边做边学信息安全（微课版）（第2版） 课件 项目4 操作系统安全配置与维护

看图说话——这画的是个什么故事任务4-1检查与防护系统漏洞漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。攻击者能够利用漏洞在未授权的情况下访问或破坏系统。任务4-1检查与防护系统漏洞

系统漏洞是Windows操作系统中存在的一些不安全的组件或应用程序。黑客们通常会利用这些系统漏洞，绕过防火墙、杀毒软件等安全保护软件，对安装Windows操作系统的服务器或者计算机进行攻击，从而控制被攻击的计算机。一些病毒或流氓软件也会利用这些系统漏洞，对用户的计算机进行感染，以达到广泛传播的目的。这些被控制的计算机轻则导致系统运行缓慢，无法正常使用计算机，重则导致计算机上用户的关键信息被窃取。

小明遭受“IP地址盗用”后发布了不当言论，经历一番努力后才开脱了责任，一朝被蛇咬，十年怕井绳；于是反思了整个出事过程，发现操作系统也不是“法外之地”，病毒照样可以利用，而且会造成极大破坏，因此，他秉承“小心驶得万年船”的思想，在操作系统使用一段时间后，就会进行检查和维护，基本操作如下。任务描述：任务4-1检查与防护系统漏洞了解漏洞、后门、权限等本概念及工作原理掌握不同权限的获取、方法掌握漏洞、后门的防护方法学习目标：知识目标技能目标态度目标会给用户提升权限能防范安全漏洞能根据实际问题搭建实验环境，学会工作技巧”千里之堤，溃于蚁穴”，树立安全意识，不能忽视任何小小漏洞培养强烈的安全意识，养成安全防护习惯任务4-1检查与防护系统漏洞依次选择并单击“开始”→“设置”→“更新和安全”，打开“设置”对话框，单击左侧窗格中的“Windows更新”，在右侧窗格中单击“检查更新”按钮，等待更新完成。1.检查漏洞任务4-1检查与防护系统漏洞2.修补漏洞任务4-1检查与防护系统漏洞定期关注安全公告密切关注最新的安全公告和漏洞信息，以便及时了解系统安全风险和漏洞/flaw2.修补漏洞任务4-1检查与防护系统漏洞安装安全补丁根据安全公告和漏洞信息，如果检查出有新的系统补丁，单击“立即下载并安装”链接，等待系统补丁下载安装完成，按照提示信息操作，重启计算机完成。

以修补漏洞和提高系统安全性。

测试补丁在安装完安全补丁后，进行系统测试和应用测试，以确保补丁的稳定性和可靠性。设置基本安全防护措施项目4配置与维护操作系统安全任务4-2目录CONTENTS.任务4-2-1设置本地安全策略01任务4-2-2设置远程控制安全防护策略02任务4-2-3关闭不必要的服务和端口03任务4-2-4关闭默认共享04任务4-2-5磁盘配额05任务4-2-6文件系统转换06知识目标能力目标素质目标了解文件系统的含义、功能、安全性提高安全意识，保护文件系统安全任务4-3-3Windows系统备份与还原任务4-2-1设置本地安全策略学会根据操作系统应用需求制定本地安全策略打开本地安全策略窗口方式一：单击“开始”→“设置”→“控制面板”→“管理工具”→“本地安全策略”【任务实施】

任务4-2-1设置本地安全策略方式二：使用命令方式打开，在“运行”对话框中输入secpol.msc命令后按“Enter”回车审核策略用户权限分配安全选项【任务实施】

任务4-2-1设置本地安全策略本地策略1.设置审核策略用于确定计算机的安全日志中记录了哪些安全事件，如成功的尝试、失败的尝试或两者都记录，安全日志可以通过事件查看器进行查看审核策略用户权限分配安全选项【任务实施】

任务4-2-1设置本地安全策略本地策略2.用户权限分配用于确定计算机的安全日志中记录了哪些安全事件，如成功的尝试、失败的尝试或两者都记录，安全日志可以通过事件查看器进行查看审核策略用户权限分配安全选项【任务实施】

任务4-2-1设置本地安全策略本地策略2.用户权限分配用于确定计算机的安全日志中记录了哪些安全事件，如成功的尝试、失败的尝试或两者都记录，安全日志可以通过事件查看器进行查看审核策略用户权限分配安全选项【任务实施】

