黑客怕不怕?初级防范先学会这一招!

在之前的文章中小编已经详细介绍了这几天的安全事件，是通过445、139等端口感染我们的电脑。咱们电脑中的端口，有常用的，也有些冷门的，今天就聊聊通过“端口”防范攻击的手法。

想要最快速度知道电脑中有哪些“端口”正在工作中，最好的办法就是以管理员模式启动命令提示符，输入

netstat -ano

会显示出现在所有和电脑建立连接的IP以及自己电脑侦听的端口，最重要的还是PID数值。

重点来了，通过PID我们可以快速了解到哪些程序正在联网和使用端口，由此就可以确认下是否已经中了木马或者病毒。

不想通过“任务管理器”去翻查PID值对应的程序，

tasklist|findstr "PID值"

如小编电脑中PID值是7448的程序是什么，输入命令就直接显示出来了。

如果（小编是说如果啊）大家查询到某些生僻的端口有程序在运行，而且查询的结果是从来没见过的程序（如139、445端口），先甭管那么多，杀了这些程序再说。

怕在任务管理器中停止不了的话（尤其是现在许多木马都是和系统进程捆绑在一起），那就直接命令提示符中用

taskkill /f /t /im 程序名

干掉它，方便又快捷。

当然这些只是自查的一些小手段，想要电脑不中毒、受到攻击，除了保证Windows防火墙、安全组件常开外，保证Windows Update每天都扫描一遍是否有更新，算是最为稳妥的手段了。