活用NET命令网络检查如虎添翼

在网络检测过程中，各种DOS命令是我们寻找线索最得心应手的工具。但是，掌握所有DOS命令的使用并不容易。其实从网络安全检测的角度来说，只有掌握其中的三条，才能起到更好的防范作用。

首先，检查网络连接状态

一般来说，安全主要是针对联网的电脑。单个用户的安全问题更少。对于联网的电脑，最基本的就是检测网络连接。因为病毒、木马、黑客等。都是通过网络连接的。

在“运行”窗口中输入“CMD”并按Enter打开命令提示符窗口，然后输入“netstat -an”，这样就可以查看与该机器建立的所有连接。Proto部分表示连接方式，本地地址是本地连接地址和端口，外地地址是对方的地址和端口，状态是当前端口的状态。

看完这些信息，就可以判断是否有异常连接，如果有，就需要断网做进一步处理。

其次，检查服务运行状态

计算机的功能一般与其开放的服务相对应。所以很多入侵者在进入电脑后会开启各种服务，可见有必要对系统中当前运行的服务进行检测。

在命令提示符下输入“net start”，这样可以看到系统提示“下面的Windows服务已经启动”，然后从其列表中查看未知服务是否正在运行。如果是这样，您可以继续键入“net start服务名”来查看有关此服务的更多详细信息。要确认是非法运行的服务，只需要运行“net stop server”命令，在被询问是否继续操作时，按“Y”键确认即可。

第三，查看账户信息

很多入侵者在突破防线后，通常会建立相应的账号，以方便下一次入侵。为此，我们可以在命令提示符下输入“net user ”,这样就可以显示当前系统中已经创建的所有帐户名。如果发现没有创建自己的账户，需要运行“网络用户帐户名”检查其权限。如果用户属于管理员等权限较高的群组，可以确认该账号是黑客非法创建的，用“net user account name /del”快速删除。

其实关于net命令有很多实际操作。可以输入“net/？”在命令提示符下。查看详细帮助。