网络安全-自学笔记之Windows基础与网络基础01
Windows基础
一、Windows 命令
-
help 命令
copy help //列出copy命令所有介绍及属性 -
cd 切换目录
cd c:\Users //切换到c盘Users目录下 cd /d d:\ //切换到不同磁盘时需要加/d cd .. //返回上次层 -
dir 打印当前目录
-
tree 打印当前目录树形结构
-
md 创建目录
md 新建文件夹 md 新建文件夹1 新建文件夹2 //批量创建文件夹 -
ren 重命名
ren 新建文件夹 download //将新建文件夹重命名为download -
rd 删除目录
rd download //删除download文件夹 /S 删除文件夹及树 /Q 删除目录树时不要求确定 -
copy 复制文件、合并文件
copy download d:/新建文件夹 //将download复制到d盘新建文件夹 copy 1.txt+2.txt+3.txt 4.txt //将文本数据合并成4.txt 将1.txt内容隐藏到jpg文件中 copy phoon.jpg+1.txt /a phoneplus.jpg -
xcopy 命令 复制指定文件或目录下的所有子文件和目录,并会创建模板目录
xcopy *.* e:\databack /s //将当前目录下所有文件复制到e:\databack -
del 删除命令,删除一个或多个
del 1.txt 2.txt
二、Windows 用户管理
1、管理用户
用户账户拥有唯一的安全标识
用户的权限是通过用户的SID记录的,管理员用户是从500开始,普通用户从1000开始
-
命令查看用户
//查看所有用户 net user //查看当前用户的SID whoami /user //查看所有用户的SID wmic useraccount get name,sid -
命令创建用户
//创建用户 phoon 并指定密码为 tingfeng:net user phoon tingfeng /add //创建用户 phoon 并手动输入密文密码 net user phoon /add \* -
命令删除用户
//命令删除phoon用户 net user phoon /del -
命令修改密码
//直接重置密码,将phoond的密码修改成imphoon net user phoon imphoon //手动密文输入密码 net user phoon \* -
命令隐藏用户
//创建并隐藏用户 net user phoon$ tingfeng /add
2、内置用户账户
- administrator: 默认管理员账户,拥有用户账户中最高权限
- SYSTEM(本地系统): 在Windows中拥有比管理员更大的权限,在Windows中主要作为系统服务或晋城的运行账户
- LOCAL SERVICE(本地服务): Windows内置账户,权限比普通用户更小,在Windows中作为系统服务和进程运行
- NETWORK SERVICE(网络服务): Windows内置账户,主要运行一些网络服务,权限与suers相同
- 打开管理服务:services.msc
三、Windows 组管理
1、管理组
组管理是用户的集合,组内的管理自动具备组所设置的权限
//命令新建组
net localgroup phoons /add
//命令删除组
net localgroup phoons /del
//将用户phoon加入phoons组
net localgroup phoons phoon /add
//将用户phoon从phoons组删除
net localgroup phoons phoon /del
2、内置组
administrators: 管理员组,如果想将某个用户设定管理员,可将加入改组
guests: 来宾组没有权限只能查看
power users: 次组权限在管理员之下,普通用户之上,目前windows已经弃用这个组
users: 用户组
3、内置动态组
INTERACTIVE(动态包含本地登录的用户)
AUTHENTICATED Users(动态包含通过验证的用户,不包括来宾)
Everyone(包含任何用户,设置开放权限时经常使用)
四、NTFS文件系统
