Windows Server 2003 加密文件系统

环境文件D101D10102在Windows Server 2003的安装过程中，如果想执行无人执D101D10102DFS有几个很好的特性，下面哪个不是其中之一？文件易于访问D101D10102Internet中，将肯定不会出现下面的哪个IP地址？168.192.0.1D101D10102Windows 2003不支持的分区类型是FAT磁盘管理D101D10102Windows Server 2003计算机使用一段时间后，若想清除一D101D10102WWW使用（）协议与客户机通信HTTPF ATD101D10102采用哪种文件系统的分区的属性对话框中具有“安全”选F ATD101D10102采用哪种文件系统的分区的属性对话框中具有“配额”选H-nodeD101D10102当设置了WINS服务器后，运行Windows 2003的计算机利用新标准端口简化了TCP/IP D101D10102对Windows 2003打印系统采用的新标准端口，下面的描述D101D10102对于DNS与Active Directory的集成，下面说法错误的是DNS服务需安装在Windows D101D10102对域树和域林的描述，下面哪个正确？域树由父域和父域下的子D101D10102根据DNS规则，下面哪个域是域的子域 D101D10102默认情况下，哪项权利每个人都拥有？调试程序D101D10102默认情况下，下面哪项权利仅属于管理员从网络访问该计算机D101D10102哪个是网络新闻传输协议FTP协议磁盘格式：NTFS格式与FA D101D10102在Windows 2003安装时的选项中，下面哪组在安装结束后D101D10102能够配置组策略的用户是：管理员或具有相等权力的软盘D101D10102你打算在四台新的服务器上同时安装Windows Server 200IPCONFIGD101D10102你如果需要知道你的计算机的当前IP地址，你应使用Wind为每一用户创建一个用户D101D10102你是Windows Server 2003计算机的主要使用者，但有时同D101D10102任何用户账号（包括内置用户账号）都（ ）重命名可以完全控制D101D10102删除另一个用户提交给打印机的打印作业所需的最小权限应用层D101D10102我们较熟悉的HTTP、FTP、SMTP是TCP/IP模型中哪一层的协P ING本机IP地址D101D10102下列哪个命令可用于测试本机TCP/IP协议的工作是否正常D101D10102下面的描述，哪一项是不对的？单向信任都不可传递，不D101D10102下面的说法，哪一项正确？基本磁盘和动态磁盘都可D101D10102下面对DNS查询的描述，不正确的是哪一项？当查询请求发生时，客户D101D10102下面哪个不是InterNIC管理的顶级域.milD101D10102下面哪个不是NTFS文件系统的功能？加密和压缩D101D10102下面哪个操作系统可以访问动态磁盘？MS-DOSD101D10102下面哪个操作系统能升级为Windows 2003 Server Windows 3.XWindows 95文件D101D10102下面哪项中的文件不能在Microsoft网络中实现脱机文件功A ctive DirectoryD101D10102下面哪种技术是实现Windows 2003远程安装时不需要的？D101D10102下面哪种型式的文件不能被索引？HTML文件D101D10102下面所列的服务器，不需要固定IP地址的是哪个DHCP服务器D101D10102下面有关DFS的描述，哪一项是不对的？DFS的作用是为用户在访问删除一个用户的账号将从D101D10102下面这些选择中哪一个正确地描述了删除账号和禁用账号F AT16D101D10102要使用户能够方便地访问和管理网络上分布在不同位置上W INSD101D10102要在基于TCP/IP的网络中提供Internet名称与IP地址的转W INSD101D10102要在基于TCP/IP的网络中为客户机提供动态的IP地址，则建立第二个只允许到会计D101D10102一个网络包含一个默认设置的打印机和一个单个的打印设.