怎样知道自己电脑有没有被入侵，资料有没有被盗走（包括上网历史记录？）

系统自带的防火墙日志分析

以我的XP-SP1为例，点本地连接-属性-高级-设置-安全日志，把记录选项都钩上

去,默认日志放在D:\WINDOWS\pfirewall.log，现在我来看下自己的日志情况，如下

：

#Verson: 1.0
#Software: Microsoft Internet Connection Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size

tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info

2005-05-24 09:14:07 OPEN TCP 210.29.14.239 59.105.49.160 4248 16881 - -

- - - - - -
2005-05-24 09:14:07 OPEN TCP 210.29.14.239 220.198.197.58 4249 21588 -

- - - - - - -
2005-05-24 09:14:07 DROP TCP 202.114.86.115 210.29.14.239 26711 10348

52 S 3823033739 0 65535 - - -

是不是和netstat -n的命令差不多啊，实际上就是集成netstat命令，第三方软

件防火墙也一样的道理，比较简单不作介绍，呵呵。

那要你看你登陆的网页是否挂马？
或者说机器本身是否存在木马？
如果您为了机器的安全着想，
可以采用一些软件进行监控。
例如:现在比较流行来的360安全卫士，然后飞上NOD32杀毒软件
基本上就是同强壁垒的。
只要有人入侵都会发出警报。

听我的没错
那要你看你登陆的网页是否挂马