计算机培训 Windows2008管理 配置Windows环境.pdf

1、第1章 配置 Windows Server 2008 环境教学目标服务器功能和角色介绍使用服务器管理器管理服务器配置和管理硬件定义用户桌面环境配置 IE 选项配置反间谍软件 Windows Defender配置网络中心配置本地连接常用网络排错工具1.1 服务器角色、角色服务和功能什么是服务器角色、角色服务和功能？本部分定义适用于 Windows Server 2008 的术语：角色、角色服务和功能。角色Roles 是出现 Windows Server 2008 中一个新的概念，也是 Windows Server 2008 管理特性中很重要的一个亮点。怎么理解 Roles 呢，字面指的是角色，这

2、里指的就是服务器角色，或者指的是运行某一个特定服务的服务器角色。当一台服务器安装了某个服务后，其实就是赋予了这台服务器一个角色，这个角色的任务就是为应用程序、计算机、或者整个网络环境提供这个服务。服务器角色是软件程序的集合，在安装并正确配置之后，允许计算机为网络内的多个用户或其他计算机执行特定功能。一般来说，角色具有下列共同特征：角色描述计算机的主要功能、用途或使用。特定计算机可以专用于执行企业中常用的单个角色，如果多个角色在企业中均很少使用，则还可以执行多个角色。角色允许整个组织中的用户访问由其他计算机管理的资源，比如网站、打印机或存储在不同计算机上的文件。角色通常包括自己的数据库，这些数据

3、库可以对用户或计算机请求进行排队，或记录与角色相关的网络用户和计算机的信息。例如，Active Directory 域服务 包括一个用于存储网络中所有计算机的名称和层次结构关系的数据库。正确安装并配置角色之后，将角色设置为自动工作，以允许安装此角色的计算机。角色名称 描述 Active Directory 证书服务 Active Directory 证书服务提供可自定义的服务，用于创建并管理在采用公钥技术的软件安全系统中使用的公钥证书。组织可使用 Active Directory 证书服务通过将个人、设备或服务的标识与相应的私钥进行绑定来增强安全性。Active Directory 证书服务还

4、包括允许在各种可伸缩环境中管理证书注册及吊销的功能。Active Directory 证书 服 务 所支 持 的 应 用领 域包 括 安 全/多用 途 Internet 邮件扩展(S/MIME)、安全的无线网络、虚拟专用网络(VPN)、Internet 协议安全(IPsec)、加密文件系统(EFS)、智能卡登录、安全套接字层/传输层安全(SSL/TLS)以及数字签名。Active Directory 域服务 Active Directory 域服务(AD DS)存储有关网络上的用户、计算机和其他设备的信息。AD DS 帮助管理员安全地管理此信息并促使在用户之间实现资源共享和协作。此外，为了安装

5、启用目录的应用程序（如 Microsoft Exchange Server）并应用其他 Windows Server 技术（如“组策略”），还需要在网络上安装 AD DS。Active Directory 联 合 身 份 验证服务 Active Directory 联合身份验证服务(AD FS)提供了单一登录(SSO)技术，可使用单一用户帐户在多个 Web 应用程序上对用户进行身份验证。AD FS 通过以下方式完成此操作：在伙伴组织之间以数字声明的形式安全地联合或共享用户标识和访问权限。Active Directory 轻 型 目 录 服务 对于其应用程序需要用目录来存储应用程序数据的组织而言

6、，可以使用 Active Directory 轻型目录服务(AD LDS)作为数据存储方式。AD LDS 作为非操作系统服务运行，因此，并不需要在域控制器上对其进行部署。作为非操作系统服务运行，可允许多个 AD LDS 实例在单台服务器上同时运行，并且可针对每个实例单独进行配置，从而服务于多个应用程序。Active Directory 权 限 管 理 服务(AD RMS)Active Directory 权限管理服务(AD RMS)(AD RMS)是一项信息保护技术，可与启用了 AD RMS 的应用程序协同工作，帮助保护数字信息免遭未经授权的使用。内容所有者可以准确地定义收件人可以使用信息的方

7、式，例如，谁能打开、修改、打印、转发和/或对信息执行其他操作。组织可以创建自定义的使用权限模板，如“机密-只读”，此模板可直接应用到诸如财务报表、产品说明、客户数据及电子邮件之类的信息。应 用 程 序 服务器 应用程序服务器提供了完整的解决方案，用于托管和管理高性能分布式业务应用程序。诸如.NET Framework、Web 服务器支持、消息队列、COM+、Windows Communication Foundation 和故障转移群集之类的集成服务有助于在整个应用程序生命周期（从设计与开发直到部署与操作）中提高工作效率。动 态 主 机 配置协议(DHCP)服务器 动态主机配置协议允许服务器将

8、 IP 地址分配给作为 DHCP 客户端启用的计算机和其他设备，也允许服务器租用 IP 地址。通过在网络上部署 DHCP 服务器，可为计算机及其他基于 TCP/IP 的网络设备自动提供有效的 IP 地址及这些设备所需的其他配置参数（称为 DHCP 选项），这些参数允许它们连接到其他网络资源，如 DNS 服务器、WINS 服务器及路由器。DNS 服务器 域名系统(DNS)提供了一种将名称与 Internet 数字地址相关联的标准方法。这样，用户就可以使用容易记住的名称代替一长串数字来访问网络计算机。在 Windows 上，可以将 Windows DNS 服务和动态主机配置协议(DHCP)服务集成

9、在一起，这样在将计算机添加到网络时，就无需添加 DNS 记录。传真服务器 传真服务器 可发送和接收传真，并允许管理这台计算机或网络上的传真资源，例如作业、设置、报告以及传真设备等。文件服务 文件服务 提供了实现存储管理、文件复制、分布式命名空间管理、快速文件搜索和简化的客户端文件访问等技术。网 络 策 略 和访问服务 网络策略和访问服务提供了多种方法，可向用户提供本地和远程网络连接及连接网络段，并允许网络管理员集中管理网络访问和客户端健康策略。使用网络访问服务，可以部署 VPN 服务器、拨号服务器、路由器和受 802.11 保护的无线访问。还可以部署 RADIUS 服务器和代理，并使用连接管理

10、器管理工具包来创建允许客户端计算机连接到网络的远程访问配置文件。打印服务 可以使用 打印服务 来管理打印服务器和打印机。打印服务器可通过集中打印机管理任务来减少管理工作负荷。终端服务 终端服务 所提供的技术允许用户从几乎任何计算设备访问安装在终端服务器上的基于 Windows 的程序，或访问 Windows 桌面本身。用户可连接到终端服务器来运行程序并使用该服务器上的网络资源。通用描述、发现 和 集 成(UDDI)服务 UDDI 服务提供了通用描述、发现和集成(UDDI)功能，用于在组织的 Intranet 内、Intranet 或 Internet 上的业务伙伴之间共享有关 Web 服务的信

11、息。UDDI 服务通过更可靠和可管理的应用程序提高开发人员和 IT 专业人员的工作效率。使用 UDDI 服务，可以促进现有开发成果的重复使用，从而避免重复劳动。Web 服 务 器(IIS)使用 Web 服务器(IIS)可以共享 Internet、Intranet 或 Extranet 上的信息。它是统一的 Web 平台，集成了 IIS 7.0、ASP.NET 和 Windows Communication Foundation。IIS 7.0 还具有安全性增强、诊断简化和委派管理等特点。Windows 部署服务 可以使用 Windows 部署服务在带有预启动执行环境(PXE)启动 ROM 的计

12、算机上远程安装并配置 Microsoft Windows 操作系统。WdsMgmt Microsoft 管理控制台(MMC)管理单元可管理 Windows 部署服务的各个方面，实施该管理单元将减少管理开销。Windows 部署服务还可以为最终用户提供与使用 Windows 安装程序相一致的体验。Hyper-V Hyper-V 提供服务，您可以使用这些服务创建和管理虚拟机及其资源。每个虚拟机都是一个在独立执行环境中运行的虚拟化计算机系统。这允许您同时运行多个操作系统。角色服务对于管理员来说，可以一目了然的看到服务器上安装的所有角色和角色的运行情况，而且所有的配置都在一个界面中，管理起来相当方便，

13、比起 Windows Server 2003 确实强大了许多。我们之前一直需要手动将不同的管理工具添加到一个 MMC 控制台中，现在 Windows Server 2008 已经为我们整合好了，而且从这里我们获得的信息量也比以前多很多角色服务是提供角色功能的软件程序。安装角色时，可以选择角色将为企业中的其他用户和计算机提供的角色服务。一些角色（例如 DNS 服务器）只有一个功能，因此没有可用的角色服务。其他角色（比如 终端服务）可以安装多个角色服务，这取决于企业的远程计算需要。可以将角色视作对密切相关的互补角色服务的分组，在大多数情况下，安装角色意味着安装该角色的一个或多个角色服务。功能功能是

14、一些软件程序，这些程序虽然不直接构成角色，但可以支持或增强一个或多个角色的功能，或增强整个服务器的功能，而不管安装了哪些角色。例如，“故障转移群集”功能增强其他角色（比如文件服务和 DHCP 服务器）的功能，方法是使它们可以针对已增加的冗余和改进的性能加入服务器群集。另一个功能“Telnet 客户端”允许通过网络连接与 telnet 服务器远程通信，从而全面增强服务器的通信选项。功能描述.NET Framework 3.0.NET Framework 3.0 将.NET Framework 2.0 API 的强大功能与新技术组合在一起，以构建功能强大的应用程序，这些应用程序提供引人注意的用户界

15、面，保护客户的个人标识信息，支持无缝、安全的通信，并提供为一系列业务过程建模的功能。?BitLocker 驱动器加密 BitLocker 驱动器加密通过加密整个卷并检查早期启动组件的完整性，来帮助保护已丢失，已盗或解除授权不当的计算机上的数据。只有成功验证这些组件且已加密的驱动器位于原来的计算机时，数据才会被解密。完整性检查需要兼容的受信任的平台模块(TPM)。BITS 服务器扩展 后台智能传送服务(BITS)服务器扩展允许服务器接收客户端使用 BITS 上载的文件。BITS 允许客户端计算机在前台或后台异步传送文件，保持对其他网络应用程序的响应，并在网络出现故障和计算机重新启动后恢复文件传送