管理员：（ALL）（ALL）D101D10102一个新的NTFS分区中的根文件夹的默认存取控制列表是什100MBD101D10102一台计算机配置如下：物理盘0：100MB剩余空间；物理盘D101D10102以单元符号（$）结尾的共享名有什么含义共享是不活动的D101D10102以下哪种不是Windows Server 2003内置提供的RAID RAID-0U ser是指用户登录名D101D10102用户主要名称表示为 user@，下面的描述哪一更新启动Server，因为肯D101D10102有个用户试图拨号到基于Server 2003的RAS服务器，该用D101D10102有关“脱机文件”的描述，下面哪项不正确？脱机文件的主要作用是在打印机的URL将作为打印机D101D10102有关Internet打印的描述，下面的说法哪一项是不正确的父域与子域自动建立信任D101D10102有关Windows 2003域中的信任关系，下面的描述哪一项不D101D10102有关域、域树、域林的描述错误的是哪一项每个域都是以DNS域名标识这个用户对DIR1目录具有D101D10102有一个用户同时属于sales组和marking组：这个用户对名D101D10102域控制器需要哪种文件系统FAT组策略D101D10102在 Windows 2003中，可以使用什么限制访问特定管理单元D101D10102在四种域模型中，最简单的模型是哪个？单域a D101D10102在应用ADS的情况下，下面哪个域会是域的子域？D101D10102支持对文件直接加密的分区类型是FATD101D10102可以动态的显示CPU、内存的使用情况：任务管理器D101D10102Windows 2003下诊断DNS故障时，最常用的命令是：NETSTAT10MBD101D10102如果RAID-5卷集有五个10GB盘，需要多大空间存放奇偶性D101D10102以下有关RAS的说法中，正确的是：必须赋予RAS服务器以回拨D101D10102域控制器还可以运行下列那种服务DNSD101D101022000/2003/XP系统，PING包的标准TTL为（）125D101D10102DHCP服务器的作用是（）自动分配IP地址等配置I P地址D101D10102DHCP服务器为一个客户端保留IP地址时，需要知道该客户D101D10102DHCP默认的租约是（）7 天D101D10102DHCP租约第一次自动更新的时间，是在租约的（）50%PINGD101D10102DNS服务器和客户机设置完毕后，有三个命令可以测试其设PPTPD101D10102在Windows Server 2003中，为在数据转发过程中保证数据D101D10102DFS类型有两种，它们是哪两种？独立DFSD101D10102DHCP客户机取得IP租约有下面哪几个过程请求D101D10102DHCP能自动完成下列哪些对象的设置工作动态IPD101D10102DNS的安装过程可以通过以下哪几种方法实现在Windows 2003的安装过D101D10102DNS服务器自动更新功能通过下面哪两个配置实现在DHCP服务器中配置“动D101D10102Internet信息服务（IIS）提供以下哪些服务FTPD101D10102Windows 2003中的服务器类型不是下列哪三种？主域控制器D101D10102Windows Server 2003系列产品包括以下几个不同的产品Windows Server 2003 St D101D10102Windows Server 2003终端服务由以下几个组件组成终端服务器D101D10102Winodws 2003安装时提供的预定账号是哪两个UserD101D10102动态磁盘的卷有哪些？简单卷D101D10102描述下面哪些能描述域信任关系的特征？单向、双向h ttp://D101D10102若某公司拥有第二层域hp，此公司还在服务器上维护一个D101D10102使用DHCP的好处有哪些能避免因手工设置IP地址D101D10102网络中域的模型有哪几种？单域D101D10102下列何种磁盘配置能提供增强读功能和容错磁盘镜像D101D10102下列哪些关于管理员账号的陈述是正确的它可以被禁用D101D10102下列哪些情况下，网络管理员应该实施DFS？访问共享文件夹的用户分D101D10102下列哪些是TCP/IP参考模型的分层结构？应用层D101D10102下列哪些是微软提出的七种基本OU模型之一？以成本为中心的模型D101D10102下面的卷中，有容错能力的是哪些卷？简单卷D101D10102下面对Windows 2003 Server中域的描述，哪些是正确的域是各种对象组织起来的D101D10102下面哪些是域的优点：组织对象。

