HQY 一个和谐有爱的空间

使用命令行管理 Windows 防火墙https://learn.microsoft.com/zh-cn/windows/security/operating-system-security/network-security/windows-firewall/configure-with-command-line?source=recommendations&tabs=powershell 适用于:✅ Windows 11, ✅ Windows 10, ✅&

IPSec的全称是Internet Protocol Security，翻译成中文就是Internet协议安全性。它的作用主要有两个：一个是保护 IP 数据包的内容，另外一点就是通过数据包筛选并实施受信任通讯来防御网络攻击 netsh ipsec 使用方法 在命令行下，通过netsh ipsec static来配置IPSEC安全策略。前提是IPSEC服务已经打开。 一个IPSEC由一个或者多个规则组成；一个规则有一个IP筛选器列表和一个相应的筛选器操作组成；这个筛选

netsh是一个非常强大的、命令行的网络配置工具。它可以进行网卡配置、防火墙配置、IP安全策略等配置。比如我们如果想是想对精确控制某个IP对本机某个端口的访问，完全可以通过配置本地的IPSec来实现。 配置ipsec策略一般有五个步骤：【1】创建策略。【2】创建过滤器。【3】创建过滤动作。【4】创建规则(封装策略)。【5】启用和关闭策略。---------------------------------------------------------------------------

Windows 防火墙默认的导出格式不可读，并且导入时会覆盖原始规则。使用 Python 写了一个导出工具，方便备份防火墙规则。工具截图如下：支持的防火墙规则出站、入站协议：tcp 、udp 、icmp规则中含应用程序路径规则中含IP段指定端口导出前 windows 防火墙中的规则如下：使用export_rules工具导出后的防火墙规则示例：netsh advfirewall firewall add rule \       &nbs

net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: net use h: \\ip\c$ 登陆后映射对方C：到本地为H:&

    Windows本身是一个兼容性非常好的操作系统，从Win95到现在，绝大部分PE应用程序都可以在不同版本的Windows上运行起来，然而有一些应用为了保证全部功能可用或稳定性，会设置一些运行门槛，比如只能运行在指定版本的Windows操作系统上，即便硬件、驱动各方面都满足条件，但操作系统不满足，也仍然无法运行。有些应用其实并没有使用新操作系统提供的核心API或功能，这就让这些应用有了向前兼容的可能性。而有些应用仅仅是为了保障特定功能可用，只要能绕过操作系统版本检查，则

免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的网站和服务器等系统。我们鼓励在获得适当授权的情况下使用这些信息。请注意，任何未经授权的使用或由此产生的直接或间接后果和损失，均由使用者自行承担。我们提供的资源和工具仅供学习和研究之用，我们不鼓励也不支持任何非法活动。""我们创建这个社区是为了促进技术交流和知识分享。我们希望每位成员都能在遵守法律法规的前提下参与讨论和学习。如果使用本文档中的信息导致任何直接或间接的后果和损失，我们提醒您，这

电脑事件查看器中事件日志报错： 无法启动 DCOM 服务器: Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter解决方法：HKLM\SOFTWARE\Microsoft\WindowsRuntime\ActivatableClassId\Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter双击“ActivationType”并将值设置为 0备注：需提权工具

该工具能在Windows中查看弹窗进程,查看窗口具体进程,查看软件窗口进程，具体使用方法：双击运行软件后，鼠标指向什么窗体或软件或界面，就会再该工具的界面上显示该窗体(界面)的具体运行进行,非法方便窗体的进程查看工具.rarbff56fc44287e92ac5ffab450a934130.rar (5.21 KB)

Macrium Reflect 是一款非常小巧且实用的数据备份软件。你是不是在找操作简单的数据备份软件？那就来试试这款软件。它可以帮助用户备份数据、磁盘镜像克隆，支持高级磁盘映像技术保护文档、数据、系统。Macrium Reflect – 单个PC和服务器的备份和恢复。Macrium Reflect Workstation – 设计用于关键业务PC和工作站的端点备份。组织在备份Windows PC。Macrium Reflect 7 是一款免费的数据备份、磁盘镜像克隆软件，Macrium Ref

Macrium Reflect X Server是一款功能强大的系统备份与恢复软件。帮助用户对任意磁盘分区创建可恢复镜像文件备份，并能支持整个系统下的分区备份操作，支持所有常见的镜像文件自定义恢复操作。而且支持异机备份还原，非常不错的专业备案还原工具。工具下载：

