Windows NT
概述
Microsoft Windows NT(Network Termination
)即視窗NT是由
微軟公司發行的操做系統。
Windows NT是基於 OS/2 NT的基礎編制的。OS/2是由微軟和 IBM聯合研製,分爲微軟的Microsoft OS/2 NT與IBM的IBM OS/2。協做後來不歡而散,IBM繼續向市場提供先前的OS/2版本,而微軟則把本身的OS/2 NT的名稱改成Windows NT,即第一代的Windows NT 3.1。Windows NT是純32位 操做系統,採用先進的NT核心技術。NT即新技術(New Technology)。
微軟公司從數字設備公司(Digital Equipment Corporation)僱傭了一批人員來開發這個新系統。這個系統的不少元素反映了早期的帶有 VMS和RSX-11的 DEC概念。
Windows NT是Microsoft推出的面向 工做站、 網絡服務器和大型計算機的網絡操做系統,也可作PC操做系統。它與通訊服務緊密集成,提供文件和打印服務,能運行客戶機/服務器應用程序,內置了Internet/Intranet功能,已逐漸成爲企業組網的標準平臺。本文介紹以Windows NT Server 4.0爲準。
①32位操做系統,多重引導功能,可與其它操做系統共存。
②實現了「搶先式」多任務和多線程操做。
③採用SMP(對稱多處理)技術,支持多CPU系統。
④支持CISC(如Intel系統)和RISC(如Power PC、R4400等)多種硬件平臺。
⑤可與各類網絡操做系統實現互操做。如:UNIX、Novel Netware、Macintosh等系統;對客戶操做系統提供普遍支持,如MS-DOS、Windows、Windows NT
Workstation、UINX、OS/二、Macintosh等;支持多種協議:TCP/IP、NetBEUI、DLC、AppleTalk、NWLINK等。
⑥安全性達到美國國防部的C2標準。
NT系統價格低,應用服務能力強、安全性能高、內含軟件豐富等特色是較爲流行的網絡操做系統。
缺點就是文件服務功能不如NetWare強大,佔用服務資源多。
1.建立系統初始腳本
缺省狀況下,Windows NT不象其它操做系統那樣,在系統啓動的時候使用系統初始腳本。可是,Windows NT 的Resource Kit中包含一個容許你定義系統啓動運行腳本的服務。可讓你定義系統的初始化狀態。經過如下步驟你能夠安裝該服務:
.把Resource Kit中的AutoExNT.Exe 和ServMess.DDL拷貝到目錄%SystemRoot%System32下。
.使用Resource Kit中的安裝程序InstExNT增長AutoExNT服務:C:> instexnt install [/interactive]。/interactive選項可使系統初始進程出如今系統進程列表中。
.建立一個包含正確命令的Windows NT腳本文件,並把它保存爲%SystemRoot\System32\AutoExNT.Bat。正確設置該文件的權限,以保證系統的安全性。
.經過命令net start autoexnt來啓動AutoExNT服務,必定要記住先建立AutoExNT.Bat文件,不然服務會失敗。
下面是一個樣本AutoExNT.Bat文件:
/*把啓動日期寫入一個日誌文件
echo "Running AutoExNT.Bat" >> C:Admin_BinBoot.Log
date /T >> C:Admin_BinBoot.Log /
time /T >> C:Admin_BinBoot.Log
/*啓動UNIX打印服務,並把它寫入日誌
C:WinNTnet.exe start lpdsvc >> C:Admin_BinBoot.Log
/*啓動病毒掃描
if exist C:NTToolsNAVNTN32ScanW ^
C:NTToolsNAVNTN32ScanW E:
/*啓動PERL腳本,
C:Admin_BinPerlPerl.Exe disk_sum.pl
這個功能在 Windows 2000中一樣可以使用。
2.打印域用戶列表
有些時候你須要域用戶的列表打印出來,可是因爲一些安全方面的緣由,Windows NT中的用戶管理器沒有設置打印命令,這多是微軟有意的安排。那麼當你確實須要一份用戶列表的時候怎麼辦呢?下面的這個命令能輕鬆的完成你的心願:
.若是在域管理器上,打開一個命令窗口,運行命令net user > filename.txt。
.若是在NT工做站上,運行命令net user/domain > filename.txt。
最後把filename.txt打印出來便可。
