态上海监控维护,则系统极有可能已经感染木马,必须尽快查明是哪些程序占用了这些端口和网络连接。
网络对于当前的人们来说是一个万花筒,它里面可以看到各种稀奇古怪的事情,同时还可以虚拟的把人们不可能实现的欲望虚拟的实现,使得人们的心里有了寄托,有了向往。就是这样广泛得到了越来越多的人们的热爱,同时他也是当前办公需要使用的环境,但是企业的网络系统的内网安全因素不可忽视。
为了预防内部网络安全问题潜在的威胁,企业需要一个有效率的网络管理,监控和报表分析解决方案。先进的企业网络安全行为管理解决方案具备隐藏式过滤技术和详细报表功能,监控但不阻挡浏览的能力以及灵活地根据客户需求进行订制。上网行为安全管理系统可以作为内网安全管理软件使用,因此,企业网络信息系统可以避免被沉重的非工作相关网络流量拖垮的风险。
针对上网行为当中,由于内部网络的安全性能要求监控工程 ,信息安全的需要,对于企业内部人员上网行为的约束使得我们需要从各方面做好内网安全管理。公司自建立起到现在,一直从事信息安全管理领域事项,他将持之以恒继续自己的信息安全事业,为更多的企业做好内网安全管理。
http://blog.66yj.com/u/bghdkat/archives/2011/28983.html |
http://www.hoohala.com/home/space.php?uid=33770&do=blog&id=2344 |
发表评论 评论 (0 个评论)