16、。连接管理器管理工具包 连接管理器管理工具包(CMAK)可生成连接管理器配置文件。桌面体验 桌 面体 验包 括Windows Vista 的功 能，如Windows Media Player、桌面主题和照片管理。桌面体验在默认情况下不会启用任何 Windows Vista 功能，必须手动启用它们。组策略管理 借助组策略管理，可以更方便地了解、部署、管理组策略的实施并解决疑难问题。其标准工具是组策略管理控制台(GPMC)，这是一种脚本化的 Microsoft 管理控制台(MMC)管理单元，提供了用于在企业中管理组策略的单一管理工具。Internet 打印客户端 Internet 打印客户端允许使

17、用 HTTP 连接到 Web 打印服务器上的打印机，并使用这些打印机。Internet 打印实现了不同域或网络中的用户与打印机之间的连接。使用示例包括在远程办公地点出差的员工，或在备有 Wi-Fi 访问权限的咖啡店休息的员工。Internet 存 储 名称 服务器(iSNS)Internet 存储名称服务器(iSNS)为 Internet 小型计算机系统接口(iSCSI)存储区域网络提供了发现服务。iSNS 可以处理注册请求、注销请求，以及来自 iSNS 客户端的查询。LPR 端口监视器 Line Printer Remote(LPR)端口监视器允许有权访问基于 UNIX 的计算机的用户在与计

18、算机连接的设备上进行打印。消息队列 消息队列提供安全可靠的消息传递、高效路由和安全性，以及在应用程序间进行基于优先级的消息传递。消息队列还适用于在下列情况下的应用程序之间进行消息传递：这些应用程序在不同的操作系统上运行，使用不同的网络设施，暂时脱机，或在不同的时间运行。多路径 I/O 多路径 I/O(MPIO)与 Microsoft 设备特定模块(DSM)或第三方DSM 一起，为 Microsoft Windows 上的存储设备使用多个数据路径提供支持。对等名称解析协议 对等名称解析协议(PNRP)允许应用程序通过您的计算机进行注册和解析名称，以使其他计算机可与这些应用程序进行通信。优质 Wi

19、ndows 音频视频体验(qWave)优质 Windows 音频视频体验(qWave)是 Internet 协议家庭网络上音频和视频(AV)流应用程序的网络平台。通过确保 AV 应用程序的网络服务质量，qWave 增强了 AV 流的性能和可靠性。它提供了许可控制、运行时监控和强制执行、应用程序反馈以及通信优先级等机制。在 Windows Server 平台上，qWave 只提供流量率和优先级服务。远程协助 远程协助能让您（或支持人员）向具有计算机问题或疑问的用户提供协助。远程协助允许您查看和共享用户桌面的控制权，以解答疑问和修复问题。用户还可以向朋友或同事寻求帮助。远程服务器管理工具 使用 远

20、程服务器管理工具 可以从运行 Windows Server 2008 的计算机上对 Windows Server 2003 和 Windows Server 2008 进行远程管理，您可以在远程计算机上运行一些 角色、角色服务和功能 管理工具。可移动存储管理器 可移动存储管理器(RSM)对可移动介质进行管理和编录，并对自动化可移动介质设备进行操作。RPC Over HTTP 代理 RPC Over HTTP 代理由通过超文本传输协议(HTTP)接收远程过程调用(RPC)的对象使用。客户端可借助此代理发现这些对象，即使这些对象在服务器之间移动，或者即使他们存在于网络的离散区域中（通常出于安全原因

21、）。NFS 服务 网络文件系统(NFS)服务是可作为分布式文件系统的协议，可允许计算机轻松地通过网络访问文件，就像在本地磁盘上访问它们一样。仅在 Windows Server 2008 for Itanium-based Systems 中安装此功能；在其他版本的 Windows Server 2008 中，NFS 服务将作为 文件服务 角色的角色服务。SMTP 服务器 SMTP 服务器支持在电子邮件系统之间传送电子邮件。SAN 存储管理器 存储区域网络(SAN)存储管理器可帮助在 SAN 中支持虚拟磁盘服务(VDS)的光纤通道子系统和 iSCSI 磁盘驱动器子系统上创建和管理逻辑单元号(LU

22、N)。简单 TCP/IP 服务 简单 TCP/IP 服务支持以下 TCP/IP 服务：Character Generator、Daytime、Discard、Echo 以及 Quote of the Day。简单 TCP/IP 服务用于向后兼容，只应在需要时进行安装。SNMP 服务 简单网络管理协议(SNMP)是 Internet 标准协议，用于在管理控制台应用程序（如 HP Openview、Novell NMS、IBM NetView 或 Sun Net Manager）和托管实体之间交换管理信息。托管实体可以包括主机、路由器、桥和集线器。基于 UNIX 应用程序的子系统 将基于 UNIX

23、 应用程序的子系统(SUA)和 Microsoft 网站可供下载的支持实用程序包一起使用，就能够运行基于 UNIX 的程序，并能在 Windows 环境中编译并运行自定义的基于 UNIX 的应用程序。Telnet 客户端 Telnet 客户端可使用 Telnet 协议连接到远程 Telnet 服务器并运行该服务器上的应用程序。Telnet 服务器 Telnet 服务器允许远程用户（包括那些运行基于 UNIX 的操作系统的用户）执行命令行管理任务并通过使用 Telnet 客户端来运行程序。普 通 文 件 传 输 协 议(TFTP)客户端 普通文件传输协议(TFTP)客户端用于从远程 TFTP 服

24、务器中读取文件，或将文件写入远程 TFTP 服务器。TFTP 主要由嵌入式设备或系统使用，它们可在启动过程中从 TFTP 服务器检索固件、配置信息或系统映像。故障转移群集 故障转移群集允许多台服务器一起工作，以实现服务及应用程序的高可用性。故障转移群集常用于文件和打印服务，以及数据库和邮件应用程序。网络负载平衡 网络负载平衡(NLB)使用 TCP/IP 网络协议在多台服务器中分配流量。当负载增加时，NLB 通过添加其他服务器来确保无状态应用程序（如运行 Internet 信息服务(IIS)的 Web 服务器）可以伸缩，此时 NLB 特别有用。Windows Server Backup Wind

25、ows Server Backup 允许对操作系统、应用程序和数据进行备份和恢复。可以将备份安排为每天运行一次或更频繁，并且可以保护整个服务器或特定的卷。Windows 系统资源管理器 Windows 系统资源管理器(WSRM)是 Windows Server 操作系统管理工具，可控制 CPU 和内存资源的分配方式。对资源分配进行管理可提高系统性能并减少应用程序、服务或进程因互相干扰而降低服务器效率和系统响应能力的风险。Windows Internet 名称服务(WINS)服务器 Windows Internet 名称服务(WINS)服务器提供分布式数据库，为网络上使用的计算机和组提供注册和查

26、询 NetBIOS 动态映射名称的服务。WINS 将 NetBIOS 名称映射到 IP 地址，并可解决在路由环境中解析 NetBIOS 名称引起的问题。无线 LAN 服务 不管计算机是否具有无线适配器，无线 LAN(WLAN)服务都可配置并启动 WLAN 自动配置服务。WLAN 自动配置可枚举无线适配器，并可管理无线连接和无线配置文件，这些配置文件包含用于配置无线客户端使其连接到无线网络所需的设置。Windows Internal Database Windows Internal Database 是仅可供 Windows 角色和功能（如 UDDI 服 务、Active Directory

27、权 限 管理 服 务 (AD RMS)、Windows 服务器更新服务和 Windows 系统资源管理器）使用的关系型数据存储。Windows PowerShell Windows PowerShell 是一种命令行 Shell 和脚本语言，可帮助 IT 专业人员提高工作效率。它提供了新的侧重于管理员的脚本语言和 130 多种标准命令行工具，可使系统管理变得更轻松并可加速实现自动化功能。Windows 进程激活服务 Windows 进程激活服务(WAS)通过删除对 HTTP 的依赖关系，可统一 IIS 进程模型。通过使用非 HTTP 协议，以前只可用于 HTTP 应 用 程 序 的 IIS 的

28、 所 有 功 能 现 在 都 可 用 于 运 行 Windows Communication Foundation(WCF)服务的应用程序。IIS 7.0 还使用 WAS 通过 HTTP 实现基于消息的激活。1.2 什么是服务器管理器？服务器管理器 是扩展的 Microsoft 管理控制台(MMC)，允许查看和管理影响服务器工作效率的几乎所有信息和工具。服务器管理器 允许管理员使用单个工具就可完成以下任务，从而使服务器管理更高效：查看和更改服务器上已安装的服务器角色及功能。执行与服务器的运行生命周期相关联的管理任务，如启动或停止服务以及管理本地用户帐户。执行与服务器上已安装角色的运行生命周期相

29、关联的管理任务。确定服务器状态，识别关键事件，分析并解决配置问题和故障。服务器管理器中的功能服务器管理器 包括以下功能：初始配置任务。完成安装 Windows Server 2008 之后，在企业中部署新服务之前，需要一些配置来标识计算机，使您的网络中的其他计算资源识别该计算机，保护计算机，并通过添加服务器角色和功能自定义计算机。可以通过在 初始配置任务 窗口中使用命令来完成这些任务，此窗口在操作系统安装完成之后会立即打开。在服务器上安装或删除 角色、角色服务和功能 的简单易用的向导。管理员不再需要使用“添加或删除 Windows 组件”安装或配置服务器角色，也不必担心在安装或删除角色或功能期

30、间丢失重要的软件程序。可以通过使用 服务器管理器 向导在单个会话中安装或删除多个角色、角色服务或功能。简单并且有提示信息的向导消除了猜测。服务器管理器 中的可用向导如下：添加角色向导删除角色向导添加角色服务向导删除角色服务向导添加功能向导删除功能向导每个已安装服务器角色的主页。即使在服务器上安装了多个服务器角色，管理员也可以使用 服务器管理器 执行针对所有这些角色的管理任务。服务器管理器 主窗口中可展开的“功能”部分将显示已安装的功能，并提供可用于安装和删除功能的命令。服务器管理器 中的“功能”主页显示有关已安装功能的详细信息，其中包括对已安装功能的描述。服务器管理器主窗口中可展开的“服务器摘