這個方法在Windows 2000中也一樣可以使用。
3.修改Active Directory Schema
活動目錄爲了可以控制全部的對象,好比一個用戶,它必須知道該對象的屬性和特徵。換句話說,也就是要有那個對象的藍圖計劃。Active Directory Schema(活動目錄計劃)就是存儲在活動目錄中全部對象的類、屬性、語法的藍圖。經過修改Active Directory Schema就能夠修改對象的計劃。
爲了讓系統容許你經過Schema Manager console或ADSI修改Active Directory Schema,你必須經過兩層保護。第一,想要修改Active Directory Schema 的用戶必須是存在於森林根域的Schema Admins group組中的一員;第二,你必須修改DC的註冊表。
修改Active Directory Schema最快捷,最方便的方法就是使用Schema Manager console。
另外在DC上,運行REGEDT32.EXE或REGEDIT.EXE直接修改註冊表也行,可是可能會擔一些風險。在註冊表中找到如下行:
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\NTDSParameters
增長一個REG_DWORD值叫作Schema-Update-Allowed,而且把值設爲1。這就是你所要作的一切。如今你就能夠在DC上編輯Schema了。還有一個方法就是把如下幾行寫到一個文本文件中,並把它存爲.reg文件,而後在須要修改Schema的DC上執行它,這樣就會自動改變註冊表,而不用手工改變它了。代碼以下:
REGEDIT4
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters]
"Schema Update Allowed"=dword:00000001
一旦你改變了DC上的註冊表值,而且把想要修改Schema的用戶加入到Schema Admins group組中,任何對那臺DC的Schema所做的改變都會被接收。
4.配置Win2K內存頁面
Windows 2000有兩個文件佔用了大量硬盤空間,它們是內存交換文件PAGEFILE.SYS和活動目錄信息存儲文件NTDS.DIT。系統安裝的時候,自動把內存交換文件設爲比物理內存大11MB,這對於負載很重的服務器以及圖形工做站顯然是不夠的,如下的方法能夠有效的減輕內存的負載:
.把內存交換頁面分散到不一樣的磁盤上。你能夠把內存交換頁面從WIN2000分區上移到別的磁盤上,最多能夠有16個內存交換頁面,只要它們每個位於不一樣的邏輯驅動器上,而且只有位於不一樣的磁盤上才能提高系統的總體性能。可是,若是把內存交換頁面移出系統分區後,當發生內核錯誤(如藍屏)時,系統將不能把內存中的數據寫入磁盤。
.避免內存交換頁面出現碎片。內存交換頁面也會出現碎片,而且會在如下兩個方面嚴重影響系統的性能。第一,在出現碎片的內存交換頁面中尋找所需頁面須要更長的時間;第二,內存交換頁面是被鎖定的,所以,系統碎片整理程序必須繞開它進行碎片整理。避免內存交換頁面出現碎片的最有效的方法是分一個區(或者用單獨一個磁盤,這樣還會大大提升整機性能)專門用來存放頁面,而且還能夠對該區設定NTFS權限,阻止用戶看到該區,減小用戶對內存交換頁面作非法操做的可能性。
想要改變內存交換頁面的設置,採用如下步驟:
(1)右擊個人電腦,在彈出的菜單上選擇屬性項。
(2)在彈出的屬性頁中選擇高級項,而後再選擇性能。
(3)在虛擬內存中,單擊改變,就會出現虛擬內存的修改頁面了。
(4)若是你想改變現有的內存交換頁面的大小,就改變虛擬內存的最大和最小值;若是你想在第二個磁盤上創建虛擬內存,就選擇該驅動器,而後填入大小值。
Windows NT的兩個版本分別是Windows NT Workstation 和Windows NT Server 。
Windows NT Workstation的設計目標是工做站操做系統,適用於交互式桌面環境;Windows NT Server的設計目標是企業級的網絡操做系統,提供容易管理、反應迅速的網絡環境。二者在系統結構上徹底同樣,只是爲適應不一樣應用環境在運行效率上作相應調整。Windows NT Server具備更多的高級功能,可把Windows NT Workstation 看做它的子集。
Windows NT Server
1.專爲服務器進行了優化,配置要求較高。
2.最多支持32個處理器。
3.能夠充當網絡服務器,可無限制連入客戶機,完成繁重的網絡任務。
4.最多可支持多達256個遠程客戶存取。
5.支持Macintosh文件及打印,具有磁盤容錯功能.
