当前位置：文档视界 › 第1章Windows网络操作系统的安装于配置

第1章Windows网络操作系统的安装于配置

第1章Windows网络操作系统的安装于配置教学要求：

●了解：Windows网络操作系统系列产品，Windows Server 2008

R2家族特点，Windows网络架构；

●了解：安装Windows网络操作系统的准备工作；

●掌握：安装Windows网络操作系统的方法和实施步骤；

●掌握：配置Windows网络操作系统的各项重要功能。

1.1操作系统概述

操作系统是管理计算机软硬件资源、控制程序运行、为使用者提供交互式操作界面的系统软件集合。

从是否具有通信功能的角度，可以把操作系统分为两类：单机操作系统和网络操作系统。

1.1.1单机操作系统

不具有与其他计算机通信的功能。例如：DOS操作系统。

1.1.2网络操作系统

单机操作系统全部功能+强大的网络通信、网络管理功能。

1.2主要的网络操作系统产品

目前，主要的网络操作系统包括：Windows网络操作系统、Unix网络操作系统、Linux网络操作系统和NetWare网络操作系统。

1.3Windows网络操作系统概述

Windows网络操作系统是目前主流的网络操作系统产品，有强大的管理功能和健全的安全措施。

1.3.1Windows网络操作系统产品简介

分为两个系列：客户机系列和服务器系列。

客户机系列产品均安装用户计算机上，直接面向用户

服务器系列均安装在网络服务器上，具有强大的网络管理功能，控制网络运行并且为客户机提供各种网络资源和网络服务。

1.3.2Windows Server 2008 R2家族简介

Windows Server 2008 R2是第一个支持64位的网络操作系统，所使用的内核位Windows NT 6.1，其对应的客户机操作系统是Windows 7.

Windows Server 2008 R2主要包括Windows Server 2008 R2 Standard(标准版)/Enterprise(企业版)/Datacenter(数据中心版)/（Web版）

什么是64位的操作系统？

简单的说x86代表32位操作系统x64代表64位操作系统。如果你的CPU是双核以上，那肯定支持64位操作系统了。如果你的电脑内存大于4G，那就要用64位的系统了，因为32位的Windows 7也好，Vista也好，最大都只支持3.25G的内存。而64位的windows 7最大将支持128G的内存。

64bit计算主要有两大好处：可以进行更大范围的整数运算；可以支持更大的内存。

不能因为数字上的变化，而简单的认为64bit处理器的性能是32bit处理器性能的两倍。实际上在32bit应用下，32bit处理器的性能甚至会更强，即使是64bit处理器，目前情况下也是在32bit应用下性能更强。所以要认清64bit处理器的优点，但不可迷信64bit。

内存这是64位系统最显著的优点，它可以使用超过4GB的内存。大多数新的台式机和笔记本电脑至少拥有4GB的内存。问题是，像Vista和Win 7的32位版本只能够用大约3GB的内存。相比之下，64位的Windows 不仅可以利用高达192GB的内存，还能够使用的内存映射取代BIOS的功能，从而使操作系统真正使用完整的4GB的。因此，如果您安装Win7 x64，对于有的4GB内存的机器你不会浪费1GB内存

1.3.3Windows 网络的管理架构

Windows 网络的管理架构主要有两种：工作组和域。

1、工作组

工作组属于分散式的管理模式，每台计算机的管理员分别管理各自的计算机，安全级别不高，适用于小型的网络。

2、域

域位集中式的管理模式，域管理员可以集中管理整个域，安全级别较高，适用于较大型的网络。

工作组与工作组、域与域、工作组与域它们之间都是平行的并列的，互补交叉，互补包容。

1.4安装Windows Server 2008 R2网络操作系统

1.4.1安装前的准备工作

1、Windows Server 2008 R2的硬件需求

2、Windows Server 2008 R2的安装模式

Windows Server 2008 R2提供两种安装模式：完全安装模式与服务器核心模式。

3、选择磁盘分区

4、选择合适的文件系统

Windows Server 2008 R2只支持将自己安装在NTFS磁盘分区中。

1.4.2安装方法

有全新安装和升级安装。

1.4.3使用操作系统光盘安装

1.4.4使用U盘或移动硬盘安装

1.5配置Windows网络操作系统1.5.1设置计算机名

右击我的电脑—属性

1.5.2设置TCP/IP协议

网络通信与网络管理离不开通信协议。TCP/IP协议时Internet 的标准协议，它可以让不同网络架构、不同网络操作系统的计算机之间互相通信。

1、设置TCPIP参数

在桌面上，右击网络——属性——本地联接，

2、检查TCP/IP参数

可以再下图详细信息中查看TCP/IP参数，或者通过IPconfig、IPconfig/all命令来查看。

3、判断IP地址是否冲突

如果相同，而另一台计算机先启动的话，那么用户计算机将

无法使用此IP地址，同时会有警告窗口，另外用户计算机会自动为自己配置一个169.254.X.Y的私有IP地址。如使用Ipconfig/all命令查看，能看到相同的IP地址后面有复制。