如何使用Windows系统进行文件加密和解密Windows系统提供了许多功能强大的工具，可用于文件加密和解密。

本文将介绍如何使用Windows系统进行文件加密和解密的步骤和注意事项。

一、文件加密文件加密是保护文件安全性的重要手段，可以防止他人未经授权访问敏感文件。

Windows系统提供了BitLocker和EFS两种文件加密方式，下面将分别介绍它们的使用方法。

1. BitLocker加密BitLocker是Windows操作系统中的一种强大的加密工具，可用于加密整个硬盘分区或移动存储设备。

步骤一：打开BitLocker在Windows资源管理器中，右击需要加密的分区或设备，选择“属性”选项，在“属性”对话框中点击“BitLocker”选项卡。

步骤二：开启BitLocker在“BitLocker”选项卡中，点击“开启BitLocker”，系统将提示选择加密方式，可选择使用密码、智能卡或USB设备作为解锁方法。

步骤三：设置加密选项根据实际需求，选择相应的加密选项，如是否使用TPM芯片、是否保存恢复密钥等。

完成设置后，点击“下一步”。

步骤四：建立恢复密码为了防止丢失解密密钥导致无法解密文件，需要设置一个恢复密码。

按照提示，输入并确认恢复密码，点击“下一步”。

步骤五：加密过程点击“开始加密”按钮，系统将开始对分区或设备进行加密操作。

加密时间长度取决于文件大小和系统性能。

2. EFS加密EFS（Encrypting File System）是一种基于文件级的加密方式，适用于加密单个文件或文件夹。

步骤一：选择文件在Windows资源管理器中，右击需要加密的文件或文件夹，选择“属性”选项，在“属性”对话框中点击“高级”按钮。

步骤二：加密文件在“高级属性”对话框中，在“加密内容以保护数据”部分勾选“加密内容以在文件上存储”，点击“确定”。

步骤三：备份加密证书系统将提示备份加密证书，点击“是”并选择一个安全的存储位置进行保存，以便进行文件的解密。

windows 2003文件服务器详细权限设置window server 2003文件服务器要求达到如下目标：1．网络管理员对所有共享文件夹都拥有完全控制权；2．所有员工对公共文件夹只拥有读取权限；3．每位员工只对自己的私人文件夹拥有完全控制权，且不能读取其他员工的文件夹；4．每位员工所能使用的磁盘空间有一定限制，并且已用空间达到一定程度后会得到警告。

创建用户和文件夹：根据经理提出的目标，阿昊首先为每位员工创建用户账户，并且在磁盘的NTFS分区中规划合理的文件夹结构。

私人文件夹以员工姓名命名，在域中添加用户的过程简述如下：1. 依次单击“开始/管理工具/Active Directory用户和计算机”，在打开窗口的左窗格中右击“Users”容器，执行“新建/用户”命令。

2. 在打开的“新建对象→用户”对话框中键入用户登录名（如“hongxiaowei”）和用户的全称（如“洪晓卫”）。

单击“下一步”按钮，在密码设置选项卡中设定密码并依次单击“下一步/完成”按钮。

重复此过程创建其他用户（如图1）。

图1 创建用户账户安装文件服务器：因为在默认情况下Windows Server 2003并没有安装“文件服务器”组件，因此阿昊手动将这些组件添加了进来。

1. 依次单击“开始/管理工具/管理您的服务器”，打开“管理您的服务器”窗口。

在“管理您的服务器角色”区域中单击“添加或删除角色”按钮，进入配置向导并单击“下一步”按钮。

2. 配置向导检测完网络设置后打开“服务器角色”选项卡。

在“服务器角色”列表中选中“文件服务器”选项，并单击“下一步”按钮。

3. 在打开的“文件服务器磁盘配额”选项卡中勾选“为此服务器的新用户设置默认磁盘空间配额”复选框，然后根据磁盘剩余空间及用户实际需要在“将磁盘空间限制为”和“将警告级别设置为”编辑框中键入合适的数值。

另外，勾选“拒绝将磁盘空间给超过配额限制的用户”复选框，可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。

使用Windows 2000/XP/Server 2003的用户一定听说或接触过EFS，但由于其较为复杂，弄不好就会丢失数据。

因此，很多人并没有使用它。

其实，EFS并没有我们想像中的那样难，关键要真正玩转它，我们需要掌握好几个关键招数……术语精灵EFS：Encrypting File System，加密文件系统。

它可以帮助你针对存储在NTFS磁盘卷上的文件和文件夹进行加密操作。

NTFS：Windows 2000/XP/2003支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。

NTFS支持文件加密管理功能，可为用户提供更高层次的安全保证。

MMC：Microsoft Management Console的简称，是一个集成了用来管理网络、计算机、服务及其他系统组件的管理工具。

MMC不执行管理功能，但集成管理工具。

可以添加到控制面板的主要工具类型称为管理单元，其他可添加的项目包括ActiveX 控件、指向Web 页的链接、文件夹、任务板视图和任务。

由于EFS的用户验证过程是在你登录Windows时进行的，所以只要授权用户登录到Windows，就可以打开任何一个被授权的加密文件。

因此，实际上EFS对用户来说是透明的。

也就是说如果你加密了某些数据后，你对这些数据的访问将不会有任何限制，而且不会有任何提示，你根本感觉不到它的存在。

但是当其他非授权用户试图访问加密过的数据时，就会收到“访问拒绝”的错误提示，从而保护我们的加密文件。

小提示：如果你要使用EFS加密文件系统，必须将Windows 2000/XP/Server 2003的加密文件所在分区格式化为NTFS格式。

实战一：实战EFS文件夹加密第一步：右击选择要加密的文件夹，选择“属性”，然后单击弹出窗口中的“常规”标签，再单击最下方的“属性→高级”，在“压缩或加密属性”一栏中，把“加密内容以便保护数据”勾选上（如图1）。

图1第二步：单击“确定”按钮，回到文件属性再单击“应用”按钮，会弹出“确认属性更改”窗口，在“将该应用用于该文件夹、子文件夹和文件”打上“√”，最后单击“确定”按钮即开始加密文件。

MCSE简介：微软认证的系统工程师WIN2k3的简介一、Microsoft产品的简介：●MS－Dos操作系统：是美国微软公司为IBM微机开发的单用户、单任务的操作系统。

