Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记

无知的我正在复盘Windows与网络基础
该笔记特点是

  • 重新整理了涉及资料的一些语言描述、排版而使用了自己的描述
  • 对一些地方做了补充说明。比如解释专有名词、类比说明、对比说明、注意事项
  • 提升了总结归纳性。尽可能在每个知识点上都使用一句话 || 关键词概括
  • 更注重在实际上怎么应用
  • 提出并回答了一些问题

文章目录

  • windows 操作文件
    • 操作目录以及文件
    • 操作文件以及文件内容
  • windows 操作网络
    • windows 中网络配置项的作用
    • ipconfig 命令
    • ping 命令
    • tracert 命令
    • ruote 命令
    • netstat 命令
  • windows 防火墙
  • windows 管理用户
    • cmd 命令增删改查用户
    • 在可视化界面操作用户
    • 通过修改用户的 SID 而提权
    • 引出问题之创建用户时,提示密码不满足要求解决
    • 引出问题之多次输错密码时,账户被锁定解决
  • windows 管理组
  • windows NTFS 文件权限
  • windows 本地安全策略
    • 打开本地安全策略
    • 本地策略-账户策略
    • 本地策略-审核策略
    • 本地策略-安全选项
    • 事件查看器来查看操作系统行为的日志信息
  • windows 文件共享
  • windows 组策略应用
  • windows 注册表
  • windows 维护与优化注册表
    • 维护注册表
    • 优化注册表
  • 计算机网络-网络参考模型
    • OSI 七层参考模型概述
    • TCP/IP 四层网际协议
  • 计算机网络-IP 地址概述
    • IP地址的分类以及组成
  • 计算机网络-子网掩码
  • 计算机网络-子网划分

windows 操作文件

操作目录以及文件

# 切换磁盘
cd /d d:\
# @/d 作用是切换磁盘必须的命令

# 查看 dir 命令的属性
dir /?

# 使用复合属性-查看c盘下的所有文件(包括隐藏文件)
dir /a:h c:\

# 按照字母逆序的方式,查看c盘下的所有文件
dir /o:-n c:\

# 创建多级目录 mkdir 或 md,其中md是mkdir的缩写
md 公司文件夹\工厂文件夹\技术部文件夹

# 删除目录、删除整个目录
rd 公司文件夹
rd /s 公司文件夹

# 重命名、移动目录
move c:\公司文件夹 c:\工厂文件夹
# @执行重命名 必须写盘符

# 复制文件
copy 

# 复制目录
xcopy

# 删除文件
del 

操作文件以及文件内容

# ">" 重定向
# 为了执行命令后,保存命令结果到指定文件
>ipconfig > c:\ip.txt

# "type" 
# 为了查看文本文件的内容
>type d:\3.txt

# "findstr" 
# 对象是文本文件; 为了查找文本内容中某些字符的位置信息
>findstr 123 d:\3.txt

# "|" 分隔开两个命令;后面的命令的操作对象是前面命令的结果
>ipconfig | findstr WLAN
# 注意 查找规则是查找对象区分大小写

创建终极隐藏文件

windows 操作网络

windows 中网络配置项的作用

  1. ip 地址 为了在网络中标识你的主机

  2. 子网掩码 为了标识你的ip所处的网络范围;其数值越大,网络范围越小

  3. 默认网关 为了标识你的路由器ip地址

  4. 域名服务器 为了解析域名

ipconfig 命令

为了查看 TCP/IP 参数

ping 命令

为了测试 TCP/IP 配置是否正确,就是为了测试网络是否可用

ping -n 10 -l 1000 -t -a 192.168.200.100
# -n 10 为了发送10个报文
# -l 1000 为了设置每个发送的报文的字节是1000字节
# -t 为了一直不停地ping
# -a 为了返回目标ip的主机名

tracert 命令

为了记录到达目标ip经过的ip

>tracert www.baidu.com

ruote 命令

为了操作网络路由表

# 打印路由表信息
route -4 print

# 为某ip添加路由条目
route add 112.53.42.52/32 192.168.33.1

# 删除某ip的路由条目
route delete 0.0.0.0
  • @网络路由表,为了配置网络链路,而让网络可以连接
  • @路由条目,就是目标ip地址、网关地址
  • @0.0.0.0 代表任何目标ip;机制是所有任何目标ip都会在该路由条目上