不同硬件配置的异机还原，而且原系统装了很多软件的情况下，我是这样处理的：(如果用sysprep处理,可能报错或需要卸载一些软件)方法一：1,先把A电脑系统进入PE做个备份A以防后面操作失误;2,做好备份后,A电脑正常启动到桌面,运行下面的批处理删除A电脑硬件驱动,完成后A电脑会关机;Devcon.rar11f0ec12a71cb128b55990bd24326c54.rar (23.47 KB)3,关机后,再次进入PE系统把A电脑系统做个删除驱动后的备份B;4,在B电脑进入PE系统进行

电脑和服务器任务管理器进程默认的标签页只有名称、PID、状态、用户名，CPU，内存，描述这几个选项。没有I/O的读取数据和I/O的写入数据。如果我们想看一个进程从开机到现在总的I/O读取总数据或I/O的写入总数据，我们只用在"名称"行右键--选择列 ，然后选择"I/O读取字节"、"I/O写入字节"即可其中IO的值为字节,换算为KB就除以1000,如果再换算为MB就再除以1000即可如果想查看相关进程的实时I/O情况，我们可以查看任务管理

bat怎样判断被拖到bat图标上的,是文件夹还是文件?@echo offdir/ad "%~1" >nul 2>nul&&echo 文件夹||echo 文件pause>nul 2>nul&exit/b以上脚本保存为bat文件中，然后拖放文件和文件夹到bat上就会显示是文件还是文件夹

工具本来并不进行清理操作只会在当前文件夹生成 清理右键打印.reg  的注册表文件也不是采取删除的操作,而是添加一个屏蔽的值导入时可能会提示没有权限(应该是某些值管理员权限不够,需要更高的权限)但是也没影响,只有一两个没导入.可以在备份(备份用于后期恢复) 清理右键打印.reg 后再次运行一次重新生成查看是哪些没清理想要恢复也很方便打开 清理右键打印.reg  文件批量替换 "" 为 -然后导入即可恢复清理右键打印.rar8e2f9fd

在Windows系统中1、使用Dependency Walker（依赖查看器）(需要安装 .net 4.5环境,也就是WIN10或以上的系统中可以运行)Dependency Walker（depends.exe）是一个免费的图形工具，它可以扫描任何32位或64位Windows模块（如EXE、DLL等），并显示其依赖项。这有助于你理解软件运行时需要哪些文件。它分析指定的可执行文件（如 EXE、DLL、SYS、OCX 文件等），并列出所有被它们使用的模块，以及它们的导入和导出函数。下载： http:

机房服务器每天都有大量的暴力破解攻击来自远程桌面端口。因为工作原因又不能关闭远程桌面服务RDP(mstsc)，如何防范攻击？首先要确定是否被攻击：打开控制面板-Windows工具-事件查看器-Windows日志-安全查看是否有大量事件ID为4625的日志，关键字是审核失败，代表有大量攻击者尝试远程登陆本机。下面是一些初步的防范机制：1.修改3389端口或外网映射端口：刚发现被暴力破解的时候可以临时用一下，可以暂停对方的攻击，但是治标不治本，对方的攻击脚本隔一段时间会再次扫描所有端口以发现最新的远

废话不多说，分享最近看到的几个不错的东东。Windows-update-disablerWindows自动更新，许多人深恶痛绝，相关的禁止工具阿刚在之前推荐过许多，比如这俩：Windows Update Blocker联想小工具暂停更新脚本Github上开源的Windows-update-disabler也相当好用，它是bat脚本，有三个：disable updates.batenable updates.batuse update service.bat只需运行disable updates.

前言之前，微软曾宣布由 o1 模型驱动的“深入思考”功能将免费开放给大家使用，但当时是根据服务器负载情况决定是否停止免费服务。随着越来越多的服务推出类似的免费功能，再加上 OpenAI 仅向 ChatGPT 付费会员开放类似功能，似乎为了制造差异化和吸引力。软件介绍近日，微软正式宣布，Copilot 的深入思考功能将完全免费且无任何限制地开放给所有用户使用，甚至连 Copilot 语音功能也一并免费开放。ChatGPT 收费，Copilot 免费且无限制使用微软在官网上宣布，Copilot 的语

服务器阵列：概念与作用服务器阵列采用冗余磁盘阵列（RAID）技术，把多个硬盘驱动器组合成一个整体，由阵列控制器管理。这种技术通过数据条带化、镜像和数据校验等方式，实现了高性能、大容量、高可靠性的数据存储。比如，RAID 0 模式将数据分块存储在多个磁盘上，并行读写，大大提高了数据传输速率，就像多条车道同时通车，车流量自然大大增加；RAID 1 模式则是将数据完全复制到多个磁盘，实现数据冗余备份，就像重要文件多复印几份，即使一份丢失，还有其他备份可用。服务器阵列的作用主要体现在以下几个方面：提升性