Windows NT Workstation
1.硬件適合我的用戶,當工做站上有如CAD/CAM等高級應用要求時選用。
2.僅可支持2個處理器。
3.充當網絡服務器,能夠連入10個不超過客戶機,完成有限網絡服務功能。
4.只能支持一個遠程客戶存取。
5.不支持Macintosh文件及打印,不具有 磁盤容錯功能.
(1)NTFS(Windows NT File System):Windows NT採用的新型文件系統。可提供安全存取控制及容錯能力,在大容量磁盤上,它的效率比FAT高。
(2)共享:對網絡資源設置必定的權限許可,沒有獲得權限許可,就沒法訪問網絡資源。
(3)用戶帳戶(User Account):要想使用網絡資源,必須有用戶帳戶。Windows NT對用戶和服務程序,都要求提供合法帳戶。專爲應用程序或服務進程建立的帳戶即服務帳戶,在系統啓動時,服務進程使用服務帳戶登陸以得到在系統中使用資源的權利和權限。普通用戶帳戶由用戶登陸時提供,用於Windows NT控制該用戶在系統中的權利和權限,與服務帳戶本質上無區別。
(4)域(Domain):是Windows NT中數據安全和集中管理的基本單位。網絡由域組成,域具備惟一的名稱。域能夠看做由運行NT的服務器組成的系統,一組電腦共用相同的帳戶及安全數據庫。
(5)工做羣組(Workgroup):一種資源與系統管理皆分散的網絡結構。工做羣組裏,每臺電腦之間是對等關係,彼此能夠是服務器,也能夠看成工做站。
(6)權利(Right):受權某用戶能夠在系統上執行某些操做。權利用來保護系統總體。
(7)權限(Permission):用來保護特定對象。權限規定可使用某一對象的用戶以及用什麼方法使用。
(8)安全審覈:Windows NT將記錄發生在電腦上各項與安全系統相關的過程。
Windows NT得到了比OS/2更大的成功,由於它那永遠不能徹底瞭解的特性和微軟的市場威力。
Microsoft Windows NT 3.1 (1993)
Microsoft Windows NT 3.5 (1994)
Microsoft Windows NT 3.51 (1995)
Microsoft Windows NT 4.0 (1996)
從5.0版開始,Windows NT只是簡單地稱爲Windows了,下面的版本是後來的版本:
Microsoft Windows 2000 (Windows NT 5.0) (1999)
Microsoft Windows XP (Windows NT 5.1) (2001)
Microsoft Windows Server 2003 (Windows NT 5.2) (2003)
Microsoft Windows Vista (Windows NT 6.0) (2006)
Microsoft Windows Server 2008 (Windows NT 6.0) (2008)
Microsoft Windows 7 (Windows NT 6.1)
Microsoft Windows Server 2008 R2 (Windows NT 6.1)
(NT 啓動畫面是晚上,並且這個晚上很漂亮)
NT除了跟上文同樣的解釋New Technology以外,有另外一個版本指NT是來自於微軟在i860上開發NT時所使用模擬器N10(Ten)
轉自Bink.nu: During a trip to Microsoft's Redmond campus this week, I had the opportunity to meet with Mark Lucovsky, one of the original architects of NT. We had a long discussion about the development and evolution of NT, but one of the more fascinating tidbits he revealed was that NT does not, in fact, stand for "New Technology," as documented in books such as "Showstoppers" and "Inside Windows NT." Instead, the name comes from the earliest days of the product's development, when it was targeted at the Intel i860, a RISC processor. In those days, Intel's chip was behind schedule, so Microsoft had to use an i860 emulator called the N10. NT was so named because it worked on the "N-en." I'll have much more information from my meetings with Lucovsky and others involved with Windows Server in the days ahead.
