Windows系统安全加固.pptx

《Windows系统安全加固.pptx》由会员分享，可在线阅读，更多相关《Windows系统安全加固.pptx（119页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2 2 WindowsWindows系统平安加固系统平安加固1 1 双机互连对等网络的组建双机互连对等网络的组建 u操作系统的平安防护研究通常包括以下几个方面的内容。操作系统的平安防护研究通常包括以下几个方面的内容。(1)(1)操作系统本身提供的平安功能和平安效劳。目前的操作系统本操作系统本身提供的平安功能和平安效劳。目前的操作系统本身往往要提供一定的访问控制、认证与授权等方面的平安效劳。身往往要提供一定的访问控制、认证与授权等方面的平安效劳。(2)(2)针对各种常用的操作系统，进行相关配置，使之能正确对付和针对各种常用的操作系统，进行相关配置，使之能正确对付和防御各种入侵。防御各种入侵。(3

2、)(3)保证操作系统本身所提供的网络效劳能得到平安配置。保证操作系统本身所提供的网络效劳能得到平安配置。u只有经过授权的用户或代表该用户运行的进程才能读、写、创立只有经过授权的用户或代表该用户运行的进程才能读、写、创立或删除信息。或删除信息。操作系统平安的概念操作系统平安的概念一、一、WINDOWS WINDOWS密码设置实训密码设置实训lwindowswindows系统的平安审计和平安配置系统的平安审计和平安配置 用户身份验证用户身份验证 u 帐户的管理帐户的管理(设置各级帐户和密码设置各级帐户和密码 P196P196u 帐户平安防护帐户平安防护 P204P204u 帐户平安策略帐户平安策略

3、 P206P206 基于对象的访问控制基于对象的访问控制 P194P194lwindowswindows系统的注册表系统的注册表 P209P209lwindowswindows系统常用的系统进程和效劳的平安配置系统常用的系统进程和效劳的平安配置 P220P220为提高计算机WINDOWS操作系统的平安性，可作哪些平安配置？小组讨论，总结3分钟一、一、WINDOWS WINDOWS密码设置实训密码设置实训XPXP与与SERVERSERVERu设置设置BIOSBIOS开机密码开机密码u设置设置WINDOWSWINDOWS登录密码登录密码u设置屏幕保护密码设置屏幕保护密码 u账户数据库密码账户数据库

4、密码(syskey)(syskey)为防止别人非法使用你的计算机系统，可设置哪些密码？小组讨论 3分钟帐户的管理(设置各级帐户和密码 P196一、一、什么样的密码才平安？什么样的密码才平安？u下面列出几种最危险的密码，请千万不要使用。下面列出几种最危险的密码，请千万不要使用。1 1 密码和用户名相同。密码和用户名相同。2 2 密码为用户名中的某几个邻近的数字或字母。密码为用户名中的某几个邻近的数字或字母。3 3 密码为连续或相同的数字或字母。密码为连续或相同的数字或字母。4)4)将用户名颠倒或加前后缀作为密码。将用户名颠倒或加前后缀作为密码。5 5 使用姓氏的拼音或英文名字作为密码。使用姓氏的

5、拼音或英文名字作为密码。6 6 使用自己或亲友的生日作为密码。使用自己或亲友的生日作为密码。7 7 使用常用英文单词作为密码。使用常用英文单词作为密码。8)8)使用使用6 6位以下的数字或英文字母作为密码位以下的数字或英文字母作为密码.6.3 6.3 账户管理与密码平安账户管理与密码平安 P196P196u账户与密码的使用通常是许多系统预设的防护账户与密码的使用通常是许多系统预设的防护措施。事实上，有许多用户的密码是很容易被措施。事实上，有许多用户的密码是很容易被猜中的，或者使用系统预设的密码、甚至不设猜中的，或者使用系统预设的密码、甚至不设密码。密码。u用户应该要防止使用不当的密码、系统预设

6、密用户应该要防止使用不当的密码、系统预设密码或是使用空白密码，也可以配置本地平安策码或是使用空白密码，也可以配置本地平安策略要求密码符合平安性要求。略要求密码符合平安性要求。(英文大小写、数英文大小写、数字、特殊字符，字、特殊字符，8 8位以上位以上小组为单位，讨论并配置小组为单位，讨论并配置5 5种密码种密码以以XPXP或或SERVERSERVER为例为例 u设置进入设置进入BIOSBIOS的密码的密码u系统开机密码系统开机密码uWINDOWSWINDOWS登录密码登录密码u屏幕保护密码屏幕保护密码u保护保护WINDOWSWINDOWS帐户数据库平安密码帐户数据库平安密码u做一个启动做一个启

