win7操作系統(tǒng)實驗(一)

1、NTFS文件系統(tǒng)文件系統(tǒng)uNTFS（ New Technology File System ）是微軟windows操作系統(tǒng)系列win2000、xp、win7的推薦分區(qū)格式。是為解決早期的fat（文件分區(qū)表）和hpfs（高性能文件系統(tǒng)）而推出的磁盤文件管理技術(shù)。u目前常用版本NTFS-3.11NTFS文件系統(tǒng)文件系統(tǒng)2NTFS文件系統(tǒng)優(yōu)點文件系統(tǒng)優(yōu)點u1、對硬盤的使用更有效率。untfs對硬盤的使用效率體現(xiàn)在兩個方面：ua、比早期的fat16和fat32使用更小的簇（一種文件存儲單位），管理更細化，從而使硬盤利用率更高，也就是說同樣的硬盤空間，使用ntfs格式能存儲更大的文件；ub、使用壓縮存儲

2、機制，節(jié)省磁盤空間（上面第二個圖上下方你可以看到“壓縮磁此驅(qū)動器以節(jié)約磁盤空間”的選項）。3u2、數(shù)據(jù)安全性。 a. ntfs采用了訪問控制機制，對不同層次的用戶有不同的權(quán)限（如：管理員administrator、受限用戶user、外來訪問者guest），通過對權(quán)限的設(shè)置，ntfs可以確保數(shù)據(jù)的保密性（不被其他用戶訪問）和安全性（不被其他用戶修改和刪除），這在多賬戶設(shè)定的計算機和網(wǎng)絡(luò)訪問控制方面有非常的用處，這可以放置別人偷窺你的文件，這時fat32所不能做到的。4ub.使用EFS （EFS,Encrypting File System）加密NTFS分區(qū)的數(shù)據(jù)。后面要做一個實驗。5u3、支持大

3、硬盤和大分區(qū)和大文件。u基于fat32的文件系統(tǒng)控制超過32G的硬盤分區(qū)已經(jīng)非常困難，而對于ntfs來說，特別是基于win2003和win7的ntfs來說，可以輕松控制2000G的硬盤，同時，當(dāng)在fat32分區(qū)下存放超過2G的文件（如游戲、電影、gho鏡像）可能會出錯，而ntfs格式會解決這一問題，所以你要下載大型游戲或者經(jīng)常下載高清電影，建議存放的磁盤分區(qū)也是ntfs格式。6u另外ntfs還可以跨越多個硬盤，將多個硬盤控制為一個分區(qū)，這在企業(yè)應(yīng)用當(dāng)中非常普遍，比如你的一個服務(wù)器可以掛多個大分區(qū)硬盤，并很好的管理其中的數(shù)據(jù)。7查看查看NTFS的版本號的版本號u命令 fsutil fsinfio

4、 ntfsinfo C:8NTFS權(quán)限設(shè)置權(quán)限設(shè)置u例：在Adminstrator用戶下，創(chuàng)建一新用戶ntfs-test，在其NTFS分區(qū)上創(chuàng)建一個文件夾“測試文件夾”；在該文件夾中創(chuàng)建一個文本文件“test.txt”。要求ntfs-test用戶不能訪問該文件夾。9u1.創(chuàng)建新用戶101112u課堂實驗：u在Adminstrator用戶下，創(chuàng)建一新用newuser，在其NTFS分區(qū)上創(chuàng)建一個文件夾“我的文件夾”；在該文件夾中創(chuàng)建一個文本文件“test.txt”。要求ntfs-test用戶有權(quán)讀寫該文件夾中文件。13EFS加密文件加密文件u1.創(chuàng)建student用戶14u2.以Administr

5、ator用戶進入操作系統(tǒng)。雙擊“計算機”，在計算機窗口中，單擊“工具”-“文件夾選項”-“查看”在“高級設(shè)置”欄下的“用彩色顯示加密或壓縮的NTFS文件”復(fù)選框中打鉤。1516u3.在一個NTFS分區(qū)上創(chuàng)建一個文件paper.txt,并輸入內(nèi)容“EFS測試實驗”。u4.右單擊“paper.txt”-“屬性”,打開其“屬性”對話框。選擇“屬性”對話框中的“常規(guī)” 選項卡，單擊下方的“高級”，在“壓縮或加密屬性”欄下的“加密內(nèi)容以便保護數(shù)據(jù)”復(fù)選框前打鉤。17u5.導(dǎo)出包含解密秘鑰的證書ua. 在“開始-運行”命令提示符下，輸入certmgr.msc18ub.在證書管理器中，“受信任”-“證書”；

