[转贴]：谁在偷窥我的电脑？XP下的网络监视

chxj

系统安全技巧：让你知道谁在"偷窥"你的电脑  

当你发现硬盘灯突然闪烁不停时，你是否想知道是谁访问了你的电脑？他们又在你的电脑里干什么？让我们一起揭开来访者头上的神秘面纱。

　　一、在Windows 98/Me中

　　使用Windows 98/Me提供的“网络监视器”可以查看目前谁在使用你的计算机上的资源

　　。可以添加共享文件夹，也可以断开用户与你的计算机或指定的文件的连接。

　　安装打开“控制面板”，选择“添加删除程序→Windows安装程序”标签，在“组件”列表框中选中“系统工具”，单击下面的“详细信息按钮”，然后勾选“网络监视器”复选框，单击“确定”按钮完成安装。安装好的网络监视器快捷方式位于“开始→程序→系统工具”中。

　　使用查看来访者及其访问的资源，有三种方式：

　　一是以“按连接”方式查看。按下工具栏上的“显示用户”，“网络监视器”左边会显示所有已连接到你的计算机上的用户、计算机名、打开的文件数以及来访时间等基本信息。在左边选中一个连接，右边即会显示这个连接打开的文件和文件夹(如图)。

　　二是“按共享文件夹”方式查看。按下工具栏上的“显示共享的文件夹”按钮，“网络监视器”主界面左边会显示已共享出去的文件夹，选中一个文件夹，右边会显示连接到这个共享文件夹的计算机名及其打开的文件。

　　三是以“打开的文件”方式查看。按下工具栏上的“显示共享的文件夹”按钮，即会显示已被来访者打开的文件列表及打开文件者的计算机名。

　　阻止恶意用户的访问当发现来访者正在窥探敏感文件时，可以及时阻止他们的访问，也有三种方法：

　　一是直接关闭来访者打开的文件。单击工具栏上的“显示共享的文件夹”，选中欲关闭的文件，单击菜单栏的“管理”，选择“关闭文件”即可。

　　二是断开来访者的连接。单击工具栏上的“显示用户”按钮，选中恶意来访者，单击菜单栏的“管理”，选择“断开用户连接”即可。

　　三是停止共享或用密码来限制来访者的访问权限。单击工具栏上的“显示共享的文件夹”按钮，选中需管理的文件夹，单击菜单栏的“管理”，选择“停止共享”即可取消该文件夹的共享；若不希望停止共享，又要限制用户的访问，可以选择“共享文件夹的属性”为共享文件添加密码，限制未经授权的用户的访问。需要注意的是，设置好密码后，必需断开已连接用户的连接后，密码方能起作用。

　　二、在Windows 2000/XP中
　　

　　在Windows 2000/XP中，网络监视器不再监测访问本机的连接及来访者的访问信息，但来访者的一举一动仍在Windows的监视之下。单击“开始→设置→控制面板”，双击“管理工具”，再双击“计算机管理”，在右边的目录树中双击展开“共享文件夹”，下面共有三个选项：“共享”、“会话”和“打开文件”。

　　共享显示当前系统的共享资源，在这里可以创建和设置共享及其权限。

　　会话显示当前来访者的用户名、IP地址、打开的文件数以及来访时间等基本信息。在用户名上单击右键，还可以断开恶意来访者的连接。如果对方也使用Windows 2000/XP系统，还能给对方发送信使消息，通知对方关于自己共享资源的一些情况。

　　打开文件显示所有来访者及其打开的文件，如果你不希望对方浏览你的文件，单击右键，在弹出菜单中可以关闭其中一个或所有打开的文件。

hy999

请问有什么方法可以关掉2000系统中的“ C$、D$、E$……”的默认管理共享吗？
我觉得开着它们是一个隐患

黄宗林

最初由 hy999 发布
[B]请问有什么方法可以关掉2000系统中的“ C$、D$、E$……”的默认管理共享吗？
我觉得开着它们是一个隐患 [/B]

可借助第三方软件。
也可通过修改注册表（但记不得了）。

第四类感情

最初由 hy999 发布
[B]请问有什么方法可以关掉2000系统中的“ C$、D$、E$……”的默认管理共享吗？
我觉得开着它们是一个隐患 [/B]

如果用手动删除的话，每一次开机的时候系统会自动恢复。
这时候你可以自己建一个批处理文件（.BAT）在其中加入删除共享的命令，将它添加到启动列表中，让它每次开机的时候自动运行。
当然，也可以将命令加入到Autoexec.BAT这个文件中。
其实最重要的是机子有一个IPC$共享，这东东在入侵中屡试不爽，呵呵！所以必须得K了它！~

SLMin

关闭默认的共享和ipc$连接！！

禁止管理共享：

打开注册表编辑器。定位到HKEY_LOCAL_MACHIE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters   
添加键值AutoShareWks    类型为REG-DWORD    值为0。

