windows之家1.存到E盘的东西怎样加密呢??
Windows下权限设置详解 创建时间:2005-02-15 文章属性:原创 文章提交:mrcool (mrcoolfuyu_at_tom.com) 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。
难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。
DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。
所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。
Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。
Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。
所以,只有受信任的人员才可成为该组的成员。 Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。
分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。
在权限设置中,这个组的权限是仅次于Administrators的。 Users:普通用户组,这个组的用户无法进行有意或无意的改动。
因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。
Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。
用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。
Users 可以创建本地组,但只能修改自己创建的本地组。 Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。 其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。
系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
权限是有高低之分的,有高权限的用户可以对低权限的用户进行操作,但除了Administrators之外,其他组的用户不能访问 NTFS 卷上的其他用户资料,除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。
我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情,这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊,利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。
弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。
不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码,这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录,特洛伊木马可能使用管理访问权重新格式化您的硬盘,造成不可估量的损失,所以在没有必要的情况下,最好不用Administrators中的用户登陆。
Administrators中有一个在系统安装时就创建的默认用户----Administrator,Administrator 帐户具有对服务器的完全控制权限,并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。
永远也不可以从 Administrators 组删除 Administrator 帐户,但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上,所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。
对于一个好的服务器管理员来说,他们通常都会重命名或禁用此帐户。Guests用户组下,也有一个默认用户----Guest,但是在默认情况下,它是被禁用的。
如果没有特别必要,无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。
我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录,选择“属性”--“安全。
2.win10怎么给硬盘加密
加密方法:1、右键此电脑,选择最下面的属性。
2、看最左上角,有个“控制面板主页”,点击进入控制面板界面。3、进去后,看到右边有个类别,点击,在下拉菜单中选择“大图标”。
4、这时,可以看见BitLocker驱动器加密。点击进入加密设置。
5、这时可以看见自己电脑的硬盘,都没加密,想加密那个盘,就点击“启用BitLocker”。6、选择给D盘加密,选择使用密码加密,然后输入想设定的密码,长度要大于8,点击下一步。
7、这时出现恢复密钥的选项,有4个选项,看个人需要选择。然后备份好了,点击下一步。
8、然后出现加密空间大小选择界面。看清楚上面的介绍,选择适合自己的。
点击下一步。9、出现确认加密界面,直接点击“开始加密”就可以了。
然后电脑右下角出现正在加密提示。10、稍加等待,就加密成功了。
可以按照1到5步看看加密成功了没有。11、来打开电脑看下,发现D盘有一个锁的图案,说明已经加密了。
现在可以打开,重启电脑后,打开要输入密码。12、想要解除的话,可以右键单击加密了的盘,然后选择“更改BitLocker”13、打开后选择“关闭BitLocker”。
一会就解密成功。
3.如何对win10系统磁盘进行加密
1、进入资源管理器,然后选择需要加密的盘,点击管理,再点击BitLocker项的小三角在下拉菜单中点击【启用BitLocker】;2、在打开的BitLocker 驱动器加密窗口 - 选择解锁此驱动器的方式,点击使用密码解锁驱动器(P)打勾,在输入密码栏输入设置好的密码(两次),再点击:下一步;3、在BitLocker 驱动器加密窗口 - 希望如何备份恢复密钥,选择【保存到文件】。
4、把BitLocker 恢复密钥0件保存到电脑的文档文件夹,点击【文档】 - 打开;。
4.win10 家庭版怎么硬盘加密
步骤:进入资源管理器,(1)点击需要加密的磁盘(如本机的娱乐F:\磁盘),(2)点击管理,(3)点击BitLocker项的小三角,(4)在下拉菜单中点击【启用BitLocker】;2在打开的BitLocker 驱动器加密窗口 - 选择解锁此驱动器的方式,点击使用密码解锁驱动器(P)打勾,在输入密码栏输入设置好的密码(两次),再点击:下一步;3在BitLocker 驱动器加密窗口 - 你希望如何备份恢复密钥,选择【保存到文件】;我们把BitLocker 恢复密钥0B08EBF6-A5F7-4A33-B27A-85D7C4896150.TXT文件保存到电脑的文档文件夹,点击【文档】 - 打开;在打开的文档文件夹窗口,右键点击空白处 - 新建 - 文件夹;我们把新建文件夹命名为磁盘密钥,并点击:保存;在打开的磁盘密钥窗口,点击保存(S),弹出:你希望将恢复密钥保存在这台电脑上吗?点击:是(Y);回到BitLocker 驱动器加密窗口 - 你希望如何备份恢复密钥,点击:下一步;在BitLocker 驱动器加密窗口 - 选择要加密的驱动器空间大小,点击:加密整个驱动器,再点击:下一步;在BitLocker 驱动器加密窗口 - 选择要使用的加密模式,点击【新加密模式(最适合用于此设备上的固定驱动器)】,再点击:下一步;在BitLocker 驱动器加密窗口 - 是否准备加密该驱动器?我们点击:开始加密(E);正在给娱乐(F)驱动器加密,需要的时间较长,稍候;F:\磁盘的加密已经完成,点击:关闭。
14磁盘加密后,在资源管理器中的磁盘符号处出现了黄色加密锁的图标,点击娱乐(F),弹出拒绝访问的错误提示(磁盘加密),F:\磁盘加密成功。
转载请注明出处windows之家 » win10系统怎么样把e盘加密