1、1,第二章:磁盘管理及网络基础,第一节:磁盘管理当在Windows NT中创建了组之后,保证系统安全的第二步是保护磁盘资源。Windows NT有两级磁盘资源保护安全措施:1:共享权限 (在NTFS分区和FAT分区上都有) 2: NTFS权限 (必须是NTFS分区,在FAT分区上不行)这两套权限的管理能够保护你的Windows NT系统免受非法访问。,2,一:创建和共享资源,共享级安全措施可以让Windows NT管理员保护资源不被网络用户破坏。共享文件自身有一个安全级(如NTFS安全级或文件属性)。下面是可以执行的四种显式共享权限: 读取:允许用户与资源连接以及运行程序。用户可以查看任何存储
2、在共享文件中的文件,但是他们不能对文件做任何改动。 更改:允许用户与资源连接以及运行程序。也可以让用户创建新的文件和子文件夹,修改现存的文件,以及删除文件。 完全控制:允许用户在共享文件中做任何他们想做的事。也可以让他们改动影响所有用户的共享权限。一般来说,大多数 用户并不需要“完全控制”权限。“更改”对于大多数日常 的业务需要已经足够了。 拒绝访问:最强有力的权限。当该权限执行时,分配到该权限之下的用户对指定的资源无权访问,不管是否用户还被指定 了其它权限。“拒绝访问”高于其它任何一种指定的权限。,3,1. 确定有效的共享权限,当用户通过组成员关系被指定了不同级别的共享权限时,用户的有效共享
3、权限就是单个共享权限的加和。(如用户User属于Students组和ABC组,如对某个文件夹而言,允许Students组读,允许ABC组写,则对User的权限就是R+W,即可读可写)唯一的例外就是你指定属于“拒绝访问”显式权限的用户或组。“拒绝访问”权限总是优于其它任何指定的权限。,4,二:执行权限和安全措施,NTFS可以为计算机系统指定更多的综合安全措施。 NTFS权限允许文件级保护。在另一方面,共享权限仅适用目录层次。在指定NTFS权限的系统,NTFS权限能够影响 所有在本地登录或通过网络进入系统的用户。 共享权限只是在用户通过网络与资源连接时才起作用。,5,当在目录层次上使用时,可以把N
4、TFS权限当作下面任何一种默认指定权限使用,1:NTFS目录权限,6,7,2:NTFS文件权限,8,3:确定有效的NTFS权限 对NTFS权限的确定是建立在基于组资格的累积 NTFS权限基础之上的。同共享权限一样,唯一 的通配符是拒绝访问权限。,9,4:移动和复制对NTFS权限的影响,如果一个文件被移动或复制到一个新的目录中,这可能会改变该文件上的权限。权限取决于目标目录是否与当前的目录处在相同的NTFS卷上。 如果在一个NTFS卷上一个文件由一个目录复制到另一个目录,这个文件就会承袭目标目录的文件权限。 如果在相同的NTFS卷上一个文件从一个目录移动到另一个目录,该文件就会保留其在原来目录的
5、NTFS权限。 当文件从一个NTFS卷移动或复制到另一个NTFS卷时,文件的权限就会变得有些复杂。 当文件从一个NTFS卷复制到另一个NTFS卷时,文件总是承袭目标目录的权限。 这也适用于文件在NTFS卷之间移动的情形,因为实际上文件并没有在NTFS卷之间移动。该过程实际是这样的: 文件被复制到目标目录。这样文件就承袭了目标目录的权限。 目标目录中的文件与原来的文件进行比较核对二者是否完全一样。 原来的文件从原来的目录中删除。,10,5:设置NTFS权限,可以从一个NTFS文件或目录对象的安全页设置NTFS权限要设置NTFS权限,用户必须满足下列条件之一:是本地管理员组的成员。 是本地服务器操
6、作员组的成员。 被指定了NTFS权限的目录或文件资源改动权限(P)。 是一个文件或目录对象的所有者。所有者随时可以改变对象的权限。 具有“拥有所有权”的权限,这样用户就可以成为文件或目录对象的所有者,然后就可以改变对象的权限。只有NTFS权限才能提供文件级的安全性。,11,三:具体操作,(一):要创建一个共享文件夹,需要完成以下步骤:用右键单击您打算在“我的电脑”或“Windows NT资源管理器”中共享的文件夹。 从弹出式菜单上,选择“共享”选项。 “共享”属性表要求给共享文件起一个文件名,同时设定访问共享文件的用户的上限。 单击“权限”按钮。 首先应该确定您是否能够使用现存的本地组访问资源