7、动U U盘盘要求：小组内分工，每组同学要设置上述密码，并要求：小组内分工，每组同学要设置上述密码，并进行拷屏进行拷屏,文件名为：组名第文件名为：组名第6 6章作业章作业1.DOC1.DOC。任务任务1 1：密码平安配置：密码平安配置 P197P1971.1.任务目标任务目标 (1)(1)了解操作系统密码平安的重要性。了解操作系统密码平安的重要性。(2)(2)掌握密码平安配置的方法。掌握密码平安配置的方法。2.2.任务内容任务内容 (1)(1)设置开机或设置开机或BIOSBIOS密码密码 (2)(2)设置用户账户策略。设置用户账户策略。(3)(3)设置用户账户锁定策略。设置用户账户锁定策略。3.

8、3.完成任务所需的设备和软件完成任务所需的设备和软件u装有装有Windows Server 2003Windows Server 2003操作系统的操作系统的PCPC机机1 1台，或台，或Windows Windows Server 2003Server 2003虚拟机虚拟机1 1台。台。用虚拟机设置用虚拟机设置BIOSBIOS开机密码开机密码u运行虚拟机运行虚拟机VM-POWER-POWER ON TO BIOSVM-POWER-POWER ON TO BIOSuSet Supervisor PasswordSet Supervisor Password超级用户口令超级用户口令uSet Us

9、er PasswordSet User Password一般用户口令一般用户口令uSave&Exit SetupSave&Exit Setup2.2.添加添加WONDOWSWONDOWS用户密码，设置密码策略用户密码，设置密码策略(1)(1)用户用户添加管理员用户添加管理员用户2 2设置用户账户策略设置用户账户策略u步骤步骤1 1：选择：选择“开始开始 “程序程序“管理工具管理工具“本地平安本地平安策略策略命令，翻开命令，翻开“本地平安设置本地平安设置窗口，在左侧窗格中，选窗口，在左侧窗格中，选择择“平安设置平安设置“账户策略账户策略“密码策略密码策略选项，如图选项，如图2-2-1414所示。

10、所示。u步骤步骤2 2：双击右侧窗格中的：双击右侧窗格中的“密码长度最小值密码长度最小值策略选项，翻开策略选项，翻开“密码长度最小值密码长度最小值 属性属性对话框，选择对话框，选择“本地平安设置本地平安设置选项选项卡，设置密码必须至少是卡，设置密码必须至少是6 6个字符，如图个字符，如图2-152-15所示，单击所示，单击“确定确定按钮，返回按钮，返回“本地平安设置本地平安设置窗口。窗口。u步步骤骤3 3：在在图图2-142-14中中，双双击击右右侧侧窗窗格格中中的的“密密码码最最短短使使用用期期限限策策略略选选项项，翻翻开开“密密码码最最短短使使用用期期限限 属属性性对对话话框框，设设置置“

11、在在以以下下天天数数后后可可以以更更改改密密码码为为3 3天天，如如图图2-162-16所所示示，单单击击“确确定定按按钮钮，返返回回“本本地平安设置地平安设置窗口。窗口。u步步骤骤4 4：同同理理，设设置置“密密码码最最长长使使用用期期限限为为“1414天天，设设置置“强强制制密密码码历历史史为为“1010个个记记住住的的密密码码，设设置置“密密码码必必须须符符合合复复杂杂性性要要求求为为“已已启启用用。上上述述设设置置完完成成后后的的密密码码策策略略如如图图2-172-17所示。所示。(2)(2)设置用户账户锁定策略设置用户账户锁定策略u用户账户锁定策略可以防止非法入侵者不断地猜测用户的账

12、户密用户账户锁定策略可以防止非法入侵者不断地猜测用户的账户密码。码。u步骤步骤1 1：在图：在图2-172-17中，选择左侧窗格中的中，选择左侧窗格中的“账户锁定策略账户锁定策略选项，选项，在右侧窗格中显示了账户锁定策略的三个策略项，如图在右侧窗格中显示了账户锁定策略的三个策略项，如图2-182-18所所示。示。u步步骤骤2 2：双双击击右右侧侧窗窗格格中中的的“账账户户锁锁定定阈阈值值策策略略选选项项，翻翻开开“账账户户锁锁定定阈阈值值 属属性性对对话话框框，选选择择“本本地地平平安安设设置置选选项项卡卡，设设置置“在在发发生生以以下下情情况况之之后后，锁定账户锁定账户为为3 3次无效登录，

