H3C加固：关闭不安全的web和telnet服务，设置ACL仅允许固定IP ssh

1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。下面是命令实现：iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 查看 是否设置好， 好看到全部 DROP 了这样的设置好了，我们只是临时的， 重启服务器还是会恢复原来没有设置的状态还要使用 se

打开sql server management studio，选中要迁移的数据库;先在源数据库里点 “脱机”，等到脱机成功后，直接到目录里（默认路径是C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\DATA）拷贝 .mdf 和 .ldf 文件到目标服务服务器；放到预定位置，源数据库重新联机。如果连得通目标数据库或源数据

复杂的安全性能 关键的应用程序，可通过一个定义应用程序不同的应用程序 不同的用户角色和不同权限 的矩阵来帮助实施多层防御措施

复杂的安全性能 关键的应用程序，可通过一个定义应用程序不同的应用程序 不同的用户角色和不同权限 的矩阵来帮助实施多层防御措施

windows 密码

开启手机USB调试功能不管有线连接或者无线连接，首先都要开启手机的USB调试 ，具体路径一般雷同，不同手机品牌路径和表述有所不同。开启方法是：“设置”->”关于手机”-> 连续点击版本号5次左右就会开启 “开发者选项”。然后在 “设置”->” 系统和更新”->” 开发人员选项” 中同时开启 USB调试 和 USB调试(安全设置)。也可以用adb usb命令来测试连接是否成功

如果是接入交换机，直接连接终端，其下面的端口可以配置为边缘端口，以减少环路检测的影响，但是也要防止万一，开启bpdu保护。

如何在vmware内抓包？（一文讲明白vmware的三种网络连接方式）

子接口方式，需要创建一个vlan，配置vlanif接口，开启dot1q和arp broadcast来实现vlan间路由，是我们常用的场景。多IP方式，比如一个路由接口下面有sub ip，可以不用创建vlan，直接写IP，用于接入的交换机是二层的时候，实现简单的vlan隔离。路由器的多IP和子接口，都可以用来做单臂路由，但还是有区别的。