任务4-2-1设置本地安全策略本地策略3.安全选项单击“安全选项”，查看右侧窗格中策略项，“交互式登录:登录时不显示用户名”是在输入凭据后和显示电脑桌面前，是否在Windows登录屏幕显示正在登录该台电脑的人员的用户名设置基本安全防护措施项目4配置与维护操作系统安全任务4-2目录CONTENTS.任务4-2-1设置本地安全策略01任务4-2-2设置远程控制安全防护策略02任务4-2-3关闭不必要的服务和端口03任务4-2-4关闭默认共享04任务4-2-5磁盘配额05任务4-2-6文件系统转换06知识目标能力目标素质目标了解远程控制工作原理提高安全意识，保护系统安全任务4-3-3Windows系统备份与还原任务4-2-2设置远程控制安全防护策略会熟练设置禁止ping入

如果要控制主机，首先要对采用ping该主机做连通性测试，判断是否能连接。如果采用扫描工具，其基本原理也是使用ping命令进行扫射试探，所以预防ping扫描的策略：在系统里禁止ping入。

如何禁止？【任务描述】

任务4-2-2设置远程控制安全防护策略【任务实施】

打开“本地安全策略”窗口，在左边窗格中单击“IP安全策略，在本地计算机”选项”任务4-2-2设置远程控制安全防护策略【任务实施】

鼠标右键，在弹出的菜单中单击“创建IP安全策略（C）”，打开“IP安全策略向导”对话框，单击“下一步”按钮，打开“IP安全策略向导-IP安全策略名称”对话框，在“名称（M）”文本框中输入策略名称，在“描述（D）”下的文本框中输入该策略的内容或作用等，便于后续识别任务4-2-2设置远程控制安全防护策略【任务实施】

单击“下一步”按钮；打开“安全通讯请求”，单击“下一步”按钮，打开“正在完成IP策略向导”窗口，如需立即编辑IP安全策略，则选中“编辑属性”复选框，然后单击“完成”按钮，显示“本地安全策略”窗口，本地安全策略中已经添加了名称为“禁止ping入策略”任务4-2-2设置远程控制安全防护策略【任务实施】

单击“添加（D）”按钮，打开“新规则属性”对话框，对各选项卡进行设置任务4-2-2设置远程控制安全防护策略单击“添加”按钮，打开“IP筛选器列表”对话框，输入“名称”“描述”等信息。【任务实施】

单击“添加（A）”按钮，打开“IP筛选器属性”对话框“地址”选项卡，“源地址”为ping发出者，“目的地址”为ping目标地址；然后配置“协议”选项卡，选择“IP协议类型”为“ICMP”(ping采用的是ICMP协议)设置任务4-2-2设置远程控制安全防护策略【任务实施】

