ACL技术入门配置

最新推荐文章于 2024-03-13 16:53:03 发布
最新推荐文章于 2024-03-13 16:53:03 发布
阅读量979 收藏 5
点赞数
文章标签: html5 小程序 css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangandpu/article/details/119960349
版权

目录

一、ACL技术

        1.1 ACL技术介绍

        1.2 ACL调用方向

        1.3 ACL处理原则

        1.4 ACL列表类型

         二、模拟配置ACL

        2.1 配置标准访问控制列表

         2.2 扩展访问控制列表

        三、总结

一、ACL技术

        

        1.1 ACL技术介绍

        访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全

        作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤。

        1.2 ACL调用方向

        入:流量将要进入本地路由器,将本地路由器处理。

        出:已经被本地路由器处理过了,流量将离开本地路由器。

        策略做好后,在入接口调用和出接口调用的区别:

        1.入接口调用的话,是对本地路由器生效。

        2.出接口调用的话,对本地路由器不生效,流量将在数据转发过程中的下一台路由器生效。

        1.3 ACL处理原则

        访问控制列表处理原则:

        1.路由条目只会匹配一次

        2.路由条目在ACL访问1列表中匹配的顺序是从上往下的匹配

        3.ACL访问控制列表至少要放行一条条目

        1.4 ACL列表类型

        访问控制列表类型:

        1、标准访问控制列表(只能基于源IP地址进行过滤,标准访问控制列表的列表号是2000——2999,其调用的原则靠近目标)

        2、扩展访问控制列表(可以根据源、目标IP、TCP/UDP协议,源,目表端口号进行过滤,相比较标准访问控制列表,流量控制的更加精准。调用原则:靠近源。扩展访问控制列表号是3000——3999)

         二、模拟配置ACL

        2.1 配置标准访问控制列表

        配置要求(client1不能被访问)

        配置前准备:一台二层交换机和一台三层交换机,四台客户机

                 在二层交换机中配置

[sw1]vlan bat 10 20 //创建虚拟接口
[sw1]int e0/0/1 //进入接口
[sw1-Ethernet0/0/1]port link-type access   //设置接口链路类型
[sw1-Ethernet0/0/1]port default vlan 10  //将接口划分进虚拟接口
[sw1-Ethernet0/0/1]int e0/0/2   //进入接口
[sw1-Ethernet0/0/2]port link-type access  //设置接口链路类型
[sw1-Ethernet0/0/2]port default vlan 20  //将接口划分进虚拟接口
[sw1-Ethernet0/0/2]int e0/0/3  //进入接口
[sw1-Ethernet0/0/3]port link-type access  //设置接口链路类型
[sw1-Ethernet0/0/3]port default vlan 10    //将接口划分进虚拟接口
[sw1-Ethernet0/0/3]int e0/0/4  //进入接口
[sw1-Ethernet0/0/4]port link-type access  //设置接口链路类型
[sw1-Ethernet0/0/4]port default vlan 20  //将接口划分进虚拟接口
[sw1-Ethernet0/0/4]int g0/0/1    //进入接口
[sw1-GigabitEthernet0/0/1]port link-type trunk  //设置接口链路类型
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //设置白名单

        三层交换机配置

 [r1]int g0/0/0  //进入接口 
[r1-GigabitEthernet0/0/0]undo shutdown //开启接口
[r1-GigabitEthernet0/0/0]int g0/0/0.1 //进入子接口  
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 10 //子接口封装为802.1q类型并划分进vlan
[r1-GigabitEthernet0/0/0.1]ip add 192.168.10.1 24   //配置子接口的IP和子网掩码长度
[r1-GigabitEthernet0/0/0.1]arp broadcast enable //开启ARP广播
[r1-GigabitEthernet0/0/0.1]q //返回上一层
[r1]int g0/0/0.2 //进入子接口
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 20 //子接口封装为802.1q类型并划分进vlan
[r1-GigabitEthernet0/0/0.2]ip add 192.168.20.1 24 //配置子接口的IP和子网掩码长度
[r1-GigabitEthernet0/0/0.2]arp broadcast enable //开启ARP广播
[r1-GigabitEthernet0/0/0.2]q //返回上一层
[r1]acl 2000 //创建标准控访问列表,列表号为2000
[r1-acl-basic-2000]rule deny source 192.168.10.0 0.0.0.255 拒绝192.168.10.0网段通信
[r1-acl-basic-2000]int g0/0/0.2 进入子接口
[r1-GigabitEthernet0/0/0.2]traffic-filter outbound acl 2000 放行其他路由

        验证:在客户机上验证目标 ip发送失败则为成功

         2.2 扩展访问控制列表

        配置要求:禁止client5客户机访问ftp服务

        配置前设备准备:二层交换机,四台客户机,两台路由器和服务器

 

         二层交换机配置

[sw1]vlan bat 10 20 //创建虚拟接口
[sw1]int e0/0/1 //进入接口
[sw1-Ethernet0/0/1]port link-type access   //设置接口链路类型
[sw1-Ethernet0/0/1]port default vlan 10  //将接口划分进虚拟接口
[sw1-Ethernet0/0/1]int e0/0/2   //进入接口
[sw1-Ethernet0/0/2]port link-type access  //设置接口链路类型
[sw1-Ethernet0/0/2]port default vlan 20  //将接口划分进虚拟接口
[sw1-Ethernet0/0/2]int e0/0/3  //进入接口
[sw1-Ethernet0/0/3]port link-type access  //设置接口链路类型
[sw1-Ethernet0/0/3]port default vlan 10    //将接口划分进虚拟接口
[sw1-Ethernet0/0/3]int e0/0/4  //进入接口
[sw1-Ethernet0/0/4]port link-type access  //设置接口链路类型
[sw1-Ethernet0/0/4]port default vlan 20  //将接口划分进虚拟接口
[sw1-Ethernet0/0/4]int g0/0/1    //进入接口
[sw1-GigabitEthernet0/0/1]port link-type trunk  //设置接口链路类型
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //设置白名单

 路由器r1配置

[r1]int g0/0/0  //进入接口 
[r1-GigabitEthernet0/0/0]undo shutdown //开启接口
[r1-GigabitEthernet0/0/0]int g0/0/0.1 //进入子接口  
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 10 //子接口封装为802.1q类型并划分进vlan
[r1-GigabitEthernet0/0/0.1]ip add 192.168.10.1 24   //配置子接口的IP和子网掩码长度
[r1-GigabitEthernet0/0/0.1]arp broadcast enable //开启ARP广播
[r1-GigabitEthernet0/0/0.1]q //返回上一层
[r1]int g0/0/0.2 //进入子接口
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 20 //子接口封装为802.1q类型并划分进vlan
[r1-GigabitEthernet0/0/0.2]ip add 192.168.20.1 24 //配置子接口的IP和子网掩码长度
[r1-GigabitEthernet0/0/0.2]arp broadcast enable //开启ARP广播
[r1-GigabitEthernet0/0/0.2]q //返回上一层

[r1]int g0/0/1 进入接口
[r1-GigabitEthernet0/0/1]ip add 12.1.1.1 24  配置IP地址和子网掩码

[r1]ip route-static 0.0.0.0 0 12.1.1.2   配置默认路由下一跳指向12.1.1.2

路由器r2配置

[r2]int g0/0/0 进入接口i
[r2-GigabitEthernet0/0/0]ip add 12.1.1.2 24 配置IP地址和子网掩码
[r2-GigabitEthernet0/0/0]int g0/0/1 进入接口
[r2-GigabitEthernet0/0/1]ip add 202.10.10.2 24 配置IP地址和子网掩码长度
[r2-GigabitEthernet0/0/1]q 返回上一层
[r2]ip route 0.0.0.0 0 12.1.1.1  配置默认路由下一跳指向12.1.1.1

