Windows2000 系统内置安全命令的威力

3、检查谁在暗中连接

倘若你怀疑自己的服务器已经被黑客偷偷“种”上了木马程序，或者怀疑服务器系统已经感染上了病毒，但手头暂时又没有专业的木马或病毒查杀工具时，你完全可以通过Windows 2000 Server系统内置的网络命令“netstat”，来检查究竟是谁在暗中连接你的服务器。

netstat命令可以让你清楚地了解到服务器是如何和Internet直接连接的，而且该命令能够详细地列出当前服务器中的所有连接信息，包括网络接口信息、网络连接信息、路由表信息等。

用命令的方法检查网络连接时，可以直接在DOS命令中输入“netstat　-a”字符串，单击回车键后，你将会在图2所示的网络连接列表中，看到究竟是谁在暗中连接你的服务器。从图2界面不难看出，目前已经有来自“61.51.100.13”主机的4932端口、来自“218.83.185.252”主机的50486端口与服务器建立了HTTP方式的连接。

图2

此外，如果你发现在“Local address”一列处，有来历不明的端口被打开，例如冰河木马的7626端口，就表明你的服务器中已经有木马存在了。此时必须及时断开服务器与Internet之间的连接，并用木马查杀工具或病毒查杀工具来将服务器中的木马清除掉，以确保服务器的安全。总之，用好“netstat”命令，你就能完全监控服务器的连接状态，从而实现控制服务器安全的目的。