Chinaunix首页 | 论坛 | 博客
  • 博客访问: 469079
  • 博文数量: 153
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1575
  • 用 户 组: 普通用户
  • 注册时间: 2016-12-20 17:02
文章分类

全部博文(153)

文章存档

2017年(111)

2016年(42)

我的朋友

分类: 服务器与存储

2016-12-30 14:55:21

当我们在使用服务器的时候,很容易就会被黑客入侵,从而用你的服务器去攻击别人的网站或者系统,

当这个时候,我们如何去检查和排除是哪些进程的恶意操作呢,下面来介绍:

1.打开cmd命令行,输入netstat查看哪些网络连接正在运作。

2.记住第一个连接的端口号,输入一下命令查找使用这个端口的进程pid:

netstat-ano|findstr[port]

3.根据进程的pid查询该进程的标题或名称,来确认是哪个程序在运作:

tasklist/v|findstr[pid]

4.找到这个进程之后,如果你不知道这个程序是干什么的,可以打开任务管理器,点击进程,找到名字相同的进程,查看描述,如果是你不熟悉的进程,那么可以毫不犹豫的杀掉它。

5.就这样一直查下去,直到排除掉所有你不熟悉的网络连接之后,服务器应该恢复正常了,但是这只是一时的解决方法,最好完全清理一遍系统。更多关于服务器疑问可咨询阿里云湖北区域服务中心:武汉捷讯信息技术有限公司

阅读全文请点击:
阅读(2615) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~