與ADSL撥號上網同樣,小區寬帶上網也是很廣泛的上網方式。若是你採用的是小區寬帶上網,是否以爲路由器僅僅就是個上網工具呢?其實否則,利用好你的路由器,還可以防範***的***呢。下面就讓咱們來實戰一番。 目的:限制外部電腦鏈接本小區的192.168.0.1這臺主機的23(telnet)、80(www)、3128等Port。 前提:Router接內部網絡的接口是Ethernet0/1,每個命令以後按Enter執行,以Cisco路由爲準。 步驟1 在開始菜單中選擇運行,在彈出的對話框中輸入「cmd」並回車,出現窗口後,在提示符下鏈接路由器,指令格式爲「telnet 路由器IP地址」。當屏幕上要求輸入telnet password時多數路由器顯示的是「Login」字樣,輸入密碼並確認無誤後,再輸入指令enable,屏幕上顯示要求輸入enable password時輸入密碼。 提示:這兩個密碼通常由路由器生產廠商或者經銷商提供,能夠打電話查詢。 步驟2 輸入指令Router# configure termihal便可進入路由器的配置模式,只有在該模式下才能對路由器進行設置。 步驟3 進入配置模式後,輸入指令Router(config)#access -list 101 deny tcp any host 192.168.0.1 eq telnet,該指令的做用是設定訪問列表access list ,該命令表示拒絕鏈接到IP地址爲192.168.0.1的主機的屬於端口Port 23(telnet)的任何請求。 步驟4 輸入Router config #aecess -list 101 deny tcp any host 192.168.0.1 eq www 指令以拒絕來自任何地方對IP地址爲192.168.0.1的主機的屬於端口80(www)的請求。 步驟5 最後須要拒絕的是來自任何地方對IP地址爲192.168.0.1的主機屬於端口3128的訪問,這須要輸入指令Routerconfig #access list 101 deny tcp any host 192.168.0.1 eq 3128來完成。 步驟6 到此,已經設置好咱們預期的訪問列表了,可是,爲了讓其餘的全部IP可以順利訪問,咱們還須要輸入Routerconfig #aceess -list 101 permit ip any any來容許其餘訪問請求。 可是,爲了讓路由器可以執行咱們所作的訪問列表,咱們還須要把這個列表加入到接口檢查程序,具體操做以下。 輸入指令Routerconfig #interface eO/1進入接口interface ethernet 0/1,而後鍵入指令Routerconfig-if #ip access-group 101 out 將訪問列表實行於此接口上。這樣一來,任何要離開接口的TCP封包,均須通過此訪問列表規則的檢查,即來自任何地方對IP地址爲192.168.0.1的主機,端口(port)屬於telnet(23),www(80),3128的訪問一概拒絕經過。最後,輸入指令write將設定寫入啓動配置,就大功告成了。 這樣一來,你的主機就安全多了,雖然只是禁止了幾個經常使用端口,可是能把很多搞惡做劇的人拒之門外。另外,若是看見有什麼端口可能會遭到***或者有漏洞了,你也能夠經過上面的方法來將漏洞堵住。
Windows NT是基於 OS/2 NT的基礎編制的。OS/2是由微軟和 IBM聯合研製,分爲微軟的Microsoft OS/2 NT與IBM的IBM OS/2。協做後來不歡而散,IBM繼續向市場提供先前的OS/2版本,而微軟則把本身的OS/2 NT的名稱改成Windows NT,即第一代的Windows NT 3.1。Windows NT是純32位 操做系統,採用先進的NT核心技術。NT即新技術(New Technology)。
微軟公司從數字設備公司(Digital Equipment Corporation)僱傭了一批人員來開發這個新系統。這個系統的不少元素反映了早期的帶有 VMS和RSX-11的 DEC概念。
Windows NT是Microsoft推出的面向 工做站、 網絡服務器和大型計算機的網絡操做系統,也可作PC操做系統。它與通訊服務緊密集成,提供文件和打印服務,能運行客戶機/服務器應用程序,內置了Internet/Intranet功能,已逐漸成爲企業組網的標準平臺。本文介紹以Windows NT Server 4.0爲準。
[
編輯本段]
1.Windows NT的主要特色
①32位操做系統,多重引導功能,可與其它操做系統共存。
②實現了「搶先式」多任務和多線程操做。
③採用SMP(對稱多處理)技術,支持多CPU系統。
④支持CISC(如Intel系統)和RISC(如Power PC、R4400等)多種硬件平臺。
⑤可與各類網絡操做系統實現互操做。如:UNIX、Novel Netware、Macintosh等系統;對客戶操做系統提供普遍支持,如MS-DOS、Windows、Windows NT
