通过注册表编辑器禁用TLS1.0、TLS1.1
定位到注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
- 创建或修改TLS 1.0键值
如果不存在 TLS 1.0 键,右键点击 Protocols → 新建 → 项,命名为 TLS 1.0。 - 在 TLS 1.0 下分别创建 Client 和 Server 子项。
设置禁用参数
Client项:
新建DWORD值:
Enabled → 值设为 0
Server项:
同样新建Enabled → 值设为 0 - 重启服务器
关闭注册表编辑器,重启系统使设置生效。
TLS 1.1 禁用步骤同上。
另外,可下载图形化工具 IIS Crypto 来禁用相关功能,下载地址:https://www.nartac.com/products/IISCrypto/download
windows更新失败的处理办法
Windows 更新组件损坏:Windows 更新所需的某些文件可能已损坏或丢失。
系统文件损坏:系统文件可能已损坏,导致更新无法正常安装。
临时文件问题:Windows 更新过程中使用的临时文件可能存在问题。
防病毒软件干扰:某些防病毒软件可能会干扰 Windows 更新的安装过程。
解决方法
以下是一些可能的解决方法,您可以逐一尝试:
1. 运行 Windows 更新疑难解答
打开“设置” > “更新和安全” > “疑难解答”。
选择“Windows 更新”并运行疑难解答工具。
按照提示操作,查看是否能自动解决问题。
2. 清理 Windows 更新缓存
按 Win + R 键,输入 services.msc 并回车。
找到“Windows Update”服务,右键点击并选择“停止”。
打开文件资源管理器,导航到 C:\Windows\SoftwareDistribution 文件夹。
删除该文件夹中的所有内容。
返回服务管理器,重新启动“Windows Update”服务。
再次尝试安装更新。
3. 使用 DISM 工具修复系统映像
以管理员身份打开命令提示符。
输入以下命令并回车:
DISM,/Online,/Cleanup-Image,/RestoreHealth
等待命令执行完成,这可能需要一些时间。
完成后,重启计算机并再次尝试安装更新。
4. 使用 SFC 工具修复系统文件
以管理员身份打开命令提示符。
输入以下命令并回车:
sfc /scannow
等待扫描和修复过程完成。
完成后,重启计算机并再次尝试安装更新。
5. 手动下载并安装更新
访问 Microsoft Update Catalog。
搜索 KB5050182(示例,需要根据实际修改),找到适合您系统的更新包。
下载并手动安装更新。
6. 检查磁盘空间
确保系统驱动器(通常是 C:)有足够的可用空间来安装更新。
7. 禁用防病毒软件
暂时禁用防病毒软件,然后尝试安装更新。
如果更新成功安装,请记得重新启用防病毒软件。
8. 检查系统时间和日期
确保系统的日期和时间设置正确,不正确的日期和时间可能会导致更新失败。
如果以上方法都无法解决问题,建议联系 Microsoft 支持或查阅相关技术论坛以获取更多帮助。
WINDOWS11激活
请输入查看密码:lodop打印控件-关于谷歌Chrome浏览器94版跨域问题的解决方案
谷歌浏览器再次迈出激进安全步骤,Win10+Chrome94版阻断http页面访问localhost服务, 这一举动广泛影响了Web模式的设备管理系统,例如路由服务、打印服务等,其中也包括C-Lodop软件。 安全是个美好的托词,真正让谷歌贸然行动的动机是大力推广https协议,而https背后是TLS证书, TLS证书背后是浏览器厂商的年费分成,利益巨大...闲话少说,解决方案如下:
有四种方法,选其一就行:
一、网站改用HTTPS方式(彻底方案)
二、安装最新的C-Lodop6.564及后版本,并更新LodopFuncs.js文件;
三、手动修改客户浏览器安全设置,在Chrome地址栏输入:chrome://flags/#block-insecure-private-network-requests
看到底色泛黄的“Block insecure...”项的 Default 值,改选成 Disabled然后窗口下方会出现蓝底的Relaunch按钮,点它重启浏览器。
四、客户端改用低版本Chrome(94版前)浏览器,简单办法是安装360急速版(Chrome内核)
注:微软的浏览器Edge94版因为采用了Chrome内核,故以上解决方案也适用。
系统存在支持SSL中等强度密码套件(SWEET32)
转自:https://blog.csdn.net/qq_38254635/article/details/128400965
gpedit.msc 》 计算机配置 》管理模板》网络》SSL配置设置》SSL密码套件顺序》启用