 客户机可以测试服务器IP

 服务器设置IP和服务

  

         此时客户机client5可以访问ftp服务器

         配置r1限制客户机client5

[r1]acl 3000  创建扩展访问列表,列表号3000
[r1-acl-adv-3000]rule deny tcp source 192.168.10.10 0.0.0.0 destination 202.10.1
0.100 0.0.0.0 destination-port eq 21  禁止这个地址的客户机访问服务器
[r1-acl-adv-3000]rule permit tcp source any destination-port eq 21 放行其他客户机
[r1-acl-adv-3000]rule permit tcp source any destination any 放行其他客户机流量
[r1-acl-adv-3000]int g0/0/0.1  进入子接口
[r1-GigabitEthernet0/0/0.1]traffic-filter inbound acl 3000 选择在接口调用列表3000
 

         验证client5上不可以登录

        三、总结

        访问控制列表具有许多作用,如限制网络流量、提高网络性能;通信流量的控制,例如ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量;提供网络安全访问的基本手段;在路由器端口处决定哪种类型的通信流量被转发或被阻塞,例如,用户可以允许E-mail通信流量被路由,拒绝所有的 Telnet通信流量等。

fangandpu
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3C-ACL基础配置实验
weixin_44923066的博客
04-03 3883
步骤二PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务。②:PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务。③:PC2 可以访问 SERVER1 的 FTP 服务,但不能访问 TELNET 服务。步骤三:PC2可以访问 SERVER1 的 FTP服务,但不能访问 TELNET 服务。3.在 SERVER1 上配置开启 TELNET 和 FTP 服务,开启即可-略。网段不允许访问 SERVER1,要求通过高级 ACL 实现。
ACL基础】
qq_44701266的博客
02-25 2110
注意: 1.如果acl没被调用,该条acl不起任何作用。 2.acl属于三层技术,智能部署在三层设备上面,acl适合用与不同网段互访的访问控制。 3.相同vlan相同网段的pc互访控制不适合用acl,建议使用端口隔离来实现。 注意事项: 1.一个接口的同一个方向,只能调用一个ACL 2.一个ACL里面可以有多个rule规则,从上往下一次执行 3.数据包一旦被rule匹配,就不再继续往下匹配(匹配即停止) 4.用来做数据包访问控制时,默认放过所以 实验一 基础配置:IP地址和静态路由使全网互通 需求:在R2配
华为路由器交换机由浅入深学习(新手入门必备)
09-29
华为路由器交换机由浅入深学习(新手入门必备) 内容包括: “华为数通学习(一)带你认识华为VRP系统【基本配置,Telnet SSH 查看、保存、清空、重启路由器配置等】” “华为数通学习(二)静态路由、浮动路由、默认路由配置以及华为路由协议优先级总结” “华为数通学习(三) RIP简单配置、路由汇总、认证、重分布静态” “华为数通学习(四)OSPF单区域、多区域配置、时间参数 DRBDR选举 重分布路由与认证演示” “华为数通学习(五):华为交换机基本操作 双工 链路聚合 STP VLAN Trunk 三层接口路由合集演示” “华为数通学习(六)三层交换与VRRP配置” “华为数通学习(七)理解华为交换机三种端口模式Access、Hybrid和Trunk对数据包Tag的处理过程” “华为数通学习(八)-交换综合实验(包含Hybrid,MAC VLAN、三层路由及单臂路由)” “华为数通学习(九)-华为路由器交换ACL应用与经验总结” “华为数通学习(十)- 华为交换机端口隔离技术【限制VLAN内与VLAN间的流量】” 包括的文档很多,需要的朋友可以下载
华为 NE20E-S V800R011C10 配置指南 - CU-106配置
04-28
1 CU-106概述 2 CU-106配置注意事项 3 配置CU-106
华为三层交换机:ACL的基本实验
最新发布
迷逝
03-13 1225
则我们需要设置目标地址,这样基本ACL是不行的,必须使用高级ACL。实验要求: PC1不允许访问PC3,PC3可以访问PC1。PC1不允许访问PC3,问题中含有。
精通Windows.API-函数、接口、编程实例.pdf
01-27
仅收录该书籍以供学习和讨论 包含pdf书籍及经过验证的示例 执行demo中的示例方式 在编译环境下进入demo目录,执行nmake命令在bin目录下生成可执行文件 注:demo无注释,对应书本中部分示例。 目录 第1章 Windows应用程序开发入门 1 1.1 第一个实例程序 1 1.1.1 start.exe 1 1.1.2 Windows API 2 1.1.3 程序入口函数 2 1.1.4 start.c代码分析 2 1.2 编译代码 3 1.2.1 安装Visual Studio 3 1.2.2 安装Microsoft Platform SDK 4 1.2.3 集成Microsoft Platform SDK与Visual C++速成版 5 1.2.4 Vista SDK与Visual Studio 2008 6 1.2.5 Visual Studio专业版或团队系统版 7 1.2.6 使用图形化IDE建立工程、进行编译 7 1.2.7 “解决方案”与“工程” 8 1.2.8 使用命令行工具编译 8 第2章 Windows API概要 10 2.1 Windows数据类型 10 2.1.1 Windows数据类型示例 10 2.1.2 Windows数据类型与标准C数据类型的关系 14 2.1.3 Windows数据类型与Windows API 14 2.1.4 Windows中的数据结构 15 2.2 Windows API的功能分类 15 2.2.1 系统基本服务 15 2.2.2 系统管理 17 2.2.3 用户界面 17 2.2.4 图像和多媒体 20 2.2.5 网络 20 2.2.6 系统安全 20 2.2.7 其他功能 21 2.3 Windows API核心DLL 21 2.3.1 Kernel32.dll 21 2.3.2 User32.dll 21 2.3.3 Gdi32.dll 22 2.3.4 标准C函数 22 2.3.5 其他Dll 22 2.4 Unicode和多字节 22 2.4.1 W版本和A版本的API 24 2.4.2 Unicode与ASCII的转换 24 2.5 对Windows程序设计规范的建议 25 第3章 开发工具配置与使用 26 3.1 使用Visual C/C++编译链接工具 26 3.1.1 编译器cl.exe 27 3.1.2 资源编译器rc.exe 31 3.1.3 链接器link.exe 32 3.1.4 其他工具 38 3.1.5 编译链接工具依赖的环境变量 39 3.1.6 示例:使用/D选项进行条件编译 42 3.2 使用Platform SDK 43 3.2.1 Platform SDK的目录结构与功能 43 3.2.2 为编译链接工具设置环境变量 45 3.2.3 Platform SDK工具集 46 3.2.4 Windows Vista SDK 48 3.3 编写Makefile 48 3.3.1 使用nmake.exe构建工程 48 3.3.2 Makefile实例 50 3.3.3 注释 50 3.3.4 宏 50 3.3.5 描述块:目标、依赖项和命令 53 3.3.6 makefile预处理 55 3.3.7 在Platform SDK的基础上使用nmake 56 3.4 使用WinDbg调试 57 3.4.1 安装WinDbg 57 3.4.2 编译可调试的程序 58 3.4.3 WinDbg命令 59 3.4.4 调试过程演示 59 3.5 集成开发环境 Visual Studio 62 3.5.1 工程类型选择与配置 62 3.5.2 Visual Studio快捷方式 