知道办公室电脑账户密码,没有开远程桌面,能IPC连接,但火绒阻断,无法查看文件添加任务,怎么办?

来源:蜘蛛抓取(WebSpider) 时间:2022-09-29 10:36 标签: 远程桌面多用户登录

DNS错误怎么修复?针对此问题,本文就为大家图文介绍电脑dns错误修复的方法.

有时候我们电脑可能会遇到这样的一个问题,在同一网络中的其他电脑可以正常上网,但是自己电脑却遇到了这样的提示:页面找不到,无法解析服务器的DNS地址。很明显,这是由于DNS错误导致的电脑不能上网,那么DNS错误不能上网怎么办?方法很简单,大家可以重新设置一下DNS,然后清空DNS缓存即可。

当电脑遇到DNS故障时,我们可以尝试使手动设置其他服务,国内已经有很多公共DNS,包括阿里云DNS,百度DNS,谷歌全球通用DNS等等,这里建议大家使用百度或者阿里云公共DNS。

在电脑桌面右下角的网络图标上鼠标右键,然后点击打开“网络和共享中心”——然后点击左侧的“更改适配器设置”,接下来在当前的联网网络连接名称上,右击鼠标,选择“属性”,最后在网络连接属性窗口中选中“Internet 协议版本 4 (TCP/IPv4)/属性”,之后就可以设置DNS,如下图所示。

将电脑DNS设置为了公共DNS,这个DNS也是全球通用的,国内用户优先推荐,具备高速上网,防钓鱼网站等功能。

设置完电脑DNS后,可能电脑依然还不能上网,这主要是由于电脑有本地DNS缓存,要刷新一下DNS缓存,才会修正此前的DNS故障,刷新DNS缓存方法如下。

1、使用 Windows + R组合快捷键,打开运行对话框,然后键入【cmd】命令,之后点击下方的“确定”,如下图所示。

2、在接下来打开的cmd命令框中,输入运行命令:【ipconfig /flushdns】(输入完成后,按回车键运行)就可以刷新本地DNS缓存了,如下图所示。

如果电脑出现DNS错误不能上网,按照以上方法就可以成功修复上网了。

由于一些原因,网卡驱动也可能出问题,参照下面的经验地址,处理一下网卡驱动,也能解决问题.

1、下载驱动人生或者驱动精灵等类似驱动安装管理工具

2、根据界面提示检测驱动,然后点击更新或者修复所用网卡驱动.

四、清除HOST缓存文件

有时候一些其它恶意软件,病毒可能会背着我们偷偷修改系统的 DNS 文件。这个 DNS 文件位于系统盘下的系统目录中,文件名字叫住“hosts”,一般情况是 C:\Windows\System32\Drivers\etc ,如图所示

这个 hosts 文件是一个文本文件,用鼠标双击打后,选择用系统自带的记事本打开即可,如图所示

打开 hosts 文件以后,内容分为二部分,开始部分为这个文件的英文介绍,后面一部分是本机的 DNS 记录,如图所示

如果发现在此文件中有一些其它的陌生 DNS 记录,可以删除它们。但是由于这个目录是系统目录,所以系统不会让我们直接用记事本来修改它。我们可以先把这个 hosts 文件复制到电脑的其它目录,我这里先把它复制到桌面上,然后再用记事本打开这个文件,修改保存

然后选择替换目标中的文件,如果提示需要管理员权限的话,点击“继续”按钮继续

替换完成后,就把系统目录中的 DNS 文件修复好了. 

火绒企业版可以分别对火绒控制中心和火绒客户端启用动态口令功能,这里分别阐述:

1、火绒企业版针对火绒控制中心(以下简称中心)的防护新增“动态口令”功能。

开启该功能后,通过登录中心时进行二次验证的方式,阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害,达到保护火绒控制中心的目的。

1)、中心连接外部互联网的企业。

2)、中心登录密码较为简单,且不方便定期修改的企业。

2、火绒企业版可以针对企业用户终端的防护新增“动态认证”功能。

开启后,通过登录终端时(包括远程和本地登录)进行二次验证的方式,阻止终端遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害,达到保护终端安全目的。

1、终端登录密码强度较弱、复用率高,且不方便定期修改的企业用户。

2、终端暴露在外网环境中的企业。

3、具有远程需求的、经常开启远程端口的企业用户。

1、准备工作。获取接受二次验证口令的工具(“火绒口令”微信小程序)。

注:小程序获取和详细操作见下方。

开启控制中心“动态口令”功能

点击【账号管理】,点击【设置】。勾选【开启动态口令】,点击【确定】。

第二步,获取动态口令。 先获取口令二维码,在【账号管理】页面,点击【动态口令】按钮。然后使用“火绒口令”小程序扫描该二维码即可。

(1)超级管理员的口令二维码在首次开启功能时,会自行弹出,请及时保存。(2)如需再次查看二维码,或查看其他管理员二维码,可点击本页面对应的【动态口令】按钮获取。注:(1)二维码目前由超级管理员单独发送至其他管理员(右键点击二维码保存图片即可),且必须与管理员账号对应,交叉使用无效。

