怎么知道自己办公室的电脑有没有被公司安装监控

经常有人咨询欢哥这个问题。其实很多需要监控的公司基本都有充足的理由，否则也没有必要去做这种事情，这个合法不合法，各有各的理，有过不少借此作为开除员工的依据。行为管理也不只是用于监控方面，不过对于对通讯软件做监控的行为，我还是很鄙视的。

总结一下：

如今4G ，5G 时代，流量用不完，想唯一确定不会被监控的方法就是用自己的流量

手机 ： 最安全，如果是没越狱的iphone更不用说了。
PC机： 需要确认没有安装监控软件的客户端
监控的方式基本有2种：

CS架构的软件方式：需要安装客户端 ，通过特定端口通讯，将监控所需内容（网页，文档，聊天记录，以截图和视频（帧数低）的方式 传递至服务器端。客户端在域环境推送到域用户不需要通知用户（有的客户端杀软会报，太久没接触这种不知道发展哪一步了）
欢哥点评：

此种监控最惨的可能是笔记本了，因为无论在不在公司，当连入公司内部网络时候将上传至服务器，如果是开启外网上传的那就是实时了，这种客户端一般都占系统资源。

应对办法（针对自己的笔记本，公司的电脑不给监控，找你算账不要找我哦）

一般来说只要是这种方式的监控，都需要2个端口通信（收，发），用Windows防火墙屏蔽客户端的通信端口就可以了。

那么你要问我，我怎么知道软件是什么？端口是什么？ 我是小龙人，不告诉你。

放在网络的网关下面 （或者直接就是网关）的行为管理硬件
比如大名鼎鼎的深信服上网行为管理，此种监控大部分信息不需要在用户电脑安装客户端的，但是QQ这种IM通讯软件，需要在客户端安装插件。毕竟QQ总是不停的更新，把这种搞监控的累坏了，当然他们很开心啊，因为客户监控不到了，要升级，服务又到期了，只能续费。

应对方法：用自己的网络喽！

切中话题，如何知道公司是否有监控呢，如果是第一种方式的话，通过查看端口 netstat -an

排查，如果是第二种方式是，如果是深信服的话，一般会有禁止页，打开个小姐姐站点，禁止你访问那就是第二种了，如果没有设置这个方面安全策略的话，是没办法知道的。最稳妥的办法，找管这块的小哥哥问下，没有什么一顿饭搞不定的事情，如果搞不定，两顿吧。

需要更多探讨和了解的话，欢迎关注留言。

版权声明: 本文由欢哥的部落格首发于“今日头条”，谢绝自行转载，谢绝东方头条抓取。

因为需要配图，随便配个图

软件类型

内网监控型:即本地服务器行为及本机监控,主要监控内容包括对公司保密资料是否进行拷贝、删除等等,还有就是本机是否在运行本地单机游戏及操作与上班无关事情等等。这类内网监控软件是监控类型中不常用的,因其无法监控外网,所以功能有一定局限性。

外网监控型:

远程服务器行为监控,主要是对上网功能的监控,这类软件主要通过本机PC连接远程服务器时,通过对传输的数据进行分析,从而监控到您的上网行为。这类软件是相当可怕啊,笔者一位朋友曾在一企业上班,每天打开电脑逛商城,由于被监控了还不知道,所以曾记大过处分,简直是悲剧啊!

综合型监控:

这类软件的诞生对多数办公室白领一族来说,那就是恶魔到来。它的可怕之处在于,无论你是内网还是外网,它可以做到全面实时监控。不能上班时间玩游戏,不能上班时间逛商城,不给上班时间看八卦新闻,总之,什么都做不了。据笔者亲自测试过相关软件得知:部分综合监控软件是拍照模式的,也就是说,每隔多少秒,自己截取电脑屏幕一次,这种模式还不算可怕。还有比这更可怕的那就是录像模式的,他的监控内容保存在本地服务器内,以常用视频格式存储。每一分每一秒您的电脑全在监控之中。多数企业管理者只需打开本地服务器,调取监控录像,便能查看每台电脑所做任何事情。

反监控策略

监控系统如此强大,每分第秒我们白领一族都喘不过气来。男生不能上班玩游戏,女生不能逛商城,只能不停的工作吗?NO!工作也需要缓解,我们不是机器人,适度调整,劳逸结合效率才更高。

检测:如何检测呢,一般用软件可以检测出来;如果检测不出来就打开任务管理器,查看可疑进程,找到源程序;另外一种是程序代码植入的,这类型无法检测出来。

类型一:简单的监控软件可以用安全软件测试出为。例如:什么卫士,什么管家等等。然后卸载就行了。

类型二:这类软件要登录本地Administrator(即超级管理员),这样才有权限卸载该类软件。

类型三:无法检测到监控,但上网行为等被监控。这类型只有重装电脑系统,最好是自己装,(别人装以免装系统时植入监控)所有清零。

类型四:路由器监控,这个无法处理,只有联系公司网络负责人,说服其关闭路由监控功能。

操作方法：
1、首先按下键盘上的win+R组合键调出运行对话框。
2、然后在运行框内输入cmd并点击确定按钮。
3、打开命令窗口后在其中输入“netstat-an”命令，点击回车按键。
4、在出现的活动连接中即可看到listening状态的外部地址没有显示，说明没有被监控；反之则可能被监控。

打开"控制面板"->"管理工具"->"计算机管理"的"本地用户和组"->"组"，打开administrators这个组，如发现有除了administrator这个成员以外还有别的成员，那么你就是被控制了，如果没有，那么至少电脑没被完全控制。是否有后门，可以用杀毒软件等进行查杀。
打开360安全卫士软件管家，然后点开机加速，然后看里面的启动项，还有高级工具栏下正在运行的软件。如果有什么网络科技公司这些字眼说明的启动项，估计就是了。

打开任务管理器，查看有没有可疑的进程，这个可以到百度上面搜。
一般现在用的管理软件多为：pcanywhere