64 3.5.3 生成项目 64 3.5.4 调试 65 3.5.5 选项与设置 65 3.6 开发环境配置总结 66 第4章 文件系统 67 4.1 概述 67 4.1.1 文件系统的基本概念 67 4.1.2 文件系统主要API 68 4.2 磁盘和驱动器管理 70 4.2.1 遍历卷并获取属性 70 4.2.2 操作驱动器挂载点 76 4.2.3 判断光驱中是否有光盘 81 4.2.4 获取磁盘分区的总容量、空闲容量、簇、扇区信息 83 4.3 文件和目录管理 86 4.3.1 删除、复制、重命名、移动文件 87 4.3.2 创建、打开、读写文件,获取文件大小 90 4.3.3 创建目录 96 4.3.4 获取程序所在的目录、程序模块路径,获取和设置当前目录 97 4.3.5 查找文件、遍历指定目录下的文件和子目录 100 4.3.6 递归遍历目录树 103 4.3.7 获取、设置文件属性和时间 105 4.4 内存映射文件 110 4.4.1 使用Mapping File提高文件读写的效率 110 4.4.2 通过Mapping File在进程间传递和共享数据 115 4.4.3 通过文件句柄获得文件路径 118 4.5 总结 121 第5章 内存管理 122 5.1 Windows内存管理原理 122 5.1.1 基本概念 122 5.1.2 分页与分段内存管理、内存映射与地址转换 123 5.1.3 进程的内存空间 125 5.1.4 虚拟内存布局、内存的分工、堆与栈 127 5.1.5 内存的保护属性和存取权限 127 5.1.6 本章API列表 127 5.2 堆管理 129 5.2.1 获取堆句柄、分配与再分配堆 129 5.2.2 获取堆中内存块的大小信息 133 5.2.3 释放内存、销毁堆 134 5.3 全局(Global)和局部(Local)内存管理 136 5.3.1 Global函数 136 5.3.2 Local函数 137 5.3.3 使用全局和局部函数分配和释放内存、改变内存块属性 137 5.4 虚拟内存管理 138 5.4.1 虚拟地址空间与内存分页 139 5.4.2 分配和释放可读可写的虚拟内存页面 139 5.4.3 修改内存页面状态和保护属性、将页面锁定在物理内存中 142 5.4.4 管理其他进程的虚拟内存 143 5.5 内存操作与内存信息管理 144 5.5.1 复制、填充、移动、清零内存块、防止缓冲区溢出 144 5.5.2 获得当前系统内存使用情况 146 5.5.3 判断内存指针的可用性 147 5.6 各种内存分配方式的关系与比较 148 5.6.1 标准C内存管理函数与Windows内存管理API的关系 149 5.6.2 功能性区别 149 5.6.3 效率的区别 149 第6章 进程、线程和模块 150 6.1 基本概念 150 6.1.1 应用程序与进程 150 6.1.2 控制台应用程序与图形用户界面应用程序 151 6.1.3 动态链接库、模块 151 6.1.4 线程、纤程与作业 152 6.1.5 权限与优先级 153 6.2 进程管理 153 6.2.1 创建进程、获取进程相关信息、获取启动参数 153 6.2.2 编写控制台程序和图形用户界面应用程序 158 6.2.3 获取和设置环境变量 158 6.3 线程、纤程 162 6.3.1 创建线程、退出线程、获取线程信息 162 6.3.2 挂起、恢复、切换、终止线程 164 6.3.3 创建远程线程、将代码注入其他进程中执行 167 6.3.4 创建纤程、删除纤程、调度纤程 170 6.3.5 纤程与线程的互相转换 171 6.4 进程状态信息 176 6.4.1 PS API与Tool help API 176 6.4.2 遍历系统中的进程 178 6.4.3 列举进程的模块、线程 182 6.4.4 进程的堆使用、内存占用、虚拟内存大小,页面错误情况 184 6.5 动态链接库 185 6.5.1 加载、释放DLL、通过句柄获取DLL相关信息 186 6.5.2 编写动态链接库、导出函数 186 6.5.3 创建动态链接库工程,配置DLL编译链接选项 188 6.5.4 运行时动态获取DLL导出函数地址并调用 189 6.5.5 声明导出函数、创建lib库,为其他模块提供导入表调用接口 190 6.5.6 通过构建导入表调用DLL导出函数 191 第7章 线程同步 192 7.1 基本原理 192 7.1.1 线程同步的过程 193 7.1.2 同步对象 193 7.1.3 等待函数 193 7.2 同步对象示例 194 7.2.1 使用事件对象(Event) 194 7.2.2 使用互斥对象(Mutex) 199 7.2.3 使用信号量控制访问共享数据的线程数量 202 7.2.4 使用可等待计时器(Timer) 206 7.3 等待进程和线程的执行完成 209 第8章 服务 210 8.1 基本概念 210 8.1.1 服务控制器(SCM) 211 8.1.2 服务程序 211 8.1.3 服务控制管理程序 211 8.1.4 系统服务管理工具 211 8.1.5 服务的属性 211 8.2 编写服务程序 212 8.2.1 入口函数 212 8.2.2 服务主函数 212 8.2.3 控制处理函数 213 8.3 实现对服务的控制和管理 216 8.3.1 创建、删除服务 216 8.3.2 启动、停止服务,向服务发送控制请求 219 8.3.3 管理服务状态、配置服务、服务的依赖关系 222 第9章 图形用户界面 229 9.1 字符界面程序 229 9.1.1 基本概念 230 9.1.2 控制台读写 231 9.1.3 控制台字体、颜色等属性,操作屏幕缓存 234 9.1.4 控制台事件 244 9.2 图形用户界面:基本概念 246 9.2.1 窗口 246 9.2.2 窗口类 246 9.2.3 消息和消息处理函数 247 9.2.4 控件 247 9.2.5 资源 248 9.2.6 对话框 248 9.3 图形用户界面:窗口 248 9.3.1 注册窗口类 249 9.3.2 创建窗口 251 9.3.3 窗口消息处理函数 253 9.3.4 窗口属性、位置和大小 256 9.3.5 窗口显示方式 257 9.3.6 线程消息队列和消息循环 258 9.4 图形用户界面:控件 258 9.4.1 Tree View控件 258 9.4.2 为Tree View控件增加节点 260 9.4.3 Tree View右键菜单 262 9.4.4 List View控件 263 9.4.5 为List View控件增加分栏 265 9.4.6 为List View控件增加项 266 9.4.7 文本框控件 267 9.4.8 为文本框控件设置文字 268 9.5 界面资源 269 9.5.1 资源脚本(.rc) 269 9.5.2 资源ID定义和头文件 272 9.5.3 在程序中使用资源 273 9.6 菜单 273 9.6.1 菜单资源和菜单句柄 273 9.6.2 动态增加、删除、设置菜单及菜单项 274 9.6.3 菜单消息处理 274 9.7 对话框 275 9.7.1 创建对话框 275 9.7.2 对话框消息处理函数 276 第10章 系统信息的管理 277 10.1 Windows系统信息 277 10.1.1 获取系统版本 277 10.1.2 获取计算机硬件信息 279 10.1.3 获取系统目录等信息 281 10.1.4 用户名、计算机名、域名 282 10.1.5 处理系统颜色信息、尺度信息等 284 10.1.6 鼠标、键盘等外设信息 285 10.2 时间信息 286 10.2.1 设置、获取系统时间 286 10.2.2 获取开机至现在持续的时间 287 10.2.3 文件时间与系统时间的转换 287 10.3 注册表 288 10.3.1 注册表的作用及组织形式 288 10.3.2 键、子键、键属性及键值的相关操作 289 10.3.3 列举注册表项及键值 292 10.3.4 通过注册表设置一个自启动的程序 293 10.3.5 设置随程序启动而启动的调试器(任何程序) 294 10.3.6 指定程序崩溃实时调试器 294 第11章 进程间通信 295 11.1 邮槽(MailSlot) 295 11.1.1 创建邮槽、从邮槽中读取消息 296 11.1.2 通过邮槽发送消息 299 11.2 管道(Pipe) 300 11.2.1 创建命名管道 300 11.2.2 管道监听 302 11.2.3 使用异步I/O进行读写 303 11.2.4 关闭管道实例 307 11.2.5 客户端 307 11.3 