禁止建立空连接：
打开

HKEY_LOCAL_MACHIE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 把该键值的值设为1。

第四类感情

哦，还是SL大*厉害，记性也好，我拿笔抄着。
问一下，为什么我把两个RUN，还有MSCONFIG，[启动]菜里面的MSN启动项全K了，但是它起机的时候还是在运行！怎么回事哦，本来机子就垃圾，现在添一个白白浪费资源的东西！
不要告诉我“是有进程保护，当你删除以后，进程会自动恢复过来”，我想微软不会玩木马的游戏吧！老比他也不敢！~
期待！ing~

SLMin

呵呵，打开你的MSN，工具——选项，去除随系统启动的勾！！

大体就是这样的！

偶不用这种破东东！！！

第四类感情

不是吧，设置选项也就是在注册表里面添加启动项啊，既然我将注册表里面的删除了，它就不会再启动了，怎么会在那里面改呢？
郁闷ing

让时间冲淡一切

二、在Windows 2000/XP中
　　会话显示当前来访者的用户名、IP地址、打开的文件数以及来访时间等基本信息。在用户名上单击右键，还可以断开恶意来访者的连接。如果对方也使用Windows 2000/XP系统，还能给对方发送信使消息，通知对方关于自己共享资源的一些情况。

这个能把所有时间的登陆信息记录到文件里么

莫之非

哦，现在才知道原来xp下可以监视啊

hy999

多谢楼上各位帮忙，谢谢！

第四类感情

其实最重要的还是多分析一下日志,那里面虽然多,但是记录得很详细,你需要的时间,哪一个用户,发生的什么错误,以及目标主机的IP,全部都有记录.!~

chxj

最初由 第四类感情 发布
[B]哦，还是SL大*厉害，记性也好，我拿笔抄着。
问一下，为什么我把两个RUN，还有MSCONFIG，[启动]菜里面的MSN启动项全K了，但是它起机的时候还是在运行！怎么回事哦，本来机子就垃圾，现在添一个白白浪费资源的东西！... [/B]

全面“取缔”MSN

在Windows XP中，MSN Messenger(下简称MSN)与系统紧密集成，并且随Windows和OE启动而自动运行，大有舍我其谁的架势。如果你今天不想上线，它的运行就会白白占用内存空间。这时，我们就要对MSN进行全面“取缔”——决不手软:)！

★禁止MSN随Windows启动

　　一、系统配置法

　　1、在“开始”菜单中单击“运行”，在“打开”框中输入“msconfig”，“确定”后打开“系统配置实用程序”窗口。

　　2、单击“启动”选项卡，在“启动项目”列表中，清除“MSMSGS”前的复选框，单击“确定”按钮。

　　3、当系统提示“重新启动计算机”时，请单击“是”按钮。

　　二、注册表法

　　1、打开“注册表编辑器”窗口。

　　2、依次展开“KEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Run”分支，然后在右窗格中右键单击“MSMSGS”，再单击快捷菜单中的“删除”命令，当系统提示确认删除时，请单击“是”按钮。

　　经过设置，MSN就再也不会随Windows XP的启动而启动了。

★禁止MSN随OE启动

　　当你启动OE时，MSN仍会随之自动运行。要禁止MSN随OE启动，方法有二。

　　一、组策略法

　　1、在“开始”中单击“运行”，在“打开”框中输入“gpedit.msc”，“确定”后打开“组策略”窗口。

　　2、在左窗格中，依次双击“计算机配置＼管理模板＼Windows组件＼Windows Messenger”分支，然后在右窗格中双击“不允许运行Windows Messenger”，系统弹出“不允许运行Windows Messenger属性”对话框，选中“已启用”复选钮，单击“确定”按钮。

　　二、注册表法

　　或许你的Windows XP中没有安装“组策略”，这时可用“注册表法”：

　　1、打开“注册表编辑器”窗口。

　　2、依次展开“HKEY_CLASSES_ROOT＼CLSID＼FB7199AB-79BF-11d2-8D94-0000F875C541}＼LocalServer3”分支，然后，在右窗格中，双击“默认”，系统弹出“编辑字符串值”对话框，将“数值数据”框中的内容清空，单击“确定”按钮。

　　之后，MSN就再也不会随OE而自动启动了。

第四类感情

一、组策略法

　　1、在“开始”中单击“运行”，在“打开”框中输入“gpedit.msc”，“确定”后打开“组策略”窗口。

　　2、在左窗格中，依次双击“计算机配置＼管理模板＼Windows组件＼Windows Messenger”分支，然后在右窗格中双击“不允许运行Windows Messenger”，系统弹出“不允许运行Windows Messenger属性”对话框，选中“已启用”复选钮，单击“确定”按钮。
呵呵，实在是高啊，用了这方法就不会了呵！

z_lb001

我如何偷窥别人的电脑那？：p