随着计算机技术的发展，MS－Dos操作系统因为下列原因不在适应当今需要。

内存寻址空间的限制：内存仅能使用640KB缺乏系统保护机制：系统内部机制的公开缺乏对多任务的支持●Windows操作系统：是美国微软公司从1983年开始研制的1985年推出了Windows1.x版本1987年推出了Windows2.x版本1990年推出了Windows3.x版本（win3.0是一个里程碑，它在市场上的成功，奠定了windows操作系统的垄断地位）1992年推出了Windows3.1版本1993年推出了Windows NT版本1995年推出了Windows 95版本（win95的推出更加完善了系统的性能，更加确立了windows操作系统的主导地位）之后又推出了win98、win Me、win2003、win xp、win2003win3.x特点：多任务，窗口的雏形话。

工作在保护模式下从根本上来说，它还不是一个真正的操作系统，它需要在MS－Dos3.0以上版本的支持下，才能在pc系列微机上运行win9.x特点：引入了多媒体缺点：网络功能差。

对原来的win3.x进行了全面的改进，增加了许多新功能，使它成为不依赖于MS－Dos的完全独立的操作系统。

win NT NT3.0――NT3.51――NT4.0是微软公司推出的多进程，多道作业的操作系统。

它是真正的32为操作系统，有较好的安全性及系统崩溃保护。

win2003 分为专业版、服务器版、高级服务器版、数据中心服务器版。

它们都采用NT的内核，所以并不是win98的延续。

其市场的定位也是针对高端服务器，而非个人计算机。

系统的体积较大，对硬件的要求高，对外设，应用软件的支持欠佳。

win Xp娱乐功能强大，网络方面差。

Windows系统文件加密指南保护个人隐私随着数字化时代的到来，个人隐私保护变得越来越重要。

在日常使用计算机时，我们存储了大量的个人和敏感数据在Windows系统的文件中，如照片、视频、文档等。

然而，如果我们的计算机被他人访问或者被盗，这些隐私信息就有可能被窃取。

为了保护个人隐私，Windows系统提供了内置的文件加密功能，可以帮助我们加密敏感文件并确保其安全性。

本文将为您介绍如何使用Windows系统文件加密来保护个人隐私。

一、了解Windows系统文件加密功能Windows系统的文件加密功能称为“加密文件系统”（EFS），它可以将指定的文件或文件夹加密，防止未经授权的访问。

加密后的文件只有加密者或者拥有相应加密密钥的用户才能解密并访问其中的内容，有效保护了文件的机密性。

二、设置加密文件系统要使用加密文件系统功能，请按照以下步骤进行设置：1. 选择要加密的文件或文件夹：在Windows资源管理器中，找到要加密的文件或文件夹，右键单击选择“属性”。

2. 选择“高级”属性：在属性对话框中，选择“高级”标签。

3. 加密文件或文件夹：在高级属性对话框中，勾选“加密内容以安全保护数据”，然后点击“确定”。

此时系统会提示是否将加密应用于该文件夹及其包含的文件，您可以选择“确认”来应用加密。

三、备份和导出加密密钥在使用加密文件系统时，务必备份和导出加密密钥。

密钥在加密您的文件时起到了关键作用，如果丢失或损坏，你将无法解密和访问加密的文件。

要备份加密密钥，请按照以下步骤操作：1. 打开“凭据管理器”：在Windows操作系统中，搜索并打开“凭据管理器”。

2. 备份加密密钥：在凭据管理器中，选择“凭据”选项卡，找到并点击“证书”下的“用户”选项卡，然后找到“加密的个人数据”。

3. 导出加密密钥：右键单击“加密的个人数据”，选择“所有任务”中的“导出”，按照导出向导将密钥导出到安全的位置，并设置一个强密码来保护导出文件。

一、填空题1.在工作组中的一台windows计算机上,常见的内置本地用户帐户有administrator帐户和来宾帐户。

2.工作组属于分布式管理模式,适合于安全级别不高的小型网络。

3.在客户机上,访问共享文件夹资源的方法主要有三种:网络邻居、UNC路径和映射网络驱动器。

4.在网络中，执行打印工作的物理设备称为物理打印机。

5.在windows server 2003支持的文件系统格式中，能够支持文件权限设置、文件压缩、文件加密和磁盘配额等功能的文件系统为NTFS。

6.硬件设备可分为两类，分别是：即插即用设备和非即插即用设备。

7当更新了一个设备的驱动程序后发现该设备不能正常工作，如果希望恢复为更新之前的驱动程序，这时需要对当前的驱动程序执行返回驱动程序的操作。

8.共享文件夹权限只对用户通过网络访问这个文件夹时起到约束作用，如果用户在这个文件夹所在的计算机上以交互方式访问它时，则不会受到共享文件夹权限的限制。

9.在同一台DHCP服务器上，针对同一个网络ID号只能建立1个作用域。

10.通过设置打印机的打印时间，可以实现在不同的时间段内对不同的文档进行打印，从而充分发挥打印设备的打印能力。

二、单项选择题1.目前常用的服务器端网络操作系统有（A）。

A．windows server 2003 B. DOSC．windows 3.1 D. windows XP2.在域的活动目录数据库中，管理员可以为没个用户创建一个用户帐户。

