電腦網路進程監視

Ⅰ 如何知道自己電腦有沒有被監控,用什麼軟體檢測

1.不需要其他軟體，防火牆軟體即可。電腦被監控，數據就會即時或每隔一段時間發送給主機。以360安全衛士為例，打開360流量防火牆，

查看當前程序網路使用情況，排除瀏覽器、網路視頻、迅雷等下載軟體進程，如果剩下的還有上傳量異常大的未知名程序，就是監控程序。

2.監控程序監控上傳時，會佔用系統很大一部分資源，打開Windows任務管理器，查看進程使用情況。CPU佔用居高不下，電腦打字一卡一卡，排除電腦中毒等因素，就是監控程序在作怪。

Ⅱ 可監視電腦每個進程佔用網路流量的軟體，關閉在開啟記錄不會清除

網康設備，這個用在公司還是很合適的，個人用有些奢侈了

Ⅲ 如何查看電腦是否被內網監控

這個不好查看，netstat -an看連接是一種方法，但要專業的人員去看了，去分析了，但現在監控軟體基本上都是寫系統保護了，很難單獨去卸載刪除，除非重裝系統。。
安秉信息終端監控軟體可以對如下員工行為進行監控管理：
1、實時屏幕監控：實時監控員工電腦屏幕，員工的一舉一動盡收眼底，可同時監控16台員工電腦屏幕的電腦監控軟體，防泄密版本新增攝像頭監控，員工攝像頭集中監控管理。
2、聊天記錄監控：可監控員工使用聊天工具(如QQ、微信、SKYPE、阿里旺旺等)聊天的內容，方便管理者對員工聊天行為進行管理，避免員工上班時間做與工作無關的事情。
3、上網監控：能監控員工所上的網站、內容，以方便管理者對員工上網行為進行監控和管理。並具有網頁過濾功能，可禁止員工上特定的網站。
4、軟體程序禁用：本電腦監控軟體可自行設定禁用員工電腦的指定的軟體程序(如禁用QQ、游戲、炒股、視頻、下載等軟體程序)，規范員工合理使用計算機。
5、文件操作：可對員工計算機內所有文件進行遠程管理，對員工文件可進行遠程復制、剪切、刪除、重命名等，可上傳，下載，更提供了批量下載文件和文件夾的便利。
6、遠程式控制制：可對員工計算機進行遠程關機，遠程重啟，遠程通知，可查看員工的窗口列表和進程列表，並可關閉任意窗口或進程。
7、U盤管控：目前市場上首家實現只禁用USB存儲設備的一款電腦監控軟體，而不禁用USB滑鼠、鍵盤等非存儲設備的智能識別功能。

Ⅳ 求一款軟體，可以監控區域網內所有電腦，能查每個IP地址機器的所有正在運行的進程。

域之盾軟體 ，一款功能非常全面的內網管里軟體 可以查看客戶端實時桌面 屏幕錄像 微信QQ釘釘聊天記錄 網頁搜索瀏覽記錄 郵件上傳下載 遠程查看 遠程操作等 軟體安裝便捷 操作方便 推薦試用

Ⅳ 我的電腦被人監視了，可能是進程，反正一打開防火牆或者殺毒軟體就被關掉，急求我該怎麼辦

一、取消文件夾隱藏共享

如果你使用了Windows 2000/XP系統，右鍵單擊C盤或者其他盤，選擇"共享"，你會驚奇地發現它已經被設置為「共享該文件夾」，而在「網上鄰居」中卻看不到這些內容，這是怎麼回事呢？

原來，在默認狀態下，Windows 2000/XP會開啟所有分區的隱藏共享，從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」，就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「\\計算機名或者IP\C$」，系統就會詢問用戶名和密碼，遺憾的是，大多數個人用戶系統Administrator的密碼都為空，入侵者可以輕易看到C盤的內容，這就給網路安全帶來了極大的隱患。

怎麼來消除默認共享呢？方法很簡單，打開 注冊表 編輯器，進入「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\
parameters」，新建一個名為「AutoShareWKs」的雙位元組值，並將其值設為「0」，然後重新啟動電腦，這樣共享就取消了。

二、拒絕 惡意代碼

惡意網頁成了寬頻的最大威脅之一。以前使用Modem，因為打開網頁的速度慢，在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快，所以很容易就被惡意網頁攻擊。

一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序，只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。

運行IE瀏覽器，點擊「工具/Internet選項/安全/自定義級別」，將安全級別定義為「安全級-高」，對「ActiveX控制項和插件」中第2、3項設置為「禁用」，其它項設置為「提示」，之後點擊「確定」。這樣設置後，當你使用IE瀏覽網頁時，就能有效避免惡意網頁中惡意代碼的攻擊。

