勤于挖掘 逼出Vista网络管理无限潜能(1)(2)

3、利用netstat命令，拒绝非法攻击

要是我们怀疑本地工作站已经被感染上了网络病毒，或者被非法攻击者暗中“种”上了破坏性木马程序，但由于身边没有专业病毒查杀工具或木马清除工具时，我们不妨借助Vista系统自带的“netstat”命令，来寻找出究竟是谁在偷偷连接本地工作站。使用“netstat”命令，我们不但能够非常直观地了解到本地工作站是如何与网络进行连接的，而且还能够看到本地工作站中所有已经被激活的网络连接相关信息，具体包括路由信息、连接状态信息、通信接口信息等。

在使用“netstat”命令拒绝非法攻击时，我们可以先将系统状态切换到DOS命令行，并在该命令行提示符下执行字符串命令“netstat　-a”，从其后弹出的如图3所示结果界面中，我们就能看到与本地工作站建立通信的所有网络连接了。从图3界面中，我们不难看出还没有外来网络连接与本地工作站建立通信，此外我们还能看到本地工作站此刻打开了哪些通信端口。

图3

倘若我们在图3界面的“Local address”这一列处，看到有陌生的网络端口处于激活状态时，比方说看到有7626端口已经被打开，那就说明本地工作站系统中已经遭受到冰河木马的攻击了;这个时候，我们应该先将本地工作站从局域网中断开连接，同时找到木马查杀程序或杀毒软件来对本地工作站进行木马清除操作或病毒查杀操作，在清除完木马或病毒后，重新将本地工作站接入到局域网中，相信这么一来就能将陌生连接带来的安全威胁降低到最小限度。

4、巧用getmac命令，快速获得MAC

在旧版本Windows系统中，要想获得本地系统的网卡MAC地址，我们可以使用“ipconfig /all”命令或“winipcfg”命令来完成网卡MAC地址查询任务。不过，在Vista系统环境下，我们还有更简单的方法，来快速获得网卡MAC地址，下面就让我们使用Vista系统内置的getmac命令，来帮助各位快速获得MAC地址吧：

首先按下键盘中的Win+R复合键，直接打开系统的运行文本框，在其中输入“cmd”命令，再单击“确定”按钮，将系统屏幕切换到命令提示行状态;

其次在命令行状态下，输入“getmac”字符串命令，单击回车键后，我们就能从如图4所示的结果界面中看到本地工作站系统的网卡MAC地址了，例如本地工作站的网卡物理地址为00-14-2A-3C-19-D3。除此而外，我们还能在系统运行对话框中直接执行“cmd /k getmac”命令，来快速得到本地系统的网卡物理地址。