zoukankan      html  css  js  c++  java
  • 系统安全管理

    1. 针对端口过滤:  在控制面板 - 系统和安全 - 管理工具 - 本地安全策略中设置

    2. dos命令: 

    dir e:  /a

    nbtstat -a 10.110.46.221   查看我自己的计算机在无线局域网中的远程连接列表,    等效于 nbtstat -n。    nbtstat 主要用于查看基于TCP/IP的远程连接。

    netstat -a  查看各端口连接状态, ESTABLISHED表示已经连接。 netstat -b 查看连接组件, netstat -e  获取统计信息。   netstat 主要用于端口监控。

    ipconfig /all 查看网络配置信息。

    net view  查看当前域中所有计算机名称, 也就是可连接我计算机的远程连接。 net view \10.110.46.221  查看我自己的共享资源列表。    net view 查看域内共享资源。

    net use 查看是否连接了共享资源。    net use 建立与断开资源连接。

    net user 查看本机中计算机的所有用户账户。 net user创建和修改用户账户。

    net share 查看本机共享信息,  net share C$=C:  开启C盘共享,  net share D$ /del  删除共享。

    3. 获取ip:   一般是使用 netstate -n 通过端口获取外部ip, 但是效果不好。   另一种是通过ping 域名 获取ip, 效果也不好。

    关于U盘记录:

    for /f %i in ('reg query HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSBSTOR') do @for /f %x in ('reg query "%i"') do @reg query "%x" /v FriendlyName | findstr FriendlyName

    for /f %%i in ('reg query HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSBSTOR') do @for /f %%x in ('reg query "%%i"') do @reg query "%%x" /v FriendlyName | findstr FriendlyName
    pause

    regedit

    查看:
    1、无需任何工具软件,手动法:电脑中添加一个环境变量,变量名为“devmgr_show_nonpresent_devices”,值为“1”。
    然后在设备管理器中,勾上“查看”菜单中的“显示隐藏设备”。
    然后在“磁盘驱动器”、“存储卷”、“通用串行总线控制器”3个栏目下便可看见很多灰色的图标,这些图标就是在此电脑上曾经使用(现在已经拔除,或换USB口位置了)的USB口设备记录。图标清晰的是正在使用的USB设备。


    删除:
    1、手工删除:和查看的方法类似,分三步,缺一不可,顺序也不能反!
    ① 设置环境变量,变量名为“devmgr_show_nonpresent_devices”,值为“1”。
    ② 打开设备管理器,勾上“查看”菜单中的“显示隐藏设备”。如果之前已经打开设备管理器,则要关了,重新打开。
    ③ 清除“磁盘驱动器”、“存储卷”、“通用串行总线控制器”3个栏目下所有的灰色的图标,注意是所有!右键点击灰色图标,然后选择“卸载”。


    在Windows系统中,所有的USB设备,接入到系统中时,都会在把识别过程记录在C:windowssetupapi.log文件中,同时把识别后的设备信息保留到注册表中,以便日后再次接入此设备时快速识别。注册表中的HKEY_LOCAL_MACHINESYSTEMControlSet001EnumUSBSTOR等子项下都有记录。

    卸载时,注册表中的信息并不会直接删除,所以就有了隐藏的“记录”!
    当手动或用软件删除这些记录时,也会在C:windowssetupapi.log文件中留下操作记录。


    另一篇:

    有些特殊部门不允许使用移动存储设备,接受检查的时候可以用这招。
    删除


    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceClasses{53f56307-b6bf-11d0-94f2-00a0c91efb8b}下的所有项


    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSB 下所有Vid开头的项


    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumUSBSTOR 下的所有Disk&Ven开头的项


    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlUsbFlags 下所有项


    c:windowssetupapi.log 文件

    本地提升权限与日志管理:

    SAM: 用于管理权限的数据库。 SID: 用户唯一身份编码。

    sc create syscmd binpath= "cmd /K start" type= own type= interact
    sc start syscmd
    pause

    //sc delete syscmd


    在运行中输入:
    lusrmgr.msc 创建账号。

    将权限克隆给test账号:

    在交互窗口中, 输入regedit 进入注册表, 进入HKEY_LOCAL_MACHINE->SAM->SAM->Domains->Account->User->000001F4 将F子项值, 复制给其他用户的F子项。

    net user 查看用户信息, net user guest/active:no 禁用账户


    清空日志:
    compmgmt.msc 在事件查看器中清除日志。

    使用C/C++ 自己制作工具。

    1. 工程配置

    常规 -> 平台工具集 :: Xp兼容性
    常规 -> MFC的使用 :: 在静态库使用MFC
    C/C++ -> 代码生成 -> 运行库 :: MTD 多线程静态资源

    2.
    进程单例, 创建互斥对象:
    HANDLE hMutex = CreateMutex(NULL, FALSE, "TEST");

    WINBASEAPI
    __out_opt
    HANDLE
    WINAPI
    CreateMutexA(
    __in_opt LPSECURITY_ATTRIBUTES lpMutexAttributes, NULL: 该句柄不能由子进程继承;
    __in BOOL bInitialOwner, Ture: 若存在该进程, 则获得其所有权;
    __in_opt LPCSTR lpName lpName: 互斥对象标识名称;
    );




    java是引用传递, 会传递内存地址。

  • 相关阅读:
    angularjs的$on、$emit、$broadcast
    angularjs中的路由介绍详解 ui-route(转)
    ionic入门教程-ionic路由详解(state、route、resolve)(转)
    Cocos Creator 加载使用protobuf第三方库,因为加载顺序报错
    Cocos Creator 计时器错误 cc.Scheduler: Illegal target which doesn't have uuid or instanceId.
    Cocos Creator 构造函数传参警告 Can not instantiate CCClass 'Test' with arguments.
    Cocos Creator 对象池NodePool
    Cocos Creator 坐标系 (convertToWorldSpaceAR、convertToNodeSpaceAR)
    Cocos Creator 常驻节点addPersistRootNode
    Cocos Creator 配合Tiled地图的使用
  • 原文地址:https://www.cnblogs.com/ruili07/p/10361021.html
Copyright © 2011-2022 走看看