windows之家1.怎么才能知道自己是不是被远程控制
1 网速突然变慢了!
2 鼠标自己移动!
3 无网络操作的时候,猫上面的通信指示灯狂闪!
4 安装网络防火墙后经常有外面的IP扫面电脑!
5 电脑突然进入不可操作状态!
6 硬盘灯狂亮(不排除病毒,自己确认无毒的情况下)!
7 硬盘里无缘无故多出几个文件,并且都不是隐藏的(有的高手会给你隐藏,但是不多。)
8 电脑无缘无故多出个用户!(包括来宾用户)
9 突然弹出一个英文的对话框,只有确定按钮(黑客请求远程控制,为了迷糊你采用的英文)
10 电脑平时反应很快,就是上网慢的像蜗牛(网速没有以前快了,或者有时快有时慢,首先你要排除病毒木马的可能下!)
以上10点是我的经验,也有我的体会,希望对你有帮助!
2.windows10怎么不能被远程控制
除了windows 10家庭版不支持远程桌面功能,专业版以上的版本都支持远程桌面功能。
Windows 10系统远程桌面的操作方法可参考以下步骤:
一、本机被远程连接的设置:
1.在桌面“此电脑”的图标上点击鼠标右键,弹出菜单选择“属性”,然后选择“远程设置”:
2.进入系统属性对话框,将远程协助下的“允许远程协助连接这台计算机”的选项勾选中,这样本台电脑的远程桌面就允许远程连接到计算机了:
3.点击远程桌面用户窗口下面的添加,进行添加远程连接用户:
4.在选择用户窗口里添加你想要的用户,添加成功的用户才有权限远程访问你的电脑:
二、远程访问其他机器的方法:
1.Windows 10 系统下使用“WIN+R”组合快捷键打开运行对话框,然后输入“mstsc"点击确定(也可以点击开始——所有应用——Windows 附件——远程桌面连接):
2.可以快速的找到 Windows 10 的远程桌面并打开,在远程桌面输入地址,点击连接就可以连接远程了:
3.怎么才能发现自己的电脑让人远程控制呢
远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术,这里的远程不是字面意思的远距离,一般指通过网络控制远端电脑,不过,大多数时候我们所说的远程控制往往指在局域网中的远程控制而言。
当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏幕前一样,可以启动被控端电脑的应用程序,可以使用或窃取被控端电脑的文件资料,甚至可以利用被控端电脑的外部打印设备(打印机)和通信设备(调制解调器或者专线等)来进行打印和访问互联网,就像你利用遥控器遥控电视的音量、变换频道或者开关电视机一样。不过,有一个概念需要明确,那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑,同时将被控端电脑的屏幕画面通过通信线路回传过来。
也就是说,我们控制被控端电脑进行操作似乎是在眼前的电脑上进行的,实质是在远程的电脑中实现的,不论打开文件,还是上网浏览、下载等都是存储在远程的被控端电脑中的。 电脑中的远程控制技术,始于DOS时代,只不过当时由于技术上没有什么大的变化,网络不发达,市场没有更高的要求,所以远程控制技术没有引起更多人的注意。
但是,随着网络的高度发展,电脑的管理及技术支持的需要,远程操作及控制技术越来越引起人们的关注。远程控制一般支持下面的这些网络方式:LAN、WAN、拨号方式、互联网方式。
此外,有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制(不过,这里说的远程电脑,只能是有限距离范围内的电脑了)。传统的远程控制软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议来实现远程控制,不过,随着网络技术的发展,目前很多远程控制软件提供通过Web页面以Java技术来控制远程电脑,这样可以实现不同操作系统下的远程控制。
首先想要远程登录的机器最好是WinXP或者Win2003(据说Win2003更好一些,可以多用户同时登录),在“我的电脑”的“属性”里面有“远程”选项卡,勾上其中的“允许用户远程连接到此计算机”。 这时候,重启一下电脑,打开“附件”菜单中的“通讯”中的“远程桌面连接”,输入你的计算机名字,点连接,应该会出来一个全屏的登录窗口才对,注意不要登录进去,否则就很难退出来了,直接按Esc键退出。
第一要解决的是动态域名的问题,ADSL的IP地址并不是固定不变的,这个问题可以使用“花生壳”软件来解决,花生壳是完全免费的桌面式域名管理和动态域名解析(DDNS)等功能为一体的客户端软件, /下载花生壳软件,然后注册一个帐号和域名,激活域名,假设这个域名叫做“abc.vicp.net”,打开花生壳软件,登录。这时候“abc.vicp.net”应该就指向你的网络的IP地址。
第二个要解决的问题是WINXP自带的防火墙的和宽带路由器的防火墙问题,为了简便起见,这里暂时关闭WINXP自带的防火墙,宽带路由器的防火墙一般是缺省全部通过的,这样既可 第三个要解决的问题是端口映射,这个abc.vicp.net目前是你的宽带路由器的IP地址,而并非你本机的IP,你本机在局域网内部,外界暂时无法访问,必须通过端口映射才能解决问题,远程登录使用的端口号是3389,打开你的宽带路由器的设置(一般是 ”,点连接,应该就会出来一个全屏的登录窗口了。你可以从其它机器上面使用“远程桌面连接”通过“abc.vicp.net”登录你的机器。
一般到这个地步就OK了。但是我又碰到了另外一个问题,一切都试好了,我让朋友从他的电脑试着登录也能登录上去了,于是兴冲冲地跑到公司,却发现在公司里无法登录!经过多方了解,原来是我们公司考虑到安全问题,关闭了所有外网的端口,而只是打开有限的几个。
我想要申请为我打开3389端口,公司却以安全问题拒绝! 不行!眼看着能够远程连接了!却登录不上去,只能用另外一种方法了!更改远程控制端口! 打开注册表,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp\这里面有一个PortNumber,值是3389(十进制),把这个改掉,根据我们公司开放的端口,我改成了110端口,这个本来是pop3使用的端口的,公司没有封掉,改!另外最好也把这个也改一下 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\里面的PortNumber,也改成110。重启电脑。