13、如图次无效登录，如图2-192-19所示。所示。u步骤步骤3 3：单击：单击“确定确定按钮，弹出按钮，弹出“建议的数值改动建议的数值改动对话框，设置建议的对话框，设置建议的“账户锁定时间账户锁定时间为为“3030分钟分钟、“复位账户锁定计数器复位账户锁定计数器为为“3030分钟之后分钟之后，如，如图图2-202-20所示，单击所示，单击“确定确定按钮，完成账户锁定策略按钮，完成账户锁定策略设置。设置。防止内部人员破坏效劳器的一个屏障。注意不要防止内部人员破坏效劳器的一个屏障。注意不要使用使用OpenGLOpenGL和一些复杂的屏幕保护程序浪费系和一些复杂的屏幕保护程序浪费系统资源，黑屏就可以了

14、统资源，黑屏就可以了 。3设置屏幕保护密码设置屏幕保护密码WINDOWS平台平安设置平台平安设置4.XP4.XP账户数据库密码账户数据库密码u二重密码保护：二重密码保护：“启动密码就是在系统启动是显示的，在重新启动系启动密码就是在系统启动是显示的，在重新启动系统后，首先出现的就是提示你输入统后，首先出现的就是提示你输入“启动密码，输入了正确的密码后启动密码，输入了正确的密码后就会出现就会出现Windows XPWindows XP的登录界面，输入用户名和密码后算是完全登录系的登录界面，输入用户名和密码后算是完全登录系统。统。u1.1.设置启动密码设置启动密码开始开始运行，输入运行，输入“Sys

15、keySyskey命令，弹出命令，弹出“保证保证Windows Windows XPXP账户数据库平安账户数据库平安-更新更新 。在。在“启动密码界面中点选启动密码界面中点选“密码启动密码启动单项选择框。单项选择框。u2.2.取消这个系统启动密码，则取消这个系统启动密码，则在在“启动密码界面中点选启动密码界面中点选“系统产生的密码下面的系统产生的密码下面的“在本机上保存启动在本机上保存启动密码密码 ，确定后系统密码就会保存到硬盘上，在下次启动电脑时就不会，确定后系统密码就会保存到硬盘上，在下次启动电脑时就不会再出现启动密码的窗口了。再出现启动密码的窗口了。如果忘记了密码点办如果忘记了密码点办?

16、(?(小组讨论、思考小组讨论、思考u如何去除进入物理机的如何去除进入物理机的BIOSBIOS设置的密码设置的密码?u如何去除物理开机密码如何去除物理开机密码?u如何探测如何探测WINDOWSWINDOWS登录密码？登录密码？相邻两小组实训相邻两小组实训:常用密码破解常用密码破解1010分钟分钟互换机器互换机器去破解别组设置的密码，并总结方法去破解别组设置的密码，并总结方法破解方法与工具破解方法与工具 P198P198 L0phtcrack,WMICracker L0phtcrack,WMICracker等等 uBIOSBIOS口令的去除口令的去除u由于由于SystemSystem级口令保护的是

17、整个系统，在未正确输入口令时不能进入级口令保护的是整个系统，在未正确输入口令时不能进入系统，因而当任何系统，因而当任何“软方法都无法奏效时，只能用软方法都无法奏效时，只能用“硬方法解决。硬方法解决。u一般的主板在后备电池的附近都有一个一般的主板在后备电池的附近都有一个“Ext.BatteryExt.Battery、“CMOS CMOS ResetReset或或“JCMOSJCMOS的跳线，断开微机电源翻开机箱，按照主板说明的跳线，断开微机电源翻开机箱，按照主板说明书上的解说找到它，并将其中的两个脚短接数秒钟，然后将跳线恢复书上的解说找到它，并将其中的两个脚短接数秒钟，然后将跳线恢复原状，即可去

18、除口令。有的主板还要求在放电短接状态开机才能彻底原状，即可去除口令。有的主板还要求在放电短接状态开机才能彻底去除去除BIOSBIOS设置数据，具体做法应该参照主板说明书上的表达。设置数据，具体做法应该参照主板说明书上的表达。用工具软件或命令？用工具软件或命令？WINDOWS WINDOWS 本地账户实训本地账户实训 P198-204 P198-204u用带工具用带工具U U盘或光盘启动，破解盘或光盘启动，破解WINDOWS XPWINDOWS XP登录密码登录密码u帐户查看方法与工具帐户查看方法与工具 u使用使用L0phtCrack5L0phtCrack5审计审计Windows Server

