windows server 2008 R2 x64 基础知识(2)

news2024/11/25 15:32:06


一、防火墙设置
1.windows防火墙的种类:
1)工作组网络环境

2)域网络环境

2.防火墙的配置
1)打开管理工具:win->管理工具->高级安全windows防火墙
2)管理配置:
(1)防火墙的数据流类型
   a.入站流量:外部访问内部分流量
   b.出站流量:内部访问外部的流量
(2)防火墙规则类型
  a.入站规则:入站流量匹配规则
  b.出站规则:出站流量匹配规则
  c.连接安全规则:不关乎出入站流量
(3)规则配置:
       默认入站流量是拒绝的,出站流量允许的  
   a.出入站规则:

  a.规则类型:

   b.配置过程:

   注意:配置端口和自定义需掌握网络协议相关知识。二、注册表 (重点)1.注册表的概念:注册表是windows系统的配置信息存储数据库。2.注册表工具:win->r->regedit3.注册表子树(了解):

HKEY_CLASSES_ROOT

HKEY_CURRENT_USER

HKEY_LOCAL_MACHINE

HKEY_USERS

HKEY_CURRENT_CONFIG

注册表子树的作用如下:

HKEY_LOCAL_MACHINE

记录关于本地计算机系统的信息,包括硬件和操作系统

HKEY_USERS

记录关于动态加载的用户配置文件和默认配置文件的信息

HKEY_CURRENT_USER

HKEY_USERS的子树,它指向HKEY_USERS\,包含当前用户的安全 ID,包含当前以交互方式登录的用户的用户配置文件

HKEY_CURRENT_CONFIG

HKEY_LOCAL_MACHINE的 子树,指向

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current,包含在启动时由本地计算机系统使用的硬件配置文件的相关信息,加载的设备驱动程序、显示时要使用的分辨率

 HKEY_CLASSES_ROOT

HKEY_CURRENT_USER的子树,包含用于各种 OLE 技术和文件类关联数据的信息
4.注册表组成:

1) 项:具有含义的名称;

2) 值:针对不用的功能,值类型;
5.注册表的开启与关闭

远程桌面服务修改端口:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 

打开或关闭远程桌面:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

fDenyTSConnections => 1(拒绝)或0(允许)

Ctrl + f:搜索注册表项。

禁用任务管理器:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Dword=>“DisableTaskMgr”=> 1


6.用户的UID:
UID = SID + 唯一标识
S-1-5-21-2635453071-2468452671-2045718454-500  操作系统识别uid的唯一标识 administrator
S-1-5-21-2635453071-2468452671-2045718454-1000:普通用户的唯一标识从1000开始。


7.禁用注册表

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=dword:00000001


8.启用注册表

[Version]

Signature=“$CHICAGO$”

[DefaultInstall]

DelReg=del

[del]

HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\

System,Disableregistrytools,

1,00,00,00,00

写入该内容后,将文件后缀改为“.inf”


三、环境变量配置
1.环境变量的类型:
1)用户变量:只能当前用户生效
2)系统变量:针对所有用户生效
2.PATH路径变量:
系统命令或者程序命令,预在cmd中直接被调用需要设置路径变量。
3.系统常见的变量名称:
%SystemRoot%:windows系统安装目录
%USERPROFILE%:登录用户的全局配置文件
%SystemDrive%:windows系统安装的盘符
四、任务计划程序:(重点)
1.工具打开
GUI:
DOS:taskschd.msc
2.组成:
触发器:时间,系统状态
五、文件共享:注意:掌握文件系统与NTFS权限相关知识1.共享目录创建->设置共享权限默认设置允许所有用户具有读取权限,能够下载目录中的内容;2.共享权限:完全共享:具有以下的所有功能  更改:写入、更改、创建、删除  读取:查看  下载3.共享文件的访问:在Client中,win+r->\\+提供共享问目录的主机ip地址\共享名称注意:最终的文件共享的访问权限由共享权限与NTFS权限的交集决定!六、远程桌面服务1.远程桌面服务概述端口号:tcp/3389

