Windows与网络基础 | 管理_NTFS_注册表... | 系统性学习 | 无知的我费曼笔记
无知的我正在复盘Windows与网络基础
该笔记特点是
- 重新整理了涉及资料的一些语言描述、排版而使用了自己的描述
- 对一些地方做了补充说明。比如解释专有名词、类比说明、对比说明、注意事项
- 提升了总结归纳性。尽可能在每个知识点上都使用一句话 || 关键词概括
- 更注重在实际上怎么应用
- 提出并回答了一些问题
文章目录
- windows 操作文件
-
- 操作目录以及文件
- 操作文件以及文件内容
- windows 操作网络
-
- windows 中网络配置项的作用
- ipconfig 命令
- ping 命令
- tracert 命令
- ruote 命令
- netstat 命令
- windows 防火墙
- windows 管理用户
-
- cmd 命令增删改查用户
- 在可视化界面操作用户
- 通过修改用户的 SID 而提权
- 引出问题之创建用户时,提示密码不满足要求解决
- 引出问题之多次输错密码时,账户被锁定解决
- windows 管理组
- windows NTFS 文件权限
- windows 本地安全策略
-
- 打开本地安全策略
- 本地策略-账户策略
- 本地策略-审核策略
- 本地策略-安全选项
- 事件查看器来查看操作系统行为的日志信息
- windows 文件共享
- windows 组策略应用
- windows 注册表
- windows 维护与优化注册表
-
- 维护注册表
- 优化注册表
- 计算机网络-网络参考模型
-
- OSI 七层参考模型概述
- TCP/IP 四层网际协议
- 计算机网络-IP 地址概述
-
- IP地址的分类以及组成
- 计算机网络-子网掩码
- 计算机网络-子网划分
windows 操作文件
操作目录以及文件
# 切换磁盘
cd /d d:\
# @/d 作用是切换磁盘必须的命令
# 查看 dir 命令的属性
dir /?
# 使用复合属性-查看c盘下的所有文件(包括隐藏文件)
dir /a:h c:\
# 按照字母逆序的方式,查看c盘下的所有文件
dir /o:-n c:\
# 创建多级目录 mkdir 或 md,其中md是mkdir的缩写
md 公司文件夹\工厂文件夹\技术部文件夹
# 删除目录、删除整个目录
rd 公司文件夹
rd /s 公司文件夹
# 重命名、移动目录
move c:\公司文件夹 c:\工厂文件夹
# @执行重命名 必须写盘符
# 复制文件
copy
# 复制目录
xcopy
# 删除文件
del
操作文件以及文件内容
# ">" 重定向
# 为了执行命令后,保存命令结果到指定文件
>ipconfig > c:\ip.txt
# "type"
# 为了查看文本文件的内容
>type d:\3.txt
# "findstr"
# 对象是文本文件; 为了查找文本内容中某些字符的位置信息
>findstr 123 d:\3.txt
# "|" 分隔开两个命令;后面的命令的操作对象是前面命令的结果
>ipconfig | findstr WLAN
# 注意 查找规则是查找对象区分大小写
创建终极隐藏文件
windows 操作网络
windows 中网络配置项的作用
-
ip 地址 为了在网络中标识你的主机
-
子网掩码 为了标识你的ip所处的网络范围;其数值越大,网络范围越小
-
默认网关 为了标识你的路由器ip地址
-
域名服务器 为了解析域名
ipconfig 命令
为了查看 TCP/IP 参数
略
ping 命令
为了测试 TCP/IP 配置是否正确,就是为了测试网络是否可用
ping -n 10 -l 1000 -t -a 192.168.200.100
# -n 10 为了发送10个报文
# -l 1000 为了设置每个发送的报文的字节是1000字节
# -t 为了一直不停地ping
# -a 为了返回目标ip的主机名
tracert 命令
为了记录到达目标ip经过的ip
>tracert www.baidu.com
ruote 命令
为了操作网络路由表
# 打印路由表信息
route -4 print
# 为某ip添加路由条目
route add 112.53.42.52/32 192.168.33.1
# 删除某ip的路由条目
route delete 0.0.0.0
- @网络路由表,为了配置网络链路,而让网络可以连接
- @路由条目,就是目标ip地址、网关地址
- @0.0.0.0 代表任何目标ip;机制是所有任何目标ip都会在该路由条目上
netstat 命令
为了查看协议以及进程等等
# 使用复合命令查看
>netstat -anop tcp
# 查看路由表
>netstat -r
执行结果如下
windows 防火墙
为了管理内网以及外网之间的通信。
win2016默认禁止ping
windows 管理用户
cmd 命令增删改查用户
# 查看所有用户
wmic useraccount get name,sid
# 增加无密码用户
net user zhangshan /add
# 增加密码为 p-0-P123
net user zhangsan p-0-P123 /add
# 增加用户且设置密码时,隐晦地输入密码
net user zhangsan /add *
# 添加隐藏用户
net user zhangsan$ /add
# 效果是 在”计算机管理“窗口无法看到该用户,但是用命令行可以查看到
# 删除用户
net user zhangsan /del
# 修改用户密码
net user zhangsan p-0-P321
执行命令后如下
在可视化界面操作用户
右击此电脑;点击管理
=》弹出”计算机管理“窗口
点击本机用户和组
=》右侧布局视图显示对应用户信息
新增永远不会过期的用户
在注册表查看所有用户
调出运行窗口;输入下面命令
regedit
输入路径如下
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3926134516-3506215610-3881909420-1001
通过修改用户的 SID 而提权
原理是 新建的用户默认SID是1000以上;管理员的SID是500;
引出问题之创建用户时,提示密码不满足要求解决
原因是 密码至少包含大小写英文、数字、特殊符号每一类型
打开安全策略窗口
secpol.msc
操作密码策略
引出问题之多次输错密码时,账户被锁定解决
在该界面配置即可
windows 管理组
机制是 当某用户设置<隶属>于管理员时,其拥有管理员的权限
windows NTFS 文件权限
文件系统类型以及应用地位
- FAT16 || FAT32;应用地位是 已经被淘汰
- NTFS;应用地位是 现在大量地使用,除了一些U盘
NTFS的功能
- ACL 管理文件访问权限
- EFS 加密文件=>使用 BitLocker 进行文件加密 // win10自带安装
- 管理磁盘空间
FAT32的功能
- 主要是限制传入的文件大小——不支持往该类型文件传入超过4gb的文件
// Linus文件系统类型以及应用
- swap // 机制是 当内存空间不足时,分配磁盘空间到内存空间=>内存空间增大但是增大的内存速度慢
- ext4;是U盘初始的文件系统
如何查看自己的文件系统类型?