(2)、超级管理员可重置账号的动态口令二维码。重置后对应的动态口令失效。

第三步,登录。 上述步骤设置完成后,可通过中心ip地址再次登录进行测试:输入中心的账号密码后,再按照提示输入对应账号的动态口令。

注:(1)登录失败五次后将锁定登录页面15分钟。登录失败次数=账号或密码错误次数+动态口令错误次数;(2)该功能开启后,只对非本地(使用中心ip地址)登录中心的方式生效,本地登录( localhost)无需二次验证。

其它注意事项: 1、中心所在的终端显示时间需与生成口令的移动设备时间一致,否则口令无效。2、中心默认开启自动登出设定。如想避免系统自行频繁登出输入口令,可以在中心【账号管理】-【设置】中,修改“自动登出设置”至适宜长短时间。

3、如果勾选中心登录界面的“下次自动登录”,则默认关闭“自动登出设置”,只需首次登录时输入账号、密码以及动态口令即可。

4、该功能(包括中心所在终端、“火绒口令”微信小程序所在移动端)断网状态下仍旧可以有效使用。

开启终端“动态口令”认证功能

登录中心,点击【防护策略】-【终端动态认证】。点击“添加”按钮,可以通过分组检索与模糊搜索,来添加需要开启该功能的终端。

然后,根据需求来选择功能的应用范围,包括“远程登录时启用”与“本地登录时启用”。功能默认只勾选“远程登录时启用”,如果有修改,需等待30秒同步至终端后生效。

注:该功能开启后将只支持通过账号密码登录,不能使用指纹、PIN码等方式登录。

第二步,获取终端动态口令。

首先,管理员点击“动态口令”按钮,获取口令二维码。然后将二维码发送至终端用户,用户使用“火绒口令”小程序扫描该二维码即可。

(1)二维码与终端机器对应,交叉使用无效。

(2)管理员可重置终端的动态口令二维码。重置后对应的动态口令失效。

当开启火绒“终端动态认证”功能后,无论是本地还是远程登录用户计算机时,都将弹出火绒的动态口令安全认证窗口。若用户设置了计算机密码,则该弹窗将在用户输入正确的账户密码后弹出;如果用户未设置计算机密码,则该弹窗开机直接弹出。用户需再次输入正确的动态口令才可登录计算机。

微信小程序操作及注意事项:

(1)获取微信小程序:扫描下方小程序码或在微信小程序内搜索“huorong authenticator”。

(2)点击下方“+”按钮扫描动态口令二维码,即可获取对应账号的登录口令。

(3)点击笔状按钮可编辑、删除口令。

(4)动态口令每隔30秒刷新一次。

(5)请确保输入的动态口令与中心账号对应。

公司内网的windows服务器因业务需要只需访问互联网指定的域名ip,其他的因出于系统网络安全考虑需要屏蔽阻止业务无关的其他所有域名和ip的访问。

在windows防火墙中进行设置,如果安装其他网络防火墙会存在安全隐患,公司不允许安装私人或非法的网络软件,因此只能基于windows自带的防火墙进行处理,不能安装类似瑞星、火绒之类的网络安全管理软件。

通过查询业务需要的域名对应的ip,在防火墙中设置这些ip的访问为允许通过。然后对应其他所有ip:0.0.0.0-254.254.254.254的所有IP范围中,除去业务需要的ip地址外,剩余的ip范围全部列入阻止出站。

所有IP范围 - 业务所需的IP范围 = 剩余需阻止的ip范围

关键难度在于如何得到 剩余阻止的ip范围。这里通过编程实现,编写C#程序,自动对允许访问的IP,允许访问的IP段进行分析, 将所有IP地址范围根据允许的IP进行前后分割,得到允许访问的IP前后的IP,即得到了禁止访问的IP范围的终止ip,起始ip等。

比如业务允许访问的互联网ip为:9.0.0.3,11.1.1.3,然后同时允许局域网ip段:10网段,172网段,192网段都允许访问,其他的ip网段全部都不允许访问。

通过程序分析后,得到需要阻止的IP段为:

则降以上6行ip段添加的windows防火的出站规则中,阻止的目的Ip段为以上6行ip范围,阻止的协议类型为任何协议,任何端口,即可成功阻止拦截所有非业务需要的出站访问,减少了网络安全隐患。

工具左侧输入需要运行的ip,中间输入运行的ip段,点击分析按钮,得到右侧需要阻止的ip段,去掉第一个逗号, 然后管理员方式打开CMD,输入如下命令:

注意替换remoteip的内容为上面工具分析处理的结果即可。

这里示意图是拷贝了第一个阻止的IP区间,其他IP区间未拷贝(否则我的电脑将无法连CSDN写文章了,)

最后wf.msc打开高级防火墙,即可出现已添加的出站阻止ip

PS:对应的C#程序参见:

我要回帖

更多关于 远程桌面多用户登录 的文章

 

随机推荐