操作系统(windows)知识点.docx
《操作系统(windows)知识点.docx》由会员分享,可在线阅读,更多相关《操作系统(windows)知识点.docx(11页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、1. 学问要点1.1. Windwos 账号体系分为用户与组,用户的权限通过参加不同的组来授权用户:组:1.2. 账号 SID安全标识符是用户帐户的内部名,用于识别用户身份,它在用户帐户创立时由系统自动产生。在 Windows 系统中默认用户中,其SID 的最终一项标志位都是固定的,比方administrator 的 SID 最终一段标志位是 500,又比方最终一段是 501 的话则是代表 GUEST 的帐号。1.3. 账号安全设置通过本地安全策略可设置账号的策略,包括密码简单度、长度、有效期、锁定策略等: 设置方法:“开头”-“运行”输入 secpol.msc,马上启用:gpupdate /
2、force1.4. 账号数据库 SAM 文件sam 文件是 windows 的用户帐户数据库,全部用户的登录名及口令等相关信息都会保存在这个文件中。可通过工具提取数据,密码是加密存放,可通过工具进展破解。1.5. 文件系统NTFS (New Technology File System) ,是 WindowsNT 环境的文件系统。技术文件系统是 Windows NT 家族(如,Windows 2022、Windows XP、Windows Vista、Windows 7 和 windows 8.1)等的限制级专用的文件系统(操作系统所在的盘符的文件系统必需格式化为 NTFS 的文件系统,409
3、6 簇环境下)。NTFS 取代了老式的 FAT 文件系统。在 NTFS 分区上,可以为共享资源、文件夹以及文件设置访问许可权限。许可的设置包括两方面的内容:一是允许哪些组或用户对文件夹、文件和共享资源进展访问;二是获得访问许可的组或用户可以进展什么级别的访问。访问许可权限的设置不但适用于本地计算机的用户, 同样也应用于通过网络的共享文件夹对文件进展访问的网络用户。与 FAT32 文件系统下对文件夹或文件进展访问相比,安全性要高得多。另外,在承受NTFS 格式的 Win 2022 中,应用审核策略可以对文件夹、文件以及活动名目对象进展审核,审核结果记录在安全日志中,通 过安全日志就可以查看哪些组
4、或用户对文件夹、文件或活动名目对象进展了什么级别的操作, 从而觉察系统可能面临的非法访问,通过实行相应的措施,将这种安全隐患减到最低。这些 在 FAT32 文件系统下,是不能实现的。通过文件的属性安全标签,可设置文本的权限:1.6. 效劳效劳是一种应用程序类型,它在后台运行。效劳应用程序通常可以在本地和通过网络为用户供给一些功能,例如客户端/效劳器应用程序、Web 效劳器、数据库效劳器以及其他基于效劳器的应用程序。每项效劳对应着一个或多个程序,不同的程序通过都存在自身的一些漏洞,所以效劳必需最小化,关闭不必要的效劳,削减风险。建议将以下效劳停顿,并将启动方式修改为手动: Automatic U
5、pdates不使用自动更可以关闭 Background Intelligent Transfer Service不使用自动更可以关闭 DHCP Client Messenger Remote Registry Print Spooler Server不使用文件共享可以关闭 Simple TCP/IP Service Simple Mail Transport Protocol (SMTP) SNMP Service Task Schedule TCP/IP NetBIOS Helper1.7. 日志Windows 网络操作系统都设计有各种各样的日志文件,如应用程序日志,安全日志、系统日志、Sc
6、heduler 效劳日志、FTP 日志、WWW 日志、DNS 效劳器日志等等,这些依据你的系统开启的效劳的不同而有所不同。我们在系统上进展一些操作时,这些日志文件通常会记 录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。比方说有人对系统 进展了 IPC 探测,系统就会在安全日志里快速地登记探测者探测时所用的IP、时间、用户名等,用 FTP 探测后,就会在 FTP 日志中登记 IP、时间、探测所用的用户名等。Windows 日志文件默认位置是“%systemroot%system32config 安全日志文件:%systemroot%system32configSecEvent.
7、EVT 系统日志文件:%systemroot%system32configSysEvent.EVT 应用程序日志文件:%systemroot%system32configAppEvent.EVT FTP 连接日志和 D 事务日志:%systemroot%system32LogFiles 可通过大事查看器eventvwr.msc查看日志可通过本地安全策略设置记录哪些日志1.8. Windows 登录类型及安全日志解析 登录类型 2:交互式登录Interactive在本地键盘上进展的登录,但不要遗忘通过 KVM登录仍旧属于交互式登录,虽然它是基于网络的。 登录类型 3:网络 Network当你从网
8、络的上访问一台计算机时在大多数状况下Windows 记为类型 3,最常见的状况就是连接到共享文件夹或者共享打印机时。 登录类型 5:效劳Service与打算任务类似,每种效劳都被配置在某个特定的用户账户下运行,当一个效劳开头时,Windows 首先为这个特定的用户创立一个登录会话,这将被记为类型 5 登录类型 7:解锁Unlock你可能期望当一个用户离开他的计算机时相应的工作站自动开头一个密码保护的屏保,当一个用户回来解锁时,Windows 就把这种解锁操作认为是一个类型 7 的登录,失败的类型 7 登录说明有人输入了错误的密码或者有人在尝试解锁计算机。 登录类型 8:网络明文NetworkC
9、leartext当从一个使用 Advapi 的 ASP 脚本登录或者一个用户使用根本验证方式登录 IIS 才会是这种登录类型。“登录过程”栏都将列出Advapi。 登录类型 10:远程交互RemoteInteractive当你通过终端效劳、远程桌面或远程帮助访问计算机时,Windows 将记为类型 10。1.9. 防火墙Windows 都自带有防火墙功能,应依据业务需要限定允许访问网络的应用程序,和允许远程登陆该设备的 IP 地址范围。1.10. SYN 保护SYN 攻击为常见拒绝效劳攻击,windows 可通过修改注册表参数启用 SYN 攻击保护,建议参数如下:指定触发 SYN 洪水攻击保护
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 操作系统 windows 知识点
限制150内