@Allure
3年前 提问
1个回答

怎么检测局域网内被入侵

房乐
3年前

检测局域网内被入侵方法有以下这些:

  • 在命令提升框中输入netstat命令来查看是否有外部地址信息,来判读当前局域网是否存在攻击类软件;

  • 检查系统密码文件,看看是否有最近新添加的特权用户;

  • 检查一下内网是否有特殊的进程,如果有则说明可能被入侵;

  • 检查一下系统守护进程,一般入侵者可以通过直接替换 http://in.xxx 程序来创建一个后门;

  • 检查网络连接和监听端口,检查内网的所有连接和监听端口看是否有入侵和非法连接;

  • 检查系统日志,查看内网中所有的日志信息看是否有入侵行为。