伺服器搭建實訓心得
A. linux下apache伺服器的實訓心得體會,2000字左右
這個也太多了吧.
Linux下的apache就是安裝httpd服務而已,配置,設置訪問,保護進程,修改配置文件,建立虛擬目錄,配置cgi-bin,就這么多.過程很不太復雜,但是用文字來說就太麻煩了.
說實話,2000字真的太多,懶得寫了.
B. iis配置的實驗總結
通常地,大多數Web站點的設計目標都是:以最易接受的方式,為訪問者提供即時的信息訪問。在過去的幾年中,越來越多的黑客、病毒和蠕蟲帶來的安全問題嚴重影響了網站的可訪問性,盡管Apache伺服器也常常是攻擊者的目標,然而微軟的Internet信息服務(IIS) Web伺服器才是真正意義上的眾矢之的。
高級教育機構往往無法在構建充滿活力、界面友好的網站還是構建高安全性的網站之間找到平衡點。另外,它們現在必須致力於提高網站安全性以面對縮減中的技術預算 (其實許多它們的私有部門也面臨著相似的局面)。
正因為如此,我在這里將為預算而頭疼的大學IT經理們提供一些技巧,以幫助他們保護他們的IIS伺服器。雖然主要是面對大學里的IT專業人員的,但是這些技巧也基本上適用於希望通過少量的財政預算來提高安全性的IIS管理人員。實際上,這裡面的一些技巧對擁有強大預算的IIS管理人員也是非常有用的。
首先,開發一套安全策略
保護Web伺服器的第一步是確保網路管理員清楚安全策略中的每一項制度。如果公司高層沒有把伺服器的安全看作是必須被保護的資產,那麼保護工作是完全沒有意義的。這項工作需要長期的努力。如果預算不支持或者它不是長期IT戰略的一部分,那麼花費大量時間保護伺服器安全的管理員將得不到管理層方面的重要支持。
網路管理員為各方面資源建立安全性的直接結果是什麼呢?一些特別喜歡冒險的用戶將會被關在門外。那些用戶隨後會抱怨公司的管理層,管理層人員又會去質問網路管理員究竟發生了什麼。那麼,網路管理員沒辦法建立支持他們安全工作的文檔,因此,沖突發生了。
通過標注Web伺服器安全級別以及可用性的安全策略,網路管理員將能夠從容地在不同的操作系統上部署各種軟體工具。
IIS安全技巧
微軟的產品一向是眾矢之的,因此IIS伺服器特別容易成為攻擊者的靶子。搞清楚了這一點後,網路管理員必須准備執行大量的安全措施。我將要為你們提供的是一個清單,伺服器操作員也許會發現這是非常有用的。
1. 保持Windows升級:
你必須在第一時間及時地更新所有的升級,並為系統打好一切補丁。考慮將所有的更新下載到你網路上的一個專用的伺服器上,並在該機器上以Web的形式將文件發布出來。通過這些工作,你可以防止你的Web伺服器接受直接的Internet訪問。
2. 使用IIS防範工具:
這個工具有許多實用的優點,然而,請慎重的使用這個工具。如果你的Web伺服器和其他伺服器相互作用,請首先測試一下防範工具,以確定它已經被正確的配置,保證其不會影響Web伺服器與其他伺服器之間的通訊。
3. 移除預設的Web站點:
很多攻擊者瞄準inetpub這個文件夾,並在裡面放置一些偷襲工具,從而造成伺服器的癱瘓。防止這種攻擊最簡單的方法就是在IIS里將預設的站點禁用。然後,因為網蟲們都是通過IP地址訪問你的網站的 (他們一天可能要訪問成千上萬個IP地址),他們的請求可能遇到麻煩。將你真實的Web站點指向一個背部分區的文件夾,且必須包含安全的NTFS許可權 (將在後面NTFS的部分詳細闡述)。
4. 如果你並不需要ftp和SMTP服務,請卸載它們:
進入計算機的最簡單途徑就是通過FTP訪問。FTP本身就是被設計滿足簡單讀/寫訪問的,如果你執行身份認證,你會發現你的用戶名和密碼都是通過明文的形式在網路上傳播的。SMTP是另一種允許到文件夾的寫許可權的服務。通過禁用這兩項服務,你能避免更多的黑客攻擊。
5. 有規則地檢查你的管理員組和服務:
有一天我進入我們的教室,發現在管理員組里多了一個用戶。這意味著這時某個人已經成功地進入了你的系統,他或她可能冷不丁地將炸彈扔到你的系統里,這將會突然摧毀你的整個系統,或者佔用大量的帶寬以便黑客使用。黑客同樣趨向於留下一個幫助服務,一旦這發生了,採取任何措施可能都太晚了,你只能重新格式化你的磁碟,從備份伺服器恢復你每天備份的文件。因此,檢查IIS伺服器上的服務列表並保持盡量少的服務必須成為你每天的任務。你應該記住哪個服務應該存在,哪個服務不應該存在。Windows 2000 Resource Kit帶給我們一個有用的程序,叫作tlist.exe,它能列出每種情況運行在svchost 之下的服務。運行這個程序可以尋找到一些你想要知道的隱藏服務。給你一個提示:任何含有daemon幾個字的服務可能不是Windows本身包含的服務,都不應該存在於IIS伺服器上。想要得到Windows服務的列表並知道它們各自有什麼作用,請點擊這里。
6. 嚴格控制伺服器的寫訪問許可權:
這聽起來很容易,然而,在大學校園里,一個Web伺服器實際上是有很多"作者"的。教職人員都希望讓他們的課堂信息能被遠程學生訪問。職員們則希望與其他的職員共享他們的工作信息。伺服器上的文件夾可能出現極其危險的訪問許可權。將這些信息共享或是傳播出去的一個途徑是安裝第2個伺服器以提供專門的共享和存儲目的,然後配置你的Web伺服器來指向共享伺服器。這個步驟能讓網路管理員將Web伺服器本身的寫許可權僅僅限制給管理員組。
7. 設置復雜的密碼:
我最近進入到教室,從事件察看器里發現了很多可能的黑客。他或她進入了實驗室的域結構足夠深,以至於能夠對任何用戶運行密碼破解工具。如果有用戶使用弱密碼 (例如"password"或是 changeme"或者任何字典單詞),那麼黑客能快速並簡單的入侵這些用戶的賬號。
8. 減少/排除Web伺服器上的共享:
如果網路管理員是唯一擁有Web伺服器寫許可權的人,就沒有理由讓任何共享存在。共享是對黑客最大的誘惑。此外,通過運行一個簡單的循環批處理文件,黑客能夠察看一個IP地址列表,利用\\命令尋找Everyone/完全控制許可權的共享。
9. 禁用TCP/IP協議中的NetBIOS:
這是殘忍的。很多用戶希望通過UNC路徑名訪問Web伺服器。隨著NETBIOS被禁用,他們便不能這么做了。另一方面,隨著NETBIOS被禁用,黑客就不能看到你區域網上的資源了。這是一把雙刃劍,如果網路管理員部署了這個工具,下一步便是如何教育Web用戶如何在NETBIOS失效的情況下發布信息。
10. 使用TCP埠阻塞:
這是另一個殘忍的工具。如果你熟悉每個通過合法原因訪問你伺服器的TCP埠,那麼你可以進入你網路介面卡的屬性選項卡,選擇綁定的TCP/IP協議,阻塞所有你不需要的埠。你必須小心的使用這一工具,因為你並不希望將自己鎖在Web伺服器之外,特別是在當你需要遠程登陸伺服器的情況下。要得到TCP埠的詳細細節,點擊這里。
11. 仔細檢查*.bat和*.exe 文件: 每周搜索一次*.bat
和*.exe文件,檢查伺服器上是否存在黑客最喜歡,而對你來說將是一場惡夢的可執行文件。在這些破壞性的文件中,也許有一些是*.reg文件。如果你右擊並選擇編輯,你可以發現黑客已經製造並能讓他們能進入你系統的注冊表文件。你可以刪除這些沒任何意義但卻會給入侵者帶來便利的主鍵。
12. 管理IIS目錄安全:
