常见系统安全设置及常用命令.ppt

常见系统安全设置及常用命令,关闭服务及程序进程,开始菜单-程序-管理工具-服务-选择相应的程序服务-右键停止服务打开任务管理器-进程-选择相应程序的执行文件-结束进程,打开注册表编辑器,开始菜单-运行-输入regedit或者regedt32-确定，regedt32具有更高的权限，可以修改更多的注册信息。进入windows目录-找到regedit.exe并执行。,设置系统启动选项,运行注册表编辑器后找到键值Hkey_local_machinesoftwaremicrosoftwindowscurrentversionrunHkey_current_usersoftwaremicrosoftwindowscurrentversionrun,显示已知文件类型的真实后缀名,打开资源管理器-选择“工具”-选择“文件夹选项”-点击“查看”取消复选框“隐藏已知文件类型的扩展名”,设置系统的默认共享,打开“我的电脑”-点击目标盘符（比如C盘）-右键选择“属性”-点击“共享”选择共享方式为“默认共享”，共享名为c$一般情况可以关闭此共享，如果要开启此共享，建议将管理员密码设置的复杂一些,修改IIS WEB站点端口和登陆,点击“开始菜单”-程序-管理工具-IIS（internet服务管理器）-点击“默认web site”-属性-端口（默认为80）点击“默认web site”-属性-目录安全-取消匿名登陆,查看特定端口是否打开,命令格式：telnet ip port例如：telnet 192.168.0.1 25Mail服务器的smtp端口是否打开，也就是查看服务器有没有正常提供某种服务,设置管理员口令,Win2000/xp-控制面板-帐户-修改密码我的电脑-右键 选择管理-本地用户和组-选择用户 修改密码,Ping,命令格式：ping ip t例如：ping 192.168.0.1 t参数t是等待用户去中断测试Ping a ip 显示计算机的netbios名“Ping ip l 包的大小”，制定大小的包ping，用于测试链路质量,查看dns,ip,mac等记录,Win9x系统在dos下执行：winipcfgWindows 2k以在命令窗口执行：ipconfig all,Nbtstat,探测对方计算机所在组、域及当前用户名命令格式：nbtstat,netstat,显示你的计算机当前开放的所有端口，判断是否有木马程序运行，数据包发送接收的状态比较详细的显示你的网络连接，包括tcp、udp、icmp、ip的统计等命令格式：netstat a netstat s e,Netstat参数说明,-a 显示所有连接和侦听端口。-e 显示以太网统计。-n 以数字格式显示地址和端口（而不是尝试查找名称）-s 显示每个协议的统计。默认情况下，显示tcp、udp、icmp、ip的统计。-r 显示路由表,探测arp绑定（动态和静态）列表,命令格式：arp a显示所有连接了本机的计算机，显示对方ip及mac,net,Net view显示当前域或网络上的计算机列表Net view ip显示目标计算机共享资源Net user查看计算机上的用户帐号列表,net,Net share手工删除共享Net share c$/dNet share movie=e:downloadsmovie/users:1共享此目录成功，同时限制链接用户数为1,tracert,路由跟踪命令命令格式：tracert domainname例如：tracert,