亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>
    • <div id="hdphd"><small id="hdphd"></small></div>
  • 

    1. 

      
	
	
	
      
		
      
				
			
			
			
		
      
		
	
      
	
		
	
      
		
		
		
      			
			
			學習啦>學習電腦>電腦技巧> 
		
      

		
		
      
			
      
				
				
      
					
      
						
      電腦被監(jiān)控怎么辦
      
						
      
							
      
								時間:
								春健736 分享
								
							
      						
						
      
					
      
					
      

					
					
      
						
      
	  突然發(fā)現(xiàn)自己的電腦有被監(jiān)控的嫌疑,那么電腦被監(jiān)控怎么辦呢?接下來大家跟著學習啦小編一起來了解一下電腦被監(jiān)控的解決方法吧。
        電腦被監(jiān)控解決方法一
      
	  運行gpedit.msc ,啟動組策略,依次打開 用戶配置→ 管理模板→ 網(wǎng)絡 → 網(wǎng)絡連接 → 雙擊右邊的“刪除所有用戶遠程訪問鏈接”→ 設置為“已啟用”。
        電腦被監(jiān)控解決方法二
      
	  用netstat -an 命令,設法查出對方使用哪個端口入侵并控制你的系統(tǒng),對方的IP地址是多少,然后,設法屏蔽相應的端口和IP地址。
        電腦被監(jiān)控解決方法三
      
	  運行 lusrmgr.msc ,點“用戶”,右鍵單擊administrator帳戶,點“設置密碼”,注意盡量用復雜的秘密,比如用字母和數(shù)字組成的8位以上的密碼;同樣,給其他賬戶設置復雜到密碼。注意自己一定要記住。
        判斷電腦被監(jiān)控方法
      
	  一般判斷:
      
	  1、查看端口,特別是從其他主機上掃描本機所有開放端口(以防本機上被隱藏的端口)
      
	  2、查看進程,特別是用帶有路徑和啟動參數(shù)的進程查看軟件檢查
      
	  3、檢查所有啟動項(包括服務等很多啟動位置)
      
	  4、查看可引起程序調(diào)用的關聯(lián)項、插件項
      
	  高級防范:(防止內(nèi)核級隱藏端口、進程、注冊表等)
      
	  1、用其他可讀取本系統(tǒng)文件的os啟動,檢查本機文件、注冊表
      
	  2、用網(wǎng)絡總流量對比各套接字流量和、查看路由器網(wǎng)絡通訊記錄等方法分析異常網(wǎng)路通訊
      
	  一、手工方法:
      
	  1、檢查網(wǎng)絡連接情況
      
	  由于不少木馬會主動偵聽端口,或者會連接特定的IP和端口,所以我們可以在沒有正常程序連接網(wǎng)絡的情況下,通過檢查網(wǎng)絡連情情況來發(fā)現(xiàn)木馬的存在。具體的步驟是點擊“開始”->“運行”->“cmd”,然后輸入netstat
      
	  -an這個命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的端口,它包含四個部分——proto(連接方式)、local
      
	  address(本地連接地址)、foreign
      
	  address(和本地建立連接的地址)、state(當前端口狀態(tài))。通過這個命令的詳細信息,我們就可以完全監(jiān)控電腦的網(wǎng)絡連接情況。
      
	  2、查看目前運行的服務
      
	  服務是很多木馬用來保持自己在系統(tǒng)中永遠能處于運行狀態(tài)的方法之一。我們可以通過點擊“開始”->“運行”->“cmd”,然后輸入“net
      
	  start”來查看系統(tǒng)中究竟有什么服務在開啟,如果發(fā)現(xiàn)了不是自己開放的服務,我們可以進入“服務”管理工具中的“服務”,找到相應的服務,停止并禁用它。
      
	  3、檢查系統(tǒng)啟動項
      
	  由于注冊表對于普通用戶來說比較復雜,木馬常常喜歡隱藏在這里。檢查注冊表啟動項的方法如下:點擊“開始”->“運行”->“regedit”,然后檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值。
      
	  Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看,在該文件的[boot]字段中,是不是有shell=Explorer.exe
      
	  file.exe這樣的內(nèi)容,如有這樣的內(nèi)容,那這里的file.exe就是木馬程序了!
      
	  4、檢查系統(tǒng)帳戶
      
	  惡意的攻擊者喜在電腦中留有一個賬戶的方法來控制你的計算機。他們采用的方法就是激活一個系統(tǒng)中的默認賬戶,但這個賬戶卻很少用的,然后把這個賬戶的權限提升為管理員權限,這個帳戶將是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。針對這種情況,可以用以下方法對賬戶進行檢測。
      
	  點擊“開始”->“運行”->“cmd”,然后在命令行下輸入net
      
	  user,查看計算機上有些什么用戶,然后再使用“net user
      
	  用戶名”查看這個用戶是屬于什么權限的,一般除了Administrator是administrators組的,其他都不應該屬于administrators組,如果你發(fā)現(xiàn)一個系統(tǒng)內(nèi)置的用戶是屬于administrators組的,那幾乎可以肯定你被入侵了。快使用“net user用戶名/del”刪掉這個用戶吧!
      
	看過“電腦被監(jiān)控怎么辦”的人還看了:
      
	1.如何監(jiān)控他人的電腦
      
	2.怎么監(jiān)控他人電腦
      
	3.監(jiān)控硬盤和電腦硬盤一樣嗎
      
	4.電腦顯示器怎么當監(jiān)控用
      
	5.如何監(jiān)控局域網(wǎng)電腦
      
	6.關于Win7全程監(jiān)控電腦程序的方法有哪些
      

					
      
					
      
					
					
      
						
        
							
							
        
						
      
					
      
					
					
								
							
      			
							
      				
							
      電腦被監(jiān)控怎么辦
      	            
							
      突然發(fā)現(xiàn)自己的電腦有被監(jiān)控的嫌疑,那么電腦被監(jiān)控怎么辦呢?接下來大家跟著學習啦小編一起來了解一下電腦被監(jiān)控的解決方法吧。 電腦被監(jiān)控解決方法一 運行gpedit.msc ,啟動組策略,依次打開 用戶配置 管理模板 網(wǎng)絡 網(wǎng)絡連接 雙擊右邊
      	        
							
                  
							
                      
							
                          
							推薦度:	                
												
												
												
												
											
							
                     
							
      
							點擊下載文檔文檔為doc格式
                  
							
              
							
      
						      
						
					
      
				
				
				
				
				
      
			
      
			
			
      
		
      
	
      
	
	



	
	
	
      	
	
	1165235