31、要”部分。有关本地计算机、其身份、操作系统、网络连接和事件日志的信息可在一个方便的位置获得。“安全信息”区域显示是否在服务器上启用了 Windows 防火墙或 Windows 更新，并显示服务器检查更新的最近时间。通过使用 服务器管理器 命令行实现的无人参与的 角色、角色服务或功能 安装。可以通过使用单个命令实例或通过使用 XML 答案文件来安装或删除 角色、角色服务和功能。有关 服务器管理器 命令行的详细信息，请参阅“服务器管理器 帮助”。1.3 试验 1:添加功能任务描述能够给服务器添加需要的功能，了解功能在服务器上的作用。试验环境Windows Server 2008 企业版操作系统改操

32、作系统能够连接到 Internet试验目标能够学会给服务器安装“telnet 客户端”能够给服务器安装“桌面体验”功能体会功能在服务器上的作用1.3.1 任务 1：在服务器上安装功能以下步骤将会给服务器安装 Telnet 客户端和桌面体验，然后使用 telnet 命令测试能否打开远程服务器的某个端口，更改 Windows 主题为 Windows Vista 界面。步骤：1.以管理员的身份登录服务器，打开“服务器管理器”。2.选中“功能”，点击“添加功能”。3.在选择功能页面中，选中“Telnet 客户端”，选中“桌面体验”。点击“下一步”，完成安装，重启系统。4.再次以管理员身份登录操作系统，

33、打开“服务器管理”，点击“配置”“服务”，双击“Themes”服务。将其启动类型改为“自动”，点击“应用”，点击“启动”。5.右击桌面空白处，点击“个性化”，点击“主题”，可以选择“Windows Vista”，点击“确定”。你会发现 Windows Server 2008 界面变成了 Vista 风格。6.点击“开始”“运行”，输入 cmd 大看命令行界面。7.输入 telnet 80 测试你是否能够打开银河网站的端口。8.如果出现一下窗口，则表示能够打开银河网站的 80 端口。别关掉这个窗口。9.再打开一个命令行窗口，查看建立的会话。10.如果出现一下窗口，则表示不能打开银河网站的 80

34、端口。这种情况你用 IE 浏览器也不能访问该网站。1.4 配置和管理硬件什么是驱动程序？驱动程序是一种允许计算机与硬件或设备之间进行通信的软件。如果没有驱动程序软件，连接的硬件（例如，视频卡或打印机）将无法正常工作。多数情况下，Windows 附带驱动程序软件，或者可以通过转到“控制面板”中的“Windows Update”并检查是否有更新来查找驱动程序软件。如果 Windows 没有所需的驱动程序，则可以在要使用的硬件或设备附带的光盘上或者制造商的网站找到该驱动程序。什么是签名的驱动程序？签名的驱动程序是一种包含数字签名的设备驱动程序软件。数字签名是一种电子安全性标记，它可以指明软件的发行者

35、，以及是否有人已更改驱动程序软件程序包的原有内容。如果驱动程序已由使用证书颁发机构验证其身份的发行者签名，则您可以确信驱动程序软件实际来自该发布者并且没有被更改。如果驱动程序软件没有签名，未由使用证书颁发机构验证其身份的发布者签名，或者自发行以来已进行了更改，则 Windows 将通过以下其中一条消息警告您。Windows 无法验证该驱动程序软件的发行者该驱动程序软件没有数字签名，或者它的数字签名没有经过证书颁发机构的验证。如果您通过原有制造商的光盘或通过系统管理员获取该驱动程序软件，则您应只安装该驱动程序软件。该驱动程序软件已被更改该驱动程序软件由已验证的发行者进行数字签名之后已被更改。该程

36、序包可能已被更改为包含可能损害计算机或盗取信息的恶意软件。极少数情况下，合法发行者在驱动程序软件程序包已进行数字签名之后确实对其进行过更改。如果您通过原有制造商的光盘获取已更改的驱动程序软件，则您应只安装该软件。Windows 无法安装该驱动程序软件缺少有效数字签名的驱动程序软件，或者对其进行签名之后已被更改的驱动程序软件不能安装在基于 x64 版本的 Windows 上。因此，如果您运行的是基于 x64 版本的 Windows，则您只会看到该消息。如果试图安装驱动程序软件时看到这些消息中的任何消息，则您应访问设备制造商的支持网站，以获取有数字签名的设备驱动程序软件。1.4.1 设备管理器的用

37、途使用设备管理器可以：确定计算机上的硬件是否工作正常。更改硬件配置设置。标识为每个设备加载的设备驱动程序，并获取有关每个设备驱动程序的信息。更改设备的高级设置和属性。安装更新的设备驱动程序。“启用”、“禁用”和“卸载”设备。回滚到驱动程序的前一版本。基于设备的类型、按设备与计算机的连接或按设备所使用的资源来查看设备。显示或隐藏不必查看、但对高级疑难解答而言可能必需的隐藏设备通常将使用设备管理器来检查硬件的状态以及更新计算机上的设备驱动程序。完全了解计算机硬件的高级用户还可以使用设备管理器的诊断功能解决设备冲突和更改资源设置。一般来说，不需要使用设备管理器更改资源设置，因为在硬件安装过程中系统会

38、自动分配资源。1.4.2 了解卸载设备的过程卸载即插即用设备通常，不需要卸载即插即用设备。只需断开或拔出设备就可以使 Windows 不加载或不使用驱动程序。某些设备可能要求先关闭计算机。为了确保正确执行此操作，请参阅设备制造商的指导手册。卸载非即插即用设备卸载非即插即用设备通常包括以下两个步骤：1.使用设备管理器卸载设备。2.从计算机中移除该设备。使用设备管理器卸载非即插即用设备。卸载设备后，必须从计算机中物理地断开或移除设备。例如，如果设备连接到计算机外侧的端口，则关闭计算机，断开设备与端口的连接，然后拔出设备的电源线。启用和禁用与安装和卸载可以禁用即插即用设备，而无需卸载可能再次连接的设

39、备（如调制解调器）。禁用设备时，设备虽然与计算机保持物理连接，但 Windows 会更新系统注册表，以使启动计算机时不加载设备的设备驱动程序。启用设备时，驱动程序将再次可用。如果想使计算机拥有多种硬件配置，或者如果拥有在扩展坞中使用的便携式计算机，则禁用设备很有用。1.4.3 卸载或重新安装设备本主题所提供的过程可以用于卸载和重新安装硬件设备。卸载设备重新安装即插即用设备重新安装非即插即用设备本地 Administrators 组的成员身份或同等身份，是完成此过程的最低要求。请在此主题的“其他考虑事项”中查看详细信息。卸载设备通常，卸载即插即用设备不需要使用设备管理器。只要从计算机断开即插即用

40、设备即可。但是，根据设备的类型，可能必须重新启动计算机。有关详细信息，请参阅设备制造商提供的说明。卸载设备1.打开设备管理器。2.双击要卸载的设备的类型。3.右键单击所需的特定设备，然后单击“卸载”。也可以双击设备，然后在“驱动程序”选项卡上单击“卸载”。4.如果还要从驱动程序存储区中删除设备驱动程序包，则在“确认设备删除”页中选择“删除此设备的驱动程序软件”。.“删除此设备的驱动程序软件”选项将从驱动程序存储区中删除程序包。该选项不删除任何其他使用同一驱动程序的操作设备的当前所安装的驱动程序。如果从存储区中删除驱动程序，并将设备再次连接到计算机，则 Windows 必须在标准搜索位置中搜索驱

41、动程序包的副本，包括可能会提示用户插入介质。1.单击“确定”以完成卸载过程。2.卸载过程完成时，请从计算机中拔出设备。如果系统提示您重新启动计算机，则删除未完成，且设备可能继续运行，直到重新启动计算机为止。重新安装即插即用设备只有在设备工作不正常或已完全停止工作时才需要重新安装设备。重新安装设备前，请尝试重新启动计算机并检查设备，以确定其是否正常运行。如果运行不正常，则请尝试重新安装该设备。重新安装即插即用设备1.打开设备管理器。2.按照前面过程中的说明执行操作以卸载设备。重新安装非即插即用设备只有在设备工作不正常或已完全停止工作时才需要重新安装设备。重新安装设备前，请尝试重新启动计算机并检查

42、设备，以确定其是否正常运行。如果运行不正常，则请尝试重新安装该设备。重新安装非即插即用设备1.打开设备管理器。2.按照第一个过程中的说明执行操作以卸载设备。3.右键单击细节窗格中顶部的节点。4.单击“添加过时硬件”。5.在“添加硬件向导”中，单击“下一步”，然后按屏幕上的说明执行操作1.4.4 修复或更新驱动程序如果硬件设备未正常工作，或者安装的程序或游戏声明它需要比当前安装的驱动程序软件更新的驱动程序软件，则应检查 Windows Update 以获取更新的驱动程序软件。如果技术支持人员要求您通过光盘或设备制造商的网站安装驱动程序软件，您还可以手动更新设备的驱动程序软件。使用 Windows

43、 Update 更新驱动程序软件的步骤1.单击打开“Windows Update”。如果系统提示您输入管理员密码或进行确认，请键入密码或提供确认。2.在左窗格中，单击“检查更新”。3.若要查看是否有更新的驱动程序软件可用，请单击“查看可用的更新”。Windows Update 将列出计算机中已安装设备可用的所有更新的驱动程序软件。4.如果更新可用，则单击要安装的驱动程序软件，然后单击“安装”。如果系统提示您输入管理员密码或进行确认，请键入密码或提供确认。配置 Windows Update 驱动程设置以下设置将会配置计算机连接新设备时，使用Windows Update 自动检查驱动程序。1.打开

44、服务器管理器，点击“更改系统属性”，在系统属性对话框，点击“Windows Update 驱动程序设置”。2.选中“自动检查驱动程序（推荐）”。点击“确定”。手动更新驱动程序软件的步骤必须以管理员身份进行登录，才能执行这些步骤。1.单击打开“设备管理器”。如果系统提示您输入管理员密码或进行确认，请键入密码或提供确认。2.在设备管理器中，找到要更新的设备，然后双击该设备名称。3.单击“驱动程序”选项卡，然后单击“更新驱动程序”。1.4.5 将驱动程序还原到它以前的版本必须以管理员身份进行登录，才能执行这些步骤。如果升级驱动程序软件之后，计算机或设备出现问题，可能希望将设备的驱动程序软件还原到以前