安全策略创建完毕后并不能马上生效，还需通过“分配”功能令其发挥作用。右击“本地安全策略”对话框任务4-2-2设置远程控制安全防护策略目录CONTENTS.任务4-2-1设置本地安全策略01任务4-2-2设置远程控制安全防护策略02任务4-2-3关闭不必要的服务和端口03任务4-2-4关闭默认共享04任务4-2-5磁盘配额05任务4-2-6文件系统转换062.关闭不必要的端口1.关闭不必要的服务关闭计算机终端上不必要的服务，避免黑客攻击和数据泄露的风险通过限制端口通信，避免黑客通过特定端口进行攻击和数据窃取任务4-2-3关闭不必要的服务和端口了解系统安全基础知识掌握安全基本措施熟悉常见端口与服务及其对应关系学习目标：知识目标技能目标态度目标会熟练完成系统安装能完成系统基本加固工作，保证系统安全能关闭不必要的端口与服务，通过不同方式确保应用安全能解决系统应用过程中出现的问题有强烈的安全意识养成勤学、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力任务4-2-3关闭不必要的服务和端口2.关闭不必要的端口（1）端口和服务的作用？一台主机配置好IP地址后，可以提供如Web、FTP、SMTP等许多服务，这些服务完全可以通过1个IP地址来实现。（2）一台主机一个IP地址怎样能够区分不同的网络服务？实际上是通过“IP地址+端口号”来区分不同的服务，因为IP地址与网络服务之间存在一对多的关系。任务4-2-3关闭不必要的服务和端口2.关闭不必要的端口案例：2017年5月12日爆出的onion勒索病毒，通过校园网传播，感染了很多同学的电脑。文档被加密，壁纸遭到篡改，并且在桌面上出现窗口，强制学生支付等价300美元的比特币到攻击者账户上。北京邮电大学科学技术发展研究院发出通告：建议用户（1）关闭445端口；（2）打上MS17-010补丁；（3）禁用“文件和打印机共享”相关规则；（4）升级病毒防护软件等措施。任务4-2-3关闭不必要的服务和端口（1）查看端口关闭端口意味着减少功能，在安全和功能上面需要做一些抉择。如果服务器安装在防火墙的后面，风险就会少些。但是，也并不是可以高枕无忧。可以用端口扫描器扫描系统或者命令方式查看已开放的端口，确定系统开放的哪些服务可能引起黑客入侵，然后关闭这些端口。查看端口的方式主要有两种，（1）用系统内部命令查看（2）用第三方软件查看。第三方软件非常多，如PortReporter、Tcpview、网络端口查看器、Scanport等，操作并不复杂。本任务中主要介绍如何利用系统内部命令查看端口信息。2.关闭不必要的端口任务4-2-3关闭不必要的服务和端口检测445端口状态是否关闭，防止被“永恒之蓝”相关病毒木马勒索程序等入侵。图所示445端口开启，建议关闭查找含445端口的协议和进程号（PID）任务4-2-3关闭不必要的服务和端口2.关闭不必要的端口（2）实例netstat–nao根据进程号查找是哪些程序使用了该端口。找到具体程序后使用taskkill/f/t/imServer-U.exe命令结束该程序，然后去关闭445端口。任务4-2-3关闭不必要的服务和端口2.关闭不必要的端口关闭不了的情况可参照此处理2.关闭端口禁用本地端口方式：（1）通过Windows防火墙（比较简单，设置方便）（2）通过IP安全策略（比较复杂，功能强大，不依赖防火墙）以Windowsserver2008系统Windows防火墙禁用端口为例说明步骤1：单击“开始→控制面板→Windows防火墙”，确保启用了Windows防火墙任务4-2-3关闭不必要的服务和端口（1）通过Windows防火墙关闭端口步骤2：在左边窗格中单击“高级设置”，系统会自动弹出“高级安全Windows防火墙”窗口，单击“入站规则”。任务4-2-3关闭不必要的服务和端口步骤3：在最右边窗格中单击“新建规则…”，打开“新建入站规则向导-规则类型”对话框，选择要创建的规则类型，这里选“端口”单选项任务4-2-3关闭不必要的服务和端口步骤4：单击“下一步”按钮，打开“新建入站规则向导-协议和端口”对话框，选择对应的协议和端口单选项。本任务中从前面的端口查看情况可发现是TCP的135和445端口，因此在本任务中选中TCP协议，在“特定本地端口”写入需禁用的端口，例如“445”。任务4-2-3关闭不必要的服务和端口步骤5：单击“下一步”按钮，打开“新建入站规则向导-操作”对话框，选择需进行的操作类型，在本任务中选中“阻止连接”任务4-2-3关闭不必要的服务和端口步骤6：单击“下一步”按钮，打开“新建入站规则向导-配置文件”对话框，根据需要选择何时应用该规则复选项，本任务中选中“公用”复选框。