最近一段时间给windows做加固防护,积累了三个小工具。
1.杀毒:火绒+火绒剑
2.日志记录:sysmon
sysmon用来监视和记录系统活动,并记录到windows事件日志,可以提供有关进程创建,网络链接和文件创建时间更改的详细信息。细节:http://www.freebuf.com/sectool/122779.html
3.网络连接:windows firewall control
原文:http://www.cnblogs.com/xiaoxiaoleo/p/6215653.html