4、利用Ping命令测试

它是一个非常实用的测试工具，能检测计算机是否能够与网络中的其它计算机正常通信。

使用Ping127.0.0.1 执行回环测试，它可以验证网卡的硬件与TCP/IP驱动程序是否可以正常收发TCP/ip数据包

使用Ping命令访问本地计算机的IP地址

使用Ping命令访问网关或同一子网中其他计算机的IP地址。

使用Ping命令访问其它子网的计算机。

1.5.3设置Windows防火墙

它可以保护计算机免收来自外部的恶意攻击，不用的网络位置有不同的防火墙设置。

1、网络位置

Windows Server 2008 R2提供了家庭网络、工作网络、公用网络和域网络等4种网络位置

右击网络——属性可查看或更改网络位置

单击公用网络可更改其它的位置，如下图：

2、启用或关闭Windows防火墙

单击开始——控制面板——系统和安全——Windows防火墙——打开或关闭Windows防火墙，来针对网络位置来开启或关闭Windows防火墙。

3、允许程序通过Windows 防火墙

在上图中单击允许程序或功能通过Windows 防火墙，可解

除对特定程序或功能的封锁。

4、Windows防火墙的高级设置

如果要制定详细的防火墙规则，可单击上图中的高级设置。入站规则来控制进入该计算机的流量，出站规则来控制该计算机发出的流量。

右击入站规则，可针对某个程序、端口等创建安全规则

1.5.4管理硬件设备

1、硬件设备简介

主要分为即插即用设备和非即插即用设备。

2、设备驱动程序

安装驱动程序的目的是通过把操作系统访问硬件设备的指令信息转换成该硬件设备可以识别的指令信息，从而实现硬件设备的管理。

3、查看已安装的硬件设备

右击计算机——属性——设备管理器可以查看计算机上已经安装的硬件设备。

4、禁用于启用硬件设备、更新设备驱动信息

第10周-《网络操作系统》复习题

训练课题：_《网络操作系统》复习题第__10_周一、填空题 1、Windows Server2003有两种授权模式:（每服务器）和（每客户）。 2、在Active Directory中有两种类型的组:（本地用户账户）和（域用户账户）。 3、在安装Windows NT Server后, 系统会自动创建两个全局帐号, 一个是（administrator） , 另一个是(Guest)。 4、Windows 2000动态磁盘可支持多种特殊的动态卷，包括（简单卷）、（跨区卷）（RAID-5卷）、带区卷、镜像卷等。 5、NTFS权限有6个基本的权限：完全控制、（修改）、读取及运行、列出文件夹目录、（读取）、（写入）。 6、使用C类IP地址的网络可支持的主机数为（254 ）台。 7、IP地址共占用（32）个二进制位，一般是以4个（十进制）进制数来表示。 8、在OSI参考模型中，TCP是（传输）层上的协议，IP是（网络）层上的协议。 9、DNS域名解析的方法主要有（递归查询法） , （迭代查询法） 10、DNS是一个分布式数据库系统，它提供将域名转换成对应的（ IP 地址）信息。 11、FTP服务器默认使用TCP协议的(21)号端口。

12、Web服务使用的默认TCP端口号为(80) 13、通过对打印机设置优先级，可以让重要的文档优先打印。 14、Windows网络的管理方式有：工作组和域。 15、在一个TCP/IP网络中，实现为计算机自动分配IP地址的服务，叫做 DHCP服务。 16、为了向用户提供完全合格域名（FQDN）的解析功能，需要在网络中安装并配置DNS 服务器。 17、针对不同的用户和环境，Windows Server2003产品的版本有：标准版、 Web版、标准版、数据中心版。 18、在Windows Server 2003中安装活动目录的命令是____dcpromo_____，活动目录存放在____活动目录数据库__________中。 19、Windows Server 2003服务器的3种角色是__域控制器____、_成员服务器__、_独立服务器__。 20、一个基本磁盘最多可分为_4__个区，即__4__个主分区或___3___个主分区和一个扩展分区。 21、DNS顶级域名中表示商业组织的是___com___。二、单项选择题 1、在Windows Server 2003支持的文件系统格式中，能够支持

深入了解Windows安全状况

深入了解Windows安全状况 Windows不像类UNIX系统一样开源,而且Microsoft也不可能公布基于Windows的源代码.所以,对于早期的Windows版本来讲,企业很难满足。作者简介：涂俊雄Microsoft MVP 熟悉微软产品，现为"技术中国"编辑，也是"https://www.docsj.com/doc/978342816.html,"的论坛版主。有部署大型网络和处理突发事件的经验，曾担任过多家网站的管理员与安全顾问，有丰富的管理站点的经验，熟悉多种站点系统，并能很好的应用，现在在对无线网络进行研究，并且熟悉黑客技术，能很好的处理攻击事件，写过一些基于WINDOWS 下的配置和安全管理的文章，翻译过一些优秀的技术文章。概述 Windows不像类UNIX系统一样开源,而且Microsoft也不可能公布基于Windows的源代码。所以,对于早期的Windows版本来讲,企业很难满足。Windows的安全现状,因为他们不能根据自己的企业来制定满主自己的解决方案。但是,不断完善的Windows给我们带来的越来越好的安全性,以及Windows的高部署性给越来越多的企业带来的惊喜,越来越多的企业选择了Windows,也越来越多的人开始研究Windows。包括Windows 在企业的部署以及Windows的安全性和可扩展性。从Widows NT以来,Microsoft在Windows的安全方面做了很多,最典型的就包括NTFS文件系统。而且结合Microsoft ISA Server可以让企业的安全性大大提升。本文就Windows现有的安全状况加以分析,让更多的从事Windows管理的专业人员提供更深入的对Windows 的安全了解。操作系统安全定义无论任何操作系统(OS),都有一套规范的、可扩展的安全定义。从计算机的访问到用户策略等。操作系统的安全定义包括5大类，分别为：身份认证、访问控制、数据保密性、数据完整性以及不可否认性。身份认证最基本的安全机制。当用户登陆到计算机操作系统时，要求身份认证，最常见的就是使用帐号以及密钥确认身份。但由于该方法的局限性，所以当计算机出现漏洞或密钥泄漏时，可能会出现安全问题。其他的身份认证还有：生物测定（compaq的鼠标认证）指纹、视网模等。这几种方式提供高机密性，保护用户的身份验证。采用唯一的方式，例如指纹，那么，恶意的人就很难获得除自己之外在有获得访问权限。访问控制在WINDOWS NT之后的WINDOWS版本，访问控制带来的更加安全的访问方法。该机制包括很多内容，包括磁盘的使用权限，文件夹的权限以及文件权限继承等。最常见的访问控制可以属WINDOWS的NTFS文件系统了。