任务4-2-3关闭不必要的服务和端口步骤7：单击“下一步”按钮，打开“新建入站规则向导-名称”对话框，在右侧窗格中的“名称”下指定该规则的名称，为了更清楚可在“描述”下添加相应信息。任务4-2-3关闭不必要的服务和端口步骤8：单击“完成”按钮，回到高级安全Windows防火墙”窗口，在中间窗格中已经添加“关闭445端口”入站规则，默认情况下新建的规则会直接启用。在该任务中可看到在“关闭445端口”左侧为红色的禁用标识；选中该规则，鼠标右键，在弹出的菜单中只有“禁用规则”，说明已启用。任务4-2-3关闭不必要的服务和端口如果需要对规则进行其他设置或更改，可选中该规则，鼠标右键，在弹出的菜单中单击“属性”，打开“关闭445端口属性”对话框，对该规则进行相应设置。任务4-2-3关闭不必要的服务和端口于是重新启动计算机后，上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了计算机的安全。135端口：RPC在处理通过TCP/IP交换的消息时有一个漏洞。该漏洞是由于错误地处理格式不正确的消息造成的，会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。139端口：开启139端口虽然可以提供共享服务，但是常常会被攻击者因素发起攻击。比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，则会尝试获取用户名和密码。445端口：开启445端口可以使用户在局域网中轻松访问各种共享文件夹或共享打印机，但黑客也能通过该端口偷偷共享硬盘，甚至会在悄无声息中将硬盘格式化。任务4-2-3关闭不必要的服务和端口步骤1：单击“开始”→“控制面板”→“系统”，打开“设备管理器”窗口。任务4-2-3关闭不必要的服务和端口（2）通过通过设备管理器关闭端口2.关闭端口步骤2：单击菜单栏中的“查看”选项卡，在打开的菜单中选中“显示隐藏的设备（W）”项，展开“非即插即用驱动程序”任务4-2-3关闭不必要的服务和端口步骤3：在上图中找到NETBT（对应445端口），鼠标右键单击“属性”，打开“NETBT属性”对话框。将启动类型设置为“已禁用”则可。任务4-2-3关闭不必要的服务和端口步骤1：单击“开始→运行”，在运行文本框中输入“gpedit.msc”，单击“确定”按钮，打开“本地组策略编辑器”窗口任务4-2-3关闭不必要的服务和端口2.关闭端口（3）通过IP安全策略关闭端口步骤2：单击“Windows设置”左侧的“+”，在展开项中单击“安全设置”左侧的“+”，选中“IP安全策略，在本地计算机”，右键。任务4-2-3关闭不必要的服务和端口步骤3：单击“创建IP安全策略（C）…”，打开“IP安全策略向导”，单击“下一步”，打开“IP安全策略向导-IP安全策略名称”对话框，在“名称”下的文本框中输入策略名称。任务4-2-3关闭不必要的服务和端口步骤4：单击“下一步”按钮，打开“IP安全策略向导-安全通讯请求”对话框。任务4-2-3关闭不必要的服务和端口步骤5：单击“下一步”按钮，打开“IP安全策略向导-正在完成IP安全策略向导”窗口。任务4-2-3关闭不必要的服务和端口步骤6：单击“完成”按钮，打开“close445属性”窗口。任务4-2-3关闭不必要的服务和端口步骤10：单击“添加”按钮，打开“新增安全方法”对话框。任务4-2-3关闭不必要的服务和端口步骤11：选中“完整性和加密”单选项，然后单击“确定”按钮，返回“close445属性”对话框，可以看到添加了一个新筛选器，可对其进行“编辑”和“删除”操作。任务4-2-3关闭不必要的服务和端口步骤12：如无需更改，则单击“确定”按钮，则在“本地组策略编辑器”中添加了“close445”策略。选中“close445”，用鼠标右键单击新添加的IP安全策略，然后选择“分配”，该策略右下角出现绿色标识，说明已应用该策略。任务4-2-3关闭不必要的服务和端口关闭UDP123端口和UDP1900端口。①关闭UDP123端口其中UDP123端口经常会被蠕虫病毒用来入侵系统，或者被攻击者利用来触发设定条件，因此应关闭该端口，关闭的步骤如下。步骤：单击“开始”→“管理工具”→“服务”，选择WindowsTime服务，鼠标右键对其单击，选择“停止”

