编辑本段概述


  Microsoft Windows NT(Network Termination)即视窗NT是由微软公司发行的操作系统。
  Windows NT是基于OS/2 NT的基础编制的。OS/2是由微软和IBM联合研制,分为微软的Microsoft OS/2 NT与IBM的IBM OS/2。协作后来不欢而散,IBM继续向市场提供先前的OS/2版本,而微软则把自己的OS/2 NT的名称改为Windows NT,即第一代的Windows NT 3.1。Windows NT是纯32位操作系统,采用先进的NT核心技术。NT即新技术(New Technology)。
  微软公司从数字设备公司(Digital Equipment Corporation)雇佣了一批人员来开发这个新系统。这个系统的很多元素反映了早期的带有VMS和RSX-11的DEC概念。
  Windows NT是Microsoft推出的面向工作站、网络服务器和大型计算机的网络操作系统,也可做PC操作系统。它与通信服务紧密集成,提供文件和打印服务,能运行客户机/服务器应用程序,内置了Internet/Intranet功能,已逐渐成为企业组网的标准平台。本文介绍以Windows NT Server 4.0为准。

编辑本段1.Windows NT的主要特点


  ①32位操作系统,多重引导功能,可与其它操作系统共存。
  ②实现了“抢先式”多任务和多线程操作。
  ③采用SMP(对称多处理)技术,支持多CPU系统。
  ④支持CISC(如Intel系统)和RISC(如Power PC、R4400等)多种硬件平台。
  ⑤可与各种网络操作系统实现互操作。如:UNIX、Novel Netware、Macintosh等系统;对客户操作系统提供广泛支持,如MS-DOS、Windows、Windows NT
  Workstation、UINX、OS/2、Macintosh等;支持多种协议:TCP/IP、NetBEUI、DLC、AppleTalk、NWLINK等。
  ⑥安全性达到美国国防部的C2标准。
  NT系统价格低,应用服务能力强、安全性能高、内含软件丰富等特点是较为流行的网络操作系统。
  缺点就是文件服务功能不如NetWare强大,占用服务资源多。

