操作系统与网络安全讲义

NTFS是一个可恢复的文件系统。在NTFS分区上用户很少需要运行磁盘修复程序。NTFS通过使用标准的事务处理日志和 恢复技术来保证分区的一致性。发生系统失败事件时，NTFS使用日志文件和检查点信息自动恢复文件系统的一致性。
NTFS支持对分区、文件夹和文件的压缩。任何基于Windows的应用程序对NTFS分区上的压缩文件进行读写时不需要事 先由其他程序进行解压缩，当对文件进行读取时,文件将自动进行解压缩；文件关闭或保存时会自动对文件进行压缩 。
在Win 2000的NTFS文件系统下可以进行磁盘配额管理。磁盘配额就是管理员可以为用户所能使用的磁盘空间进行配额 限制，每一用户只能使用最大配额范围内的磁盘空间。设置磁盘配额后，可以对每一个用户的磁盘使用情况进行跟踪 和控制，通过监测可以标识出超过配额报警阈值和配额限制的用户，从而采取相应的措施。磁盘配额管理功能的提供 ，使得管理员可以方便合理地为用户分配存储资源，避免由于磁盘空间使用的失控可能造成的系统崩溃，提高了系统 的安全性。
netstat
-a
显示所有端口的可执行组件。在某些情况下已知可执行组件拥有多个独 立组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。这种情况下，可执 行组件名在底部的 [] 中，顶部是其调用的组件，等等，直到 TCP/IP 部分。注意此选项可 能需要很长时间，如果没有足够权限可能失败。
NT\CurrentVersion\Winlogon\Userinit〕主键下，也是用于系统启动时加载程序的。
-e
显示以太网统计信息。此选项可以与 -s选项组合使用。
-n
以数字形式显示地址和端口号。
-o
显示与每个连接相关的所属进程 ID。
-p proto 显示 proto 指定的协议的连接；proto 可以是下列协议之一: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选项一起使用以显示按协议统计信息，proto 可以是下列协议之一:IP 、IPv6 、ICMP、 ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
2）“All Users”中的自启动程序文件夹－－另一个常见的自启动程序文件夹。它
位于系统分区的“Documents and Settings－－>All User－－>〔开始〕菜单－－>程
序”目录下。前面提到的“启动”文件夹运行的是登录用户的自启动程序，而“All
Users”中启动的程序是在所有用户下都有效（不论你用什么用户登录）。
操作演示
操作系统的安装
1、安装介质的选择：光盘、U盘、硬盘 2、进入BIOS，修改系统引导方式：光盘、U盘 3、文件系统的选择：NTFS、FAT32 4、安装过程：演示 5、后续工作：安装驱动、更新补丁、优化系统、系统
备份
NTFS文件系统
NTFS可以支持的分区(如果采用动态磁盘则称为卷)大小可以达到2TB。而Win 2000中的FAT32支持分区的大小最大为 32GB。
tracert
-d -h maximum_hops
-j host-list
-w timeout
指定不将 IP 地址解析到主机名称
指定跃点数以跟踪到称为 target_name 的主机的路由。
指定 Tracert 实用程序数据包所 采用路径中的路由器接口列表。
等待 timeout 为每次回复所指定 的毫秒数。
-k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网 关分隔（路由严格源）IP 允许的最大数量为 9。
-w timeout
指定超时间隔，单位为毫秒。
destination-list 指定要 ping 的远程计算机。
nslookup
NTFS采用了更小的簇,可以更有效率地管理磁盘空间。在Win 2000的FAT32文件系统的情况下,分区大小在2GB～8GB时 簇的大小为4KB；分区大小在8GB～16GB时簇的大小为8KB；分区大小在16GB～32GB时,簇的大小则达到了16KB。而Win 2000的NTFS文件系统，当分区的大小在2GB以下时,簇的大小都比相应的FAT32簇小;当分区的大小在2GB以上时(2GB～ 2TB),簇的大小都为4KB。相比之下，NTFS可以比FAT32更有效地管理磁盘空间，最大限度地避免了磁盘空间的浪费。
显示本机TCP/IP配置的详细信息 DHCP客户端手工释放IP地址 DHCP客户端手工向服务器刷新请求 清除本地DNS缓存内容 显示本地DNS内容 DNS客户端手工向服务器进行注册 显示网络适配器的DHCP类别信息 设置网络适配器的DHCP类别
ping
-t
ping 指定的计算机直到中断
-a
将地址解析为计算机名
HKEY_CURRENT_CONFIG 包含有关本地计算机在系统启动时使用的硬件配置文件的信息。
