上午:
一、 防火墙设置:
1. Windows防火墙的种类:
1)工作组网络环境防火墙
2)域网络环境防火墙
2. 防火墙管理:
1) 打开管理工具:
win -> “管理工具” -> “高级安全Windows防火墙”
2) 管理配置
1 防火墙数据流类型
a. 入站流量: 外部访问内部的流量
b. 出站流量: 内部访问外部的流量
2 防火墙规则类型
a. 入站规则: 入站流量匹配规则
b. 出站规则: 出站流量匹配规则
c. 连接安全规则: 不关乎出入站流量
3) 规则配置:
默认入站流量是拒绝的;出站流量是允许的;
1 出入站规则
a. 规则类型
b. 配置过程
注意:配置端口和自定义规则时需要掌握网络协议相关知识
二、 注册表
1. 注册表概念
注册表是Windows系统的配置信息存储数据库。
2. 注册表工具
win + r : regedit
3. 注册表子树
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
注册表子树的作用如下:
HKEY_LOCAL_MACHINE
记录关于本地计算机系统的信息,包括硬件和操作系统
HKEY_USERS
记录关于动态加载的用户配置文件和默认配置文件的信息
HKEY_CURRENT_USER
HKEY_USERS的子树,它指向HKEY_USERS\,包含当前用户的安全 ID,包含当前以交互方式登录的用户的用户配置文件
HKEY_CURRENT_CONFIG
HKEY_LOCAL_MACHINE的 子树,指向
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current,包含在启动时由本地计算机系统使用的硬件配置文件的相关信息,加载的设备驱动程序、显示时要使用的分辨率
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER的子树,包含用于各种 OLE 技术和文件类关联数据的信息
4. 注册表组成:
1)项: 具有含义的名称;
2)值: 针对不用的功能,值类型;
5. 注册表开启与关闭
远程桌面服务修改端口:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
打开或关闭远程桌面:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
fDenyTSConnections => 1(拒绝)或0(允许)
Ctrl + f:搜索注册表项。
禁用任务管理器:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Dword=>“DisableTaskMgr”=> 1
6. 禁用注册表
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000001
7. 解禁注册表
===============================
[Version]
Signature=“$CHICAGO$”
[DefaultInstall]
DelReg=del
[del]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\
System,Disableregistrytools,
1,00,00,00,00
===============================
写入该内容后,将文件后缀改为“.inf”
8. 用户UID:
UID = SID + 唯一标识
S-1-5-21-1462319171-2558063560-1343393311-500 : administrator
↑唯一标识
S-1-5-21-1462319171-2558063560-1343393311-1000 : 普通用户的唯一标识从1000开始。
三、 环境变量配置
1. 环境变量类型
1) 用户变量: 只能当前用户生效
2) 系统变量: 针对所有用户生效
2. PATH路径变量
系统命令或者程序命令, 预在 cmd 中直接被调用需要设置路径变量
3. 系统常见变量名称 (区分大小写)
%SystemRoot% : Windows系统安装目录
%USERPOFILE% : 登录用户的全局配置
%SystemDrive% : Windows系统安装的盘符
四、 任务计划程序
1. 工具打开
GUI
DOS 命令: taskschd.msc
2. 组成
触发器: 时间; 系统状态
五、 文件共享设置
注意: 掌握文件系统与 NTFS 权限相关知识
1. 共享目录
创建 -> 设置共享权限
默认设置允许所有用户具有读取权限(能够下载目录中的内容)
2. 共享权限
完全控制: 具有所有权限
更改: 写入,更改,创建,删除
读取: 查看,下载
3. 共享文件的访问
在 Client 中, win + r -> \\提供共享目录的主机 ip 地址\共享名称
注意:最终的文件共享访问权限由共享权限与 NTFS 权限的交集决定!
六、 远程桌面服务
1. 远程桌面服务概述
端口号: tcp/3389
打开方式:
配置方式: 同上
默认 administrator账户可以实现远程访问;普通用户想要进行远程桌面访问必须加入到: remote desktop users 组中
2.客户端访问:
win + r -> mstsc -> 用户名 密码
七、 服务器管理器配置
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG
注册表子树的作用如下:
HKEY_LOCAL_MACHINE
记录关于本地计算机系统的信息,包括硬件和操作系统
HKEY_USERS
记录关于动态加载的用户配置文件和默认配置文件的信息
HKEY_CURRENT_USER
HKEY_USERS的子树,它指向HKEY_USERS\,包含当前用户的安全 ID,包含当前以交互方式登录的用户的用户配置文件
HKEY_CURRENT_CONFIG
HKEY_LOCAL_MACHINE的 子树,指向
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current,包含在启动时由本地计算机系统使用的硬件配置文件的相关信息,加载的设备驱动程序、显示时要使用的分辨率
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER的子树,包含用于各种 OLE 技术和文件类关联数据的信息
原文:https://www.cnblogs.com/Kianas/p/15093602.html