第二章 Windows安装配置安全

1.FAT文件系统 2.FAT32文件系统 3 .NTFS文件系统
2.3.2获取NTFS分区
1、将分区格式化为NTFS分区 2、将分区转换为NTFS文件系统 Convert.exe 是一个命令行工具。因此，首先 需要运行“CMD”启动命令行窗口，然后在该 窗口运行所需的命令。方法是：打开“开始” 菜单的“所有程序”子菜单，在“附件”下找 到“命令提示符”快捷方式，用鼠标右键单击， 选择“以管理员身份运行”。 假设需要将E盘转化能为NTFS文件系统，打 开命令提示符窗口后，请在命令提示符窗口中 输入下列命令： Convert e: /fs:ntfs
实训二：设置安全文件系统
实训目的:设置安全文件系统 查看对磁盘空间的划分和管理，并能根据操作系统的功能选择合适的文件系统。 实训准备: 1、计算机配置：CPU为Intel Pentium 4以上，内存不小于1G,硬盘不小于15G,最好 有光驱。 2、具有Windows 7旗舰版安装光盘或者硬盘中有全部的安装程序，如Windows 7 镜像。 3、真实环境或虚拟机环境。 实训内容： 规划磁盘分区，选择格式化的文件类型 2、新建卷，体会windows 7系统中卷的类型与功能，并验证。 实训过程：1、在虚拟机中添加3块虚拟硬盘 3、分别建立简单卷，跨区卷，镜像卷，带区卷和RAID5卷，添加相应的数据 并验证各个卷的功能 实训总结： 对简单卷，跨区卷，镜像卷，带区卷和RAID5卷的建立条件和功能进行总结。
2.6 其他安全配置
• 任务描述5：Windows 操作系统是一个多用 户的操作系统。当一个用户正在使用计算 机时，其他用户没有授权不能对这个用户 的操作作修改。如何限制任意切换用户呢？
• 技能要求：使用安全配置工具和组策略进 行用户登录安全的有关设置，包括用户登 录设置，关闭默认共享设置和禁止从光盘 启动计算机等，建立相对安全的系统环境。
2.2.2制定安装配置计划
• 为了保证网络的稳定运行，在将计算机安装或升级到 Windows 7 之前，需要在实验环境下全面测试操作系统， 并且要有一个清晰、文档化的处理过程。这个文档化的 处理过程就是配置计划。配置计划通常包括如下内容： • （1）目前的基础设施和环境信息 • （2）公司的组织的方式 • （3）网络详细的描述，包括协议、寻址、和到外部网 络的连接 • （4）需要安装的组件名称 • （5）发生错误时需要采取的步骤 • （6）灾难恢复计划
图2-12不显示用户信息
在不使用电脑时按 CTRL+ALT+DELETE，出 现windows安全界面时， 单击“锁定计算 机”。 Windows 显示“计算机已锁定”对 话框。系统现在已被锁定，阻止除了您和 系统管理员之外的任何人对计算机解除锁 定并查看任何打开的文件或程序。
2.6.1关闭默认共享
1、会根据用户的需求完成操作系统的选型。 2、会根据硬件和用户需求安装合适的操作系统 3、能够根据功能选择不同的文件系统 4、会选择合适的分区，从而满足不同的需求 5、在安装过程中，会设置管理员密码,在安装完成后立 即更改管理员帐户. 6、会部署完成安装后的防御系统 7、会设置有关用户登陆的安全项目 8、会关闭系统默认共享 9、会设置禁止从软盘和光盘启动系统
2.2 安装配置分析
任务描述1：在系统安装之前，如何保证在安 装系统过程中顺利完成安装过程呢？我们 需要考虑那些因素呢？必须首先查看系统 的硬件是否满足安装的要求，然后才能进 行系统的正常安装，那么，如何查看系统 的硬件是否满足安装的要求呢？ 技能要求：会进行硬件安装配置分析的方法， 从而保证系统正常安装。
2.2.1硬件需求和硬件兼容性