19、2003Windows Server 2003本地账户实本地账户实训训u使用使用CainCain审计审计Windows Server 2003Windows Server 2003本地账户实训本地账户实训要求：要求：1.1.老师提供工具，小组内分工，每组同学要用上两个工具老师提供工具，小组内分工，每组同学要用上两个工具把查看到的本地账户密码信息进行拷屏把查看到的本地账户密码信息进行拷屏,文件名为：组名文件名为：组名第第6 6章作业章作业2.DOC2.DOC。2.2.建议以小组为单位学会制作一个启动建议以小组为单位学会制作一个启动U U盘，如大白菜。盘，如大白菜。2.4 2.4 工程实施工程实施

20、 (小组实训小组实训2062062.4.1 2.4.1 任务任务1:1:账户平安配置账户平安配置1.1.任务目标任务目标 (1)(1)了解操作系统账户平安的重要性。了解操作系统账户平安的重要性。(2)(2)掌握账户平安配置的方法。掌握账户平安配置的方法。2.2.任务内容任务内容 (1)(1)更改更改“AdministratorAdministrator账户名称。账户名称。(2)(2)创立一个陷阱账户。创立一个陷阱账户。(3)(3)不让系统显示上次登录的账户名。不让系统显示上次登录的账户名。3.3.完成任务所需的设备和软件完成任务所需的设备和软件装有装有Windows Server 2003Wi

21、ndows Server 2003操作系统的操作系统的PCPC机机1 1台，或台，或Windows Windows Server 2003Server 2003虚拟机虚拟机1 1台。台。4.4.任务实施步骤任务实施步骤(1)(1)更改更改“AdministratorAdministrator账户名称账户名称u由于由于“AdministratorAdministrator账户是微软操作系统的账户是微软操作系统的默认系统管理员账户，且此账户不能被停用，默认系统管理员账户，且此账户不能被停用，这意味着非法入侵者可以一遍又一遍地猜测这这意味着非法入侵者可以一遍又一遍地猜测这个账户的密码。个账户的密码。

22、u将将“AdministratorAdministrator重命名为其他名称，可以重命名为其他名称，可以有效地解决这一问题。有效地解决这一问题。u步骤步骤1 1：选择：选择“开始开始 “程序程序“管理工管理工具具“本地平安策略本地平安策略命令，翻开命令，翻开“本地本地平安设置平安设置窗口，如图窗口，如图2-12-1所示。所示。u步骤步骤2 2：在左侧窗格中，选择：在左侧窗格中，选择“平安设置平安设置 “本地策略本地策略“平安选项平安选项选项，在右侧窗格中，双击选项，在右侧窗格中，双击“账户：重命名系账户：重命名系统管理员账户统管理员账户策略选项，翻开如图策略选项，翻开如图2-22-2所示的对话

23、框，将系统所示的对话框，将系统管理员账户名称管理员账户名称“AdministratorAdministrator改为一个普通的账户名称，改为一个普通的账户名称，如如“huanghuang，而不要使用如，而不要使用如“AdminAdmin之类的账户名称，单击之类的账户名称，单击“确定确定按钮。按钮。u步步骤骤3 3：更更改改完完成成后后，选选择择“开开始始 “程程序序“管管理理工工具具“计计算算机机管管理理命命令令，翻翻开开“计计算算机机管管理理窗窗口口，在在左左侧侧窗窗格格中中，选选择择“系系统统工工具具 “本本地地用用户户和和组组“用用户户选选项项，如如图图2-32-3所所示示，默默认认的的

24、“AdministratorAdministrator账账户户名名称称已已被被更更改改为为“huanghuang。u步步骤骤4 4：在在图图2-32-3中中，选选择择左左侧侧窗窗格格中中的的“组组选选项项，然然后后双双击击右右侧侧窗窗格格中中的的“AdministratorsAdministrators组组名名，翻翻开开“Administrators Administrators 属属性性对对话话框框，默默认认只只有有“AdministratorAdministrator账账户户，如如图图2-42-4所所示示。选选中中“AdministratorAdministrator账账户户，单单击击“删

