Windows运维基础 - 答案

课程名称：《Windows运维基础》

学校_____________ 姓名____________

一、填空题。（每空1分）

1、可以通过___修改中注册表___对付病毒、木马、后门及黑客程序。

2、在网络中，所谓“防火墙”，是指一种将___内网___和___外网__分开的方

法，它实际上是一种隔离技术。

3、服务状态进行备份，保存类型为__.csv_____，该文件可用Excel打开。

4、远程注册表服务，使用的登陆身份是什么___本地服务_______。

5、远程桌面共享服务在Windows XP 默认启动状态是__手动_____，在Windows

Server 2003 默认启动状态是__禁用______。

6、Windows Server 2003 中不再使用____本地系统_____帐户的服

务。

7、端口号的范围是0到___65535________。

8、查看端口可以使用____ netstat____命令。

9、在Windows Server 2000 中，___本地系统___帐户是所有服务使

用的唯一的“登录身份”帐户。___本地服务____帐户和__网络服务__

系统帐户是Windows XP 和Windows Server 2003 中新增

的。

10、关闭端口的方法是___关闭对应服务_____________。

11、查看系统运行的进程情况的命令___tasklist_____________。

12、查看TCP/UDP连接情况的命令____netstat -an -p TCP -s ____。

13、查看系统日志事件，当管理员要记录相应事件时只要记录__事件ID_____。

14、常见的安全工具有__火绒____，____Sysinternals Suite____。

二、选择题。（每空4分）

1、以下哪个不是注册表的根键。（B）

A、HKEY_CURRENT_USER C、HKEY_CLASSES_ROOT

B、HKEY_ USER _CONFIG D、HKEY_CURRENT_CONFIG

2、以下哪个不是防火墙的关联设置。（D）

A、更改通知设置 C、还原默认设置

B、高级设置 D、更新网络设置

三、问答题。

1、写出三种备份注册表的方法。（3分）

手工备份注册表

注册表导出法导出注册表

通过系统备份功能进行备份

2、防火墙的设计通常有两种基本设计策略，请详细描述下。（6分）

防火墙的设计通常有两种基本设计策略：

第一，允许任何服务除非被明确禁止；

第二，第二，禁止任何服务除非被明确允许。一般采用第二种策略。

3、写出“Windows高级防火墙”的“入站规则”和“出站规则”里，针对每

一个程序为用户提供了三种实用的网络连接方式。（3分）- 允许连接：程序或端口在任何的情况下都可以被连接到网络。

- 只允许安全连接：程序或端口只有IPSec保护的情况下才允许连接到网络。

- 阻止连接：阻止此程序或端口的任何状态下连接到网络。

4、服务启动类型“自动”和“自动(延时启动)”有什么不同。（6分）

“自动”启动是指电脑启动时同时加载该服务项，以便支持其他在此服务

基础上运行的程序。

“自动(延时启动)”采用这种方式启动，可以在系统启动一段时间后延迟

启动该服务项，可以很好地解决一些低配置电脑因为加载服务项过多导致

电脑启动缓慢或启动后响应慢的问题。

5、服务启动类型“手动”和“禁用”有什么不同。（6分）

服务启动状态为“手动”的情况下，该进程虽然关闭，但依然可以在特定

情况下被激活。

而设置为“禁用”后，除非用户手动修改属性，否则服务将无法运行。

6、写出打开服务的三种方法。（3分）

控制面板->系统和安全->管理工具->服务

右击我的电脑->管理->服务

开始菜单搜索“服务”

运行模式（Win+R）输入“services.msc”

7、列举出3个，禁用不需要的服务类型。（3分）

不在局域网禁用服务多

不用的功能全部禁用

鸡肋功能该禁就禁

自动播放禁用更安全

安装杀软禁用防火墙服务

8、写出21、22、23端口的服务及说明。（9分）

端口：21 服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。

端口：22 服务：Ssh

说明：SSH是专为远程登录会话和其他网络服务提供的安全性协议。

端口：23 服务：Telnet

说明：远程登录。

9、详细写出3个以上的Windows身份验证方法，包括安全等级，传输密码方

式。（6分）

10、端口1 的漏洞利用原理是什么。（5分）

端口：1

服务：tcpmux

说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供

者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几

个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、

DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER 在INTERNET上搜索tcpmux并利用这些帐户。

11、禁用危险端口的两个方法是什么，特点是什么。（6分）

通过Windows防火墙禁用端口（比较简单，设置方便）

通过IP安全策略禁用端口（比较复杂，功能强大，不依赖防火墙）

12、Windows Server 2003的服务与Windows 2000 和Windows XP

Professional 相比，有什么不同？（5分）

在默认情况下，Windows Server 2003 中不太常用的服务是关闭的。同样是这些服务，在Microsoft Windows 2000 和Microsoft

Windows XP Professional 中默认情况下可能是打开的。

在Windows 2000 中，“本地系统”帐户是所有服务使用的唯一的“登录身份”帐户。“本地服务”帐户和“网络服务登录身份”系统帐户是

Windows XP 和Windows Server 2003 中新增的。