6、 右擊Administrator證書，“所有任務(wù)”-進入“證書導(dǎo)出向?qū)А?，按照步驟要求，導(dǎo)出證書。19u6.注銷Administrator用戶，然后以student用戶登錄系統(tǒng)，然后雙擊“證書文件”，安裝證書。20組策略組策略21本地組策略本地組策略u1.設(shè)置密碼策略 “開始”“運行”,輸入“gpedit.msc”后按“enter”，打開“組策略”窗口；在該窗口中，“計算機配置” “Windows 設(shè)置” “安全設(shè)置” “賬戶策略” “密碼策略”。22u啟動“密碼必須符合復(fù)雜性要求”策略，密碼必須滿足： 1）不得明顯包含用戶名或用戶全名的一部分； 2）長度至少6個字符； 3）包含來自以下4個類

7、別中的3種字符： *英文大寫字母（AZ） *英文小寫字母（az） *10個基本數(shù)字（09） *非字母字符（例如：！，#，%）23u例： A 17692398 B UIORIakjk% C Teakk#!ooo D 0980%!ADFG E 0908KKKK F 8768#24u密碼長度最小值，114個字符，若設(shè)置為“0”，表示不需要密碼；u密碼最長使用期限，1999天，若設(shè)置為“0”，表示密碼永不過期；u密碼最短使用期限，1999天，若設(shè)置為“0”，表示允許立即修改密碼；u強制密碼歷史，此安全設(shè)置確定再次使用某個舊密碼之前必須與某個用戶帳戶關(guān)聯(lián)的唯一新密碼數(shù)。該值必須介于 0 個和 24 個密

8、碼之間。25u用可還原的加密來儲存密碼，此策略為某些應(yīng)用程序提供支持，這些應(yīng)用程序使用的協(xié)議需要用戶密碼來進行身份驗證。u通過遠程訪問或 Internet 身份驗證服務(wù)(IAS)使用質(zhì)詢握手身份驗證協(xié)議(CHAP)驗證時需要設(shè)置此策略。在 Internet 信息服務(wù)(IIS)中使用摘要式身份驗證時也需要設(shè)置此策略。26u2 設(shè)置賬戶鎖定策略（防止字典攻擊）“開始”“運行”,輸入“gpedit.msc”后按“enter”，打開“組策略”窗口；在該窗口中，“計算機配置” “Windows 設(shè)置” “安全設(shè)置” “賬戶策略” “賬戶鎖定策略”。27u帳戶鎖定閾值u此安全設(shè)置確定導(dǎo)致用戶帳戶被鎖定的登

9、錄嘗試失敗的次數(shù)。可以將登錄嘗試失敗次數(shù)設(shè)置為介于 0 和 999 之間的值。如果將值設(shè)置為 0，則永遠不會鎖定帳戶。2829u帳戶鎖定時間，此安全設(shè)置確定鎖定帳戶在自動解鎖之前保持鎖定的分鐘數(shù)。可用范圍從 0 到 99,999 分鐘。如果將帳戶鎖定時間設(shè)置為 0，帳戶將一直被鎖定直到管理員明確解除對它的鎖定。 只有在指定了帳戶鎖定閾值時，此策略設(shè)置才有意義。3031u在此后復(fù)位帳戶鎖定計數(shù)器，此安全設(shè)置確定在某次登錄嘗試失敗之后將登錄嘗試失敗計數(shù)器重置為 0 次錯誤登錄嘗試之前需要的時間。可用范圍是 1 到 99,999 分鐘。u如果定義了帳戶鎖定閾值，此重置時間必須小于或等于帳戶鎖定時間。

10、u只有在指定了帳戶鎖定閾值時，此策略設(shè)置才有意義。3233 不顯示上次登錄的用戶名：“開始”“運行”,輸入“secpol.msc”后按“enter”，打開“本地安全策略”窗口；在該窗口中，“安全設(shè)置” “本地策略” “安全選項”。在右邊窗口找到“交互式登錄：不顯示上次用戶名”選項，雙擊打開其屬性對話框，選擇“已啟用”。3435u3.桌面設(shè)置 在組策略編輯器中，“用戶配置”“管理模塊”“桌面” 36u隱藏桌面系統(tǒng)圖標3738u4.“任務(wù)欄”和“開始”菜單設(shè)置u在組策略編輯器中，“用戶配置”“管理模板”“任務(wù)欄和開始菜單”39退出時清除最近打開的文檔的記錄退出時清除最近打開的文檔的記錄4041u5

11、.IE瀏覽器設(shè)置在組策略編輯器中，“用戶配置”“管理模板”“Windows組件”“Internet Explorer”42禁用禁用“另存為另存為”等項等項4344u6.本地及遠程自動關(guān)機命令ushutdown -i | -l | -s | -r | -a -f -m computername -t xx -c comment -d up:xx:yy 45u-i 顯示 GUI 界面，必須是第一個選項u-l 注銷(不能與選項 -m 一起使用)u-s 關(guān)閉本地計算機u-r 關(guān)閉并重啟動本地計算機u-a 放棄系統(tǒng)關(guān)機 u-m computername(ip地址) 遠程計算機關(guān)機/重啟動/放棄u-t x

