本文共 1119 字,大约阅读时间需要 3 分钟。
共享与服务管理 8.共享管理 由于共享硬盘或文件夹,一些间谍软件、木马等有害程序会使用户的系统处于危险之中。你可以用这个工具来观察您系统中的共享资源(包括共享名和路径),也可以取消共享。对于不是很了解Windows系统的用户来说,共享管理工具是十分便利的。 共享管理 9.服务管理 通过该功能,你可以直接在远程和本地服务器系统上运行、停止、暂停或恢复服务,并配置重启动和删除服务选项。而系统服务管理器则无法做到这些,并且在服务窗口中可以查看服务名称、状态、映像路径、启动类型和对应的程序路径,便于判断服务伪装型木马。当你点击每项服务后,可以在窗口下方看到关于服务器的详细信息和描述。 服务管理 管理网络和启动项 10.网络管理 通过网络管理工具能够实时了解当前的网络状况,查看系统开放的端口、对应的本地/远程IP、连接状态等信息,通过端口进程关联工具还能查看使用端口的进程,终止木马等可疑进程。 网络状态 11.启动项管理 查看和管理随服务器启动的应用程序。支持列出Windows系统中的随机启动项目,包括系统和软件加载后的启动项详细信息。你可以利用此功能修改自启动项配置,发现可疑的自启动程序并关闭它。并且可以通过右键“刷新”启动项列表,和直接利用“文件上报到安天”功能把可疑启动项上报给安天实验室。如果去除系统中加载的自启动项,可以选中某项自启动项然后去除启动项前面的标记。 启动项管理 “结束”你的进程 12.端口进程管理 显示系统中所有开放的端口、以及使用这些端口的进程,还可以中止指定进程。通过查看协议、本地IP、本地端口、程序路径情况,可以发现可疑程序打开了某个端口,这个工具对于发现客户端/服务器端后门工具是非常有用的。 端口进程管理 小编提示: 通过补丁信息功能对系统的检测,你可以对系统及软件进行升级,以便及时修补漏洞。在这里,你还能看到示补丁安装情况、级别及描述信息等。 补丁信息 在这一篇文章中,我主要是跟大家一起先来认识木马防线2005+,更深一层的应用我们在以后的日子里再学习吧。 来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124263/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-124263/