UDP123端口对应WindowsTime服务，主要是维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止，时间和日期的同步将不可用。如果此服务被禁用，任何明确依赖它的服务都将不能启动。任务4-2-3关闭不必要的服务和端口2.关闭端口（4）通过设置服务关闭端口②关闭UDP1900端口近日网速很慢，经查证确认是有人使用了ARP攻击，于是安装了ARP防火墙，但安装后网速依然很慢，经过抓包后发现本机1900端口的数据量很大，因此需要关闭该端口以防止DDOS攻击。步骤如下：单击“开始”→“管理工具”→“服务”，选择SSDPDiscoveryService服务（服务名称为SSDPSRV），鼠标右键对其单击，选择“停止”任务4-2-3关闭不必要的服务和端口目录CONTENTS.任务4-2-1设置本地安全策略01任务4-2-2设置远程控制安全防护策略02任务4-2-3关闭不必要的服务和端口03任务4-2-4关闭默认共享04任务4-2-5磁盘配额05任务4-2-6文件系统转换06任务4-2-3关闭不必要的服务和端口2.关闭不必要的端口1.关闭不必要的服务关闭计算机终端上不必要的服务，避免黑客攻击和数据泄露的风险通过限制端口通信，避免黑客通过特定端口进行攻击和数据窃取了解系统安全基础知识掌握安全基本措施熟悉常见端口与服务及其对应关系学习目标：知识目标技能目标态度目标会熟练完成系统安装能完成系统基本加固工作，保证系统安全能关闭不必要的端口与服务，通过不同方式确保应用安全能解决系统应用过程中出现的问题有强烈的安全意识养成勤学、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力任务4-2-3关闭不必要的服务和端口Windows终端服务和IIS服务等都可能给系统带来漏洞。为了能够在远程方便地管理服务器，很多计算机的终端服务都是开启的，如果开启了，要确认已经正确配置了终端服务。有些恶意的程序也能以服务方式悄悄地运行服务器上的终端服务。要留意服务上开启的所有服务并每天检查。在Windows操作系统中，默认开启的服务很多，但并非所有的服务都是操作系统所必要的，而禁止所有不必要的服务可以节省内存和大量系统资源，提升系统启动和运行的速度。1.关闭不必要的服务（1）查看服务查看计算机当前的服务状态有两种方式。方式1：单击“开始”菜单，打开“运行”文本框，在文本框中输入services.msc，单击“确定”按钮，打开“服务”对话框1.关闭不必要的服务任务4-2-3关闭不必要的服务和端口（1）查看服务查看计算机当前的服务状态有两种方式1.关闭不必要的服务任务4-2-3关闭不必要的服务和端口方式2：单击“开始”菜单，展开“计算机管理”，单击“服务和应用程序”选项，打开“服务”对话框。（2）关闭服务下面以关闭“性能记录文件及警示”服务为例说明如何关闭服务。服务名称：PerformanceLogsandAlerts服务功能：收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将数据写入日志或触发警报。①该服务被禁止，将无法收集性能信息。②改服务被停用，任何明确依存于它的服务也将无法启动。见操作视频，建议“禁用”1.关闭不必要的服务任务4-2-3关闭不必要的服务和端口（3）服务与端口1.关闭不必要的服务任务4-2-3关闭不必要的服务和端口

