win7操作系统实验(一)

1、NTFS文件系统文件系统uNTFS（ New Technology File System ）是微软windows操作系统系列win2000、xp、win7的推荐分区格式。是为解决早期的fat（文件分区表）和hpfs（高性能文件系统）而推出的磁盘文件管理技术。u目前常用版本NTFS-3.11NTFS文件系统文件系统2NTFS文件系统优点文件系统优点u1、对硬盘的使用更有效率。untfs对硬盘的使用效率体现在两个方面：ua、比早期的fat16和fat32使用更小的簇（一种文件存储单位），管理更细化，从而使硬盘利用率更高，也就是说同样的硬盘空间，使用ntfs格式能存储更大的文件；ub、使用压缩存储

2、机制，节省磁盘空间（上面第二个图上下方你可以看到“压缩磁此驱动器以节约磁盘空间”的选项）。3u2、数据安全性。 a. ntfs采用了访问控制机制，对不同层次的用户有不同的权限（如：管理员administrator、受限用户user、外来访问者guest），通过对权限的设置，ntfs可以确保数据的保密性（不被其他用户访问）和安全性（不被其他用户修改和删除），这在多账户设定的计算机和网络访问控制方面有非常的用处，这可以放置别人偷窥你的文件，这时fat32所不能做到的。4ub.使用EFS （EFS,Encrypting File System）加密NTFS分区的数据。后面要做一个实验。5u3、支持大

3、硬盘和大分区和大文件。u基于fat32的文件系统控制超过32G的硬盘分区已经非常困难，而对于ntfs来说，特别是基于win2003和win7的ntfs来说，可以轻松控制2000G的硬盘，同时，当在fat32分区下存放超过2G的文件（如游戏、电影、gho镜像）可能会出错，而ntfs格式会解决这一问题，所以你要下载大型游戏或者经常下载高清电影，建议存放的磁盘分区也是ntfs格式。6u另外ntfs还可以跨越多个硬盘，将多个硬盘控制为一个分区，这在企业应用当中非常普遍，比如你的一个服务器可以挂多个大分区硬盘，并很好的管理其中的数据。7查看查看NTFS的版本号的版本号u命令 fsutil fsinfio

4、 ntfsinfo C:8NTFS权限设置权限设置u例：在Adminstrator用户下，创建一新用户ntfs-test，在其NTFS分区上创建一个文件夹“测试文件夹”；在该文件夹中创建一个文本文件“test.txt”。要求ntfs-test用户不能访问该文件夹。9u1.创建新用户101112u课堂实验：u在Adminstrator用户下，创建一新用newuser，在其NTFS分区上创建一个文件夹“我的文件夹”；在该文件夹中创建一个文本文件“test.txt”。要求ntfs-test用户有权读写该文件夹中文件。13EFS加密文件加密文件u1.创建student用户14u2.以Administr

5、ator用户进入操作系统。双击“计算机”，在计算机窗口中，单击“工具”-“文件夹选项”-“查看”在“高级设置”栏下的“用彩色显示加密或压缩的NTFS文件”复选框中打钩。1516u3.在一个NTFS分区上创建一个文件paper.txt,并输入内容“EFS测试实验”。u4.右单击“paper.txt”-“属性”,打开其“属性”对话框。选择“属性”对话框中的“常规” 选项卡，单击下方的“高级”，在“压缩或加密属性”栏下的“加密内容以便保护数据”复选框前打钩。17u5.导出包含解密秘钥的证书ua. 在“开始-运行”命令提示符下，输入certmgr.msc18ub.在证书管理器中，“受信任”-“证书”；

6、 右击Administrator证书，“所有任务”-进入“证书导出向导”，按照步骤要求，导出证书。19u6.注销Administrator用户，然后以student用户登录系统，然后双击“证书文件”，安装证书。20组策略组策略21本地组策略本地组策略u1.设置密码策略 “开始”“运行”,输入“gpedit.msc”后按“enter”，打开“组策略”窗口；在该窗口中，“计算机配置” “Windows 设置” “安全设置” “账户策略” “密码策略”。22u启动“密码必须符合复杂性要求”策略，密码必须满足： 1）不得明显包含用户名或用户全名的一部分； 2）长度至少6个字符； 3）包含来自以下4个类

7、别中的3种字符： *英文大写字母（AZ） *英文小写字母（az） *10个基本数字（09） *非字母字符（例如：！，#，%）23u例： A 17692398 B UIORIakjk% C Teakk#!ooo D 0980%!ADFG E 0908KKKK F 8768#24u密码长度最小值，114个字符，若设置为“0”，表示不需要密码；u密码最长使用期限，1999天，若设置为“0”，表示密码永不过期；u密码最短使用期限，1999天，若设置为“0”，表示允许立即修改密码；u强制密码历史，此安全设置确定再次使用某个旧密码之前必须与某个用户帐户关联的唯一新密码数。该值必须介于 0 个和 24 个密

8、码之间。25u用可还原的加密来储存密码，此策略为某些应用程序提供支持，这些应用程序使用的协议需要用户密码来进行身份验证。u通过远程访问或 Internet 身份验证服务(IAS)使用质询握手身份验证协议(CHAP)验证时需要设置此策略。在 Internet 信息服务(IIS)中使用摘要式身份验证时也需要设置此策略。26u2 设置账户锁定策略（防止字典攻击）“开始”“运行”,输入“gpedit.msc”后按“enter”，打开“组策略”窗口；在该窗口中，“计算机配置” “Windows 设置” “安全设置” “账户策略” “账户锁定策略”。27u帐户锁定阈值u此安全设置确定导致用户帐户被锁定的登