TLS_AES_256_GCM_SHA384、TLS_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256、TLS_DHE_RSA_WITH_AES_256_GCM_SHA384、TLS_DHE_RSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_256_GCM_SHA384、TLS_RSA_WITH_AES_128_GCM_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256、TLS_RSA_WITH_AES_128_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_3DES_EDE_CBC_SHA、TLS_RSA_WITH_NULL_SHA256、TLS_RSA_WITH_NULL_SHA、TLS_PSK_WITH_AES_256_GCM_SHA384、TLS_PSK_WITH_AES_128_GCM_SHA256、TLS_PSK_WITH_AES_256_CBC_SHA384、TLS_PSK_WITH_AES_128_CBC_SHA256、TLS_PSK_WITH_NULL_SHA384、TLS_PSK_WITH_NULL_SHA256
改为:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
重启系统,即可。
检查方法:
下载安全 nmap-7.93-setup.exe。
安装好之后,Win + R 输入 cmd,假设要检测的域名是 xxx.com
输入:nmap -sV --script ssl-enum-ciphers -p 443 xxx.com
没问题时如下图:
下图是有问题的情况:
服务器安全笔记
请输入查看密码:IIS web.config设置Access-Control-Allow-Origin
来源:https://www.jianshu.com/p/85855a991275
方法一:添加自定义header,缺点是不支持正则,只能设置一个网站,或者*对全部网站开放
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="https://www.domain1.com" />
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>
方法二:使用正则,可添加多个,需要安装微软的URL Rewrite组件
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<outboundRules>
<rule name="AddCrossDomain">
<match serverVariable="RESPONSE_Access_Control_Allow_Origin" pattern=".*" />
<conditions logicalGrouping="MatchAll" trackAllCaptures="true">
<add input="{HTTP_ORIGIN}" pattern="(https?://((www\.)?domain1\.com|(www\.)?domain2\.cn))" />
</conditions>
<action type="Rewrite" value="{C:0}" />
</rule>
</outboundRules>
</rewrite>
</system.webServer>
</configuration>
WINDOWS高级搜索
转自:https://www.cnblogs.com/include/archive/2011/08/23/2150594.html
在 Windows 7 中进行搜索可以简单到只需在搜索框中键入几个字母,但也有一些高级搜索技术以供使用。在搜索文件时,您不一定得了解这些技巧,但这些技巧确实能提供一些帮助,具体取决于搜索的位置和搜索的对象。
提示:
如果知道文件类型,则可以在搜索框中仅输入文件扩展名(例如,"JPG")。若要了解有关 Windows 中基本搜索的详细信息,请参阅查找文件或文件夹。
添加运算符
细化搜索的一种方法是使用运算符 AND、OR 和 NOT。当您使用这些运算符时,需要以全大写字母键入。
运算符
示例
用途
AND
tropical AND island
查找同时包含"tropical"和"island"这两个单词(即使这两个单词位于文件中的不同位置)的文件。如果只进行简单的文本搜索,这种方式与键入"tropical island"所得到的结果相同。
NOT
tropical NOT island
查找包含"tropical"但不包含"island"单词的文件。
OR
tropical OR island
查找包含"tropical"或"island"单词的文件。
添加搜索筛选器
搜索筛选器是 Windows 7 中的一项新功能,通过它可以更轻松地按文件属性(例如,按作者或按文件大小)搜索文件。
在搜索中添加搜索筛选器的步骤
打开要搜索的文件夹、库或驱动器。
单击搜索框,然后单击搜索筛选器(例如,图片库中的"拍摄日期:")。
单击其中一个可用选项。(例如,如果单击了"拍摄日期:",请选择一个日期或日期范围。)
搜索框中"拍摄日期"搜索筛选器的图片"拍摄日期"搜索筛选器
在一次搜索中可添加多个搜索筛选器,甚至也可将搜索筛选器与常规搜索词一起混合使用,以进一步细化搜索。
搜索框中"标记"搜索筛选器菜单的图片可使用两个搜索筛选器搜索很久以前拍摄的标记了"family"的图片。
只有某些特定的搜索筛选器可用,具体取决于搜索的位置。例如,如果在文档库中搜索,您就会发现其中的搜索筛选器与图片库中的不同。您无法指定哪些搜索筛选器可见,但是可更改优化库所针对的文件类型。这样就可以更改在搜索该库时可使用哪些搜索筛选器。若要了解如何执行此操作,请参阅自定义库。