端口和服务之间是一对多的关系，即一个端口可以对应多个服务，而一个服务可以对应多个端口目录CONTENTS.任务4-2-1设置本地安全策略01任务4-2-2设置远程控制安全防护策略02任务4-2-3关闭不必要的服务和端口03任务4-2-4关闭默认共享04任务4-2-5磁盘配额05任务4-2-6文件系统转换06随着数字化、网络化、智能化需求的不断增长，网络安全非常重要，但不管是客户端还是服务器、网络设备等，没有任何系统是完全没有漏洞的，也就是说没有绝对的安全，提前做好防护措施才是保证安全的良策。

计算机的基本网络安全防护措施包括：

任务4-2-4关闭默认共享任务描述（5）关闭不必要的服务、端口、默认共享了解默认共享是什么了解默认共享的功能学习目标：知识目标技能目标态度目标会熟练查看默认共享能根据实际要求选择开启或关闭默认共享能解决实际操作过程中出现的问题有强烈的安全意识养成勤学、好问、独立思考和细心检查的学习习惯具有一定自学能力，分析问题、解决问题能力和创新的能力任务4-2-4关闭默认共享1.查看默认共享任务4-2-4关闭默认共享安装好Windows操作系统后，所有磁盘被添加了一个名为x$的默认共享，如C$、D$等默认情况下共享是全部开启的容易被黑客利用2.关闭默认共享任务4-2-4关闭默认共享在共享界面中删除默认共享，重启系统后依然会出现如何彻底关闭默认共享呢？方法1：不直接关闭共享，也不关闭协议，而是关闭防火墙端口在Windows自带的防火墙设置界面中，屏蔽掉TCP、UDP协议的139、445端口2.关闭默认共享任务4-2-4关闭默认共享2.关闭默认共享任务4-2-4关闭默认共享方法2：不直接关闭共享，关闭应用2.关闭默认共享任务4-2-4关闭默认共享方法3：修改注册表彻底关闭默认共享注册表项键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersNameTypeValue作用AutoShareWksREG_DWORD0x0禁止Admin$AutoShareServer关闭Admin$、C$、D$默认共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ControlLsarestrictanonymous禁止Admin$2.关闭默认共享任务4-2-4关闭默认共享方法4：启动脚本自动关闭共享批处理文件中脚本编写内容如下。netsharec$/deletenetshared$/deletenetsharee$/deletenetsharef$/deletenetshareadmin$/deletenetshareipc$/delete新建一个扩展名为bat的自动执行脚本，放在C目录下，并加入到启动组中，每次启动Windows后自动执行。例：另存为noshare.bat放在系统磁盘C:下，建立快捷方式到“开始”菜单的“启动”组，这样每次启动时都自动删除共享。目录CONTENTS.任务4-2-1设置本地安全策略01任务4-2-2设置远程控制安全防护策略02任务4-2-3关闭不必要的服务和端口03任务4-2-4关闭默认共享04任务4-2-5磁盘配额05任务4-2-6文件系统转换06学习目标：知识目标技能目标态度目标能够灵活使用并监控磁盘配额能够判断磁盘配额的各种状态能解决配置过程中出现的问题养成细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力了解磁盘配额对系统安全的重要性掌握监控磁盘配额的配置方法某企业使用大型服务器来存储文件和数据，如果用户无限制的向服务器磁盘中写入文件，就会造成因存储空间不足而导致系统故障和数据丢失等问题。为了更好的管理服务器存储空间，更好服务于资源共享、数据备份、数据安全，公司要求为每个用户设置500MB的配额限制，当使用到400MB的时候发出警告信息。小王凭借所学的知识，马上想到这可通过NTFS磁盘配额来限定用户私有空间大小，控制并监控用户对卷的使用，跟踪磁盘使用量的变化，并且在一定程度上避免用户对磁盘空间的滥用。1任务描述任务4-2-5

磁盘配额任务4-2-5

磁盘配额明确为什么要监控磁盘配额？掌握监控的办法并能正确完成操作？12任务4-2-5

磁盘配额条件？Linux——XFS系统Windows——NTFS系统启用卷的磁盘配额后，并不会自动应用于所有的用户账号，需要管理员可以在“配额项”窗口中添加新的配额项目，为每个用户设置磁盘配额。步骤1：单击“配额项”，打开“（C：）的配额项”对话框。任务4-2-5

磁盘配额步骤2：单击“配额（Q）”菜单，弹出“（C：）的配额项”菜单任务4-2-5

磁盘配额步骤3：单击“新建配额项（N）…”，打开“选择用户”对话框，与给用户设置权限相同，选择test用户，设置结果如图步骤4：单击“确定”按钮，打开“添加新配额项”对话框。

设置需求的磁盘空间和警告等级。任务4-2-5

磁盘配额步骤5：单击“确定”按钮，打开“（C:）的配额项”对话框。任务4-2-5

磁盘配额步骤6：测试。使用test用户登录，查看驱动器情况，磁盘配额设置成功。任务4-2-5

磁盘配额当配额超过限制时，会有警告标识，选中该项，鼠标右键，在弹出菜单中单击“属性”菜单，选中“不限制磁盘使用”单选项，则取消了磁盘配额限制。图标转变为，配额项中显示为正常。任务4-2-5

磁盘配额设置基本安全防护措施项目4配置与维护操作系统安全任务4-2目录CONTENTS.任务4-2-1设置本地安全策略01任务4-2-2设置远程控制安全防护策略02任务4-2-3关闭不必要的服务和端口03任务4-2-4关闭默认共享04任务4-2-5磁盘配额05任务4-2-6文件系统转换06知识目标能力目标素质目标了解文件系统的含义、功能、安全性提高安全意识，保护文件系统安全任务4-3-3Windows系统备份与还原任务4-2-5文件系统转换会根据实际需要熟练转换文件系统文件系统的定义是操作系统中负责管理和存储文件信息的软件机构文件系统的功能文件系统的安全性是操作系统安全的重要组成部分。如果文件系统受到攻击或损坏，整个操作系统都可能受到威胁与文件管理有关的软件被管理的文件实施文件管理所需的数据结构创建删除修改查询备份文件权限管理文件加密文件压缩额外功能管理文件主要功能【任务实施】