25、删除除按按钮钮，将将该该账账户删除。户删除。u步步骤骤5 5：在在图图2-42-4中中，单单击击“添添加加按按钮钮，翻翻开开“选选择择用用户户对对话话框框，单单击击“高高级级按按钮钮，再再单单击击“立立即即查查找找按按钮钮，双双击击对对话话框框底底部部的的“huanghuang选选项项，如如图图2-52-5所所示示。此此时时，在在“输输入入对对象象名名称称来来选选择择文文本本框框中中自自动动出出现现了了已已经经重重命命名名的的管管理理员员账账户户名名称，如称，如“TESThuangTESThuang(计算机名计算机名 账户名账户名)，如图，如图2-62-6所示。所示。u步步 骤骤 6 6：单单

26、 击击“确确 定定 按按 钮钮 返返 回回“Administrators Administrators 属属性性对对话话框框，再再单单击击“确定确定按钮完成系统管理员名称的更改。按钮完成系统管理员名称的更改。(2)(2)创立一个陷阱账户创立一个陷阱账户u陷阱账户就是让非法入侵者误认为是管理员账户的非陷阱账户就是让非法入侵者误认为是管理员账户的非管理员账户。管理员账户。u默认的管理员账户默认的管理员账户“AdministratorAdministrator重命名后，可重命名后，可以创立一个同名的拥有最低权限的以创立一个同名的拥有最低权限的“AdministratorAdministrator账户

27、，并把它添加到账户，并把它添加到“GuestsGuests组组(“GuestsGuests组组的权限为最低的权限为最低)中，再为该账户设置一个超过中，再为该账户设置一个超过2020位的位的超级复杂密码超级复杂密码(其中包括字母、数字、特殊符号等字其中包括字母、数字、特殊符号等字符符)。u这样可以使非法入侵者需花费很长的时间才能破解密这样可以使非法入侵者需花费很长的时间才能破解密码，借此发现它们的入侵企图。码，借此发现它们的入侵企图。u步步骤骤1 1：选选择择“开开始始 “程程序序“管管理理工工具具“计计算算机机管管理理命命令令，翻翻开开“计计算算机机管管理理窗窗口口，在在左左侧侧窗窗格格中中，

28、选选择择“系系统统工工具具 “本本地地用用户户和和组组“用用户户选选项项，然然后后右右击击“用用户户选选项项，在在弹弹出出的的快快捷捷菜菜单单中中选选择择“新新用用户户命命令令，翻翻开开“新用户新用户对话框，如图对话框，如图2-72-7所示。所示。u步步骤骤2 2：在在“用用户户名名文文本本框框中中输输入入用用户户名名“AdministratorAdministrator，在在“密密码码和和“确确认认密密码码文文件件框框中中输输入入一一个个较较复复杂杂的的密密码码，单击单击“创立创立按钮，再单击按钮，再单击“关闭关闭按钮。按钮。u步骤步骤3 3：右击新创立的用户名：右击新创立的用户名“Admi

29、nistratorAdministrator，在弹出的快捷，在弹出的快捷菜单中选择菜单中选择“属性属性命令，翻开命令，翻开“Administrator Administrator 属性属性对话对话框，选择框，选择“隶属于隶属于选项卡，如图选项卡，如图2-82-8所示，从图中可见，所示，从图中可见，“AdministratorAdministrator用户默认隶属于用户默认隶属于“UsersUsers组。组。u步骤步骤4 4：单击：单击“添加添加按钮，翻开按钮，翻开“选择组选择组对话框，如图对话框，如图2-92-9所所示。示。u步骤步骤5 5：单击：单击“高级高级按钮，再单击按钮，再单击“立即查

30、找立即查找按钮，双击对按钮，双击对话框底部的话框底部的“GuestsGuests组名，如图组名，如图2-102-10所示。所示。u步骤步骤6 6：单击：单击“确定确定按钮，返回按钮，返回“Administrator Administrator 属性属性对话对话框，此时已添加了框，此时已添加了“GuestsGuests组，如图组，如图2-112-11所示。所示。u步骤步骤7 7：在图：在图2-112-11中，选中中，选中“UsersUsers组名，单击组名，单击“删除删除按钮，按钮，再单击再单击“确定确定按钮。此时，按钮。此时，“AdministratorAdministrator账户已设置为账

