注意：TCP也存在隐患。

杀毒软件，防火墙，你有，你有，各种预防措施，你知道，但是，面对各种不安定因素，你能保证你永远不会赢吗不要在异常情况的困惑，自我，它可以帮助你发现的安全隐患，制定防守策略。采取安全问题的时候，从自我做起，从本期开始，我们将为大家引导你学会自我检查自我检查带来的三部曲。今天，什么将是TCP连接的反思。

病毒和木马威胁个人电脑越来越多，他们不仅会破坏本地计算机的和平，甚至完全破坏计算机，他们将利用网络技术来打开多个TCP连接在网络中感染其他计算机，破坏性的病毒或木马大大提高。俗话说，打蛇打七寸；如何对这些威胁来自网络降低到最低点，一个非常重要的预防措施是在计算机管理的TCP连接，经常自我检查尤为重要。

在计算机中有两种TCP连接。一种是从内部到外部的TCP连接，另一种是来自外部恶意攻击的外部TCP连接，对于这两种TCP连接，我们需要使用不同的自检和处理方法。今天我们将介绍这两种方法。

小知识：当用户使用一些危险的网络服务，或一些病毒或黑客控制系统时，他们首先会使用TCP协议建立端到端的连接，然后做下一个操作，这就是所谓的恶意TCP连接。

小心：从内部检测到外部的TCP连接

安全警报：警报！打电话给警察uff01in网络，有很强的侵略性进攻。它不仅会影响本地系统，还会引起计算机异常。它还通过网络传播大量的TCP连接，并在网络中感染其他机器，此时，对于尚未查明具体原因的恶意事件，我们可以从内部到外部检查tcp连接，查找并关闭异常或恶意的网络进程。

如果你有某种计算机病毒或木马（如冲击波、冲击波等）在感染本地Windows系统的同时，很多会从内部打开到外部的TCP连接到其他计算机网络攻击，如果不查杀杀毒软件，那么你将作为一个病毒在无形中的帮凶。

做一个帮凶容易吗虽然此时病毒无法清除，但我们可以减缓病毒的危害，防止病毒和木马从内部到外部创建TCP连接，防止病毒进一步传播。

/ 1，请到TCPView

虽然netstat，并命令可以在Windows系统检测，TCP连接可以被检测到，但命令是基于命令行模式。使用起来非常不方便，和TCP连接不能实时更新，所以我建议你使用这个工具Tcpview

在套装软件的网络连接显示框，所有进程的网络连接将显示，包括由病毒从内到外的TCP连接，这些连接信息的实时动态，并可以显示详细的TCP连接参数信息，如进程名、进程ID、连接使用的协议，本地地址和端口号。现在，与套装软件程序，每个TCP连接可以很容易地分析。

2。仔细检查TCP连接

如果你发现TCPView网络连接显示不熟悉进程名称框，和TCP连接数量非常多的过程中，迅速改变频率，这表明TCP连接可能是病毒或木马是一个制度的建立从内到外的TCP连接。

为了防止恶意程序的传播和扩散，我们可以记录的相关进程使用的本地端口号，然后在这些过程中的项目，右键选择结束process，和结束，这些TCP连接从内到外。下一步，使用网络防火墙关闭病毒所使用的端口，禁止病毒打开一个恶意的TCP连接。

我还建议你安装SP2补丁到WindowsXP系统。它可以将程序打开的线程数量限制为10，有效地限制了病毒从内部到外部构建的TCP连接的数量。

方法：以上方法适用于病毒或木马的机器上创建一个TCP连接到自我，也从内到外的TCP连接的检测，可以有效缓解由害群之马所带来的危害。但我想提醒你，为了消除从内到外的TCP连接，我们需要升级杀毒软件立即安装Windows系统相应的补丁程序。

注意：检查外部TCP连接

安全警报：警报！打电话给警察uff01a港口突然有大量的TCP连接，严重消耗本地网络的网络资源和网络速度急剧下降和不稳定。嫌疑犯来自外部病毒或黑客攻击。

除了病毒或木马，从内部到外部使用TCP连接对网络中的其他计算机有害，机器也可能受到外部攻击，如病毒或黑客攻击机器的网络端口。当然，这些攻击也是通过TCP连接实现的。区别在于它们都来自外部恶意TCP连接，因此，有必要检测该机器是否受到外部TCP连接攻击。

如果你想知道这台机器是由外部TCP连接的攻击，你需要监控的端口，使用TCP攻击监控v1.0，这个工具是一个不错的选择。

1。配置监控参数

如果我想Windows XP 80端口监控系统IIS服务器可以运行在TCP攻击，攻击监控，在端口第一；监测；输入列；80然后，根据需要设置和更新周期；单IP连接的最小数目，下一个80端口的工具将监控TCP外部连接的IIS服务器。

2。从记录中找出攻击的来源

在TCP连接中，详细记录了连接到IIS服务器的每台机器的IP地址，并记录了IP的TCP连接数。

如果有大量的TCP连接，在很短的时间内从一个IP地址，很可能会使用IP地址的机器上的IIS服务的TCP攻击是非常危险的。因为这些外部的TCP攻击可能是病毒或黑客攻击，为了确保IIS服务器的安全，我们可以在IIS服务器或网络防火墙，完全禁止的IP地址进行访问，从而摆脱外部恶意攻击的TCP连接，Windows系统将更加安全。

方法总结：此方法适用于外部TCP连接的自检，对这些外部TCP连接进行监视和自检，过滤有害的外部TCP连接，并尽量减少外部病毒或黑客攻击所造成的危害。