http://blog.sina.com.cn/s/blog_5d4a8ac90100f8nf.html
原文是这样的:
下面就我对自己公司监控的破解进行详细的分析
1.如何查看你的电脑是否被监控
首先:在运行里面输入cmd,回车
在DOS命令提示符下输入:netstat -an
首先:在运行里面输入cmd,回车
在DOS命令提示符下输入:netstat -an
显示:TCP 192.168.0.111:24456 192.168.0.3:3498 established
其中24456是威盾的监控端口,192.168.0.111是本机的IP地址。192.168.0.3是老板的电脑
established表示已建立连接,所以这句话的意思就是你的电脑正被老板监控着。
那么,如何才能让老板监控不到呢?
答案有很多种:
1.拔掉网线(拔掉网线我还要电脑做什么,此招行不通啊!!)
2.重装操作系统(不会吧,这么麻烦,还是不要了,此招也不行。)
3.关闭监控端口(监控是哪个端口呢,嘿嘿,是24456端口哦。)
4.关闭监控进程(威盾的进程是svchost.exe哦)
5.利用卡巴斯基来关掉24456端口。
下面我就来详细介绍破解监控的方法。
其中24456是威盾的监控端口,192.168.0.111是本机的IP地址。192.168.0.3是老板的电脑
established表示已建立连接,所以这句话的意思就是你的电脑正被老板监控着。
那么,如何才能让老板监控不到呢?
答案有很多种:
1.拔掉网线(拔掉网线我还要电脑做什么,此招行不通啊!!)
2.重装操作系统(不会吧,这么麻烦,还是不要了,此招也不行。)
3.关闭监控端口(监控是哪个端口呢,嘿嘿,是24456端口哦。)
4.关闭监控进程(威盾的进程是svchost.exe哦)
5.利用卡巴斯基来关掉24456端口。
下面我就来详细介绍破解监控的方法。
如何关闭监控端口:
右键点击网上邻居--属性--双击本地连接--选择属性--在常规里选择Internet协议(TCP/IP),双击鼠标,出现Internet协议(TCP/IP)属性对话框--单击高级--进入高级TCP/IP设置对话框--单击选项--属性--进入TCP/IP筛选--选择TCP端口为只允许--单击添加--然后可以随意选择自己想开放的端口,例如:80端口(这个端口就是用来访问网站的),4000端口(是QQ的),等等。其余的就基本上不需要开启了。
最后一步就是重新启动计算机就完毕了,以后,老板永远都监控不到你了。
那么我想恢复了该怎么办呢?很简单哦,只要在TCP/IP筛选--TCP端口选择全部允许,然后在重新启动一下就恢复了,哈哈,简单吧。
右键点击网上邻居--属性--双击本地连接--选择属性--在常规里选择Internet协议(TCP/IP),双击鼠标,出现Internet协议(TCP/IP)属性对话框--单击高级--进入高级TCP/IP设置对话框--单击选项--属性--进入TCP/IP筛选--选择TCP端口为只允许--单击添加--然后可以随意选择自己想开放的端口,例如:80端口(这个端口就是用来访问网站的),4000端口(是QQ的),等等。其余的就基本上不需要开启了。
最后一步就是重新启动计算机就完毕了,以后,老板永远都监控不到你了。
那么我想恢复了该怎么办呢?很简单哦,只要在TCP/IP筛选--TCP端口选择全部允许,然后在重新启动一下就恢复了,哈哈,简单吧。
如何关闭监控进程:
结束你在被监控时所运行的那几个文件和监控的进程PID。其中1228就是监控的进程PID了,现在知道该怎么做了吧。下面我们按ctrl+alt+del打开任务管理器。
点击“查看---选择列”,如下图所示:
结束你在被监控时所运行的那几个文件和监控的进程PID。其中1228就是监控的进程PID了,现在知道该怎么做了吧。下面我们按ctrl+alt+del打开任务管理器。
点击“查看---选择列”,如下图所示:
在PID(进程标示符)前打上勾就行了。
然后在进程里找到PID是1228的进程,把该进程关闭。
然后在进程里找到PID是1228的进程,把该进程关闭。
由于此进程和系统进程是绑在一起的,关闭该进程就会出现1分钟关机警告,嘿嘿,别紧张哦,选择“开始---运行”,输入CMD,按回车,在DOS命令符窗口输入:shutdown -a就可以了。哈哈,很简单吧。如果想要恢复的话只要重启或者注销就可以了哦
最后,我在来讲一下如何利用卡巴斯基关闭监控吧。
我以卡巴斯基7.0个人版举例。
打开卡巴斯基窗口,点击“设置”,在设置窗口选择“网络设置---端口设置”
我以卡巴斯基7.0个人版举例。
打开卡巴斯基窗口,点击“设置”,在设置窗口选择“网络设置---端口设置”
点击“添加”按钮,在“新端口”窗口输入24456,描述为jiankong,然后保存退出,就可以了。以后想恢复只要把刚才添加的24456端口删除就行了。
好了,以上几点是我个人对威盾监控所试用的。对于其他品牌的监控就不知道管不管用了。希望我的这些经验能给你在工作之余带来一些自由吧。
好了,以上几点是我个人对威盾监控所试用的。对于其他品牌的监控就不知道管不管用了。希望我的这些经验能给你在工作之余带来一些自由吧。
不知道你看了没有,其中错误的地方还是很多的
步入正题,follow me
先把上面的文章忘记吧
我们开始 了
准备了3台,一台是威盾服务器192.168.1.119/24,另外2台是client
192.168.1.109/24和192.168.1.111/24
环境已经准备好
有2台客户端luoboxp3和windows2003sp1
威盾是cs架构,我们看看客户端是怎么连接的
先看看luoboxp3
windows2003sp1的为
可以看见,客户端是连接服务器的不固定端口的8237/1143,而客户机本地端口是不定的,上面一台是1083,而下面一台却是1033/8235,服务器的端口也是不定的,说明禁止本机和服务器的某个端口是没用的,这样思路就有了,只要禁止本机任意端口去连接服务器的任意端口就可以了
windows2003sp1的为
可以看见,客户端是连接服务器的不固定端口的8237/1143,而客户机本地端口是不定的,上面一台是1083,而下面一台却是1033/8235,服务器的端口也是不定的,说明禁止本机和服务器的某个端口是没用的,这样思路就有了,只要禁止本机任意端口去连接服务器的任意端口就可以了
我们用本地计算机的组策略来完成
gpedit.msc打开组策略-计算机设置-windows设置-安全设置-ip安全策略
新建一条ip策略
鼠标右键-新建ip安全策略-下一步
点击完成.把使用添加向导的勾拿掉-点击添加-添加-把使用添加向导的勾拿掉-名称via
如图设置后,点确定-再点确定-把via勾上-点击筛选器操作菜单
点确定-把via勾上-应用-确定-确定-鼠标右键via-指派就ok了
然后重启计算机,我们看看结果
看看服务器端
呵呵 很简单吧
沒有留言:
張貼留言