Полностью отключить удаленный доступ?
Недавно мне пришлось что-то установить, чтобы позволить техническому агенту свободно работать на моем домашнем ПК с Win 8 Pro. Технический агент был вежливым и профессиональным, и я разумно верю в нее / него; Тем не менее, я должен быть осторожен при защите моего домашнего компьютера.
Что мне нужно сделать, чтобы на 100% убедиться, что технический агент или сотрудник той же компании никогда не сможет снова подключиться к моему ПК? Я снял флажок "Разрешить подключение удаленного помощника к этому компьютеру" в панели управления / "Свойства системы". Кроме того, у меня есть внешний брандмауэр / маршрутизатор DLink 2540B, но я не уверен, как заблокировать соответствующие порты.
ПРИМЕЧАНИЕ. Это не относится к техническому агенту или его / его компании. Я просто параноик...
3 ответа
Уничтожь компьютер.
Если кто-то уже был на компьютере, тогда нет никакой гарантии. На самом деле, если этот компьютер включен, то это не 100%. Поскольку ваш агент был внутри, это больше похоже на 50%. Вы сделали самый большой шаг, но в прошлом вы мало что можете сделать.
Добро пожаловать в информационную безопасность:)
Выполните стирание и перезагрузку ОС, чтобы удалить все предыдущие следы программного обеспечения, и начните с ОС, которой вы можете снова доверять.
Не нужно "уничтожать компьютер".
Это подразумевает, что он был физически скомпрометирован, чего, конечно, нет.
Я мог бы начать с поиска новых значков в панели задач, которые при наведении мыши показывают IP или что-то удаленно ориентированное, а затем найти соответствующую программу в программе добавления и удаления программ и избавиться от нее.
Может открыть меню RUN и набрать msconfig, перейти на вкладку "Автозагрузка" и снять все, что выглядит подозрительным.
Также, вероятно, перейдите вниз и измените RDP-порт по умолчанию, если вы иногда не используете удаленный доступ к своему компьютеру. http://support.microsoft.com/kb/306759