1.了解文件系统任务4-2-5文件系统转换打开命令提示符窗口输入“wmic”命令查找“FileSystem”部分【任务实施】

2.查看文件系统类型任务4-2-5文件系统转换命令行查看图形界面查看右键单击“我的电脑”“管理”选项“计算机管理”窗口查找“文件系统”Linux系统查看输入“df-Th”命令来查看各个分区的文件系统类型【任务实施】

3.转换文件系统任务4-2-5文件系统转换FAT32文件系统转换为NTFS系统，因为NTFS文件系统更安全，支持更大文件和更多磁盘空间文件系统转换原因小明好不容易在网上找到一个BT文件，大小4.5G，存储空间还剩50G，却怎么也存储不了？大于4G的单个文件是无法装在FAT格式分区上的，因为FAT格式不支持大于4G的文件，只有在NTFS的格式下才可以【任务实施】

3.转换文件系统任务4-2-5文件系统转换FAT32文件系统转换为NTFS系统，因为NTFS文件系统更安全，支持更大文件和更多磁盘空间。文件系统转换原因在Windows系统中，通过命令提示符窗口输入“convertE:/fs:ntfs”命令实现E分区的文件系统转换。文件系统转换方法在转换文件系统前，必须确保数据的安全性和完整性，避免数据丢失或损坏导致无法恢复。数据安全注意事项在命令提示符窗口中输入convert/?在命令提示符窗口中，输入“convert/?”命令，可以查看convert命令的帮助信息。【任务实施】

3.转换文件系统任务4-2-5文件系统转换【任务实施】

3.转换文件系统实例任务4-2-5文件系统转换01备份数据在转换文件系统之前，务必备份数据。虽然转换过程通常不会损坏数据，但如果在转换过程中出现问题，数据可能会丢失确认转换在转换文件系统之后，确保转换成功。可以检查文件系统的属性，以确保其成功转换为NTFS测试数据在转换文件系统之后，测试数据以确保数据可用且完整。可以复制一些文件到新的NTFS分区，并检查它们是否可以正常访问。文件系统转换的不可逆性0203【任务实施】

4.注意事项任务4-2-5文件系统转换任务4-3Windows文件系统备份与还原项目4配置与维护无线局域网安全目录CONTENTS.任务4-3-1备份与还原注册表01任务4-3-2备份进程02任务4-3-3

Windows系统备份与还原03知识目标能力目标素质目标熟悉注册表结构、命令能够熟练查看、备份与恢复注册表有强烈防范意识，做好注册表备份备份注册表≈买“系统保险”，30s换3h注册表不怕改，怕的是不备份胆大心细任务4-3-2备份进程任务描述01任务4-3-1备份与还原注册表

网络资源非常丰富，但下载渠道良莠不齐，经常会安装许多无关的软件，而且通过控制面板还不一定能卸载干净，说不定还有副作用，怎么办？对注册表进行备份，若出了什么问题，直接恢复注册表。简单、快捷任务描述01任务4-3-1备份与还原注册表

某高职院校学生在实训室做“系统优化”实验时，使用“一键加速”工具时误删了HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下的键值，导致所有电脑重启后集体断网，实验课只能中断，排查并重装系统共耗时十余小时，直接经济损失几万元。

