网络技术 - 生活之路

windows修改TCP设置优化网络速度提高性能

windows默认的TCP设置为了兼容性很保守,我们需要更改设置以提高TCP网络性能网上文章很多,设置基本上差不多显示windows所有TCP设置参数 在CMD命令行输入以下命令netsh int tcp show global C:\Users\admin>netsh int tcp show global 查询活动状态... TCP 全局参数 --------------------

禁止浏览器指纹的插件 反浏览器指纹方法

浏览器指纹介绍浏览器为了追踪用户,可谓是绞尽脑汁. 浏览器收集系统各种信息,hash一下,浏览器指纹就出来了. 浏览器指纹具体介绍看下面参考文章浏览器指纹如何检测https://panopticlick.eff.org 可查看你的浏览器是否被追踪 https://browserleaks.com/ 浏览器泄漏检测浏览器指纹如何禁止 一般都是插件自动禁止,手动可以禁止JS解决大部分追踪. 个人

不可描述的飞机使用AEAD加密保证通讯通畅

由于不可描述的防火墙已识别大部分加密协议,我们需要最新的加密来保证通讯安全. AEAD加密是最新的一系列加密,推荐使用. 下面同时列出一些安全的通讯方式配置一[仅加密,其他none] AES-128-GCM AES-192-GCM AES-256-GCM (推荐) ChaCha20-IETF-Poly1305 XChaCha20-IETF-Poly1305 (推荐) 配置二[仅选协

利用cloudflare的防火墙防御CC攻击

cloudflare默认自带5条防火墙规则,完全免费. 有了防火墙,可以设置自定义规则,防御CC攻击. 这个方法是cloudflare5秒盾防御CC攻击的补充防火墙规则一 规则名: rule1 规则匹配: 1.标签1: threat score >5 2.标签2: known bots -> off 行动: Challenge (Captcha) 跳出验证码防火墙规则二 规则名: rul

防范censys.io绕过CDN获取泄漏的真实IP

censys.io这个网站每天都在后台扫描全球IP. 一旦你的IP没有做任何防范,那么它会获取访问https://ip的证书内容. 如果证书的域名是个正常的网站,则会记录到censys.io网站数据库. 你的IP暴露了你的域名,CDN也就被绕过了.当然这个是可以防范的1 配置假的证书 为IP配置假的证书,生成的证书填写的假的域名,这样泄漏了也没影响 listen 80 default;