netstat 命令

为了查看协议以及进程等等

# 使用复合命令查看
>netstat -anop tcp 

# 查看路由表
>netstat -r

执行结果如下

Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记_第1张图片

windows 防火墙

为了管理内网以及外网之间的通信。

win2016默认禁止ping

windows 管理用户

cmd 命令增删改查用户

# 查看所有用户
wmic useraccount get name,sid 

# 增加无密码用户
net user zhangshan /add

# 增加密码为 p-0-P123
net user zhangsan p-0-P123 /add

# 增加用户且设置密码时,隐晦地输入密码
net user zhangsan /add *

# 添加隐藏用户
net user zhangsan$ /add
# 效果是 在”计算机管理“窗口无法看到该用户,但是用命令行可以查看到

# 删除用户
net user zhangsan /del

# 修改用户密码
net user zhangsan p-0-P321

执行命令后如下

Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记_第2张图片

在可视化界面操作用户

右击此电脑;点击管理

=》弹出”计算机管理“窗口

Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记_第3张图片

点击本机用户和组

=》右侧布局视图显示对应用户信息

Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记_第4张图片

新增永远不会过期的用户

Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记_第5张图片

在注册表查看所有用户

调出运行窗口;输入下面命令

regedit

输入路径如下

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3926134516-3506215610-3881909420-1001

Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记_第6张图片

通过修改用户的 SID 而提权

原理是 新建的用户默认SID是1000以上;管理员的SID是500;

引出问题之创建用户时,提示密码不满足要求解决

原因是 密码至少包含大小写英文、数字、特殊符号每一类型

打开安全策略窗口

secpol.msc

操作密码策略

Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记_第7张图片

引出问题之多次输错密码时,账户被锁定解决

在该界面配置即可

Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记_第8张图片

windows 管理组

机制是 当某用户设置<隶属>于管理员时,其拥有管理员的权限

windows NTFS 文件权限

文件系统类型以及应用地位

  1. FAT16 || FAT32;应用地位是 已经被淘汰
  2. NTFS;应用地位是 现在大量地使用,除了一些U盘

NTFS的功能

  1. ACL 管理文件访问权限
  2. EFS 加密文件=>使用 BitLocker 进行文件加密 // win10自带安装
  3. 管理磁盘空间

FAT32的功能

  1. 主要是限制传入的文件大小——不支持往该类型文件传入超过4gb的文件

// Linus文件系统类型以及应用

  1. swap // 机制是 当内存空间不足时,分配磁盘空间到内存空间=>内存空间增大但是增大的内存速度慢
  2. ext4;是U盘初始的文件系统

如何查看自己的文件系统类型?

在win2016的服务管理器安装<加密文件服务>

在win2016的服务管理器安装<磁盘空间管理服务>

Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记_第9张图片

转化文件系统的方法

  1. <格式化>文件系统
  2. cmd命令-convert h:/fs:ntfs (转化H盘的文件系统为NTFS文件系统)

以上两者的区别是什么?

第二种不会清空磁盘内的文件

为文件增、删、改管理其的用户的方法

对磁盘内的文件,要先取消目标文件的继承磁盘权限的配置,再做常规操作

windows10 家庭版打不开本地安全策略

windows10 默认都不开启密码策略

windows 本地安全策略

打开本地安全策略

开始菜单—>管理工具—>本地安全策略

使用命令

secpol.msc

从本地组策略进去

gpedit.msc

本地策略-账户策略

必须先开启<账户锁定阈值>

<账户锁定时间> 当输错密码次数超过设置的,冻结输入密码这一操作30分钟

<重置账户锁定计数器>机制是 当输错密码的30分钟之后,允许输错密码次数被重置

账户锁定策略界面

Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记_第10张图片

本地策略-审核策略

Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记_第11张图片

本地策略-安全选项

Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记_第12张图片

事件查看器来查看操作系统行为的日志信息

Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记_第13张图片

windows 文件共享

共享地访问目标主机命令

//192.168.1.1 #目标主机名 || 目标主机ip

windows 组策略应用

类型-计算机配置

对所有用户

类型-用户配置

对某些用户

使用案例

禁用任务栏和开始菜单 对未验证用户以下生效

隐藏桌面图标 对所有用户生效

禁用最近打开文档 对所有用户生效

禁止浏览器的在新窗口打开而阻止一些广告 对所有用户生效

禁用控制面板 对所有用户生效

#打开控制面板
control.exe

关闭自动播放而阻止U盘自动播放木马

配置自动更新 //自动更新的机制 打补丁而使得U盘的磁盘越来越大

引出问题之未生效

  1. 该用户还处于登录状态

  2. 没有更新组策略或重新登录用户

    # 更新组策略
    gpupdate /force
    
    # 打开组策略
    gpedit/msc
    
  3. 该用户是管理员

windows 注册表

# 打开注册表
regedit

注册表的作用以及它们的关系

Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记_第14张图片

自定义时间日期

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CommonGlobUserSettings\Control Panel\International 下的sTimeFormat的值

