段時間有用戶看了《如何遷移系統至SSD》這篇文章，私信問到PE工具從硬盤拷數據是否會被操作系統記錄。在此老毛桃也和大家說說，操作系統沒有被運行是不會對系統進行監控的。

對于電腦數據的安全，相信很多朋友都曾有過擔憂，尤其是比較重要的“機密”。電腦中木馬病毒了？又或是電腦系統后臺被秘密操控了？這一系列的“恐怖襲擊”都會讓電腦用戶聞風喪膽。那么，日常操作電腦的過程中，我們有什么辦法檢測是否存在這些威脅嗎？

答案：妥妥滴，必須有！

該怎么操作呢？那就是利用windows自帶強大的入侵檢測工具，查詢可疑連接，接著打開任務管理器，找到對應的PID數值，右鍵點擊“結束進程”。此時病毒還沒有完全抵御入侵，想要更徹底點我們就需要進入組策略新建規則了。

注意：有的電腦任務管理器中是看不到PID數值的，該如何設置呢？同時按下“Ctrl+Shift+Esc”打開任務管理器，有點點擊顯示欄，在菜單中勾選“PID”即可。

如何新建規則？

第一步：同時按下“win+r”打開運行窗口，在框內輸入命令“gpedit.msc”，回車

第二步：打開本地組策略編輯器后，依次展開“計算機配置—windows配置—安全設置—IP安全策略，在 本地計算機”

第三步：右鍵點擊選擇“創建IP安全策略”，接下來根據協議新建IP安全策略-新建端口封堵入侵端口，即可徹底讓電腦保持安全。

重點來了！我們如何利用windows自帶的入侵檢測工具（netstat命令）查詢是否中木馬呢？打開管理員命令提示符窗口，輸入命令即可查詢！

netstat命令詳解：

1、 netstat -a

使用這個命令可顯示所有連接和偵聽端口，可以查看計算機的系統服務是否正常，判斷系統是否被種上木馬。假若發現了不正常的端口和服務，我們需要即使關閉端口或服務。另外，它還可以作為一種實時入侵檢測工具，判斷是否有外部計算機連接本地計算機。

2、 netstat -n

-n參數可以顯示本機和本機相連的外部主機的IP地址，而不像-a參數顯示的只是計算機的NetBios名。

3、 netstat -r

netstat -r可以顯示路由表的內容，類似route print(能讓雙網卡同時工作的非常實用的命令)。

4、 netstat -o

netstat -o可以顯示本地與外部主機相連的PID數值，taskkill需要通過這個數值才能中斷連接。