如果提前30s备份注册表，1min即可还原，整个事件完全可以避免。？对注册表进行备份，若出了什么问题，直接恢复注册表。简单、快捷“注册表到底是什么？为什么一个小小的键值能让网络瘫痪？注册表结构树状的分层数据库注册表Registry即注册表中的5个一级分支根键HKEY包含附加文件夹和一个或多个值键key名称、类型、数据键值valueentry根键HKEY图标与资源管理器中的文件夹图标相似，分为5个部分键key包含了附加文件夹和一个或多个值子键subkey相对还有父键，上一级为父键，下一级为子键分支branch指定键所包括的全部子键和键值，即所有内容键值Valueentry带有一个名称和值的有序值结构:名称、数据类型、数据数据data键值的具体值，可占用到64KB名称name同一键中不可有相同的名称不能有反斜杠、数字、空格数据类型Datatype有字符串、二进制、双字3种这里是使用了双字类型步骤1：按下win+r组合键，打开“运行”文本框，输入“regedit”02任务实施备份任务4-3-1备份与还原注册表步骤2：右键注册表中的文件夹然后选择“导出”选择好导出的路径后点击“保存”即可02任务实施任务4-3-1备份与还原注册表02任务实施任务4-3-1备份与还原注册表步骤1：按下win+r组合键，打开“运行”文本框，输入“regedit/c”02任务实施恢复任务4-3-1备份与还原注册表出现有关信任的弹窗，单击“是”即可完成恢复02任务实施任务4-3-1备份与还原注册表一键备份注册表：03任务拓展一键备份注册表或分支任务4-3-1备份与还原注册表regexportHKLMD:\RegBack\HKLM_Backup.hiv注册表导出全称为HKEY_LOCALMACHINE

，即“本地计算机配置单元”分支存储在“D:\Regbackup\”目录下文件名为HKLM_backup.hivHKLM是Windows注册表里“整台电脑所有用户、所有硬件、所有软件共享的全局设置”总仓库。影响计算机及其所有用户，物理文件分散在C:\Windows\System32\config\SYSTEM和C:\Windows\System32\config\SOFTWARE等几个hive文件中。一键备份分支：03任务拓展一键备份注册表或分支任务4-3-1备份与还原注册表regexportHKCUD:\RegBack\HKCU_Backup.hiv注册表导出全称为HKEY_CURRENT_USER

，即“当前用户配置单元”分支存储在“D:\Regbackup\”目录下文件名为HKCU_backup.hiv只影响当前登录的这个账户；换另一个用户登录，系统会加载对应的HKCU。04任务实战任务4-3-1备份与还原注册表1.创建还原点并拍照留存。

2.用regedit导出全部注册表到E:\MyReg\，文件大小>300MB为合格。

3.模拟故障：删除HKEY_CURRENT_USER\ControlPanel\Desktop\Wallpaper→桌面壁纸消失。

双击恢复.reg→壁纸恢复即得分。4.用任务计划程序实现“每周日凌晨2点自动备份HKLM到D:\AutoReg\”。

写出详细操作过程，并截图注意事项：备份文件放在系统盘→系统崩溃时一并丢失。用第三方“注册表清理”工具→极易误删，需提前做还原点。机房电脑存在还原卡/冰点→先关闭再操作，否则备份在重启后消失。

备份前关闭所有第三方安全软件，防止拦截。只备份部分键值却整盘恢复→导致软件配置丢失。不要修改不认识的键值，实验仅限指定项。使用旧版系统（Win7）备份的.reg在Win11上直接导入→可能不兼容。任务4-3Windows文件系统备份与还原项目4配置与维护无线局域网安全目录CONTENTS.任务4-3-1备份与还原注册表01任务4-3-2备份进程02任务4-3-3

Windows系统备份与还原03知识目标能力目标素质目标认识进程的作用能够熟练查看进程信息有强烈防范意识，做好进程备份任务4-3-2备份进程任务描述01任务4-3-2备份进程

在使用计算机过程中，由于人为的误操作、技术不成熟或外在因素影响而导致系统出现故障，即使经验丰富也难以在短时间内处理完,给工作和生活带来影响有什么办法可以避免或解决呢

养成备份意识,在系统安装完成后即做好备份网络提供商采取措施预防不安全情况的发生个人需要定期查看本机基本信息本地备份和异地备份010203任务4-3-2备份进程指将数据备份到本地存储设备，如硬盘、磁带等。这种备份方式具有高速、方便管理等优点，但受限于本地存储设备的容量和安全性。若发生自然灾害或人为破坏，可能导致数据丢失。本地备份指将数据备份到远离本地的存储设备或数据中心。这种备份方式可以有效避免本地灾害对数据的影响，提高数据的安全性。然而，异地备份可能面临网