1 / 23
文档名称:

精选操作系统(windows)--知识点.docx

格式:docx   大小:288KB   页数:23页
下载后只包含 1 个 DOCX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

下载此文档

精选操作系统(windows)--知识点.docx

上传人:sunny 2022/8/22 文件大小:288 KB

下载得到文件列表

精选操作系统(windows)--知识点.docx

相关文档

文档介绍

文档介绍:精选操作系统(windows)--知识点
知识要点
Windwos账号体系
分为用户与组,用户的权限通过参加不同的组来授权
用户:
组:
账号SID
平安标识符是用户帐户的内部名,用于识别用户身份,它在用户ystem32\LogFiles\
可通过事件查看器〔〕查看日志
可通过本地平安策略设置记录哪些日志
Windows登录类型及平安日志解析
登录类型2:交互式登录〔Interactive〕 在本地键盘上进行的登录,但不要忘记通过KVM登录仍然属于交互式登录,虽然它是基于网络的。
登录类型3:网络〔Network〕 当你从网络的上访问一台计算机时在大多数情况下Windows记为类型3,最常见的情况就是连接到共享文件夹或者共享打印机时。
登录类型5:效劳〔Service〕 与方案任务类似,每种效劳都被配置在某个特定的用户账户下运行,当一个效劳开始时,Windows首先为这个特定的用户创立一个登录会话,这将被记为类型
5
登录类型7:解锁〔Unlock〕 你可能希望当一个用户离开他的计算机时相应的工作站自动开始一个密码保护的屏保,当一个用户回来解锁时,Windows就把这种解锁操作认为是一个类型7的登录,失败的类型7登录说明有人输入了错误的密码或者有人在尝试解锁计算机。
登录类型8:网络明文〔NetworkCleartext〕 当从一个使用Advapi的ASP脚本登录或者一个用户使用根本验证方式登录IIS才会是这种登录类型。“登录过程〞栏都将列出Advapi。
登录类型10:远程交互〔RemoteInteractive〕 当你通过终端效劳、远程桌面或远程协助访问计算机时,Windows将记为类型10。
防火墙
Windows都自带有防火墙功能,应根据业务需要限定允许访问网络的应用程序,和允许远程登陆该设备的IP地址范围。
SYN保护
SYN攻击为常见拒绝效劳攻击,windows可通过修改注册表参数启用SYN攻击保护,建议参数如下:
指定触发SYN***保护所必须超过的TCP连接请求数阀值为5;
指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500;
指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400。
配置方法:
在“开始->运行->键入regedit〞
启用 SYN 攻击保护的命名值位于注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 之下。值名称:SynAttackProtect。推荐值:2。
以下局部中的所有项和值均位于注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 之下。
指定必须在触发 SYN flood 保护之前超过的 TCP 连接请求阈值。值名称:TcpMaxPortsExhausted。推荐值:5。
启用 SynAttackProtect 后,该值指定 SYN_RCVD 状态中的 TCP 连接阈值,超过 SynAttackProtect 时,触发 SYN flood 保护。值名称:TcpMaxHalfOpen。推荐值数据:500。
启用 SynAttackProtect 后,指定至少发送了一次重传的 SYN_RCVD 状态中的 TCP 连接阈值。超过 SynAttackProtect 时,触发 SYN flood 保护。值名称:TcpMaxHalfOpenRetried。推荐值数据:400。
屏幕保护
应设置带密码的屏幕保护,建议将时间设定为5分钟。
补丁管理
应安装最新的Service Pack补丁集,windows每月发布新增漏洞的平安补丁,应每月
及时安装平安补丁。
防病毒软件
安装一款防病毒软件,并及时更新病毒库。
启动项及自动播放
列出系统启动时自动加载的进程和效劳列表,不在此列表的需关闭。开始->运行->MSconfig〞启动菜单中,取消不必要的启动项。
关闭Windows自动播放功能:开始→运行→,翻开组策略编辑器,浏览到计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放〞,对话框中选择所有驱动器,确定即可。
练****题
序号
题目
A
B
C
D
答案
1
在Windows 2000操作系统下,以下工具不能用于查看系统开放端口和进程关联性的工具或命令是
netstat
tcpview
fport
tcpvcon
A
2
Windows上,想要查看进程在翻开那些文件,可以使用哪个命

相关标签

节约粮食小故事 关于分享的小故事 我的阅读小故事 关于理财的小故事 葡萄酒小故事 宏观调控小故事 关于圆的小故事 关于法治的小故事 关于牛顿的小故事 关于富强的小故事

最近更新

2024年江苏省盐城市行政职业能力测验题库(精.. 146页

2024年江西建设职业技术学院单招职业适应性测.. 56页

2024年江西省吉安市行政职业能力测验题库(研.. 147页

2024年江西省萍乡市行政职业能力测验题库精编.. 146页

2024年河北机电职业技术学院单招职业适应性测.. 57页

2024年河南艺术职业学院单招职业适应性测试题.. 58页

2024年渤海理工职业学院单招职业适应性测试题.. 57页

嵌入式操作系统内核原理和开发(消息队列) 12页

2024年盐城工业职业技术学院单招职业适应性测.. 58页

2024年许昌电气职业学院单招职业适应性测试题.. 57页

2024年辽宁省抚顺市行政职业能力测验题库最新.. 148页

2024年辽宁省盘锦市行政职业能力测验题库通用.. 147页

2024年辽宁省铁岭市行政职业能力测验题库(名.. 147页

2024年辽源职业技术学院单招职业适应性测试题.. 58页

2024年重庆工商职业学院单招职业适应性测试题.. 57页

2024年黑龙江省大庆市行政职业能力测验题库及.. 148页

2024贵州省铜仁市万山区事业单位招聘61人历年.. 59页

云南省迪庆藏族自治州选调生考试(行政职业能.. 148页

公共基础知识宁夏固原地区选调生考试(行政职.. 150页

公共基础知识江西省鹰潭市选调生考试(行政职.. 148页

公共基础知识河南省焦作市选调生考试(行政职.. 149页

公共基础知识湖北省武汉市选调生考试(行政职.. 147页

公共基础知识甘肃省嘉峪关市选调生考试(行政.. 149页

公共基础知识重庆市达川地区选调生考试(行政.. 149页

公共基础知识黑龙江省七台河市选调生考试(行.. 147页

吉林省通化市事业单位招聘考试(职业能力倾向.. 147页

派驻纪检组长任职表态发言范文四篇 9页

领导讲党课方案 2页

五人合伙协议书 4页

校园不良行为习惯专项治理活动方案 2页

猜你喜欢

亚运相关主题教学活动方案 28页

与企业对接方案 5页

年度苔藓景观市场分析及竞争策略分析报告 77页

年度人造板机械战略市场规划报告 86页

一种安装吊钩螺丝的登杆工具的制作方法 3页

《心肺脑复苏讲》课件 23页

《惊弓之鸟》课件 27页