网络操作系统课后练习答案

第1 章网络操作系统导论一．填空题（1）操作系统是用户与计算机之间的接口，网络操作系统可以理解为网络用户与计算机网络之间的接口。（2）网络通信是网络最基本的功能，其任务是在源主机和目标主机之间实现无差错的数据传输。（3）1964 年，巴兰（Baran）在美国兰德（Rand）公司的“论分布式通信”的研究报告中首次提出了分组的概念。（4）Web服务、大型数据库服务等都是典型的客户/服务器模式，是近年来流行的应用模式。第2 章网络操作系统安装一．填空题（1）Windows Server 2003 有四个版本，分别是标准版、企业版、数据中心版、WEB 版。（2）某中型企业，准备购买Windows Server 2003，服务器上欲发布网页，同时作为SQL 服务器，考虑到服务器的负载和冗余问题，应使用企业版。（3）某企业规划有两台Windows Server 2003 和50 台Windows 2000 Professional，每台服务器最多只有15 个人能同时访问，最好采用每服务器授权模式。（4）硬盘在使用前要进行分区，一块硬盘最多可以有四个分区，磁盘分区有主分区、扩展分区和逻辑分区之分。（5）Linux 系统下/swap 分区大小取决于系统内存和剩余的硬盘空间，通常为内存的1～2 倍。二、选择题（1）有一台服务器的操作系统是Windows 2000 Server，文件系统是NTFS，无任何分区，现要求对该服务进行Windows Server 2003 的安装，保留原数据，但不保留操作系统，应使用下列（B ）种方法进行安装才能满足需求。 A、在安装过程中进行全新安装并格式化磁盘 B、对原操作系统进行升级安装，不格式化磁盘 C、做成双引导，不格式化磁盘 D、重新分区并进行全新安装（2）现要在一台装有Windows 2000 Server 操作系统的机器上安装Windows Server 2003，并做成双引导系统。此计算机硬盘的大小是10.4GB，有两个分区：C 盘4GB，文件系统是FAT；D 盘 6.4GB，文件系统是NTFS。为使计算机成为双引导系统，下列那个选项是最好的方法？（D ） A、安装时选择升级选项，并选择D 盘作为安装盘。 B、安装时选择全新安装，并且选择C 盘上与Windows 作为Windows Server 2003 的安装目录 C、安装时选择升级安装，并且选择C 盘上与Windows 不同的目录作为Windows Server 2003 的安装目录 D、安装时选择全新安装，并选择D 盘作为安装盘。（3）某公司计划建设网络系统，该网络有两台服务器，安装Windows Server 2003 操作系统；40 台工作站，安装Windows XP，则Windows Server 2003 的许可协议应选择何种

Windows网络操作系统管理期末练习(2010

Windows网络操作系统管理期末练习一、填空题 1.Windows Server 2003的标准版本适用于中、小型企业，主要用作服务器，提供各种常见的网络功能，如：文件服务、打印服务、通信服务、Web服务等。 2.通过查看硬件兼容性列表文件，可以确认Windows Server 2003操作系统是否与一台计算机的硬件设备兼容。 3.在检测软件兼容性时，需要在winnt32.exe命令后附加的参数为 checkupgradeonly。 4.Windows Server 2003支持的文件系统格式有：FA T、FA T32和ntfs。 5.在Windows Server 2003中，ntfs文件系统格式支持文件加密。 6.为了能够实现网络通信，管理员需要为计算机上的网卡等网络设备设置TCP/IP参数，包括：ip地址、子网掩码和默认网关等。 7.在安装硬件设备时，一般需要同时安装这个设备的驱动程序，该程序一般由硬件设备的开发厂商提供。 8.对于即插即用的硬件设备，Windows Server 2003能够自动检测并进行安装。 9.对于非即插即用的硬件设备，只能由用户手工安装。 10.如果希望重新使用一个被禁用的设备，应该对该设备的执行启用的操作。 11.在工作组中，每台计算机均把自己的资源信息和安全信息存放在本地的SAM或安全账户管理数据库中。 12.在工作组中的一台计算机上所创建的用户账户，被称为本地或本机用户账户。 13.在网络中工作、使用网络资源的人被称为用户。 14.如果一个员工长时间不工作，那么为安全起见，管理员应该将他的用户帐户禁用。 15.在一个工作组中，每台Windows计算机的内置管理员帐户能够在本地计算机的 SAM数据库中创建并管理本地用户帐户。 16.在Windows计算机上不能对文件实施共享，而只能对文件夹实施共享。 17.管理员在对文件夹实施共享之后，必须设置权限，这样才能保证用户访问共享文件夹的安全。 18.当创建共享文件夹时，如果在它的共享名的后面附加一个$符号，那么当用户通过网络访问这台计算机时将看不到这个共享文件夹。

