첫째, 실행에 cmd 를 입력하고 캐리지 리턴을 입력합니다.
DOS 명령 프롬프트에 netstat -an 을 입력합니다.
표시: TCP192.168.0.11:244561
여기서 24456 은 방패의 모니터링 포트이고192.168.0.111은 기본 포트입니다 192. 168.0.3 은 사장의 컴퓨터이다.
Established 는 연결이 설정되었다고 밝혔습니다. 그래서 이 말은 당신의 컴퓨터가 사장에게 감청되었다는 뜻입니다.
그렇다면 어떻게 하면 사장이 감시하지 않게 할 수 있을까?
많은 답이 있습니다.
1. 네트워크 케이블을 뽑습니다 (네트워크 케이블을 뽑습니다. 컴퓨터가 무엇을 해야 합니까? 이 모집은 안 돼요! ! ) 을 참조하십시오
2. 운영 체제를 다시 설치합니다. (안 돼, 이렇게 번거로운데, 난 안 돼, 이 수법은 안 돼. ) 을 참조하십시오
3. 수신 포트를 닫습니다 (수신 중인 포트는 무엇입니까? 허허, 24456 포트입니다. ) 을 참조하십시오
4. 모니터링 프로세스를 닫습니다 (웨튼의 프로세스는 svchost.exe 의 프로세스임)
5. 카스퍼스키를 사용하여 포트 24456 을 닫습니다.
다음은 모니터링을 해독하는 방법에 대해 자세히 설명하겠습니다.
모니터링 포트를 닫는 방법:
내 이웃-속성-로컬 연결을 두 번 클릭-속성 선택-인터넷 프로토콜 선택 (TCP/IP) 일반, 마우스 두 번 클릭. 인터넷 프로토콜 (TCP/IP) 속성 대화 상자가 나타납니다.-고급을 클릭합니다.-고급 TCP/IP 설정 대화 상자로 이동합니다.-옵션 클릭-속성-TCP/IP 필터링으로 입력-TCP 포트만 허용으로 선택-추가를 클릭하면 원하는 포트를 선택할 수 있습니다. 예를 들면 다음과 같습니다 나머지는 기본적으로 열지 않아도 된다.
마지막 단계는 컴퓨터를 다시 시작하는 것이다. 그 후, 사장님은 더 이상 당신을 감시할 수 없습니다.
그럼 회복하려면 어떻게 해야 하나요? 아주 간단합니다. TCP/IP 필터링만 하면 TCP 포트가 모두 허용되고 재부팅한 후 복구됩니다. 하하, 간단합니다.
모니터링 프로세스를 종료하는 방법:
모니터링되는 동안 실행되는 파일 및 모니터링되는 프로세스 PID 를 종료합니다. 여기서 1228 은 모니터링되는 프로세스 PID 입니다. 이제 어떻게 해야 할지 알 수 있습니다. Ctrl+alt+del 을 눌러 작업 관리자를 열겠습니다.
다음 그림과 같이 [보기]-[열 선택] 을 클릭하십시오.
PID (프로세스 식별자) 앞에 체크만 하면 됩니다.
그런 다음 세션에서 PID 가 1228 인 프로세스를 찾아 닫습니다.
이 프로세스는 시스템 프로세스와 연관되어 있기 때문에 프로세스가 종료되면 1 분 종료 경고가 나타납니다. 이봐, 이봐, 긴장하지 마. 시작-실행을 선택하고, CMD, 캐리지 리턴을 입력하고, DOS 명령 창에 shutdown -a 를 입력합니다. 하하, 아주 간단해요. 복구하려면 다시 시작하거나 로그아웃하면 됩니다.
마지막으로, 카스퍼스키를 사용하여 모니터링을 끄는 방법에 대해 이야기하겠습니다.
나는 카스퍼스키 7.0 개인판을 예로 들었다.
카스퍼스키 창을 열고 "설정" 을 클릭하고 설정 창에서 "네트워크 설정-포트 설정" 을 선택합니다.
"추가" 버튼을 클릭하고 "새 포트" 창에 24456 을 입력합니다. 빈 것으로 설명한 다음 저장하고 종료합니다. 나중에 복구하려면 방금 추가한 포트 24456 만 제거하면 됩니다.