Workstation、UINX、OS/二、Macintosh等;支持多種協議:TCP/IP、NetBEUI、DLC、AppleTalk、NWLINK等。
⑥安全性達到美國國防部的C2標準。
NT系統價格低,應用服務能力強、安全性能高、內含軟件豐富等特色是較爲流行的網絡操做系統。
缺點就是文件服務功能不如NetWare強大,佔用服務資源多。
[
編輯本段]
2.Windows NT四則實用技巧
1.建立系統初始腳本
缺省狀況下,Windows NT不象其它操做系統那樣,在系統啓動的時候使用系統初始腳本。可是,Windows NT 的Resource Kit中包含一個容許你定義系統啓動運行腳本的服務。可讓你定義系統的初始化狀態。經過如下步驟你能夠安裝該服務:
.把Resource Kit中的AutoExNT.Exe 和ServMess.DDL拷貝到目錄%SystemRoot%System32下。
.使用Resource Kit中的安裝程序InstExNT增長AutoExNT服務:C:> instexnt install [/interactive]。/interactive選項可使系統初始進程出如今系統進程列表中。
.建立一個包含正確命令的Windows NT腳本文件,並把它保存爲%SystemRoot\System32\AutoExNT.Bat。正確設置該文件的權限,以保證系統的安全性。
.經過命令net start autoexnt來啓動AutoExNT服務,必定要記住先建立AutoExNT.Bat文件,不然服務會失敗。
下面是一個樣本AutoExNT.Bat文件:
/*把啓動日期寫入一個日誌文件
echo "Running AutoExNT.Bat" >> C:Admin_BinBoot.Log
date /T >> C:Admin_BinBoot.Log /
time /T >> C:Admin_BinBoot.Log
/*啓動UNIX打印服務,並把它寫入日誌
C:WinNTnet.exe start lpdsvc >> C:Admin_BinBoot.Log
/*啓動病毒掃描
if exist C:NTToolsNAVNTN32ScanW ^
C:NTToolsNAVNTN32ScanW E:
/*啓動PERL腳本,
C:Admin_BinPerlPerl.Exe disk_sum.pl
這個功能在 Windows 2000中一樣可以使用。
2.打印域用戶列表
有些時候你須要域用戶的列表打印出來,可是因爲一些安全方面的緣由,Windows NT中的用戶管理器沒有設置打印命令,這多是微軟有意的安排。那麼當你確實須要一份用戶列表的時候怎麼辦呢?下面的這個命令能輕鬆的完成你的心願:
.若是在域管理器上,打開一個命令窗口,運行命令net user > filename.txt。
.若是在NT工做站上,運行命令net user/domain > filename.txt。
最後把filename.txt打印出來便可。
這個方法在Windows 2000中也一樣可以使用。
3.修改Active Directory Schema
活動目錄爲了可以控制全部的對象,好比一個用戶,它必須知道該對象的屬性和特徵。換句話說,也就是要有那個對象的藍圖計劃。Active Directory Schema(活動目錄計劃)就是存儲在活動目錄中全部對象的類、屬性、語法的藍圖。經過修改Active Directory Schema就能夠修改對象的計劃。
爲了讓系統容許你經過Schema Manager console或ADSI修改Active Directory Schema,你必須經過兩層保護。第一,想要修改Active Directory Schema 的用戶必須是存在於森林根域的Schema Admins group組中的一員;第二,你必須修改DC的註冊表。
修改Active Directory Schema最快捷,最方便的方法就是使用Schema Manager console。
另外在DC上,運行REGEDT32.EXE或REGEDIT.EXE直接修改註冊表也行,可是可能會擔一些風險。在註冊表中找到如下行:
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\NTDSParameters
增長一個REG_DWORD值叫作Schema-Update-Allowed,而且把值設爲1。這就是你所要作的一切。如今你就能夠在DC上編輯Schema了。還有一個方法就是把如下幾行寫到一個文本文件中,並把它存爲.reg文件,而後在須要修改Schema的DC上執行它,這樣就會自動改變註冊表,而不用手工改變它了。代碼以下:
REGEDIT4
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters]
"Schema Update Allowed"=dword:00000001
一旦你改變了DC上的註冊表值,而且把想要修改Schema的用戶加入到Schema Admins group組中,任何對那臺DC的Schema所做的改變都會被接收。