网络操作系统复习资料

网络操作系统一、选择题 1.Windows Server 2008 中IE浏览器默认安全级别为（）。 A. 高 B.中 C.低 D.中低 2.某个地方的电缆断开或一个节点出现问题，整个网络会崩溃，可能是（C）拓扑结构。 A. 环形 B.星型 C.总线型 D.树型 3.DNS属于（A）层协议。 A.应用层 B.传输层 C.互联网层 D.网络接口层 4.（D）命令可用于显示本机所有网络适配器的详细配置信息。 A. ipconfig B.ipconfig/flushdns 释放 C.ipconfig /register 更新 D.ipconfig /all 5.“net share ”命令的作用是（A）。 A. 查看本机的共享资源 B.创建本机的共享资源 C.删除本机的共享资源 D.查看局域网内其他主机的共享资源 6.指定系统在5分钟后关机，需要使用（C）命令。 A. shutdown -s B.shutdown -a C.shutdown –s –t 300 D.shutdown –s –t 5 7.返回根目录的命令是（C）。 A. cd B.cd.. C.cd \ D.md 8.命令行（cmd）中，Esc键的功能是（C ）。 A. 显示上一条输入的命令 B.自动补全未输入完的命令 C.清除当前行的命令 D.退出命令行低 9.在（B）命令行中，按协议的种类显示统计数据。 A. ipconfig https://www.docsj.com/doc/978342816.html,stat –s https://www.docsj.com/doc/978342816.html,stat –a https://www.docsj.com/doc/978342816.html,stat -e 10.负责启动用户会话的进程是（B ）。 A. csrss.exe B.smss.exe C.winlogon.exe D.services.exe 11.Windows Server 2003 中，TIntSvr 服务默认为（C ）。 A. 手动 B.自动 C.禁用 D.启用 12.在Windows 9X/2000/XP/2003/2008,（B ）是最小运行单位。 A. 进程 B.线程 C.服务 D.程序 13.pagefile.sys 是（A ）文件。 A. 虚拟内存 B.物理内存 C.EPROM D.ROM 14.磁盘配额的配额项（B ）针对组进行配额限制。 A. 能 B.不能 C.不确定 D. A~C都不对 15.Windows 系统采用下列（D ）文件格式可以提供更好的性能、安全性和可靠性。 A. FAT16 B.FAT32 C.EXT3 D.NTFS 16.活动目录的基本单元是（A）。 A. 对象 B.组织单位 C.域 D.站点 17.下面从大到小排列正确的是（C ）。 A. 对象、组织单位、域、域树 B.组织单位、域树、域、对象 C. 域树、域、组织单位、对象 D. 域树、域、对象、组织单位 18.活动目录常与（D）集成在一起。 A. 邮件服务 B.域名服务 C.事物服务 D.以上皆是 19.活动目录各控制器间的关系（B ）。 A. 主辅式的 B.对等式的 C.层次式的 D.以上皆有 20.web网站的默认端口为（B）。

网络操作系统复习题

一、单项选择题每小题2分 2.操作系统中采用多道程序设计技术来提高CPU和外部设备的（） A.利用率 B.可靠性 C.稳定性 D.兼容性答案：A 解析：多道程序设计的主要目的是充分利用系统的所有资源且尽可能地让它们并行操作。 3.允许在一台主机上同时连接多台终端，多个用户可以通过各自的终端同时交互地使用计算机的操作系统是（） A.网络操作系统 B.分布式操作系统 C.分时操作系统 D.实时操作系统答案：C 解析：在一个系统中，如果多个用户分时地使用同一个计算机，那么这样的系统就称为分时系统。由此可知本题选C。 4.可以使系统并行操作更有效的是（） A.采用进程 B.采用线程 C.采用分页存贮 D.采用批处理答案：B 解析：采用线程提高系统的并行性比采用进程实现并行性更有效。 5.在下面对进程的描述中，不正确的是（） A.进程是动态的概念

答案：D 解析：程序是指令的有序集合，是静态的概念；而程序和数据集合是进程存在的物质基础，即进程的实体。 6.在请求分页存储管理中，若采用FIFO页面淘汰算法，当分配的页面数增加时，缺页中断的次数（） A.减少 B.增加 C.无影响 D.可能增加也可能减少答案：D 解析：缺页中断的次数与分配的页面数无关，因此在采用FIFO页面淘汰算法时中所产生的缺页中断的次数可能增加，也可能减少。 7.在下列文件的物理结构中，不利于文件长度动态增长的是（） A.连续结构 B.串联结构 C.索引结构 D.Hash结构答案：A 解析：连续结构是指一个逻辑文件的信息存放在文件存储器上的相邻物理块中，因此这种方法不利于文件长度动态增长。 8.位示图方法用于（） A.进程的调度 B.盘空间的管理 C.文件的共享 D.进程间的通讯答案：B 解析：位示图法为文件存储器存储空间建立一张位示图，用以反映整个存储空间的分配情况。

