怎么知道电脑被监控

1、开始 - 运行输入services.msc，确定或者回车，打开服务（本地）窗口；2、在服务（本地）窗口里，查看是否有VNC、pcanywhere等服务类，如果有则安装了监控软件，你们公司的电脑应该是安装了海宇防泄密 ，所以你做系统也是无解，用手机流量也是会被监控的www.51dongshi.com防采集。

现在信息社会，网络日益的发达，很多人的隐私都被侵犯，包括手机或者电脑的存储私人信息的东西都被监控，那么我们怎么才能知道自己的电脑是否被监控呢？下面小编就为大家简单的介绍一下。

材料/工具

电脑

方法

首先在桌面运行开始，输入CMD命令

一个个来吧1 怎么查询我不知道，但你可以装防火墙。天网就很不错，360里就有下的。2 房东或

点击cmd，进入命令运行界面

运行gpedit.msc ，启动组策略，依次打开 用户配置→ 管理模板→ 网络 → 网络连接 → 双

在命令运行界面，先输入ipconfig，然后回车

1、内网监控型：即本地服务器行为及本机监控，主要监控内容包括对公司保密资料是否进行拷贝、删除等等，还

找到自己的电脑的IP地址

首先 如果你们公司的网管不差的话，第一步就是禁用端口。第二步就是控制你们的流量 下载 上传，第三步就

在最下面输入命令netstat -an ，然后回车

监控软件一种是需要在你电脑上装客户端的。这种你只要把客户端关掉就行了。还有一种是不需要在电脑上装客

看看有没有对应自己电脑主机的ip，如果有连接在自己电脑上的ip，那么你的电脑可能被监控。

1、开始 - 运行输入services.msc，确定或者回车，打开服务（本地）窗口；2、在服务（

监控是通过在目标机器上安装客户端，在安装服务端的机器登陆都可以看到任何一台目标机器，其原理其实就是跟木马的原理一样，至于怎么知道自己被监控了，要根据监控软件的不同特征去看，客户端安装时如果选择静默安装，安装完后开始菜单里没有程序图标，卸载里也看不e799bee5baa6e4b893e5b19e31333264636236到，但是还是有痕迹可查的，以比较流行的IP-guard为例：有很多方法可以查看到一些安装痕迹，如：在system32 系统目录下）thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll文件夹里面还有诸如以下Program Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe 安装文件，在system32 \ drivers 目录里面，tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys还可以通过netstat看一下端口8235或者8237是否被使用，使用了就是被监控了，可以使用一些工具，查看相关的进程，包含TEC Solutions Limited公司的进程更多追问追答追问这个没太明白，能具体教教怎么操作吗？谢谢追答1、开始-运行-cmd-输入netstat -an，看一下端口8235或者8237是否被占用，一般监控是通过这两个端口监控的；2、你下载软件，查看一下是不是有TEC Solutions Limited公司进程在运行，所有TEC Solutions Limited公司都是监控软件的进程，你可以搜索一下，下载 XueTr，或者自己去百度以“查看进程模块”为关键字，搜索一下其他，不过TEC Solutions Limited公司是IPguard的进程，如果你们公司安装的是其他的监控，那就不能找这个了，你看一下有没有其他可以公司的进程，不明白的话，可以把进程复制出来，去百度上搜索一下是不是监控软件的进程追问我按您的教法操作了，可是结果还是看不太懂，只好再请教您了追答下面的截图，这只是上半部分，你只要从机器上那些文件夹下面看看有没有那些文件，就可以了，在system32 \ drivers 目录里面，tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sysProgram Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe，具体操作方法如下；1.首先在桌面运行知开始，输入CMD命令2.点击cmd，进入命令运行界面3.在命令运行界面，先输入ipconfig，然后回道车4.找到自己的电脑的IP地址5.在最下内面输入命令netstat -an ，然后回车6.在下图中，看看有没有对应自己电脑主机的ip，如果有连接在自己电脑上的ip，那么你的电脑可能被监控。容反之，则没有被监控。本回答被网友采纳，我是1688技术社区，专门搞安全的，可能名气不是很高，但是来全是手工4为一体的检测。我来说下经验吧全方位安全检测项目：1、电脑权限分析与关闭。2、远程及共享关闭。3、CMD网络连接分析。4、资源管理器的运行可疑程序分析。5、非特征代码全盘扫描（即底层源源码，如RAR，回收站，还有DLL等等）6、网络链接及上传分析。等等吧。做一个安全防护下来最少1个小时，舍得花钱，可以找我远程安全检测。