编辑本段2.Windows NT四则实用技巧


  1.创建系统初始脚本
  缺省情况下,Windows NT不象其它操作系统那样,在系统启动的时候使用系统初始脚本。但是,Windows NT 的Resource Kit中包含一个允许你定义系统启动运行脚本的服务。可以让你定义系统的初始化状态。通过以下步骤你可以安装该服务:
  .把Resource Kit中的AutoExNT.Exe 和ServMess.DDL拷贝到目录%SystemRoot%System32下。
  .使用Resource Kit中的安装程序InstExNT增加AutoExNT服务:C:> instexnt install [/interactive]。/interactive选项可以使系统初始进程出现在系统进程列表中。
  .创建一个包含正确命令的Windows NT脚本文件,并把它保存为%SystemRoot\System32\AutoExNT.Bat。正确设置该文件的权限,以保证系统的安全性。
  .通过命令net start autoexnt来启动AutoExNT服务,一定要记住先创建AutoExNT.Bat文件,否则服务会失败。
  下面是一个样本AutoExNT.Bat文件:
  /*把启动日期写入一个日志文件
  echo "Running AutoExNT.Bat" >> C:Admin_BinBoot.Log
  date /T >> C:Admin_BinBoot.Log /
  time /T >> C:Admin_BinBoot.Log
  /*启动UNIX打印服务,并把它写入日志
  C:WinNTnet.exe start lpdsvc >> C:Admin_BinBoot.Log
  /*启动病毒扫描
  if exist C:NTToolsNAVNTN32ScanW ……
  C:NTToolsNAVNTN32ScanW E:
  /*启动PERL脚本,
  C:Admin_BinPerlPerl.Exe disk_sum.pl
  这个功能在Windows 2000中同样能够使用。
  2.打印域用户列表
  有些时候你需要域用户的列表打印出来,但是由于一些安全方面的原因,Windows NT中的用户管理器没有设置打印命令,这可能是微软有意的安排。那么当你确实需要一份用户列表的时候怎么办呢?下面的这个命令能轻松的完成你的心愿:
  .如果在域管理器上,打开一个命令窗口,运行命令net user > filename.txt。
  .如果在NT工作站上,运行命令net user/domain > filename.txt。
  最后把filename.txt打印出来即可。
  这个方法在Windows 2000中也同样能够使用。
  3.修改Active Directory Schema
  活动目录为了能够控制所有的对象,比如一个用户,它必须知道该对象的属性和特征。换句话说,也就是要有那个对象的蓝图计划。Active Directory Schema(活动目录计划)就是存储在活动目录中所有对象的类、属性、语法的蓝图。通过修改Active Directory Schema就可以修改对象的计划。
  为了让系统允许你通过Schema Manager console或ADSI修改Active Directory Schema,你必须通过两层保护。第一,想要修改Active Directory Schema 的用户必须是存在于森林根域的Schema Admins group组中的一员;第二,你必须修改DC的注册表。
  修改Active Directory Schema最快捷,最方便的方法就是使用Schema Manager console。
  另外在DC上,运行REGEDT32.EXE或REGEDIT.EXE直接修改注册表也行,但是可能会担一些风险。在注册表中找到以下行:
  HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\NTDSParameters
  增加一个REG_DWORD值叫做Schema-Update-Allowed,并且把值设为1。这就是你所要做的一切。现在你就可以在DC上编辑Schema了。还有一个方法就是把以下几行写到一个文本文件中,并把它存为.reg文件,然后在需要修改Schema的DC上执行它,这样就会自动改变注册表,而不用手工改变它了。代码如下:
  REGEDIT4
  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters]
  "Schema Update Allowed"=dword:00000001
  一旦你改变了DC上的注册表值,并且把想要修改Schema的用户加入到Schema Admins group组中,任何对那台DC的Schema所作的改变都会被接收。
  4.配置Win2K内存页面
  Windows 2000有两个文件占用了大量硬盘空间,它们是内存交换文件PAGEFILE.SYS和活动目录信息存储文件NTDS.DIT。系统安装的时候,自动把内存交换文件设为比物理内存大11MB,这对于负载很重的服务器以及图形工作站显然是不够的,以下的方法可以有效的减轻内存的负载:
  .把内存交换页面分散到不同的磁盘上。你可以把内存交换页面从WIN2000分区上移到别的磁盘上,最多可以有16个内存交换页面,只要它们每一个位于不同的逻辑驱动器上,并且只有位于不同的磁盘上才能提升系统的整体性能。但是,如果把内存交换页面移出系统分区后,当发生内核错误(如蓝屏)时,系统将不能把内存中的数据写入磁盘。
  .避免内存交换页面出现碎片。内存交换页面也会出现碎片,并且会在以下两个方面严重影响系统的性能。第一,在出现碎片的内存交换页面中寻找所需页面需要更长的时间;第二,内存交换页面是被锁定的,因此,系统碎片整理程序必须绕开它进行碎片整理。避免内存交换页面出现碎片的最有效的方法是分一个区(或者用单独一个磁盘,这样还会大大提高整机性能)专门用来存放页面,并且还可以对该区设定NTFS权限,阻止用户看到该区,减少用户对内存交换页面做非法操作的可能性。
  想要改变内存交换页面的设置,采用以下步骤:
  (1)右击我的电脑,在弹出的菜单上选择属性项。
  (2)在弹出的属性页中选择高级项,然后再选择性能。
  (3)在虚拟内存中,单击改变,就会出现虚拟内存的修改页面了。
  (4)如果你想改变现有的内存交换页面的大小,就改变虚拟内存的最大和最小值;如果你想在第二个磁盘上建立虚拟内存,就选择该驱动器,然后填入大小值。