配置方式:默认:administrator账户可以实现远程访问,普通想要进行远程桌面访问必须加入到:remote desktop users组中2.客户端访问win+r->mstsc->用户名及密码一、进程管理1.相关概念程序:静态代码进程:动态加载的代码当程序运行时,产生对应的后台或前台进程2.进程查看利用任务管理器3.进程类型系统进程:系统运行的必要进程用户进程:用户运行的应用程序4.DOS命令查看:tasklist : 查看全部进程tasklist | findstr "string" 根据string关键字查找指定进程netstat - an :查看服务监听netstat -an | findstr "string" :根据string关键字查找指定内容netstat -ano:带PID的监听查看;PID:进程ID号,每个进程的ID在系统中是唯一的。二、服务查看1.服务管理控制台:1)services.msc2)taskmgr->3)msconfig->4)管理工具->服务2.服务分类:1)本地服务:只在当前主机运行的服务2)网络服务:3.服务的启动类型自动:随着系统的启动而启动自动(延时):系统启动后再启动手动:管理员手动打开禁止:不启动三、资源查看1.资源监视器 resmon.exe2.性能监视器 perfmon.exe3.任务管理器四、文件管理1.文件系统:操作系统组织文件的方法2.文件系统类型:windows:fat32 、 exfat 、ntfs、linux:ext4、xfs网络文件系统:nfs、ClusterFS3.文件类型普通文件:.exe .msc .txt 库文件 .dll 日志文件:.log为后缀的4.文件/文件夹属性文件属性:只读、隐藏、文件ntfs权限文件夹属性:只读(只影响文件)、隐藏、共享权限、文件夹ntfs权限5.文件/文件夹基本操作1)盘符切换:C:  D:  E:    2)文件夹切换 cd 文件夹路径     相对路径:以当前位置为参照物      绝对路径:以原点为参照物3)文件夹创建:mkdir4)文件创建:echo string > filename.txt(覆盖文件内容)echo string >>filename.txt(追加到文件末尾)5)目录删除 rd 或者 rmdir6)文件删除 del 6.文件/文件夹权限NTFF权限(ACL:访问控制列表) 文件权限 :普通权限:完全控制:修改 执行  读取 特殊权限:读取权限:更改权限 取得所有权文件夹权限:普通权限:完全控制:修改 执行  读取   列出文件夹内容 特殊权限:读取权限:更改权限 取得所有权


7.权限规则:
1)继承:从父项获得到的权限
2)阻止继承:在“安全”选项卡的“高级”
3)权限累加:当一个用户同时属于两个组或以上时,该用户的最终权限时两个或多组的权限之和。
4)拒绝权限:拒绝权限高于一切。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1332747.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Trinity软件对转录组进行无参比对教程

写在前面 2023年将结束,小杜的生信笔记分享个人学习笔记也有2年的时间。在这2年的时间中,分享算是成为工作、学习和生活中的一部分。自己为了运行和维护社群也算花费大量的时间和精力,自己认为还算满意吧。对于个人来说,自己一直…

Tauri:构建高效安全的桌面应用程序 | 开源日报 No.124

tauri-apps/tauri Stars: 64.6k License: Apache-2.0 Tauri 是一个开源项目,它可以通过 Web 前端构建更小、更快和更安全的桌面应用程序。 该项目具有以下优势和特点: Tauri 可以帮助用户构建桌面应用程序,并使用 web 前端技术进行界面设计…

uniapp框架——初始化vue3项目(搭建ai项目)

uniapp框架 uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平…

[deepspeed]deepspeed安装和测试代码

deepspeed官方对linux系统支持非常好,安装流程较为简单,推荐使用linux系统使用deepspeed.deepspeed由于要使用大模型进行训练和推理,建议显存>24GB。windows上官方不直接支持,但是网上有安装whl文件,只能0.8.3这样老…

【IO】IO模型与零拷贝

前言: 正在运行的程序其实就是系统中的一个进程,操作系统会为每一个进程分配内存空间,而内存空间分为两部分,一部分是用户空间,这是用户进程访问的内存区域;另一部分是内核空间,是操作系统内核访…

matlab实践(十一):导弹追踪

1.题目 a9.94,x062.06 2.方程 我们有: ( d x d t ) 2 ( d y d t ) 2 w 2 (\frac{\mathrm d\mathrm x}{\mathrm d\mathrm t})^2(\frac{\mathrm d\mathrm y}{\mathrm d\mathrm t})^2\mathrm w^2 (dtdx​)2(dtdy​)2w2 还有导弹始终指向船 ( d x d t d y d t ) …

R语言——基本操作(二)

目录 一、矩阵与数组 二、列表 三、数据框 四、因子 五、缺失数据 六、字符串 七、日期和时间 参考 一、矩阵与数组 matrix:创建矩阵,nrow 和 ncol 可以省略,但其值必须满足分配条件,否则会报错 只写一个值则自动分配&…

用CSDN训练的InsCode AI创作博文:数据治理体系建设

想不想用AI帮我们写方案? 想尝试用CSDN提供的InsCode AI创作助手协助我们进行技术方案的创作,看看效果如何,能不能辅助我们日常的方案编写与创作?以前用ChatGPT也尝试过,但对于专业性更强的内容,还有表现的…