Windows操作系统安全

实验报告全框架。使用仪器实验环境使用仪器及实验环境：一台装有Windows2000或者XP操作系统的计算机、磁盘格式配置为NTFS。实验内容在Windows2000或者XP操作系统中，相关安全设置会稍有不同，但大同小异，所有的设置均以管理员（Administrator）身份登录系统。任务一：账户和口令的安全设置任务二：文件系统安全设置任务三：用加密软件EPS加密硬盘数据任务四：启用审核与日志查看任务五：启用安全策略与安全模块实验步骤：任务一账户和口令的安全设置、删除不再使用的账户，禁用guest账户（1）检查和删除不必要的账户。右击“开始”按钮，打开“资源管理器”，选择“控制面板”中的“用户和密码”项；在弹出的对话框中选择从列出的用户里删除不需要的账户。（2）guest账户的禁用。右键单击guest用户，选择“属性”，在弹出的对话框中“账户已停用”一栏前打勾；确定后，guest前的图标上会出现一个红色的叉，此时账户被禁用。

其中，符合复杂性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊字符的序列。双击其中每一项，可按照需要改变密码特殊的设置。（1）双击“密码密码必须符合复杂性要求”，选择“启用”。打开“控制面板”中“用户和密码”项，在弹出的对话框中选择一个用户后，单击“设置密码”按钮。在出现的设置密码窗口中输入密码。此时密码符合设置的密码要求。（2）双击上图中的“密码长度最小值”；在弹出的对话框中可设置可被系统接纳的账户

、禁止枚举帐户名为了便于远程用户共享本地文件，Windows默认设置远程用户可以通过空连接枚举出所有本地帐户名，这给了攻击者可乘之机。要禁用枚举账户名，执行下列操作：打开“本地安全策略”项，选择“本地策略”中的“安全选项”，选择“对匿名连接的额

网络操作系统安全性研究论文

XXXXXX 大学网络操作系统课程设计（论文）题目：XXXX校园网络设计院（系）： _电子与信息工程学院_ 专业班级：网络工程061 学号： 060402003 学生姓名： XX 指导教师： XX 教师职称： XX 起止时间：XXXXXX-----XXXXXX

课程设计（论文）任务及评语

目录第一章绪论 (1) 第二章校园网建设需求分析 (2) 1.1校园网建设整体需求 (2) 1.2校园网建设目标 (3) 第三章校园网应用系统 (4) 3.1校园网应用系统功能设计 (4) 3.2校园网应用系统设计原则 (4) 第四章网络整体设计 (5) 4.1网络整体结构 (5) 4.2综合布线系统分析及设计 (5) 第五章网络操作系统选型 (7) 5.1主机系统选型 (7) 5.2主机系统详细设计 (7) 第六章服务器配置验证 (9) 6.1访问网页............................................. 错误！未定义书签。 6.2 DHCP服务验证........................................ 错误！未定义书签。 6.3 DNS功能验证......................................... 错误！未定义书签。第七章总结.. (9) 参考文献 (14)

第一章绪论 XX大学是一所以工为主，理工结合，工、理、管、文、经、法、教协调发展的多科性全国重点大学。本次课程设计将对该校的校园进行全面的建设。包括网络的综合布线到网络的整体设计以及相关的网络操作系统的配置。尤其是网络操作系统的包括：DNS的配置，网站的建立和DHCP的配置。之后要对其功能进行测试。以认真的态度和严谨的精神对待本息课程设计。

网络操作系统试卷-A(答案)

（10）运行Windows Server 2003的计算机的磁盘分区可以使用三种： FAT16 、FAT32 、 NTFS 类型的文件系统。（11）Windows Server 2003将磁盘存储类型分为两种：基本磁盘存储和动态磁盘存储。（12）系统管理员可以为访问服务器资源的客户机设置磁盘配额，也就是限制它们一次性访问服务器资源的卷空间数量。（13）带区卷又称为 RAID-0 技术，RAID-1又称为镜像卷，RAID-5又称为具有奇偶校验的带区卷。（14）WINS工作过程有名称注册、名称刷新、名称解析、名称释放四个阶段。（15）DHCP是采用客户端/服务器模式。（16）工作组模式的特点是采用分布式的管理方式，资源和用户账号分散在各个计算机上，每个计算机上都有一套目录数据库，用以验证在该计算机上创建的本地用户。二、单项选择题：（每小题二分，共四十分）（1）有一台服务器的操作系统是Windows 2000 Server，文件系统是NTFS，无任何分区，现要求对该服务进行Windows Server 2003的安装，保留原数据，但不保留操作系统，应使用下列（ B ）种方法进行安装才能满足需求。 A、在安装过程中进行全新安装并格式化磁盘 B、对原操作系统进行升级安装，不格式化磁盘 C、做成双引导，不格式化磁盘 D、重新分区并进行全新安装（2）在设置域账户属性时（ C ）项目不能被设置。 A、账户登录时间 B、账户的个人信息 C、账户的权限 D、指定账户登录域的计算机（3）下列（ C ）账户名不是合法的账户名。 A、abc_123 B、windows book C、dictionar* D、abdkeofFHEKLLOP （4）Windows Server 2003组策略无法完成下列（ A ）设置。 A、操作系统安装 B、应用程序安装 C、控制面板 D、操作系统版本更新

Windows系统安全加固技术指导书

甘肃海丰信息科技有限公司Windows系统安全加固技术指导书 ◆版本◆密级【绝密】 ◆发布甘肃海丰科技◆编号GSHF-0005-OPM- ?2006-2020 HIGHFLYER INFORMATION TECHNOLOGY ,INC.