编辑本段3.Windows NT的两个版本


  Windows NT的两个版本分别是Windows NT Workstation 和Windows NT Server 。Windows NT
  Workstation的设计目标是工作站操作系统,适用于交互式桌面环境;Windows NT Server的设计目标是企业级的网络操作系统,提供容易管理、反应迅速的网络环境。两者在系统结构上完全一样,只是为适应不同应用环境在运行效率上做相应调整。Windows NT Server具有更多的高级功能,可把Windows NT Workstation 看作它的子集。
  Windows NT Server Windows NT Workstation
  专为服务器进行了优化,硬件 适合个人用户,当工作站上有如
  配置要求较高。 CAD/CAM等高级应用要求时选用。
  最多支持32个处理器。 可支持2个处理器。
  充当网络服务器,可无限制连 充当网络服务器,可以连入不超过
  入客户机,完成繁重的网络任务。 10个客户机,完成有限网络服务功能。
  可支持多达256个远程客户。 同时只能支持一个远程客户存取。
  支持Macintosh文件及打印, 不支持Macintosh文件及打印,不具备
  具备磁盘容错功能。 磁盘容错功能。

编辑本段4.Windows NT引入的新概念


  (1)NTFS(Windows NT File System):Windows NT采用的新型文件系统。可提供安全存取控制及容错能力,在大容量磁盘上,它的效率比FAT高。
  (2)共享:对网络资源设置一定的权限许可,没有得到权限许可,就无法访问网络资源。
  (3)用户账户(User Account):要想使用网络资源,必须有用户账户。Windows NT对用户和服务程序,都要求提供合法账户。专为应用程序或服务进程创建的账户即服务账户,在系统启动时,服务进程使用服务账户登录以获得在系统中使用资源的权利和权限。普通用户账户由用户登录时提供,用于Windows NT控制该用户在系统中的权利和权限,与服务账户本质上无区别。
  (4)域(Domain):是Windows NT中数据安全和集中管理的基本单位。网络由域组成,域具有唯一的名称。域可以看作由运行NT的服务器组成的系统,一组电脑共用相同的账户及安全数据库。
  (5)工作群组(Workgroup):一种资源与系统管理皆分散的网络结构。工作群组里,每台电脑之间是对等关系,彼此可以是服务器,也可以当作工作站。
  (6)权利(Right):授权某用户可以在系统上执行某些操作。权利用来保护系统整体。
  (7)权限(Permission):用来保护特定对象。权限规定可以使用某一对象的用户以及用什么方法使用。
  (8)安全审核:Windows NT将记录发生在电脑上各项与安全系统相关的过程。
  Windows NT获得了比OS/2更大的成功,因为它那永远不能完全了解的特性和微软的市场威力。

编辑本段5.Windows NT的主要版本


  Microsoft Windows NT 3.1 (1993)
  Microsoft Windows NT 3.5 (1994)
  Microsoft Windows NT 3.51 (1995)
  Microsoft Windows NT 4.0 (1996)
  从5.0版开始,Windows NT只是简单地称为Windows了,下面的版本是后来的版本:
  Microsoft Windows 2000 (Windows NT 5.0) (1999)
  Microsoft Windows XP (Windows NT 5.1) (2001)
  Microsoft Windows Server 2003 (Windows NT 5.2) (2003)
  Microsoft Windows Vista (Windows NT 6.0) (2006)
  Microsoft Windows Server 2008 (Windows NT 6.0) (2008)
  Microsoft Windows 7 (Windows NT 6.1) (正式版将于2009年10月发布)
  Microsoft Windows Server 2008 R2 (Windows NT 6.1) (与Windows 7同步发布)

编辑本段6.NT的意思

  NT除了跟上文一样的解释New Technology之外,有另一个版本指NT是来自于微软在i860上开发NT时所使用模拟器N10(Ten)
  转自Bink.nu: During a trip to Microsoft's Redmond campus this week, I had the opportunity to meet with Mark Lucovsky, one of the original architects of NT. We had a long discussion about the development and evolution of NT, but one of the more fascinating tidbits he revealed was that NT does not, in fact, stand for "New Technology," as documented in books such as "Showstoppers" and "Inside Windows NT." Instead, the name comes from the earliest days of the product's development, when it was targeted at the Intel i860, a RISC processor. In those days, Intel's chip was behind schedule, so Microsoft had to use an i860 emulator called the N10. NT was so named because it worked on the "N-en." I'll have much more information from my meetings with Lucovsky and others involved with Windows Server in the days ahead.