企业知识库与企业文化:相互影响与共同发展

在当今知识经济的时代,企业知识库和企业文化已经成为企业核心竞争力的重要组成部分。它们之间相互影响,共同发展,为企业的发展提供强大的支撑。本文将探讨企业知识库与企业文化之间的关系,以及如何通过相互促进,推动企…

Windows漏洞利用开发——利用ROP绕过DEP保护

实验6 Windows漏洞利用开发 6.1实验名称 Windows漏洞利用开发 6.2实验目的 学习windows漏洞利用开发,使用kali linux相关工具对windows内目标程序进行漏洞利用 6.3实验步骤及内容 第三阶段:利用ROP绕过DEP保护 了解DEP保护理解构造ROP链从而绕过DEP…

【习题】运行Hello World工程

判断题 1. DevEco Studio是开发HarmonyOS应用的一站式集成开发环境。 正确(True)错误(False) 正确(True) 2. main_pages.json存放页面page路径配置信息。 正确(True)错误(False) 正确(True) 单选题 1. 在stage模型中,下列配置文件属于AppScope文件夹的是&am…

详解现实世界资产(RWAs)

区块链中的现实世界资产(RWAs)是代表实际和传统金融资产的数字通证,如货币、大宗商品、股票和债券。 实际世界资产(RWA)的通证化是区块链行业中最大的市场机会之一,潜在市场规模可达数万万亿美元。理论上&…

【Pytorch】学习记录分享7——PyTorch数据增强/经典网络架构训练图像分类模型

【Pytorch】学习记录分享7——PyTorch 1. 数据增强、transform 模块数据预处理部分:网络模块设置:网络模型保存与测试 2. 迁移学习3. 参考pytorch官网例子 1. 数据增强、transform 模块 数据预处理部分: 数据增强:torchvision中…

MySQL高级应用-2

MySQL高级应用-2 1事务应用场景:以上三个场景的共同点是什么?事务的概念:事务特性ACIDMySQL事务控制实例演示示例 1示例 2 拓展:事务的隔离级别作用JAVA处理事务-模拟转账 2 自定义变量用户变量示例:局部变量示例 3 流程控制结构分…

JavaWeb笔记之WEB项目

一. 版本控制 版本控制是指对软件开发过程中各种程序代码、配置文件及说明文档等文件变更的管理,是软件配置管理的核心思想之一。 版本控制最主要的功能就是追踪文件的变更。它将什么时候、什么人更改了文件的什么内容等信息忠实地了记录下来。每一次文件的改变&a…

C# SqlSugar 数据库 T4模板

生成效果 模板代码 <# template debug"false" hostspecific"true" language"C#" #> <# output extension".cs" #> <# assembly name"System.Core" #> <# assembly name"System.Data" #>…

Ubuntu 22.04.3 Server通过修改yaml配置文件方法设置静态IP

目录 1.查看网卡信息 2.修改yaml配置文件 3.应用新的网络配置 4.重新启动网络服务 文章内容 本文介绍Ubuntu 22.04.3 Server系统通过修改yaml配置文件配置静态 ip 的方法。 1.查看网卡信息 使用ifconfig命令查看网卡信息获取网卡名称​ 如果出现Command ifconfig not fo…

41 sysfs 文件系统

前言 在 linux 中常见的文件系统 有很多, 如下 基于磁盘的文件系统, ext2, ext3, ext4, xfs, btrfs, jfs, ntfs 内存文件系统, procfs, sysfs, tmpfs, squashfs, debugfs 闪存文件系统, ubifs, jffs2, yaffs 文件系统这一套体系在 linux 有一层 vfs 抽象, 用户程序不用…

【眼镜】相关知识

眼镜相关 配眼镜可以事先了解的事情&#xff1a; 折射率&#xff1a;先说结论&#xff0c;高度数可以考虑选高折射率&#xff0c;低度数没必要。 折射率&#xff1a;1.50折射率 1.56折射率 1.60折射率 1.67折射率 1.71折射率 1.74折射率. 折射率越高&#xff0c;镜片越薄&a…

C语言--if...else语句【语法讲解】

一.if...else语句的介绍 if…else 语句是编程中常用的一种分支语句&#xff0c;用于根据条件执行不同的操作。 它的基本语法如下&#xff1a; if (条件表达式) {// 当条件表达式为真时执行的代码块 } else {// 当条件表达式为假时执行的代码块 } 当条件表达式为真时&#xff…