回到公司,使用“远程桌面连接”连接到“abc.vicp.net:110”发现一切OK了!终于能够登录家里的电脑了,hoho,没事下载几部电影回家看看。. 还有几个小窍门说一下 1:运行命令行“rundll32 netplwiz.dll,UsersRunDll”,可以让windows自动登录,以便你用完家里的电脑重启机器后直接进。
4.win10系统,能够远程控制其他电脑,但是不能被别的电脑远程控制,
WIN10 本身就有远程控制的功能。
1、在win10桌面的windows开始徽标上右键调出选项,快捷键:“Win键”+“x”,选择打开“控制面板”
2、控制面板中选择“系统和安全”
3、先选择“允许远程访问”一项
4、将“允许远程协助连接这台计算机”和“允许远程连接到此计算机”
5、返回刚才的“系统和安全”,选择“启动远程协助”
6、第一项的意思是邀请别人协助控制你的电脑,第二项是控制别人的电脑。
邀请别人访问控制你的电脑可以选择第二项“将该邀请另存为文件”,然后将保存出来的这个文件发送给你的好友。
7、生成文件的同时提供有一个控制密码,将这个密码告诉所需要控制你电脑的人,并且把这个文件传给他,他那边通过双击你给的文件输入密码就可以远程看到你的电脑桌面了。
8、控制的人在新窗口的左上角点击“请求控制”,然后自己允许控制之后别人就可以远程控制自己电脑操作了。
9、
以上教程相比第三方远程软件操作远程桌面时会更加的流畅。
解决鼠标不能动,以及各类第三方软件权限不够的问题。
5.如何知道自己被远程监控了
1.查看本地共享资源 运行CMD输入net share,如果看到有异常的共享,那么应该关闭。
但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 2.删除共享(每次输入一个) net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以继续删除) 3.删除ipc$空连接 在运行内输入regedit,在_blank/>注册表中找到 HKEY-LOCAL_ 项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。 关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5.防止rpc漏洞 打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。 XP SP2和2000 pro sp4,均不存在该漏洞。
6.445端口的关闭 修改注册表,添加一个键值 HKEY_LOCAL_在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为0这样就ok了。 7.3389的关闭 XP:我的电脑上点右键选属性--/>远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始--/>程序--/>管理工具--/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用) 使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--/>设置--/>控制面板--/>管理工具--/>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
8.4899的防范 网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。 若PC没有特殊用途,基于安全考虑,打开控制面板,进入管理工具——服务,关闭以下服务: 1.xxer[通知选定的用户和计算机管理警报] 2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] 3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享 4.Distributed Link Tracking Server[适用局域网分布式链接] 5.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] 6.Messenger[警报] 7.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集] 8.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换] 9.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享] 10.Remote Desktop Help Session Manager[管理并控制远程协助] 11.Remote Registry[使远程计算机用户修改本地注册表] 12.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息] 13.Server[支持此计算机通过网络的文件、打印、和命名管道共享] 14.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] 15.Telnet[允许远程用户登录到此计算机并运行程序] 16.Terminal Services[允许用户以交互方式连接到远程计算机] 17.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机] 如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。
10、账号密码的安全原则 首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),然后设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~) 如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。
权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。 打开管理工具.本地安全设置.密码策略 1。
转载请注明出处windows之家 » win10如何查看有没有被远程控制