剪贴板 310 11.3.1 获取、设置剪贴板数据 310 11.3.2 监视剪贴板 317 11.3.3 剪贴板数据格式 325 11.4 数据复制消息(WM_COPYDATA) 327 11.4.1 数据发送端 327 11.4.2 数据接收端 330 11.5 其他进程间通信方式 332 11.5.1 动态数据交换(DDE)和网络动态数据交换(NDDE) 332 11.5.2 通过File Mapping在进程间共享数据 333 11.5.3 Windows Socket 333 第12章 Windows Shell程序设计 334 12.1 Windows Shell目录管理 335 12.1.1 Shell对目录和文件的管理形式 335 12.1.2 “我的文档”等特殊目录相关操作 335 12.1.3 绑定、遍历、属性获取 337 12.1.4 浏览文件对话框 339 12.2 文件协助(File Associations) 340 12.2.1 文件类型相关注册表键值 340 12.2.2 为文件指定默认打开程序 341 12.2.3 定制文件类型的图标 342 12.3 Shell扩展 343 12.3.1 对象及概念 343 12.3.2 CLSID,处理例程的GUID 344 12.3.3 注册Shell扩展 345 12.3.4 COM程序开发基础 346 12.3.5 编写Handler程序 346 12.3.6 Shell扩展程序的调试 362 12.3.7 总结 363 12.4 任务栏通知区域(Tray)图标 363 12.4.1 创建图标窗口 364 12.4.2 创建图标和图标菜单 367 12.4.3 最小化主窗口到通知区域 370 12.4.4 弹出气泡通知 372 12.4.5 动态图标 374 12.4.6 其他功能 376 第13章 Windows GDI 379 13.1 GDI编程接口概述 379 13.1.1 Windows GDI的功能 379 13.1.2 链接库与头文件 380 13.2 设备上下文(DC)、输出操作与图形对象 380 13.2.1 设备上下文类型与关联设备 380 13.2.2 图形对象的作用及与DC的关系 380 13.2.3 各类图形对象的具体属性与作用 383 13.2.4 绘制、填充、写入等图形输出操作 384 13.2.5 修剪与坐标变换 385 13.2.6 设备上下文的图形模式 385 13.3 一个最简单的GDI程序 386 13.3.1 示例 386 13.3.2 DC的操作 387 13.3.3 颜色的表示 388 13.3.4 图形对象:画刷和画笔 389 13.3.5 输出操作:绘制图形和线条 390 13.4 文字和字体 391 13.4.1 选择、设置字体 393 13.4.2 选择字体图形对象 394 13.4.3 文字的颜色 394 13.4.4 输出文字 395 13.4.5 DC图形模式设置 395 13.4.6 遍历字体 396 13.4.7 为系统安装、删除字体文件 398 13.5 绘制线条 398 13.5.1 选择画笔对象 399 13.5.2 直线 399 13.5.3 绘制任意曲线 399 13.5.4 跟踪鼠标轨迹 399 13.5.5 弧线 405 13.6 绘制图形 405 13.6.1 填充颜色与边缘勾勒 406 13.6.2 绘制矩形、椭圆、圆角矩形 406 13.6.3 椭圆弓形和椭圆扇形 411 13.6.4 多边形 411 13.6.5 RECT结构及对RECT的操作 412 13.7 位图操作 414 13.7.1 截取屏幕、保存位图文件 414 13.7.2 将位图显示在界面上 419 13.8 区域(Regions)、路径(Paths)与修剪(Clip)操作 422 13.8.1 区域的创建及形状、位置等属性 422 13.8.2 区域边沿、区域填充、反转与勾勒操作 423 13.8.3 组合、比较、移动等操作 426 13.8.4 点击测试(Hit Testing) 427 13.8.5 路径的创建与操作 431 13.8.6 路径转换为区域 432 13.8.7 使用区域和路径进行修剪操作,限制输出 432 13.9 坐标变换 438 13.9.1 缩放 439 13.9.2 旋转 440 13.10 调色板 440 第14章 网络通信与配置 443 14.1 Socket通信 444 14.1.1 客户端 444 14.1.2 服务端 449 14.1.3 处理并发的客户端连接 455 14.1.4 网络通信的异步I/O模式 456 14.2 IP Helper 456 第15章 程序安装与设置 463 15.1 创建cab文件 463 15.1.1 makecab.exe 463 15.1.2 压缩多个文件 464 15.1.3 Cabinet软件开发工具包(CABSDK) 466 15.2 编写INF文件 466 15.2.1 INF文件格式 466 15.2.2 Install节 468 15.2.3 CopyFiles和AddReg等安装过程 468 15.2.4 源路径和目的路径 469 15.2.5 字符串表 469 15.3 安装程序setup.exe的编号 469 15.4 使用msi文件进行安装 472 15.4.1 Windows Installer Service 472 15.4.2 msi文件的创建与修改工具orca.exe 474 15.4.3 准备工作 475 15.4.4 编辑表组 475 第16章 设备驱动管理与内核通信 476 16.1 设备管理 476 16.1.1 列举设备接口 477 16.1.2 监控设备的加载和卸载 483 16.2 I/O控制、内核通信 488 16.2.1 加载驱动程序 488 16.2.2 控制驱动程序、与驱动程序进行通信 495 16.3 编写设备驱动程序 498 16.3.1 驱动程序开发包:DDK 499 16.3.2 开发驱动程序 499 16.4 I/O模式,同步与异步 504 第17章 用户、认证和对象安全 506 17.1 基本概念 506 17.1.1 访问令牌、权限和用户标识 506 17.1.2 进程的系统操作权限 507 17.1.3 安全对象 508 17.1.4 访问控制列表(ACL) 508 17.2 安全机制程序示例 509 17.2.1 列举进程访问令牌内容和权限 509 17.2.2 修改进程的权限 514 17.2.3 列举安全对象的安全描述符 515 17.2.4 修改安全描述符 521 17.3 用户 522 17.3.1 创建用户 522 17.3.2 用户组 523 17.3.3 删除用户 525 17.3.4 列举用户和用户组、获取用户信息 525 第18章 Windows API的内部原理 532 18.1 关于API的补充说明 532 18.1.1 Windows API的版本演进和Vista新增API 532 18.1.2 64位操作系统的接口 533 18.2 Windows系统中的对象封装 533 18.2.1 什么是对象 534 18.2.2 面向对象的思想 534 18.2.3 Windows系统中的对象:内核对象、GDI对象等 534 18.3 Windows程序设计参考:文档资源与样例代码 534 18.3.1 SDK文档和MSDN 534 18.3.2 SDK示例代码 535 18.4 x86平台程序函数调用原理 535 18.4.1 函数调用的真实过程 535 18.4.2 函数调用约定 539 18.4.3 为什么通过参数返回数据时只能使用指针 540 18.4.4 缓冲区溢出 540 18.4.5 程序运行错误的调试技巧 540 18.5 可执行程序结构与API函数接口内部机理 541 18.5.1 Windows可执行程序结构 541 18.5.2 导入表、导出表、动态链接 543 18.5.3 NTDLL.DLL、NATIVE API和SSDT 544 18.5.4 API HOOK 546 18.6 发布程序 546 18.6.1 合理选择编译链接选项 546 18.6.2 构建到指定路径 546 18.7 模块化,向Windows API学习接口定义 547 18.7.1 lib文件 547 18.7.2 头文件 547 18.7.3 为第三方应用软件提供SDK 547
华三ACL命令大全华三ACL命令大全_华三交换机查看型号命令
01-08
华三ACL命令大全
如何在PHP中使用Oracle数据库(1)
12-17
