Windows安全
shenshaojun
计算机专业。
展开
-
Windows 防火墙日志相关
一、查看谁被windows防火墙给拦了的日志。先设置记录日志1、在高级安全 Windows 防火墙 MMC 管理单元的“概述”中,单击“Windows 防火墙属性”。2、选择要为其配置日志的防火墙配置文件对应的选项卡。3、在“日志”中单击“自定义”。设置哪个网(专用、公用)要记录什么类型日志(比如设置为只记录阻止)查看日志位置在:c:\windows\system32\LogFiles\Firewall\pfirewall.log二、查看修改windows防火墙的日志.原创 2021-02-26 17:00:06 · 5117 阅读 · 0 评论 -
两步彻底关闭Windows默认共享文件夹(含IPC$)
步骤一:将“第1步-清理共享文件夹.bat”复制到“C:\ProgramData\Microsoft\Windows\StartMenu\Programs\StartUp”目录中,并双击运行。步骤二:双击运行“第2步-关闭共享文件功能.reg”。“第1步-清理共享文件夹.bat”内容为:net share ipc$ /deletenet share admin$ /deletenet share c$ /deletenet share d$ /deletenet share e$ /d.原创 2021-01-18 16:24:19 · 5548 阅读 · 0 评论 -
windows 7设置为开着防火墙能被ping通
增加一个ICMP的设置 可以在开着防火墙的时候能够ping通Windows XP,Windows Server 2003:Windows防火墙 --> 高级 --> ICMP --> 设置 --> 把“允许传入回显请求”前打上勾 --> 确定 --> 大功告成。Windows 7,Win 2008 R2,2012 R2:Windows防火墙 --> 高级设置 --> 入站规则 --> 在列表里找到“文件和打印机共享(回显请求 - ICM.原创 2021-02-24 10:12:52 · 1095 阅读 · 0 评论 -
windows 常用命令
1、netstat -ano 查看系统都运行了什么进程,出现的最后一列是PID2、netstat -ano|findstr PID号或者“某关键字”3、tasklist|findstr PID4、杀死进程 taskkill PID原创 2021-02-23 14:49:04 · 101 阅读 · 1 评论 -
Windows中查看端口占用及关闭对应进程
开始--运行--cmd 进入命令提示符 输入netstat -ano 即可看到所有连接的PID,之后在任务管理器(右键电脑屏幕的状态栏即可找到)中找到这个PID所对应的程序。如果任务管理器中没有PID这一项,可以在任务管理器中选"查看"-"选择列" 。1.查看所有连接的PID 开始--运行--cmd ,输入netstat -ano 找到端口号对应的PID后,从任务管理器中停止PID对应程序。2.查看占用8080端口程序 ①先...转载 2021-02-07 15:12:33 · 138 阅读 · 0 评论 -
关于写bat来关闭或开启Windows服务及注意事项
主要参考此文档:https://www.cnblogs.com/qlqwjy/p/8010598.html注意:第一:net用于打开或关闭没有被禁用的服务,指的是使当前该服务关闭或打开。对应服务属性中的“服务状态”。用sc可打开或关闭被禁用的服务,指的是设置该服务在开机时候是自动、自动(延迟启动)、手动还是禁止启动,是设置以后永久的开启自启动状态。对于服务属性中的“启动类型”第二:写bat语句格式以关闭server服务为例,bat文件内容为@echo offnet stop Se原创 2021-02-03 09:53:35 · 3252 阅读 · 1 评论