1.点击左下角的“开始”菜单然后选择“运行”。
2在“运行”窗口输入“gpedit.msc”然后回车。
3.在组策略面板中依次展开“计算机配置”-“管理模板”-“Windows组件”-“Windows Installer”。
4.在打开的Windows Installer项的右边,找到“禁用Windows Installer”和“禁止用户安装”并双击打开,然后将其设置为“已禁用”。
Windows10系统通知中心如何关闭广告?
1.右键点击“开始”按钮,选择“设置”
2.在Windows设置窗口中,点击“系统”图标
3.点击“通知和操作”菜单项
4.在右侧窗口中,设置“获取来自应用和其它发送者的通知”为“关”,取消勾选“在使用Windows时获取提示、技巧和建议”即可
云主机或云电脑如何操作批量重装系统呢?
1.登录网站账号后,在“云计算”中,根据所开通的产品类型,点击“云主机”或者“云电脑”,勾选需要重装系统的机器,然后点击“重装系统”
2.若批量重装相同类型系统可以在最上方“系统”处先点击左边的菜单栏,选择系统类别
3.然后点击右边的菜单栏,选择系统版本。确认机器所选系统无误后点击“开始重装”
4.出现提示信息,确认无误后点击“确定”
5.“执行状态”提示“任务下发成功”则开始批量重装。所需时间受安装的业务数量和分布节点而定。在安装过程中暂时无法远程连接。
6.如果需要查看安装进度可以点击对应业务信息的“管理”选项,然后点击“实时截图”,查看当前系统的实时截图
在使用VNC连接Windows系统时出现如图所示无法输入用户名,如何解决呢?
1.使用远程桌面连接登录,右键点击VNC图标,选择“选项”
2.点击“安全”选项卡下“NT登录验证”,然后点击“应用”
3.根据实际需要点击选项,示例点击“是”
4.使用VNC连接时即可输入用户名
在Windows10系统下,在磁盘管理操作扩展磁盘空间时,由于有恢复分区存在,无法直接扩展卷,若直接操作删除恢复分区时也会提示无法删除,如何解决呢?
1.打开运行,输入“cmd”,点击“确定”
2.输入
diskpart按回车键,出现提示信息,点击“是”
3.输入list disk,按回车键会显示磁盘列表信息
4.输入
select disk 0按回车键即选择操作磁盘0
5.输入
list parttition按回车键会显示当前磁盘下的分区列表信息
6.输入
select partition 3按回车键选择操作分区3
7.输入
delete partition override按回车键即可删除所选分区
8.此时可正常扩展卷
在Windows10系统下如果出现SysMain服务占用大量的运存时,如何操作关闭SysMain服务呢?
1.右键点击“此电脑”,选择“管理”
2.点击“服务和应用程序”栏下的“服务”,然后在右侧双击“SysMain”
3.将“启动类型”设置为“禁用”
4.点击“停止”,等待进度条完成
5.最后点击“确定”即可
该教程仅适用于云主机产品
DenyHosts是一个开源且免费的基于日志的入侵防御安全程序。
其通过监测身份验证登录日志中失败的登录尝试,屏蔽这些登录者的IP地址,从而预防对SSH服务器的暴力破解。
1.下载DenyHosts
wget
http://mirror.neu.edu.cn/fedora-epel/7/x86_64/d/denyhosts-2.9-4.el7.noarch.rpm
2.安装DenyHosts
rpm -ivh denyhosts-2.9-4.el7.noarch.rpm
3.查看是否安装成功,查看DenyHosts软件安装路径信息
rpm -ql denyhosts
4.查看默认配置文件(附 配置说明)
grep -v "^#" /etc/denyhosts.conf | grep -v "^$"配置文件信息如下:
SECURE_LOG = /var/log/secure #ssh 日志文件,它是根据这个文件来判断的。
HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件
PURGE_DENY = 4w #过多久后清除已经禁止的IP,其中w代表周,d代表天,h代表小时,s代表秒,m代表分钟
BLOCK_SERVICE = sshd #denyhosts所要阻止的服务名称
DENY_THRESHOLD_INVALID = 5 #允许无效用户登录失败的次数
DENY_THRESHOLD_VALID = 10 #允许普通用户登录失败的次数
DENY_THRESHOLD_ROOT = 1 #允许ROOT用户登录失败的次数
DENY_THRESHOLD_RESTRICTED = 1 #在失败次数后阻止每个主机登录尝试次数已超过此值。该值适用于只出现在 WORK_DIR/restricted-usernames 文件中的用户名。
WORK_DIR = /var/lib/denyhosts #denyhosts工作数据目录,将deny的host或ip记录到WORK_DIR中
ETC_DIR = /etc
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=NO #是否做域名反解
LOCK_FILE = /var/lock/subsys/denyhosts
#将DenyHost启动的pid记录到LOCK_FILE中,已确保服务正确启动,防止同时启动多个服务
############ THESE SETTINGS ARE OPTIONAL ############
ADMIN_EMAIL = root@localhost #设置管理员邮件地址
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <nobody@localhost>
SMTP_SUBJECT = DenyHosts Report from $[HOSTNAME]
ALLOWED_HOSTS_HOSTNAME_LOOKUP=NO
AGE_RESET_VALID=5d #有效用户登录失败计数归零的时间
AGE_RESET_ROOT=25d #ROOT用户登录失败计数归零的时间
AGE_RESET_RESTRICTED=25d #用户的失败登录计数重置为0的时间
AGE_RESET_INVALID=10d #无效用户登录失败计数归零的时间
######### THESE SETTINGS ARE SPECIFIC TO DAEMON MODE ##########
DAEMON_LOG = /var/log/denyhosts #denyhost服务日志文件
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h
#该项与PURGE_DENY 设置成一样,也是清除hosts.deniedssh 用户的时间
######### THESE SETTINGS ARE SPECIFIC TO ##########
######### DAEMON SYNCHRONIZATION ##########
SYNC_UPLOAD = no
SYNC_DOWNLOAD = no
5.修改配置文件
vi /etc/denyhosts.conf为了不影响正常SSH登录,建议的时间与次数配置如下
设置开机启动并运行denyhosts服务
systemctl enable denyhosts
systemctl start denyhosts
运行后查看denyhosts服务状态
Systemctl status denyhosts
查看服务状态为Action (running)
测试SSH暴力破解登录
多次失败后再次SSH远程
通过查看DenyHosts日志信息
tail -f /var/log/denyhosts观察可知 在多次失败SSH远程后用于测试的IP:121.*.*.162被封禁,禁止SSH远程
通过查看hosts.deny文件 查看当前已被禁止的IP
cat /etc/hosts.deny
1.打开“运行”窗口输入“gpedit.msc”然后回车,打开本地组策略编辑器。
2.在打开的本地组策略编辑器窗口中依次点击“计算机配置”→“管理模板”→“Windows组件”→“Windows Defender防病毒程序”。
3.找到并点击“Windows Defender防病毒程序”后,在右侧页面并双击打开“关闭Windows Defender防病毒程序”。
4.随后,在弹出的设置窗口中,设置“已启用”并点击“确定”保存修改。