在php3.0以上版本中,php内置了几乎目前所有的数据库处理函数,包括Oracle;在本文中我们通过一个实例来介绍了如何使用这些函数来操作Oracle数据库。  PHP提供了2大类API(应用程序接口)来操作Oracle数据库。一个是标准的Oracle处理函数(ORA) 另一个是Oracle 8调用接口函数(OCI8). 后者只能在Oracle 7或8版本上使用。 由于OCI8 提供了很多优化选项,因此只要有可能就应该采用 OCI8 接口。这里我们分别用这二种函数集进行了演示。  首先本文的前提假设你已经装好了 Oracle数据库环境 和 PHP 开发环境.  如果不懂也没多大关系,网上有很
华三h3c系列交换机ACL实践
henu_lxz的博客
04-22 1万+
学习目标: 认识华三h3c的两种ACL:basic acl 、advancedacl如何使用acl中的source ip或destination ip在接口下或interface vlan调用时inbound/outbound。 学习内容: 本次实验的拓扑如下: 1、如上图所示在交换机SW1上配置basic acl控制R1或客户server 3访问内网ssh服务的接口地址或loop back地址。以便验证华三系列交换机如何配置basic acl并调用在接口下。 2、如上图所示在交换机SW1上配..
ACL
weixin_50339323的博客
05-21 1009
ACL技术 背景 ACL概念 ACL实现方式 高级ACL 一、ACL技术背景 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。 访问ACL(Access Control List )可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的数据报文进行不同处理,从而可以实现对访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 ACL可以通过定义规则来允许或拒绝流量的通过。 二、ACL概念 ACL访问控...
华三(H3C)模拟器配置ACL实验
qq_52867389的博客
12-23 4379
华三(H3C)模拟器配置ACL实验实现数据包过滤拦截
WebSphere快速入门
03-11
WebSphere快速入门 1 摘要 1 第一章 电子商务基础知识 1 1.1 电子商务理念 1 图1-1:电子商务周期模型 2 1.2 Internet基础知识 2 1.3 Web基本知识 3 1.4 Java 简介 4 第二章 电子商务应用框架 6 2.1 基本系统模型 7 图2-1:基本系统模型 7 2.2 体系结构 8 图2-2:应用框架的体系结构 8 2.3 Web应用编程模型 10 图2-3:Web应用的拓扑结构 10 图2-4:Web应用的交互模型 11 2.4 WebSphere 12 第三章 WebSphere Studio应用开发 13 3.1 Lotus Domino Go Webserver 13 3.2 IBM WebSphere Studio 15 3.3 NetObjects Fusion 18 图3-2 页面视图 19 图3-3:样式视图 21 图3-4:对象集视图 21 图3-5:发布视图 22 3.4 NetObjects BeanBuilder 22 3.5 VisualAge for Java 27 第四章 Java Servlet技术 28 4.1 Servlet简介 28 4.2 创建HTTP Servlet 30 4.3 调用 Servlet 32 第五章 JSP技术 35 5.1 JSP简介 35 5.2 JSP示例 36 5.3 JSP 语法 37 5.4 JSP API 42 第六章 WebSphere应用服务器 43 6.1 基本特性 43 6.2 安装与配置 44 6.3 定制配置 48 6.4 部署Servlet 49 6.5 连接管理器 50 6.6 用户简要表 52 6.7会话跟踪 53 6.8 安全性 54 第七章 WebSphere应用编程 58 7.1 数据库应用编程 59 7.2 会话编程 71 7.3 PageListSevlet技术 73 参考文献 75 附录Ⅰ IBM WebSphere Studio实验以及应用开发实验的设置指导 76 特别提醒 76 引言 76 一些有用的提示 76 需要的软件 77 需要的硬件(至少) 77 第1部分 两个实验都要的设置 78 1.操作系统 78 2. WinZip 7.0 79 3. Netscape 79 4.DB2 UDB (如果安装WebSphere Standard Edition才作这一步) 79 5.IBM Java Development Kit 1.1.7 79 6.Lotus Domino Go Webserver Version 4.6.2.5 只安装: 79 7.IBM WebSphere Application Server 2.0 Advanced Edition 80 8.设置IBM HTTP Server 80 9.IBM WebSphere Studio V1.0 80 10.IBM VisualAge for Java V2.0 Enterprise Edition (如果有的话,第6步里不要安装Java Pro) 81 11.我的电脑。 81 第2部分 WebSphere Studio 实验的设置和确认 81 设置IBM WebSphere Studio 实验 81 确认IBM WebSphere Studio 实验 81 第3部分 WebSphere 应用开发实验的设置和确认 82 设置IBM WebSphere 应用开发实验 82 确认IBM WebSphere开发者工作室 83 第4部分 其它考虑 83 附录Ⅱ IBM WebSphere Studio实验指导 84 Lab1A(Fusion 1):创建JKToys网站 84 第一部分:创建一个新的NetObjects Fusion站点叫做JKToys 84 第二部分:为JKToys站点创建一个新的站点风格 84 第三部分:为Welcome page创建MasterBoard 85 第四部分:为JKToys站点创建初始HTML页面 86 Custom Name->Navigation Button 86 Parent Page 86 New Page Name 86 第五部分:完成Welcome page 86 第六部分:发表你的站点 87 Lab1B(Fusion2):继续创建JKToys网站 87 第一部分:创建别的MasterBorders 88 第二部分:完成JKToys Shopping page 89 第三部分:完成JKToys Self-service page 89 第四部分:完成JKToys Kids Zone page 90 第五部分:完成JKToys Information page 90 第六部分:发表你的站点 91 第七部分(可选):增加Store Locator Page 91 State 91 Anchor 91 Lab2:使用NetObjects BeanBuilder创建 Applet 92 第一部分:开始创建applet,把图载入Gallery,放在applet canvas上放一个图 92 第二部分:把4 Rollover Buttons和5 URl链接放到applet canvas上 92 第三部分:设置所有的属性,建立URL 链接的连接 93 第四部分:增加两个Java方法,创建正确的URL 94 第五部分:发表applet作为一个NFX组件 94 第六部分:在你在NetObjects Fusion里创建的站点里载入Applet 95 第七部分:发表你的站点 95 Lab3:WebShpere Studio & BeanBuilder with WebRunner Beans 95 第一部分:创建Applet JKChart 96 Lab4:创建JSP页面来执行JKToys 数据库上的雇员搜寻 97 第一部分:用SQL向导创建SQL查询 98 Tabbed Window 98 Action Explanation 98 Welcome 98 Logon 98 第二部分:建立Database Servlets 99 第三部分:发表生成的servlet 100 第四部分:测试生成的JSP 101 附录Ⅲ IBM WebSphere应用开发实验指导 101 Servlet 1A:创建一个简单的客户注册servlet 101 第一部分 101 第二部分 102 Servlet 1B:改进客户注册servelt 105 第一部分:创建getFormInput()方法 105 