四、配置系统运行环境
1、环境变量管理
l 环境变量概述
会影响计算机执行程序、查找文件、分配内存空间等工作方式。
l 查看现有的环境变量
win+R > cmd > set
windows powershell > dir env: 或 get-childitem env:
2、修改环境变量
l 系统变量:它会被应用到每一位在此计算机登陆的用户,也就是所有的用户的工作环境都会有这些变量。只有具有系统管理员权限的用户才有权限修改系统变量,建议不要修改此处的变量。
l 用户变量:每个用户都可以拥有自己专用的用户变量,这些变量只会被应用到该用户,不会影响到其他用户。
l 系统变量和用户变量发生冲突:计算机优先应用系统变量再应用用户变量,如果两部分有冲突,以系统变量优先。
3、虚拟内存管理
当计算机内的物理内存不够用时,Windows系统将内存中暂时不用的数据写入磁盘,腾出内存内存空间给系统或应用程序。当Windows系统需要使用数据的时候,会将存入磁盘的数据调入内存中,临时写入数据的磁盘空间叫做虚拟内存。虚拟内存的功能暂存数据,提高内存使用率;虚拟内存一般是物理内存的1.5-2倍。
4、Windows防火墙
l 了解网络防火墙的基本概念
l Windows防火墙的基本配置
l 使用高级安全Windows防火墙进行安全保护
5、Windows防火墙简介
l 杀毒软件和防火墙之间区别:
l 防火墙:过滤数据包,控制数据包的进出。
l 杀毒软件:杀毒软件程序拥有病毒库,病毒库储存了已知的病毒的特征,某种程序进入电脑,病毒库会和程序代码比对相似对,如果相似将会提醒删除。
6、Windows防火墙简介
l 防火墙可以是软件,也可以是硬件,它能够检查来自网络的信息,然后根据防火墙的设置,阻止或允许这些信息通过计算机。
7、Windows防火墙基本配置
l 硬件防火墙
-Cisco/华为/Juniper/锐捷/天融信/启明星辰
-纯芯片级,独立硬件平台,独立系统平台
l 软件防火墙
-企业级:保护整个企业内部网络(ISA Server/CheckPoint Firewall-1)
-个人版:保护个人计算机(瑞星/金山网盾/ZoneAlarm)
l Windows防火墙是一个基于主机的准状态防火墙,防火墙安装在被保护的主机上。它用来保护Windows Server 2012单台服务器,而不是保护网络中其他的主机或者设备。
l 配置防火墙的核心内容就是在已经阻止所有外来数据包的前提下,允许一部分数据包通过。
1.如果关闭防火墙,任何数据包都可以进入本机。
2.如果关闭防火墙,绝大多数数据包不能进入本机。
3.如果某些程序能够和外界计算机通讯,可以在“允许应用或功能通过Windows防火墙”中添加程序。
8、高级安全Windows防火墙进行安全保护
端口:逻辑端口(TCP UDB)
1.每台计算机有65535个端口。
2.如果计算机要发送数据包到网络中,必需指定该数据包从本地的哪个端口发出去。
3.一个程序可以使用多个端口,但是不同的程序不能共用一个端口。