目录文档信息................................................................. 错误!未定义书签。前言.................................................................... 错误!未定义书签。一、编制说明............................................................ 错误!未定义书签。二、参照标准文件........................................................ 错误!未定义书签。三、加固原则............................................................ 错误!未定义书签。 1.业务主导原则..................................................... 错误!未定义书签。 2.业务影响最小化原则............................................... 错误!未定义书签。 3.实施风险控制..................................................... 错误!未定义书签。 (一)主机系统............................................................. 错误!未定义书签。 (二)数据库或其他应用 ..................................................... 错误!未定义书签。 4.保护重点......................................................... 错误!未定义书签。 5.灵活实施......................................................... 错误!未定义书签。 6.周期性的安全评估................................................. 错误!未定义书签。四、安全加固流程........................................................ 错误!未定义书签。 1.主机分析安全加固................................................. 错误!未定义书签。 2.业务系统安全加固................................................. 错误!未定义书签。五、W INDOWS 2003操作系统加固指南......................................... 错误!未定义书签。 1.系统信息......................................................... 错误!未定义书签。 2.补丁管理......................................................... 错误!未定义书签。 (一)补丁安装............................................................. 错误!未定义书签。 3.账号口令......................................................... 错误!未定义书签。 (一)优化账号............................................................. 错误!未定义书签。 (二)口令策略............................................................. 错误!未定义书签。 4.网络服务......................................................... 错误!未定义书签。 (三)优化服务............................................................. 错误!未定义书签。 (四)关闭共享............................................................. 错误!未定义书签。 (五)网络限制............................................................. 错误!未定义书签。

网络操作系统安装与管理

网络操作系统安装与管理任务一：windows 2003 Enterprise server 网络操作系统一、实验目的能够独立的安装windows 2003 Enterprise server 网络操作系统二、基本知识本次试验要求具有系统安装的基础知识，便于今后在企业中完成初期的安装配置工作三、实验设备与环境 1.机器配置最小为:X86处理器主频133MHz以上，Itannium处理器主频733MHz以上；内存最小128M；硬盘最小10G；配置网卡。 2.安装操作系统为Windows 2003 Enterprise Server简体中文版。 3.操作系统的分区格式必须是:NTFS，如果先期采用了fat32格式，则有些服务器的功能不能实现，以后可以转换。 4.各个机器之间能够实现对等网，且能够互相访问、共享资源。四、实验内容 1、先将 CMOS 设置中的启动顺序改为 CDROM ，然后放入Windows 2003 Enterprise Server 中文版的安装盘（市面上的可能为番茄花园版本）到光驱并重新启动，安装过程会自动开始。 2、到“分区选择”处最好选择“建立新的分区”并以NTFS格式进行格式化，然后在一系列选择之后复制文件、首次重新启动。这时请先进入CMOS更改启动顺序为硬盘启动，保存退出，继续启动和安装过程。 3、重新启动后将自动运行Windows 2003安装向导。单击“下一步”开始检测并安装设备。在“区域设置”处单击区域设置的“自定义”按钮，在区域选项对话框的底部语言设置列表中点选“中文”然后单击“确定”返回，击“下一步”，输入姓名、单位信息，接受默认的许可证模式授权，击“下一步”，接受系统自动生成的计算机名或者更改为自己想设置的名字，并在底部输入系统管理员密码两次后击“下一步”如果在网卡硬件配置处未能列出您的网卡，必须手动选择网卡厂家、型号，并指定驱动程序盘所在，正常驱动后继续下面的安装。 4、在“网络设置”对话框选择“自定义设置”，击“下一步”，双击“Internet协议（TCP/IP）”显示其属性，将“自动获得IP地址”改为“使用下面的IP地址”并输入您的IP地址，如：192.168.0.1，子网掩码为255.255.255.0，默认网关为 192.168.0.1，首选DNS服务器为192.168.0.1，然后击“确定”返回，单击“下一步”，在“工作组或计算机域”对话框选择“不，系统自动把计算机的工作组设置为Workgroup，开始安装选择的组件，安装完毕删除临时文件后，击“完成”二次重新启动，安装即告完成。 5、安装完毕后，检查“设备管理器”中是否有未能识别的设备，如果则必须要安装好相关的驱动程序。（驱动程序最好是原驱动）五、安装注意事项 1.在安装2003操作系统时，必须用系统自带工具进行分区和格式化，C盘的空间不得低于5G，建议理想空间为8G。 2.在选择“许可证”模式的时候，一定要选择“每服务器”模式，连接数量自己定义。 3.尽量不要在安装的过程中选择加入域的操作，这样会浪费大量的时间。