45、的版本。1.单击打开“设备管理器”。如果系统提示您输入管理员密码或进行确认，请键入密码或提供确认。2.双击包含设备驱动程序的类别，然后双击要还原到以前的驱动程序版本的设备名称。3.单击“驱动程序”选项卡，然后单击“回滚驱动程序”。注意：如果选定的设备没有安装以前版本的驱动程序软件，则“回滚驱动程序”按钮将不可用。1.5 试验 2：配置用户和系统环境任务描述能够够配置用户的桌面环境，开始菜单来适应用户的使用习惯，能够配置用的环境变量的系统变量。试验环境Windows Server 2008 企业版操作系统该操作系统能够连接到 Internet试验目标设置桌面环境设置开始菜单配置用户环境变量和系统

46、变量使用系统配置排除系统故障配置文件夹选项1.5.1 任务 1：设置用户的桌面环境将常用桌面图标，显示在桌面。步骤：1.右击桌面，点击“个性化”。现在桌面上没有“计算机”、“回收站”、“控制面板”、“用户的文件”、“网络”图标。2.在“个性化”对话框，点击“更改桌面图标”。在个性化设置对话框中，可以设置“Windows 颜色和外观”，“桌面背景”，“屏幕保护程序”，“声音”，“鼠标指针”，“主题”，“显示设置”。3.在“桌面图标设置”对话框，选中“计算机”、“回收站”、“控制面板”、“用户的文件”、“网络”，点击“确定”。4.你就可以在桌面上看到这些图标。1.5.2 任务 2:自定义任务栏和开

47、始菜单将开始菜单改成经典模式扩展控制面板和显示管理工具步骤：1.点击，默认开始菜单如下图所示。如果不适应你的使用习惯，你可将其改为传统开始菜单。2.右击“任务栏和开始菜单”，点击“属性”。3.在“任务栏和开始菜单属性”对话框中，如图，选中“传统开始菜单”，点击“确定”。再次点击，你将看到传统的开始菜单。4.在“任务栏和开始菜单属性”对话框中，点击“自定义”，选中“扩展控制面板”、“管理工具”，点击“确定”。5.再次点击“设置”“控制面板”。可以看到任务面板中内容显示出来了。1.5.3 任务 3：更改用户的环境变量和系统环境变量对于特定的计算机来说，它的各个用户的环境变量各不相同，都是他们各自配

48、置文件的组成部分。系统环境变量应用于整个系统。如果你的系统盘不够用了，你可以将当前用户的临时文件位置指定到其他分区。如果你的程序放到了 D 盘 app 文件夹下，你打算在命令行任何路径下都能够运行你的程序时，自动搜索 d:app 目录，你就需要更改系统变量 Path 的值，添加 d:app步骤：1.打开服务器管理器，点击“更改系统属性”。2.点击“编辑”，将 TEMP 和 TMP 指向新的路径。指定的位置必须提前创建。3.选中系统变量 path，点击“编辑”，在后面添加“;e:app”。路径之间需要用;隔开1.5.4 任务 4：使用系统配置排除系统故障系统配置是一种高级工具，可以帮助确定可能阻

49、止 Windows 正常启动的问题。可以在禁用常用服务和启动程序的情况下 启动 Windows，然后再启用这些服务和程序，可以使用二分法快速找到导致问题的服务或程序，二分法即先禁用一半服务和程序，看看是否正常，如果正常在禁用剩下的一半的一半的服务或程序，这样很快就能找到引起问题的服务或程序。如果禁用某个服务时没有出现问题，但是启用后出现问题，则可能是此服务导致出现这个问题。系统配置用于查找并隔离问题，但并不表示它是启动管理程序。若要永久地 删除或者关闭在启动时运行的程序或服务点击“开始”“运行”，输入 msconfig，可以打开系统配置工具。下表描述了系统配置中可用的选项卡和选项：常规列出了启

50、动配置模式的选项：正常启动。以通常方式启动 Windows。使用其他两种模式解决问题后，使用此模式启动 Windows。诊断启动。在只使用基本的服务和驱动程序的情况下启动 Windows。此模式可以帮助排除基本 Windows 文件造成此问题的可能性。选择性启动。在使用基本服务和驱动程序以及选择的其他服务和启动程序的情况下启动 Windows。启动显示操作系统的配置选项和高级调试设置，包括：安全启动：最小值.在仅运行关键系统服务的安全模式下启动 Windows 图形用户界面(Windows Explorer)。网络已禁用。安全启动：可选的 shell.在仅运行关键系统服务的安全模式下启动 Wi

51、ndows 命令提示。网络和图形用户界面已禁用。安全启动：Active Directory 修复.在仅运行关键系统服务和 Active Directory 的安全模式下启动 Windows 图形用户界面。安全启动：网络.在仅运行关键系统服务的安全模式下启动 Windows 图形用户界面。网络已禁用。不启动 GUI.启动时不显示 Windows 初始屏幕。启动日志.将启动进程中的所有信息都存储在%SystemRoot%Ntbtlog.txt 文件中。基本视频.在最小 VGA 模式下启动 Windows 图形用户界面。这样会加载标准的VGA 驱动程序，而不显示特定于计算机上视频硬件的驱动程序。操作

52、系统启动信息.显示启动过程中加载的驱动程序的名称。使所有启动设置成为永久设置.不跟踪在系统配置中所做的更改。之后可以使用统配置更改选项，但是一定要手动更改。当选中该选项时，无法通过选择“常规”选项卡上的“正常启动”回滚更改。服务列出计算机启动时启动的所有服务及其当前状态（“正在运行”还是“已停止”）。使用“服务”选项卡启用或禁用启动时的个别服务，以便查找可能引起启动问题的服务。选择“隐藏所有 Microsoft 服务”在服务列表中仅显示第三方应用程序。清除某服务的复选框以便下次启动时禁用该服务。如果已选中“常规”选项卡上的“选择性启动”，必须选择“常规”选项卡上的“正常启动”，或选择该服务的复

53、选框以在启动时再次启动此服务。警告禁用启动时正常运行的服务可能会造成某些程序出现故障或导致系统不稳定。除非您知道计算机操作不需要该列表中的服务，否则不要禁用这些服务。选择“全部禁用”将不会禁用某些操作系统启动时所需的安全的 Microsoft 服务。启动列出计算机启动时运行的应用程序及其发行者的名称、可执行文件的路径、注册表项的位置或运行此应用程序的快捷方式。清除某启动项的复选框以便下次启动时禁用该启动项。如果已选中“常规”选项卡上的“选择性启动”，必须选择“常规”选项卡上的“正常启动”，或选择该启动项的复选框以在启动时再次启动该启动项。如果您怀疑某个应用程序已经不太安全，请检查“命令”列查看

54、该可执行文件的路径。注意禁用启动时正常运行的应用程序可能会导致相关的应用程序启动速度变慢或者没有如期运行。1.5.5 任务 5：配置文件夹选项配置文件夹选项，显示隐藏的文件夹和系统文件夹，显示文件扩展名。点击“开始”“程序”“设置”“控制面板”，双击“文件夹选项”打开文件夹选项，点击“查看”。去掉“使用共享向导（推荐）”选择。这样共享文件夹时就不会出现向导了。去掉“隐藏受保护的系统文件（推荐）”选择。如果您想查看系统文件的话可以显示出来。去掉“隐藏已知文件类型的扩展名”。这样您就可以看到文件的扩展名了。注意：文件夹选项只对当前用户生效。1.6 试验 3：配置 IE 选项任务描述能够配置 IE

55、浏览器的主页，添加删除搜索提供程序，配置 IE 浏览器的安全和仿冒网站过滤，能够改变浏览器的增强的安全配置，能够学会配置 IE 浏览器使用代理服务器。试验环境Windows Server 2008 企业版操作系统改操作系统能够连接到 Internet试验目标设置 IE 浏览器的主页增加搜索提供程序配置增强的安全配置和启用仿冒网站过滤器配置 IE 使用代理服务器不让 IE 关键时候“罢工”1.6.1 任务 1：定义 IE 浏览器主页和搜索提供程序步骤：1.右击桌面上的图标，点击“属性”，打开 internet 属性。IE 7.0 支持多个主页，你可以输入你想打开 IE 默认访问的网站，如下图，每

56、一行输入一个网址。2.在搜索栏中，点击“设置”按钮，可以指定默认的 IE 搜索提供程序。3.在更“改搜索默认值“对话框中，点击“查找更多提供程序”。4.在打开的网页中，点击“Google”，你也可以“创建您自己的”搜索提供供程序。注意观察现在的搜索默认提供程序是“百度”。5.在弹出的对话框中，选中“将它设置位默认搜索提供程序”，点击“添加提供程序”6.关闭 IE 浏览器，双击桌面上的图标，打开 IE 浏览器。注意：现在默认打开两个主页，默认搜索提供程序是 Google。输入“奥运会”，点击“”就能在Google 上搜到奥运会相关信息。1.6.2 任务 2：设置 IE 安全并打开自动仿冒网站筛选

57、器什么是仿冒？联机仿冒（phishing 发音为 fishing）是通过欺诈电子邮件或网站来诱使计算机用户透露个人信息或财务信息的伎俩。常见联机仿冒骗局从看似来自受信任源的官方通知的电子邮件开始，如银行、信用卡公司或可信的在线商店。在电子邮件中，收件人被定向到要求提供个人信息（例如帐号或密码）的欺骗性网站。该信息通常用于身份偷窃。1.在 IE 浏览器属性对话框中，点击“安全”标签。点击“Internet”、“本地 Internet”、“可信站点”和“受限站点”。可以看到有不同的安全级别。并且这些区域的安全级别不能调整，因为默认启用了增强的安全配置，在后面步骤将会为管理员去掉增强的安全配置。2.