7、。如果能,单击“添加”按钮,从组列表中选择“本地组”,就可以访问共享文件。如果没有本地组存在,就需要切换到“域用户管理器”,在一个合适的帐号数据库上添加一个本地组。如果要从列表上删除一个组,选中要删除的组,单击“删除”按钮。 单击“确定”按钮,结束“共享权限”。7. 单击“确定”按钮,关闭“共享属性”页。,12,(二):要在一个目录或文件对象上设置NTFS权限,需要完成以下步骤:,1. 用右键单击“ NTFS 资源”对象。 2. 在弹出式菜单中选择“属性”。 3. 切换到对象的“安全页”。只有资源在一个NTFS卷上时“安全页”才会出现。 4. 单击“权限”按钮。 5. 单击“添加”按钮,添加新
8、的组和用户指定资源的NTFS权限。 6. 单击指定权限的本地组或用户,从下拉列表中选择指定的权限。 7. 单击“确定”按钮,返回到“目录权限”对话框。从对话框的顶部,选择是否替换目录内所有现存的文件的权限,以及是否打算把这些变化传递到所有的子目录。 8. 单击“确定”按钮,让所有对NTFS权限进行的变动生效。 9. 当被询问是否打算让所有子目录内的所有文件的变动的安全信息替代现存的安全信息时,在对话框里回答“是”。 10. 单击“确定”,退出“目录属性”对话框。,13,第二节:建立系统紧急恢复磁盘,建立方法:运行程序 RDISK.EXE 出现下面的画面:,14,如果是第一次创建,则选“创建修复
9、磁盘”,15,RDISK会要求插入一张软盘并需要格式化这张软盘,16,如果只是更新修复信息,RDISK程序首先更新保存在硬盘上的恢复信息,17,然后,RDISK要求放入以前做的修复盘,同样为了确保修复盘的正确,需要格式化软盘。,18,实际上软盘放不下的系统信息是放在硬盘的系统 安装盘的“SystemRootrepair”目录下,19,第三节:常用网络命令介绍,Windows NT 系统中有许多网络专用程序,利用这些网络程序,我们可以解决许多实际问题。例如:我们可以使用简单的 PING 程序以及 TRACERT、IPCONFIG 等一些简单的命令行程序,来排除网络故障,实现网络的畅通。,20,1
10、:ping程序,Ping 程序在任何一种跟网络有关的操作系统中都有,它依靠发送ICMP包来获取与目标主机的连通性。主要参数有:-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C.-l size Send buffer size.Examples: ping ping 202.120.127.220 可以不带参数运行PING程序来获取参数及帮助,21,2:tracert程序,tracert程序用来查看与目标主机间
11、通过的路由信息。 可以不带任何参数获取帮助主要参数有: -d Do not resolve addresses to hostnames. -h maximum_hops Maximum number of hops to search for target. -w timeout Wait timeout milliseconds for each reply.Examples: tracert tracert tracert -d tracert 默认返回30个路由器的信息,22,3:ipconfig程序,ipconfig程序主要用于获得机器的IP配置。 可以带“?”参数来获取帮助 主
12、要参数有: /all Display full configuration information. /release Release the IP address for the specified adapter. /renew Renew the IP address for the specified adapter.Examples: ipconfig . Show information. ipconfig /all . Show detailed information ipconfig /renew . renew all adapaters ipconfig /renew EL* . renew adapters named EL ipconfig /release *ELINK?21* . release all matching adapters,eg. ELINK-21, myELELINKi21adapter.,
