一、防火墻設置
1.windows防火墻的種類:
1)工作組網絡環境
2)域網絡環境
2.防火墻的配置
1)打開管理工具:win->管理工具->高級安全windows防火墻
2)管理配置:
(1)防火墻的數據流類型
?? a.入站流量:外部訪問內部分流量
?? b.出站流量:內部訪問外部的流量
(2)防火墻規則類型
? a.入站規則:入站流量匹配規則
? b.出站規則:出站流量匹配規則
? c.連接安全規則:不關乎出入站流量
(3)規則配置:
?????? 默認入站流量是拒絕的,出站流量允許的 ?
?? a.出入站規則:
a.規則類型:
?? b.配置過程:
?? 注意:配置端口和自定義需掌握網絡協議相關知識。二、注冊表 (重點)1.注冊表的概念:注冊表是windows系統的配置信息存儲數據庫。2.注冊表工具:win->r->regedit3.注冊表子樹(了解):
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
注冊表子樹的作用如下:
HKEY_LOCAL_MACHINE
記錄關于本地計算機系統的信息,包括硬件和操作系統
HKEY_USERS
記錄關于動態加載的用戶配置文件和默認配置文件的信息
HKEY_CURRENT_USER
HKEY_USERS的子樹,它指向HKEY_USERS\,包含當前用戶的安全 ID,包含當前以交互方式登錄的用戶的用戶配置文件
HKEY_CURRENT_CONFIG
HKEY_LOCAL_MACHINE的 子樹,指向
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current,包含在啟動時由本地計算機系統使用的硬件配置文件的相關信息,加載的設備驅動程序、顯示時要使用的分辨率
?HKEY_CLASSES_ROOT
HKEY_CURRENT_USER的子樹,包含用于各種 OLE 技術和文件類關聯數據的信息
4.注冊表組成:
1)?項:具有含義的名稱;
2)?值:針對不用的功能,值類型;
5.注冊表的開啟與關閉
遠程桌面服務修改端口:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp?
打開或關閉遠程桌面:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
fDenyTSConnections?=> 1(拒絕)或0(允許)
Ctrl + f:搜索注冊表項。
禁用任務管理器:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Dword=>“DisableTaskMgr”=> 1
6.用戶的UID:
UID = SID + 唯一標識
S-1-5-21-2635453071-2468452671-2045718454-500? 操作系統識別uid的唯一標識 administrator
S-1-5-21-2635453071-2468452671-2045718454-1000:普通用戶的唯一標識從1000開始。
7.禁用注冊表
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000001
8.啟用注冊表
[Version]
Signature=“$CHICAGO$”
[DefaultInstall]
DelReg=del
[del]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\
System,Disableregistrytools,
1,00,00,00,00
寫入該內容后,將文件后綴改為“.inf”
三、環境變量配置
1.環境變量的類型:
1)用戶變量:只能當前用戶生效
2)系統變量:針對所有用戶生效
2.PATH路徑變量:
系統命令或者程序命令,預在cmd中直接被調用需要設置路徑變量。
3.系統常見的變量名稱:
%SystemRoot%:windows系統安裝目錄
%USERPROFILE%:登錄用戶的全局配置文件
%SystemDrive%:windows系統安裝的盤符
四、任務計劃程序:(重點)
1.工具打開
GUI:
DOS:taskschd.msc
2.組成:
觸發器:時間,系統狀態
五、文件共享:注意:掌握文件系統與NTFS權限相關知識1.共享目錄創建->設置共享權限默認設置允許所有用戶具有讀取權限,能夠下載目錄中的內容;2.共享權限:完全共享:具有以下的所有功能? 更改:寫入、更改、創建、刪除? 讀取:查看? 下載3.共享文件的訪問:在Client中,win+r->\\+提供共享問目錄的主機ip地址\共享名稱注意:最終的文件共享的訪問權限由共享權限與NTFS權限的交集決定!六、遠程桌面服務1.遠程桌面服務概述端口號:tcp/3389
配置方式:默認:administrator賬戶可以實現遠程訪問,普通想要進行遠程桌面訪問必須加入到:remote desktop users組中2.客戶端訪問win+r->mstsc->用戶名及密碼一、進程管理1.相關概念程序:靜態代碼進程:動態加載的代碼當程序運行時,產生對應的后臺或前臺進程2.進程查看利用任務管理器3.進程類型系統進程:系統運行的必要進程用戶進程:用戶運行的應用程序4.DOS命令查看:tasklist : 查看全部進程tasklist | findstr "string" 根據string關鍵字查找指定進程netstat - an :查看服務監聽netstat -an | findstr "string" :根據string關鍵字查找指定內容netstat -ano:帶PID的監聽查看;PID:進程ID號,每個進程的ID在系統中是唯一的。二、服務查看1.服務管理控制臺:1)services.msc2)taskmgr->3)msconfig->4)管理工具->服務2.服務分類:1)本地服務:只在當前主機運行的服務2)網絡服務:3.服務的啟動類型自動:隨著系統的啟動而啟動自動(延時):系統啟動后再啟動手動:管理員手動打開禁止:不啟動三、資源查看1.資源監視器 resmon.exe2.性能監視器 perfmon.exe3.任務管理器四、文件管理1.文件系統:操作系統組織文件的方法2.文件系統類型:windows:fat32 、 exfat 、ntfs、linux:ext4、xfs網絡文件系統:nfs、ClusterFS3.文件類型普通文件:.exe .msc .txt 庫文件 .dll 日志文件:.log為后綴的4.文件/文件夾屬性文件屬性:只讀、隱藏、文件ntfs權限文件夾屬性:只讀(只影響文件)、隱藏、共享權限、文件夾ntfs權限5.文件/文件夾基本操作1)盤符切換:C:? D:? E:?? ?2)文件夾切換 cd 文件夾路徑???? 相對路徑:以當前位置為參照物 ???? 絕對路徑:以原點為參照物3)文件夾創建:mkdir4)文件創建:echo string > filename.txt(覆蓋文件內容)echo string >>filename.txt(追加到文件末尾)5)目錄刪除 rd 或者 rmdir6)文件刪除 del 6.文件/文件夾權限NTFF權限(ACL:訪問控制列表) 文件權限 :普通權限:完全控制:修改 執行? 讀取 特殊權限:讀取權限:更改權限 取得所有權文件夾權限:普通權限:完全控制:修改 執行? 讀取?? 列出文件夾內容 特殊權限:讀取權限:更改權限 取得所有權
7.權限規則:
1)繼承:從父項獲得到的權限
2)阻止繼承:在“安全”選項卡的“高級”
3)權限累加:當一個用戶同時屬于兩個組或以上時,該用戶的最終權限時兩個或多組的權限之和。
4)拒絕權限:拒絕權限高于一切。
方法詳解)
)