zd 如果个人不想花钱，可以试试360急救箱，系统恢复什么的。细节性的发现，还得看人工呀，不然就没有黑客了，上面的回答简直误导人胡说八道，实际上监控包含了上网监控和内网监控，而且每个产品都不相同，比如内百网监控的被监视会安装工作站程序，而上网监控都是通度过网络协议来分析的并不需要安装工作站程序的； 比如，内网监控的工作站 ，每个产品使用的技术不同，因此，除非你分析了所有的目前监控产品工作站文件和进程等等，否则你是无法彻底排除自己被内网监问控的了。而实际上比如最著名的局域网监控软件ANYVIEW（网络警），会隐藏进程，随机文件，看不到图标，而且还不答同的版本还不一样的技术，而如果再换一个别的产品哦不同版本又不一样了，所以分析起来十分麻烦。 另外上网监控的版部分就更难了，因为上网监控直接分析网络总线上的数据包 ，并不权需要在被监视电脑安装程序，因此有线或无线网络，随时都可以被悄然监控的可能，而且监控的技术很多模式，没有这么容易反监控哦，我搞网络完全多年了。上干货：第一：分析任务资源管理器，看看是否有可疑运行。第二：网络流量查抄看器，看看是否有可以上传，并能跟踪地址。第三：CMD历遍整个目录及隐藏，看看有没有多疑的文件夹。第四：国产杀软不解释，都是特征代码杀毒，跟代码杀毒差飞了。有些DLL的根本查不出来。第五：看看计算机账户的权限，是否有可以账户开启了远程及硬盘共享。第六：有种路由器叫做网管。可以监控网络日志的，这种需要注意的。第七。八。九。。。。等等这些不说了，舍得花钱zhidao，找我，给你远程做个全方位的安全防护及病毒检测，分析原因等等，局域网窃取资料其实很简百单的。杀毒软件永远落后与病毒。根本不需要局域网入侵或者种后门木马就能搞定你们的电脑，估计他包里还有其他凶器吧，一个移动硬盘盒（甚至不需要）一把螺丝刀，把你们三的硬盘拆度下来，COPY相关资料，你的用户名和密码统统无效，呵呵。。。你装键盘记录等监视类的黑客软件根本也没用啊。。。因为他会拆知。。。最高明的办法是今后你们所有重要客户资料都加密，道用WINDOWS自带的加密方法来加密，但是千万记住密码，这个密码忘记了全世界没人解得开，微软的人也不行（因为微软算法生成的密码是世界上唯一的）。。。他拿去害得费心思在网上找如版何破解密码，那他就白忙了，你甚至可以入侵他的权电脑搞破坏，让病毒把他的U盘报废掉（不是很复杂，送他一个8KB病毒）。。。。他哑巴吃黄连，有苦说不出。。。。本回答被提问者采纳，一般判断： 1、查看端口，特别是从其他主机上扫描本机所有开放端口（以防本机上被隐藏的端口） 2、查看进程，特别是用带有路径和启动参数的进程查看软件检查 3、检查所有启动项（包括服务等很多启动位置） 4、查看可引起程序调用的关联项、插件项 高级防范：（防止内核级隐藏端口、进程、注册表等） 1、用其他可读取本系统文件的os启动，检e79fa5e98193e78988e69d8331333337613162查本机文件、注册表 2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯 方法：1、检查网络连接情况 由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。 2、查看目前运行的服务 服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。3、检查系统启动项 由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下：点击“开始”->“运行”->“regedit”，然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！ 4、检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的方法来控制计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制计算机。针对这种情况，可以用以下方法对账户进行检测。 点击“开始”->“运行”->“cmd”，然后在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果发现一个系统内置的用户是属于administrators组的，那几乎可以肯定被入侵了。快使用“net user用户名/del”删掉这个用户吧！，我好像干过类似的的事，不过不是偷资料。是通过局域到其它同事甚至老板电脑上拿资料，记得那时我还是职场小白。第一次进公司电脑上什么资料很少，只能这样做，您以为电脑设个开机密,别人就打百不开了吗?没那么复杂，根据您描述的情况来看,想要进您的电脑,根本不需要监控您的电脑， 下班以后，没度人了，直接开您的电脑问,然后绕过开机密码就行了。（公司配置的电脑如果被监听，估计会有卡顿的情况吧，显然这样的手段并不高明，而且监听多答台电脑，那他的设备成本不低吧，而且最容易暴露，这么做没意义。）版.办公室装个摄像头吧。呵呵，我们对自权己不了解的事件，都习惯性的把问题想的很复杂内容来自www.51dongshi.com请勿采集。