第二部分:处理InvalidParameterException异常 106 第三部分:产生一个定制的输出HTML页面 106 第四部分:输出和在VisualAge外面运行servlet 107 Servlet2:JKToys Login和Toy Display Servlets 108 第一部分:修改Login servlet来保存会话数据 108 第二部分:创建DisplayToysServlet servlet 111 第三部分:完成servlet,显示在DisplayToysServlet里选中的玩具 114 JSP3:JSP页面 116 第一部分:JSP文件 116 第二部分:发表、运行和调试JSP 117 JSPBeans4:JavaServer Pages with Beans 118 第一部分:更新JKToys JavaBean 118 第二部分:调用JSP 119 第三部分:Populating the JSP 119 Studio5:WebSphere Studio Servlet Wizards 120 JDBCLab:用JDBC访问一个数据库 122 第一部分:理解regsiter()方法在RegistrationServlet中的工作原理 122 第二部分 123 安全:Servlet安全 124 第一部分:初始设置和Servlet命名 124 第二部分:增加用户和用户组 125 第三部分:创建ACL和增加资源 125
精通WindowsAPI 函数 接口 编程实例
01-08
此书电子版的共547页,本人分卷上传300页,后面部分将陆续上传,分卷可单独解压 第1章 Windows应用程序开发入门 1 1.1 第一个实例程序 1 1.1.1 start.exe 1 1.1.2 Windows API 2 1.1.3 程序入口函数 2 1.1.4 start.c代码分析 2 1.2 编译代码 3 1.2.1 安装Visual Studio 3 1.2.2 安装Microsoft Platform SDK 4 1.2.3 集成Microsoft Platform SDK与Visual C++速成版 5 1.2.4 Vista SDK与Visual Studio 2008 6 1.2.5 Visual Studio专业版或团队系统版 7 1.2.6 使用图形化IDE建立工程、进行编译 7 1.2.7 “解决方案”与“工程” 8 1.2.8 使用命令行工具编译 8 第2章 Windows API概要 10 2.1 Windows数据类型 10 2.1.1 Windows数据类型示例 10 2.1.2 Windows数据类型与标准C数据类型的关系 14 2.1.3 Windows数据类型与Windows API 14 2.1.4 Windows中的数据结构 15 2.2 Windows API的功能分类 15 2.2.1 系统基本服务 15 2.2.2 系统管理 17 2.2.3 用户界面 17 2.2.4 图像和多媒体 20 2.2.5 网络 20 2.2.6 系统安全 20 2.2.7 其他功能 21 2.3 Windows API核心DLL 21 2.3.1 Kernel32.dll 21 2.3.2 User32.dll 21 2.3.3 Gdi32.dll 22 2.3.4 标准C函数 22 2.3.5 其他Dll 22 2.4 Unicode和多字节 22 2.4.1 W版本和A版本的API 24 2.4.2 Unicode与ASCII的转换 24 2.5 对Windows程序设计规范的建议 25 第3章 开发工具配置与使用 26 3.1 使用Visual C/C++编译链接工具 26 3.1.1 编译器cl.exe 27 3.1.2 资源编译器rc.exe 31 3.1.3 链接器link.exe 32 3.1.4 其他工具 38 3.1.5 编译链接工具依赖的环境变量 39 3.1.6 示例:使用/D选项进行条件编译 42 3.2 使用Platform SDK 43 3.2.1 Platform SDK的目录结构与功能 43 3.2.2 为编译链接工具设置环境变量 45 3.2.3 Platform SDK工具集 46 3.2.4 Windows Vista SDK 48 3.3 编写Makefile 48 3.3.1 使用nmake.exe构建工程 48 3.3.2 Makefile实例 50 3.3.3 注释 50 3.3.4 宏 50 3.3.5 描述块:目标、依赖项和命令 53 3.3.6 makefile预处理 55 3.3.7 在Platform SDK的基础上使用nmake 56 3.4 使用WinDbg调试 57 3.4.1 安装WinDbg 57 3.4.2 编译可调试的程序 58 3.4.3 WinDbg命令 59 3.4.4 调试过程演示 59 3.5 集成开发环境 Visual Studio 62 3.5.1 工程类型选择与配置 62 3.5.2 Visual Studio快捷方式 64 3.5.3 生成项目 64 3.5.4 调试 65 3.5.5 选项与设置 65 3.6 开发环境配置总结 66 第4章 文件系统 67 4.1 概述 67 4.1.1 文件系统的基本概念 67 4.1.2 文件系统主要API 68 4.2 磁盘和驱动器管理 70 4.2.1 遍历卷并获取属性 70 4.2.2 操作驱动器挂载点 76 4.2.3 判断光驱中是否有光盘 81 4.2.4 获取磁盘分区的总容量、空闲容量、簇、扇区信息 83 4.3 文件和目录管理 86 4.3.1 删除、复制、重命名、移动文件 87 4.3.2 创建、打开、读写文件,获取文件大小 90 4.3.3 创建目录 96 4.3.4 获取程序所在的目录、程序模块路径,获取和设置当前目录 97 4.3.5 查找文件、遍历指定目录下的文件和子目录 100 4.3.6 递归遍历目录树 103 4.3.7 获取、设置文件属性和时间 105 4.4 内存映射文件 110 4.4.1 使用Mapping File提高文件读写的效率 110 4.4.2 通过Mapping File在进程间传递和共享数据 115 4.4.3 通过文件句柄获得文件路径 118 4.5 总结 121 第5章 内存管理 122 5.1 Windows内存管理原理 122 5.1.1 基本概念 122 5.1.2 分页与分段内存管理、内存映射与地址转换 123 5.1.3 进程的内存空间 125 5.1.4 虚拟内存布局、内存的分工、堆与栈 127 5.1.5 内存的保护属性和存取权限 127 5.1.6 本章API列表 127 5.2 堆管理 129 5.2.1 获取堆句柄、分配与再分配堆 129 5.2.2 获取堆中内存块的大小信息 133 5.2.3 释放内存、销毁堆 134 5.3 全局(Global)和局部(Local)内存管理 136 5.3.1 Global函数 136 5.3.2 Local函数 137 5.3.3 使用全局和局部函数分配和释放内存、改变内存块属性 137 5.4 虚拟内存管理 138 5.4.1 虚拟地址空间与内存分页 139 5.4.2 分配和释放可读可写的虚拟内存页面 139 5.4.3 修改内存页面状态和保护属性、将页面锁定在物理内存中 142 5.4.4 管理其他进程的虚拟内存 143 5.5 内存操作与内存信息管理 144 5.5.1 复制、填充、移动、清零内存块、防止缓冲区溢出 144 5.5.2 获得当前系统内存使用情况 146 5.5.3 判断内存指针的可用性 147 5.6 各种内存分配方式的关系与比较 148 5.6.1 标准C内存管理函数与Windows内存管理API的关系 149 5.6.2 功能性区别 149 5.6.3 效率的区别 149 第6章 进程、线程和模块 150 6.1 基本概念 150 6.1.1 应用程序与进程 150 6.1.2 控制台应用程序与图形用户界面应用程序 151 6.1.3 动态链接库、模块 151 6.1.4 线程、纤程与作业 152 6.1.5 权限与优先级 153 6.2 进程管理 153 6.2.1 创建进程、获取进程相关信息、获取启动参数 153 6.2.2 编写控制台程序和图形用户界面应用程序 158 6.2.3 获取和设置环境变量 158 6.3 线程、纤程 162 6.3.1 创建线程、退出线程、获取线程信息 162 6.3.2 挂起、恢复、切换、终止线程 164 6.3.3 创建远程线程、将代码注入其他进程中执行 167 6.3.4 创建纤程、删除纤程、调度纤程 170 6.3.5 纤程与线程的互相转换 171 6.4 