编辑本段7.路由器防范恶意攻击WindowsNT漏洞

  与ADSL拨号上网一样,小区宽带上网也是很普遍的上网方式。如果你采用的是小区宽带上网,是否觉得路由器仅仅就是个上网工具呢?其实不然,利用好你的路由器,还能够防范黑客的攻击呢。下面就让我们来实战一番。 目的:限制外部电脑连接本小区的192.168.0.1这台主机的23(telnet)、80(www)、3128等Port。 前提:Router接内部网络的接口是Ethernet0/1,每一个命令之后按Enter执行,以Cisco路由为准。 步骤1 在开始菜单中选择运行,在弹出的对话框中输入“cmd”并回车,出现窗口后,在提示符下连接路由器,指令格式为“telnet 路由器IP地址”。当屏幕上要求输入telnet password时多数路由器显示的是“Login”字样,输入密码并确认无误后,再输入指令enable,屏幕上显示要求输入enable password时输入密码。 提示:这两个密码一般由路由器生产厂商或者经销商提供,可以打电话查询。 步骤2 输入指令Router# configure termihal即可进入路由器的配置模式,只有在该模式下才能对路由器进行设置。 步骤3 进入配置模式后,输入指令Router(config)#access -list 101 deny tcp any host 192.168.0.1 eq telnet,该指令的作用是设定访问列表access list ,该命令表示拒绝连接到IP地址为192.168.0.1的主机的属于端口Port 23(telnet)的任何请求。 步骤4 输入Router config #aecess -list 101 deny tcp any host 192.168.0.1 eq www 指令以拒绝来自任何地方对IP地址为192.168.0.1的主机的属于端口80(www)的请求。 步骤5 最后需要拒绝的是来自任何地方对IP地址为192.168.0.1的主机属于端口3128的访问,这需要输入指令Routerconfig #access list 101 deny tcp any host 192.168.0.1 eq 3128来完成。 步骤6 到此,已经设置好我们预期的访问列表了,但是,为了让其他的所有IP能够顺利访问,我们还需要输入Routerconfig #aceess -list 101 permit ip any any来允许其他访问请求。 但是,为了让路由器能够执行我们所做的访问列表,我们还需要把这个列表加入到接口检查程序,具体操作如下。 输入指令Routerconfig #interface eO/1进入接口interface ethernet 0/1,然后键入指令Routerconfig-if #ip access-group 101 out 将访问列表实行于此接口上。这样一来,任何要离开接口的TCP封包,均须经过此访问列表规则的检查,即来自任何地方对IP地址为192.168.0.1的主机,端口(port)属于telnet(23),www(80),3128的访问一律拒绝通过。最后,输入指令write将设定写入启动配置,就大功告成了。 这样一来,你的主机就安全多了,虽然只是禁止了几个常用端口,但是能把不少搞恶作剧的人拒之门外。另外,如果看见有什么端口可能会遭到攻击或者有漏洞了,你也可以通过上面的方法来将漏洞堵住。
本词条对我有帮助0
参考资料:
贡献者(共 1 名):
flyss206(2)
如果您认为本词条还需进一步完善,e-works辞海欢迎您也来参与编辑词条 在开始编辑前,您还可以先学习如何编辑词条

词条统计

浏览次数:
编辑次数:2
最近更新:2009/7/21 16:59:51
创建者:flyss206