31、户已设置为陷阱账户。陷阱账户。(3)(3)不让系统显示上次登录的账户名不让系统显示上次登录的账户名u默认情况下，登录对话框中会显示上次登录的默认情况下，登录对话框中会显示上次登录的账户名。这使得非法入侵者可以很容易地得账户名。这使得非法入侵者可以很容易地得到系统的一些账户名，进而做密码猜测，从到系统的一些账户名，进而做密码猜测，从而给系统带来一定的平安隐患。而给系统带来一定的平安隐患。u可以设置登录时不显示上次登录的账户名，来可以设置登录时不显示上次登录的账户名，来解决这一问题。解决这一问题。u步骤步骤1 1：在：在“本地平安设置本地平安设置窗口的左侧窗格中，选择窗口的左侧窗格中，选择“本地策

32、本地策略略“平安选项平安选项选项。选项。u步骤步骤2 2：在右侧窗格中，找到并双击：在右侧窗格中，找到并双击“交互式登录：不显示上次交互式登录：不显示上次的用户名的用户名选项选项(如图如图2-122-12所示所示)，翻开，翻开“交互式登录：不显示交互式登录：不显示上次的用户名上次的用户名 属性属性对话框，在对话框，在“本地平安设置本地平安设置选项卡中，选项卡中，选中选中“已启用已启用单项选择按钮，如图单项选择按钮，如图2-132-13所示，单击所示，单击“确定确定按钮。按钮。组策略和注册表组策略和注册表 P209P209组策略和注册表，是组策略和注册表，是WindowsWindows系统中重要

33、的两部系统中重要的两部控制台。控制台。u组策略组策略:管理员为用户和计算机定义并控制程序、网络资源及管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。计算机和用户策略。u注册表注册表:注册表是注册表是WindowsWindows系统中保存系统软件和应用软件配系统中保存系统软件和应用软件配置的数据库置的数据库u组策略设置就是在修改注册表中的配置。组策略使用了更完善的组策略设置就是在修改注册表中的配置。组策略使用了更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，

34、远管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。比手工修改注册表方便、灵活，功能也更加强大。利用平安配置工具来配置平安策略利用平安配置工具来配置平安策略u利用基于利用基于MMCMMC管理控制台平安配置和分析管理控制台平安配置和分析工具配置效劳器。工具配置效劳器。u运行运行-gpedit.msc-gpedit.msc-组策略组策略-计算机配计算机配置置-管理模板管理模板-系统系统-关闭自动播放关闭自动播放-所有驱动器所有驱动器.WINDOWS平台平安设置平台平安设置注册表注册表 运行运行REGEDIT P210REGEDIT P210u是是wi

35、ndowswindows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着操作系统中的一个核心数据库，其中存放着各种参数，直接控制着windowswindows的启动、的启动、硬件驱动程序的装载以及一些硬件驱动程序的装载以及一些windowswindows应用程序的运行，从而在整个系统中起着核心作用。应用程序的运行，从而在整个系统中起着核心作用。u1 1HKEY_CLASSES_ROOTHKEY_CLASSES_ROOTu管理文件系统，记录的是管理文件系统，记录的是 Windows Windows 操作系统中所有数据文件的信息，主要记录不同文件的操作系统中所有数据文件的信息，主要记录不

36、同文件的u文件名后缀和与之对应的应用程序。当用户双击一个文档时，系统可以通过这些信息启动相应文件名后缀和与之对应的应用程序。当用户双击一个文档时，系统可以通过这些信息启动相应的应用程序。的应用程序。u2 2HKEY_CURRENT_USERHKEY_CURRENT_USERu该主键用于管理当前用户的配置情况。在这个主键中我们可以查阅计算机中登录的用户信息密该主键用于管理当前用户的配置情况。在这个主键中我们可以查阅计算机中登录的用户信息密码等相关信息码等相关信息 。u3 3HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINEu该主键用于管理系统中的所有硬件设备的配置情况，在该

37、主键中存放的是用来控制系统和软件该主键用于管理系统中的所有硬件设备的配置情况，在该主键中存放的是用来控制系统和软件的设置。由于这些设置是针对那些使用的设置。由于这些设置是针对那些使用 Windows Windows 系统的用户而设置的，是一个公共配置信息，系统的用户而设置的，是一个公共配置信息，所以它与具体用户无关。所以它与具体用户无关。u4 4HKEY_USERSHKEY_USERSu该主键用于管理系统中所有用户的配置信息，电脑系统中每个用户的信息都保存在该文件夹中，该主键用于管理系统中所有用户的配置信息，电脑系统中每个用户的信息都保存在该文件夹中，如用户在该系统中的一些口令、标识等。如用户

