检查端口连接情况,是否有远程连接、可疑连接。
检查方法:
a、netstat -ano 查看目前的网络连接,定位可疑的ESTABLISHED

netstat -ano

b、根据netstat 定位出的pid,再通过tasklist命令进行进程定位 tasklist | findstr “PID”

tasklist | findstr “PID”


根据进程查找到进程的信息
tasklist | findstr [进程]

tasklist | findstr mysql
mysqld-nt.exe                 2112 Services                   0     15,968 K
mysqld.exe                    2252 Services                   0    114,468 K

根据进程号查找到服务的端口
netstat -ano | findstr [进程号]

netstat -aon|findstr "2252"
  TCP    0.0.0.0:3306           0.0.0.0:0              LISTENING       2252
  TCP    [::]:3306              [::]:0                 LISTENING       2252