58、选中“打开仿冒网站筛选器”，在出现最前端提示的对话框点击“关闭”，这样你的 IE 浏览器在高安全下浏览该网站，很多功能受限比如 Flash 动画不能播放，脚本不能运行，不能下载东西。3.点击 IE 浏览器“工具”，打开 Internet 选项。4.在“Internet 选项”，选中“可信站点”，点击“站点”，将 网站加入到“受信任站点”。5.再次刷新网站。发现网页中的图片能动了。但是gif的图片不能显示。6.点击 IE 浏览器“工具”，打开自动网站检查。1.6.3 任务 3：禁用 Internet Explorer 增强的安全配置Internet Explorer 增强的安全配置(IE ESC

59、)采用一种方式配置您的服务器和 Microsoft Internet Explorer，从而降低服务器受 Web 内容和应用程序脚本潜在攻击的暴露程度。通过提高 Internet Explorer 安全区域上的默认安全级别并且更改默认设置来实现此功能。1.关闭 Internet Explorer 的所有实例。2.打开“服务器管理器”。在“安全摘要”下，单击“配置 IE ESC”。3.若要禁用 IE ESC，在 Administrators 下，单击“禁用”，在“用户”下，单击“启用(推荐)”。然后单击“确定”。4.再次访问 发现一切正常。5.再次打开 internet 选项，查看“Intern

60、et”安全级别，现在你可以调整各区域的安全级别了。现在你可想 Windows Vista 一样访问 Internet 网站了。1.6.4 任务 4：配置 IE 使用代理什么是代理服务器？代理服务器是在 Web 浏览器（如 Internet Explorer）和 Internet 之间起媒介作用的计算机。代理服务器通过存储经常使用的网页副本来提高 Web 性能。当浏览器请求存储在代理服务器收集（其缓存）中的网页时，网页由代理服务器提供，这比进入 Web 的速度要快。通过过滤掉某些 Web 内容和恶意软件，代理服务器还可以提高安全性。著名的代理软件有微软的 ISA 2006 和 CCproxy。代

61、理服务器多数由组织和公司中的网络使用。通常，从家里连接到 Internet 的人们不使用代理服务器。步骤：1.在 IE 浏览器属性对话框中，点击“局域网设置”。2.在“地址”框中，键入代理服务器的地址。3.在“端口”框中，键入端口号。4.如果网络对不同的服务（如 HTTP、HTTPS 或 FTP）需要单独的代理地址，请单击“高级”按钮，然后键入要使用的单独代理服务器地址。5.访问企业内部网站不需要使用代理，在“例外情况”中，输入那些直接访问的网址。6.完成更改后，单击“确定”，直到返回 Internet Explorer。1.6.5 任务 5：不让 IE 关键时候“罢工”不少网络管理员反映，在

62、 Windows Server 2008 系统环境下，使用 Internet Explorer 浏览器上网访问内容时，常常在页面内容打开到一半的时候，IE 浏览器窗口出现突然关闭的现象，很显然这种现象要是频繁出现的话，自然就容易降低上网冲浪的效率。为了有效提高在Windows Server 2008 系统环境下的上网访问效率，我们可以按照如下步骤来避免 IE 浏览器窗口发生自动关闭现象：首先以超级用户权限进入 Windows Server 2008 服务器系统，用鼠标双击该系统桌面中的 Internet Explorer 程序图标，在其后出现的浏览器窗口中，单击菜单栏中的“工具”选项，再从下拉

63、菜单中选择“Internet 选项”命令，打开 Internet 选项设置窗口。单击该设置窗口中的“安全”标签，打开如图所示的标签设置页面，选中“Internet”选项，并将对应该选项下面的“要求重新启动 Internet Explorer”项目选中状态取消掉；之后，按照相同的操作办法，选中“本地连接”选项，将对应该选项下面的“要求重新启动Internet Explorer”项目选中状态也取消掉。要是经过上面的设置，Internet Explorer 浏览器仍然还会在关键时刻“罢工”的话，我们不妨单击 Internet 选项设置窗口中的“高级”标签，并在对应的标签设置页面中单击“重置”按钮，那

64、样一来 Internet Explorer 浏览器的工作状态就会恢复到原始状态，此时 IE 浏览器在关键时候就不会再“罢工”了。1.7 试验 4：配置反间谍软件 Windows Defender1.7.1 什么是间谍软件间谍软件是可以自行安装的软件，或者未提供足够通知、同意或控制就在计算机上运行的软件。间谍软件在感染计算机后可能不显示任何症状，但许多类型的恶意软件或不需要的程序都可以影响计算机的运行方式。例如，间谍软件可以监视在线行为，或者收集有关用户的信息（包括个人标识或其他敏感信息），更改计算机设置或者降低计算机的运行速度。在使用计算机的同时运行反间谍软件非常重要。间谍软件和其他可能不需要

65、的软件会在您连接到 Internet 时尝试自行安装到计算机上。如果使用 CD、DVD 或其他可移动介质安装程序，它也会感染计算机。可能不需要的或恶意软件并非仅在安装后才能运行，它还会被编程为随时运行。1.7.2 如何知道计算机上有间谍软件或不需要的软件？在以下情况下，计算机上可能有某种形式的间谍软件：通知无意添加到 Web 浏览器的新工具栏、链接或收藏夹。默认的主页、鼠标指针或搜索程序更改。键入特定网站（如搜索引擎）的地址，但未予通知即转到另一网站。看到弹出广告，即使未在 Internet 上。计算机突然开始启动或运行缓慢。即使未发现任何症状，计算机上也可能有间谍软件。这种软件可以在未经认可

66、或同意的情况下，收集关于用户和计算机的信息。只要使用计算机即运行 Windows Defender 可有助于发现和删除此软件。1.7.3 如何防止间谍软件感染计算机？运行最新的防间谍软件。此 Windows 版本所附的 Windows Defender 有助于防止在计算机上自行安装或运行恶意软件、间谍软件和其他可能不需要的软件或广告软件。可以自动发现和删除可能已安装的恶意软件。使计算机保持在最新状态。Microsoft 通常发布安全更新来帮助防止在未经确认的情况下安装间谍软件。大多数新的防病毒程序都有间谍软件保护，也应将其保持在最新状态。推荐启用 Windows 自动更新，并定期更新间谍软件和

67、防病毒程序。安装软件前检查许可协议。访问网站时，不自动同意下载站点提供的任何内容。如果下载免费软件，如文件共享程序或屏幕保护程序，请详细阅读许可协议。查找必须接受公司广告和弹出页面的条款，或者软件将某些信息发回软件发行者的条款。Windows Defender 提供了三种途径来帮助阻止间谍软件和其他可能不需要的软件感染计算机。实时保护。当间谍软件或其他可能不需要的软件试图在计算机上自行安装或运行时，Windows Defender 会发出警报。如果程序试图更改重要的 Windows 设置，它也会发出警报。SpyNet 社区。联机 Microsoft SpyNet 社区可帮助您查看其他人是如何响

68、应未按风险分类的软件的。查看社区中其他成员是否允许使用此软件，能够帮助您选择是否允许此软件在计算机上运行。同样，如果加入社区，您的选择也将添加到社区分级以帮助其他人作出选择。扫描选项。使用 Windows Defender 可以扫描可能已安装到计算机上的间谍软件和其他可能不需要的软件，定期计划扫描，还可以自动删除扫描过程中检测到的任何恶意软件。使用 Windows Defender 时，更新定义非常重要。定义是一些文件，它们就像一本不断更新的有关潜在软件威胁的百科全书。Windows Defender 使用这些定义来确定它所检测的软件是否为间谍软件或其他可能不需要的软件，然后发出警报提示您潜在

69、风险。为了帮助您保持定义为最新，Windows Defender 与 Windows Update 一起运行，以便在发布新定义时自动进行安装。还可将 Windows Defender 设置为在扫描之前联机检查更新的定义。1.7.4 任务 1：配置 Windows Defender下面的试验将会配置 Windows Defender 反间谍软件，启用实时监控和自动更新。1.打开控制面板，点击“Windows Defender”，2.在 Windows Defender 对话框，点击“工具”，点击“选项”。3.配置每天自动扫描，选中“扫描前检查更新的定义”，选中“扫描过程中将默认操作应用到检测到的

70、项目”。4.默认操作，高警报项目选择删除。中等警报项目选择删除，低警报项目选中默认操作。5.如下图配置实时保护项和高级选项。1.8 配置网络中心选择网络位置第一次连接到网络时，必须选择网络位置。这将为所连接网络的类型自动设置适当的防火墙设置。如果您在不同的位置（例如，家庭、本地咖啡店或办公室）连接到网络，则选择一个网络位置可帮助确保始终将您的计算机设置为适当的安全级别。有三个网络位置：家庭、办公室和公共场所。家庭或办公室如果您认识并信任网络上的人和设备，请为家庭或小型办公网络选择以上位置中的任一位置。默认情况下，网络发现处于启用状态，它允许您查看网络上的其他计算机和设备并允许其他网络用户查看您

71、的计算机。有关详细信息，请参阅什么是网络发现？公共场所为公共场所（例如，咖啡店或机场）中的网络选择此位置。此位置旨在使您的计算机对周围的计算机不可见，并且帮助保护计算机免受来自 Internet 的任何恶意软件的攻击。对此位置禁用网络发现。注意如果网络上只有一台计算机并且您无需共享文件或打印机，则最安全的选择是“公共场所”。Windows 防火墙如何影响网络位置当您在公共场所连接到网络时，“公共场所”位置会阻止某些程序和服务运行，这样帮助保护计算机阻止未授权的访问。如果连接到“公共场所”并且 Windows 防火墙处于打开状态，则某些程序或服务可能会要求您对其解除阻止（允许其通过防火墙进行通讯

72、），以便这些程序或服务可以正常工作。如果对某个程序解除了阻止，则对于与当前连接到的网络具有相同位置类型的所有网络，Windows 防火墙都将解除其对该程序的阻止。例如，如果您在咖啡店连接到网络并选择“公共场所”作为位置类型，然后解除了对一个即时消息程序的阻止，则“公共场所”位置中的所有网络对该程序的阻止都将解除。如果您在连接到公共网络时解除了对多个程序的阻止，请考虑将网络位置更改为“家庭”或“办公室”。相对于影响您连接到的每个公共网络，这一更改操作可能会更安全。但请注意，如果进行了此更改，您的计算机将对网络上的其他人可见。允许程序通过防火墙有何风险？当在防火墙中创建一个例外或者打开一个端口时，

73、您便已允许某个特殊的程序从您的计算机通过防火墙发送或接收消息。允许程序通过防火墙进行通信（有时称为解除阻止）就像是在防火墙中打开了一扇很小的门。每次为程序创建一个例外或打开一个端口以便其通过防火墙进行通信时，您计算机的安全性也在随之降低。您的防火墙拥有的例外或打开的端口越多，黑客或恶意软件使用这些通道传播蠕虫、访问文件或使用计算机将恶意软件传播到其他计算机的机会也就越大。通常，创建程序例外比打开端口更为安全。如果您打开一个端口，无论程序是否正在使用它，该端口都将始终保持打开状态，直到您将其关闭。如果创建一个例外，这个“门”仅会在需要进行特殊通信时才打开。若要帮助降低安全风险：仅在真正需要时创建