进程状态信息 176 6.4.1 PS API与Tool help API 176 6.4.2 遍历系统中的进程 178 6.4.3 列举进程的模块、线程 182 6.4.4 进程的堆使用、内存占用、虚拟内存大小,页面错误情况 184 6.5 动态链接库 185 6.5.1 加载、释放DLL、通过句柄获取DLL相关信息 186 6.5.2 编写动态链接库、导出函数 186 6.5.3 创建动态链接库工程,配置DLL编译链接选项 188 6.5.4 运行时动态获取DLL导出函数地址并调用 189 6.5.5 声明导出函数、创建lib库,为其他模块提供导入表调用接口 190 6.5.6 通过构建导入表调用DLL导出函数 191 第7章 线程同步 192 7.1 基本原理 192 7.1.1 线程同步的过程 193 7.1.2 同步对象 193 7.1.3 等待函数 193 7.2 同步对象示例 194 7.2.1 使用事件对象(Event) 194 7.2.2 使用互斥对象(Mutex) 199 7.2.3 使用信号量控制访问共享数据的线程数量 202 7.2.4 使用可等待计时器(Timer) 206 7.3 等待进程和线程的执行完成 209 第8章 服务 210 8.1 基本概念 210 8.1.1 服务控制器(SCM) 211 8.1.2 服务程序 211 8.1.3 服务控制管理程序 211 8.1.4 系统服务管理工具 211 8.1.5 服务的属性 211 8.2 编写服务程序 212 8.2.1 入口函数 212 8.2.2 服务主函数 212 8.2.3 控制处理函数 213 8.3 实现对服务的控制和管理 216 8.3.1 创建、删除服务 216 8.3.2 启动、停止服务,向服务发送控制请求 219 8.3.3 管理服务状态、配置服务、服务的依赖关系 222 第9章 图形用户界面 229 9.1 字符界面程序 229 9.1.1 基本概念 230 9.1.2 控制台读写 231 9.1.3 控制台字体、颜色等属性,操作屏幕缓存 234 9.1.4 控制台事件 244 9.2 图形用户界面:基本概念 246 9.2.1 窗口 246 9.2.2 窗口类 246 9.2.3 消息和消息处理函数 247 9.2.4 控件 247 9.2.5 资源 248 9.2.6 对话框 248 9.3 图形用户界面:窗口 248 9.3.1 注册窗口类 249 9.3.2 创建窗口 251 9.3.3 窗口消息处理函数 253 9.3.4 窗口属性、位置和大小 256 9.3.5 窗口显示方式 257 9.3.6 线程消息队列和消息循环 258 9.4 图形用户界面:控件 258 9.4.1 Tree View控件 258 9.4.2 为Tree View控件增加节点 260 9.4.3 Tree View右键菜单 262 9.4.4 List View控件 263 9.4.5 为List View控件增加分栏 265 9.4.6 为List View控件增加项 266 9.4.7 文本框控件 267 9.4.8 为文本框控件设置文字 268 9.5 界面资源 269 9.5.1 资源脚本(.rc) 269 9.5.2 资源ID定义和头文件 272 9.5.3 在程序中使用资源 273 9.6 菜单 273 9.6.1 菜单资源和菜单句柄 273 9.6.2 动态增加、删除、设置菜单及菜单项 274 9.6.3 菜单消息处理 274 9.7 对话框 275 9.7.1 创建对话框 275 9.7.2 对话框消息处理函数 276 第10章 系统信息的管理 277 10.1 Windows系统信息 277 10.1.1 获取系统版本 277 10.1.2 获取计算机硬件信息 279 10.1.3 获取系统目录等信息 281 10.1.4 用户名、计算机名、域名 282 10.1.5 处理系统颜色信息、尺度信息等 284 10.1.6 鼠标、键盘等外设信息 285 10.2 时间信息 286 10.2.1 设置、获取系统时间 286 10.2.2 获取开机至现在持续的时间 287 10.2.3 文件时间与系统时间的转换 287 10.3 注册表 288 10.3.1 注册表的作用及组织形式 288 10.3.2 键、子键、键属性及键值的相关操作 289 10.3.3 列举注册表项及键值 292 10.3.4 通过注册表设置一个自启动的程序 293 10.3.5 设置随程序启动而启动的调试器(任何程序) 294 10.3.6 指定程序崩溃实时调试器 294 第11章 进程间通信 295 11.1 邮槽(MailSlot) 295 11.1.1 创建邮槽、从邮槽中读取消息 296 11.1.2 通过邮槽发送消息 299 11.2 管道(Pipe) 300 11.2.1 创建命名管道 300 11.2.2 管道监听 302 11.2.3 使用异步I/O进行读写 303 11.2.4 关闭管道实例 307 11.2.5 客户端 307 11.3 剪贴板 310 11.3.1 获取、设置剪贴板数据 310 11.3.2 监视剪贴板 317 11.3.3 剪贴板数据格式 325 11.4 数据复制消息(WM_COPYDATA) 327 11.4.1 数据发送端 327 11.4.2 数据接收端 330 11.5 其他进程间通信方式 332 11.5.1 动态数据交换(DDE)和网络动态数据交换(NDDE) 332 11.5.2 通过File Mapping在进程间共享数据 333 11.5.3 Windows Socket 333 第12章 Windows Shell程序设计 334 12.1 Windows Shell目录管理 335 12.1.1 Shell对目录和文件的管理形式 335 12.1.2 “我的文档”等特殊目录相关操作 335 12.1.3 绑定、遍历、属性获取 337 12.1.4 浏览文件对话框 339 12.2 文件协助(File Associations) 340 12.2.1 文件类型相关注册表键值 340 12.2.2 为文件指定默认打开程序 341 12.2.3 定制文件类型的图标 342 12.3 Shell扩展 343 12.3.1 对象及概念 343 12.3.2 CLSID,处理例程的GUID 344 12.3.3 注册Shell扩展 345 12.3.4 COM程序开发基础 346 12.3.5 编写Handler程序 346 12.3.6 Shell扩展程序的调试 362 12.3.7 总结 363 12.4 任务栏通知区域(Tray)图标 363 12.4.1 创建图标窗口 364 12.4.2 创建图标和图标菜单 367 12.4.3 最小化主窗口到通知区域 370 12.4.4 弹出气泡通知 372 12.4.5 动态图标 374 12.4.6 其他功能 376 第13章 Windows GDI 379 13.1 GDI编程接口概述 379 13.1.1 Windows GDI的功能 379 13.1.2 链接库与头文件 380 13.2 设备上下文(DC)、输出操作与图形对象 380 13.2.1 设备上下文类型与关联设备 380 13.2.2 图形对象的作用及与DC的关系 380 13.2.3 各类图形对象的具体属性与作用 383 13.2.4 绘制、填充、写入等图形输出操作 384 13.2.5 修剪与坐标变换 385 13.2.6 设备上下文的图形模式 385 13.3 一个最简单的GDI程序 386 13.3.1 示例 386 13.3.2 DC的操作 387 13.3.3 颜色的表示 388 13.3.4 图形对象:画刷和画笔 389 13.3.5 输出操作:绘制图形和线条 390 13.4 文字和字体 391 13.4.1 选择、设置字体 393 13.4.2 选择字体图形对象 394 13.4.3 文字的颜色 394 13.4.4 输出文字 395 13.4.5 DC图形模式设置 395 13.4.6 遍历字体 396 13.4.7 为系统安装、删除字体文件 398 13.5 绘制线条 398 13.5.1 选择画笔对象 399 13.5.2 直线 399 13.5.3 绘制任意曲线 399 13.5.4 跟踪鼠标轨迹 399 13.5.5 弧线 405 13.6 绘制图形 405 13.6.1 填充颜色与边缘勾勒 406 13.6.2 绘制矩形、椭圆、圆角矩形 406 13.6.3 椭圆弓形和椭圆扇形 411 13.6.4 多边形 411 13.6.5 RECT结构及对RECT的操作 412 13.7 位图操作 414 13.7.1 截取屏幕、保存位图文件 