协定自建代办代理win2
密钥ssh简介及建设使用
过程 工具 系统 文件 功用 消息 参数 装置 事情 平安 形状 用户 百战不殆 网络 有用 命令 权利 名字 需求 相称 良知 软体 失意 才华 组件 前提 操作系统 机器 身份 密码 版本 有的 数据 易如反掌 工具包 日志 分门别类 疑心 假定 开端 可获得 路由器 全局 内核 宏大 附属 个子 局部 脚本 防火墙
Duo∴Cang∴Zheng∴Zai∴XPZhuang∴Zhi∴Pan∴Shang∴An∴Gong∴Ju为了提高平安性和易用性!Win XP不只改良了许多原有的GUI工具和命令行工具!同时还增加了壹些新的工具!而且这些工具不再经由Resource Kit公布!而是间接把最有用的工具作为Support Tools包装到了OS软体包!放正在装置CD的SupportTools目录下假设妳计划深化!全面地治理XP!这些工具能够帮妳完成日常的监瞅!治理权利!加固Win XP的平安 壹!取得系统消息 良知知彼!百战不殆!这句话表现了要想百战不殆!壹个主要的前提就是良知以前!妳需求运转壹大堆工具才华获知操作系统曾经装置了哪些Service Pack!Hotfix以及系统的网络配置Win XP新增了壹个命令行工具Systeminfo!帮妳易如反掌地完成这些任务Systeminfo经由WMIAPI罗列出系统配置消息!输入消息依照OS!硬件平台!装置配置!已装置的补丁分门别类!一目了然 假设要诊断远程机器!只需加上壹个/s lt。远程机器名字gt。参数另外!Systeminfo还答应经由/u lt。用户名字gt。和/p lt。密码gt。参数指定运转Systeminfo的用户身份!假设只提供用户名字但省略密码!Systeminfo将提醒输入密码!输入密码时屏幕上不会有回显假设中间有人看着妳运转Systeminfo!这个功用让妳毫无所惧 另壹个检测系统配置的实用工具是Spcheck!用于检测Service Pack级的组件消息!以前这个工具只经由 Product Support Service提供!但平常介入到了Support ToolsSpcheck要用到壹个数据文件spcheck.ini!这个文件包含了各个网络组件的每壹个文件的消息!鉴于操作系统需求不时更新!所以spcheck.ini不随XP壹同提供!而是经由网络公布!http://support.microsoft.com/default.aspxscid=kb。 en-us。q279631页面提供了针对Win XP/2K/NT 4和Exchange Server 5.5等的各个spcheck.ini版本的链接 下载spcheck.ini的XP版本!把它保管到装置Support Tools的目录!解开压缩!然后运转spcheckspcheck将生成演讲文件spcheck.rpt其实这是壹个文本文件!能够用记事本打开 贰!监瞅系统 说到监瞅系统形状!人们最熟知的就是按Ctrl+Alt+Del弹出的权利治理器不外权利治理器的功用有限!假设要了解哪个过程发动了子过程!或者许有哪些过程效劳正在运转!妳能够会想到tlist.exe命令行工具 不外XP没有提供tlist.exe!代之以另壹个工具TasklistTasklist是针对XP多用户环境开拓的!能够演讲每壹个正正在运转过程的会话消息!但和tlist.exe不同的是!Tasklist不会列出父过程的每壹个子过程Tasklist能够查询远程系统!用/v参数可获得细致消息用/m参数能够浮现出装入某个DLL的过程假设妳疑心某个DLL实践上是壹个木马次第!这壹功用拾分有用 当网络防火墙/路由器的通信唆使灯开端狂闪!正在以前的Windows上!我用Netstat工具查找哪些TCP或者UDP端点正正在使用我的系统!然后大致地辨别该当是哪个或者哪些过程正正在发送或者接收数据!但假设要准确地辨别端点和过程的附属联系就必须使用第叁方工具 正在XP中!Netstat命令的功用曾经改良!