三、封死黑客的「後門」

俗話說「無風不起浪」，既然黑客能進入，那說明系統一定存在為他們打開的「後門」，只要堵死這個後門，讓黑客無處下手，便無後顧之憂！

1.刪掉不必要的協議

對於伺服器和主機來說，一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」，選擇「屬性」，再滑鼠右擊「本地連接」，選擇「屬性」，卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源，對於不需要提供文件和列印共享的主機，還可以將綁定在TCP/IP協議的NETBIOS關閉，避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」，進入「高級TCP/IP設置」對話框，選擇「WINS」標簽，勾選「禁用TCP/IP上的NETBIOS」一項，關閉NETBIOS。

2.關閉「文件和列印共享」

文件和列印共享應該是一個非常有用的功能，但在不需要它的時候，也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下，我們可以將它關閉。用滑鼠右擊「網路鄰居」，選擇「屬性」，然後單擊「文件和列印共享」按鈕，將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。

雖然「文件和列印共享」關閉了，但是還不能確保安全，還要修改注冊表，禁止它人更改「文件和列印共享」。打開注冊表編輯器，選擇「HKEY_CURRENT_USER\Software\ Microsoft \Windows\CurrentVersion\Policies\NetWork」主鍵，在該主鍵下新建DWORD類型的鍵值，鍵值名為「NoFileSharingControl」，鍵值設為「1」表示禁止這項功能，從而達到禁止更改「文件和列印共享」的目的；鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。

3.把Guest賬號禁用

有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。打開控制面板，雙擊「用戶和密碼」，單擊「高級」選項卡，再單擊「高級」按鈕，彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵，選擇屬性，在「常規」頁中選中「賬戶已停用」。另外，將Administrator賬號改名可以防止黑客知道自己的管理員賬號，這會在很大程度上保證計算機安全。

4.禁止建立空連接

在默認的情況下，任何用戶都可以通過空連接連上伺服器，枚舉賬號並猜測密碼。因此，我們必須禁止建立空連接。方法有以下兩種：

方法一是修改注冊表：打開注冊表「HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA」，將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。

最後建議大家給自己的系統打上補丁， 微軟 那些沒完沒了的補丁還是很有用的！

四、隱藏IP地址

黑客經常利用一些網路探測技術來查看我們的主機信息，主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等於為他的攻擊准備好了目標，他可以向這個IP發動各種進攻，如DoS( 拒絕服務 )攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。

與直接連接到Internet相比，使用代理伺服器能保護上網用戶的IP地址，從而保障上網安全。代理伺服器的原理是在客戶機（用戶上網的計算機）和遠程伺服器（如用戶想訪問遠端WWW伺服器）之間架設一個「中轉站」，當客戶機向遠程伺服器提出服務要求後，代理伺服器首先截取用戶的請求，然後代理伺服器將服務請求轉交遠程伺服器，從而實現客戶機和遠程伺服器之間的聯系。很顯然，使用代理伺服器後，其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。提供免費代理伺服器的網站有很多，你也可以自己用代理獵手等工具來查找。

五、關閉不必要的埠

黑客在入侵時常常會掃描你的計算機埠，如果安裝了埠監視程序（比如Netwatch），該監視程序則會有警告提示。如果遇到這種入侵，可用 工具軟體 關閉用不到的埠，比如，用「Norton Internet Security」關閉用來提供網頁服務的80和443埠，其他一些不常用的埠也可關閉。

六、更換管理員帳戶

Administrator帳戶擁有最高的系統許可權，一旦該帳戶被人利用，後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。

首先是為Administrator帳戶設置一個強大復雜的密碼，然後我們重命名Administrator帳戶，再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員許可權，也就在一定程度上減少了危險性。

七、杜絕Guest帳戶的入侵

Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法，所以要杜絕基於Guest帳戶的系統入侵。

禁用或徹底刪除Guest帳戶是最好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼，然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說，如果你要防止Guest用戶可以訪問tool文件夾，可以右擊該文件夾，在彈出菜單中選擇「安全」標簽，從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權，比方說只能「列出文件夾目錄」和「讀取」等，這樣就安全多了。

八、安裝必要的安全軟體

我們還應在電腦中安裝並使用必要的防黑軟體，殺毒軟體和 防火牆 都是必備的。在上網時打開它們，這樣即便有黑客進攻我們的安全也是有保證的。

九、防範木馬程序

木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：

● 在下載文件時先放到自己新建的文件夾里，再用殺毒軟體來檢測，起到提前預防的作用。

● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目，如果有，刪除即可。

● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。

十、不要回陌生人的郵件

有些黑客可能會冒充某些正規網站的名義，然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼，如果按下「確定」，你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當。

做好IE的安全設置

ActiveX控制項和 Applets有較強的功能，但也存在被人利用的隱患，網頁中的惡意代碼往往就是利用這些控制項編寫的小程序，只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設置步驟是：「工具」→「Internet選項」→「安全」→「自定義級別」，建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯！

另外，在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過，微軟在這里隱藏了「我的電腦」的安全性設定，通過修改注冊表把該選項打開，可以使我們在對待ActiveX控制項和 Applets時有更多的選擇，並對本地電腦安全產生更大的影響。