74、例外或打开端口，并且删除不再需要的例外或关闭不再需要的端口。切勿为不认识的程序创建例外或打开端口。什么是网络发现？网络发现是一种网络设置，该设置会影响您的计算机是否可以查看（找到）网络上的其他计算机和设置，以及网络上的其他计算机是否可以查看您的计算机。存在三种网络发现状态：启用此状态允许您的计算机查看其他网络计算机和设备，并允许其他网络计算机上的人可以查看您的计算机。这使共享文件和打印机变得更加容易。禁用此状态阻止您的计算机查看其他网络计算机和设备，并阻止其他网络计算机上的用户查看您的计算机。自定义这是一种混合状态，在此状态下与网络发现有关的部分设置已启用，但不是所有设置都启用。例如，可以打开

75、网络发现，但是您或您的系统管理员可能禁用了会影响网络发现的防火墙例外。通过公用文件夹共享文件通过公用文件夹，可方便地共享计算机上保存的文件。可以与使用同一台计算机的其他用户和同一网络中使用其他计算机的用户共享此文件夹中的文件。放入公用文件夹的任何文件或文件夹都将自动与具有访问公用文件夹权限的用户共享哪些人可以访问公用文件夹？具有计算机的用户帐户和密码的所有人都可以访问公用文件夹，但您可以决定是否允许网络中的任何人访问公用文件夹。无法选择哪些个人可以通过网络访问公用文件夹。必须要么将访问权限授予网络中的所有人，要么不授予任何人。但是，可以通过那些从网络具有访问公用文件夹权限的用户来选择是否只能打

76、开文件，或还可以更改和创建文件，来设置权限级别。还可以打开密码保护的共享。这使只具有计算机的用户帐户和密码的用户才具有对公用文件夹的网络访问权限。公用文件夹中都有什么？在您或使用您的计算机的其他人向其添加文件之前，公用文件夹中不包含任何文件。公用文件夹包含若干子文件夹，有助于您管理共享的文件。这些文件夹的大多数都是通过内容类型进行管理，包括：公用文档公用下载公用音乐公用图片公用视频应在公用文件夹中放置什么？这取决于您，但一般来说，应将要共享的任何文件或文件夹放到公用文件夹中。将要共享的歌曲复制或移动到公用音乐文件夹中，将图片复制或移动到公用图片文件夹等。甚至可以将您的 Internet Exp

77、lorer 收藏夹复制到公用收藏夹文件夹中，使其他人能访问您的 Web 链接。公用文件夹是放置共享文件的好地方，实现与授予了公用文件夹访问权限的用户共享文件。不应将不希望让其他人看到或只希望某些人访问的文件放到公用文件夹中。可以通过非公用文件夹来共享它们。1.8.1 任务 1：网络位置对访问网络资源的影响任务描述更改网络位置来保护计算机网络安全，明白更改网络位置对访问网络资源的影响，掌握更改网络位置的意义。本实验将更改 WebServer 的网络位置，在 Windows Server 2008 上测试 WebServer 网络位置变化对访问 WebServer 影响。试验环境Windows S

78、erver 2008 企业版操作系统 Windows Server 2008，IP 地址 10.7.10.114Windows Server 2008 企业版操作系统 WebServer，IP 地址 10.7.1.102试验目标明白网络位置对网络安全的影响更改 WebServer 上的网络位置在 Windows Server 2008 上测试 WebServer 网络位置变化对访问 WebServer 影响步骤：1.在 WebServer 上，单击任务栏上的图标，点击“网络和共享中心”。网络位置“公共网络”，“网络发现”关闭，“文件共享”关闭，“公共文件夹共享”关闭，“打印机共享”关闭，“密码

79、保护的共享”启用。2.双击桌面上的“网络”图标，关闭了“网络发现”，不能访问浏览到网络中的计算机。当然其网络中的其他计算机也不能从网上发现这台计算机。3.在 Windows Server 2008 上，ping 10.7.10.102 不通，在运行中输入10.7.10.102 点击“确定”，出现网络错误对话框，证明不能访问 WebServer 的共享资源。4.在 WebServer 上，点击“自定义”，位置类型选中“专用”，点击“下一步”，点击“完成”。注意观察，“网络发现”、“文件共享”已经启用。5.再次打开网络，可以看到网络中的计算机，同时网络中的计算机也能看到这台计算机。6.在 Wind

80、ows Server 2008 上，再次 ping 10.7.10.102 发现能够返回数据包，10.7.10.102，输入 WebServer 上的账号和密码，发现能够访问其共享资源。1.8.2 任务 2：启用公共文件夹共享任务描述能够在专用网络位置启用公共文件夹共享。进一步理解网络位置的作用。了解公共文件夹的位置以及共享权限的设置。试验环境Windows Server 2008 企业版操作系统 Windows Server 2008，IP 地址 10.7.10.114Windows Server 2008 企业版操作系统 WebServer，IP 地址 10.7.1.102试验目标在 We

81、bServer 上的专用网络位置上启用公共共享文件夹能够知道公共文件夹所处的位置在 Windows Server 2008 上测试访问 WebServer 服务器上共享的公共文件夹更改 WebServer 上网络位置快速切换网络安全配置步骤：1.在 WebServer 上，打开网络和共享中心，在“公用文件夹共享”，点击，选中“启用共享，使具有网络访问权限的任何人都可以打开、更改和创建文件”2.打开 c:users 目录，可以看到“公共”文件夹已经共享。3.在 Windows Server 2008 上，访问 10.7.10.102 共享文件夹，可以看到共享的文件夹“public”。4.如果你的

82、计算机在网吧或其他公共位置，不应该让其他计算机访问你的共享文件夹和其他的共享资源，你需要讲网络位置设置成“公共”。可见网络位置可以让你快速切换网络安全的配置。5.现在，在 Windows Server 2008 服务器上，将不能访问 WebServer 服务器上的共享资源。1.9 试验 4：配置本地连接任务描述设置本地连接，使其直接使用 TCP/IPv4 进行通信，能够配置计算机使用动态 IP 地址、静态 IP 地址和备用地址，能够给计算机添加多个 IP 地址。能够设置本地连接的 IP 配置和查看 IP 配置，能够测试网络连接。试验环境Windows Server 2008 企业版操作系统 W

83、indows Server 2008，IP 地址 10.7.10.114Windows Server 2008 企业版操作系统 WebServer，IP 地址 10.7.1.102网络中有 DHCP 服务器试验目标配置本地连接优先使用 IPv4 进行通信明白静态 IP 地址和动态 IP 地址能够配置本地连接的备用配置给本地连接指定静态 IP给本地连接指定多个 IP 地址和网管以及多个 DNS 服务器查看 IP 配置能够测试网络连接能够使用 ping 命令，Ipconfig 命令1.9.1 任务 1：配置本地连接直接使用 IPv4 进行通信心细的朋友可能会感觉到，在 Windows Server

84、 2008 系统环境下无论是上网访问还是进行共享传输，网络速度都没有以前那样一气呵成的感觉，好像总要比平时慢半拍似的，这是什么原因呢？按理来说，Windows Server 2008 系统在网络连接方面的功能应该更加强大，网络传输速度应该更快才对呀？其实这种现象是由于 Windows Server 2008 系统新增加了TCP/IPv6 通信协议引起的！在上网访问或共享传输时，Windows Server 2008 系统在默认状态下会优先使用 TCP/IPv6 通信协议进行网络连接，而目前对应 TCP/IPv6 通信协议的网络连接是无效的，因为许多网络设备还不支持该协议进行通信，在发现使用 T

85、CP/IPv6 协议通信失败后，系统又会尝试使用 TCP/IPv4 协议进行通信，很显然 Windows Server 2008 系统的网络连接过程比以前多走了一些弯路，从而导致了网络传输速度比平时慢半拍似的。要想让网络连接速度恢复到以前的水平，我们只要按照如下步骤，取消 TCP/IPv6 协议的选中状态，以便让 Windows Server 2008 系统直接使用 TCP/IPv4 协议进行通信传输。步骤：1.在 WebServer 上，打开网络中心，点击“管理网络连接”。2.从“网络连接”界面，双击“本地连接”，在本地连接属性界面，我们会看到系统在默认状态下已经自动选中了“Internet

86、 协议版本 6（TCP/IPv6）”选项，这样的话Windows Server 2008 系统日后就会优先使用 TCP/IPv6 协议进行网络连接；为了让Windows Server 2008 系统能够自动使用 TCP/IPv4 协议进行网络连接，我们需要将“Internet 协议版本 6（TCP/IPv6）”选项前面的勾号取消掉，同时保证“Internet协议版本 4（TCP/IPv4）”选项与“Microsoft 网络的文件和打印机共享”选项处于选中状态，最后单击“确定”按钮，这么一来 Windows Server 2008 系统的网络连接速度就能恢复正常了1.9.2 任务 2：配置 IP

87、 地址设置计算机 IP 地址有两种方式：动态 IP 地址计算机有 DHCP 服务器分配地址。使用于网络规模大或计算机移动较为频繁的网络，这种方式有一下优点：安全而可靠的设置DHCP 避免了因手工设置 IP 地址及子网掩码所产生的错误，同时也避免了把一个 IP 地址分配给多台工作站所造成的地址冲突。降低了管理 IP 地址设置的负担使用 DHCP 服务器大大缩短了配置或重新配置网络中工作站所花费的时间，而且通过对 DHCP 服务器的设置可灵活地设置 IP 地址的租期。同时，DHCP 地址租约的更新过程将有助于用户确定哪些客户的设置需要经常更新，且这些变更由客户机与 DHCP 服务器自动完成，无需网

88、络管理员干涉。使用自动专用 IP 寻址(APIPA)在 没 有 DHCP 服 务 器 的 情 况 下 为 DHCP 客 户 端 提 供 IP 地 址,地 址 范 围 是从 169.254.0.1 到 169.254.255.254。好当客户端在启动时与本地 DHCP 服务器通讯失败，无法更新它的租用时，它将使用 APIPA 分配的地址，以后每隔 5 分钟尝试与外界的 DHCP 服务器联系一次,直到它可以与 DHCP 服务器通讯为止。静态 IP 地址就是管理员指定固定的计算机的 IP 地址。在网络规模不大且网络中的计算机较为固定的情况下使用静态地址。配置使用动态 IP 和备用地址的步骤：1.打开

