如何查看本機開放的網路安全基礎

1. 怎樣查看本機哪些程序在訪問網路

下個防火牆就可以查看了 比如金山，360安全衛士防火牆
估計是有很多軟體再訪問網路，比如開機殺毒軟體就會檢測網路 是否需要升級！
希望我的回答能令你滿意！

2. 電腦網路安全問題：如何通過日誌文件，查看訪問源頭

Windows日誌文件默認位置是「%systemroot%\system32\config

安全日誌文件：%systemroot%\system32\config \SecEvent.EVT

系統日誌文件：%systemroot%\system32\config \SysEvent.EVT

應用程序日誌文件：%systemroot%\system32\config \AppEvent.EVT

FTP連接日誌和HTTPD事務日誌：%systemroot% \system32\LogFiles\

如何查看日誌文件

在Windows系統中查看日誌文件很簡單。點擊「開始→設置→控制面板→管理工具→事件查看器」，在事件查看器窗口左欄中列出本機包含的日誌類型，如應用程序、安全、系統等。查看某個日誌記錄也很簡單，在左欄中選中某個類型的日誌，如應用程序，接著在右欄中列出該類型日誌的所有記錄，雙擊其中某個記錄，彈出「事件屬性」對話框，顯示出該記錄的詳細信息，這樣我們就能准確的掌握系統中到底發生了什麼事情，是否影響Windows的正常運行，一旦出現問題，即時查找排除。
你如果下載了第三方防火牆，其中的日誌就有IP地址

3. 網路安全的基本屬性是（ ）。

網路安全的基本屬性是機密性、可用性、完整性 。

廣義的網路安全是指網路系統的硬體、軟體及其系統中的信息受到保護。它包括系統連續、可靠、正常地運行，網路服務不中斷，系統中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露。

其中的信息安全需求，是指通信網路給人們提供信息查詢、網路服務時，保證服務對象的信息不受監聽、竊取和篡改等威脅，以滿足人們最基本的安全需要（如隱秘性、可用性等）的特性。

(3)如何查看本機開放的網路安全基礎擴展閱讀：

安全隱患

1、Internet是一個開放的、無控制機構的網路，黑客經常會侵入網路中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、Internet的數據傳輸是基於TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4. 談下網路安全和電腦本機安全

只要你漏洞都補了，殺毒軟體和防火牆都安裝了，自己不要去亂七八糟的小網站，通常黑客很少過分捉弄菜鳥。但是你要是特別怕的話，只有找專業人員花大錢安裝硬體防火牆等等。要知道高手還是能沖破防線，美國國防部還不時有人攻擊了。所以說做到一般安全就可以了，除非你有特別特別重要的資料。否則你整天擔心的話思想很累的。我以前就是這樣...而今比如今天我一下子查出83個新老病毒。

5. 怎樣知道電腦是否被入侵

查看電腦是否入侵，是否留有後門：
1、查看任務管理器--進程，是否有可疑程序。查看詳細信息是否有可疑程序。必要時詳情中點擊程序右擊打開文件所在的位置看看，再右擊程序屬性看創建日期及修改日期，看是否最新更新過系統或驅動，沒有就要注意了。
2、win+R --cmd--輸入：netstat -ano 看是否有可疑IP在進行外網鏈接，狀態中後面數字為pid 。
解釋：
listening：埠在監聽，等待連接但是未連接；
time wait狀態：曾經有過連接但當前斷開了，最後一次連接狀態。
established狀態：連接中。
fin_wait_2：第二次fin應答狀態。
close_wait： 已關閉連接的狀態。
fin_wait： 關閉連接發fin應答狀態。
3、看時間查看器--windows日誌--系統，安全--信息--下部的常規--看服務文件名是否有可疑程序。
4、明知道是木馬，殺毒不了，建議備份數據後重裝電腦，加強防火牆及埠許可權。不要瀏覽沒有icp備案、不良信息的網站，
5、平時使用電腦比較快，看文件視頻瀏覽網頁不卡，但是遇到突然網頁卡死或無網路、網路非常慢等要檢查網線是否正常後查看是否被攻擊。被攻擊後建議備份數據重新裝系統。

防止入侵:
1、加強防火牆管理。
2、加強埠進出入站規則。
3、加強遠程許可權管理。
4、加強共享文件管理。
5、不看不良網站。

其他命令:
1、通過埠找pid：netstat -aon|findstr "8008"；
2、通過pid找程序：tasklist|findstr "3306"；
3、查看ip，埠， pid信息：netstat -ano。