由于这种用户帐户只存在于域环境中，所以被称为（D）A.信任帐户B.活动目录账户C.本地用户帐户D.域用户帐户3.在Internet上，广泛使用（D）来标识计算机。

A．P节点 BIOS名C.域名D.完全合格域名4.实现完全合格域名的解析方法有（B）。

A．路由服务 B. DNS服务C. DHCP服务D. 远程访问服务5．在安装DHCP服务器之前，必须保证这台计算机具有静态的（C）。

A．远程访问服务器的IP地址B．DNS服务器的IP地址C. IP地址D. WINS服务器的IP地址6.一个域中无论有多少台计算机，一个用户只要拥有（A）个域用户帐户，便可以访问域中所有的计算机上允许访问的资源。

项目一一．练习1．填空题（1）Windows Server 2003是服务器操作系统，为确保安全和稳定往往采用_NTFS______文件系统。

（2）Windows Server 2003有多个版本，在大型企业中会采用__企业_____版本。

（3）在Windows Server 2003四个版本中，不支持服务器集群的版本有__web__和_标准____。

（4）Windows Server 2003有两种不同的授权模式，分别是_每服务器。

同时连接数______和_____每设备或每用户__。

（5）Windows Server 2003操作系统支持两类文件系统：__FAT_____和__NTFS______。

2．简答题（1）Windows Server 2003的版本有哪些？它们都有哪些特点？Windows Server 2003 标准版企业版数据中心版Web版标准版：功能：文件和打印机共享、安全Internet连接和集中式的桌面应用程序部署等功能，具有较高的可靠性、可伸缩性和安全性。

企业版：具有标准版的全部功能，还支持8路的对称处理器。

数据中心版：是为需要最高级别的可伸缩性、可用性、可靠性的企业设计的。

最主要特点：在处理大规模数据上做了最优化处理。

Web版是为专用的web服务和宿主设计的主要是为Internet提供商，应用程序开发人员以及其他使用或部署特定web功能的用户提供一个但用途的解决方案（2）Windows Server 2003有哪些特点？它优于Windows 2000 Server的地方有哪些？Windows Server 2003大量继承了Windows XP的友好操作性和Windows 2000 sever的网络特性，是一个同时适合个人用户和服务器使用的操作系统。

Windows 2003完全延续了Windows XP安装时方便、快捷、高效的特点，几乎不需要多少人工参与就可以自动完成硬件的检测、安装、配置等工作。

第1次作业1．名词解释：Active Directory、域答：Active Directory是目录服务，目录服务是由两部分组成的：目录和服务。

Windows Server 2003的目录服务—Active Directory（活动目录）可以包含数以百万计的对象，并且可以对其进行有郊的查询，这足以满足任何规模网络的需求。

在Active Directory中所有的对象被组织在一个树状的层叠结构当中，这个树状结构包括对象（Object）、织单元（Organization Unit,OU）、域(Domain)、域树(Domain Tree)和域森林（Domain Forest）。

域是计算机和用户的逻辑组合，是相对独立的管理单位。

在Windows Server2003的每一个域中都至少有一台（或多台）域控制器（Domain Controller,Dc）充当域的管理者，维护属于本域的Active Directory对象。

域构成了ActiveDirectory树状结构的主干，是域中最基本也是最重要部分。

2．什么是工作组模式？什么是域模式？两者之间的区别。

答：工作组模式（Workgroup）是网络中计算机的逻辑组合，工作组的计算机共享文件和打印机这样的资源。

域模式是网络计算机的逻辑组合，它们共享集中的目录数据库。

两者之间的区别在于，工作组模式没有一个集中的网络维护者，不像在域模式中是由域控制器担当域的管理和维护任务。

因此，可出下面的结论：·工作组模式适用于比较小的网络环境，并且在可预见的未来内网络的规模不会有太的增长。

工作组模式中的资源和安全性的管理是基于每台计算机的自身维护的。

用户在每台需要访问的计算机上都拥有一个帐户。

·域模式可用于任何规模的网络环境，并且可以根据需要随时扩展。

域模式中的账户和安全性都是由域中的域控制器集中管理和维护的，用户在域中只需要一个唯一的用户账号即可访问整个域中的资源。

镇江高职校信息工程系2011-2012年度第二学期10 级_《网络操作系统》_期中考试试卷2012-04-15命题人张永春班级学号姓名成绩一、填空题（每空1分，共30分）1、计算机操作系统是用户和操作系统的接口，网络操作系统可以理解为是网络用户与计算机网络之间的接口。