4.配置Win2K內存頁面
Windows 2000有兩個文件佔用了大量硬盤空間,它們是內存交換文件PAGEFILE.SYS和活動目錄信息存儲文件NTDS.DIT。系統安裝的時候,自動把內存交換文件設爲比物理內存大11MB,這對於負載很重的服務器以及圖形工做站顯然是不夠的,如下的方法能夠有效的減輕內存的負載:
.把內存交換頁面分散到不一樣的磁盤上。你能夠把內存交換頁面從WIN2000分區上移到別的磁盤上,最多能夠有16個內存交換頁面,只要它們每個位於不一樣的邏輯驅動器上,而且只有位於不一樣的磁盤上才能提高系統的總體性能。可是,若是把內存交換頁面移出系統分區後,當發生內核錯誤(如藍屏)時,系統將不能把內存中的數據寫入磁盤。
.避免內存交換頁面出現碎片。內存交換頁面也會出現碎片,而且會在如下兩個方面嚴重影響系統的性能。第一,在出現碎片的內存交換頁面中尋找所需頁面須要更長的時間;第二,內存交換頁面是被鎖定的,所以,系統碎片整理程序必須繞開它進行碎片整理。避免內存交換頁面出現碎片的最有效的方法是分一個區(或者用單獨一個磁盤,這樣還會大大提升整機性能)專門用來存放頁面,而且還能夠對該區設定NTFS權限,阻止用戶看到該區,減小用戶對內存交換頁面作非法操做的可能性。
想要改變內存交換頁面的設置,採用如下步驟:
(1)右擊個人電腦,在彈出的菜單上選擇屬性項。
(2)在彈出的屬性頁中選擇高級項,而後再選擇性能。
(3)在虛擬內存中,單擊改變,就會出現虛擬內存的修改頁面了。
(4)若是你想改變現有的內存交換頁面的大小,就改變虛擬內存的最大和最小值;若是你想在第二個磁盤上創建虛擬內存,就選擇該驅動器,而後填入大小值。
[
編輯本段]
3.Windows NT的兩個版本
Windows NT的兩個版本分別是Windows NT Workstation 和Windows NT Server 。
Windows NT Workstation的設計目標是工做站操做系統,適用於交互式桌面環境;Windows NT Server的設計目標是企業級的網絡操做系統,提供容易管理、反應迅速的網絡環境。二者在系統結構上徹底同樣,只是爲適應不一樣應用環境在運行效率上作相應調整。Windows NT Server具備更多的高級功能,可把Windows NT Workstation 看做它的子集。
Windows NT Server
1.專爲服務器進行了優化,配置要求較高。
2.最多支持32個處理器。
3.能夠充當網絡服務器,可無限制連入客戶機,完成繁重的網絡任務。
4.最多可支持多達256個遠程客戶存取。
5.支持Macintosh文件及打印,具有磁盤容錯功能.
Windows NT Workstation
1.硬件適合我的用戶,當工做站上有如CAD/CAM等高級應用要求時選用。
2.僅可支持2個處理器。
3.充當網絡服務器,能夠連入10個不超過客戶機,完成有限網絡服務功能。
4.只能支持一個遠程客戶存取。
5.不支持Macintosh文件及打印,不具有 磁盤容錯功能.
[
編輯本段]
4.Windows NT引入的新概念
(1)NTFS(Windows NT File System):Windows NT採用的新型文件系統。可提供安全存取控制及容錯能力,在大容量磁盤上,它的效率比FAT高。
(2)共享:對網絡資源設置必定的權限許可,沒有獲得權限許可,就沒法訪問網絡資源。
(3)用戶帳戶(User Account):要想使用網絡資源,必須有用戶帳戶。Windows NT對用戶和服務程序,都要求提供合法帳戶。專爲應用程序或服務進程建立的帳戶即服務帳戶,在系統啓動時,服務進程使用服務帳戶登陸以得到在系統中使用資源的權利和權限。普通用戶帳戶由用戶登陸時提供,用於Windows NT控制該用戶在系統中的權利和權限,與服務帳戶本質上無區別。
(4)域(Domain):是Windows NT中數據安全和集中管理的基本單位。網絡由域組成,域具備惟一的名稱。域能夠看做由運行NT的服務器組成的系統,一組電腦共用相同的帳戶及安全數據庫。
(5)工做羣組(Workgroup):一種資源與系統管理皆分散的網絡結構。工做羣組裏,每臺電腦之間是對等關係,彼此能夠是服務器,也能夠看成工做站。
(6)權利(Right):受權某用戶能夠在系統上執行某些操做。權利用來保護系統總體。
(7)權限(Permission):用來保護特定對象。權限規定可使用某一對象的用戶以及用什麼方法使用。
(8)安全審覈:Windows NT將記錄發生在電腦上各項與安全系統相關的過程。
Windows NT得到了比OS/2更大的成功,由於它那永遠不能徹底瞭解的特性和微軟的市場威力。
[
編輯本段]
5.Windows NT的主要版本
Microsoft Windows NT 3.1 (1993)
Microsoft Windows NT 3.5 (1994)
Microsoft Windows NT 3.51 (1995)
Microsoft Windows NT 4.0 (1996)