操作演示
自启动程序加载
1）“启动”文件夹－－最常见的自启动程序文件夹。它位于系统分区的
“Documents and Settings－－>User－－>〔开始〕菜单－－>程序”目录下。这时的
User指的是你登录的用户名。
操作演示
网络配置
进入“网络连接”的几种方法： ※在桌面“网上邻居”上点右键，选择“属性” ※在控制面板找到“网络连接” ※“开始”“运行”“control netconnections”
与“网络连接”相关的服务：Network Connections
为一块网卡添加多个IP地址
常用网络命令
指定远程系统上登录用的用户名称。要求远
程系统支持 TELNET ENVIRON 选项。
-t
指定终端类型。支持的终端类型仅是:
vt100,vt52, ansi 和 vtnt。
注册表、服务项、组策略
注册表：regedit 服务项：services.msc 组策略：gpedit.msc
注册表
注册表（Registry）是Microsoft Windows中的一个重 要的数据库，用于存储系统和应用程序的设置信息。 早在Windows 3.0推出OLE技术的时候，注册表就已 经出现。随后推出的Windows NT是第一个从系统级 别广泛使用注册表的操作系统。但是，从Microsoft Windows 95开始，注册表才真正成为Windows用户经 常接触的内容，并在其后的操作系统中继续沿用至今 。
route
route print route add route delete
要显示IP路由表的完整内容 添加一条路由 删除一条路由
telnet
-a
企图自动登录。除了用当前已登陆的用户名
以外，与 -l 选项相同。
-e
跳过字符来进入 telnet 客户提示。
-f
客户端登录的文件名
-l
-r
显示路由表。
-s
显示按协议统计信息。默认地，显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息；
-p
选项用于指定默认情况的子集。
-v
与 -b 选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。
Interval 重新显示选定统计信息，每次显示之间暂停时间间隔(以秒计)。按 CTRL+C 停止 重新显示统计信息。如果省略，netstat 显示当前配置信息(只显示一次)
-v tos
将"服务类型"字段设置为 tos 指定的值。
-r count
在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台计算机。
-s count
指定 count 指定的跃点数的时间戳。
-j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网 关分隔（路由稀疏源）IP 允许的最大数量为 9。
在NTFS分区上,可以为共享资源、文件夹以及文件设置访问许可权限。许可的设置包括两方面的内容：一是允许哪些 组或用户对文件夹、文件和共享资源进行访问；二是获得访问许可的组或用户可以进行什么级别的访问。访问许可权 限的设置不但适用于本地计算机的用户,同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。与FAT32文 件系统下对文件夹或文件进行访问相比，安全性要高得多。另外,在采用NTFS格式的Win 2000中,应用审核策略可以对 文件夹、文件以及活动目录对象进行审核，审核结果记录在安全日志中，通过安全日志就可以查看哪些组或用户对文 件夹、文件或活动目录对象进行了什么级别的操作，从而发现系统可能面临的非法访问,通过采取相应的措施，将这 种安全隐患减到最低。这些在FAT32文件系统下,是不能实现的。
nslookup –qt=类型 目标（域名注意qt必须小写。类型可以是一下字符，不区分大小写） 类型
A 地址记录(Ipv4) AAAA 地址记录（Ipv6） AFSDB Andrew文件系统数据库服务器记录（不懂） ATMA ATM地址记录（不是自动提款机） CNAME 别名记录 HINFO 硬件配置记录，包括CPU、操作系统信息 ISDN 域名对应的ISDN号码 MB 存放指定邮箱的服务器 MG 邮件组记录 MINFO 邮件组和邮箱的信息记录 MR 改名的邮箱记录 MX 邮件服务器记录 NS 名字服务器记录 PTR 反向记录（从IP地址解释域名） RP 负责人记录 RT 路由穿透记录（不懂） SRV TCP服务器信息记录（将有大用处） TXT 域名对应的文本信息 X25 域名对应的X.25地址记录
-n count
发送count指定的 ECHO 数据包数。默认值为 4
-l length
发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节 最大值是65,527
-f