使用关键字细化搜索
如果您希望在单击搜索框时按照没有显示的属性进行筛选,则可以使用特殊关键字。这通常需要键入一个属性名称后加一个冒号,有时加一个运算符,然后键入一个值。关键字不区分大小写。
搜索词示例
用途
System.FileName:~<"notes"
名称以"notes"开头的文件。~< 表示"开头"。
System.FileName:="quarterly report"
名为"quarterly report"的文件。= 表示"完全匹配"。
System.FileName:~="pro"
文件名包含单词"pro"或包含作为其他单词(例如"process"或"procedure")一部分的字符 pro。~= 表示"包含"。
System.Kind:<>picture
不是图片的文件。<> 表示"不是"。
System.DateModified:05/25/2010
在该日期修改的文件。您也可以键入"System.DateModified:2010"以查找在这一年中任何时间更改的文件。
System.Author:~!"herb"
创建者的名字中不含"herb"的文件。~! 表示"不包含"。
System.Keywords:"sunset"
标记了"sunset"一词的文件。
System.Size:<1mb
小于 1 MB 大小的文件。
System.Size:>1mb
大于 1 MB 大小的文件。
注意
可以使用问号 (?) 作为单个字符的通配符,并使用星号 (*) 作为任意数量的字符的通配符。
还可以使用运算符 AND、OR 和 NOT 合并搜索关键字。(注意如何使用括号改变搜索词的效果。)
搜索词示例
用途
System.Author:Charlie AND Herb
创建者为 Charlie 的文件以及文件名或任何文件属性中包括 Herb 的任何文件。
System.Author:Charlie AND System.DateModified:>2009
仅查找 Charlie 在 2009 年以后创建的文件。
System.Author:(Charl* AND Herb)
将 Charles 和 Herb 或 Charlie 和 Herb 列为创建者的文件。
System.Author:"Charlie Herb"
创建者名字与此名字完全相同的文件。
使用自然语言搜索
可启用自然语言搜索以便用更简单的方法执行搜索,这样就无需使用冒号,也不用键入大写的 AND 和 OR。例如,比较这两种搜索:
不使用自然语言
使用自然语言
System.Music.Artist:(Beethoven OR Mozart)
音乐 Beethoven 或 Mozart
System.Kind:document System.Author:(Charlie AND Herb)
文档 Charlie 和 Herb
启用自然语言搜索的步骤
通过依次单击「开始」按钮 「开始」按钮的图片、"控制面板"、"外观和个性化",然后单击"文件夹选项"以打开"文件夹选项"。
单击"搜索"选项卡。
选中"使用自然语言搜索"复选框。
即使已启用自然语言搜索,仍然可以继续用完全相同的方法使用搜索框。您仍然可以根据个人意愿使用运算符或搜索关键字。不同之处在于可使用不那么正式的方法输入搜索条件。下面是一些示例:
电子邮件 今日
文档 2011
创建者 Susan
图片 假日
注意
启用自然语言搜索后,搜索结果可能会比您预期的要多。例如,如果搜索"电子邮件 今日",您将看到今天发送的所有邮件以及内容中包含"今日"的邮件。
加速搜索小技巧
手动加入新的文件类型
当需要搜索索引无法识别的不常用文件类型时,还可以在高级索引选项中添加,以便可以按该文件类型在系统中搜索。在"索引选项"窗口依次点击"高级→文件类型→将新扩展名添加到列表中",手动键入文件扩展名,然后点击"添加",再点击"仅针对属性进行索引"或"针对属性和文件内容进行索引",这样就设置完成了。
使用通配符搜索
通配符是指用来代替一个或多个未知字符的特殊字符,常用的通配符有以下两种:
星号(*):可以代表文件中的任意字符串。
问号(?):可以代表文件中的一个字符。
例如,要搜索所有JPG文件,只需在搜索栏中输入"*.jpg"即可。
使用自然语言搜索
有时,我们可能要搜索的文件需要多条筛选条件,此时就可以利用自然语言搜索功能来一次完成筛选。比如想搜索计算机中的DOC格式或者XLS格式的文件,只需在搜索栏中输入"*.doc or *. xls",那么所有DOC格式和XLS格式的文件都会被搜索出来。
以下是一些常用的关系运算词:
AND:搜索内容中必须包含由AND相连的所有关键词。
OR:搜索内容中包含任意一个含有由OR相连的关键词。
NOT:搜索内容中不能包含指定关键词。
提示:要使用自然语言搜索功能,必须先在"文件夹选项"中"搜索方式"里勾选"使用自然语言搜索",确认后才可以。
保存搜索结果
搜索是一个很耗费时间的过程,尤其是搜索条件很复杂的情况下,所以,有时把搜索结果保存起来是个不错的选择,能节省不少时间和精力。在搜索结果上,点击鼠标右键,选择"保存搜索",或者直接点击工具栏上的"保存搜索"按钮即可。
节约时间,开启预览功能
当搜索器列出了符合要求的所有文件时,你可以利用预览功能预先查看其内容,而不用打开该文件,这样可以节省不少时间。要开启预览功能,只要点击搜索栏下方的"显示预览窗格"按钮即可。
搜索问题Q & A
为什么已建立索引 但文件却依然没有搜索到?
