留言与评论(共有 0 条评论) |
发布时间:2020-04-12 08:39:31
如何查看自己的电脑是否被监控?就我所知道的简单介绍下,不一定全面,只供参考交流而已。
这类通常是属于外网监控,远程服务器行为监控,主要是对上网功能的监测,是PC电脑在连接远程服务器时,通过对传输的数据进行分析,从而监控到大家的上网行为。如果是大型公司,通常会采用网关设备、行为管理设备等硬件设备配合相关软件的方式,来检测公司电脑的上网异常行为,这类是很难查看到是否被监控的。
普通的公司电脑可以通过cmd命令方式、流量防火墙、电脑任务管理器,初步可以判断电脑是否被监控。
cmd命令查看方式:
①电脑开始菜单[运行],输入cmd命令,进入命令提示窗口界面。
②在命令提示窗口界面,输入ipconfig,然后回车,查看自己的电脑的IP地址。
③接着在
命令提示窗口输入命令netstat -an ,看看有没有对应自己电脑主机的ip,如果有连接在自己电脑上的ip,那么你的电脑可能就被监控了。
流量防火墙查看方式:
通过安装360安全卫士,在功能大全-网络优化中,选择流量防火墙。进入后,关掉电脑正在运行的所有其他软件,包括浏览器、各种应用程序之类的。如果查看到还有数据流量上传异常大的未知名程序,那个可能就是监控程序。
任务管理器查看方式:
也可以进入电脑桌面的任务管理器,查看是否有运行较大的程序、占用cpu,来初步判断是否有监控程序,通常的监控程序都会占用很大的CPU。
以上几种简单检查方法,只能初步判断,不一定全部准确,具体需要查看是通过何种形式监控所有的电脑设备。个人浅见,欢迎指正,有不同看法的可以在评论区留言一起交流,如果觉得有帮助,请随手点赞关注吧,感谢!
尬聊科技,知识分享节,越努力越幸运,分享越多,收获越多!
很多回答说查端口,用户名,启动项笑死都猴年马月的事情了。现在都是直接在网关上增加设备,监控数据。电脑端根本无法看出来。
谢邀。
我经常在上班时间做一些与工作无关的事情,比如现在。所以,我也很想知道自己的网络是否被公司监控。
在信息技术高速发展的21世纪,网络安全也越来越被人们重视,尤其是做为白领办公一族更应该重视个人隐私是否泄漏。
1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口)
2、查看进程,特别是用带有路径和启动参数的进程查看软件检查
3、检查所有启动项(包括服务等很多启动位置)
4、查看可引起程序调用的关联项、插件项
高级防范(防止内核级隐藏端口、进程、注册表等)
1、用其他可读取本系统文件的os启动,检查本机文件、注册表
2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯
手工方法
1、检查网络连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat
-an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local
address(本地连接地址)、foreign
address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net
start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe
file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升
为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”->“运行”->“cmd”,然后在命令行下输入net
user,查看计算机上有些什么用户,然后再使用“net user
用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“netuser用户名/del”删掉这个用户吧!
开始--运行--在对话框中输入cmd--输入NET USER查看用户里面一般有guestSUPPORT_388945a0HELPASSISTENTaspnetAdministrator以及你自己的账户都是正常的,多余的一般都是远程控制你的账户。
远程控制是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段,连通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。远程唤醒(WOL),即通过局域网络实现远程开机。
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat
-an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local
address(本地连接地址)、foreign
address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
大家回答都是错误滴!一般公司很少会监控员工的行为。但是有些单位或者公司被相关部门要求,会在网络出口处安装行为审计设备,对所有网络设备终端进行行为审计分析和溯源!
很少有点到点监控,首先你得有价值才会监控你,其次现在防火墙和杀毒软件都会屏蔽一些端口和漏洞。
看看你们公司是否有网康设备或者类似的上网行为管理硬件,有的话,你的上网行为已经被锁定。一般在办公区需要认证才能上网的话,后台已经在监控你的行为了,你看了什么视频,浏览了哪些网站,下载了哪些软件,占用了公司带宽,一览无遗。
肯定是被监控的啊,不管国内国外,只是在国内监管的比较多,自己的隐私权限被监管的也多,监管方没有得到你的同意就监管你了而已。
谢谢邀请,只要联网,都会留下痕迹的,不然网络警察,黑客之类怎么能进去呢,但是一般不会专门来关注你的,除非你有价值,不管好坏,
不用回答你太清楚了。你放心好了,你的电脑,100%都是被监控的。你的宽带,手机流量上网,必须通过移动,联通,电信的机户,,铁通并入移动,网通并入联通,上网流量从这三家子那一过,这就有了上网记录在,查不查你只看你有没有惹上底线。
留言与评论(共有 0 条评论) |
全站搜索