《Windows Server 2003网络操作系统》2套期末考试卷AB试卷模拟测试卷-带答案

《Windows Server 2003网络操作系统》模拟试卷一一、填空题（20空，每空1分） 1、一个基本磁盘上最多能有_____个主分区。 2、在加密技术中，作为算法输入的原始信息称为_______。 3、在Internet中计算机之间直接利用IP地址进行寻址，因而需要将用户提供的主机名转换成IP地址，我们把这个过程称为___________________。 4、V PN使用的2种隧道协议是________________________、 _______________________。 5、共享文件夹的权限有___________、 _________和________。 6、Windows Server 2003有两种不同的客户访问许可证（CAL）：_________ 和_____________。 7、数字签名通常利用公钥加密方法实现，其中发送者签名使用的密钥为发送者的_________。 8、可以用来检测DNS资源创建的是否正确的两个命令是___________、 ____________。 9、User1是Group1、Group2和Group3的成员。Group1拥有Folder A的“读” 权限；Group3拥有Folder A的完全控制的权限；Group2没有Folder A的权限。那么，User1对Folder A的有效权限是_____________。 10、集群的主要优点有_________、__________和_________。 11、W indows Server 2003在“事件查看器”中默认显示的三个日志是 ______________、______________、_______________。二、选择题（30题，每题1.5分） 1、Windows Server 2003标准版支持的CPU数量为( ) A.4 B.6 C.8 D.12

网络操作系统最主要的作用是处理

网络操作系统最主要的作用是处理 B 资源的最大共享及资源共享的局限性之间的矛盾下面关于Windowns NT描述正确的是 D 如果BDC出现故障，PDC可以转换为BDC UNIX系统中具有最高权限的用户名是 B．root Netware的核心协议（NCP）提供了一系列的 D 控制协议网络通信软件的任务是根据协议来控制和管理 D 程序间通信 Netware采用的通信协议是 D SPX/IPX ====================================================================== 1.Windows NT是一种(). 多用户多进程系统 2.网络操作系统是一种（）。系统软件 3.网络操作系统为网络用户提供了两级接口：网络编程接口和（）。操作命令接口 4.构成网络操作系统信息机制的是（）。Ｂ．通信原语 5.网络操作系统主要解决的问题是（）。网络资源共享与网络资源安全访问限制 6.以下属于网络操作系统的工作模式为（）。 Client/Server ===================================================================== 1, 下面的操作系统中，不属于网络操作系统的是（） DOS

2. 对网络用户来说，操作系统是指（）一个资源管理者 3. UNIX是一种（）多用户多进程系统 4. 允许一台主机同时连接多台客户端，同时为多个客户端提供服务的计算机的操作系统是（）网络操作系统 5. 下列不属于网络操作系统的安全性的是（）用户能管理和中止系统运行 6.在客户/服务器模式下的网络操作系统主要是指（）服务器操作系统

windows server 2008网络操作系统期末复习题一

1.下列哪个命令用来清空DNS客户端缓存？（） 2. A. Ipconfig /all /displaydns 3. /flushdns 4.下列哪个命令用来释放DHCP客户端的IP地址？（） 5. A. Ipconfig /all /release 6./renew 7.在一个局域网中利用DHCP服务器为网络中的所有主机提供动态IP地址分配，DHCP服务器的IP地址为，在服务器上创建一个作用域为并激活。在DHCP服务器选项中设置003为，在作用域选项中设置003为，则网络中租用到IP地址的DHCP客户端所获得的默认网关地址应为多少？（） 8. A. B. 9. C. D.操作系统下，实现磁盘配额可以在以下哪个文件系统中使用( ) 10. 11.对于NTFS权限描述错误的是（） 12. A. 没有文件和文件夹级的安全性 B. 内置文件加密功能 13. C. 拥有磁盘配额功能 D. 内置文件压缩功能 14.虚拟主机技术，不能通过（）来架设网站。 15.A、主机名B、TCP端口C、IP地址D、计算机名 16.在因特网域名中，通常表示( ) 17. A.商业组织 B.教育机构 C.政府部门 D.军事部门 18.TCP和UDP的一些端口保留给一些特定的应用使用。为HTTP协议保留的端口号为（） 19.的80端口的8000端口 20.的25端口的25端口 21.用户Boss是Management组和Accounting组中的一个成员。Management组对于共享为Annual Reports的文件夹具有NTFS 读权限，Accounting组对于同一个文件夹具有NTFS完全控制的权限。为了防止其他所有用户查看这个共享文件夹的内容，您给予了EveryOne组对于该文件夹的拒绝读取权限。Boss用户对Annual Reports这个共享文件夹中的内容具有的访问权限是（） A．禁止访问B．读和执行 C．读、写、执行和删除D．完全控制