12、x 設(shè)置關(guān)閉的超時為 xx 秒u-c comment 關(guān)閉注釋(最大 127 個字符)46u-f 強制運行的應(yīng)用程序關(guān)閉而沒有警告u-d up:xx:yy 關(guān)閉原因代碼uu 是用戶代碼up 是一個計劃的關(guān)閉代碼uxx 是一個主要原因代碼(小于 256 的正整數(shù))uyy 是一個次要原因代碼(小于 65536 的正整數(shù))u-f：強行關(guān)閉應(yīng)用程序u-m 計算機名：指定遠程計算機47關(guān)閉本地計算機：1）您正在下載一個軟件或一部電影（大約需要1小時），而您有急事要去外地，怎么辦？shutdown s t 3600 (系統(tǒng)在3600秒后關(guān)閉計算機，時間自定)2）你要在晚上23:00關(guān)機,可以使用at 23

13、:00 shutdown -s -f48關(guān)閉遠程計算機：30s內(nèi)關(guān)閉遠端一臺計算機Shutdown -s -m melody 3049本機輸入命令本機輸入命令shutdown50遠程機顯示遠程機顯示51“開始”“運行”,輸入“secpol.msc”后按“enter”，打開“本地安全策略”窗口；在該窗口中，“安全設(shè)置” “本地策略” “用戶權(quán)限分配” “從遠程系統(tǒng) 強制關(guān)機”在對話框中添加“guest”。5253u7.主機和主機通信VPN連接的配置u有的公司可能沒有分布在不同場所的部門，但有很多流動員工在外地工作。公司需要和他們保持聯(lián)系，遠程接入 VPN (Virtual Private Net

14、work)可滿足這種需求。u在外地工作的員工撥號接入因特網(wǎng)，而駐留在員工 PC 機中的 VPN 軟件可在員工的 PC 機和公司的主機之間建立 VPN 隧道，因而外地員工與公司通信的內(nèi)容是保密的，員工們感到好像就是使用公司內(nèi)部的本地網(wǎng)絡(luò)。 54uVPN主要采用隧道技術(shù)，加解密技術(shù)，迷藥管理技術(shù)，使用者與設(shè)備身份認證技術(shù)保證內(nèi)部數(shù)據(jù)通過internet安全傳輸。555657u例1： 配置企業(yè)局域網(wǎng)內(nèi)兩臺主機A和B之間的Ipsec的VPN.u按下“window+R”快捷鍵，輸入“secpol.msc”啟動“本地安全設(shè)置”u右擊“IP安全策略，在本地計算機”，選擇“創(chuàng)建IP安全策略”58u1)創(chuàng)建Ip

15、sec策略；596061u2)建立從A主機到B主機的篩選器列表62636465666768u3)建立從B主機到A主機的篩選器列表697071u4)為A到B隧道配置規(guī)則；7273747576777879808182u5)為B到A隧道配置規(guī)則 83848586878889u6)新的Ipsec策略指派90Win7相關(guān)的命令相關(guān)的命令u1.ipconfig該命令用于顯示所有當(dāng)前的TCP/IP網(wǎng)絡(luò)配置值、刷新動態(tài)主機配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)設(shè)置。使用不帶參數(shù)的IPCONFIG可以顯示所有適配器的IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)。91uIpconfig /all/renewadapter/re

16、leaseadapter/flushdns/displaydns/registerdns/showclassidadapter/setclassid adapterclassID92u/all顯示所有適配器的完整TCP/IP配置信息。93u/renewadapter更新所有適配器(如果未指定適配器)，或特定適配器(如果包含了adapter參數(shù))的DHCP配置。該參數(shù)僅在具有配置為自動獲取IP地址的網(wǎng)卡的計算機上可用。要指定適配器名稱，請鍵入使用不帶參數(shù)的IPCONFIG命令顯示的適配器名稱。94u/releaseadapter發(fā)送DHCPRELEASE消息到DHCP服務(wù)器，以釋放所有適配器(如果未指定適配器)或特定適配器(如果包含了adapter參數(shù))的當(dāng)前DHCP配置并丟棄IP地址配置。該參數(shù)可以禁用配置為自動獲取IP地址的適配器的TCP/IP。要指定適配器名稱，請鍵入使用不帶參數(shù)的IPCONFIG命令顯示的適配器名稱。95u/displaydns顯示DNS客戶解析器緩存的內(nèi)容。DNS客戶服務(wù)在查詢配置的DNS服務(wù)器之前使用這些信息快速解析被頻繁查詢的名稱。96u/flushdns清理并重設(shè)DNS客戶解析器緩存的內(nèi)容。97u2)netstat -a-b-n-o