下面是具體的方法：打開「開始」菜單中的「運行」，在彈出的「運行」對話框中輸入Regedit.exe，打開注冊表編輯器，點擊前面的「+」號順次展開到：HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右邊窗口中找到DWORD值「Flags」，默認鍵值為十六進制的21(十進制33)，雙擊「Flags」，在彈出的對話框中將它的鍵值改為「1」即可，關閉注冊表編輯器。無需重新啟動電腦，重新打開IE，再次點擊「工具→Internet選項→安全」標簽，你就會看到多了一個「我的電腦」圖標，在這里你可以設定它的安全等級。將它的安全等級設定高些，這樣的防範更嚴密。

Ⅵ 怎麼檢查自己的電腦被公司網路監控

1，看看電腦上有沒有安裝相關監控的軟體。
2，檢查啟動項，有沒有什麼可疑的程序。
3，向公司IT了解一下情況，

如果安裝了監控軟體，公司可以查看到你電腦上的任何東西，各種聊天記錄，郵件記錄，打開的網頁，以及實時屏幕監控，可以看到你的做什麼

現在很多監控軟體，不需要在你電腦上裝程序也可以監控的，旁路監控。這種監控，可以檢測到你的郵件記錄，網頁記錄，部分聊天軟體的記錄。

被人監控當然感覺不爽，你就當沒有，認真做好你的本職工作就好了，別做一些和工作無關的事情。

Ⅶ 如何檢測自己電腦聯網之後有沒有被他人監視自己的上網內容

判斷是否被監視的方法：
一般判斷：
1、查看埠，特別是從其他主機上掃描本機所有開放埠（以防本機上被隱藏的埠）
2、查看進程，特別是用帶有路徑和啟動參數的進程查看軟體檢查
3、檢查所有啟動項（包括服務等很多啟動位置）
4、查看可引起程序調用的關聯項、插件項
高級防範：（防止內核級隱藏埠、進程、注冊表等）
1、用其他可讀取本系統文件的os啟動，檢查本機文件、注冊表
2、用網路總流量對比各套接字流量和、查看路由器網路通訊記錄等方法分析異常網路通訊。

Ⅷ 有那種軟體可以監測一天24小時電腦網路連結情況把網路連接情況記錄下來，比如幾時幾分幾秒網路斷開，

作為一個資深的Linux系統管理員，對於能夠時刻獲取你維護機器上的每一個進程佔用了多少網路帶寬、對外開放埠的活動情況是非常重要的！通過這些數據我們能夠及時發現業務出現的問題，以及未來可能遭受的攻擊，同時它也是幫助我們排查故障的重要數據來源！

沒有專用的工具，獲取數據並不容易。下面小編就同大家分享一波咱們日常工作中實用的一些監控工具，幫助大家快速查看伺服器帶寬和埠的活動情況！

Iftop
iftop是linux命令行程序，用圖形形式實時顯示網路連接所使用的帶寬。就像top一樣，iftop 每隔幾秒動態更新， iftop顯示的是網路連接所使用的上傳和下載的帶寬，是運維人員必備的命令工具。

1.1 安裝

iftop在系統中，預設情況下是沒有安裝，所以需要在使用之前安裝

yum install iftop
1.2 使用

直接在命令行下輸入iftop運行程序，運行界面如下圖

在屏幕的最上方，是iftop 顯示每個連接比例的條形圖。
跟著的輸出行對應著每對主機之間的網路連接。
在兩個主機之間的箭頭代表數據流動方向。
最後三列最後2秒、20秒以及40秒內的平均連接帶寬。
由此舉例，上圖中最後2秒的平均值約為2.83Mb，最後10秒約為3.32Mb，最後40秒約為3.11Mb。在所有的發送和接收的下方，屏幕的底部是對全部發送和接收的統計（TX和RX），包括在2-、10-和40秒內的平均值，而最後，則是介面的總計。

1.3 常用的參數

Dstat
dstat是一個綜合的伺服器性能查看命令。Dstat允許你實時查看系統的所有資源情況，例如：或直接將網路帶寬數與磁碟吞吐量進行比較（在相同的時間間隔內）。

2.1 安裝

yum install dstat -y
2.2 使用

[root@localhost ~]# dstat -cdnrsy

2.3 參數詳解

Nload
如果你想在命令行界面監控網路吞吐量，選擇 nload 就對了！它是一個實時監控網路流量和帶寬使用的控制台應用程序，它把入站流量和出站流量分開來監控，讓用戶很清楚的知道入站流量和出站流量情況。

Ⅸ 如何電腦中找出網路監控

看你單位用的是什麼監控吧，如果是WorkWin，按下熱鍵alt+shift+F會有界面彈出的，可以間接判斷。

Ⅹ Win8如何使用資源監視器查看進程網路連接狀況

Win8使用資源監視器查看進程網路連接狀況的方法如下：
1、使用快捷鍵「Ctrl+Shift+Esc」啟動任務管理器，選擇「性能」選項卡，然後點擊下方的「打開資源監視器」。
2、選擇"網路"，就可以查看進程的網路連接狀況。