一、防火墙设置
1.windows防火墙的种类:
1)工作组网络环境
2)域网络环境
2.防火墙的配置
1)打开管理工具:win->管理工具->高级安全windows防火墙
2)管理配置:
(1)防火墙的数据流类型
a.入站流量:外部访问内部分流量
b.出站流量:内部访问外部的流量
(2)防火墙规则类型
a.入站规则:入站流量匹配规则
b.出站规则:出站流量匹配规则
c.连接安全规则:不关乎出入站流量
(3)规则配置:
默认入站流量是拒绝的,出站流量允许的
a.出入站规则:
a.规则类型:
b.配置过程:
注意:配置端口和自定义需掌握网络协议相关知识。二、注册表 (重点)1.注册表的概念:注册表是windows系统的配置信息存储数据库。2.注册表工具:win->r->regedit3.注册表子树(了解):
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
注册表子树的作用如下:
HKEY_LOCAL_MACHINE
记录关于本地计算机系统的信息,包括硬件和操作系统
HKEY_USERS
记录关于动态加载的用户配置文件和默认配置文件的信息
HKEY_CURRENT_USER
HKEY_USERS的子树,它指向HKEY_USERS\,包含当前用户的安全 ID,包含当前以交互方式登录的用户的用户配置文件
HKEY_CURRENT_CONFIG
HKEY_LOCAL_MACHINE的 子树,指向
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current,包含在启动时由本地计算机系统使用的硬件配置文件的相关信息,加载的设备驱动程序、显示时要使用的分辨率
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER的子树,包含用于各种 OLE 技术和文件类关联数据的信息
4.注册表组成:
1) 项:具有含义的名称;
2) 值:针对不用的功能,值类型;
5.注册表的开启与关闭
远程桌面服务修改端口:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
打开或关闭远程桌面:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
fDenyTSConnections => 1(拒绝)或0(允许)
Ctrl + f:搜索注册表项。
禁用任务管理器:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Dword=>“DisableTaskMgr”=> 1
6.用户的UID:
UID = SID + 唯一标识
S-1-5-21-2635453071-2468452671-2045718454-500 操作系统识别uid的唯一标识 administrator
S-1-5-21-2635453071-2468452671-2045718454-1000:普通用户的唯一标识从1000开始。
7.禁用注册表
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000001
8.启用注册表
[Version]
Signature=“$CHICAGO$”
[DefaultInstall]
DelReg=del
[del]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\
System,Disableregistrytools,
1,00,00,00,00
写入该内容后,将文件后缀改为“.inf”
三、环境变量配置
1.环境变量的类型:
1)用户变量:只能当前用户生效
2)系统变量:针对所有用户生效
2.PATH路径变量:
系统命令或者程序命令,预在cmd中直接被调用需要设置路径变量。
3.系统常见的变量名称:
%SystemRoot%:windows系统安装目录
%USERPROFILE%:登录用户的全局配置文件
%SystemDrive%:windows系统安装的盘符
四、任务计划程序:(重点)
1.工具打开
GUI:
DOS:taskschd.msc
2.组成:
触发器:时间,系统状态
五、文件共享:注意:掌握文件系统与NTFS权限相关知识1.共享目录创建->设置共享权限默认设置允许所有用户具有读取权限,能够下载目录中的内容;2.共享权限:完全共享:具有以下的所有功能 更改:写入、更改、创建、删除 读取:查看 下载3.共享文件的访问:在Client中,win+r->\\+提供共享问目录的主机ip地址\共享名称注意:最终的文件共享的访问权限由共享权限与NTFS权限的交集决定!六、远程桌面服务1.远程桌面服务概述端口号:tcp/3389
配置方式:默认:administrator账户可以实现远程访问,普通想要进行远程桌面访问必须加入到:remote desktop users组中2.客户端访问win+r->mstsc->用户名及密码一、进程管理1.相关概念程序:静态代码进程:动态加载的代码当程序运行时,产生对应的后台或前台进程2.进程查看利用任务管理器3.进程类型系统进程:系统运行的必要进程用户进程:用户运行的应用程序4.DOS命令查看:tasklist : 查看全部进程tasklist | findstr "string" 根据string关键字查找指定进程netstat - an :查看服务监听netstat -an | findstr "string" :根据string关键字查找指定内容netstat -ano:带PID的监听查看;PID:进程ID号,每个进程的ID在系统中是唯一的。二、服务查看1.服务管理控制台:1)services.msc2)taskmgr->3)msconfig->4)管理工具->服务2.服务分类:1)本地服务:只在当前主机运行的服务2)网络服务:3.服务的启动类型自动:随着系统的启动而启动自动(延时):系统启动后再启动手动:管理员手动打开禁止:不启动三、资源查看1.资源监视器 resmon.exe2.性能监视器 perfmon.exe3.任务管理器四、文件管理1.文件系统:操作系统组织文件的方法2.文件系统类型:windows:fat32 、 exfat 、ntfs、linux:ext4、xfs网络文件系统:nfs、ClusterFS3.文件类型普通文件:.exe .msc .txt 库文件 .dll 日志文件:.log为后缀的4.文件/文件夹属性文件属性:只读、隐藏、文件ntfs权限文件夹属性:只读(只影响文件)、隐藏、共享权限、文件夹ntfs权限5.文件/文件夹基本操作1)盘符切换:C: D: E: 2)文件夹切换 cd 文件夹路径 相对路径:以当前位置为参照物 绝对路径:以原点为参照物3)文件夹创建:mkdir4)文件创建:echo string > filename.txt(覆盖文件内容)echo string >>filename.txt(追加到文件末尾)5)目录删除 rd 或者 rmdir6)文件删除 del 6.文件/文件夹权限NTFF权限(ACL:访问控制列表) 文件权限 :普通权限:完全控制:修改 执行 读取 特殊权限:读取权限:更改权限 取得所有权文件夹权限:普通权限:完全控制:修改 执行 读取 列出文件夹内容 特殊权限:读取权限:更改权限 取得所有权
7.权限规则:
1)继承:从父项获得到的权限
2)阻止继承:在“安全”选项卡的“高级”
3)权限累加:当一个用户同时属于两个组或以上时,该用户的最终权限时两个或多组的权限之和。
4)拒绝权限:拒绝权限高于一切。
