先上成果
可以看到开机后再不开启任何程序的情况下
系统自带的是没有任何链接的
如何做到呢?
cmd 下用netstat-ano 命令 查看哪些pid占用端口
再通过任务管理器查看对应的进程
如果有服务转到服务去关闭
对于一些特殊端口
如135,139,445端口 可百度下如何关闭
这样做有什么好处?
端口就像门,我们通过减少门的数量来加强监控
这样数量少的情况下,几乎一眼就能看到异常的链接
从而发现木马程序
以上做的这些操作是减少攻击面
弊端就是看不到输入法,ip和dns得手动配置
不过利大于弊
而且看到哪些服务名字什么分布式com巴拉巴拉的一堆
什么鬼东西,头大!关掉!
任何事物都一样
结构越简单越耐用
比如ak47
系统也是如此