中職 Windows操作系統安全配置任務5 Windows文件共享服務安全與管理教學課件_第1頁
中職 Windows操作系統安全配置任務5 Windows文件共享服務安全與管理教學課件_第2頁
中職 Windows操作系統安全配置任務5 Windows文件共享服務安全與管理教學課件_第3頁
中職 Windows操作系統安全配置任務5 Windows文件共享服務安全與管理教學課件_第4頁
中職 Windows操作系統安全配置任務5 Windows文件共享服務安全與管理教學課件_第5頁
已閱讀5頁,還剩11頁未讀 繼續免費閱讀

付費下載

VIP免費下載

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

中職Windows操作系統安全配置任務5Windows文件共享服務安全與管理教學課件工信版任務5Windows文件共享服務安全與管理項目二本地Windows服務器服務安全配置社任務描述

網絡安全工程師小張在執行項目的過程中,發現學校的WindowsServer2008R2服務器存儲資料非常多,出于安全因素考慮,決定對文件系統進行安全加固措施,而共享資源安全管理就是其中之一。任務分析

在安裝配置好文件共享服務后,除了對文件權限的管理,同樣也需要對服務器進行安全管理。由于開啟了共享服務,服務器會自動產生一些默認的共享資源。這些默認打開的共享資源是眾所周知的,會被黑客利用進行攻擊。為了提高服務器的安全,需要關閉這些不必要的共享資源。在安裝配置好文件共享服務后,除了對文件權限的管理,同樣也需要對服務器進行安全管理。由于開啟了共享服務,服務器會自動產生一些默認的共享資源。這些默認打開的共享資源是眾所周知的,會被黑客利用進行攻擊。為了提高服務器的安全,需要關閉這些不必要的共享資源。任務分析

Windows2000/XP/2003/2008版本的操作系統提供了默認共享功能,這些默認的共享都有“$”標志,意為隱含的,包括所有的邏輯盤(C$,D$,E$……)和系統目錄Windows(admin$)。帶來的問題是:微軟的初衷是便于網管進行遠程管理,它雖然方便了局域網用戶,但這樣的設置是不安全的。黑客可以通過連接你的電腦實現對這些默認共享的訪問。所以我們有必要關閉這些共享。操作步驟1.在任務欄中單擊【開始】,選擇【管理工具】后,單擊【共享和存儲管理】進入共享和存儲管理界面進行操作。操作步驟2.在共享和存儲管理界面中,單擊【設置共享】,進入設置共享文件向導。操作步驟3.在【共享和存儲管理】中可以查看當前本地計算機的共享情況,【SMB】文件夾,是我們需要共享的文件夾,其他都是系統自帶的共享。可以使用NetshareC$/del關閉共享文件。我在運行中輸入。操作步驟4.在【共享和存儲管理】中,右鍵刷新查看當前本地計算機的共享情況,發現“C$”共享已經沒有了。操作步驟5.通過“netshare”命令可以關閉共享文件,但每次開機時都需要執行一次,可以通過bat腳本加入開機啟動項的方式來執行命令。首先新建【文本文檔】,在文檔中添加命令。操作步驟6.將文件編碼設置為“ANSI”,將保存類型設置為“所有文件”,另存為.bat類型文件通過命令提示符進行測試。操作步驟7.打開運行框,輸入“gpedit.msc”,打開本地組策略編輯器。操作步驟8.在【計算機配置】中點擊【Windows設置】,雙擊【腳本(啟動/關機)】,點擊【啟動】。操作步驟9.將gb.bat添加到啟動中,應用并確定,重啟系統將自動執行命令。拓展練習使用批處理文件,將Wind

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論