码迷,mamicode.com
首页 > 其他好文 > 详细

办公电脑被监控?三个步骤进行排查

时间:2019-10-16 11:13:16      阅读:83      评论:0      收藏:0      [点我收藏+]

标签:find   mic   inf   windows   --   应用程序   链接   远程   str   

1 运行gpedit.msc?,启动组策略,依次打开 用户配置→ 管理模板→ 网络 → 网络连接 → 双击右边的“删除所有用户远程访问链接”→ 设置为“已启用”。

注:如win 10 无法执行请按照文档最下方操作

2 用户管理中重置密码,注意尽量用复杂的秘密,比如用字母和数字组成的8位以上的密码;同样,给其他账户设置复杂到密码。注意自己一定要记住。
3 还可以用netstat -an 命令,设法查出对方使用哪个端口进入并控制你的系统,对方的IP地址是多少,然后,设法屏蔽相应的端口和IP地址。


先查看自己ip

技术图片

接着我们再次输入【netstat -an?】
查看有没有自己刚刚查询到的【自己的IP地址】,有,则电脑没被监控,没有则可能被监控了

技术图片

360安全卫士,功能大全--网络优化--选择流量防火墙。

技术图片

点击进入后,关掉你现在正在运行的软件,包括浏览器,各种应用程序这类的,看看是不是还有上传量异常大的未知名程序,那个可能就是监控程序。

技术图片

开启局域网防护功能

技术图片

一般的监控程序会占用很大的CPU,在任务管理器中,可以查看是否有运行较大的程序,占用cpu,判断是否有监控程序。

技术图片

Win10 gpedit.msc的解决方法

新建一个文件名为“gpedit.txt”的txt文本文档:
文本中写入以下内容:

@echo off

pushd "%~dp0"

dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt

dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt

for /f %%i in (‘findstr /i . List.txt 2^>nul‘) do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"

pause

Ok之后另存为 保存类型:所有文件(.
修改文件后缀为“cmd”
管理员身份”运行“gpedit.cmd”文件 出现如下所示

技术图片

出现操作成功即可,再次gpedit.msc就ok

办公电脑被监控?三个步骤进行排查

标签:find   mic   inf   windows   --   应用程序   链接   远程   str   

原文地址:https://blog.51cto.com/13555423/2442797

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!