2、Web服务、大型数据库服务都是典型的C/S（客户端/服务器）模式。

3、Windows Server 2003有四个版本，分别是Web版、标准版、企业版、数据中心版。

4、Windows Server2003所支持的文件系统包括NTFS 、FAT 、FAT32，推荐操作系统安装在NTFS 文件系统分区。

5、安装Windows Server2003时，用户主机要求至少不低于128MB的内存和不低于1.5GB的硬盘。

6、对于虚拟内存的大小，推荐使用物理内存的 1.5倍。

7、环境变量分为系统变量和用户变量。

8、在Windows Server2003中安装活动目录的命令是depromo 。

活动目录放在域控制器中。

9、Windows Server2003的三种角色是本地用户账户、域用户账户、组账户10、在一个域中，至少有一个域控制器（服务器）。

11、OU 是可以应用组策略和委派责任的最小单位。

12、账户的类型可以分为本地用户、域用户、组用户。

13、根据服务器的工作模式，组可以分为本地组、域组。

14、配额限制不能限制系统管理员。

15、要设置隐藏共享，需要在共享名的后面加上$ 。

二、选择题（共2题，共20分）（1）有一台服务器的操作系统是Windows 2000 Server，文件系统是NTFS，无任何分区，现要求对该服务进行Windows Server 2003的安装，保留原数据，但不保留操作系统，应使用下列（B）种方法进行安装才能满足需求。

A、在安装过程中进行全新安装并格式化磁盘B、对原操作系统进行升级安装，不格式化磁盘C、做成双引导，不格式化磁盘D、重新分区并进行全新安装（2）在设置域账户属性时（C）项目不能被设置。

Windows系统中的文件加密技巧随着信息技术的快速发展，数据安全问题越来越受到人们的关注。

在Windows操作系统中，文件加密是一种常见的保护敏感信息的方法。

本文将介绍Windows系统中的文件加密技巧，帮助您有效保护个人或机密文件。

一、Windows系统中的文件加密工具Windows系统提供了多种文件加密工具，用户可以根据自己的需求选择适合的工具进行文件加密。

其中最常用的工具是BitLocker和EFS （加密文件系统）。

1. BitLockerBitLocker是Windows系统内置的磁盘加密工具，可以对整个硬盘或移动硬盘进行加密保护。

使用BitLocker加密后的文件在未经授权的情况下无法访问，有效保护了数据的安全性。

您可以通过以下步骤使用BitLocker进行文件加密：- 打开控制面板，选择“系统和安全”，然后点击“BitLocker驱动器加密”；- 选择要加密的驱动器，并根据提示进行设置；- 设置好密码或USB密钥作为解锁凭证。

2. EFS（加密文件系统）EFS是Windows系统内置的文件加密工具，可以对单个文件或文件夹进行加密。

使用EFS加密后的文件只有原始用户或管理员才能访问，保护了文件的机密性。

以下是使用EFS进行文件加密的步骤：- 在Windows资源管理器中，右键单击要加密的文件或文件夹，选择“高级”；- 在“常规”选项卡中，勾选“加密内容以保护数据”；- 点击“确定”进行加密。

二、强密码是保护文件的基础无论使用哪种文件加密工具，强密码都是保护文件的基础。

一个强密码应该具备以下特点：1. 长度较长：密码长度应超过8个字符，推荐使用12个或更长的密码；2. 包含多种字符：密码应包含大小写字母、数字和特殊字符；3. 避免使用常见密码：避免使用生日、电话号码等容易猜到的密码；4. 定期更换密码：不定期更换密码，可以提高文件的安全性。

三、定期备份是防止数据丢失的关键在使用文件加密技巧保护文件的同时，定期备份文件也是非常重要的。

第1 章网络操作系统导论一．填空题（1）操作系统是用户与计算机之间的接口，网络操作系统可以理解为网络用户与计算机网络之间的接口。

（2）网络通信是网络最基本的功能，其任务是在源主机和目标主机之间实现无差错的数据传输。

（3）1964 年，巴兰（Baran）在美国兰德（Rand）公司的“论分布式通信”的研究报告中首次提出了分组的概念。

（4）Web服务、大型数据库服务等都是典型的客户/服务器模式，是近年来流行的应用模式。

第2 章网络操作系统安装一．填空题（1）Windows Server 2003 有四个版本，分别是标准版、企业版、数据中心版、WEB 版。

（2）某中型企业，准备购买Windows Server 2003，服务器上欲发布网页，同时作为SQL 服务器，考虑到服务器的负载和冗余问题，应使用企业版。

（3）某企业规划有两台Windows Server 2003 和50 台Windows 2000 Professional，每台服务器最多只有15 个人能同时访问，最好采用每服务器授权模式。

