在上班路上，看到手机短信里面发送报警信息，一台服务器凌晨4点下线了.匆忙到工位，检查机器果然下线了，报告老板，然后联系机房.大概十分钟后机房回复，机器受到攻击，机房切断了Ip.
   机器用电信联通双网络，既然电信ip被封，那就用联通的ip进入机器.
要素一：机器的硬件信息以及Ip信息平时一定要保管好.免得有问题了还要去问机房，白白浪费很多时间.
进入机器后top等发现机器硬件性能ok，再用iptraf，流量也不高（当然不高，主ip都被切了）.
机器跑的是网站业务，所以要找问题，去日志文件里面找访问量最高的ip即可.
要素二：找到日志文件找到攻击ip,前面为访问数量，后面为访问ip
[root@localhost logs]# awk '{print $1}' xxx.xxx.com.access.log-20160616| sort | uniq -c | sort -n -k 1 -r | head -n 20
  91653 106.185.53.124
  59492 113.116.56.80
  56556 106.186.18.224
  48629 106.187.45.172
  26962 103.61.136.93
  22825 191.101.1.49
  21068 103.61.136.168
   8947 207.46.13.2
   7508 157.55.39.95
   6392 40.77.167.49
   3673 62.210.247.93
   2827 46.4.94.226
   2670 207.46.13.1
   2576 58.60.220.128
   2402 61.143.205.246
   2035 157.55.39.80
   2029 45.33.44.22
   1953 157.55.39.105
   1872 157.55.39.242
   1862 183.8.3.47
这是我第一次想到的命令，其实在网站访问日志里面应该过滤掉各种蜘蛛爬虫才对，封错了，老板会跟你急眼.所以，正确的命令应该是：
[root@localhost logs]# cat xxx.xxx.com.access.log-20160616|grep -i -v -E "bing|baidu|google|sougou"|awk '{print $1}'|sort | uniq -c | sort -n -k 1 -r | head -n 20
  91653 106.185.53.124
  59492 113.116.56.80
  56556 106.186.18.224
  48629 106.187.45.172
  26962 103.61.136.93
  22825 191.101.1.49
  21068 103.61.136.168
   3661 62.210.247.93
   2814 46.4.94.226
   2576 58.60.220.128
   2402 61.143.205.246
   2029 45.33.44.22
   1862 183.8.3.47
   1300 103.61.136.164
   1066 218.6.71.194
    880 14.125.142.195
    683 61.158.163.117
    682 61重装win7系统要多久.158.180.226
    680 218.29.54.198
    678 118.212.147.71
把前几个ip查询，都是日本，台湾，德国.再配合访问日志，得知是cc攻击.
先把这几个Ip用iptables封掉.输入封杀内容，雨林木风的win7怎么样，重启iptables.
[root@localhost logs]# vim /etc/sysconfig/iptables
-A INPUT -s 106.185.53.124  -p tcp -m state --state NEW -j DROP
[root@localhost logs]# service iptables restart
使用iptables查看就可以看到，很多流量包被丢弃;
[root@localhost logs]# iptables -nvL
Chain INPUT (policy ACCEPT 4045K packets, 604M bytes)
 pkts bytes target     prot opt in     out     source               destination        
    0     0 DROP&win8.1改成win7系统盘nbsp;      tcp  --  *      *       103.61.136.167       0.0.0.0/0           state NEW
 382K   18M DROP       tcp  --  *      *       106.186.18.85        0.0.0.0/0           state NEW
   97  4920 DROP       tcp  --  *      *       183.8.3.47           0.0.0.0/0           state NEW
 380K   18M DROP       tcp  --  *      *       106.187.45.172       0.0.0.0/0           state NEW
  300 15204 DROP       tcp  --  *      *       46.4.94.226          0.0.0.0/0           state NEW
这个时候机房那边也解封了电信Ip.观察一段时间，流量正常.
事后，研究写过脚本，把访问量异常的ip获取然后放在一个文件里面，使用iptbales封杀.
[root@localhost logs]# cat /sbin/cc.sh
#!/bin/sh
LOG_FILE=/usr/local/nginx/logs/xxx.xxx.com.access.log   #访问日志

IP_FILE=/etc/black       #存放需要禁止的ip文件
NUMBER=2000              #非法访问量的值
wan0=eth0                #网卡
BACKIP=`cat $IP_FILE`   #每次操作先清空之前的ip
`cat /dev/null > $IP_FILE`
Denyip=`cat $LOG_FILE|grep -i -v -E "bing|baidu|google|sougou"|awk '{print $1}'|sort | uniq -c | sort -n -k 1 -r | head -n 1000000|awk '{if($1>'$NUMBER')print $2}'`
echo $Denyip > $IP_FILE
if [ "$BACKIP" !="" ];then
        for X in $BACKIP
        do
                echo $X ---deny
                iptables -A INPUT -i $wan0 -s $X -p all -j DROP
        done
fi
清空规则很简单，因为没有把规则保存，所以只要用

[root@localhost logs]# service iptables restart
就可以把iptbales规则恢复.
反思：1.使用netstat把非法ip列出
           2.不遍历整个日志，假设当前被攻击，列出1小时内访问异常的Ip并封杀.
欢迎各位提出解决方案，或者链接

　　4、确保选中“SMB1.0/CIFS文件共享支持”，然后重新启动电脑即可生效5. 打开网页一直刷新-失败-刷新，无限循环搞定办法：工具-internet选项-高级-禁用脚本调试。

