- 博客(6)
- 收藏
- 关注
RSS订阅原创 VPN频繁掉线怎么办——ARP防御②
写一个脚本,每隔 1 秒钟就去检查一次 ARP 表,如果发现网关 MAC 变了,立马把它改回来(或者发警报)。关闭注册表编辑器,打开设备管理器 → 网络适配器 → 右键无线网卡 → 属性 → 高级。这样子 VPN 掉线后,你的电脑不再会发送明文流量,因为防火墙把所有明文出口都堵死了。*一般网卡的驱动默认隐藏了“网络地址”选项,需要通过注册表添加配置项来启用(一修改“网络特征” (甩掉大部分依靠“MAC 地址表”进行自动攻击的脚本)现在你应该能看到“网络地址”选项了,输入你想要的MAC地址,点击确定。
2026-01-12 20:10:16
1002
原创 RDP安全加固①
运行栏输入“regedit",打开注册表,搜索栏输入 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp”2继续搜索栏输入 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp。-协议和端口:选「TCP」→ 输入新端口号(如 9110)→ 下一步。
2026-01-11 22:53:02
381
原创 注册表防御(映像/DNS劫持)
在弹出的窗口选择 将已继承的权限转换为此对象的显式权限。正常系统进程notepad.exe(记事本)、SVC host.exe(系统服务宿主)、explorer.exe(文件资源管理器)、MsMpEng.exe(windows Defender引擎)、spools.exe(打印服务)、VirtualBox.exe(虚拟机程序)、MicrosoftEdgeUpdate.exe(Edge浏览器更新)###勾选 高级 → 禁用继承 → 将继承的权限转换为此对象的显式权限,防止权限被继承篡改。
2026-01-11 17:06:54
1028
原创 禁用445端口(SMB文件共享)
方法2 打开运行窗口,输入regedit, 搜索HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer。输入 Windows Registry Editor Version 5.00。另存为–所有文件,后缀为.reg。方法1 创建txt文件。方法2 管理员身份运行。
2026-01-05 14:34:29
588
原创 设置本地组策略提高系统安全
“用户权限分配”设置“从网络访问此计算机”,单击“添加用户或组”按钮,打开“选择用户或组”对话框,在“输入对象名称来选择(如图)2.依次展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“进入。1.依次展开“计算机配置”→“Windows设置”→“安全设置”→“账户策略”→“进入。*“桌面”选项,启用“删除桌面上的计算机”;*“安全选项”设置“账户:重命名系统管理员账户”修改属性如图。*“账户锁定策略”设置“账户锁定阈值”≤6次;*“密码策略”设置“密码长度最小值”为6。
2026-01-05 11:07:45
287
原创 Windows找不到‘gpedit.msc‘
本质:是Windows系统的「策略配置中心」,通过图形化界面管理系统底层规则,可细粒度控制用户权限、软件运行、网络安全等核心功能。- 保存文档 → 按 `F2` 重命名,将 `.txt` 改为 `.bat`(如 `install_gpedit.bat`)- 按下 `Win + R` → 输入 `gpedit.msc` → 回车,此时应能打开组策略编辑器。- 等待命令执行(会自动安装缺失组件),结束后显示 “操作成功完成”- 右键该 `.bat` 文件 → “以管理员身份运行”- 弹出警告时点击 “是”
2026-01-03 11:25:50
599
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人