今日收获点2019-9-5

windows2012 日志事件4426：远程登陆事件；

mysqlerror ：错误日志，查看登陆信息；
如下为转载节选：
一、MySQL日志文件系统的组成
a、错误日志：记录启动、运行或中止mysqld时出现的问题。
b、通用日志：记录创建的客户端链接和执行的语句。
c、更新日志：记录更改数据的语句。该日志在MySQL 5.1中已再也不使用。
d、二进制日志：记录全部更改数据的语句。还用于复制。
e、慢查询日志：记录全部执行时间超过long_query_time秒的全部查询或不使用索引的查询。
f、Innodb日志：innodb redo log

缺省状况下，全部日志建立于mysqld数据目录中。
能够经过刷新日志，来强制mysqld来关闭和从新打开日志文件（或者在某些状况下切换到一个新的日志）。
当你执行一个FLUSH LOGS语句或执行mysqladmin flush-logs或mysqladmin refresh时，则日志被老化。
对于存在MySQL复制的情形下，从复制服务器将维护更多日志文件，被称为接替日志。
mysql端口号：3306

-----------------------------------
 Windows系统也具备Administrator管理员权限，经常使用的操做使用管理员权限便可。但实际上Windows系统最高级别的权限是System用户权限，有一些操做须要System权限才能完成，好比修改注册表核心键值、强制结束恶意应用程序进程等。
 ------------------------------------
 危险端口：TCP135端口、UDP13七、138端口、TCP13九、445端口
 445端口是一个毁誉参半的端口，有了它咱们能够在局域网中轻松访问各类共享文件夹或共享打印机，但也正是由于有了它，们才有了可乘之机，他们能经过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！ 2017年10月，因为病毒“坏兔子”来袭，国家互联网应急中心等安全机构建议用户及时关闭计算机以及网络设备上的445和139端口  。
 ------------------------------------
IPS：ru qin 防护系统（IPS）,属于网络交换机的一个子项目，为有过滤gong ji功能的特种交换机。通常布于防火墙和外来网络的设备之间，依靠对数据包的检测进行防护（检查入网的数据包，肯定数据包的真正用途，而后决定是否容许其进入内网）。
 ACL：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

访问控制列表（Access Control Lists,ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包能够收、哪些数据包须要拒绝。至于数据包是被接收仍是拒绝，能够由相似于源地址、目的地址、端口号等的特定指示条件来决定。
访问控制列表不但能够起到控制网络流量、流向的做用，并且在很大程度上起到保护网络设备、服务器的关键做用。做为外网进入企业内网的第一道关卡，路由器上的访问控制列表成为保护内网安全的有效手段。