1、写出保护你的PC机的三个重要步骤，并说明在你使用的计算机是如何配置和实施的。
(1、在我安装完成了系统的按照之后，首先我打开系统自带的防火墙，然后把远程连接的端口更改，把3389更改成其他的端口。查看系统的来宾帐户是否被打开。
(2、安装防护软件，杀毒软件和防火墙，在对杀毒软件和防火墙进行个性设置。
(3、上网后进行系统的升级，杀毒软件的升级。然后对系统进行一次全面的扫描。

2、了解Windows2000的用户权限。有哪些用户组，它们的工作权限分别是什么？有哪些特别的用户？
Administrators管理员组
默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。
Power Users高级用户组
Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。
Users
普通用户组
这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。
Guests
来宾组
按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。
Everyone
顾名思义，所有的用户，这个计算机上的所有用户都属于这
SYSTEM
SYSTEM组
它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。
3、试图使用可能的不同方式访问你所在网络的其它计算机，并做说明？（如：Net命令、FTP、HTTP、Telnet等方式。）
ftp 、http、访问需要安装相应的软件。telnet方式可以直接使用命令接目标ip，但是目标主机要打开服务和端口。
4、使用组策略（通过管理控制台添加）对计算机进行安全设置
    组策略编辑器的命令行启动您只需单击选择“开始”→“运行”命令，在“运行”对话框的“打开”栏中输入“gpedit.msc”，然后单击“确定”按扭即可启动Windows XP组策略编辑器。（注：这个“组策略”程序位于“C:\WINNT\SYSTEM32”中，文件名为“gpedit.msc”。） 组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。例如，可使用“组策略”从桌面删除图标、自定义“开始”菜单并简化“控制面板”。此外,还可添加在计算机上（在计算机启动或停止时，以及用户登录或注销时）运行的脚本，甚至可配置Internet Explorer。我打开软件限制策略对一些不明的软件后缀进行限制。在安全设置里进行了设置如关机清理虚拟内存页面。
5、使用事件查看器查看Windows日志，并写下你认为重要的事件。并在如下图所示的审核策略中试图审核更多的事件，并在事件查看器中能够看到审核纪录。
警告、错误等要注意，我的安全审核是成功审核。在操作里可以增加审核的项目。
6、说明如何创建紧急修复磁盘以备修复系统，说明其用途，并试图创建一张紧急修复磁盘。
我做了一个u盘的修复盘。在这个盘里可以启动电脑引导他进入dos系统，在u盘里有ghost8.3。还有pg8.0可以进行分区化分。还有其他的工具比如矮人dos工具箱。还有我搜集的dos下 的工具。如
番茄花园启动光盘里的dos下的工具。还有雨林木风启动光盘里的dos下的工具。
7、列出Windows中主要的系统进程。\
System Idle process    system   AdskScSrv    smss     csrss winlogon     services    lsass    svchost   svchost   spoolsv
8、列出Windows中主要的系统服务。
Application Layer Gateway Service  为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。
Automatic Updates  允许下载并安装 Windows 更新。如果此服务被禁用，计算机将不能使用 Windows Update 网站的自动更新功能。
DHCP Client   通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。
Distributed Link Tracking Client    在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。
Server   支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止，这些功能不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。
TCP/IP NetBIOS Helper   允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。
9、试图在Windows中对某一目录加密。（注意需要NTFS格式）
10、试图对某一目录作用户访问控制，限制的用户的读写等操作。
11、对Windows 2000/XP的某一安全漏洞作具体的描述，并给出漏洞是如何可能被利用的。
Microsoft Windows XP Professional远程桌面拒绝服务攻击漏洞
漏洞类别：拒绝服务攻击漏洞
受影响系统：Microsoft Windows XP Professional
Microsoft Windows .NET Standard Server Beta 3
安全系统：Microsoft Windows XP Professional SP1
漏洞描述：
远程桌面是Windows XP专业版的单用户RDP服务(Terminal Services)。Windows XP专业版远程桌面服务存在漏洞，远程攻击者可以利用这个漏洞进行拒绝服务攻击。
在启动协议的时候客户端和服务器会进行图形处理能力进行协商，发送的包中包含PDU Confirm Active数据单元，这个段的32字节允许客户端设置选项如在不支持画图(drawing)命令的情况下关闭这个命令。其中之一的判断是是否发送图案BLT命令，在Windows 2000 Server中，关闭这个命令可以让服务端发送bitmaps来代替图案BLT命令，但是当发送在包中指定图案BLT命令给Windows XP专业版时，会导致Windows XP专业版系统在为登录屏幕进行着色图案操作时崩溃，产生拒绝服务。这个问题也存在于Microsoft Windows .NET Standard Server Beta 3系统中。