网络安全
文章平均质量分 77
记录平时学习笔记及其想法
可爱的xin子
这个作者很懒,什么都没留下…
展开
-
07-Windows文件共享
远程登录,才能去访问win Server 2016的共享-“公司文件”,此时可对该账户权限进行校验是否与我们设置的一致。张三的共享权限是读取,ntfs权限是读取和写入,张三从访问网络共享最终的权限就是读取(交集的部分)1、从网络访问过来的用户都是由来宾身份进行访问的,不需要输入密码,可以直接连接访问。张三共享权限设置完全控制,ntfs权限设置读取,张三从网络访问共享最终权是读取。3、且如果不对Guest来宾身份设置文件的NTFS权限,那什么也访问不了。2、在服务器查看共享访问会话也显示登录账户的身份。原创 2024-05-02 13:58:14 · 533 阅读 · 1 评论 -
10-注册表的维护和优化
打开注册表编辑器,锁定"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs"项,在这个项下存放的是共享的DLL信息,注意看括号里面的数据,它表示共享文件的数目,如果为0,则可将其删除。锁定到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones"项。应用程序错误:在系统中安装过多的软件后,可能会出现彼此之间的冲突。原创 2024-05-02 14:14:06 · 226 阅读 · 2 评论 -
09-注册表基础
注册表是Windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的和核心"数据库",也可以说是一个非常巨大的树状分层结构的数据库系统注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明,状态属性以及各种状态信息和数据。利用一个功能强大的注册表数据库来统一集中地管理系统硬件设施、软件配置等消息,从而方便管理,增强了系统地稳定性。简单来说,注册表包括了我们电脑上的所有东西。原创 2024-05-02 14:11:50 · 10 阅读 · 1 评论 -
08-组策略应用
策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理。用组策略实现(针对于用户的配置:不同的用户登录到计算机桌面是不同的)中用户设置的集中化管理和配置。组策略的其中一个版本名为。用户配置(用户就是登录到计算机上会有一些不一样的效果)打开文件资源管理器,会有一些最近使用的文件,如何保护?和计算机帐户的工作环境。组策略提供了操作系统、不能从一个网站的页面中的链接直接进入到其他页面。家族操作系统的一个特性,它可以控制。组策略是一组策略的集合。原创 2024-05-02 14:01:18 · 186 阅读 · 1 评论 -
06-本地安全策略
由于管理员不受账户锁定策略的限制,管理员用户名又是固定的,很容易受到骇客的爆破攻击,从而使服务器沦陷;2、审核的目的,是为了通过日志来查看,哪些用户或者程序对操作系统做了什么操作,可以做到最终溯源的效果,我们通过查看日志就能轻易发现和跟踪发生在所管理区域内的可疑事件。1、每当用户执行了指定的某些操作,审核日志就会记录一个审核项,我就可以在审核日志中查看-这些被审核的操作-中的成功尝试和失败尝试。账户锁定时间:默认时间是不能单独定义的,一定需要某个东西去触发它,它的账户才能够锁定,锁定后才会有锁定时间。原创 2024-05-02 13:46:25 · 1135 阅读 · 1 评论 -
01-windows终端常用命令
学习笔记原创 2024-03-03 01:04:50 · 3173 阅读 · 2 评论 -
02-Windows用户管理
不同的用户身份拥有不同的权限每个用户包含了一个名称和一个密码每个用户账户具有唯一安全标识符查看系统中的用户net user安全标识符(SID)查看当前用户的SID使用注册表进行查看regedit在Windows系统中管理员的SID是500,普通用户的SID是从1000开始查看所有用户的SIDName SID。原创 2024-03-16 18:45:47 · 1554 阅读 · 1 评论 -
03-Windows组的管理
可以看到新建文件夹所有者是管理员组,ttt是普通用户组,按照常理ttt是不能修改文件夹的。1、先使用用户ttt登录,不注销,切换到管理员登录,打开任务管理器。根据下表公司员工名单在服务器中创建对应组,并将用户加入对应组。切换到用户ttt下可以修改,就是ttt是已通过验证的用户。ttt和管理员隶属于动态包含的组,它们俩都是登录状态。users:标准用户组,创建用户后默认处于此组中。everyone:代表所有用户,包含了来宾用户。一组用户的集合,组中所有的用户具备所组的权限。计算机处于域控制器情况时。原创 2024-03-16 19:04:24 · 451 阅读 · 1 评论 -
04-NTFS-文件权限
新建文本文档.txt文件放置在D盘下,故继承了D盘两个用户组Users、Authenticated users的权限(上一讲有提及)Authenticated users用户组是动态包含通过验证的用户,即“zhangsan”通过认证登录后就具有该组权限。此时权限设置完成,我们登录用户“zhangsan”校验一下,需要管理员密码才能进行修改。禁用继承,将原本需要继承来的权限复制过来,再把想删掉的用户组删除。对新建文件夹,张三只有创建文件夹和文件的权限,没有其他的权限。登录lisi用户校验一下,拒绝访问。原创 2024-03-17 18:13:33 · 437 阅读 · 1 评论 -
05-NTFS权限规则
建议是将父权限复制一份到本文件或文件夹才能进行修改权限(上一讲有提及:选择“将已继承的权限转为此对象的显示权限”)用户是否可以修改文件或文件夹的访问控制列表,由于此权限是可以为用户添加或删除权限,会造成很多不安全因素,此权限一般不会给。当出现权限冲突的时候,拒绝的权限最高(举例:用户所属组的读取权限,用户拒绝权限,最终用户没有读取权限)假设一个用户(张三)设置了读取权限,给用户所属分组分配了修改权限,用户最终权限就等于读取和修改。拒绝的权限大于一切(在访问控制列表中,拒绝的权限优先级最高)原创 2024-03-17 18:25:53 · 281 阅读 · 1 评论