414 13.7.2 将位图显示在界面上 419 13.8 区域(Regions)、路径(Paths)与修剪(Clip)操作 422 13.8.1 区域的创建及形状、位置等属性 422 13.8.2 区域边沿、区域填充、反转与勾勒操作 423 13.8.3 组合、比较、移动等操作 426 13.8.4 点击测试(Hit Testing) 427 13.8.5 路径的创建与操作 431 13.8.6 路径转换为区域 432 13.8.7 使用区域和路径进行修剪操作,限制输出 432 13.9 坐标变换 438 13.9.1 缩放 439 13.9.2 旋转 440 13.10 调色板 440 第14章 网络通信与配置 443 14.1 Socket通信 444 14.1.1 客户端 444 14.1.2 服务端 449 14.1.3 处理并发的客户端连接 455 14.1.4 网络通信的异步I/O模式 456 14.2 IP Helper 456 第15章 程序安装与设置 463 15.1 创建cab文件 463 15.1.1 makecab.exe 463 15.1.2 压缩多个文件 464 15.1.3 Cabinet软件开发工具包(CABSDK) 466 15.2 编写INF文件 466 15.2.1 INF文件格式 466 15.2.2 Install节 468 15.2.3 CopyFiles和AddReg等安装过程 468 15.2.4 源路径和目的路径 469 15.2.5 字符串表 469 15.3 安装程序setup.exe的编号 469 15.4 使用msi文件进行安装 472 15.4.1 Windows Installer Service 472 15.4.2 msi文件的创建与修改工具orca.exe 474 15.4.3 准备工作 475 15.4.4 编辑表组 475 第16章 设备驱动管理与内核通信 476 16.1 设备管理 476 16.1.1 列举设备接口 477 16.1.2 监控设备的加载和卸载 483 16.2 I/O控制、内核通信 488 16.2.1 加载驱动程序 488 16.2.2 控制驱动程序、与驱动程序进行通信 495 16.3 编写设备驱动程序 498 16.3.1 驱动程序开发包:DDK 499 16.3.2 开发驱动程序 499 16.4 I/O模式,同步与异步 504 第17章 用户、认证和对象安全 506 17.1 基本概念 506 17.1.1 访问令牌、权限和用户标识 506 17.1.2 进程的系统操作权限 507 17.1.3 安全对象 508 17.1.4 访问控制列表(ACL) 508 17.2 安全机制程序示例 509 17.2.1 列举进程访问令牌内容和权限 509 17.2.2 修改进程的权限 514 17.2.3 列举安全对象的安全描述符 515 17.2.4 修改安全描述符 521 17.3 用户 522 17.3.1 创建用户 522 17.3.2 用户组 523 17.3.3 删除用户 525 17.3.4 列举用户和用户组、获取用户信息 525 第18章 Windows API的内部原理 532 18.1 关于API的补充说明 532 18.1.1 Windows API的版本演进和Vista新增API 532 18.1.2 64位操作系统的接口 533 18.2 Windows系统中的对象封装 533 18.2.1 什么是对象 534 18.2.2 面向对象的思想 534 18.2.3 Windows系统中的对象:内核对象、GDI对象等 534 18.3 Windows程序设计参考:文档资源与样例代码 534 18.3.1 SDK文档和MSDN 534 18.3.2 SDK示例代码 535 18.4 x86平台程序函数调用原理 535 18.4.1 函数调用的真实过程 535 18.4.2 函数调用约定 539 18.4.3 为什么通过参数返回数据时只能使用指针 540 18.4.4 缓冲区溢出 540 18.4.5 程序运行错误的调试技巧 540 18.5 可执行程序结构与API函数接口内部机理 541 18.5.1 Windows可执行程序结构 541 18.5.2 导入表、导出表、动态链接 543 18.5.3 NTDLL.DLL、NATIVE API和SSDT 544 18.5.4 API HOOK 546 18.6 发布程序 546 18.6.1 合理选择编译链接选项 546 18.6.2 构建到指定路径 546 18.7 模块化,向Windows API学习接口定义 547 18.7.1 lib文件 547 18.7.2 头文件 547 18.7.3 为第三方应用软件提供SDK 547
PN8600系列操作手册_R001-20150526.doc
11-20
鼎点设备操作手册,包括原理和命令使用,帮助文件,帮助使用鼎点设备工程师快速上手。介绍了PN8600系列OLT设备入门、系统和设备、VLAN、端口、端口隔离、OLT、ONU、RSTP、Trunk、Mirror、MAC地址表、QoS、ACL、IGMP、性能、告警、网管、SNMP和系统升级等配置操作。在操作过程中,为避免可能出现的操作问题或者配置丢失,业务失连,请仔细阅读本手册。
H3C基础入门实战视频.zip
03-18
目录 1---H3C技术入门.zip 2---H3C网络设备管理.zip 3-1---配置路由选择协议(Part1 路由原理).zip 3-2---配置路由选择协议(Part2 动态路由原理回顾).zip 3-3---配置路由选择协议(Part4 配置OSPF协议).zip 3-3---配置路由选择协议(Part3 配置RIP协议).zip 4-1 ACL和NAT (Part1 ACL).zip 4-2 ACL和NAT (Part2 NAT).zip 5 广域网协议及原理.zip 6 以太网交换机基础及配置.zip
cisco模拟器新手入门案例/计网配置.pptx
06-22
涵盖了一些思科模拟器cisco的基本配置,如vlan的配置、静态路由的配置、vtp技术配置、交换树配置、dhcp服务配置、链路聚合配置、rip配置、ospf配置、IP访问列表(acl)、网络地址转换、三层结构等等 资料具体请看:https://blog.csdn.net/recho123321/article/details/118102853
华为H3C ACL配置
热门推荐
弱水滴石的博客
01-16 6万+
一、ACL功能简介 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 二、ACL种类 1. 基本ACL:只根据数据包的源IP地址制定规则,序号
ACL(标准/扩展访问控制列表)
ITwang1的博客
08-28 3615
一 定义及作用 定义:它是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 作用:读取三层四层信息,根据预先定义好的规则对流量进行过滤,筛选。 三层信息包括(源目IP) 四层信息包括(tcp/udp协议 源目端口号) 二 ACL的处理原则 调用ACL的出入接口区别 出:已经被本地路由器处理过了,流量将离开本地路由器; .
acl配置
05-30
ACL(Access Control List)是一种网络安全机制,用于控制用户或系统对特定资源的访问。在网络设备(如路由器、交换机等)中,ACL可以通过配置来限制特定IP地址或IP地址范围的访问权限,从而增强网络的安全性。 在路由器上配置ACL需要以下步骤: 1. 确定需要限制访问的目标IP地址或IP地址范围。 2. 创建一个ACL规则,指定允许或拒绝访问的条件,如源IP地址、目的IP地址、端口号等。 3. 将ACL规则应用到特定的接口或流量上,如入站或出站接口。 下面是一个ACL配置的示例: ``` access-list 10 permit 192.168.1.0 0.0.0.255 access-list 10 deny any interface GigabitEthernet0/0 ip access-group 10 in ``` 这个ACL规则允许来自192.168.1.0/24子网的所有流量通过路由器,并且拒绝任何其他来源的流量。最后将ACL规则应用到GigabitEthernet0/0接口的入站流量上。 需要注意的是,在配置ACL时应该根据实际需要仔细考虑允许或拒绝的条件,以及应用规则的接口和流量。否则可能会对网络性能和功能产生负面影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值