如果要調整請僅針對系統管理員調整
文件位於課本頁數 3-20
PS:所謂增強式安全性設定,是為了保護使用者上網的行為安全,每次到一個網頁都會跳出警告視窗,告知使用者,是否繼續前往該網頁。有二種方法解決,
方法一:關閉該設定 (以後都部會再問)
方法二:將欲前往之網站加入信任清單 (若前往未信任之網站會再問)
2 .Lab: 觀察與延長試用期間
文件位於課本頁數 3-22
可以在 電腦上面按 滑鼠右鍵 -> 內容觀察
Lab: 利用 MGAdiag.exe 觀察, 到期天數以及次數
請下載 MGADiag.exe 測試
http://go.microsoft.com/
如果到期,可以利用命令提示字元
slmgr /rearm 來延長使用期間
但是請注意次數的問題
3. Lab: 進階安全性的防火牆設
請嘗試開啟 icmp ping reply 的防火牆規則 (在 server1設定)
請利用 ping -t 的方式測試 (在server2 ping server1,利用在 server1 開啟或關閉可以看到ping有否被 reply)
文件位於課本頁數 3-26
4.Lab: 進階安全性的防火牆設
請針對輸出規則新增規則
1.針對連接埠:
TCP
遠端 port 80
設定 封鎖連線
請於 Windows 上面測試連線 網站測試
請測試完畢之後移除該防火牆規則
==============================
請針對輸出規則新增規則
2. 自訂規則
針對
TCP
遠端 Port 80
遠端 IP 210.59.230.60
請測試完畢之後移除該防火牆規則
5.觀察驅動程式 檢查簽章
觀察驅動程式清單
請於命令提示字元
c:\windows\system32\
語法參考
檢查簽章
開始 -> 執行
sigverif
6. Lab: 變更開機畫面系統清單
Lab: 變更開機畫面系統清單文字
"可以在命令提示字元標題列上面按滑鼠右鍵
點選內容 --> 勾選快速編輯模式"
"Windows 2008 已經不使用 boot.ini 都存入 bcdedit"
請參考
作法:
先下指令 bcdedit /v 檢查電腦ID (identifier),為一串英文字。
再下指令修改
bcdedit /set <一串英文字> description "Windows 2008 上課"
修改完成。
7.Lab: 環境變數的管理
文件位於課本頁數 3-36
set 指令 (會秀出該電腦的一些基本設定值)
echo 變數 (請該電腦回傳指定的設定值)
8.Lab: 觀察虛擬記憶體設定
文件位於課本頁數 3-49
請觀察 windows 虛擬記憶體 (page file) 的設定
但是暫時不要更動他
9.Lab: 環境變數的管理
簡單設定變數-1
於命令提示字元
觀察環境變數
set
顯示 hello 變數的值
echo %hello%
(此時電腦會回覆 hello)
設定 hello 變數
set hello=hi
(設定一個變數名稱為 hello,它的值為hi)
顯示 hello 變數的值
echo %hello%
(此時電腦會回覆 hi)
簡單設定變數-2
於命令提示字元
觀察環境變數
set
顯示 hello 變數的值
echo %hello%
設定 hello 變數
set hello=hi
找出是否有設定該變數
set | findstr hello
由左至右程式語法說明:
set 請電腦顯示出環境變數,就像第一步的練習
| 將左邊的內容資料放入右邊
findstr hello 尋找與hello相關的字串。因為剛剛已經將左邊set 叫出來的資料利用 "|" 丟到右邊來,所以findstr 會在該資料內容中尋找。
10.Lab: 工作管理員
"請嘗試在檢視 --> 選取欄位
選取 PID 觀察
請觀察效能 以及 資源監視器"
文件位於課本頁數 3-54
11.LAB: 建立本機使用者帳戶
請於 server1
請建立使用者 peter
"請取消下次登入時變更密碼
請將密碼設定為 P@ssw0rd"
至少俱備 6 個字元以上, 且符合安全性密碼原則
文件位於課本頁數 4-5
12. Lab: 更改使用者密碼
文件位於課本頁數 "4-7~ 4-9"
請針對 peter
請將密碼設定為 Pa$$w0rd
No comments:
Post a Comment