早起windows使用FAT文件系统有相当大缺陷,分别为FAT16和FAT32,如单文件不能大于2G
-
NTFS文件系统优势:
1、ACL(访问控制列表,设置权限)
2、EFS(加密文件系统,使用bitLpker进行磁盘加密)
3、压缩及磁盘配额
4、ReFS文件系统
5、写入时复制技术
6、支持超大规模的卷
7、文件和目录
8、稳定及可用性更高 -
NTFS权限优先级:累加权限(组权限和用户权限),累加部分生效。拒绝权限大于一切。
-
使用命令命令将D盘转换成NTFS文件西永(不影响数据):
conver d:/fs:ntfs -
打开Windows 策略:
本地组策略打开命令:gpedit.msc
本地安全策略打开命令:secpol.msc
强制更新策略命令:gpupdate /force
五、Windows注册表
五个注册表,实际只有两棵子树,为了方便操作分成了五棵
-
HKEY_LOCAL_MACHINE: 记录关于本地计算机系统信息和默认配置文件
-
HKEY_USERS: 记录动态加载的用户配置文件和默认的文件信息
-
HKEY_CURRENT_USER: HKEY_USERS子树,包括当前交互登录的用户信息配置
-
HKEY_CURRENT_CONFIG: HKEY_LOCAL_MACHINE子树,包括启动时的计算机配置文件信息等
-
HKEY_CLASSES_ROOT: HKEY_CURRENT_USER子树包括各种OLE技术和文关联数据的信息
注册表分为子树-项-数值
网络基础
一、网络概念
1、常见标准组织
ISO:国际标准化组织
ITU:国际电信联盟
IEEE:电气与电子工程师协会
2、IEEE802局域网标准(1980年2月份提出所以为802标准)
IEEE 802.3有线局域网标准
IEEE 802.3u百兆快速以太网标准
IEEE 802.3z光纤介质实现以太网标准
IEEE 802.3ab双绞线实现千兆以太网标准(超5类或6类)
IEEE 802.3ae实现万兆以太网标准
IEEE 802.3ba实现十万兆以太网标准
IEEE 802.11无线局域网标准
IEEE 802.11a无线局域网标准,最高速率54Mbps(播在5GHz)
IEEE 802.11b无线局域网标准,最高速率11Mbps(播在2.4GHz)
IEEE 802.11g无线局域网标准,最高速率53Mbps
IEEE 802.11n无线局域网标准,最高速率600Mbps
二、计算机参考模型
1、OSI七层参考模型:ISO于1984年颁布了OSI参考模型
- 应用层: 网络服务与最终用户的一个接口(将原始数据转换电脑识别的二进制)
- 表示层: 数据的表示、安全、压缩
- 会话层: 建立、管理、终止绘画
- 传输层: 定义传输数据的端口号,以及流控和差错校验
- 网络层: 进行逻辑地址寻址,实现不同网络之间的路径选择
- 数据链路层: 建立逻辑连接、进行硬件地址寻址、差错校验等功能
- 物理层: 建立维护、断开物理连接(将二进制数转换为传输的电信号和光信号)
2、TCP/IP四层和五层参考模型
- TCP/IP四层模型:应用层、传输层、网络层、网络接口层
- TCP/IP五层模型:应用层、传输层、网络层、数据链路层、物理层
3、每层对应的协议
- 物理层和数据链路层: 在物理层和数据链路层,TCP/IP并没有定义任何特定的协议,它支持所有标准的、专用的协议。网络可以是局域网、城域网或广域网。
- 网络层: 在网络层TCP/IP定义了IP(Internet Protocol网际协议),而IP又由四个支撑协议组成:ARP(地址解析协议)、RARP(逆地址解析协议)、ICMP(网际控制报文协议)和IGMP(网际组管理协议)。
- 传输层: 传统上,TCP/IP有两个传输层协议:TCP(网络控制协议)和UDP(用户数据报协议)。TCP协议传输更加稳定可靠,UDP协议传输效率更高。
- 应用层: TCP/IP定义了许多协议,如HTTP(超文本传输协议)、FTP(文件传输协议)、SMTP(简单邮件传输协议)、DNS(域名系统)、Telnet、SSH、HTTPS、TFTP、NTP、POP3、IMAP
三、数据封装
1、数据封装过程
- 应用层: 上层数据(封装成二进制编码数据)
- 传输层: TCP头部+上层数据(将上层数据分割成小的数据段,并为每个分段后的数据封装TCP报文头部,并且在TCP头部有一个关键的字段-端口号,用于标识是哪个上层协议或应用程序的数据,因为传输层看不懂应用层的数据内容,所以以此来标识对应的程序)