浅析网络操作系统安全

浅析网络操作系统安全摘要：本文首先对网络操作系统安全所涉及到的相关知识进行了一一介绍，同时分析其产生的原因，然后详尽的阐述了操作系统安全的维护技巧。关键词：计算机网络操作系统安全维护引言随着计算机技术和通信技术的发展，网络已经日益成为工业、农业和国防等方面的重要信息交换手段，和人们信息资源的海洋，渗透到社会生活的各个领域，给人们带来了极大的方便。但由于Internet是一个开放的，无控制机构的网络，经常会受到计算机病毒、黑客的侵袭，使数据和文件丢失、操作系统瘫痪。因此，认清网络操作系统的脆弱性和潜在威胁，采取强有力的安全策略，网络系统安全问题必须放在首位。如何走好网络操作系统安全之路呢?美国经济学家艾尔伯特·赫希曼提出的“木桶原理”中提到：“沿口高低不整齐的一只木桶，其盛水量的多少只取决于最短板条的长度。”因此网络操作系统的安全只有从各个方面统筹考虑，把每一个薄弱环节都建设强壮，才能构建一个完善的安全体系。本文介绍了网络操作系统安全的内容，并结合生活中常常遇到的实际情况，分析了维护操作系统安全的一些技巧。一、网络操作系统安全概述操作系统的安全是整个网络系统安全的基础，没有操作系统安全，就不可能真正解决数据库安全、网络安全和其他应用软件的安全问题。网络操作系统安全的具体含义会随着使用者的变化而变化，使用者不同，对操作系统安全的认识和要求也就不同。例如从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对计算机硬件的破坏，以及在网络出现异常时如何恢复网络通信、保持网络通信的连续性。从本质上来讲，网络操作系统安全包括组成计算机系统的硬件、软件及其在

网络操作系统试题总汇要点

一、填空题 1.网络操作系统应具有（）、存储管理、设备管理、文件管理、（）和（）管理的功能。 2.Windows NT有四个特殊组。包括Network组、（）、Everyone组和 Greater Owner组。 3.工作组是以（源）为主要目的的一组计算机和用户。其特点是采用（）的管理方式。 4.Windows NT可以支持的文件系统是（），但也对（）文件系统兼容。 5.成员服务器可以被提升为（）。 6.对用户账号和共享资源实施管理的是（）组。 7.UNIX系统中，一个文件的许可权有（）、（）和其他。 8.UNIX系统中，系统与用户终端之间建立连接和表明身份的过程称为（）。 9.网络操作系统需要解决的一对矛盾是（）和（性）。 10.在安装了Windows NT Server之后，系统会自动建立两个账号（）和（）。 11.在Windows NT中，组分为全局组、（）和特殊组。 12.Microsoft Windows NT server 操作系统被设计用于（）服务器。它既是一个个人计算机操作系统，又是一个（）。它将（）和基本操作结合，易于使用和管理。 13.在Netware中建立一个用户账号，需要在NDS中创建一个用户对象，然后设置对象的（）和（）。 14.匿名账户的名称是（）。 15.在Internet信息服务（IIS）管理器中，设置FTP站点的访问权限有和。 16.传输层有（_ __）、（_ _）两种协议。 17.TCP/IP参考模型由（_）、（_）、（）、链路层4层组成。 18.一般情况下，核心内存的值越（）越好。 19.能够标识一个Web网站的三个方面是（）、（）、（）。 20.动态主机配置协议英文是（_ ）。 21.电子邮件使用协议和协议完成邮件的收发工作。 22.假设一台客户机是由DHCP分配IP地址，当释放此IP地址时，可输入（）命令。 23.在网络中提供域名与IP地址解析服务的服务器是（）。 24.Windows Server 2003有四个版本，分别为：、、、。 25.推荐Windows Server 2003安装在（_ ）文件系统分区。 26.某企业规划有2台Windows Server 2003和50台Windows 2000 professional，每台服务器最多只有15个人会同时访问，最好采用（_ ）授权模式。

Windows 操作系统安全防护强制性要求

Windows 操作系统安全防护强制性要求二〇一四年五月

目录 1.系统用户口令及策略加固1 1.1.系统用户口令策略加固 1 1.2.用户权限设置 1 1.3.禁用Guest（来宾）帐户 2 1.4.禁止使用超级管理员帐号 3 1.5.删除多余的账号 4 2.日志审核策略配置4 2.1.设置主机审核策略 4 2.2.调整事件日志的大小及覆盖策略 5 2.3.启用系统失败日志记录功能 5 3.安全选项策略配置6 3.1.设置挂起会话的空闲时间 6 3.2.禁止发送未加密的密码到第三方SMB 服务器

6 3.3.禁用对所有驱动器和文件夹进行软盘复制和访问 7 3.4.禁止故障恢复控制台自动登录 7 3.5.关机时清除虚拟内存页面文件 7 3.6.禁止系统在未登录前关机 8 3.7.不显示上次登录的用户名 8 3.8.登录时需要按CTRL+ALT+DEL 8 3.9.可被缓存的前次登录个数 9 3.10. 不允许SAM 帐户和共享的匿名枚举 (9) 3.11.不允许为网络身份验证储存凭证或.NET Passports 9 3.12. 如果无法记录安全审核则立即关闭系统 (10) 3.13. 禁止从本机发送远程协助邀请 (10) 3.14. 关闭故障恢复自动重新启动 (11) 4.用户权限策略配置11 4.1.禁止用户组通过终端服务登录 11 4.2.只允许管理组通过终端服务登录 11

4.3.限制从网络访问此计算机 12 5.用户权限策略配置12 5.1.禁止自动登录 12 5.2.禁止光驱自动运行 12 5.3.启用源路由欺骗保护 13 5.4.删除IPC 共享 13 6.网络与服务加固14 6.1.卸载、禁用、停止不需要的服务 14 6.2.禁用不必要进程，防止病毒程序运行 15 6.3.关闭不必要启动项，防止病毒程序开机启动 24 6.4.检查是否开启不必要的端口 34 6.5.修改默认的远程桌面端口 34 6.6.启用客户端自带防火墙 35 6.7.检测DDOS 攻击保护设置