怎么防止别人通过局域网入侵电脑

查看电脑是否入侵，是否留有后门：
1、查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。
2、win+R --cmd--输入：netstat -ano 看是否有可疑IP在进行外网链接，状态中后面数字为pid 。
解释：
listening：端口在监听，等待连接但是未连接；
time wait状态：曾经有过连接但当前断开了，最后一次连接状态。
established状态：连接中。
fin_wait_2：第二次fin应答状态。
close_wait： 已关闭连接的状态。
fin_wait： 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统，安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马，杀毒不了，建议备份数据后重装电脑，加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站，
5、平时使用电脑比较快，看文件视频浏览网页不卡，但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid：netstat -aon|findstr "8008"；
2、通过pid找程序：tasklist|findstr "3306"；
3、查看ip，端口， pid信息：netstat -ano。

第一步：隐藏自已的位置
为了不在目的主机上留下自己的IP地址，防止被目的主机发现，老练的攻击者都会尽 量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡”通常是指，HACK实现通过后门程序控制 的傀儡主机，通过“肉鸡”开展的扫描及攻击，即便被发现也由于现场遗留环境的IP地址是 “肉鸡”的地址而很难追查。
第二步：寻找目标主机并分析目标主机
攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地 址，域名是为了便于记忆主机的IP地址而另起的名字，只要利用域名和IP地址就可以顺利地 找到目标主机。当然，知道了要攻击目标的位置还是远远不够的，还必须将主机的 *** 作系统 类型及其所提供服务等资料作个全面的了解。此时，攻击者们会使用一些扫描器工具，以试 图获取目标主机运行的是哪种 *** 作系统的哪个版本，系统有哪些帐户，开启了哪些服务，以 及服务程序的版本等资料，为入侵作好充分的准备。
第三步：获取帐号和密码，登录主机
攻击者要想入侵一台主机，首先要有该主机的一个帐号和密码，否则连登录都无法进 行。这样常迫使他们先设法盗窃帐户文件，进行破解，从中获取某用户的帐户和口令，再寻 觅合适时机以此身份进入主机。当然，利用某些工具或系统漏洞登录主机也是攻击者常用的 一种技法。
第四步：获得控制权
攻击者们利用各种工具或系统漏洞进入目标主机系统获得控制权之后，就会做两件事 ：清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程 *** 纵程序，以便日后可以不被觉察地再次进入系统。此外，为了避免目标主机发现，清除日 志、删除拷贝的文件等手段来隐藏自己的踪迹之后，攻击者就开始下一步的行动。
第五步：窃取网络资源和特权
攻击者找到攻击目标后，会继续下一步的攻击。如：下载敏感信息;窃取帐号密码、 个人资料等。

首先你要知道跟你同一个局域网的用户是否开启了防火墙或者禁止了同一局域网的共享和安全！如果对方禁用了共享，那你是进不去的，只有用歪门邪道进去了方法如下
一、 在该机创建一个批处理文件，内容如下：
net user admin /add
net localgroup administrators admin /add
将上述的批处理文件保存为 adminbat
注：上述批处理文件作用是创建一个名为 admin 的管理员帐户(密码为空)。
二、将此批处理文件作为Windows 的开机启动脚本。
1、在 运行 对话框中输入 gpeditmsc
2、定位到 计算机配置一>Windows设置一>脚本 (启动/关机), 双击右边窗口的 启动,在其中添加先前创建的 adminbat。
3、重新启动计算机(两次)，系统便有了一个名为admin 的管理员
上述 *** 作在Windows 2000/XP中可行，但要保证帐户可以访问注册表,组策略(创建帐户的 *** 作实际上也就是在注册表中添加相应的项和值),而Windows中的缺省的Guest/受限帐户并无此限制。
或许，我们并不需要用Guest帐户去创建一个管理员，但设想如果某个程序只有管理员可执行，是否也就可用上述的方法来实现呢？
小结:Windows系统默认对Guest/受限帐户的限制只是表面上的，作为一个有经验的系统管理员，要做的事情还很多，起码应该禁止受限用户访问/修改注册表,组策略等。
谢谢！

分类: 电脑/网络 >> 反病毒
问题描述:

如何在同一个局域网内侵入一台不同网段的机器，并获取资料；如果对方的机器处于关机或断电状态，是否可以侵入？同样的情况，如何做自我防护！

解析:

局域网内一般默认共享都是打开的比如你想进入别人的C盘可以在地址栏输入\\IP或机器名\C$一般会提示你输入用户名和密码，因为是局域网所以一般安全系数不会高就输入Administrator密码为空。如果这样不行就得借助破解软件了对方处于关机或断电状态那就表示局域网连接不存在当然就没办法了想自保就把默认共享关闭，把Administrator账号停用等等，很多方法

---