几个星期以来,公司网络上一直有人觉得远程关闭我的电脑很有趣。我只能说感谢上帝让我恢复了文件,否则我现在已经丢失了 3 个项目的代码。
此时,我希望能够将关机请求追溯到其来源,在关机请求执行后终止它,或者完全阻止防火墙上的所有传入请求(Outlook 和 Web 浏览器等应用程序除外),同时允许传出请求通过。
三周前的某个时候,我确信这是一种病毒或者别的什么东西,但是却没有发现任何感染,所以我重新安装了我的电脑...那个一直骚扰我的人后来承认了,而且据我所知,他没有再这样做(虽然他仍然是我的主要嫌疑人,但我无法证明任何事情)。
如有任何建议,我们将不胜感激。
答案1
这篇 Microsoft 文章可能有助于您跟踪关机事件:
答案2
建议:
联系您的 IT 部门。
如果没有,请联系您用来配置计算机的顾问公司。
如果没有,请找一个好的一。实施某种安全措施。这个人显然拥有你机器的管理员权限。我怀疑要么你根本没有安全措施,要么每个人都是你计算机的本地管理员。这些都是非常糟糕的安全措施,而且根据你计算机上的数据,可能会刑事疏忽。
首先将所有人从本地管理员组中移除。这样,即使他可以发送请求,他也无法关闭机器。如果你需要电脑旁的任何人担任管理员(通常是因为一些被遗弃的旧应用程序)将“交互式用户”添加到本地管理员组;它仍然阻止他,并允许本地人员管理员访问。
打开 Windows 防火墙,它位于控制面板中。在例外选项卡下,确保文件和打印共享未打开。如果您有 IT 人员,请与他们讨论需要哪些设置。通常不需要文件和打印共享。如果他们真的不知道自己在做什么,您可能还是想将其关闭,如果他们注意到它已关闭,您可以将其重新打开;但临时管理员毫无理由地不负责任地打开系统的情况很常见。
这很可能是病毒,你的同事可能会骚扰你,然后把你的功劳归于自己。如果你没有安装良好的 MS 更新和病毒控制系统,那么这种情况很有可能发生。确保你完全了解 Microsoft Update(除非更新破坏了某些旧版应用程序)。还要确保你运行的是好的防病毒软件。网上的免费防病毒软件足以确保你意识到任何问题(尽管我并不相信它们能够完全防止问题)。与你已经经历的停机时间相比,好的商业 AV 套餐可能更便宜(如果这是一个病毒)。
答案3
我认为这个问题有很多解决方法。不要阻止所有传入连接(这可能会妨碍您的工作),而是尝试查看他连接的是哪个端口。
您可以轻松配置 Windows 防火墙来创建日志文件来帮助解决此问题。
打开本地连接属性,单击高级选项卡,然后单击设置。单击那里的高级选项卡,然后在安全日志下单击设置。
我记录了丢失的数据包和成功的连接,并将文件保存到我的桌面。它会不断更新。一旦你的机器再次被篡改,你应该可以从该日志文件中获得一些对你有帮助的信息。
问题解决后,请更改所有密码并加强防病毒软件。大多数 AV 软件都提供为防火墙流量设置自定义规则的功能。
答案4
假设你的公司规模足够大,可以拥有一个,那么需要向你的 IT 部门报告立即地。如果您的网络上有人这样做,则需要阻止他们,并可能因滥用管理员权限或通过黑客手段获取不该拥有的管理员权限而对他们进行警告/解雇。也可能是您的计算机感染了一些恶意代码,而不是其他本地人员,在这种情况下需要尽快修复。