電腦安全之----是否有人正在偷看您的電腦(Win XP) [复制链接]

Windows XP 在〔開始〕->〔執行〕，輸入〔cmd〕確定，在〔 command prompt〕 鍵入〔netstat〕查看目前已與本電腦建立的連接......

顯示出來的結果表示為四列，其意思分別為Proto：協議，Local Address：本地地址，Foreign Address：遠程地址，State：狀態.

在位址欄中冒號的後面就是埠號.如果發現埠號碼異常（比如大於5000），而Foreign Address中的位址又不為正常網路流覽的位址，

那麼可以判斷你的機器正被Foreign Address中表示的遠端電腦所窺視著.
.在對應行的Foreign Address中顯示的IP位址就是目前非法連接你電腦的木馬用戶端.

當網路處於非活動狀態，也就是目前沒什麼活動網路連接時，在 command prompt 視窗中用netstat命令將看不到什麼東西.

此時可以使用“netstat -a”,加了常數“-a”表示顯示電腦中目前處於監聽狀態的埠.對於Windows98來說，

正常情況下，會出現如下的一些處於監聽狀態的埠（安裝有NETBEUI協議）：

如果出現有不明埠處於監聽（LISTENING）狀態，而目前又沒有進行任何網路服務操作，那麼在監聽該埠的就是特洛伊木馬了！

請注意，使用此方法征查監聽狀態的埠，一定要保證在短時間內（最好5分鐘以上）停止使用所有運行任何網路軟體.

也不要進行過任何網路操作，比如流覽網頁，收、發信等.不然容易混淆對結果的判斷.---------网友祝你們好運!

香江人：多谢你指点，我们在上网的时候沉醉其中，往往忽略这一点。

花心萝卜:不要客氣!

我想按香江人说的那样侦查一下，但不得要领，无从下手。进入（开始）显示的有：程序、收藏夹、文档、设置、查找、帮助、运行、注销，不知该从那里输入cmd。

引用：

---

原文由 蔚蓝 发表:

我想按香江人说的那样侦查一下，但不得要领，无从下手。进入（开始）显示的有：程序、收藏夹、文档、设置、查找、帮助、运行、注销，不知该从那里输入cmd。

---

蔚蓝兄:是這祥的步驟,首先點开始(Start)/執行(Run)/輸入(cmd)/確定(Enter),完成(Done).請重試!

香江人:我们的午间休息大约2小时,在众多电脑终端午休期间电脑显示屏照开应该是一种很大浪费,因为我觉得很值得提倡大家养成午休关闭显示屏的习惯,很想找个有说服力的数据.为此请教你一个问题:
--电脑显示屏在暂停使用期间关闭,每小时可节省用电多少?