6. 如何知道自己電腦上的哪些程序在使用網路

參看系統軟體使用網路（或連接網路）情況以及操作關閉流量的方法：

1 安裝下載360安全衛士，打開「360安全衛士」擴展界面中的「流量防火牆」項進入，在此界面中將可以查看所有訪問網路的程序

2 從「流量防火牆」程序界面中，切換到「檢測網速」選項卡，就可以查看到當前使用網路的所有程序，同時還顯示使用網路流量程序

3 為了找到使用網路流量最多的程序，可以通過點擊「已下載流量」或「已上傳流量」列表項，使程序使用流量程序按降序排列

4 此時針對使用網路流量較大的程序，點擊右側的「設置」下拉列表，從中選擇「禁止訪問網速」項

5 被禁止訪問網速的程序，將會在列表的左側顯示「禁止訪問網路」的標識

6 如果想結束對應的進程，只需要右擊選擇「結束進程」項即可

7. 怎麼查看系統開放了哪些埠

查看電腦開了哪些埠

一、如何查看電腦開放了哪些埠
1、利用netstat命令
Windows提供了netstat命令，可以顯示當前的 TCP/IP 網路連接情況。
XP 方法：開始——程序——附件——命令提示符，進入DOS窗口，輸入命令 netstat -na 回車，就可以顯示本機連接情況及打開的埠。
(win 7 方法：開始—點—運行，在運行窗口裡輸入 CMD 回車，進入DOS窗口，輸入命令 netstat -na 回車，就可以顯示本機連接情況及打開的埠。)其中Local Address代表本機IP地址和打開的埠號，Foreign Address是遠程計算機IP地址和埠號，State表明當前TCP的連接狀態。
2.使用埠監視軟體如安全監視工具VStat，它除了展示所有的網路活動之外，還可以標明系統路徑、查詢屬性，以便尋找文件。允許你關閉任何現有 TCP 和 UDP 連接的建立和終止活動。
二、如何永久關閉一些危險木馬埠
每一項服務都對應相應的埠，一般默認所用服務都是開啟的——對於個人用戶來說確實沒有必要。
埠就像一所房子(伺服器)的幾個門一樣，不同的門通向不同的房間(伺服器提供的不同服務)。我們常用的 FTP默認埠為21，而www網頁一般默認埠是80。但是我們往往打開一些容易被侵入的埠服務，比如139等；還有一些木馬程序，比如冰河、BO、廣外等都是自動開辟一個您不察覺的埠。那麼，只要我們把自己用不到的埠全部封鎖起來，不就杜絕了這些非法入侵嗎？
1、「控制面板」的「管理工具」中的「服務」中來配置，禁用不需要的服務，對應的埠也就關閉了。
提醒：對於個人用戶強烈建議關閉sever服務（可以禁止空連接）
2、利用「TCP/IP篩選」功能限制伺服器的埠。
方法：本地連接屬性——Internet協議(TCP/IP)——屬性——高級——高級TCP/IP設置——項選——TCP/IP篩選
在彈出的對話框里選擇「啟用TCP/IP篩選」的復選框，然後把左邊「TCP埠」上的「只允許」選上。
3、運行gpedit.msc，在計算機配置——windows設置——安全設置——IP安全策略中進行手動設置。
提醒：其中有多個策略，只能指派當前的一種策略。
4、使用ipseccmd屏蔽不安全的埠。
它的主要作用是設置你的篩選規則，為它指定一個名稱，同時指定一個策略名稱，所謂策略不過是一組篩選規則的集合而已。比如你要封閉TCP3333埠的數據雙向收發，使用命令：
ipseccmd -w REG -p "Block default ports" -r "Block TCP/3333" -f *+0:3333:TCP -n BLOCK -x
常用的參數如下：
-w reg 表明將配置寫入注冊表，重啟後仍有效。
-p 指定策略名稱，如果名稱存在，則將該規則加入此策略，否則創建一個。
（注意最好使用同一策略名，因為系統的IP安全策略以最後添加的為准）
-r 指定規則名稱。
-n 指定操作，可以是BLOCK、PASS或者INPASS，必須大寫。
-x 激活該策略。
-y 使之無效。
-o 刪除。
-p 指定的策略。
-f 設置過濾規則。
-y 刪除規則。
方法：把程序ipseccmd拷貝到C:/WINDOWS/system32目錄下，直接使用命令提示附執行就可以了。

8. 網路安全怎麼入門

入門
然而當你掌握了Web基礎知識時，你才會殘酷的發現你還遠遠沒有入門。 這里給出一些我的建議：
1. 多看書
閱讀永遠是最有效的方法，盡管書籍並不一定是最好的入門方式，但書籍的理解需要一定的基礎；但是就目前來看，書籍是比較靠譜的入門資料。
例如
《黑客攻防---web安全實戰詳解》《Web前端黑客技術揭秘》《安全之路：Web滲透技術及實戰案例解析（第2版）》
現在Web安全書籍比較多，因此大家在學習的過程中可以少走了不少的彎路。如果以上推薦書籍閱讀有困難，那就找自己能看得進的 Web 安全的書。
當然紙上談兵終覺淺，不實踐一下怎麼好呢。
2.常用工具的學習
1.Burpsuite學習 Proxy 抓包改包學習 Intruder 爆破模塊學習實用 Bapp 應用商店中的插件2.Nmap使用 Nmap 探測目標主機所開放的埠使用 Nmap 探測目標主機的網路服務，判斷其服務名稱及版本號3.SQLMap對 AWVS 中掃描出的 SQL 注入漏洞使用 SQLMap 進行數據獲取實踐常見漏洞類型的挖掘與利用方
3.學習開發
1.書籍《細說 PHP》2.實踐使用 PHP 寫一個列目錄的腳本，可以通過參數列出任意目錄的列表使用 PHP 抓取一個網頁的內容並輸出使用 PHP 抓取一個網頁的內容並寫入到Mysql資料庫再輸出

9. 如何查看本機開放的所有埠

依次點擊「開始→運行」，鍵入「cmd」並回車，打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -a -n」，按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態。Netstat -a -e -n -o -s－an-a 表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP埠。-e 表示顯示乙太網發送和接收的位元組數、數據包數等。-n 表示只以數字形式顯示所有活動的TCP連接的地址和埠號。-o 表示顯示活動的TCP連接並包括每個連接的進程ID（PID）。-s 表示按協議顯示各種連接的統計信息，包括埠號。-an 查看所有開放的埠

10. 如何查看電腦開放了哪些埠

在命令提示符下執行命令「netstat」，加「/？」可以察看詳細幫助。
或者用軟體察看當前連接埠，這樣的軟體很多。