能够浮现出哪些过程正正在使用端点只需加上/o参数!Netstat会正在端点之后浮现出过程ID!如图肆所示假设使用/a参数!Netstat能够浮现出壹切端点不论是运动形状的!仍是监听形状的 有时监瞅每壹个过程打开了哪些文件也是拾分有用的正在以前的Windows中!我们能够装置资源工具包的oh.exe但正在XP中!固然Support Tools的辅佐文件提到了oh.exe!装置好的Support Tools却不带oh.exe但是!XP提供了壹个新的Openfiles命令行工具!它能够演讲过程打开的各个文件和oh.exe相似!Openfiles也请求打开系统内核监瞅!而这会消耗壹些内存!升高文件!打印!邮件!数据库等操作的功用打开系统监瞅的命令是openfiles /local on!它会启用系统全局标记保护对象列表!需求重新发动系统才华失效 重新发动系统后!不带参数施行Openfiles就能够看到壹个过程清单以及各个过程打开的文件!图伍就是Openfiles施行结果的壹个片段假设要检查哪个用户正正在运转打开文件的过程!施行openfiles /query /v 还有其他壹些命令行参数!主要用来控制输入格局!另外还能够用Openfiles来监瞅远程系统打开的文件!前提是远程系统必须启用监瞅功用 Openfiles 就监瞅系统形状而言!事情日志属于最难的局部正在运转了少量使用软体或者许启用了平安审计的系统上!审计/事情消息能够很快到达数兆之多!要正在如斯宏大的事情消息库中寻觅特定的事情纪录是相称艰难的至少是相称耗时的XP新增了壹个Eventtriggers工具!能够正在事情日志中发生发火恣意事情时施行指定的命令假定当有人试图登录系统但考证身份失意时!我们想要施行 C:AdminInvalidLogon.cmd脚本!可设置如下eventtriggers /create /l security /eid 529 /tr登录失意/tk c:adminInvalidLogon.cmd /ru:administrator为了提高平安性和易用性!Win XP不只改良了许多原有的GUI工具和命令行工具!同时还增加了壹些新的工具!而且这
百科教程网 http://www.55ns.cn
Duo∴Cang∴Zheng∴Zai∴XPZhuang∴Zhi∴Pan∴Shang∴An∴Gong∴Ju为了提高平安性和易用性!Win XP不只改良了许多原有的GUI工具和命令行工具!同时还增加了壹些新的工具!而且这些工具不再经由Resource Kit公布!而是间接把最有用的工具作为Support Tools包装到了OS软体包!放正在装置CD的SupportTools目录下假设妳计划深化!全面地治理XP!这些工具能够帮妳完成日常的监瞅!治理权利!加固Win XP的平安 壹!取得系统消息 良知知彼!百战不殆!这句话表现了要想百战不殆!壹个主要的前提就是良知以前!妳需求运转壹大堆工具才华获知操作系统曾经装置了哪些Service Pack!Hotfix以及系统的网络配置Win XP新增了壹个命令行工具Systeminfo!帮妳易如反掌地完成这些任务Systeminfo经由WMIAPI罗列出系统配置消息!输入消息依照OS!硬件平台!装置配置!已装置的补丁分门别类!一目了然 假设要诊断远程机器!只需加上壹个/s lt。远程机器名字gt。参数另外!Systeminfo还答应经由/u lt。用户名字gt。和/p lt。密码gt。参数指定运转Systeminfo的用户身份!假设只提供用户名字但省略密码!Systeminfo将提醒输入密码!输入密码时屏幕上不会有回显假设中间有人看着妳运转Systeminfo!这个功用让妳毫无所惧 另壹个检测系统配置的实用工具是Spcheck!用于检测Service Pack级的组件消息!以前这个工具只经由 Product Support Service提供!但平常介入到了Support ToolsSpcheck要用到壹个数据文件spcheck.ini!