IIS目錄安全允許你拒絕特定的IP地址、子網甚至是域名。作為選擇,我選擇了一個被稱作WhosOn的軟體,它讓我能夠了解哪些IP地址正在試圖訪問伺服器上的特定文件。WhosOn列出了一系列的異常。如果你發現一個傢伙正在試圖訪問你的cmd.exe,你可以選擇拒絕這個用戶訪問Web伺服器。當然,在一個繁忙的Web站點,這可能需要一個全職的員工!然而,在內部網,這真的是一個非常有用的工具。你可以對所有區域網內部用戶提供資源,也可以對特定的用戶提供。
13. 使用NTFS安全:
預設地,你的NTFS驅動器使用的是EVERYONE/完全控制許可權,除非你手工關掉它們。關鍵是不要把自己鎖定在外,不同的人需要不同的許可權,管理員需要完全控制,後台管理賬戶也需要完全控制,系統和服務各自需要一種級別的訪問許可權,取決於不同的文件。最重要的文件夾是System32,這個文件夾的訪問許可權越小越好。在Web伺服器上使用NTFS許可權能幫助你保護重要的文件和應用程序。
14.管理用戶賬戶:
如果你已經安裝IIS,你可能產生了一個TSInternetUser賬戶。除非你真正需要這個賬戶,否則你應該禁用它。這個用戶很容易被滲透,是黑客們的顯著目標。為了幫助管理用戶賬戶,確定你的本地安全策略沒有問題。IUSR用戶的許可權也應該盡可能的小。
15. 審計你的Web伺服器:
審計對你計算機的性能有著較大的影響,因此如果你不經常察看的話,還是不要做審計了。如果你真的能用到它,請審計系統事件並在你需要的時候加入審計工具。如果你正在使用前面提到的WhosOn工具,審計就不那麼重要了。預設地,IIS總是紀錄訪問, WhosOn 會將這些紀錄放置在一個非常容易易讀的資料庫中,你可以通過Access或是 Excel打開它。如果你經常察看異常資料庫,你能在任何時候找到伺服器的脆弱點。
總結
上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自帶的。不要忘記在測試你網站可達性之前一個一個的使用這些技巧和工具。如果它們一起被部署,結果可能讓你損失慘重,你可能需要重啟,從而遺失訪問。
最後的技巧: 登陸你的Web伺服器並在命令行下運行netstat -an。觀察有多少IP地址正嘗試和你的埠建立連接,然後你將有一大堆的調查和研究要做了。
僅供參考
C. 計算機維護實習收獲與體會
這是我朋友的。你看看和不和適用吧、、 今年暑假我來到了**計算機科技有限公司售後服務部實習,短短1個月的工作過程使我受益匪淺。不僅計算機專業知識增長了,最主要是懂得了如何更好的為人處事。當今社會一直處在加速的發展變化中,所以對人才的要求也越來越高,我們要用發展的眼光看問題,就要不斷提高思想認識,完善自我。師傅說作為一名IT從業者,所受的社會壓力將比其他行業更加沉重,要學會創新求變,以適應社會的需要。如果是在單位,那就更需要掌握全面的計算機知識,因為小到計算機的組裝維修,大到伺服器的維護與測試,都需要一個人獨立完成。可以說,近1個月的工作使我成長了不少,從中有不少感悟,下面就是我的一點心得: 第一是要真誠:你可以偽裝你的面孔你的心,但絕不可以忽略真誠的力量。第一天去服務部實習,心裡不可避免的有些疑惑:不知道師傅怎麼樣,應該去怎麼做啊,要去幹些什麼等等!踏進公司的辦公室,只見幾個陌生的臉孔用莫名而疑惑的眼神看著我。我微笑著和他們打招呼,尷尬的局面立刻得到了緩解,大家多很友善的微笑歡迎我的到來。從那天起,我養成了一個習慣,每天早上見到他們都要微笑的說聲:「師傅早」,那是我心底真誠的問候。我總覺得,經常有一些細微的東西容易被我們忽略,比如輕輕的一聲問候,但它卻表達了對老師同事對朋友的尊重關心,也讓他人感覺到被重視與被關心。僅僅幾天的時間,我就和師傅們打成一片,很好的跟他們交流溝通學習,我想,應該是我的真誠,換得了老師的信任。他們把我當朋友也願意指導我,願意分配給我任務。第二是溝通:要想在短暫的實習時間內,盡可能多的學一些東西,這就需要跟老師有很好的溝通,加深彼此的了解,剛到網路中心,老師並不了解你的工作學習能力,不清楚你會做哪些工作,不清楚你想了解什麼樣的知識,所以跟老師建立起很好的溝通是很必要的。同時我覺得這也是我們將來走上社會的一把不可獲缺的鑰匙。通過溝通了解,師傅我有了大體的了解,一邊有針對性的教我一些計算機知識,一邊根據我的興趣給予我更多的指導與幫助,例如我對網路布線,電腦硬體安裝,系統、網路或硬體故障排除,工作原理應用等方面比較感興趣,師傅就讓我和他一起完成電腦故障排除工作。在這次的工作中,我真正學到了計算機教科書上所沒有的知識,擁有了實踐經驗,這才真正體現了知識的真正價值,學以致用。 第三是激情與耐心:激情與耐心,就像火與冰,看似兩種完全不同的東西,卻能碰撞出最美麗的火花。在中心時,老師就跟我說,想做電腦維護這一塊,激情與耐心必不可少,在產品更新方面,這一行業就像做新聞工作,不斷的在更新,這就需要你有激情去發現與創造,而你的耐心就要用到不斷的學習新知識,提高自己的專業水平當中去。在一些具體的工作當中也是這樣的:記得剛來公司實習的時候老闆安排我學習安裝winXP操作系統,我本想這應該是非常簡單的事,可沒想到出現了很多問題,還是在師傅一步一步的教導下,直到最後才把系統安裝成功,用了整整兩天的時。通過自己的摸索,調試,自此,我算是真正的弄明白了計算機的硬體安裝,維護和更新。後來我又進行了各種計算機操作系統的反復安裝調試,一遍又一遍的調試安裝,自然有些煩,但我用我的熱情與耐心克服這些困難,師傅也幫我用書面的方式整理了不少關於硬體故障的經驗,比如說:我們可以在電腦啟動的時候就可以通過聲音來判斷故障:1短:啟動正常,2短:非致命錯誤, 1長1短:顯示錯誤 ,1長2短:鍵盤錯誤;計算機藍屏的原因有:一、系統重要文件損壞或丟失引起的 (包括病毒所致),二、內存超頻或不穩定造成的藍屏,三、硬體的兼容性不好引起的藍屏,四、硬體散熱引起的「藍屏」故障;計算機經常死機的原因有:一、系統出現錯誤包括病毒所致,二、主板的晶元或者其他的零部件損壞,三、顯卡接觸不良,四、內存接觸不良,五、CPU風扇散熱不良,六、計算機的電源有問題,七、硬碟出現故障等;計算機黑屏的原因:一、顯示器斷電,或顯示器數據線接觸不良; 二、主板沒有供電; 三、顯卡接觸不良或損壞; 四、CPU 接觸不良; 五、內存條接觸不良; 六、機器感染 CIH 病毒,BIOS 被破壞性刷新等等。因為我師傅是硬體方面的工程師,對軟體了解可能比較少吧,所以在軟體方面的故障我接觸的比較少,大多客戶都是中病毒引起的,直接重裝系統就解決問題了。但是我覺得重裝系統實在是耗費太多的時間了,所以我就自學了很多軟體方面的知識以完備自己。在公司里我問師傅,查資料,一個個問題迎刃而解,自己在這方面的知識得到了充實。這些在平常的書本上僅僅是獲得感性的認識,而在這里真的實踐了,才算是真正的掌握了,也讓我認識到了自己的不足,告誡自己,不管做什麼,切忌眼高手低,要善於鑽研。師傅說對每台計算機都要細心負責,具有基本的專業素養,因為細心負責是做好每一件事情所必備的基本條件,基本的專業素養是做好前提。第四是「主動出擊」:當你可以選擇的時候,把主動權握在自己手中。在公司的時候,我會主動的打掃衛生,主動地幫師傅做一些力所能及的事情,並會積極地尋找合適的時間,向老師請教問題,跟師傅像朋友那樣交流,談生活學習以及未來的工作,通過這些我就和師傅走的更近,在實習當中,,師傅就會更願意更多的指導我,使我獲得更大的收獲。有時我就自高奮勇,獨自去一些地方進行檢修等故障排除。我心裡感覺很高興,因為我的主動,我鞏固了我所學的知識,並且得到了師傅的認可。 整個的實習過程是緊張而愉快的,我的工作態度和成效也得到了總經理和同事們的一致稱贊。作為我在踏出社會之前的為數不多的幾次實踐中,這次的實踐的確給予了我很多。今後,我將繼續保持認真負責的工作態度,高尚的思想覺悟,進一步完善和充實自己,爭取在以後的學習中更好的完善自己,在以後的實踐中更好的運用去自己的只是,做一個合格的大學生,將來做一名對社會有用的人