（4）硬盘在使用前要进行分区，一块硬盘最多可以有四个分区，磁盘分区有主分区、扩展分区和逻辑分区之分。

（5）Linux 系统下/swap 分区大小取决于系统内存和剩余的硬盘空间，通常为内存的1～2 倍。

二、选择题（1）有一台服务器的操作系统是Windows 2000 Server，文件系统是NTFS，无任何分区，现要求对该服务进行Windows Server 2003 的安装，保留原数据，但不保留操作系统，应使用下列（B ）种方法进行安装才能满足需求。

A、在安装过程中进行全新安装并格式化磁盘B、对原操作系统进行升级安装，不格式化磁盘C、做成双引导，不格式化磁盘D、重新分区并进行全新安装（2）现要在一台装有Windows 2000 Server 操作系统的机器上安装Windows Server 2003，并做成双引导系统。

EFS加密和安全应用全把握(计算机安全专家牟春柯)为了提高文件的安全性，微软在Windows2000/XP/2003中，针对NTFS引入了EFS加密技术。

EFS加密操作非常简单，对加密文件的用户也是透明的，文件加密之后，不必在使用前手动解密，只有加密者才能打开加密文件，其他用户登陆系统后，将无法打开加密文件。

一、EFS基础1.什么是EFSEFS（EncryptingFileSystem，加密文件系统）是一个由Windows2000系列、WindowsXP 专业版、WindowsServer2003系列提供的透明的文件加密服务，它是以公共密钥加密为基础，使用了Windows中的CryptoAPI架构。

EFS可以使文件具有机密性但不提供完整保护。

EFS 提供可选的数据恢复能力，系统管理员可以恢复另一用户加密的数据。

EFS也可以实现多用户（当然是被许可的用户）共享存取一个已经加密的数据。

2.EFS加密的优点用户加密或解密文件或文件夹非常方便。

访问加密的文件快且容易。

如果用户持有一个已加密的NTFS文件的私钥，那么用户能够打开这个文件，并透明地将该文件作为普通文档使用，反之，用户会被拒绝对文件的访问。

而并不像第三方加密软件一样在每次存取时都要求输入密码。

加密后的数据无论怎样移动都保持加密状态（前提要在NTFS分区下移动，在Windows2000/XP系统中，如果试图把一个EFS加密文件移动或复制到FAT/FAT32分区会遭到拒绝）。

EFS与NTFS紧密地集成在一起。

当创建临时文件时，只要所有文件在NTFS卷上，原始文件的属性就会被复制到临时文件中。

如果加密了一个文件，EFS也会将其临时文件进行加密。

EFS驻留在操作系统内核中，并且使用不分页的池存储文件加密密钥，保证了密钥不会出现在分页文件中。

这防止了一些应用程序在创建临时文件时泄密。

通过EFS加密敏感性文件，会增加更多层级的安全性防护。

在加密文件时，即使黑客已完全存取电脑的文件储存体，其文件仍然受到保护。

为EFS（加密文件系统）配置数据恢复代理在基于Windows 2000/XP/2003的计算机中，如果系统中磁盘分区的文件系统格式采用了NTFS5.0，那么我们就可以利用文件加密系统（EFS）特性来保护用户保存在计算机中的个人文件和敏感信息。

EFS采用了工业标准的数据加密算法和公钥加密系统对文件的内容进行加密，加密过程十分复杂，加密强度很大，安全性极高。

用户首次执行为文件设置加密属性的操作后，就会自动启用EFS，这时系统会产生一个针对该用户的公钥/私钥对。

其中公钥保存在该用户的加密文件系统证书中，通过在系统控制台（MMC）中添加证书管理单元可以进行查看；私钥通过用户的登录系统口令派生一个主密钥并保存在该用户的个人配置文件中。

同时，EFS针对每个要加密的文件会随机产生一个文件加密密钥，对文件的内容进行加密，同时在每个文件中自动生成一个数据加密字段，用来保存经过公钥加密的文件加密密钥。

当用户访问加密文件时，首先会对保存在个人配置文件中的私钥进行解密，然后使用私钥对保存在文件中数据加密字段的文件加密密钥进行解密，进而以明文的形式对文件进行访问；访问结束关闭文件后，文件会自动恢复到密文状态。

