在使用VNC连接Windows系统时出现如图所示无法输入用户名,如何解决呢?
1.使用远程桌面连接登录,右键点击VNC图标,选择“选项”
2.点击“安全”选项卡下“NT登录验证”,然后点击“应用”
3.根据实际需要点击选项,示例点击“是”
4.使用VNC连接时即可输入用户名
在Windows10系统下,在磁盘管理操作扩展磁盘空间时,由于有恢复分区存在,无法直接扩展卷,若直接操作删除恢复分区时也会提示无法删除,如何解决呢?
1.打开运行,输入“cmd”,点击“确定”
2.输入
diskpart按回车键,出现提示信息,点击“是”
3.输入list disk,按回车键会显示磁盘列表信息
4.输入
select disk 0按回车键即选择操作磁盘0
5.输入
list parttition按回车键会显示当前磁盘下的分区列表信息
6.输入
select partition 3按回车键选择操作分区3
7.输入
delete partition override按回车键即可删除所选分区
8.此时可正常扩展卷
在Windows10系统下如果出现SysMain服务占用大量的运存时,如何操作关闭SysMain服务呢?
1.右键点击“此电脑”,选择“管理”
2.点击“服务和应用程序”栏下的“服务”,然后在右侧双击“SysMain”
3.将“启动类型”设置为“禁用”
4.点击“停止”,等待进度条完成
5.最后点击“确定”即可
该教程仅适用于云主机产品
DenyHosts是一个开源且免费的基于日志的入侵防御安全程序。
其通过监测身份验证登录日志中失败的登录尝试,屏蔽这些登录者的IP地址,从而预防对SSH服务器的暴力破解。
1.下载DenyHosts
wget
http://mirror.neu.edu.cn/fedora-epel/7/x86_64/d/denyhosts-2.9-4.el7.noarch.rpm
2.安装DenyHosts
rpm -ivh denyhosts-2.9-4.el7.noarch.rpm
3.查看是否安装成功,查看DenyHosts软件安装路径信息
rpm -ql denyhosts
4.查看默认配置文件(附 配置说明)
grep -v "^#" /etc/denyhosts.conf | grep -v "^$"配置文件信息如下:
SECURE_LOG = /var/log/secure #ssh 日志文件,它是根据这个文件来判断的。
HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件
PURGE_DENY = 4w #过多久后清除已经禁止的IP,其中w代表周,d代表天,h代表小时,s代表秒,m代表分钟
BLOCK_SERVICE = sshd #denyhosts所要阻止的服务名称
DENY_THRESHOLD_INVALID = 5 #允许无效用户登录失败的次数
DENY_THRESHOLD_VALID = 10 #允许普通用户登录失败的次数
DENY_THRESHOLD_ROOT = 1 #允许ROOT用户登录失败的次数
DENY_THRESHOLD_RESTRICTED = 1 #在失败次数后阻止每个主机登录尝试次数已超过此值。该值适用于只出现在 WORK_DIR/restricted-usernames 文件中的用户名。
WORK_DIR = /var/lib/denyhosts #denyhosts工作数据目录,将deny的host或ip记录到WORK_DIR中
ETC_DIR = /etc
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=NO #是否做域名反解
LOCK_FILE = /var/lock/subsys/denyhosts
#将DenyHost启动的pid记录到LOCK_FILE中,已确保服务正确启动,防止同时启动多个服务
############ THESE SETTINGS ARE OPTIONAL ############
ADMIN_EMAIL = root@localhost #设置管理员邮件地址
SMTP_HOST = localhost
SMTP_PORT = 25
SMTP_FROM = DenyHosts <nobody@localhost>
SMTP_SUBJECT = DenyHosts Report from $[HOSTNAME]
ALLOWED_HOSTS_HOSTNAME_LOOKUP=NO
AGE_RESET_VALID=5d #有效用户登录失败计数归零的时间