從5.0版開始,Windows NT只是簡單地稱爲Windows了,下面的版本是後來的版本:
Microsoft Windows 2000 (Windows NT 5.0) (1999)
Microsoft Windows XP (Windows NT 5.1) (2001)
Microsoft Windows Server 2003 (Windows NT 5.2) (2003)
Microsoft Windows Vista (Windows NT 6.0) (2006)
Microsoft Windows Server 2008 (Windows NT 6.0) (2008)
Microsoft Windows 7 (Windows NT 6.1)
Microsoft Windows Server 2008 R2 (Windows NT 6.1)
(NT 啓動畫面是晚上,並且這個晚上很漂亮)
[
編輯本段]
6.NT的意思
NT除了跟上文同樣的解釋New Technology以外,有另外一個版本指NT是來自於微軟在i860上開發NT時所使用模擬器N10(Ten)
轉自Bink.nu: During a trip to Microsoft's Redmond campus this week, I had the opportunity to meet with Mark Lucovsky, one of the original architects of NT. We had a long discussion about the development and evolution of NT, but one of the more fascinating tidbits he revealed was that NT does not, in fact, stand for "New Technology," as documented in books such as "Showstoppers" and "Inside Windows NT." Instead, the name comes from the earliest days of the product's development, when it was targeted at the Intel i860, a RISC processor. In those days, Intel's chip was behind schedule, so Microsoft had to use an i860 emulator called the N10. NT was so named because it worked on the "N-en." I'll have much more information from my meetings with Lucovsky and others involved with Windows Server in the days ahead.
[
編輯本段]
7.路由器防範惡意***WindowsNT漏洞
與ADSL撥號上網同樣,小區寬帶上網也是很廣泛的上網方式。若是你採用的是小區寬帶上網,是否以爲路由器僅僅就是個上網工具呢?其實否則,利用好你的路由器,還可以防範***的***呢。下面就讓咱們來實戰一番。 目的:限制外部電腦鏈接本小區的192.168.0.1這臺主機的23(telnet)、80(www)、3128等Port。 前提:Router接內部網絡的接口是Ethernet0/1,每個命令以後按Enter執行,以Cisco路由爲準。 步驟1 在開始菜單中選擇運行,在彈出的對話框中輸入「cmd」並回車,出現窗口後,在提示符下鏈接路由器,指令格式爲「telnet 路由器IP地址」。當屏幕上要求輸入telnet password時多數路由器顯示的是「Login」字樣,輸入密碼並確認無誤後,再輸入指令enable,屏幕上顯示要求輸入enable password時輸入密碼。 提示:這兩個密碼通常由路由器生產廠商或者經銷商提供,能夠打電話查詢。 步驟2 輸入指令Router# configure termihal便可進入路由器的配置模式,只有在該模式下才能對路由器進行設置。 步驟3 進入配置模式後,輸入指令Router(config)#access -list 101 deny tcp any host 192.168.0.1 eq telnet,該指令的做用是設定訪問列表access list ,該命令表示拒絕鏈接到IP地址爲192.168.0.1的主機的屬於端口Port 23(telnet)的任何請求。 步驟4 輸入Router config #aecess -list 101 deny tcp any host 192.168.0.1 eq www 指令以拒絕來自任何地方對IP地址爲192.168.0.1的主機的屬於端口80(www)的請求。 