89、在 WebServer 上，打开网络中心，点击“管理网络连接”。2.在“网络连接”对话框，双击“本地连接”，在“本地连接状态”对话框，点击“属性”，在“本地连接属性”对话框，选中“Internet 协议版本 4（TCP/IP）”，点击“属性”。3.在“常规”选项上，选中“自动获得 IP 地址”，选中“自动获得 DNS 服务器地址”。4.点击“备用配置”选项卡，用户可以输入一个指定的备用地址。如果你的计算机从网络上没有获得 IP 地址，将会使用备用配置中指定的 IP 地址，而不是使使用自动专用 IP 寻址(APIPA)。5.在“本地连接 状态”对话框，点击“详细信息”。可以看到从 DHCP 服务

90、器获得的 IP 地址，子网掩码，网关，以及 DNS 服务的地址，租约过期时间，DHCP 服务器信息。6.在命令行下输入 ipconfig/all 也可以显示 IP 配置。配置静态 IP 地址步骤：7.在“网络连接”对话框，双击“本地连接”，在“本地连接状态”对话框，点击“属性”，在“本地连接属性”对话框，选中“Internet 协议版本 4（TCP/IP）”，点击“属性”。8.在“Internet 协议版本 4（TCP/IP）属性”对话框中，选中“使用下面的 IP 地址”，输入静态 IP 地址，子网掩码，网关。选中使用下面的 DNS 服务器，输入首选 DNS服务器和备用 DNS 服务器的 IP

91、 地址。9.点击“高级”，可以给你的计算机输入多个 IP 地址和网关。网关就是路由器的接口地址，如果你的网络到其他网段有多个出口，你可以添加多个网关来容错，如果你的网络就一个出口，默认网关指定一个。1.9.3 任务 3：更改计算机的 MAC 地址MAC（Media Access Control,介质访问控制）MAC 地址是烧录在 Network Interface Card(网卡，NIC)里的.MAC 地址，也叫硬件地址,是由 48 比特长(6 字节)，16 进制的数字组成.0-23 位是由厂家自己分配，24-47 位，叫做组织唯一标志符(organizationally unique，是识别

92、 LAN（局域网）节点的标识。其中第 40 位是组播地址标志位。网卡的物理地址通常是由网卡生产厂家烧入网卡的 EPROM（一种闪存芯片，通常可以通过程序擦写），它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。也就是说，在网络底层的物理传输过程中，是通过物理地址来识别主机的，它一般也是全球唯一的。比如，著名的以太网卡，其物理地址是 48bit（比特位）的整数，如：44-45-53-54-00-00,以机器可读的方式存入主机接口中。以太网地址管理机构(除了管这个外还管别的)（IEEE）（IEEEE：电气和电子工程师协会）将以太网地址，也就是 48 比特的不同组合，分为若干独立

93、的连续地址组，生产以太网网卡的厂家就购买其中一组，具体生产时，逐个将唯一地址赋予以太网卡。形象的说，MAC 地址就如同我们身份证上的身份证号码，具有全球唯一性。有些防火墙以客户端的 MAC 地址进行上网控制的，虽然 MAC 地址在出厂时就已经固化在硬件中了，计算机也可以使用管理员指定的 MAC 地址发送和接收数据侦。查看和更改 MAC 地址的步骤：1.查看 IP 地址方法，ipconfig/all，getmak。2.在“本地连接属性”对话框，点击“配置”。3.选中“中本地管理地址”，输入新的 MAC 地址。点击“确定”。4.再次查看 MAC 地址，输入 getmac。发现已经是管理员指定的 M

94、AC 地址了。1.10 试验 5：常用网络排错工具任务描述能够学会使用常用网络排错工具进行网络故障诊断。试验环境Windows Server 2008 企业版操作系统 Windows Server 2008能够连接 Internet试验目标使用 ipconfig 检查本地连接配置使用 ping 测试网络连通性使用 pathping 跟踪数据包路径了解网络状态使用 Telnet 测试到远程计算机应用层的连接使用 netstat 检测网络状态1.10.1 任务 1：确认 IP 地址配置正确Ipconfig IPConfig 实用程序可用于显示当前的 TCP/IP 配置的设置值。这些信息一般用来检验

95、人工配置的 TCP/IP 设置是否正确。但是，如果你的计算机和所在的局域网使用了动态主机配置协议（Dynamic Host Configuration Protocol，DHCPWindows NT 下的一种把较少的 IP地址分配给较多主机使用的协议，类似于拨号上网的动态 IP 分配），这个程序所显示的信息也许更加实用。这时，IPConfig 可以让你了解你的计算机是否成功的租用到一个 IP 地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的 IP 地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。Ipconfig/all，查看 Ip 地址是否冲突，如下图，提示

96、IP 地址冲突，需要重新更改一个 IP地址。1.10.2 任务 2：使用 Ping 测试网络连通性pingPing 是 DOS 命令，一般用于检测网络通与不通，也叫时延，其值越大，速度越慢。PING(Packet Internet Grope)，因特网包探索器，用于测试网络连接量的程序。Ping 发送一个 ICMP 回声请求消息给目的地并报告是否收到所希望的 ICMP 回声应答。它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping 命令是第一个必须掌握的 DOS 命令，它所利用的原理是这样的：网络上的机器都有唯一确定的 IP 地址，我们给目标 IP

97、 地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。Ping 是 Windows 系列自带的一个可执行命令。利用它可以检查网络是否能够连通，用好它可以很好地帮助我们分析判定网络故障。应用格式：Ping IP 地址。该命令还可以加许多参数使用，具体是键入 Ping 按回车即可看到详细说明。ping 指的是端对端连通，通常用来作为可用性的检查，但是某些病毒木马会强行大量远程执行 ping 命令抢占你的网络资源，导致系统变慢，网速变慢。严禁 ping 入侵作为大多数防火墙的一个基本功能提供给用户进行选择。ping 本机

98、 IP，如下图本机 IP 地址为 10.7.10.102，如果出现来自 10.7.10.102 的回复，则所示表明网卡安装配置没有问题，Ip 地址也不冲突。如果出现以下提示则表明 IP 地址冲突。Ping 网关，能通，则表明局域网中的网关路由器正在正常运行。反之，则说明网关有问题。局域网延迟一般在 1 毫秒，如果延迟持续多于 1 毫秒，则表明局域网有点堵塞。加参数 t 就一直 ping 下去，按 Ctrl+C 结束，否则测试 4 个包结束。Ping 远程 IP，这一命令可以检测本机能否正常访问 Internet。比如本地电信运营商的 IP地址为：202.99.160.68。可以看到到该地址的响

99、应延迟为 68 毫秒。Ping 域名，这一命令测试你是否能够解析域名。Ping 能够解析出 IP 地址，并且还能够和这个 IP 地址连通。如果出现找不到主机，那就是域名解析出现问题，检查域名拼写是否正确，再就是更改计算机使用首选和备用的 DNS 服务器。1.10.3 任务 3：Pathping 跟踪数据包的路径。Pathping提供有关在源和目标之间的中间跃点处网络滞后和网络丢失的信息。Pathping 在一段时间内将多个回响请求消息发送到源和目标之间的各个路由器，然后根据各个路由器返回的数据包计算结果。因为 pathping 显示在任何特定路由器或链接处的数据包的丢失程度，所以用户可据此确定

100、存在网络问题的路由器或子网。Pathping 通过识别路径上的路由器来执行与 tracert 命令相同的功能。然后，该命令在一段指定的时间内定期将 ping 命令发送到所有的路由器，并根据每个路由器的返回数值生成统计结果。如果不指定参数，pathping 则显示帮助。如果运行 pathping，在测试问题时首先将看到路由的结果。此路径与 tracert 命令所显示的路径相同。然后 pathping 命令将在下一个 125 毫秒内显示忙消息（此时间根据跃点计数变化）。在此期间，pathping 从以前列出的所有路由器和它们之间的链接之间收集信息。在此期间结束时，它显示测试结果。最 右 边 的 两

101、 列This Node/Link Lost/Sent=Pct 和Address 包 含 最 有 用 的 信 息。172.16.87.218（跃点 1）和 192.68.52.1（跃点 2）丢失 13%的数据包。所有其他链接工作正常。在跃点 2 和 4 处的路由器也丢失了传送给它们的数据包（如 This Node/Link 列中所示），但是该丢失不会影响它们的转发路径。对链接显示的丢失率（在最右边的栏中标记为|）表明沿路径转发所丢失的数据包。该丢失表明链接阻塞。对路由器显示的丢失率（通过最右边栏中的 IP 地址显示）表明这些路由器的 CPU 可能超负荷运行。这些阻塞的路由器可能也是端对端问题的一

102、个因素，尤其是在软件路由器转发数据包时。1.10.4 任务 4：使用 Telnet 检查 TCP 会话建立情况telnet要验证使用已知的目标 TCP 端口号是否能建立 TCP 连接，您可以使用 telnet IPv4Address TCPPort 命令。例如，要验证 IPv4 地址为 131.107.78.12 的计算机上的 Web 服务器服务是否正在接受 TCP 连接，请使用 telnet 131.107.78.12 80 命令。如果 Telnet 工具成功地创建了 TCP 连接，命令提示窗口将会清空，然后根据协议显示一些文本。此窗口允许您针对已连接的服务键入命令。键入 Control-C

103、 退出 Telnet 工具。如果 Telnet 工具无法成功创建 TCP 连接，将显示消息“正在连接到 IPv4Address.不能打开到主机的连接，端口为 TCPPort：连接失败”。如果你的计算机使用 IE 浏览器不能打开 网站，你不能确定是你的 IE 浏览器配置出现问题了还是中了恶意插件造成的。你需要使用 telnet 80 来检查是否能够使用 TCP 80 端口与 网站建立会话。如果使用 telnet 能够建立会话则说明你的 IE 浏览器配置引起的问题，如果提示打开 80 端口失败，那就是网络问题引起的，应该检查防火墙是否过滤掉了 TCP 80 数据包。在 Windows Server

