今日收獲點2019-9-5

windows2012 日志事件4426：遠程登錄事件；

mysqlerror ：錯誤日志，查看登錄信息；
以下為轉載節選：
1、MySQL日志文件系統的組成
a、錯誤日志：記錄啟動、運行或停止mysqld時出現的問題。
b、通用日志：記錄建立的客戶端連接和執行的語句。
c、更新日志：記錄更改數據的語句。該日志在MySQL 5.1中已不再使用。
d、二進制日志：記錄所有更改數據的語句。還用于復制。
e、慢查詢日志：記錄所有執行時間超過long_query_time秒的所有查詢或不使用索引的查詢。
f、Innodb日志：innodb redo log

缺省情況下，所有日志創建于mysqld數據目錄中。
可以通過刷新日志，來強制mysqld來關閉和重新打開日志文件（或者在某些情況下切換到一個新的日志）。
當你執行一個FLUSH LOGS語句或執行mysqladmin flush-logs或mysqladmin refresh時，則日志被老化。
對于存在MySQL復制的情形下，從復制服務器將維護更多日志文件，被稱為接替日志。
mysql端口號：3306

 -----------------------------------
 Windows系統也具有Administrator管理員權限，常用的操作使用管理員權限即可。但實際上Windows系統最高級別的權限是System用戶權限，有一些操作需要System權限才能完成，比如修改注冊表核心鍵值、強制結束惡意應用程序進程等。
 ------------------------------------
 危險端口：TCP135端口、UDP137、138端口、TCP139、445端口
 445端口是一個毀譽參半的端口，有了它我們可以在局域網中輕松訪問各種共享文件夾或共享打印機，但也正是因為有了它，們才有了可乘之機，他們能通過該端口偷偷共享你的硬盤，甚至會在悄無聲息中將你的硬盤格式化掉！ 2017年10月，由于病毒“壞兔子”來襲，國家互聯網應急中心等安全機構建議用戶及時關閉計算機以及網絡設備上的445和139端口  。
 ------------------------------------
IPS：ru qin 防御系統（IPS）,屬于網絡交換機的一個子項目，為有過濾gong ji功能的特種交換機。一般布于防火墻和外來網絡的設備之間，依靠對數據包的檢測進行防御（檢查入網的數據包，確定數據包的真正用途，然后決定是否允許其進入內網）。
 ACL：訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術也比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

訪問控制列表（Access Control Lists,ACL）是應用在路由器接口的指令列表。這些指令列表用來告訴路由器哪些數據包可以收、哪些數據包需要拒絕。至于數據包是被接收還是拒絕，可以由類似于源地址、目的地址、端口號等的特定指示條件來決定。
訪問控制列表不但可以起到控制網絡流量、流向的作用，而且在很大程度上起到保護網絡設備、服務器的關鍵作用。作為外網進入企業內網的第一道關卡，路由器上的訪問控制列表成為保護內網安全的有效手段。