如果有异物的话，必须要将它排除，排除时一定要先将打印机电源关闭，然后小心取出异物除此之外，使用固态硬盘最好禁用win7的预读(Superfetch)和快速搜索(Windows Search)功能。这两个功能的实用意义不大，而禁用可以降低硬盘读写频率。

　　3.在linux下配置，

　　3.1 开启IPMI服务，service ipmi start

　　3.2 配置IP的获取方式 IP 掩码 网关

　　ipmitool lan set 1 ipsrc static | dhcp

　　ipmitool lan set 1 ipaddr 192.168.1.2

　　ipmitool lan set 1 netmask 255.255.255.0

　　ipmitool lan set 1 defgw 192.168.1.254

　　3.3查看IPMI配置

　　ipmitool lan print 1 (1可以不加，默认显示channel 1的配置)

　　关于channel，大多数服务器默认只启用channel 1，可有的服务器默认是有两个channel的，比如inspur服务器，它默认有两个channel 1 和 channel 3，当你只需用一个channel时，你必须把其中一个channel禁掉，否则可能会影响正常使用

以关闭445端口为例(现在主要是通过445端口传播)(其他端口操作相同)：

2、点击菜单栏，选择“创建IP安全策略”，弹出IP安全策略向导对话框，单击下一步

LOL英雄联盟提示：抱歉!游戏出了一些问题 先重启下客户端喽解决方法：

由于英雄联盟新版本升级后，加入了裁决之镰系统，您在玩LOL游戏时，经常挂机被举报、或者逃跑、谩骂、恶意送人头……等情况都会被记录在该系统中，雨林木风用u盘重装系统，所以，有这样的情况玩家被举报或者被游戏检测到了之后，裁决之镰系统就会警告提示你，必须同意保证以后不再挂机、或者逃跑、谩骂、恶意送人头……等，否则就会禁止排队进入游戏，如果你现在不小心关闭了此警告提示，那么请重启英雄联盟客户端，重新登录进去就会再次看到此提示，这时候你只需要打钩同意即可，再次玩LOL英雄联盟就不会再提示：抱歉!游戏出了一些问题 先重启下客户端喽最简单的去掉u盘写保护kingston5.怎么解除Win8.1睡眠模式需要输入密码

囧⊙●○⊕◎Θ⊙¤㈱㊣★☆♀◆◇◣◢◥▲▼△▽⊿◤ ◥ ▂ ▃ ▄ ▅ ▆ ▇ █ █ ■ ▓ 回 □ 〓≡ ╝╚╔ ╗╬ ═ ╓ ╩ ┠ ┨┯ ┷┏ ┓┗ ┛┳⊥『』┌ ┐└ ┘∟「」↑↓→←↘↙♀♂┇┅ ﹉﹊﹍﹎╭ ╮╰ ╯ *^_^* ^*^ ^-^ ^_^ ^(^ ∵∴‖| |︴﹏﹋﹌()〔〕 【】〖〗@：!/\ " _ < > `,·。≈{}~ ～() _ -『』√ $ @ * & # ※ 卐 々∞Ψ ∪∩∈∏ の ℡ ぁ §∮”〃ミ灬ξ№∑⌒ξζω*ㄨ ≮≯ +-×÷+-±/=∫∮∝ ∞ ∧∨ ∑ ∏ ‖∠ ≌ ∽ ≤ ≥ ≈<>じ☆veve↑↓⊙●★☆■♀『』Ψ ※ →№←㊣∑⌒〖〗@ξζω□∮〓※∴ぷ ∏卐【】△√ ∩¤々♀♂∞①ㄨ≡↘↙┗┛╰☆╮① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ⑴ ⑵ ⑶ ⑷ ⑸ ⑹ ⑺ ⑻ ⑼ ⑽ ⑾ ⑿ ⒀ ⒁ ⒂ ⒃ ⒄ ⒅ ⒆ ⒇丨 丩 丬丶 丷 丿 乀 乙 乂 乄 乆 乛 亅 亠 亻 冂 冫冖 凵 刂 讠 辶 釒 钅 阝 飠 牜 饣卩 卪 厸 厶 厽 孓 宀 川 巜 彳 廴 三 彐 彳 忄 扌 攵 氵灬 爫 犭 病 癶 礻 糹 纟 罒冈 耂 艹 虍 言 西 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 兦 亼 亽 亖 亗 盲 凸 凹 卝 卍 卐 匸 皕 旡 玊 尐 开 木囘 囙 囚 四 囜 囝 回 囟 因 女 团 団 囤 亢 囦 囧 囨 云 囱 囫 囬 园 化 囯 困 囱 囲 図 围 抡 囶 囷 正 囹 固 囻 囼 国 图 囿 圀 圁 圂 圃 吾 圅 圆 囵 圈 幸 青 国 圌 围 园 圏 圐 圑 员 圆 圔 圕 图 圗 团 圙 圚 圛 圈 圝 圞

（如下图），然后把电池拆下，重新换一块新的电池装上。

，雨林木风u盘启动盘

本文属于原创文章，如若转载，请注明来源：雨林木风系统下载。我们本文话题就是：xp如何看32位系统下载电脑32位装了64位系统，以上的全部内容不代表本站点评,仅此参考，想要了解更多，请关注本文作者:笔记本搬砖工,应有尽有。