D. windows server 2008實訓報告怎麼寫
Windows Server 2008是微軟下一個伺服器操作系統的名稱,它將會繼承Windows2003。WindowsServer2008在進行開發及測試時的代號為"Windows Server Longhorn"。 Windows Server 2008將會是一套相等於Windows Vista(代號為Longhorn)的伺服器系統,兩...
E. 求DHCP伺服器的安裝與配置
實驗六:DHCP伺服器的配置實驗目的:一、掌握DHCP伺服器的安裝二、掌握DHCP伺服器的配置三、掌握DHCP客戶端的配置四、掌握終端伺服器的安裝五、掌握終端伺服器的使用實驗設備:PC機及Windows 2000系統(文件系統要求為NTFS格式)實驗內容:一、DHCP伺服器的安裝安裝DHCP伺服器的步驟如下:1.選擇「開始」/「設置」/「控制面板」/「添加或刪除程序」,選擇「添加/刪除Windows組件」。2.出現安裝向導對話框,請選擇「網路服務」/「詳細信息」。3.出現設置「網路服務」對話框時,在此選擇「動態主機配置協議(DHCP)」復選框,單擊「確定」按鈕。4.回到前一畫面,單擊「下一步」按鈕,直至安裝完成。完成安裝後,在「開始」/「程序」/「管理工具」程序組內會多一個「DHCP」選項供用戶管理與設置DHCP伺服器。 二、授權給DHCP伺服器DHCP伺服器安裝好後並不是立即就可以給DHCP客戶端提供服務,它必須經過一個「授權」的步驟。未經授權的DHCP伺服器在接收到DHCP客戶端索取IP地址的要求時,並不會給DHCP客戶端分派IP地址。被授權的DHCP伺服器的IP地址記錄在Windows 2000的Active Directory內,必須是Domain Admin或Enterprise Admin組的成員,才可以執行DHCP伺服器的授權工作。授權的操作步驟如下:1.選擇「開始」/「程序」/「管理工具」/「DHCP」管理工具,出現DHCP管理窗口。2.滑鼠右鍵點擊要授權的DHCP伺服器,選擇「管理授權的伺服器」/「授權」菜單,出現對話框,輸入要授權的DHCP伺服器的IP地址,單擊「確定」,可以看到 「管理授權伺服器」對話框,單擊「關閉」按鈕就完成授權操作。三、建立可用的IP作用域在DHCP伺服器內,必須設定一段IP地址的范圍(可用的IP作用域),當DHCP客戶端請求IP地址時,DHCP伺服器將從此段范圍提取一個尚未使用的IP地址分配給DHCP客戶端。需要注意的是,在一台DHCP伺服器內,只能針對一個子網設置一個IP作用域,例如:不可以建立一個IP作用域為210.43.16.1—210.43.16.60後,又建立另一個IP作用域為210.43.16.100—210.43.16.160。解決方法是先設置一個連續的IP作用域為210.43.16.1—210.43.16.160,然後將中間的210.43.16.61—210.43.16.99添加到排除范圍。建立一個新的DHCP作用域的步驟如下:1.用滑鼠右鍵單擊要創建作用域的伺服器,選擇「新建作用域」。2.出現「歡迎使用新建作用域向導」對話框時,單擊「下一步」,為該域設置一個名稱並輸入一些說明文字,單擊「下一步」。3.出現對話框,在此定義新作用域可用IP地址范圍,子網掩碼等信息。例如一組同學DHCP伺服器的IP地址是192.168.1.1,可分配供DHCP客戶機使用的IP地址是192.168.1.2至192.168.1.18,子網掩碼是255.255.255.0,二組同學DHCP伺服器的IP地址是192.168.2.1,可分配供DHCP客戶機使用的IP地址是192.168.2.2至192.168.2.18,以此類推。完成後單擊「下一步」。4.如果在上面設置的IP作用域內有部分IP地址不想提供給DHCP客戶端使用,則可以在對話框中設置需排除的地址范圍。例如:一組同學輸入192.168.1.10至192.168.1.18,二組同學輸入192.168.2.10至192.168.2.18,以此類推。單擊「添加」,單擊「下一步」。5.出現對話框,在此設置IP地址的租用期限,然後單擊「下一步」。6.出現對話框時,選擇「是,我想現在配置這些選項(Y)」,然後單擊「下一步」為這個IP作用域設置DHCP選項,分別是默認網關、DNS伺服器、WINS伺服器等。當DHCP伺服器在給DHCP客戶端分派IP地址時,同時將這些DHCP選項中的伺服器數據指定給客戶端。7.出現對話框時,輸入默認網關的IP地址,例如可輸入192.168.7.1。然後單擊「添加」按鈕,單擊「下一步」。如果目前網路總還沒有路由器,則可以不必輸入任何數據,直接單擊「下一步」按鈕即可。8.出現對話框時,設置客戶端的DNS域名稱,輸入DNS伺服器的名稱與IP地址,例如可輸入211.94.193.129。或者只輸入DNS伺服器的名稱,然後單擊「解析」按鈕讓其自動幫你找這台DNS伺服器的IP地址。單擊「下一步」繼續。9.出現對話框時,輸入WINS伺服器的名稱與IP地址,或者只輸入名稱,單擊「解析」按鈕讓自動解析。如果網路中沒有WINS伺服器,則可以不必輸入任何數據,直接單擊「下一步」按鈕即可10.出現對話框時,選擇「是,我想現在激活此作用域」,開始激活新的作用域,然後在「完成新建作用域向導」中單擊「完成」即可。完成上述設置,DHCP伺服器就可以開始接受DHCP客戶端索取IP地址的要求了。 四、IP作用域的維護IP作用域的維護主要是修改、停用、協調、與刪除IP作用域,這些操作都在「DHCP」控制台中進行。右鍵單擊要處理的IP作用域,選擇彈出菜單中的「屬性」、「停用」、「協調」、「刪除」選項可完成修改IP范圍、停用、協調與刪除DHCP服務等操作。 五、保留特定的IP地址可以保留特定的IP地址給特定的客戶端使用,以便該客戶端每次申請IP地址時都擁有相同的IP地址。這在實際中很有用處,例如你管理單位的網路,一方面可以避免用戶隨意更改IP地址,另一方面用戶也無需設置自己的IP地址、網關地址、DNS伺服器等信息,可以通過此功能逐一為用戶設置固定的IP地址,即所謂「IP-MAC」綁定,這會給你的維護降低不少的工作量。保留特定的IP地址的設置步驟如下:1.啟動「DHCP管理器」,在DHCP伺服器窗口列表下選擇一個IP范圍,用滑鼠右鍵單擊「保留」/「新建保留」菜單。2.出現「新建保留」對話框。在「保留名稱」輸入框中輸入用來標識DHCP客戶端的名稱,該名稱只是一般的說明文字,並非用戶賬號的名稱,例如,可以輸入計算機名稱。但並不一定需要輸入客戶端的真正計算機名稱,因為該名稱只在管理DHCP伺服器中的數據時使用。在「IP地址」輸入框中輸入一個保留的IP地址,例如:一組同學輸入192.168.1.9,二組同學輸入192.168.2.9,以此類推。可以指定任何一個保留的未使用的IP地址。如果輸入重復或非保留地址,「DHCP管理器」將發生警告信息。在「MAC地址」輸入框中輸入上述IP地址要保留給的客戶機的網卡號。在「說明」輸入框中輸入描述客戶的說明文字,該項內容可選。網卡MAC物理地址是「固化在網卡里的編號」,是一個12位的16進制數。全世界所有的網卡都有自己的唯一標號,是不會重復的。在安裝Windows2000的機器中,通過「開始」/「運行」,輸入CMD進入命令窗口,輸入ipconfig/all命令查看本機網路屬性信息。3.單擊「添加」按鈕,將保留的IP地址添加到DHCP伺服器的資料庫中。可以按照以上操作繼續添加保留地址,添加完所有保留地址後,單擊「關閉」按鈕。可以通過單擊「DHCP管理器」中的「地址租約」查看目前有哪些IP地址已被租用或用作保留。 六、DHCP選項的設置例如,設置006 DNS伺服器,步驟如下:1.用滑鼠右鍵單擊「DHCP管理器」中的「作用域選項」/「配置選項」。2.出現 「作用域選項」對話框,選擇「006 DNS伺服器」復選框,然後輸入DNS伺服器的IP地址,點按「添加」按鈕。如果不知道DNS伺服器的IP地址,可以輸入DNS伺服器的DNS域名,然後單擊「解析」讓系統自動尋找相應的IP地址,完成後單擊確定。完成設置後在DHCP管理控制台可以看到設置的選項「006 DNS伺服器」. 七、DHCP資料庫的維護在安裝DHCP服務時會在%Systemroot%\System32\Dhcp目錄下自動創建DHCP伺服器的資料庫文件,其中的dhcp.mdb是其存儲數據的文件,而其他的文件則是輔助性的文件,注意不要隨意刪除這些文件。1.DHCP資料庫的備份DHCP伺服器資料庫是一個動態資料庫,在向客戶端提供租約或客戶端釋放租約時它會自動更新,發現一個文件夾backup,該文件夾中保存著DHCP資料庫及注冊表中相關參數,可供修復時使用。DHCP服務默認會每隔60分鍾自動將DHCP資料庫文件備份到此處。如果要想修改這個時間間隔,可以通過修改BackupInterval這個注冊表參數實現,它位於注冊表項:HKEY_LOCAL_MACHINE\SYSTEM|CurrentControlSet\Services\DHCPserver\Parameters中。修改備份時間為30分鍾。2.DHCP資料庫的還原DHCP服務在啟動時,會自動檢查DHCP資料庫是否損壞,並自動恢復故障,還原損壞的資料庫。也可以利用手動的方式來還原DHCP資料庫,其方法是將注冊表HKEY_LOCAL_MACHINE\SYSTEM|CurrentControlSet\Services\DHCPserver\Parameters下參數RestoreFlag設為1,然後重新啟動DHCP伺服器即可。也可以直接將backup文件夾中備份的數據復制到DHCP文件夾,不過要先停止DHCP服務。每位同學練習資料庫的還原。3.IP作用域的協調如果發現DHCP資料庫中的設置與注冊表中的相應設置不一致時,例如,DHCP客戶端所租用的IP數據不正確或丟失時,您可用協調的功能讓二者數據一致。因為在注冊表資料庫內也存儲著一份在IP作用域內租用數據的備份,協調時,利用存儲在注冊表資料庫內的數據來恢復DHCP伺服器資料庫內的數據。方法是滑鼠右鍵單擊相應的作用域選擇「協調」菜單。為確保資料庫的正確性,定期執行協調操作是良好的習慣。每位同學練習IP作用域的協調。4.DHCP資料庫的重整DHCP伺服器使用一段時間後,資料庫內部數據必然會存在數據分布凌亂,因此為了提高DHCP伺服器的運行效率,要定期重整資料庫。Windows 2000系統會自動定期在後台運行重整操作,不過也可以通過手動的方式重整資料庫,其效率要比自動重整更高,方法如下:進入到\winnt\system32\dhcp目錄下,停止DHCP伺服器,運行Jetpack.exe程序完成重整資料庫,再運行DHCP伺服器即可。5.DHCP資料庫的遷移要想將舊的DHCP伺服器內的數據遷移到新的DHCP伺服器內,並改由新的DHCP伺服器提供服務,步驟如下:(1)備份舊的DHCP伺服器內的數據首先停止DHCP伺服器,在「DHCP管理器」中右鍵單擊伺服器,選擇「所有任務」/「停止」菜單,或者在命令行方式下運行net stop dhcpserver命令將DHCP伺服器停止。然後將%systemroot%\system32\dhcp下整個文件夾復制到新的DHCP伺服器內任何一個臨時的文件夾中。運行Regedt32.exe,選擇注冊表選項HKEY_LOCAL_MACHINE\SYSTEM|CurrentControl- Set\Services\DHCPserver,選擇「注冊表」/「保存項」,將所有設置值保存到文件中。最後刪除舊DHCP伺服器內的資料庫文件夾,刪除DHCP服務。(2)將備份數據還原到新的DHCP伺服器安裝新的DHCP伺服器,停止DHCP伺服器,方法如上。將存儲在臨時文件內的所有數據(由舊的DHCP伺服器復制來的數據),整個復制到%systemroot%\system32\dhcp文件夾中。運行Regedt32.exe,選擇注冊表選項HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\DHCPserver,選擇「注冊表」/「還原」,將上步中保存的舊DHCP伺服器的設置還原到新的DHCP伺服器。重啟DHCP伺服器,協調所有作用域即可。 八、DHCP客戶端的設置當DHCP伺服器配置完成後,客戶機就可以使用DHCP功能,可以通過設置網路屬性中的TCP/IP通訊協議屬性,設定採用「DHCP自動分配」或者「自動獲取IP地址」方式獲取IP地址,設定「自動獲取DNS伺服器地址」獲取DNS伺服器地址。而無須為每台客戶機設置IP地址、網關地址、子網掩碼等屬性。以Windows 2000的計算機為例設置客戶機使用DHCP,方法如下:1.選擇「開始」/「設置」/「網路和撥號連接」,打開「網路和撥號連接」窗口。2.用滑鼠右鍵單擊「本地連接」/「屬性」/「Internet協議(TCP/IP)」/「屬性」,打開如圖10-21所示TCP/IP屬性對話框。3.單擊「確定」按鈕,完成設置。這時如果你查看客戶機的IP地址,就會發現它來自於DHCP伺服器預留的IP地址空間。注意:每組只留一台DHCP伺服器,其他伺服器停止。做客戶機。察看申請到的ip地址並察看伺服器上的租約。然後,每台機器都要做一遍DHCP伺服器,看看結果如何?修改每台機器具有不同的作用域後,再看一看。練習完後,可練習DHCP資料庫的遷移和將備份數據還原到新的DHCP伺服器。
F. 求一份關於網路安全配置伺服器的端到端IPSEC VPN實驗心得
IPSec
VPN端到端技術
Seclarity最近發布的網卡,集成了Peer
to
Peer的VPN功能,從而能夠以一種新的方式為區域網和廣域網路提供安全性。Seclarity的新產品包括乙太網卡和無線區域網卡,在這些網卡中集成了IPSec
VPN的終端,從而能夠讓計算機和計算機之間建立起安全的IP通道。這種PC到PC(伺服器)的全程加密連接,安全性更高。
要實現在網路中的端到端安全,需要用戶在PC機中添加Seclarity公司的硬體產品——SiNic。而正常的運轉還需要Seclarity的Central
Command
Console軟體幫忙。Central
Command
Console是一個集中設置策略、分布執行的架構。在網路中需要有一個伺服器運行這一軟體,在這個伺服器上,有該軟體的圖形配置界面、資料庫。網路管理人員集中的在這一伺服器上進行設置,相關的策略將存儲在伺服器的資料庫中。這一方案給一些如銀行這樣對安全要求非常高的企業提供了安全的、易於實施的區域網方案。
推薦理由
一些對安全要求很高的用戶對端到端(PC到伺服器)加密的要求由來已久,而且這也將是大勢所趨,特別是網路社會跨入IPv6時代以後。Seclarity的產品提供了端到端IPSec
VPN的解決方案順應這一大方向。今天來看,用戶獲得Seclarity的端到端VPN方案,需要付出的代價是採用新的網卡。但是這也代表著一個趨勢,未來的計算機系統,網卡需要承擔更多的工作,降低對CPU的壓力,就像今天很多網卡可以做到的TCP/IP的Off
load。
另一個推薦理由是,該產品是基於用戶信息提供安全策略,集中配置和分發執行。這比固化在網卡中要好,更貼合實際的管理運營需要。過去WLAN的安全方案僅僅依賴在網卡上設置WEP、SSID,一方面是管理上不方便,另外一旦網卡丟失,也會帶來新的安全隱患。
Seclarity端到端VPN設備
■
關鍵特性
集中的安全策略設定,提供PC到PC的端到端安全通信能力,利用網卡硬體提供安全通信特性。用戶需要安裝新的硬體設備。
■
應用領域
對區域網、廣域網安全有高要求的用戶。
G. 計算機組裝與維護實訓報告總結 6000字急用!!!
只找到這個!改成xp就行了
計算機組裝實習報告
WIN98安全設置
(1).對系統進行安全設置的基本思路
公用微機的操作者一般分為三大類:第一類是系統管理員,系統管理員擁有對系統的絕對控制權,一般來說沒有必要對系統管理員的許可權進行限制;第二類是普通用戶,普通用戶使用計算機完成各種工作,因此必須獲得一定的許可權,不過也要防止普通用戶超越許可權或破壞系統;第三類為非法入侵者,入侵者根本無權使用計算機,對入侵者一定要將系統的一切功能全部屏蔽。
按照這個思路,首先必須對Windows 98的正常操作人員(包括超級用戶)進行設置,將操作人員名單全部輸入到系統中,然後分別對他們的許可權進行適當設置,這樣既保證了他們的安全,又禁止他們越權操作,最後便是採取措施,防止非法用戶「入侵」,確保系統安全。
(2).微機操作人員的設置
Windows 95系統是一個多用戶操作系統,但它在用戶管理方面卻非常混亂,非法入侵者甚至可以在啟動時通過密碼確認框直接添加新的用戶,這對控制系統帶來了很大的不便。不過Windows 98對此進行了改進,它提供了用戶名的選擇性登錄功能,所以可事先將所有用戶全部添加到系統中,然後由系統在啟動時將這些用戶列表顯示出來,不同用戶從中選擇自己的用戶名並輸入相應的密碼之後即可以自己的名義啟動系統,而非法用戶則無法通過密碼確認框直接創建新用戶,他們只能通過按下「取消」按鈕或Esc鍵來進入系統。這樣,機器便能明確地區分正常用戶(包括超級用戶和普通用戶)與非法入侵者——通過登錄框選擇用戶名並輸入密碼進入的是正常用戶,使用「取消」按鈕進入的是非法入侵者,可以據此分別對他們的許可權進行限制。
須要說明的是,Windows 98在默認情況下仍然採用與Windows 95相同的「老式」用戶名登錄方式,我們想要使用用戶名選擇性登錄方式則應執行如下步驟:
下面1~4步驟主要用於在Windows 98中設置用戶名及密碼,若用戶已經設置過,則可跳過這些步驟,直接從第5步開始。
1.雙擊Windows 98「控制面板」中的「密碼」圖標,打開「密碼屬性」設置框。
2.復選「用戶可自定義首選項及桌面設置,登錄時,Windows將自動啟用個人設置」選項。
3.根據需要決定是否選擇將「開始」菜單添加到用戶的自定義設置中(一般應選擇「是」),然後單擊「確定」按鈕,接著根據屏幕提示設置適當的用戶密碼。
4.單擊「確定」按鈕退出設置框。
重新啟動計算機,此時系統就會彈出一個常規性的密碼設置窗口,可輸入剛設置的用戶名及密碼,按正常方式啟動Windows 98。
5.啟動「控制面板」,雙擊「網路」圖標,打開「網路」設置框。
6.在「網路」設置框中選擇「配置」選項卡。
7.從「主網路登錄」列表框中選擇「Microsoft友好登錄」選項。
8.單擊「確定」按鈕並重新啟動計算機。
此後,Windows 98啟動時彈出的密碼設置框就會發生根本性的變化,它會將所有已經添加的用戶名全部以列表方式顯示出來,廣大用戶只須在「選擇用戶名」列表框中選擇自己的名稱,然後再在「密碼」框中輸入相應的密碼即可啟動各自的系統配置。
執行上述步驟之後,系統安裝用戶(超級用戶)已經被添加到了Windows 98中,接下來就應將操作用戶(普通用戶)添加到Windows 98中。由於採用選擇性登錄方式,系統不允許直接在Windows 98的用戶登錄窗口中創建新的用戶,必須通過雙擊「控制面板」中的「用戶」圖標,打開「添加用戶」窗口,並在「添加用戶」向導的幫助下逐步將本台計算機上所有普通用戶的用戶名及密碼逐一添加到系統中(此後就會出現在Windows 98的啟動登錄框中),然後就可以分別對這些用戶的許可權進行設置了。
(3).對超級用戶許可權的設置
對超級用戶而言,其操作許可權一般不應作太多限制(否則誰來對系統進行控制呢?),不過仍須對電源管理、屏幕保護等功能設置必要的密碼,以維護自己離機時系統的安全,防止其他用戶非法入侵。為此,我們可重新啟動計算機,當系統彈出用戶登錄框時選擇自己的名字並輸入相應的密碼,採用超級用戶身份登錄系統,然後根據需要分別對有關密碼進行設置。
為Windows 98的電源管理功能設置密碼
1.單擊「開始」按鈕,然後依次選擇「設置」、「控制面板」,啟動Windows 98的控制面板。
2.雙擊「控制面板」中的「電源管理」圖標,打開「電源管理屬性」設置框。
3.從「電源管理屬性」設置框中選擇「高級」標簽。
4.復選「計算機退出待機狀態時提示輸入密碼」選項。
5.選擇「電源管理屬性」設置框中的「電源方案」標簽。
6.在「系統等待狀態」列表框中選擇計算機在沒有操作多長時間之後自動啟動電源管理功能(即進入「掛起」狀態),主要有「從1分鍾之後」到「從不」等多種選項,我們應根據需要選擇不同的選項,建議選擇「從10分鍾之後」。
7.為關閉監視器和關閉硬碟設置合適的時間間隔。
8.單擊「確定」按鈕,關閉「電源管理屬性」設置框。
這樣就啟動了Windows 98的電源管理功能,並為其設置了保護的密碼,今後如果用戶在指定的時間(10分鍾)內沒有對計算機進行任何操作(包括移動鍵盤和滑鼠),計算機就將自動進入「掛起」狀態,以便節省電力消耗(單擊「開始」按鈕並選擇「關閉系統」命令,然後從彈出的「關閉系統」對話框中選擇「將您的計算機轉入睡眠狀態」也可達到同樣的目的),而後用戶通過敲擊鍵盤或移動滑鼠來激活計算機時,系統將會要求用戶輸入密碼,不輸入密碼將不能返回正常狀態,這就進一步保護了用戶數據的安全。注意的是,Windows 98電源管理功能並沒有自己單獨的密碼,它的密碼與用戶的啟動密碼相同!
為屏幕保護程序設置密碼
1.用滑鼠右鍵單擊桌面空白處,然後從彈出的快捷菜單中執行「屬性」命令,打開「顯示屬性」設置框。
2.單擊「屏幕保護程序」標簽,然後從「屏幕保護程序」列表框中選擇所需的屏幕保護程序,復選「密碼保護」選項。
3.單擊「更改」按鈕,打開「更改密碼」對話框,重復兩次輸入密碼並單擊「確定」按鈕,關閉「更改密碼」對話框。
4.單擊「設置」按鈕,對屏幕保護的有關功能進行適當設置:在「等待」框中設置多長時間不使用計算機後系統自動啟動屏幕保護(一般可選擇5分鍾)。
5.單擊「確定」按鈕,保存設置並關閉「顯示屬性」設置框。
這樣,就達到了為屏幕保護設置密碼的目的。此後只要離開計算機(即不操作計算機)的時間達到5分鍾,系統就會自動啟動屏幕保護程序,而當用戶移動滑鼠或敲擊鍵盤想返回正常工作狀態時,系統就會打開一個密碼確認框,只有輸入正確的密碼之後才能返回系統,不知道密碼的用戶將無法進入工作狀態,從而保護了數據的安全。須要說明的是,部分設計不完善的屏幕保護程序沒有屏蔽系統的Ctrl+Alt+Del組合鍵,非法用戶只要按下Ctrl+Alt+Del鍵即可強行將這些屏幕保護程序關閉,從而使其失去應有的保護作用。判斷一個屏幕保護程序是否屏蔽了Ctrl+Alt+Del組合鍵,可採用如下辦法:為其設置密碼後激活它,然後移動滑鼠,打開它的密碼確認框,再按下Ctrl+Alt+Del鍵。若能彈出「關閉程序」對話框則表明該程序沒有屏蔽Ctrl+Alt+Del鍵,不能使用;若無法彈出「關閉程序」對話框則表明該程序屏蔽了Ctrl+Alt+Del鍵,可放心使用。
現在還有個問題,屏幕保護最快只能在用戶離開1分鍾之後自動啟動,這就存在一個時間差的問題!解決的方法是,可以打開Windows 98的SYSTEM子目錄,找到相應的屏幕保護程序(*.SCR文件),將它們拖曳到桌面上,選擇彈出菜單中的「在當前位置創建快捷方式」命令,在桌面上為這些屏幕保護程序建立一個快捷方式。此後,在離開計算機時雙擊這個快捷方式即可快速啟動屏幕保護。
另外,利用屏幕保護程序的密碼保護功能,還可令Windows 98一啟動就自動運行屏幕保護程序,此後只有輸入密碼才能啟動計算機。不過此功能絕對不能通過Windows 98的「啟動」程序組來實現(Windows 98「啟動」程序組中的所有程序在啟動時都可通過按下Ctrl鍵跳過,從而無法啟動屏幕保護功能),只有通過修改注冊表數據才能確保設置萬無一失。具體步驟為:
1.運行regedit命令,
2.展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支
3.在Run主鍵中新建一個名為「密碼確認」的字元串值
4.雙擊新建的「密碼確認」字元串,打開「編輯字元串」對話框
5.在「編輯字元串」對話框的「鍵值」欄中輸入相應的屏幕保護程序名及所在的路徑。
通過這樣的設置,此後每次啟動Windows 98時屏幕保護程序都會自動運行(利用Ctrl鍵試圖跳過啟動程序和按Ctrl+Alt+Del試圖強行關閉系統都無能為力),只有在輸入密碼之後才能使用,從而確保了系統的安全。
禁止光碟的自動運行功能
光碟的自動運行功能會帶來麻煩。Windows 98具有自動運行光碟的功能,當在光碟機中插入CD之後,CD會自動進行播放,而當插入根目錄中帶有AUTORUN.INF文件的光碟之後,光碟也會自動運行。Windows 98的屏幕保護功能並沒有禁止光碟的自動運行功能,也就是說即使處於屏幕保護程序密碼的控制之下,用戶在插入一張根目錄中含有AUTORUN.INF文件的光碟之後,系統仍會自動運行,這就給惡意攻擊者帶來了可乘之機(據說市面上已經出現了一種專門用於破解屏幕保護程序密碼的自動運行光碟,插入該光碟後,系統就會自動對屏幕保護功能的密碼進行分析並破譯出密碼,然後再將密碼寫到軟盤上,接下來……),因此必須將光碟的自動運行功能關閉,讓屏幕保護真正發揮它應有的安全保護作用。關閉光碟的自動運行功能,可以按如下步驟操作:
1.單擊「我的電腦」圖標,然後從彈出的快捷菜單中執行「屬性」命令,打開「系統屬性」設置框
2.單擊「設備管理器」標簽
3.展開CDROM分支,從中選擇用戶所使用的光碟機
4.單擊「屬性」按鈕,打開光碟機屬性設置框
5.單擊「屬性」標簽
6.取消「自動插入功能」選項
7.連續單擊兩次「確定」按鈕,保存設置並退出所有對話框。
執行上述步驟後,無論誰在光碟機中插入根目錄中含有AUTORUN. INF文件的光碟之後,系統都不會自動運行。
(4).對普通用戶許可權的限制
對這些用戶,一方面應根據工作需要賦予他們適當的許可權,如啟動計算機,打開相應的應用程序,對自己的數據文件進行拷貝、刪除等操作,以保證他們工作的正常開展,另一方面,為了防止他們對系統進行修改而破壞整個系統,必須對他們的許可權進行必要的限制,如不允許他們使用控制面板中的某些設置項目以防任意修改系統,不允許使用注冊表編輯器、隱藏系統文件所在的分區以防意外等。
對普通用戶許可權進行設置的步驟為:
啟動Windows 98,系統彈出啟動登錄框後從中選擇須要限制其許可權的普通用戶,並輸入相應的密碼,以該用戶的身份進入系統。參照超級用戶的有關步驟對電源管理、屏幕保護等項目設置密碼,然後根據需要對他們的許可權進行必要的限制(注意,由於工作原因,不同普通用戶可能須要擁有不同的操作許可權,因此在對他們的許可權進行設置時必須根據實際情況有選擇地加以限制),最後將啟動密碼、電源管理及屏幕保護的密碼通知相應用戶,要求其獨立對這些初識密碼進行更改。所以,對相應用戶許可權的限制工作也告完成,此後即可由他們在限制的許可權內正常對計算機進行操作。對普通用戶的許可權進行限制的措施主要包括:
刪除「開始」菜單中的有關命令和項目
為了防止用戶利用Windows 98「開始」菜單上的「查找」、「運行」等命令來運行一些特殊的應用程序,必須採用適當方法將它們刪除:
對「開始」菜單中「收藏夾」選項的操作:
1.運行Regedit命令
2.展開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.在Explorer主鍵下新建一個名為NoFavoritesMenu的DWORD值,雙擊該值,在「編輯DWORD值」對話框中將鍵值由0改為1
4.單擊「確定」按鈕,關閉「編輯DWORD值」對話框,重新啟動Windows 98,「開始」菜單中的「收藏夾」選項就會消失。
對「開始」菜單中「文檔」選項的操作:
在Explorer主鍵下新建一個名為「NoRecentDocsHistory」的DWORD值,並將其值修改為1,則「文檔」菜單中的內容不能被修改;在Explorer主鍵下新建一個名為「ClearRecentDocs OnExit」的DWORD值,並將其值修改為1,則每次退出系統時,Windows 98將自動清除文檔菜單中的歷史記錄,在Explorer主鍵下新建一個名為「NoRecentDocs Menu」的二進制值,並將其值修改為「01 00 00 00」,則「文檔」菜單將從Windows的「開始」菜單中消失。
對「開始」菜單中「運行」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoRun」的DWORD值,並將其值修改為1,則「運行」命令將從Windows 98的「開始」菜單中消失。
對「開始」菜單中「設置」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoSetFolders」的二進制值,並將其值修改為「01 00 00 00」,則「設置」子菜單將從Windows 98的「開始」菜單中消失;在Explorer主鍵下新建一個名為「NoSetTaskbar」的二進制值,並將其值修改為「01 00 00 00」,將不能再對Windows 98的任務欄屬性進行設置(前面設置了「NoSetFolders」二進制值之後,Windows 98的「設置」菜單不復存在,不過仍可通過右擊Windows 98任務欄,並執行「屬性」命令打開「任務欄」屬性對話框,這顯然不能滿足關閉「任務欄」屬性的要求,而設置此參數後,右擊任務欄的方法也將失效)。
對「開始」菜單中「查找」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoFind」的DWORD值,並將其值修改為1,「開始」菜單中的「查找」子菜單就會消失。
對「開始」菜單中「關閉系統」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoClose」的DWORD值,並將其值修改為1,「關閉系統」命令就將從「開始」菜單中消失。
對「開始」菜單中「注銷」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoLogOff」的二進制值,並將其值修改為「01 00 00 00」,則「注銷」命令將從Windows 98的「開始」菜單中消失。
取消用戶的環境設置:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoSaveSettings」的二進制值,並將其值修改為「01 00 00 00」,此後每次退出Windows 98時系統都不會保存用戶對環境所作的設置。
經過上述設置後,可以滿足不同用戶的需要。
隱藏「開始」菜單中的應用程序
對於普通用戶,可能要防止他們使用某些應用程序,這時就應採用下面的方法將Windows 98「開始」菜單中的應用程序隱藏起來:
1.用滑鼠右鍵單擊「開始」菜單,從彈出的快捷菜單中執行「打開」命令,打開「Start Menu」文件夾窗口
2.在「Start Menu」文件夾窗口中找到希望隱藏的應用程序的快捷方式。
3.右擊該快捷方式,然後從彈出的快捷菜單中執行「屬性」命令,打開相應快捷方式的屬性設置框。
4.復選「隱藏」選項,然後單擊「確定」按鈕,關閉所有對話框。
此後,這些隱藏的快捷方式就會從Windows 98的「開始」菜單中消失,從而在一定程度上達到了保密的目的(取消這些快捷方式的隱藏屬性後即可令其重新顯示)。
刪除「網上鄰居」等系統圖標
基於某些特殊需要,可能要禁止普通用戶使用桌面上的「網上鄰居」、「我的文檔」、「回收站」等系統圖標,而它們又不能採用常規方法刪除。為此,可執行如下步驟:
1.運行注冊表編輯器Regedit打開注冊表
2.展開注冊表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\Namespace主鍵
3.此時可以從NameSpace 主鍵中看到「網上鄰居」、「我的文檔」、「回收站」等分支,只須刪除這些分支即可達到刪除桌面上相應系統圖標的目的。
在圖形界面下隱藏某個驅動器圖標
為防止普通用戶的破壞,希望將保存系統文件的磁碟分區(如C盤)以及光碟機、軟碟機等隱藏起來,為此可以進行下面的操作:
1.運行注冊表編輯器Regedit打開注冊表
2.展開注冊表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.用滑鼠右鍵單擊桌面空白處,然後執行快捷菜單中「新建」子菜單中的「二進制值」命令,創建一個名為「NoDrives」的二進制值。該二進制值(「NoDrives」)就是用於設置是否隱藏某個驅動器的,它由四個二進制位元組構成(預設值為00 00 00 00),每個位元組的每一位都分別對應一個磁碟驅動器的盤符。當某位為1時,資源管理器及「我的電腦」中的相應驅動器圖標即會隱藏起來。驅動器的值是這樣確定的:A~Z的值依次為2的0至25次方,把要禁止的驅動器的值相加,轉換為十六進制,就是NoDrives的鍵值。如要禁止A、D、E,則為1+8+16=25,轉換為十六進制數19,修改NoDrives的值為「19 00 00 00」即可。
完成上述操作後,相應的磁碟驅動器圖標就會從Windows 98的圖形界面中消失,無論是從「資源管理器」、「我的電腦」及有關文件的打開、關閉對話框還是在其它外掛文件管理器(如Windows Commander等)中都無法發現這些隱藏了的磁碟分區的蹤跡,從而滿足了防止普通用戶對系統文件進行破壞的需要,同時也使得他們不能使用任何外來程序(光碟機、軟碟機都不能訪問,光碟機的自動運行功能又被禁止,還能安裝、運行其它程序嗎?),很好地保護了系統的安全。
H. 急需一篇關於計算機操作系統的實踐心得體會
是實踐 體會吧..看看行不行
你改一改吧,我也是抄別人的....
我實習的單位是******學院,這是一所由**市教委、**(集團)公司與德國**基金會合作的一所探索、實踐德國「雙元制」職業教育模式的全日制中等專業學校。我在學校里主要是負責校園內網的管理,其涉及到校園網網站的正常登陸和訪問,校園內各系部主機是否正常互聯,有無被病毒感染、傳播。使得校園網內的計算機能夠正常運行,做好校園網的管理和維護工作。
從學生到實習工程師,短短幾個月的工作過程使我受益匪淺。不僅是在專業知識方面,最主要是在為人處事方面。社會在加速度地發生變化,對人才的要求也越來越高,要用發展的眼光看問題,得不斷提高思想認識,完善自己。作為一名IT從業者,所受的社會壓力將比其他行業更加沉重,要學會創新求變,以適應社會的需要。在單位里,小到計算機的組裝維修,大到伺服器的維護與測試,都需要一個人獨立完成。可以說,近3個月的工作使我成長了不少,從中有不少感悟,下面就是我的一點心得:
第一是要真誠:你可以偽裝你的面孔你的心,但絕不可以忽略真誠的力量。第一天去網路中心實習,心裡不可避免的有些疑惑:不知道老師怎麼樣,應該去怎麼做啊,要去幹些什麼呢等等吧!踏進辦公室,只見幾個陌生的臉孔。我微笑著和他們打招呼。從那天起,我養成了一個習慣,每天早上見到他們都要微笑的說聲:「老師早」,那是我心底真誠的問候。我總覺得,經常有一些細微的東西容易被我們忽略,比如輕輕的一聲問候,但它卻表達了對老師同事對朋友的尊重關心,也讓他人感覺到被重視與被關心。僅僅幾天的時間,我就 和 老師們打成一片,很好的跟他們交流溝通學習,我想,應該是我的真誠,換得了老師的信任。他們把我當朋友也願意指導我,願意分配給我任務。
第二是溝通:要想在短暫的實習時間內,盡可能多的學一些東西,這就需要跟老師有很好的溝通,加深彼此的了解,剛到網路中心,老師並不了解你的工作學習能力,不清楚你會做那些工作,不清楚你想了解的知識,所以跟老師很好的溝通是很必要的。同時我覺得這也是我們將來走上社會的一把不可缺少的鑰匙。通過溝通了解,老師我我有了大體了解,邊有針對性的教我一些知識,我對網路部線,電腦硬體安裝,網路故障排除,工作原理應用比叫感興趣,所以老師就讓我獨立的完成校內大小部門的網路檢修與電腦故障排除工作。如秘書處的辦公室內區域網的組件,中心服務機房的伺服器監測等,直接或間接保證了校園網的正常運行和使用,在這方面的工作中,真正學到了計算機教科書上所沒有或者真正用到了課本上的知識,鞏固了舊知識,掌握了新知識,甚至在實踐中推翻了書本上舊有的不合實際的知識,這才真正體現了知識的真正價值,學以致用。
第三是激情與耐心:激情與耐心,就像火與冰,看似兩種完全不同的東西,卻能碰撞出最美麗的火花。在中心時,老師就跟我說,想做電腦網路這一塊,激情與耐心必不可少,在產品更新方面,這一行業就像做新聞工作,補斷的更新,這就需要你有激情,耐心的去不斷的學習,提高自己的專業水平。在一些具體的工作當中也是這樣的: 記得剛來學校實習的時候老師安排我去綜合部安裝win98操作系統,我本想對我來說是非常簡單的事,可沒想到出現了很多問題,開始是硬體問題:光碟機不能用使我在一開始安裝系統時就出現了急躁的情緒,然後順利解決後,98系統的驅動問題又讓我大傷腦筋!從一開始的USB驅動慢慢的安裝,再通過硬體監測軟體查看硬體型號,到最後把系統安裝成功,用了整整兩天的時間, 通過自己的捉摸,調試,自此,我算是真正的搞明白的計算機的硬體安裝,維護和更新,接著我又進行了各種計算機操作系統的反復安裝調試,一遍又一遍的調試安裝,自然有些煩,但我用我的熱情耐心克服這些困難,問老師,查資料,一個個問題迎刃而解,自己在這方面的知識得到了充實。這些在平常的書本上僅僅是獲得感性的認識在這里真的實踐了,才算是真正的掌握了,也讓我認識到了自己的不足,告誡自己,不管做什麼,切忌眼高手低,要 善於鑽研 。還有我感觸比較深的就是 查看 log 日誌記錄,因為伺服器的維護是復雜又艱辛的,既要保障物理安全又要保證系統安全,這就需要通過查詢 log 日誌記錄,每一分鍾的伺服器狀況都有 log 日誌記錄,而且它一是數據量大、二是有大量無用信息,所以查看 log 使非常「痛苦」的事情。像這些工作我熬深深地感覺到每有激情與耐心是做不好的。
第四是細心負責和基本的專業素養:細心負責是做好每一件事情所必備的基本素質,基本的專業素養是前提。實習期間,我承擔了 ftp 伺服器的管理工作和 校內信息服務的日常檢測工作,這同專業的發展方向是極其吻合的。 ftp 服務帶有自身的特殊性,用戶可以在其中發布各種文檔包括文本、聲音、視頻、多媒體等,對 ftp 的管理就要有極好的電腦知識尤其要對文件路徑十分了解,還要有信息歸納的能力,將校內用戶上傳的文檔分門別類的放在不同的文件夾中,這也是作為我門專業學生應當具有的基本能力之一,在 ftp 管理的過程中,我深刻的感受到了作為信息管理者和發布者是非辨別和政治敏感的重要,用戶上傳的文檔是未經許可和身份認證的,所以在 ftp 服務許可權中對上傳文件夾( up )做了只能上傳而不能隨意下載的處理,而管理員的職責是將 up 文件夾中的文檔作初步審查,審查包括文檔中是否包含反政府反黨的信息、是否包含黃色等不健康信息、是否倡導了不健康不科學的生活方式和態度等各個方面。所以說要做好這些事情,不細心負責,沒有基本的專業素養,是很容易出現漏洞的。
第五是「主動出擊」:當你可以選擇的時候,把主動權握在自己手中。在中心伺服器機房的時候,我會主動的打掃衛生,主動地幫老師做一些力所能及的事情,並會積極地尋找合適的時間, 向老師請教問題,跟老師像朋友那樣交流,談生活學習以及未來的工作,通過這些我就 和 老師走的更近,在實習當中,,老師就會更願意更多的指導我。獲得更大的收獲。 記得當時經濟學院反映網路不同,我就自高奮勇,去進行檢修,等網路接通的時候,我心裡感覺很高興,因為我的主動,我鞏固了我所學的知識,並且得到了老師的認可。
第六是 講究條理:如果你不想讓自己在緊急的時候手忙腳亂,就要養成講究條理性的好習慣。「做什麼事情都要有條理,」這是從小爸爸給我的忠告。在網路中心日常的文件材料很多,這就需要很有條理的去整理好,以免用的時候翻箱倒櫃的去找,耽擱時間,浪費精力,誤了事情。所以主任的桌子上總是收拾得井井有條。這一點對我感觸很深,同時讓我聯想到在一本書上看到這么一個故事,一位在美國電視領域頗有成就的美籍華人當部門經理時,總裁驚訝於他每天都能把如山的信件處理完畢,而其他經理桌上總是亂糟糟堆滿信件。他說,「雖然每天信件很多,但我都按緊急性和重要性排序,再逐一處理。」總裁於是把這種做法推廣到全公司,整個公司的運作變得有序,效率也提高了。所以說:養成講究條理的好習慣,能讓我們在工作中受益匪淺。
整個的實習過程是緊張而愉快的,我得工作態度和成效已得到了領導和同事們的一致稱贊。今後,我將繼續保持認真負責的工作態度,高尚的思想覺悟,進一步完善和充實自己,爭取在工作中取得新的突破。