在安装操作系统之前，需要确认计算机 是否能够满足安装的最低要求，否则安装 程序将无法安装成功。对于服务器产品而 言，它们都使用自己的磁盘阵列产品，所 以要准备针对该服务器磁盘阵列的专用驱 动程序，否则，安装过程无法继续。
硬件的兼容性检测：下载并运行 Windows 7 升级顾问以查看您的 PC 是否已 准备好升级 Windows 7。它会扫描您的硬件、 设备和已安装的程序是否存在已知的兼容 性问题，为您提供关于如何解决找到的潜 在问题的指导，并建议升级之前应该完成 的事项。
Windows 7 升级顾问
（1）下载并运行 Windows7 Upgrade AdvisorSetup.exe 以安装 Windows 7 升级顾问 （2）如果您的 PC 正在运行 Windows XP，安装 程序将确保已安装 .NET Framework 2.0。如果 找不到，安装程序将帮助您安装它。 （3）插入并打开您经常与正在检查的 PC 一起使 用的任何 USB 设备或其他设备，如打印机、外 部硬盘和扫描仪 （4）从「开始」菜单或桌面运行 Windows 7 升 级顾问
2.5.3部署防火墙
我们可以启用Windows 系统防火墙，也可 以安装其他公司提供的防火墙，如瑞星防 火墙、金山防火墙等。
在 Windows XP SP2或者Windows 7操作系统中 启用 Windows 防火墙的步骤如下： 1.单击“开始”→ “所有程序”→“附件”→ “ 运行”，键入Firewall.cpl，然后单击“确定”出 现图2-9所示“WINDOWS”防火墙界面”； 2. 单击“打开和关闭WINDOWS 防火墙”界面， 选择家庭或工作（专用）网络位置，设置 “启用windows 防火墙”，设置公用网络位 置中的“启用windows 防火墙”，如图2-10 所示。
2.3选择和设置合适的文件系统
任务描述2：在系统的安装过程中，选择和设 置文件的文件系统是保证系统安全的基本 要求。用户如何选择适合自己的文件系统 呢？
技能要求：能区别不同的文件系统的优缺点， 并根据用户的需求选择合适的文件系统。
2.3Βιβλιοθήκη Baidu1 文件系统类型
对于目前的Windows 操作系统,支持的 硬盘文件系统主要有FAT文件系统、FAT32文 件系统和NTFS文件系统。另外还有EXT文件 系统，此文件系统仅限于LINUX操作系统。
大家都应该知道在WIN2000/XP/2003中系 统是默认开启一些共享的，他们是 ipc$,c$,d$,e$和admin$。很多黑客和病毒都 是通过这个默认共享入侵到操作系统中的， 因此我们需要将这些默认共享关闭。
关闭默认共享有以下三种方法：
1．可以通过命令来实现
为了关闭默认共享，防止黑客和病毒的入侵， 我们可以建立一个批处理文件，内容如下： net share c$ /delete net share d$ /delete net share e$ /delete 有几个盘符就写几个，最后存盘为*.bat. 并放 在all users的startup里（或者建一个快捷方 式放在里面也可以），放在启动项中，这
2.5.1 部署防病毒系统
系统安装完毕后，一定要安装杀毒软件， 杀毒软件建议选择正版的。比如瑞星杀毒 软件、金山杀毒软件等。
2.5.2部署防恶意软件
防恶意软件我们可以选择360安全卫士来 实现。因为它是目前唯一一个一直免费的 软件，支持Windows7,并且界面操作灵活， 看起来一目了然，图2-8 为360安全卫士运 行后的界面。
2.6.2禁止自动播放和自动运行程序
打开“运行”—“控制面板”,选择”自动播放 ”单击,如图示:取消”为所有媒体和设备使用 自动播放”前面的钩即可.
