如何查看自己的網絡是否被監控

一、

1、檢查網絡連接情況由于不少木馬會主動偵聽端口，或者會連接特定的IP和端口，所以我們可以在沒有正常程序連接網絡的情況下，通過檢查網絡連情情況來發現木馬的存在。具體的步驟是點擊“開始”-“運行”-“cmd”，然后輸入netstatan這個命令，能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的端口，它包含四個部分——proto(連接方式)、localaddress(本地連接地址)、foreignaddress(和本地建立連接的地址)、state(當前端口狀態)。通過這個命令的詳細信息，我們就可以完全監控電腦的網絡連接情況。

2、查看目前運行的服務服務是很多木馬用來保持自己在系統中永遠能處于運行狀態的方法之一。我們可以通過點擊“開始”-“運行”-“cmd”，然后輸入“netstart”來查看系統中究竟有什么服務在開啟，如果發現了不是自己開放的服務，我們可以進入“服務”管理工具中的“服務”，找到相應的服務，停止并禁用它。

3、檢查系統啟動項由于注冊表對于普通用戶來說比較復雜，木馬常常喜歡隱藏在這里。檢查注冊表啟動項的方法如下：點擊“開始”-“運行”-“regedit”，然后檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值。Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看，在該文件的[boot]字段中，是不是有shell=Explorer.exefile.exe這樣的內容，如有這樣的內容，那這里的file.exe就是木馬程序了！

4、檢查系統帳戶惡意的攻擊者喜歡用在電腦中留有一個賬戶的方法來控制你的計算機。他們采用的方法就是激活一個系統中的默認賬戶，但這個賬戶卻很少用的，然后把這個賬戶的權限提升為管理員權限，這個帳戶將是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。針對這種情況，可以用以下方法對賬戶進行檢測：點擊“開始”-“運行”-“cmd”，然后在命令行下輸入netuser，查看計算機上有些什么用戶，然后再使用“netuse+用戶名”查看這個用戶是屬于什么權限的，一般除了Administrator是administrators組的，其他都不應該屬于administrators組，如果你發現一個系統內置的用戶是屬于administrators組的，那幾乎可以肯定你被入侵了。快使用“netuser用戶名/del”刪掉這個用戶吧！如果發現自己的網絡有異常，一定要及時檢查處理，如果不知道怎么處理，建議大家請教專業的朋友或網絡工程師，以保證自己的網絡安全。

二、拓展資料

1、上網監控軟件（上網行為管理、網絡行為審計、內容監視、上網行為控制）

上網監控、網頁瀏覽監控、郵件監控、Webmail發送監視、聊天監控、BT禁止、流量監視、上下行分離流量帶寬限制、并發連接數限制、FTP命令監視、TELNET命令監視、網絡行為審計、操作員審計、軟網關功能、端口映射和PPPOE撥號支持、通過WEB方式發送文件的監視、通過IM聊天工具發送文件的監視和控制等；

2、內網監控軟件（內網行為管理、屏幕監視、軟硬件資產管理、數據安全）

內網監控、屏幕監視和錄象、軟硬件資產管理、光驅和USB等硬件禁止、應用軟件限制、打印監控、ARP火墻、消息發布、日志報警、遠程文件自動備份功能、禁止修改本地連接屬性、禁止聊天工具傳輸文件、通過網頁發送文件監視、遠程文件資源管理、支持遠程關機注銷等、支持MSN/MSNshell/新浪UC/ICQ/AOL/SKYPE/E話通/YAHOO通/貿易通/googletalk/淘寶旺旺/飛信/UUCALL/TM/QQ聊天記錄等功能；