38、在该系统中的一些口令、标识等。u5 5HKEY_CURRENT_CONFIGHKEY_CURRENT_CONFIGu该主键用于管理当前系统用户的系统配置情况，如该用户自定义的桌面管理、需要启动的程序该主键用于管理当前系统用户的系统配置情况，如该用户自定义的桌面管理、需要启动的程序列表等信息列表等信息禁用注册表编辑器禁用注册表编辑器(小组实训小组实训任务任务5 5：1.1.任务目标任务目标 (1)(1)了解操作系统注册表的作用。了解操作系统注册表的作用。(2)(2)掌握注册表编辑器的禁用方法。掌握注册表编辑器的禁用方法。2.2.完成任务所需的设备和软件完成任务所需的设备和软件u装有装有Windo

39、ws Server 2003Windows Server 2003操作系统的操作系统的PCPC机机1 1台，台，或或Windows Server 2003Windows Server 2003虚拟机虚拟机1 1台。台。3.3.任务实施步骤任务实施步骤u注册表是注册表是Microsoft WindowsMicrosoft Windows中的一个重要的数据库，中的一个重要的数据库，用于存储系统和应用程序的设置信息。用于存储系统和应用程序的设置信息。Regedit.exeRegedit.exe是微软提供的一个编辑注册表的工具，是所有是微软提供的一个编辑注册表的工具，是所有WindowsWindows

40、系统通用的注册表编辑工具。系统通用的注册表编辑工具。Regedit.exeRegedit.exe可可以进行添加修改注册表主键、修改键值、备份注册表、以进行添加修改注册表主键、修改键值、备份注册表、局部导入导出注册表等操作。局部导入导出注册表等操作。uWindowsWindows操作系统安装完成后，默认情况下操作系统安装完成后，默认情况下Regedit.exeRegedit.exe可以任意使用，为了防止非网络管理人可以任意使用，为了防止非网络管理人员恶意使用，应禁止员恶意使用，应禁止Regedit.exeRegedit.exe的使用。的使用。u步骤步骤1 1：选择：选择“开始开始“运行运行命令，

41、翻开命令，翻开“运行运行对话框，在对话对话框，在对话框的框的“翻开翻开文本框中输入文本框中输入“gpedit.mscgpedit.msc命令，然后单击命令，然后单击“确定确定按按钮，翻开钮，翻开“组策略编辑器组策略编辑器窗口。窗口。u步骤步骤2 2：在窗口的左侧窗格中，选择：在窗口的左侧窗格中，选择“本地计算机本地计算机策略策略“用户用户配置配置“管理模板管理模板“系统系统选项，如图选项，如图2-522-52所示。所示。u步骤步骤3 3：然后在右侧窗格中找到并双击：然后在右侧窗格中找到并双击“阻止访问注册表编辑工阻止访问注册表编辑工具具选项，翻开选项，翻开“阻止访问注册表编辑工具阻止访问注册表

42、编辑工具 属性属性对话框，选对话框，选中中“已启用已启用单项选择按钮，如图单项选择按钮，如图2-532-53所示，单击所示，单击“确定确定按按钮返回钮返回“组策略编辑器组策略编辑器窗口。窗口。u步骤步骤4 4：选择：选择“开始开始“运行运行命令，翻开命令，翻开“运行运行对话框，在对话框的对话框，在对话框的“翻开翻开文本文本框中输入框中输入“Regeidt.exeRegeidt.exe命令，然后单击命令，然后单击“确定确定按钮，系统将会提示按钮，系统将会提示“注册表编辑已注册表编辑已被管理员禁用被管理员禁用信息，如图信息，如图2-542-54所示。所示。注册表应用的小设置注册表应用的小设置如何关

43、闭如何关闭CDCD自动播放功能自动播放功能 翻开注册表编辑器，进入主键翻开注册表编辑器，进入主键HKEY_LOCAL_MACHINESystemCurrentControlSetServicesHKEY_LOCAL_MACHINESystemCurrentControlSetServicesCDRomCDRom，将，将“AutorunAutorun键值更改为键值更改为0 0HexHex。如何禁止如何禁止U U盘自启动盘自启动HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersioHKEY_CURRENT_USERSoftwareMicroso

