Windows系统应用安全
OS(Operation System)操作系统
-
适用于个人(PC)
Windows 适用于个人电脑的系统:window7/8/10/11
Windows常见版本:家庭版/专业版/企业版/教育版
-
适用于服务器
Window Server: 商业、图形界面、容易上手、闭源。
Windows 适用于服务器电脑的系统:windows server 2008/2012/2016/2019
什么是虚拟化
通过软件技术来模拟更多的设备资源
虚拟机
运行在计算机上的一款软件程序,模拟计算机硬件功能,为用户提供一个独立的计算机环境。
【备注:可以同时打开多版本、多数量的虚拟OS】
虚拟机的实现条件
①.CPU是否支持虚拟化
【任务管理器中查看】
【借助第三方工具测试】
【注:Intel支持虚拟化的指令集Intel-VT ;AMD支持虚拟化的指令集AMD-VT】
②.内存足够支持运行多个虚拟机,建议最好的16G
③.虚拟机平台软件
【下面是常见的几种虚拟机软件】
安装win10虚拟机
创建一个文件夹 E:\虚拟机\Win10-1用来存放虚拟磁盘
设置最大上限磁盘的大小,不能超过现阶段物理磁盘的存储范围
下面是没有OS的裸机
安装win10的镜像
【version:Windows_10_enterprise_ltsc_2019_x64_dvd_9c09ff24】
打开虚拟系统
一键回车安装到底
安装硬件驱动
在虚拟机软件上传工具到虚拟系统
【硬件驱动指的是能够让计算机硬件充分发挥硬件性能并使其正常工作的程序】
一直下一步
安装压缩解压程序
在主机界面将.exe文件直接拖到虚拟机中(安装虚拟工具相当于物理机安装硬件驱动)
使用破解软件激活window系统(使用HEU_KMS_Activator_v19.6.2程序)
更改计算机名
右击此电脑-属性-高级系统设置-计算机名-更改-输入计算机名(PC1)-确定【注:更改计算机名必须重启生效】
在虚拟机平台设置快照,类似于还原点。
IP的地址的配置方式
右击桌面网络-属性-更改适配器设置-右击网络连接图标-属性-版本协议-ipv4协议配置
-
自动获取IPd地址(动态配置IP地址):自动获取IP地址,需要有DHCP服务器的支持,降低网络地址配置任务量,避免手动输入错误及冲突的几率。
【客户端通过DHCP服务器来分配ip地址,如果动态配置ip地址失败,启用备用IP地址。范围在169.254.0.0☞169.254.255.255】
-
使用下面的IP地址(静态配置IP地址) :需管理员手动配置、配置IP地址任务量大、容易错误及冲突,适用于网络规模小,一般服务器配置静态固定IP地址
-
查看与测试:ipconfig 查询IP地址信息、ipconfig /all 查询全部IP地址信息、ping 127.0.0.1 (本机回环测试)
部署Windows Server 2019(数据中心版)
安装的硬件要求
安装过程
建立一个文件夹用来存放虚拟机的内存
打开虚拟机之后,建立新的虚拟机并选择要安装的类型已经版本
对虚拟机进行命名,并将文件存储位置设定在开始建立好的文件夹中
选择虚拟机的最大磁盘容量,如果内存足够建议选择第一个选项
虚拟家裸机安装完成(并没有安装对应的OS镜像)
将对应的ios映像文件配置到虚拟机中
一直下一步,直到选择安装的OS系统类型,选择数据中心UI版
划分虚拟机的硬盘(本人默认20G为主分区)
一直下一步等待安装成功之后,设置虚拟机内置管理员账号和密码
安装VMware Tools,给虚拟机安装虚拟硬件驱动
安装硬件驱动之后,从主机拖动破解文件到虚拟机系统中,并允许破解文件激活Windows系统
给虚拟机系统命名
【完成上述操作之后可以在虚拟家平台添加快照】
本地用户与组的管理
本地用户:用户在本地创建、本地存储、本地登入而且只能登入本都一台计算机
window账号有账号名、密码、用户安全标识(SID)
打开本地用户与组
系统内置用户
administrator:管理员,权限最大
guest:权限小,默认禁用
用户属性
账号属性
右击用户账号名-属性
-
用户下次登入时须更改密码(应用于每个员工创建不同的账号)
-
用户不能更改密码(用于公用账号)
-
密码永不过期(默认42天)
-
账号已禁用
更改密码
管理员重设置
用户自己改(用户注销登入按Ctrl+alt+del)
验证勾选用户不能更改密码,普通用户注销登录更改密码验证提示。
账号重命名(适用于新老员工的工作交接--右击重命名--选重F2、单击再单击)
创建本地组
打开本地用户和组--组
右击-新建组-输入组名-确定
用户加入组
找到对应的组,单击添加
填写对应组员的名称,点击确定
成员dd加入组test_arr成功
用户添加组还可以在用户界面右击,选择属性,
点击隶属于,然后添加输入要加入组的名称。
添加成功
常见内置组及权限
administrator:管理员,权限最大
guest:权限小,默认禁用
内置组实验验证
普通用户注销登录,验证更改IP地址,提示输入administrator密码
将用户添加到对应权限的组
【注:Network Configuration Operators 组 ,此组中的成员有部分管理权限来管理网络功能的配置】
用户现在有对应权限进行网络配置
文件权限管理
NTFS权限 :
文件系统类型之一 【注:文件系统:数据在磁盘上排列方式】
Windows常见的文件系统类型
Fat32、Refs、Ntfs
NTFS特点
-
高读写
-
磁盘空间利润率高(支持压缩、磁盘配额)
-
安全性高(支加密、NTFS权限的配置)
-
AD需要NTFS支持
如何取NTFS文件系统的分区