- 网络层: IP头部+TCP头部+上层数据(将上层数据封装上新的报文头部 - IP头部,这里的上层数据包括TCP头部。在IP头部中有一个关键字段信息 - IP地址。它是由一组32位的二进制数据组成,用来标识网络的逻辑地址,网络层封装的IP地址包括模板地址和原IP地址)
- 数据链路层: MAC头部+IP头部+TCP头部+上层数据(将上层数据封装数一个MAC头部,内部有一个关键字段信息 - MAC地址,它由一组48位的二进制数组成,是固化在硬件设备中的物理地址,具有全球唯一性,)
- 物理层: 电信号或光信号(将以上封装数据-二进制组成的数据,在物理层,将这些二进制数字组成的比特流转换成信号在网络中传输)
2、相关概念
PDU: 每一层都是通过PDU(协议数据单元)来进行通信的,在五层之间结构体系中,上层数据传输层,封装TCP头部后,这个单元成为段(Segent)。数据段传向网络层,被封装IP头部后,这个单元成为包(Packet)。数据包传向数据链路层,被封装MAC头部后,这个单元成为帧Frame。数据帧传到物理层,数据帧变成比特流。比特流通过物理介质传送出去
3、每一层设备对应
- 应用层-计算机
- 传输层-防火墙
- 网络层-路由器
- 数据链路层-交换机
- 物理层-网卡
四、网络传输介质
1、传输介质
1)同轴电缆:
同轴电缆是一种早起使用的传输介质,同轴电缆标准分为两种,10BASE2和10BASE5。两种标准都支持10Mbps传输速率,最长距离分别为185米和500米。10base2使用BNC型接头,10base5使用N型接头,如曾经的闭路电视。
2)双绞线:
目前最局域网使用的传输介质基本上都是双绞线,传输率高、应用广泛、技术成熟、成本低廉。双绞线又分为屏蔽双绞线和非屏蔽双绞线。屏蔽双绞线与外层有一层金属屏蔽层,可屏蔽电磁干扰(一般不是发电厂或双绞线不在总线旁则不会被干扰)。双绞线又很多类型,如3类双绞线支持10Mbps传输速率;5类双绞线支持100Mbps传输速率,超5类双绞线及更高级别的双绞线支持千兆以太网传输,6类可达万兆7类可达十万兆,双绞线使用RJ-45接头连接网络设备。
- 双绞线连接规范
- T568A: 白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
- T568B: 白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
- 标准网线: 两边都是568A或568B的线序成为标准网线,目前生活中最多的是568B
- 交叉网线: 一边是568A一边是568B成为交叉网线,目前厂商生产的设备都是自适应,所有交叉网线相对较少
- 全反线(配置线): 连接console口和PC串口的终端线,用于电脑连接交换机和路由器
3)光纤:
光纤是光导纤维的简写,原理是靠“光的全反射”,从而传输宽带高,距离远,抗干扰能力强
- 光纤分类
单模光纤:用于高速、长距离传输;成本高、端接难;窄芯线,需要光 源,耗散小高效
多模光纤:用于低速度、短距离;成本高、端接较易:宽芯线,聚光高,光源可用激光或发光二极管:耗散大,低效
五、进制转换
1、十进制和二进制互转
- 二转十: 把要转的二进制里1所在的进制位置按照1,2,4,8,16,32,64,128也就是将对应所在能表示最的数与1相乘然后加起来就是十进制
- 十转二: 把要转的十进制数除二进制相对应的最大值128,64,32,16,8,2,1余下的数继续往后除,除开则为1除不开则为0,然后依次排序就是二进制数
2、十进制和十六进制互转
- 十六转十: 从后往前第一位上的数乘16的0次方(任何数的0次方都等于1)加上第二位上的数乘16的1次方(任何数的一次方都等于任何数)加上第三位上的数乘16的2 次方(任何数的几次方就是乘任何数几次)。依次类推
- 十转十六: 十进制反除16,除不开16为止,倒叙转换,余数是最后一位
-任何进制转十禁止都可以用反除法
3、十六进制和二进制互转
- 十六转二: 每个位各自转换后直接拼接,就是二进制(一个四位二进制数正好是一个十六进制数)
- 二转十六: 每四位一组转换后拼接成十六进制
六、IP地址概述
1、IP地址组成