步驟5 最後須要拒絕的是來自任何地方對IP地址爲192.168.0.1的主機屬於端口3128的訪問,這須要輸入指令Routerconfig #access list 101 deny tcp any host 192.168.0.1 eq 3128來完成。 步驟6 到此,已經設置好咱們預期的訪問列表了,可是,爲了讓其餘的全部IP可以順利訪問,咱們還須要輸入Routerconfig #aceess -list 101 permit ip any any來容許其餘訪問請求。 可是,爲了讓路由器可以執行咱們所作的訪問列表,咱們還須要把這個列表加入到接口檢查程序,具體操做以下。 輸入指令Routerconfig #interface eO/1進入接口interface ethernet 0/1,而後鍵入指令Routerconfig-if #ip access-group 101 out 將訪問列表實行於此接口上。這樣一來,任何要離開接口的TCP封包,均須通過此訪問列表規則的檢查,即來自任何地方對IP地址爲192.168.0.1的主機,端口(port)屬於telnet(23),www(80),3128的訪問一概拒絕經過。最後,輸入指令write將設定寫入啓動配置,就大功告成了。 這樣一來,你的主機就安全多了,雖然只是禁止了幾個經常使用端口,可是能把很多搞惡做劇的人拒之門外。另外,若是看見有什麼端口可能會遭到***或者有漏洞了,你也能夠經過上面的方法來將漏洞堵住。
八、Windows NT開發團隊
大衛·卡特勒(David N. Cutler),NT項目組建人。高中畢業後,接受體育獎學金,就讀於密歇根的一個很小學院(Olivet),橄欖球選手。在大二的一次比賽摔斷腿,使得他不再能返回賽場。畢業後(1965年1月)在到杜邦公司,他的工做須要電腦建模,到IBM開辦的一所學校學習怎樣給IBM的電腦編程序。因而卡特勒找到了喜歡的東西,到DEC公司,爲DEC生產的計算機編寫軟件。在DEC組建一個全新的計算機系列Prism,最終項目被DEC公司取消,卡特勒離開DEC,而這也成了NT的雛形。經朋友介紹,大衛來到了微軟。而後在微軟直接組件了NT項目,通過5年堅苦卓絕的開發,耗資15億美圓,有超過200名成員,發佈了這個劃時代的軟件巨做——Windows NT。 比爾·蓋茨對卡特勒敬畏三分。卡特勒嚴厲冷酷。懶散、困惑、沒有競爭力視爲敵人。不可是一位傳奇程序員,更是一位偉大的項目管理者。Windows NT歷時之長、耗資之巨、人員之多,能夠說是對軟件工程一個前所未有的詮釋。因爲Windows NT以及之後的Windows 版本幾乎統一了我的計算機平臺,這爲計算機和計算機軟件發展作出了沒法估量的貢獻。 《觀止——微軟建立NT和將來的奪命狂奔》(美 G· Pascal Zachary 著)一書生動記錄了Windows NT誕生過程,對程序員和項目管理者來講是一本不可頗有啓發的讀物。相關文章
- 1. Windows NT WinLogon Notify
- 2. Windows NT 下載
- 3. Shared Memory in Windows NT
- 4. Windows NT體系結構
- 5. Windows NT訪問權限
- 6. 【翻譯WINDOWS NT FILE SYSTEM INTERNAL】NT緩存管理器一(5)
- 7. 【翻譯WINDOWS NT FILE SYSTEM INTERNAL】NT緩存管理器一(6)
- 8. 【翻譯WINDOWS NT FILE SYSTEM INTERNAL】NT緩存管理器一(4)
- 9. 【翻譯WINDOWS NT FILE SYSTEM INTERNAL】NT緩存管理器一(8)
- 10. Java 程序註冊爲Windows NT服務
- 更多相關文章...
- • Windows Docker 安裝 - Docker教程
- • C# Windows 文件系統的操作 - C#教程
- • Git可視化極簡易教程 — Git GUI使用方法
- • Java Agent入門實戰(二)-Instrumentation源碼概述
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Windows NT WinLogon Notify
- 2. Windows NT 下載
- 3. Shared Memory in Windows NT
- 4. Windows NT體系結構
- 5. Windows NT訪問權限
- 6. 【翻譯WINDOWS NT FILE SYSTEM INTERNAL】NT緩存管理器一(5)
- 7. 【翻譯WINDOWS NT FILE SYSTEM INTERNAL】NT緩存管理器一(6)
- 8. 【翻譯WINDOWS NT FILE SYSTEM INTERNAL】NT緩存管理器一(4)
- 9. 【翻譯WINDOWS NT FILE SYSTEM INTERNAL】NT緩存管理器一(8)
- 10. Java 程序註冊爲Windows NT服務