9、录尝试失败的次数。可以将登录尝试失败次数设置为介于 0 和 999 之间的值。如果将值设置为 0，则永远不会锁定帐户。2829u帐户锁定时间，此安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。可用范围从 0 到 99,999 分钟。如果将帐户锁定时间设置为 0，帐户将一直被锁定直到管理员明确解除对它的锁定。 只有在指定了帐户锁定阈值时，此策略设置才有意义。3031u在此后复位帐户锁定计数器，此安全设置确定在某次登录尝试失败之后将登录尝试失败计数器重置为 0 次错误登录尝试之前需要的时间。可用范围是 1 到 99,999 分钟。u如果定义了帐户锁定阈值，此重置时间必须小于或等于帐户锁定时间。

10、u只有在指定了帐户锁定阈值时，此策略设置才有意义。3233 不显示上次登录的用户名：“开始”“运行”,输入“secpol.msc”后按“enter”，打开“本地安全策略”窗口；在该窗口中，“安全设置” “本地策略” “安全选项”。在右边窗口找到“交互式登录：不显示上次用户名”选项，双击打开其属性对话框，选择“已启用”。3435u3.桌面设置 在组策略编辑器中，“用户配置”“管理模块”“桌面” 36u隐藏桌面系统图标3738u4.“任务栏”和“开始”菜单设置u在组策略编辑器中，“用户配置”“管理模板”“任务栏和开始菜单”39退出时清除最近打开的文档的记录退出时清除最近打开的文档的记录4041u5

11、.IE浏览器设置在组策略编辑器中，“用户配置”“管理模板”“Windows组件”“Internet Explorer”42禁用禁用“另存为另存为”等项等项4344u6.本地及远程自动关机命令ushutdown -i | -l | -s | -r | -a -f -m computername -t xx -c comment -d up:xx:yy 45u-i 显示 GUI 界面，必须是第一个选项u-l 注销(不能与选项 -m 一起使用)u-s 关闭本地计算机u-r 关闭并重启动本地计算机u-a 放弃系统关机 u-m computername(ip地址) 远程计算机关机/重启动/放弃u-t x

12、x 设置关闭的超时为 xx 秒u-c comment 关闭注释(最大 127 个字符)46u-f 强制运行的应用程序关闭而没有警告u-d up:xx:yy 关闭原因代码uu 是用户代码up 是一个计划的关闭代码uxx 是一个主要原因代码(小于 256 的正整数)uyy 是一个次要原因代码(小于 65536 的正整数)u-f：强行关闭应用程序u-m 计算机名：指定远程计算机47关闭本地计算机：1）您正在下载一个软件或一部电影（大约需要1小时），而您有急事要去外地，怎么办？shutdown s t 3600 (系统在3600秒后关闭计算机，时间自定)2）你要在晚上23:00关机,可以使用at 23

13、:00 shutdown -s -f48关闭远程计算机：30s内关闭远端一台计算机Shutdown -s -m melody 3049本机输入命令本机输入命令shutdown50远程机显示远程机显示51“开始”“运行”,输入“secpol.msc”后按“enter”，打开“本地安全策略”窗口；在该窗口中，“安全设置” “本地策略” “用户权限分配” “从远程系统 强制关机”在对话框中添加“guest”。5253u7.主机和主机通信VPN连接的配置u有的公司可能没有分布在不同场所的部门，但有很多流动员工在外地工作。公司需要和他们保持联系，远程接入 VPN (Virtual Private Net

14、work)可满足这种需求。u在外地工作的员工拨号接入因特网，而驻留在员工 PC 机中的 VPN 软件可在员工的 PC 机和公司的主机之间建立 VPN 隧道，因而外地员工与公司通信的内容是保密的，员工们感到好像就是使用公司内部的本地网络。 54uVPN主要采用隧道技术，加解密技术，迷药管理技术，使用者与设备身份认证技术保证内部数据通过internet安全传输。555657u例1： 配置企业局域网内两台主机A和B之间的Ipsec的VPN.u按下“window+R”快捷键，输入“secpol.msc”启动“本地安全设置”u右击“IP安全策略，在本地计算机”，选择“创建IP安全策略”58u1)创建Ip

15、sec策略；596061u2)建立从A主机到B主机的筛选器列表62636465666768u3)建立从B主机到A主机的筛选器列表697071u4)为A到B隧道配置规则；7273747576777879808182u5)为B到A隧道配置规则 83848586878889u6)新的Ipsec策略指派90Win7相关的命令相关的命令u1.ipconfig该命令用于显示所有当前的TCP/IP网络配置值、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。使用不带参数的IPCONFIG可以显示所有适配器的IP地址、子网掩码、默认网关。91uIpconfig /all/renewadapter/re

16、leaseadapter/flushdns/displaydns/registerdns/showclassidadapter/setclassid adapterclassID92u/all显示所有适配器的完整TCP/IP配置信息。93u/renewadapter更新所有适配器(如果未指定适配器)，或特定适配器(如果包含了adapter参数)的DHCP配置。该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。要指定适配器名称，请键入使用不带参数的IPCONFIG命令显示的适配器名称。94u/releaseadapter发送DHCPRELEASE消息到DHCP服务器，以释放所有适配器(如果未指定适配器)或特定适配器(如果包含了adapter参数)的当前DHCP配置并丢弃IP地址配置。该参数可以禁用配置为自动获取IP地址的适配器的TCP/IP。要指定适配器名称，请键入使用不带参数的IPCONFIG命令显示的适配器名称。95u/displaydns显示DNS客户解析器缓存的内容。DNS客户服务在查询配置的DNS服务器之前使用这些信息快速解析被频繁查询的名称。96u/flushdns清理并重设DNS客户解析器缓存的内容。97u2)netstat -a-b-n-o