@Allure
3年前 提问
1个回答
怎么检测局域网内被入侵
房乐
3年前
检测局域网内被入侵方法有以下这些:
在命令提升框中输入netstat命令来查看是否有外部地址信息,来判读当前局域网是否存在攻击类软件;
检查系统密码文件,看看是否有最近新添加的特权用户;
检查一下内网是否有特殊的进程,如果有则说明可能被入侵;
检查一下系统守护进程,一般入侵者可以通过直接替换
http://in.xxx
程序来创建一个后门;检查网络连接和监听端口,检查内网的所有连接和监听端口看是否有入侵和非法连接;
检查系统日志,查看内网中所有的日志信息看是否有入侵行为。