如何知道是否正在远程查看Mac OS X计算机？

目前，我尚无法知道我们的技术支持人员是否正在远程查看我的机器，并且我想知道，因为如果发生这种情况，将会导致大规模的隐私泄露。我正在运行Mac OS X Snow Leopard。

跑步

ps -A | grep Remote

我知道此服务正在运行：

/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

我在网络上管理Mac的知识很有限，因此我不知道哪种工具可以做到这一点。

如果您的计算机正在被远程访问，它将在菜单栏中显示一个小的查看器图标。（请注意，自OS X Leopard以来，我一直在使用屏幕共享，而且我从未见过de_an777在他的回答中指出的图标。

进入系统偏好设置>共享。确保未选中“ 屏幕共享”和“远程管理”（对于Apple的Remote Desktop）。

另外，请在“安全和隐私”>“防火墙”下检查并打开防火墙。注意警告。“防火墙将阻止所有共享服务，例如文件共享，屏幕共享，iChat Bonjour和iTunes音乐共享。如果要允许共享服务，请单击“高级”，然后取消选中“阻止所有传入连接”复选框。”

这将阻止任何传入的屏幕共享连接（以及其他服务）。

要检查以确保您无法通过屏幕共享连接到计算机，可以使用nmap，它是用于“网络发现和安全审核”的免费命令行工具。

要使用它，只需键入 nmap [YOUR IP ADDRESS]

您会看到nmap报告vnc（屏幕共享）端口已打开。关闭屏幕共享并打开防火墙后：

（请注意，我已经明确允许防火墙中的ssh，打印机和afp共享。）

我希望这可以帮助你！

我之所以来到这里，是因为我注意到鼠标指针以一种明显的人类方式移动，而我却没有移动鼠标。我意识到这并不是您所提问题的严格答案，但它可能会帮助某人：

原来，我的办公室Mac以前是我办公室里的其他人所有的，现在仍与他们的蓝牙鼠标配对。他们的鼠标有时会连接到我的机器，然后他们四处挥舞着鼠标，试图弄清为什么它无法控制自己的计算机。

您可以通过以下步骤取消鼠标配对：进入鼠标设置，然后单击“设置蓝牙鼠标”按钮，然后单击您不识别为自己的设备旁边的“ X”。

有趣的是，我也有同样的烦恼。IT登录，移动了鼠标，查看了一些内容，然后我想：“等等，这完全没有迹象表明……”

其他答案似乎正确，但是我还有一个想法-此复选框。

第三倒“观察时显示”。这是未经检查的，大概是从我最初设置机器时开始的。

我的机器不到1个月大，需要更换/升级，我拥有管理员权限，但仍然需要IT来完成一系列工作。我当时正在/是想这是默认设置。

通常，如果您的Mac受到监视，则if将在您附近的时间在右上角显示此图像：

当出现该符号或看起来非常相似的符号（例如其中装有双筒望远镜的屏幕）时，它取决于您的系统，您将能够知道您是否受到监视。您还可以这样断开查看器的连接：

另外，如果您可以使用管理帐户访问设置，则可以转到：

系统偏好设置>共享

确保“远程管理”处于关闭状态，并且“屏幕共享”处于关闭状态。如果这两个选项均关闭，则无法通过VNC通过网络进行远程控制/查看Mac。

我希望这些信息可以帮助您保护隐私。

如果您有权访问命令行，则“ netstat -n”将在列表顶部显示活动的网络连接。本地端口应为5900，因此您将在“本地地址”下查找与计算机IP地址和“ .5900”的连接。“外部地址”将是进行监视的计算机的IP地址。

请注意，如果这是一台集中管理的计算机，公司也可以将您锁定在命令行之外，并且/或者在计算机上记录您对应用程序的使用。

并不是您问的，但是我不知道在公司拥有的计算机上对隐私有任何期望是否合理。:-)

我猜另外两个答案的问题是您可能没有注意到屏幕右上角的图标。

您需要一个可以提醒您任何新连接的应用程序。Little Snitch会这样做。每当尝试与计算机建立新连接时，都会弹出小提示，询问您是否允许或拒绝一次或永久拒绝。真正简单实用的应用程序。刚开始您可能会有点痛苦，直到您为所有访问Internet的应用程序制定了规则，但是您发现一两天后，它根本不会经常打扰您。

不确定这是否会满足OP实时查看事件发生的愿望，但是我通常使用以下内容查看ScreenSharing事件： syslog -w -k Sender screensharingd