AGE_RESET_ROOT=25d #ROOT用户登录失败计数归零的时间
AGE_RESET_RESTRICTED=25d #用户的失败登录计数重置为0的时间
AGE_RESET_INVALID=10d #无效用户登录失败计数归零的时间
######### THESE SETTINGS ARE SPECIFIC TO DAEMON MODE ##########
DAEMON_LOG = /var/log/denyhosts #denyhost服务日志文件
DAEMON_SLEEP = 30s
DAEMON_PURGE = 1h
#该项与PURGE_DENY 设置成一样,也是清除hosts.deniedssh 用户的时间
######### THESE SETTINGS ARE SPECIFIC TO ##########
######### DAEMON SYNCHRONIZATION ##########
SYNC_UPLOAD = no
SYNC_DOWNLOAD = no
5.修改配置文件
vi /etc/denyhosts.conf为了不影响正常SSH登录,建议的时间与次数配置如下
设置开机启动并运行denyhosts服务
systemctl enable denyhosts
systemctl start denyhosts
运行后查看denyhosts服务状态
Systemctl status denyhosts
查看服务状态为Action (running)
测试SSH暴力破解登录
多次失败后再次SSH远程
通过查看DenyHosts日志信息
tail -f /var/log/denyhosts观察可知 在多次失败SSH远程后用于测试的IP:121.*.*.162被封禁,禁止SSH远程
通过查看hosts.deny文件 查看当前已被禁止的IP
cat /etc/hosts.deny
1.打开“运行”窗口输入“gpedit.msc”然后回车,打开本地组策略编辑器。
2.在打开的本地组策略编辑器窗口中依次点击“计算机配置”→“管理模板”→“Windows组件”→“Windows Defender防病毒程序”。
3.找到并点击“Windows Defender防病毒程序”后,在右侧页面并双击打开“关闭Windows Defender防病毒程序”。
4.随后,在弹出的设置窗口中,设置“已启用”并点击“确定”保存修改。
1.选择无法打开的软件右键选择“属性”(这边以腾讯QQ为例子)。
2.在属性界面点击“兼容性”选项。
3.“以兼容模式运行这个程序”和“以管理员身份运行此程序”都勾选上,然后点击“应用”再点击“确定”。
1.打开“运行”窗口输入“gpedit.msc”然后回车,打开本地组策略编辑器。
2.在打开的本地组策略编辑器窗口中依次点击“计算机配置”→“管理模板”→“Windows组件”→“Windows Defender防病毒程序”→“实时保护”。
3.在右侧打开的窗口中找到“不论何时启用实时保护,都会启用进程扫描”设置项。
4.双击该设置项,打开其编辑窗口,在窗口中选择“已禁用”设置项,先点击“应用”按钮然后点击“确定”按钮即可。
1.右键单击桌面下方的任务栏空白区域,在弹出的菜单栏中选择“任务管理器”选项。
2.进入任务管理器后,点击上面的“文件”选择“新建任务”。
3.然后在弹出的任务对话框中输入命令“explorer.exe”点击“确定”。
4.然后打开“运行”窗口,输入命令“regedit”然后回车打开注册表。
5.进入注册表界面,依次展开到
“HKEY_CURENT_USER”-“Software”-“Microsoft”-“Windows”-“CurrentVersion”-“Policies”。
6.右键单击Policies项目,选择“新建”-“项”,并将其命名为System。
7.选择System项右侧的空白区域新建,新建一个字符串值,并将其命名为“DisableTaskMgr”并将其数据设置修改为0点击“确定”即可。
1.打开“运行”窗口,输入“services.msc”然后回车打开服务窗口。
2.然后在服务窗口中找到名为“Routing and remote access”服务项,右击选择“停止”选项。
3.然后在任务栏空白处右击鼠标选择“启动任务管理器”,调出任务管理器。
4.然后切换到“进程”选项卡,结束“Explorer”进程,然后依次选择“文件”→“新建任务”,在弹出的窗口输入“explorer”,点击“确定”。
5.然后回到刚刚的服务窗口,将“Routing and Remote Access”服务“启动”,即可解决。