网络部分:用于标识网络的范围
主机部分:用于标识网络范围中的一个节点
2、IP分类
1)公有IP地址:
由inter NIC(因特网信息中心)负责,这些IP地址分配给向inter NIC提出申请注册的机构,地址分为A、B、C、D、E五类,每一类有不同的划分规则,A、B、C类由internetNIC在全球统一分配,D、E类为特殊地址
- A类:前8位为网络位,后24位位主机位,且以0开头
- B类:前16位为网络为,后16位为主机位,且以10开头
- C类:前24位为网络为,后8位为主机位,且以110开头
A类: 第一个8位组的范围1~126,‘0’代表本地网络,127开头的地址用于回路检测,网络数是126个,每个网络范围有16777216个IP地址,可用主机数位16777214台,范围1.0.0.1~126.255.255.254
B类: 第一个8位组的范围128~191,网络数是16384个,每个网络范围有65536个IP地址,可用主机数65534台,范围128.0.0.1~191.255.255.255
C类: 第一个8位组的范围192~233,网络数是2097152个,每个网络范围有256个IP地址,可用主机数254台,范围192.0.0.1~255.255.255.254
2)私有IP地址:
私有IP地址主要用于在局域网中进行分配,与internet上隔离开来,私有地址是在公网上不能识别,必须通过NAT(指网络地址转换)将内部IP地址转换成公网上可用的IP地址,从而实现内部IP与外部公网通信。NIC机构从公网ABC类网络段中分离出局域网IP,并分为ABC类。
- A类:10.0.0.0~10.255.255.255 即 前8位为网络段
- B类:172.16.0.0~172.31.255.255 即 前16位为网络段
- C类:192.168.0.0~192.255.255.255 即 前24位为网络段
3、子网掩码
概念:
子网掩码用来确定IP地址的网络部分,由32位的二进制组成,对应网络部分由1标识,对应主机部分由0标识,当主机部分全为1时,代表本网段的广播地址,通过IP地址和子网掩码进行逻辑运算的出网络地址
默认子网掩码。
- A类:255.0.0.0 8位
- B类:255.255.0.0 16位
- C类:255.255.255.0 24位
七、子网划分
1、子网划分原因:
满足不同网络对IP地址的需求,实现网络层次(如部门分类),节省IP地址
2、IP地址分类
- 有类地址:携带默认的子网掩码
- 五类地址:携带非默认的子网掩码
3、子网划分的原理
划分组网位,将一个大的网段划分为多个小的网段
增加网络部分(向主机位结为,借的位称为子网位)
4、子网划分规则
将一个大的网段进行划分
向主机位借1位,变成2个网段,子网掩码增加1位
向主机位借2位,变成4个网段,子网掩码增加2位
向主机位借3位,变成8个网段,子网掩码增加3位
5、C类地址划分(C类地址标准子网掩码为24位)
-
不规则子网掩码,将一个网段,借主机位数,划分为多个子网段,如C类地址,网段位有24为,借一位成为25位子网掩码,主机位剩余7位,分为两个子网,ip地址为192.168.1.0~127和192.168.1.128~255,每个网段内IP128个除去广播和本地,126个可用主机。26为4个子网,6个4ip,62个可用主机。以此类推。
-
计算ip方式,如26位子网,网段位向借主机位2位则剩余6位,其主机为最大可64个(0-63),以二进制方式看网段划分为四个网段
11000000.10101000.000000000.0000000(192.168.1.0/26)
11000000.10101000.000000001.0000000(192.168.1.0/26)
11000000.10101000.000000010.0000000(192.168.1.0/26)
11000000.10101000.000000011.0000000(192.168.1.0/26)11000000.10101000.00000001.00000000(192.168.1.0/25)
则26位子网中每个网段内可有64个IP,如:11000000.10101000.000000001.0000000~11000000.10101000.000000001.1111111 其中有64个IP。
