Phát hiện máy tính từ xa

Có cách nào để phát hiện xem PC của tôi có bị "theo dõi" khi truy cập từ xa không?

Nếu bạn đang chạy máy chủ VNC, biểu tượng trên thanh tác vụ sẽ chuyển từ trắng sang đen khi có ai đó kết nối với máy từ xa.

Điều này phụ thuộc vào những gì đang được sử dụng để "gián điệp" vào bạn. Quản trị viên có thể theo dõi phiên của bạn bằng máy tính để bàn từ xa, mặc dù bạn có thể thấy rằng họ đã đăng nhập trên tab Người dùng. Với một số khách hàng của VNC sẽ có một dấu hiệu, thông thường là một biểu tượng khay nào đó, nhưng chúng có thể bị ẩn. Các giải pháp điều khiển từ xa như LogMeIn và TeamViewer cũng thường có một chỉ báo, nhưng một lần nữa, những giải pháp đó có thể được bỏ qua. Nếu bạn nghi ngờ ai đó có thể đang xem phiên của mình từ xa, bạn có thể chạy gói sniffer như WireShark và xem liệu có gói nào trên các cổng được sử dụng bởi VNC hoặc RDP không (Remote Desktop chạy trên cổng 3389; cổng cho VNC sẽ phụ thuộc vào cách nó được định cấu hình) hoặc truy cập bất kỳ trang web nào như logmein.com hoặc teamviewer.com có ​​thể chỉ ra ai đó sử dụng một trong những nguồn đó.

sử dụng phần mềm xem TCP / IP để xem PC của bạn đã mở loại cổng nào. Cố gắng cài đặt phần mềm tường lửa. trên tường lửa cài đặt cài đặt tường lửa yêu cầu bất kỳ phần mềm nào cố gắng giao tiếp TCP / IP, cổng UDP. kiểm tra mặc định thông tin liên lạc cổng 3389 không phải lúc nào cũng giúp. Bạn có thể thiết lập bất kỳ cổng nào cho RDP trong sổ đăng ký :)

trừ khi bạn không chạy Terminal Services Server, nếu ai đó từ xa để máy tính vào máy của bạn, bạn sẽ được nhắc xác nhận và nếu anh ta có quyền truy cập, bạn sẽ bị đăng xuất.

bạn có thể tìm thấy ai đã kết nối với máy của mình nếu bạn chuyển đến tab Người dùng trên Trình quản lý tác vụ