图2-15 关闭自动播放
• 注意: 自动播放和自动运行不同 • 自动播放是 Windows 的一种功能，它允许您选择使用哪个程序 来启动各种媒体，例如音乐 CD 或包含照片的 CD 或 DVD。 例如， 如果您的计算机上安装了多个媒体播放机，则自动播放将在第 一次播放音乐 CD 时，询问您要使用哪个媒体播放机。 可以更 改每种媒体类型的自动播放设置。 • 自动运行 • 自动运行是一种技术，在将 CD 或其他类型的媒体插入到计算 机时，它能够自动启动某些程序或增强的内容（例如音乐 CD 上的视频内容） 。 这与自动播放是有区别的，但结果往往相同： 在插入 CD 时，会使用特定的程序自动播放 CD。 自动运行与使 用它的介质类型合成一体，不能对其进行修改。 • 在尝试播放使用自动运行的 CD 或其他类型的介质时，自动播 放会请求选择要执行的操作（例如，播放或跳过自动运行内 容）。
在系统启动后, 点击CTRL+ALT+DEL系统会 出现上次用户名,和输入密码提示的对话框, 如图2-11所示。为了安全,我们可以通过设 置”本地安全策略”来设置”不显示上次登陆 的用户名”.方法如下:打开”开始”→“所有程 序”→“管理工具”→“本地安全策略”→“安全 选项”→“交互式登陆”策略，如图2-11所示, 启用”不显示最后登陆的用户名选项”，如图 2-12所示。
2.4系统管理员安全设置
• 任务描述3：系统管理员拥有管理系统的最 大权限，在系统安装过程中，如何进行管 理员的安全设置呢？ • 技能要求：在安装过程中设置计算机名称， 管理员密码，为系统上锁。
2.5部署防御系统
任务描述4：系统安装完成后，必须为系统穿 上防护衣，也就是部署它的防御系统。怎 样为系统穿上防护衣呢？ 技能要求：安装杀毒软件，安装防恶意软件， 漏洞修补，设置防火墙等。
实训:Windows 7安装配置实训
实训一：windows 7安装 实训目的: 1、了解安装配置与分析的含义，制定安装配置计划 2、了解Windows 7的6个安装版本，能根据硬件情况选择不同的版本来安装Windows 7操作系统。 实训准备: 1、计算机配置：CPU为Intel Pentium 4以上，内存不小于1G,硬盘不小于15G,最好有光驱。 2、具有Windows 7旗舰版安装光盘或者硬盘中有全部的安装程序，如Windows 7镜像。 3、真实环境或虚拟机环境。 实训内容： 1、配置新建虚拟机环境 2、进行硬件兼容性检测。 3、安装Windows7旗舰版系统。 实训过程：参照实训内容进行 实训总结：对本次实验内容进行总结，并做记录。
第二章 Windows安装配置安全
本章描述：用户在使用计算机前，首先要 进行系统的安装和基本设置。在系统安装时 选择何种文件系统的格式，直接关系到 Windows系统的安全性。本章主要结合安装 时文件格式的选择和安装后的基本环境设置， 通过基本配置和组策略配置来部署相对安全 的Windows系统。
2.1安装配置安全标准
2．可以通过图形界面实现 通过右键单击“计算机”—“管理”— “共享文件夹”查看当前的共享文件夹。如图 2-13所示。右键点击共享的盘符，选择“停止 共享”，出现如图2-14所示界面，单击“是” 即可。
• 3． 通过注册表来实现 • 在注册表中进行操作，要防范ipc$攻击应该将注册 表中的 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\C ontrol\LSA的RestrictAnonymous 项设置为“1”，这样 就可以有效的禁止空用户的连接了。对于c$,d$和 admin$等类型的默认共享则需要在注册表中找到 KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Ser vices\LanmanServer\Parameters项，如果是 2000server,2003server的话需要在该项中添加键值 “AutoShareServer”，类型为“REG_DWORD”，值为“0”。 如果是2000professional的话应在该项中添加键值 “AutoShareWks”，类型为“REG_DWORD”，值为“0”。
实训三：管理员安全设置
实训目的:在安装过程或者安装完成后设置满足一定复杂度的管理 员密码。 实训准备: 1、计算机配置：CPU为Intel Pentium 4以上，内存不小于1G,硬盘 不小于15G,最好有光驱。 2、具有Windows 7旗舰版安装光盘或者硬盘中有全部的安装程序， 如Windows 7镜像。 3、虚拟机环境。 实训内容：在安装或者安装完成后设置或更改管理员密码 实训过程：参照实训内容进行 实训总结： 对本次课的实验内容进行总结，并做记录。