Уже несколько недель в сети компании есть кто-то, кто считает забавным выключать мой компьютер удаленно. Все, что я могу сказать, это поблагодарить БОГА за восстановление файлов, иначе я бы уже потерял 3 проекта кода.
На этом этапе я хотел бы иметь возможность отследить запрос на выключение до его источника, завершить запрос на выключение после его выполнения или полностью заблокировать все входящие запросы на моем брандмауэре (кроме приложений, таких как Outlook и веб-браузеров) , позволяя исходящим запросам проходить одновременно.
На каком-то этапе 3 недели назад я был убежден, что это вирус или что-то в этом роде, и не смог найти никаких инфекций, поэтому я полностью переустановил свой компьютер ... Парень, который беспокоил меня, тогда признался, и , насколько мне известно, больше не делал этого (хотя он все еще мой главный подозреваемый, но я ничего не могу доказать).
Мы будем очень благодарны за любые предложения.
Предложения:
Обратитесь в свой ИТ-отдел.
Если у вас его нет, обратитесь в консультационную фирму, которую вы используете для настройки своих компьютеров.
Если у вас его нет, найдите хорошо один.
Реализуйте какую-то безопасность. У этого парня явно есть доступ администратора к вашей машине. Я подозреваю, что либо у вас вообще нет защиты, либо каждый является локальным администратором вашего компьютера. Это действительно плохие методы безопасности, и в зависимости от того, какие данные у вас есть на вашем компьютере, они могут быть преступно небрежный.
Начните с исключения всех из вашей группы локальных администраторов. Тогда он не сможет выключить машину, даже если сможет отправить запрос. Если вам нужно, чтобы тот, кто сидит за компьютером, был админом (обычно из-за какого-то забытого устаревшего приложения), добавить «Интерактивного пользователя» в локальную группу администраторов; он по-прежнему блокирует его и разрешает доступ администратора локальному человеку.
Включите брандмауэр Windows, он находится в Панели управления. На вкладке исключений убедитесь, что общий доступ к файлам и принтерам не включен. Если у вас есть ИТ-специалист, поговорите с ним о том, какие настройки необходимы. Совместное использование файлов и принтеров обычно не требуется. Если они действительно не знают, что делают, вы можете просто выключить, если они все равно выключили, и если они заметят, что он выключен, вы можете включить его снова; но для импровизированных администраторов очень часто бывает безответственно широко открывать системы без всякой причины.
Вполне может быть, что это вирус, ваш коллега изводит вас и просто берет на себя ответственность. Если у вас нет хорошей системы обновления MS и антивирусной системы, это вполне вероятно. Убедитесь, что у вас установлена последняя версия Центра обновления Майкрософт (если обновления не нарушают работу некоторых устаревших приложений). Также убедитесь, что у вас хороший антивирус. Бесплатные в сети достаточно хороши, чтобы быть уверенным в том, что вы знаете о любых проблемах (хотя я бы не стал доверять им в первую очередь полностью предотвратить проблемы). В хорошие коммерческие пакеты AV, вероятно, дешевле по сравнению с простоем, которое вы уже испытали (если это вирус).
Думаю, есть много решений этой проблемы. Вместо того, чтобы блокировать все входящие соединения, что, вероятно, будет мешать вашей работе, попробуйте посмотреть, к какому порту он подключается.
Вы можете легко настроить брандмауэр Windows для создания файла журнала, который поможет в этом.
Откройте свойства подключения по локальной сети, щелкните вкладку «Дополнительно», затем щелкните «Параметры». Щелкните вкладку «Дополнительно», затем в разделе «Ведение журнала безопасности» щелкните «Параметры».
Я регистрирую как отброшенные пакеты, так и успешные соединения, и сохраняю файл на своем рабочем столе. Он будет постоянно обновляться. Как только ваша машина подвергнется повторному вмешательству, у вас должна быть некоторая информация в этом файле журнала, которая вам поможет.
Как только проблема будет решена, измените все свои пароли и усильте антивирус. Большинство антивирусных программ предлагает возможность устанавливать собственные правила для трафика межсетевого экрана.
Предполагая, что ваша компания достаточно велика, чтобы иметь такой, необходимо сообщить об этом в ИТ-отдел. немедленно. Если кто-то в вашей сети делает это, то его необходимо остановить и, возможно, предупредить / уволить за злоупотребление своими правами администратора или взлом для получения прав администратора, которых у них не должно быть. Также может быть, что ваша машина обнаружила какой-то вредоносный код, который это делает, а не другой местный человек, и в этом случае это необходимо исправить как можно скорее.
Эта статья Microsoft может помочь вам отследить событие выключения: