全面学习win2000

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,全面学习win2000,1,Windows 2000 四个版本的区别,Professional,是桌面操作系统，适合家庭用户使用,硬件驱动是四个版本中最多的。,Windows 2000 Server,是服务器版本，面向一些中小型的企业内部网络服务器。,Advanced Server,是 Server 的企业加强版，与 Server 版不同的是，Advanced Server 具有更为强大的特性和功能。用于 WEB 服务器。,Datacenter Server,是微软最近推出的一种 Windows 2000 的版本，它是目前为止最强大的服务器系统，对于一般用户来说是用不着，因为它的定位是大型的数据处理。,2,一、Win2000的安装,直接运行安装盘的安装程序。（setup.exe),重点介绍：,双系统安装经验及常见问题解答,任何系统的安全都是从安装开始,3,双系统的安装顺序,一般来说，安装顺序是先低级版本到高级版本的，也就是说首先安装Windows 9x，然后在Windows 9x系统下安装Windows 2000或Windows XP，这样做的好处是系统可以自动生成开机选择画面。,要注意的有以下几点,：,1、要把每个系统安装在不同的分区中。最好的安排是：把Windows 9x安装在C盘上，Windows 2000或Windows XP安装在D盘上。 2、针对不同的系统要选择不同的系统文件格式。对于Windows 9x，要选择FAT16或FAT32的；而对于Windows 2000和Windows XP，最好使用NTFS格式，这样系统潜力会发挥的更好。3、在Windows 9x上安装Windows 2000或Windows XP时要选择“全新安装”，不要选择“升级安装”。,4,高版本如何安装低版本,例：我的系统是Windows XP，现在我想再安装一个Windows 98，因为Windows XP下不能直接安装Windows 98，所以必须首先用Windows 98启动盘启动电脑（当然前提是在CMOS中设置先从A盘启动），然后把Windows 98安装到Windows XP以外的分区中。重启系统后，你会发现并没有双启动菜单，系统直接进入了Windows 98，不要紧，按照下一个问题的解答恢复即可,。,如何恢复选择菜单,首先在BIOS中将启动顺序调整为CD-ROM引导，然后将Windows XP安装盘放入光驱。等自动加载完安装程序后，系统会问你是重新安装还是修复，不用管它，直接退出。最后到CMOS中把启动顺序再改为硬盘启动，这样再次开机后就会出现选择菜单了。,5,删除其中一个系统,高版本删除低版本,如果想删除Windows 9x的话，可以在Windows 2000或Windows XP中右键单击“我的电脑”，选择“属性高级”，点击“启动和故障恢复”中的“设置”按钮，然后把启动时间改为“0”，这样在启动时就会直接进入Windows 2000或Windows XP，而不会在出现选择菜单了。最后把Windows 9x的Windows、Program Files目录和引导文件（包括io.sys、msdos.sys、autoexec.bat和config.sys）删除即可。,低版本删除高版本,如果想删除Windows 2000或Windows XP，首先在Windows 9x环境下把Windows 2000或Windows XP所在的目录全部删除，然后用一张Windows 9x的启动盘（根据操作系统所定）启动，在“A:”下输入“SYS C:”，给Windows 9x所在的C盘重新传系统即可。,6,二、win2000的网络管理功能,创建用户帐号,什么是“组”,怎样创建“组”,如何设置共享目录的访问权限？,设置文件的安全性,加密文件夹和目录,7,创建用户帐号,安装之后我们要做的第一件网络管理工作是：创建用户帐号。,从“开始”菜单的“设置”中打开“控制面板”，双击“用户和密码”。,8,这两个用户是安装Windows 2000时，系统自动创建的,依次输入用户信息及密码。,9,标准用户,可以在本机上安装程序，但不能修改其他用户的数据。,10,什么是“组”,怎样创建“组”,我们可以把组看作是一个班级，用户便是班级里的学生。当我们要给一批用户分配同一个权限时，就可以将这些用户都归到一个组中，只要给这个组分配此权限，组内的用户就都会拥有此权限。就好像给一个班级发了一个通知，班级内的所有学生都会收到这个通知一样。 组是为了方便管理用户的权限而设计的。,11,那么如何来创建一个组呢？还是在“控制面板”中双击“用户和密码”打开“高级”选项卡，中间是“高级用户管理”的栏目，点其中的“高级”按钮，屏幕上弹出一个新的“本地用户和组”的管理窗口。,12,如何设置共享目录的访问权限？,在安装好了Windows后都要共享一些目录，以便交流信息、分享资源，那么在Windows 2000中怎样来共享目录或是打印机资源呢？,A、设为共享,B、设置权限,13,如何设置文件的安全性,说到安全性，首先要提Windows 2000支持FAT文件系统和NTFS文件系统（更安全）。,在安装Windows 2000的时候安装程序就提示过是否要将磁盘分区转换成NTFS格式的。可能当时你有些担心，会不会把磁盘上的文件都丢掉，会不会在转换的时候要格式化磁盘，其实这个转换的过程是很安全的。只有磁盘采用了NTFS的文件系统，才能给目录、文件提供安全设置。,14,如何将FAT 分区转换为NTFS？,Windows 2000提供了分区格式转换工具“Convert.exe”。Convert.exe是Windows 2000附带的一个DOS命令行程序，通过这个工具可以直接在不破坏FAT文件系统的前提下，将FAT转换为NTFS。它的用法很简单，先在Windows 2000环境下切换到DOS命令行窗口，在提示符下键入：,D:convert 需要转换的盘符 /FS:NTFS,如系统E盘原来为FAT16/32，现在需要转换为NTFS，可使用如下格式：,D:convert e: /FS:NTFS,所有的转换将在系统重新启动后完成。,单向,15,加密文件夹和目录,在Windows 2000的NTFS文件系统中还提供了加密文件和文件夹的功能，自己加密的文件或文件夹，可以象使用其它文件和文件夹一样使用它们，而其他用户会被拒绝访问。除了系统管理员“Administrator”外的其他用户是无权复制加密文件的。,需要注意的是：,将加密文件复制到使用其它文件系统的磁盘，比如FAT32分区上，加密自动会被解开；如果将加密文件在NTFS的磁盘上移动的话，文件的加密会一直保留。,16,三、Win2000的安全及常见漏洞,17,加固操作系统,1.更换默认安装目录,如果在安装Windows 2000时使用默认目录，将在C：盘的WINNT目录下安装。由于它是通用的Windows 2000安装目录，极容易被黑客袭击并远程访问文件，因此建议安装时更换一个不同的目录，以增强系统的安全性,。,2,.更改默认用户账号,建议更改Administrator、Guest 和其他系统账号名称，更谨慎地，应该更改所有系统产生的默认账号名。,3.取消默认共享资源,Windows 2000为了管理的目的将自动建立某些共享资源，例如C$。尽管这些共享资源只有管理员才有使用的权限，但是它们是安全的隐患，也是黑客常袭击的目标，应该取消这些盘符或卷标的共享属性。,18,加固操作系统,4.禁止和删除Windows 2000不需要的服务,（1）从“开始”菜单，依次选择“程序”、“管理工具”、“服务”，将打开 “服务”窗口。（2）“任务计划”服务是很有用的，但是它常常也是被袭击的目标。（3）双击“任务计划”服务，在出现的对话框上选择“禁止”启动类型。同样使用这种方法禁止其他不使用的服务。若又需要这些服务时，可以再设置为“自动”启动类型。若需要彻底删除“任务计划”服务，则删除WINNTsystem32MSTask.exe文件。,19,加固操作系统,5、创建一个陷阱帐号,什么是陷阱帐号?Look! 创建一个名为”Administrator”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些Scriptss忙上一段时间了，并且可以借此发现它们的入侵企图。或者在它的loginscripts上面做点手脚。嘿嘿，够损！,6、设置屏幕保护密码,很简单也很有必要，设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。,7.运行防毒软件,其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。这样的话，“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库,20,加固操作系统,8、使用安全密码,我们给好密码下了个定义：安全期内无法破解出来的密码就是好密码，也就是说，如果人家得到了你的密码文档，必须花43天或者更长的时间才能破解出来，而你的密码策略是42天必须改密码。,9、使用NTFS文件系统,在NTFS文件系统上可以对文件、文件夹设置安全性，只有经过授权的用户才能访问文件、文件夹，而不管这个用户是通过网络来访问，还是通过本地交互式登录来访问。,21,审计注册表,Windows 2000等操作系统中，是利用称为“注册表”的数据库，将设备及应用程序的信息资源、配置信息集中进行管理。,注册表的特点：1.注册表可以使用户修改许多“隐藏”的参数来提高系统的性能或是进行个性化设置。2.注册表允许用户对硬件、系统参数、应用程序和设备驱动程序进行跟踪配置。3.注册表可以支持Windows的即插即用特性，当Windows检测到机器上的新设备时把有关数据保存到注册表中。4.管理人员和用户通过注册表可以在网络上检查系统的配置和设置，实现远程管理。所有Windows 2000的配置、修改和控制都写入到注册表中，因此，如果注册表不安全，则Windows 2000的系统将同样不安全。,注册表审计方法：在“开始”菜单，选择“运行”命令，在“运行”对话框上输入“regedt32”命令。,22,配置本地安全策略,本地安全策略允许安全管理员手动配置指派到组策略对象或本地计算机规则的安全级别。可以在使用安全模板设置系统安全性后执行此操作，也可以使用此操作替代使用安全模板设置系统安全性。单击“开始”，指向“程序”，指向“管理工具”，然后单击“本地安全策略”。,23,限制用户和组权限,1.禁用Guest账号，以免不速之客以Guest账号侵袭网络。2.禁止Everyone组对C盘的控制权限：在资源管理器上，使用右键选择C盘，点击“属性”菜单项，选择“安全”选项卡，默认方式Everyone组的成员对C盘具有完全控制权限。此时取消“完全控制”复选框，或选中拒绝。,24,小知识：Windows XP/2000系统鲜为人知的安全命令,在Windows XP和Windows 2000系统中有一个我们一般不常用，但是功能强大的命令，那就是：syskey命令。这一个系统启动密码，可以有效地增强你的系统安全性。,在开始菜单的“运行”中输入“syskey”，点击确定。,开机密码,启动密码,登录密码,用户,系统,25,Windows 2000漏洞举例,警告,本材料中所有测试程序或方法，可能带有攻击性，仅供安全研究与教学之用,。,使用者风险自负！,26,附一： Windows 2000登录漏洞,受影响的系统,：Windows 2000,漏洞描述,：,在windows 2000,的登录界面上，利用2000默认安装中文输入法中的帮助选项，可以绕过其用户名和口令的验证而非法进入系统。,后果,：,非法进入系统，并可能造成系统工作不正常。,27,Windows 2000登录漏洞(续1),测试的具体过程,：,1、在登陆界面将光标移至用户名输入框,2、按键盘上的Ctrl+Shift键，这时会出现输入法状态条,3、将鼠标移至输入法状态条点击鼠标右键，出现的对话框中选择帮助，选择操作指南或输入法入门（微软的拼音输入法和智能ABC没有这个选项）,4、出现操作指南或输入法入门窗口,5、用鼠标左键点击选项按钮，在出现的对话框中选择主页,28,Windows 2000登录漏洞(续2),测试的具体过程,：,6、帮助窗口提示“此页不可显示”等信息，其中有个检测网络设置的链接，点击它就会出现网络设置选项，你可以对网络设置甚至控制面板做任何修改。点击选项按钮，在出现的对话框中选择Internet选项，你也可以对主页、连结、安全、高级选项等做任何修改。,7、最为严重的是用鼠标右键点击选项按钮会出现一个对话框，选择跳至URL，在其中输入你想看到的路径比如c:， 帮助窗口的右侧会出现资源管理器c盘的界面显示，这时已经是系统管理员权限，可以对你看到的数据做任何的操作。,8、这样你就绕过了Windows2000的登陆验证机制！,29,Windows 2000登录漏洞(续3),最终的解决方案还要微软发布补丁程序，临时解决的两个方案如下：,解决方案一,：,删除多余的和有漏洞的输入法,1、留下你最擅长的一种输入法，其余的输入法全部删除！,2、内码输入法一定要删除！,30,Windows 2000登录漏洞(续4),解决方案一,：,3、删除系统中输入法相应的文件：,WINABC.IME是智能ABC输入法,PINTLGNT.IME是微软拼音输入法,WINGB.IME是内码输入法,WINPY.IME是全拼输入法,WINSP.IME是双拼输入法,WINZM.IME是郑码输入法。,只能留下微软拼音输入法和智能ABC输入法，其余的输入法文件一定要全部删除！,31,Windows 2000登录漏洞(续5),解决方案二,：,删除系统,Winnthelp,目录下的输入法帮助文件,WINIME.CHM对应输入法操作指南,WINSP.CHM对应双拼输入法,WINZM.CHM对应郑码输入法,WINPY.CHM对应全拼输入法,32,附二：奇怪的系统崩溃特性漏洞,Windows 2000有一个比较奇怪的特性，使用系统的,终端,用户可以通过按住右Ctrl，同时Press两次Scrool Lock按键，就轻易可以让整个Windows2000系统完全的崩溃。当然，这个奇怪的特性默认状态下是关闭的，但是我们可以通过修改注册表的方法把它激活。,33,1、运行regedt32.exe 2、选择主键： HKEY_LOCAL_MACHINE SYSTEMCurrentControlSet Services 进入i8042prt中的Parameters 3、新建一个双字节值 4、将键名为CrashOnCtrlScroll 5、然后在设置一个不为零的值。 6、退出重启 当这一切做完后，你就可以尝试让系统崩溃了，按下按键后的效果为黑屏，将会出现以下信息：* STOP: 0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000) The end-user manually generated the crashdump.,值得注意的是，这个奇怪的特性在WindowsNT4中也存在，不知道是不是微软程序员作测试的一个小功能。不过要是有黑客或者病毒利用它，也是很危险的。,34,