这个文件包含了各个网络组件的每壹个文件的消息!鉴于操作系统需求不时更新!所以spcheck.ini不随XP壹同提供!而是经由网络公布!http://support.microsoft.com/default.aspxscid=kb。 en-us。q279631页面提供了针对Win XP/2K/NT 4和Exchange Server 5.5等的各个spcheck.ini版本的链接 下载spcheck.ini的XP版本!把它保管到装置Support Tools的目录!解开压缩!然后运转spcheckspcheck将生成演讲文件spcheck.rpt其实这是壹个文本文件!能够用记事本打开 贰!监瞅系统 说到监瞅系统形状!人们最熟知的就是按Ctrl+Alt+Del弹出的权利治理器不外权利治理器的功用有限!假设要了解哪个过程发动了子过程!或者许有哪些过程效劳正在运转!妳能够会想到tlist.exe命令行工具 不外XP没有提供tlist.exe!代之以另壹个工具TasklistTasklist是针对XP多用户环境开拓的!能够演讲每壹个正正在运转过程的会话消息!但和tlist.exe不同的是!Tasklist不会列出父过程的每壹个子过程Tasklist能够查询远程系统!用/v参数可获得细致消息用/m参数能够浮现出装入某个DLL的过程假设妳疑心某个DLL实践上是壹个木马次第!这壹功用拾分有用 当网络防火墙/路由器的通信唆使灯开端狂闪!正在以前的Windows上!我用Netstat工具查找哪些TCP或者UDP端点正正在使用我的系统!然后大致地辨别该当是哪个或者哪些过程正正在发送或者接收数据!但假设要准确地辨别端点和过程的附属联系就必须使用第叁方工具 正在XP中!Netstat命令的功用曾经改良!能够浮现出哪些过程正正在使用端点只需加上/o参数!Netstat会正在端点之后浮现出过程ID!如图肆所示假设使用/a参数!Netstat能够浮现出壹切端点不论是运动形状的!仍是监听形状的 有时监瞅每壹个过程打开了哪些文件也是拾分有用的正在以前的Windows中!我们能够装置资源工具包的oh.exe但正在XP中!固然Support Tools的辅佐文件提到了oh.exe!装置好的Support Tools却不带oh.exe但是!XP提供了壹个新的Openfiles命令行工具!它能够演讲过程打开的各个文件和oh.exe相似!Openfiles也请求打开系统内核监瞅!而这会消耗壹些内存!升高文件!打印!邮件!数据库等操作的功用打开系统监瞅的命令是openfiles /local on!它会启用系统全局标记保护对象列表!需求重新发动系统才华失效 重新发动系统后!不带参数施行Openfiles就能够看到壹个过程清单以及各个过程打开的文件!图伍就是Openfiles施行结果的壹个片段假设要检查哪个用户正正在运转打开文件的过程!施行openfiles /query /v 还有其他壹些命令行参数!主要用来控制输入格局!另外还能够用Openfiles来监瞅远程系统打开的文件!前提是远程系统必须启用监瞅功用 Openfiles 就监瞅系统形状而言!事情日志属于最难的局部正在运转了少量使用软体或者许启用了平安审计的系统上!审计/事情消息能够很快到达数兆之多!要正在如斯宏大的事情消息库中寻觅特定的事情纪录是相称艰难的至少是相称耗时的XP新增了壹个Eventtriggers工具!能够正在事情日志中发生发火恣意事情时施行指定的命令假定当有人试图登录系统但考证身份失意时!我们想要施行 C:AdminInvalidLogon.cmd脚本!可设置如下eventtriggers /create /l security /eid 529 /tr登录失意/tk c:adminInvalidLogon.cmd /ru:administrator为了提高平安性和易用性!Win XP不只改良了许多原有的GUI工具和命令行工具!同时还增加了壹些新的工具!而且这
百科教程网 http://www.55ns.cn