对于用户来讲，上述的文件加密和解密过程都是EFS自动完成的，只要用户能够以正确的账户名称和密码登录到系统中，就可以完全透明的访问加密的文件。

但是，对于其他用户加密的文件，由于不能对其他用户的私钥进行解密，因而也就不能访问这些文件。

由于EFS的加密和解密与用户的账户信息和个人配置文件密切相连，如果用户忘记了自己的登录口令或是登录口令被系统管理员更改、个人配置文件损坏或丢失，都会造成文件永远处于加密状态不允许任何人进行访问，由于EFS的加密强度极高，因此恢复的可能性很小。

为了预防这些情况的发生，用户在启用EFS 后，要配置数据恢复代理为自己留一条后路。

数据恢复代理可以访问其他用户加密的文件，并通过执行解密操作对文件进行恢复，它是加密文件系统策略的一个重要部分。

Windows-Server-2003安全(ānquán)设置Windows-Server-2003安全(ānquán)设置2003总体感觉上安全做的还不错，交互式登录、网络身份验证、基于对象的访问控制、比较完整的安全策略、数据加密保护……笔者这里要谈的是如何通过安全的配置，使Windows Server 2003安全性大大加强。

一、安装过程中的安全问题1．NTFS系统。

老生长谈的话题了。

NTFS系统为一种高级的文件系统，提供了性能、安全、可靠性以及未在任何FAT格式版本中提供的高级功能，通过它可以实现任意文件及文件夹的加密和权限设置（这是最直观的安全设置了），磁盘配额和压缩等高级功能。

通过它，你还可以更好的利用磁盘空间，提高系统运行速度……自WindowsNT系统以来，使用NTFS系统已经逐渐成了一种共识。

为了体验NTFS系统带来的这些免费的优惠，笔者特意把硬盘所有分区都转成了NTFS 系统。

如果你在安装时不选用NTFS系统，那么后面的很多安全配置如用户权限设置等你将都不能实现。

2．安装过程中有关安全的提示。

在安装过程中需要输入Administrator密码，新的Windows Server 2003提供了一个比较成熟的密码规则，当你输入的密码不符合规则时，就会以图片形式出现如下提示（由于安装未完成，不能抓图，请谅解。

内容已经抄下来了）：您已经指定的管理员帐户的密码不符合密码的条件，建议使用的密码应符合下列条件之中的前二个及至少三个：- 至少6个字符- 不包含"Administrator"或"Admin"- 包含大写字母（A、B、C等等）- 包含小写字母（a、b、c等等）- 包含数字（0、1、2等等）- 包含非字母数字字符（#、&、~等等）您确定要继续使用当前密码吗？之所以说是“比较成熟”的密码规则，因为就算你的密码设置不符合此规则也能照样顺利进行下一步安装，这就为以后的系统安全埋下了隐患。

使用Windows 2000/XP/Server 2003的用户一定听说或接触过EFS，但由于其较为复杂，弄不好就会丢失数据。

因此，很多人并没有使用它。

其实，EFS并没有我们想像中的那样难，关键要真正玩转它，我们需要掌握好几个关键招数……术语精灵EFS：Encrypting File System，加密文件系统。

它可以帮助你针对存储在NTFS磁盘卷上的文件和文件夹进行加密操作。

NTFS：Windows 2000/XP/2003支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。

NTFS支持文件加密管理功能，可为用户提供更高层次的安全保证。

MMC：Microsoft Management Console的简称，是一个集成了用来管理网络、计算机、服务及其他系统组件的管理工具。

MMC不执行管理功能，但集成管理工具。

可以添加到控制面板的主要工具类型称为管理单元，其他可添加的项目包括ActiveX 控件、指向Web 页的链接、文件夹、任务板视图和任务。

由于EFS的用户验证过程是在你登录Windows时进行的，所以只要授权用户登录到Windows，就可以打开任何一个被授权的加密文件。

因此，实际上EFS对用户来说是透明的。

也就是说如果你加密了某些数据后，你对这些数据的访问将不会有任何限制，而且不会有任何提示，你根本感觉不到它的存在。

但是当其他非授权用户试图访问加密过的数据时，就会收到“访问拒绝”的错误提示，从而保护我们的加密文件。

小提示：如果你要使用EFS加密文件系统，必须将Windows 2000/XP/Server 2003的加密文件所在分区格式化为NTFS格式。

实战一：实战EFS文件夹加密第一步：右击选择要加密的文件夹，选择“属性”，然后单击弹出窗口中的“常规”标签，再单击最下方的“属性→高级”，在“压缩或加密属性”一栏中，把“加密内容以便保护数据”勾选上（如图1）。

图1第二步：单击“确定”按钮，回到文件属性再单击“应用”按钮，会弹出“确认属性更改”窗口，在“将该应用用于该文件夹、子文件夹和文件”打上“√”，最后单击“确定”按钮即开始加密文件。