104、 2008 中需要添加 Windows Server 功能中的 Telnet 客户端，才能使用telnet 命令。如果 Telnet 工具成功地创建了 TCP 连接，命令提示窗口将会清空，否则将会提示在80 端口连接失败，如图 telnet 21 端口失败，说名 服务器没有使用 TCP 21 端口侦听的服务。1.10.5 任务 5：使用 netstat 检测网络状态NetstatNetstat 用于显示与 IP、TCP、UDP 和 ICMP 协议相关的统计数据，一般用于显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。在命令行下输入 netstat/?能够看到可用

105、的参数。C:Usershanligangnetstat/?显示协议统计和当前 TCP/IP 网络连接。NETSTAT-a-b-e-f-n-o-p proto-r-s-t interval-a 显示所有连接和侦听端口。-b 显示在创建每个连接或侦听端口时涉及的可执行程序。在某些情况下，已知可执行程序承载多个独立的组件，这些情况下，显示创建连接或侦听端口时涉及的组件序列。此情况下，可执行程序的名称位于底部中，它调用的组件位于顶部，直至达到 TCP/IP。注意，此选项可能很耗时，并且在您没有足够权限时可能失败。-e 显示以太网统计。此选项可以与-s 选项结合使用。-f 显示外部地址的完全限定域名(F

106、QDN)。-n 以数字形式显示地址和端口号。-o 显示拥有的与每个连接关联的进程 ID。-p proto 显示 proto 指定的协议的连接；proto 可以是下列任何一个:TCP、UDP、TCPv6 或 UDPv6。如果与-s 选项一起用来显示每个协议的统计，proto 可以是下列任何一个:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或 UDPv6。-r 显示路由表。-s 显示每个协议的统计。默认情况下，显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6的统计；-p 选项可用于指定默认的子网。-t 显示当前连接卸载状态。interva

107、l 重新显示选定的统计，各个显示间暂停的间隔秒数。按 CTRL+C 停止重新显示统计。如果省略，则 netstat将打印当前的配置信息一次。使用 netstat 查看本地计算机侦听的端口某家公司的网站不能访问了，操作系统是 Windows2003。打开发现该 Web 站点停止，启动服务出现如下错误。如下图：这台服务器上就一个 Web 站点，这肯定是其他程序占用了该 Web 站点使用的 80 端口，如何确认那个程序占用该端口了呢？步骤：1.在命令提示符下输入 netstat aonb c:p.txt 这样就把输出结果保存在 c:p.txt 记事本文件中了。2.打开 c 盘根目录下 p.txt 3

108、.Netstat aonb 这个命令能够查看侦听的端口以及侦听端口的进程号和应用程序名字。发现是 Web 迅雷占用了 80 端口，造成服务器 Web 服务启动失败。使用 Netstat 找到了占用 80 端口的进程，原来是在改服务器上安装了 Web 迅雷占用了TCP 的 80 端口，这和 Web 站点使用的端口冲突，所以 Web 站点启动失败。这个实例告诉我们，计算机上的网络服务必须使用独立的端口标识，如果冲突，后启动的服务将无法启动。显示建立的会话查找木马某单位的服务器最近出现异常，网管感觉有人在操作他的服务器，他怀疑服务器中了木马。他想查一下服务器，如何确认服务器是否有木马？只要你的计算机

109、中了木马，木马程序会自动运行，或者作为你计算机上的一个服务或开机就自动运行的程序。然后就在后台偷偷的和远程成的客户端连接。攻击者就可以使用客户端远程控制你的计算机。我们如何确认是否中了木马程序？木马程序会自动和外网的客户端建立连接，我们可以查看计算机的对外的连接，查找木马。步骤：1.登录计算机，但不访问其他计算机，并且保证 Windows 没有在后台更新系统或杀毒软件没有更新病毒库，因为这些活动也会建立会话，干扰你查找木马。2.运行 netstat nb 查看有没有到 Internet 上连接。如下图，就有 msnmsgr.exe 对外建立的会话，不过他不是木马。如果你觉得该进程可疑，可以访问

110、 输入 msnmsgr 搜索，看看其是不是木马程序。1.11 配置 Windows Server Core 环境以管理员身份登录 Windows Server Core，您将看到“命令提示符”窗口。，Server Core 没有图形界面，登录以后仅有一个“命令提示符”窗口。在“命令提示符”窗口，输入命令 prompt$t$s$p$g，然后按 enter 键。此命令使得可以在命令提示符中显示时间。输入 cd c:windowssystem32,然后按 enter 键。输入 cscript SCregEdit.wsf/cli，然后按 enter 键。SCregEdit.wsf 是 Server C

111、ore 特有的脚本，其中的 cli 开关非常有用，它可以把所有常见的配置 Server Core 的命令全部列出，而不需要管理员自己摸索。请仔细看看输出的结果。Microsoft(R)Windows Script Host Version 5.7版权所有(C)Microsoft Corporation 1996-2001。保留所有权利。激活:Cscript slmgr.vbs-ato使用 KMS 批量授权进行激活:配置 KMS 批量授权:cscript slmgr.vbs-ipk volume license key激活 KMS 授权cscript slmgr.vbs-ato设置 KMS DN

112、S SRV 记录cscript slmgr.vbs-skma KMS FQDN确定计算机名称，以下任何名称:Set cIpconfig/allSysteminfo.exe 或 Hostname.exe重命名服务器核心计算机:已加入的域:Netdom renamecomputer%computername%/NewName:new-name/UserD:domain-username/PasswordD:*未加入的域:Netdom renamecomputer%computername%/NewName:new-name更改工作组:Wmic computersystem where name=%

113、computername%call joindomainorworkgroup name=new workgroup name 安装角色或可选功能:Start/w Ocsetup packagename注意:对于 Active Directory，请运行具有应答文件的 Dcpromo。查看角色和可选功能包名称以及当前安装状态:oclist启动任务管理器热键:ctrl-shift-esc注销终端服务会话:Logoff设置页面文件大小:禁用系统页面文件管理:wmic computersystem where name=%computername%set AutomaticManagedPagefi

114、le=False配置页面文件:wmic pagefileset where name=C:pagefile.sys set InitialSize=500,MaximumSize=1000配置时区、日期或时间:control timedate.cpl配置区域和语言选项:control intl.cpl手动安装管理工具或代理:Msiexec.exe/i msipackage列出已安装的 MSI 应用程序:Wmic product卸载 msi 应用程序:Wmic product get 名称/value Wmic 产品，其中 name=name 调用卸载列出安装的驱动程序:Sc query typ

115、e=driver安装未包括的驱动程序:将驱动程序文件复制到服务器核心Pnputil i a pathdriver.inf重命名网络适配器:netsh interface set interface name=Local Area Connection newname=PrivateNetwork禁用网络适配器:netsh interface set interface name=Local Area Connection 2 admin=DISABLED确定文件的版本:wmic datafile where name=c:windowssystem32ntdll.dll get version

116、已安装的修补程序列表:wmic qfe list安装修补程序:Wusa.exe patchame.msu/quiet配置代理:Netsh winhttp set proxy proxy_name:port添加、删除、查询注册表值:reg.exe add/?reg.exe delete/?reg.exe query/?另外改脚本还有其他开关，用于进行一些特殊的配置，例如开启远程桌面，自动更新更能等。输入 systeminfo，然后按 enter 键。此命令将显示计算机详细信息。输入 wmic，然后按 enter 键。输入 product，然后按 enter 键。此命令将显示安装的 msi 应用程

117、序。WMIC 是一个很有用的操纵和管理 WMI 对象的命令，借助此命令透过 WMI 可以对Server Core 进行绝大多数的管理操作（硬件管理，软件管理，网络管理等等）。如您要卸载安装的某一个 MSI 应用程序，您可以调用 Product 这个 WMI 对象的 Uninstall 方法，使用命令 WMIC product where name=”call uninstall。1.11.1 更改 Server Core 计算机名字以管理员的身份登录 Windows Server 核心服务器。运行“hostname”，显示当前计算机名字。运 行netdom renamecomputer WIN

118、-M95F5DFAZC0/newname:FileServer 其 中WIN-M95F5DFAZC0 是现在的计算机名字，FileServer 是新的计算机名字。运行 shutdown/r/t 0 重启系统。1.11.2 配置 Windows 防火墙输入 netsh firewall set opmode enable，然后按 enter 键。此命令将启用 Windows 防火墙。默认情况下 Windows 防火墙实已开启，关闭防火墙的命令是 netsh firewall set opmode disable输入“netsh firewall show state”来查看防火墙状态。输入 ne

119、tsh firewall add portopening UDP 53 DNS-Server，然后按 enter 键。此命令使得该服务器计算机能响应客户端的 DNS 查询请求。后续实验中将配置该服务器作为 DNS 服务器。输入下列命令，使得其他计算机可以访问该计算机的“文件和打印服务”（该服务器为文件服务器）。netsh firewall add portopening UDP 137 Netbios-nsnetsh firewall add portopening UDP 138 Netbios-dgmnetsh firewall add portopening TCP 139 Netbio

120、s-ssnnetsh firewall add portopening TCP 445 Netbios-ds输入 netsh firewall show config，然后按 enter 键。此命令用于查看防火墙配置。从输出中您应可以看“文件和打印共享”已经被启用。1.11.3 给 Server Core 启用远程桌面在”命令提示符”输入 cscript SCregEdit.wsf/Ar 0，然后按 enter 键。确定当前所在目录为“C:WindowsSystem32”。此命令用于启用远程桌面。输入 netsh firewall add portoepning TCP 3389 Remote

121、-Desktop，然后按 enter 键。此命令用于在防火墙打开远程桌面使用的端口。1.11.4 给 Windows Server Core 安装 DNS 角色在“命令提示符”中输入 oclist，然后按 enter 键。此命令用于查看角色和功能的安装信息。可以发现在默认情况下未安装任何角色和功能，所以称 Server Core 为最小化安装。注意记下您后面打算安装的角色或者功能的名字，安装角色或功能时对大小写是敏感的，切记切记！输入 Start/w ocsetup DNS-Server-Core-Role，然后按 enter 键。此命令用于安装 DNS 服务器角色。输入 oclist|find“已安装”，然后按 enter 键。此命令用于显示 DNS 服务器是否安装成功。使用命令 start/w ocsetup DNS-Server-Core-Role/uninstall 删除 DNS 角色。广告更多视频课程下载