windows2012 日誌事件4426:遠程登錄事件;
windows2012 日誌事件4624:本地登錄事件;
mysqlerror :錯誤日誌,查看登錄信息;
以下爲轉載節選:
1、MySQL日誌文件系統的組成
a、錯誤日誌:記錄啓動、運行或停止mysqld時出現的問題。
b、通用日誌:記錄建立的客戶端連接和執行的語句。
c、更新日誌:記錄更改數據的語句。該日誌在MySQL 5.1中已不再使用。
d、二進制日誌:記錄所有更改數據的語句。還用於複製。
e、慢查詢日誌:記錄所有執行時間超過long_query_time秒的所有查詢或不使用索引的查詢。
f、Innodb日誌:innodb redo log
缺省情況下,所有日誌創建於mysqld數據目錄中。
可以通過刷新日誌,來強制mysqld來關閉和重新打開日誌文件(或者在某些情況下切換到一個新的日誌)。
當你執行一個FLUSH LOGS語句或執行mysqladmin flush-logs或mysqladmin refresh時,則日誌被老化。
對於存在MySQL複製的情形下,從複製服務器將維護更多日誌文件,被稱爲接替日誌。
mysql端口號:3306
-----------------------------------
Windows系統也具有Administrator管理員權限,常用的操作使用管理員權限即可。但實際上Windows系統最高級別的權限是System用戶權限,有一些操作需要System權限才能完成,比如修改註冊表核心鍵值、強制結束惡意應用程序進程等。
------------------------------------
危險端口:TCP135端口、UDP137、138端口、TCP139、445端口
445端口是一個譭譽參半的端口,有了它我們可以在局域網中輕鬆訪問各種共享文件夾或共享打印機,但也正是因爲有了它,黑客們纔有了可乘之機,他們能通過該端口偷偷共享你的硬盤,甚至會在悄無聲息中將你的硬盤格式化掉! 2017年10月,由於病毒“壞兔子”來襲,國家互聯網應急中心等安全機構建議用戶及時關閉計算機以及網絡設備上的445和139端口 。
------------------------------------
IPS:ru qin 防禦系統(IPS),屬於網絡交換機的一個子項目,爲有過濾gong ji功能的特種交換機。一般佈於防火牆和外來網絡的設備之間,依靠對數據包的檢測進行防禦(檢查入網的數據包,確定數據包的真正用途,然後決定是否允許其進入內網)。
ACL:訪問控制是網絡安全防範和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術也比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
訪問控制列表(Access Control Lists,ACL)是應用在路由器接口的指令列表。這些指令列表用來告訴路由器哪些數據包可以收、哪些數據包需要拒絕。至於數據包是被接收還是拒絕,可以由類似於源地址、目的地址、端口號等的特定指示條件來決定。
訪問控制列表不但可以起到控制網絡流量、流向的作用,而且在很大程度上起到保護網絡設備、服務器的關鍵作用。作爲外網進入企業內網的第一道關卡,路由器上的訪問控制列表成爲保護內網安全的有效手段。