44、ftWindowsCurrentVersionPoliciesExplorer nPoliciesExplorer 分支中找到分支中找到“NoDriveTypeAutoRunNoDriveTypeAutoRun键键值值(如果没有，可以新建一个如果没有，可以新建一个)数据类型为数据类型为REG_DWORDREG_DWORD，修改其键，修改其键值为十六进制值为十六进制“FFFF防止防止黑客从远程访问注册表。修改黑客从远程访问注册表。修改Hkey_current_userHkey_current_user下下的子键：的子键：SoftwareMicrosoftwindowscurrentversion

45、policiesSoftwareMicrosoftwindowscurrentversionpolicies，把把DisableRegistryToolsDisableRegistryTools值改为值改为0 0，类型为，类型为DWORDDWORD。锁定远程注册表访问锁定远程注册表访问WINDOWS平台平安设置平台平安设置下节预习问题：下节预习问题：P220P220u进程是什么？进程是什么？u如何关闭不响应的进程或病毒进程？如何关闭不响应的进程或病毒进程？u端口是什么？端口是什么？u效劳是什么？效劳是什么？u端口与效劳有什么联系？端口与效劳有什么联系？进程、端口和效劳进程、端口和效劳进程进程它

46、是操作系统动态执行的基本单元，在传统的操作系统中，它是操作系统动态执行的基本单元，在传统的操作系统中，进程既是基本的分配单元，也是基本的执行单元。进程既是基本的分配单元，也是基本的执行单元。u每一个进程都有它自己的地址空间每一个进程都有它自己的地址空间u进程是一个进程是一个“执行中的程序执行中的程序。程序是一个没有生命的实。程序是一个没有生命的实体体(静态静态,硬盘硬盘)，只有处理器赋予程序生命时，它才能成，只有处理器赋予程序生命时，它才能成为一个活动的实体，我们称其为进程为一个活动的实体，我们称其为进程(动态，内存动态，内存)。u任何程序要运行必创立对应的进程任何程序要运行必创立对应的进程.

47、u线程：更小进程。线程：更小进程。51Windows Server 2003Windows Server 2003的登录过程的登录过程 关闭不用或有问题的进程关闭不用或有问题的进程方法一、方法一、CTRL+ALT+DEL方法三、利用工具如：优化方法三、利用工具如：优化 、超级兔子或、超级兔子或PCTOOLS中的中的PSKILL结束进程、冰刃。结束进程、冰刃。方法二、运行方法二、运行-CMD c:ntsd c q p pid(为要关闭进程号为要关闭进程号要求：老师提供要求：老师提供IceSword120_cn工具，工具，小组内分工，每组同学要用上述方法查看小组内分工，每组同学要用上述方法查看到本

48、地进程信息，并会处理。到本地进程信息，并会处理。端口端口u计算机计算机 端口端口 是英文是英文portport的意译，可以认为是计算机与外界通讯的意译，可以认为是计算机与外界通讯交流的出口交流的出口 .u硬件端口硬件端口:其中硬件领域的端口又称接口，如：其中硬件领域的端口又称接口，如：USBUSB端口、串行端端口、串行端口等。口等。u软件领域的端口一般指网络中面向连接效劳和无连接效劳的通信软件领域的端口一般指网络中面向连接效劳和无连接效劳的通信协议端口，是一种抽象的软件结构，包括一些数据结构和协议端口，是一种抽象的软件结构，包括一些数据结构和I/OI/O基基本输入输出缓冲区。本输入输出缓冲区。

49、u在网络技术中，端口在网络技术中，端口PortPort有好几种意思。集线器、交换机、有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如路由器的端口指的是连接其他网络设备的接口，如RJ-45RJ-45端口、端口、SerialSerial端口等。端口等。uTCP/IPTCP/IP协议中的端口，是逻协议中的端口，是逻 辑意义上的端口。辑意义上的端口。如果把如果把IPIP地址比地址比作一间房子作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个，端口就是出入这间房子的门。真正的房子只有几个门，但是一个门，但是一个IPIP地址的端口地址的端口 可以有可以有655366553

50、6即：即：256256256256个之个之多！端口是通过端口号来标记的，端口号只有整数，范围是从多！端口是通过端口号来标记的，端口号只有整数，范围是从0 0 到到6553565535256256-1256256-1。效劳与端口的关系效劳与端口的关系u在在 TCPTCP和和 UDPUDP协议中，源端口和目标端协议中，源端口和目标端口号共有口号共有6553665536个个(2 21616，0 065535)65535)。u按对应的协议类型，端口有两种：按对应的协议类型，端口有两种：TCPTCP端口和端口和UDPUDP端口。由于端口。由于TCPTCP和和UDP UDP 两个协两个协议是独立的，因此各