网络管理工具(如何查看自己的网络是否被监控?)
如何查看自己的网络是否被监控?
一,
1.检查网络连接。因为很多木马会主动端口或者连接到特定的IP和端口,所以我们不需要正常的程序连接网络,通过检查网络连接就可以发现木马的存在。具体步骤是点击开始-运行-quot;cmd,然后输入命令net statan,就可以看到所有连接到你电脑的IP和你电脑的端口。它包含四个部分:——协议(连接模式)、本地地址(本地连接地址)、外地地址(本地连接地址)和状态(当前端口状态)。通过这个命令的细节,我们可以完全监控计算机的网络连接。
2.检查当前正在运行的服务是很多木马用来让自己在系统中永远处于运行状态的方法之一。我们可以点击开始-运行-quot;cmd,然后输入net start,看看系统中打开了哪些服务。如果我们发现某项服务不是自己开放的,可以在服务管理工具中,前往服务,找到对应的服务,停止并禁用它。
3、检查系统启动项由于注册表对于普通用户来说比较复杂,木马往往喜欢藏在这里。检查注册表启动项的方法如下:点击开始-运行-quot;regedit,然后检查HKEY _本地_机器 软件 微软 Windows 当前版本下所有以quot;运行quot;开头的键值;HKEY _当前_用户 软件 微软 Windows 当前版本下所有以“运行”开头的键值;key用户下所有以“运行”开头的关键值。默认 软件 Microsoft Windows 当前版本。Windows安装目录也是木马喜欢藏身的地方。打开这个文件,看看在这个文件的[boot]字段中是否有类似shell=explorer.exefile.exe这样的内容。如果有这样的内容,那么这里的file.exe就是特洛伊木马!
4、检查系统账号恶意攻击者喜欢通过在电脑中留下账号来控制你的电脑。他们采取的方法是在一个系统中激活默认账号,但是这个账号很少使用,然后将这个账号的权限升级为管理员权限,这将是系统中最大的安全隐患。恶意攻击者可以通过此帐户随意控制您的计算机。针对这种情况,我们可以用以下方法来检查账号:点击开始-运行-quot;cmd,然后在命令行输入net user,看看电脑上有哪些用户,再用“net use用户名”看看这个用户属于什么权限,除了管理员在administrators组。其他的都不应该属于管理员组。如果你发现一个系统内置的用户属于administrators组,那么你几乎肯定是被入侵了。使用“netuser name /del”删除该用户!如果发现自己的网络出现异常,一定要及时检查处理。如果不知道怎么处理,建议你咨询一下专业的朋友或者网络工程师,保证你的网络安全。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。