锁屏欢迎界面

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 下的legalnoticecaption

取消快捷方式下图标

计算机\HKEY_CLASSES_ROOT\linkfile 下的IsShortcut

禁用控制面板

计算机\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer 新建DWORD值NoControlPanel,设置值为1

禁用任务管理器

计算机\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies 新建System项并在其下新建DWORD值DisableTaskMgr,设置值为1

每次修改注册表要生效时,要更新注册表并重新登录用户

windows 维护与优化注册表

维护注册表

备份与导入注册表

要选择导入导出选项

锁定与解锁注册表

计算机\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 下新建DisableRegistryTools值为1

?解决锁定注册表后,管理员也无法通过win自带的注册表工具打开注册表?

要使用第三方工具RegWorkshop打开 //这个工具试用30天后收费

优化注册表

清除多余的DLL文件

清除 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs 下数值后面括号内容为0的值 // @0 代表共享文件的数量

?DLL文件作用是什么?

存放共享文件的DLL信息

清除安装后卸载应用程序的残余垃圾信息

计算机\HKEY_CURRENT_USER\SOFTWARE 下的对应的程序相关文件

计算机\HKEY_LOCAL_MACHINE\SOFTWARE 下的对应的程序相关文件

计算机网络-网络参考模型

OSI 七层参考模型概述

OSI参考模型-发展历史

1984年 ISO颁布了OSI参考模型

OSI参考模型-特点

分层思想

OSI参考模型-内容

物理层 为了能够远程通信,转化二进制数为电信号 || 光信号

数据链路层 为了优化网络,建立逻辑链接;进行用硬件地址来寻址;差错校验 // @硬件地址就是 MAC

网络层 为了加快网络传输,进行逻辑地址寻址;选择到达目的地的最快的网络路径; //@逻辑地址就是IP地址

传输层 对传输数据,定义传输数据的协议端口号;控制网络传输流量大小;差错校验

会话层 为了管理程序之间的网络通信,建立、管理、终止会话

表示层 对传输数据,定义数据的形式;加密;压缩等等

应用层 转化原始数据为计算机能识别的二进制数

TCP/IP 四层网际协议

TCP/IP 四层网际协议-内容

网络接口层

没有特定的协议、PPPOE拨号上网协议

  1. 物理层
  2. 数据链路层

网络层

组成 IP-ARP地址解析协议、RARP逆地址解析协议、ICMP网际控制报文协议、IGMP网际组管理协议 //其他协议都是衍生于IP协议

转发数据是 依靠MAC地址的

传输层

组成 TCP传输控制协议 UDP用户数据报协议

应用层

组成(都是基于传输层协议的端口)HTTP—TCP80 HTTPS—TCP443 SSH TELNET DNS POP3 IMAP TFTP FTP NTP

近况 2023政府等等机构要普及到ipv6

?为什么物理层和数据链路层被归为网络接口层?

这是因为它们没有数据封装这一操作

?ICMP 的应用?

应用于Ping命令。当禁用时无法Ping

?TCP与UDP的主要区别是什么?

TCP传输安全而稳定,这是因为其三次握手的机制。UDP传输速度更快,这是因为其类似于广播的机制

计算机网络-IP 地址概述

IP地址的分类以及组成

网络部分和主机部分两部分组成

公有IP地址

A类 在二进制上,前8位为网络位,且以0开头=>网络位范围 0 ~ 127=>1 ~ 126 //这是因为@0代表本地网络;@127为了回路检测

B类 在二进制上,前16位位网络位,且以10开头=>128.0 ~ 191.255

C类 在二进制上,前32位为网络位,且以110开头=>192.0.0 ~ 223.255.255

私有IP地址

A类 10~255

B类 172.16 ~ 172.31

C类 192.168.0 ~ 192.168.255

其机制是 对于其访问网络,私有IP地址无法直接访问在公网上的直接路由,而是其一般通过连接本地路由器的公有IP地址访问网络;不同的私有IP地址连接本地路由器端口号可能不同

计算机网络-子网掩码

?根据某IP地址“/”类子网掩码和某IP地址得到完整的子网掩码?

?根据某IP地址和完整的子网掩码得到“/”类子网掩码?

?根据子网掩码和某IP地址得到某IP地址的准确的网络、主机部分再得到本网络的网络、广播地址?

计算机网络-子网划分

IP地址分类

有类地址,当一个IP的子网掩码是默认的

无类地址。当一个IP的子网掩码不是默认的

子网划分机制

对某ip,增加网络部分,这就要向主机借位

子网划分案例

Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记_第15张图片

Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记_第16张图片

你可能感兴趣的:(Web安全与渗透,systemic,Learning,网络,windows,学习)