zoukankan      html  css  js  c++  java
  • 系统安全管理

    1. 针对端口过滤:  在控制面板 - 系统和安全 - 管理工具 - 本地安全策略中设置

    2. dos命令: 

    dir e:  /a

    nbtstat -a 10.110.46.221   查看我自己的计算机在无线局域网中的远程连接列表,    等效于 nbtstat -n。    nbtstat 主要用于查看基于TCP/IP的远程连接。

    netstat -a  查看各端口连接状态, ESTABLISHED表示已经连接。 netstat -b 查看连接组件, netstat -e  获取统计信息。   netstat 主要用于端口监控。

    ipconfig /all 查看网络配置信息。

    net view  查看当前域中所有计算机名称, 也就是可连接我计算机的远程连接。 net view \10.110.46.221  查看我自己的共享资源列表。    net view 查看域内共享资源。

    net use 查看是否连接了共享资源。    net use 建立与断开资源连接。

    net user 查看本机中计算机的所有用户账户。 net user创建和修改用户账户。

    net share 查看本机共享信息,  net share C$=C:  开启C盘共享,  net share D$ /del  删除共享。

    3. 获取ip:   一般是使用 netstate -n 通过端口获取外部ip, 但是效果不好。   另一种是通过ping 域名 获取ip, 效果也不好。

    关于U盘记录:

    for /f %i in ('reg query HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSBSTOR') do @for /f %x in ('reg query "%i"') do @reg query "%x" /v FriendlyName | findstr FriendlyName

    for /f %%i in ('reg query HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSBSTOR') do @for /f %%x in ('reg query "%%i"') do @reg query "%%x" /v FriendlyName | findstr FriendlyName
    pause

    regedit

    查看:
    1、无需任何工具软件,手动法:电脑中添加一个环境变量,变量名为“devmgr_show_nonpresent_devices”,值为“1”。
    然后在设备管理器中,勾上“查看”菜单中的“显示隐藏设备”。
    然后在“磁盘驱动器”、“存储卷”、“通用串行总线控制器”3个栏目下便可看见很多灰色的图标,这些图标就是在此电脑上曾经使用(现在已经拔除,或换USB口位置了)的USB口设备记录。图标清晰的是正在使用的USB设备。


    删除:
    1、手工删除:和查看的方法类似,分三步,缺一不可,顺序也不能反!
    ① 设置环境变量,变量名为“devmgr_show_nonpresent_devices”,值为“1”。
    ② 打开设备管理器,勾上“查看”菜单中的“显示隐藏设备”。如果之前已经打开设备管理器,则要关了,重新打开。
    ③ 清除“磁盘驱动器”、“存储卷”、“通用串行总线控制器”3个栏目下所有的灰色的图标,注意是所有!右键点击灰色图标,然后选择“卸载”。


    在Windows系统中,所有的USB设备,接入到系统中时,都会在把识别过程记录在C:windowssetupapi.log文件中,同时把识别后的设备信息保留到注册表中,以便日后再次接入此设备时快速识别。注册表中的HKEY_LOCAL_MACHINESYSTEMControlSet001EnumUSBSTOR等子项下都有记录。

    卸载时,注册表中的信息并不会直接删除,所以就有了隐藏的“记录”!
    当手动或用软件删除这些记录时,也会在C:windowssetupapi.log文件中留下操作记录。


    另一篇:

    有些特殊部门不允许使用移动存储设备,接受检查的时候可以用这招。
    删除


    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceClasses{53f56307-b6bf-11d0-94f2-00a0c91efb8b}下的所有项


    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSB 下所有Vid开头的项


    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSBSTOR 下的所有Disk&Ven开头的项


    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlUsbFlags 下所有项


    c:windowssetupapi.log 文件

    本地提升权限与日志管理:

    SAM: 用于管理权限的数据库。 SID: 用户唯一身份编码。

    sc create syscmd binpath= "cmd /K start" type= own type= interact
    sc start syscmd
    pause

    //sc delete syscmd


    在运行中输入:
    lusrmgr.msc 创建账号。

    将权限克隆给test账号:

    在交互窗口中, 输入regedit 进入注册表, 进入HKEY_LOCAL_MACHINE->SAM->SAM->Domains->Account->User->000001F4 将F子项值, 复制给其他用户的F子项。

    net user 查看用户信息, net user guest/active:no 禁用账户


    清空日志:
    compmgmt.msc 在事件查看器中清除日志。

    使用C/C++ 自己制作工具。

    1. 工程配置

    常规 -> 平台工具集 :: Xp兼容性
    常规 -> MFC的使用 :: 在静态库使用MFC
    C/C++ -> 代码生成 -> 运行库 :: MTD 多线程静态资源

    2.
    进程单例, 创建互斥对象:
    HANDLE hMutex = CreateMutex(NULL, FALSE, "TEST");

    WINBASEAPI
    __out_opt
    HANDLE
    WINAPI
    CreateMutexA(
    __in_opt LPSECURITY_ATTRIBUTES lpMutexAttributes, NULL: 该句柄不能由子进程继承;
    __in BOOL bInitialOwner, Ture: 若存在该进程, 则获得其所有权;
    __in_opt LPCSTR lpName lpName: 互斥对象标识名称;
    );




    java是引用传递, 会传递内存地址。

  • 相关阅读:
    iOS开发之WIFI,3G/4G两种网络同时使用技巧
    UIScreen的scale属性
    iOS开发中的Self-Manager 模式
    iOS UICollectionView简单使用
    Size Classes with Xcode 6
    SizeClass介绍
    AutoLayout处理UITableView动态高度
    在Scrollview中使用AutoLayout
    hashmap与hashtable的本质区别
    MySQL的5大引擎及优劣之分
  • 原文地址:https://www.cnblogs.com/ruili07/p/10361021.html
Copyright © 2011-2022 走看看