Windows系统基础配置

驼峰命名法：

混合使用大小写字母来构成变量和函数的名字。Eg：PrintEmployPay

修改电脑限制

1、注册表修改

2、文件权限修改

3、用户目录（C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup（开机自启项） 注册表的Run项）

注册表

1、定义：Windows系统私有的操作系统数据库，记录所有设备配置、用户配置信息和PC动态信息的中心数据库，来源于.ini文件

2、DOS命令：regedit(regedit.exe文件，解密注册表)

3、位置：c:\windows\system32\config（无后缀为注册表文件）

4、HKEY_CLASSES_ROOT：文件系统分支

5、HKEY_CURRENT_USER：管理系统当前用户信息

6、HKEY_LOCAL-MACHINE：系统配置分支

7、熟悉关键的键值的含义（键值类型：REG_SZ字符串、REG_WORD数字型《4字节》、二进制BINARY）

8、默认程序启动项位置：Run

9、程序修改权限：regini.exe文件（基于字符的批处理文件实用程序）

10、注册表漏洞：实现远程管理，跨机操作

11、注册表服务（Remote Registry）:禁用远程登录注册表

12、映像文件劫持技术（IFEO）：Image File Execution Options

13、注册表 HKEY_CLASS_ROOT中，管理文件的打开

14、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services：Windows服务进程

15、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet：网络流量

16、HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer：修改桌面键值

17、计算机系统感染网络病毒后，可能会在这些注册表中做出修改:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce、均为开机自启项Windows

用户组和权限

1、添加用户

2、SAM本地用户管理组

3、文件权限：FAT 32：速度慢，不支持大文件 NTFS：权限管理，文件索引数据库（Everything软件，读取根目录），速度快缺点：占据部分磁盘空间

4、文件夹权限修改：根据文件属性做出合适修改

5、DOS命令修改文件夹权限（win7以上使用）：cacls 、 icacls

6、C:\Documents and Settings\Administrator\Recent：最近打开文件目录，查询电脑安全

7、C:\Documents And Settings\Administrator\AppData（Application Data）：电脑安装程序数据

8、了解C:\windows核心目录

9、C:\Windows\System32\drivers\etc\hosts：指向定向域名，建立关联数据库（host文件，存储计算机网络节点信息；将主机名映射到响应IP地址。Hosts文件通常补充或取代网络中DNS功能）

10、C:\Windows\System32\restore：系统还原文件夹

11、C:\Windows\Tasks：添加任务计划

12、C:\Windows\System32\dllcache：文件备份配置服务器安全

1、防火墙配置

2、IPSEC Services服务（IP安全策略，手动配置）

3、账户策略、本地策略的

创建控制面板

1、任何用户均可以被限制登录Windows系统

2、管理工具-本地安全设置-账户策略，设置密码复杂性

3、管理工具-本地安全设置-本地策略-审核登录事件，设置登录用户权限

4、环境变量：cmd、文件夹中可识别的字符串（C:\windows\windr）

DNS服务器

1、服务器上建立DNS服务器，并进行相关配置

2、区别域名与A记录的不同：域名（yang.com），A记录（www.yang.com）

3、漏洞：只要有DNS功能（可以查询，没有拨号权限），可以上网

4、正向查找：从域名向IP地址的解析转换（反向查找即从IP地址向域名转换）

5、CDN技术：在IP池中随机分配网站一个IP地址（加快运行速度，保护主机IP地址）

6、URL技术：域名跳转

7、更改主机DNS地址，与服务器建立连接，使用服务器与外网接入

8、设置端口（网站）访问权限，规避内网访问外网

9、新建域，添加本地地址A，利用URL技术，建立自己的网站（登录直接跳转到更改的IP地址网站）

10、DOS命令下，Nslookup命令查询域名是否搭建成功

11、注意DNS备用地址使用出现的情况

域名申请

1.freenom免费注册

2.设置URL跳转网站

3.设置连接服务器主机名（NS1.donngxie.ga）和IP地址（117.122.230.77）

DHCP服务器

1、DHCP服务器：自动分配IP地址

2、有租期，一般使用在一个域内（父域下的同一个域）

3、安装向导后，会在本地用户组中自动添加DHCP user和DHCP Administrator，重启生效

VPN服务器

1、VPN服务器：远程网段访问，安全性较高（校园网VPN访问，大型企业VPN内网访问）

2、服务器上安装VPN服务器，进行配置

3、添加功能：网络策略访问服务、远程访问、IIS（web服务器）下DirectAccess和VPN（RAS）

4、安装向导，只配置VPN、、、（连接方式全选）

5、在本地用户中添加新用户，创建密码（注意本地用户策略中的密码规则），给新用户足够的权限（权限不能太高），拨号方式修改为允许

6、在本地计算机网络连接方式中创建新的连接方式（VPN连接）