这可能是由该文件夹的安全设置造成的。对于要建立索引的文件夹及其内容,必须将其配置为具有"system"权限。大多数文件已经具有此权限,但是在有些情况下,文件夹可能会缺少"system"权限。文件或文件夹的权限可以在该文件夹"属性"里的"安全"选项卡中修改。
搜索框消失了怎样找回来?
默认情况下,点击Win 7开始菜单中搜索框可以搜索文件或直接执行系统组件。但是有朋友反映,在安装某些软件并重启系统后,开始菜单里的搜索框不见了!
别急,进入控制面板,双击"程序和功能"(查看方式选择"小图标"或"大图标"即可显示出来),在打开的窗口中,点击左上角的"打开或关闭 Windows 功能",然后在打开的"Windows 功能"对话框中勾选"Windows Search"即可。确认后,系统就会显示"正在更改功能"的窗口,随后会弹出对话框,点击"立即重新启动"按钮,系统会开始"配置Windows功能",随后重新启动,在进入系统前,同样会先进行"配置Windows功能",进入系统后,消失的搜索框又回来了!
我能不能索引整个计算机?
不应该执行此操作,这样会使索引变得太大,或者如果包含系统文件位置(如"程序文件"文件夹),则日常搜索将会变慢。为了达到最佳效果,建议仅添加经常搜索的文件夹即可。
我使用的是公用电脑,能否禁用搜索记录?
可以的,如果你用的是Win 7家庭版以上版本,可以利用系统的组策略功能来实现;如果你用的是Win 7家庭版,或者对于组策略还不够熟悉,还可以利用Windows 7优化大师等第三方优化软件来禁用该功能。
利用组策略功能可以在打开组策略管理窗口后依次点击"用户配置→管理模板→Windows组件→Windows资源管理器",然后在右侧窗格中找到"在Windows资源管理器搜索框中关闭最近搜索条目的显示"项目,双击打开"属性"窗口将状态修改为"已启用"即可。
提示:关闭搜索记录后将不会在搜索时显示相应的搜索建议,如果需要清除地址栏中的历史记录,只需在地址栏为按钮的情况下,用鼠标右键单击地址栏,在弹出的快捷菜单中选择"删除历史记录"即可。
点评:Win 7的搜索虽然表现不错,但它的默认设置并不一定适用于每一个用户,因此通过个性化的设置,我们就可以让Win 7的搜索更符合自己的习惯。例如缩小搜索范围、不搜索子目录,就可以有效提升搜索速度;自定义索引目录,就可以让搜索更符合自己的使用习惯,也可以有效提高搜索效率和搜索速度。此外利用一些小技巧,例如结合通配符和多条件搜索等都可以加快Win 7的搜索速度。
检查/禁用服务器端口
检查:
服务器本地检查:dos下执行 netstat -na ,可查看所有开启的端口
远程检查:windows检查端口是否关闭,在dos下执行命令 telnet ip地址或域名 端口号 ,如果能进入就说明端口是开放的,如果出现"不能打到开主机的链接,端口xxx失败"就说明端口没有开启。
禁用:
打开“控制面板”→打开“系统和安全”→打开“系统和安全”→打开“windows防火墙”→高级设置→选中“入站规则”→鼠标右点击“新建规则”→选择“端口” →下一步 →特定本地端口 输入要屏蔽的端口,多个用逗号分隔,如:135,139,445 →下一步→点击 “阻止连接”→ 全选域、专用、公用→名称自定,如:禁用端口 → 完成。记得要开启防火墙
如果用的阿里云ECS,除了云服务器ECS》网络与安全》安全组中开启的端口,其他本部默认封闭。
关闭WPS弹窗广告
C:\Users\Administrator\AppData\Local\kingsoft\WPS Office\11.1.0.12358\office6\ksomisc.exe
双击进入高级设置
或者在桌面wps图标上点右键》打开文件所在位置进入目录找到 ksomisc.exe 》双击运行》高级》其他选项》关闭广告弹窗推送,确定