在win2016的服务管理器安装<加密文件服务>
在win2016的服务管理器安装<磁盘空间管理服务>
转化文件系统的方法
- <格式化>文件系统
- cmd命令-convert h:/fs:ntfs (转化H盘的文件系统为NTFS文件系统)
以上两者的区别是什么?
第二种不会清空磁盘内的文件
为文件增、删、改管理其的用户的方法
对磁盘内的文件,要先取消目标文件的继承磁盘权限的配置,再做常规操作
windows10 家庭版打不开本地安全策略
windows10 默认都不开启密码策略
windows 本地安全策略
打开本地安全策略
开始菜单—>管理工具—>本地安全策略
使用命令
secpol.msc
从本地组策略进去
gpedit.msc
本地策略-账户策略
必须先开启<账户锁定阈值>
<账户锁定时间> 当输错密码次数超过设置的,冻结输入密码这一操作30分钟
<重置账户锁定计数器>机制是 当输错密码的30分钟之后,允许输错密码次数被重置
账户锁定策略界面
本地策略-审核策略
本地策略-安全选项
事件查看器来查看操作系统行为的日志信息
windows 文件共享
共享地访问目标主机命令
//192.168.1.1 #目标主机名 || 目标主机ip
windows 组策略应用
类型-计算机配置
对所有用户
类型-用户配置
对某些用户
使用案例
禁用任务栏和开始菜单 对未验证用户以下生效
隐藏桌面图标 对所有用户生效
禁用最近打开文档 对所有用户生效
禁止浏览器的在新窗口打开而阻止一些广告 对所有用户生效
禁用控制面板 对所有用户生效
#打开控制面板
control.exe
关闭自动播放而阻止U盘自动播放木马
配置自动更新 //自动更新的机制 打补丁而使得U盘的磁盘越来越大
引出问题之未生效
-
该用户还处于登录状态
-
没有更新组策略或重新登录用户
# 更新组策略 gpupdate /force # 打开组策略 gpedit/msc -
该用户是管理员
windows 注册表
# 打开注册表
regedit
注册表的作用以及它们的关系
自定义时间日期
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CommonGlobUserSettings\Control Panel\International 下的sTimeFormat的值
锁屏欢迎界面
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 下的legalnoticecaption
取消快捷方式下图标
计算机\HKEY_CLASSES_ROOT\linkfile 下的IsShortcut
禁用控制面板
计算机\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer 新建DWORD值NoControlPanel,设置值为1
禁用任务管理器
计算机\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies 新建System项并在其下新建DWORD值DisableTaskMgr,设置值为1
每次修改注册表要生效时,要更新注册表并重新登录用户
windows 维护与优化注册表
维护注册表
备份与导入注册表
要选择导入导出选项
锁定与解锁注册表
计算机\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 下新建DisableRegistryTools值为1
?解决锁定注册表后,管理员也无法通过win自带的注册表工具打开注册表?
要使用第三方工具RegWorkshop打开 //这个工具试用30天后收费
优化注册表
清除多余的DLL文件
清除 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs 下数值后面括号内容为0的值 // @0 代表共享文件的数量
?DLL文件作用是什么?
存放共享文件的DLL信息
清除安装后卸载应用程序的残余垃圾信息
计算机\HKEY_CURRENT_USER\SOFTWARE 下的对应的程序相关文件
计算机\HKEY_LOCAL_MACHINE\SOFTWARE 下的对应的程序相关文件
计算机网络-网络参考模型
OSI 七层参考模型概述
OSI参考模型-发展历史
1984年 ISO颁布了OSI参考模型
OSI参考模型-特点
分层思想
OSI参考模型-内容
物理层 为了能够远程通信,转化二进制数为电信号 || 光信号
数据链路层 为了优化网络,建立逻辑链接;进行用硬件地址来寻址;差错校验 // @硬件地址就是 MAC
网络层 为了加快网络传输,进行逻辑地址寻址;选择到达目的地的最快的网络路径; //@逻辑地址就是IP地址
传输层 对传输数据,定义传输数据的协议端口号;控制网络传输流量大小;差错校验
会话层 为了管理程序之间的网络通信,建立、管理、终止会话
表示层 对传输数据,定义数据的形式;加密;压缩等等
应用层 转化原始数据为计算机能识别的二进制数
TCP/IP 四层网际协议
TCP/IP 四层网际协议-内容
网络接口层
没有特定的协议、PPPOE拨号上网协议
- 物理层
- 数据链路层
网络层
组成 IP-ARP地址解析协议、RARP逆地址解析协议、ICMP网际控制报文协议、IGMP网际组管理协议 //其他协议都是衍生于IP协议
转发数据是 依靠MAC地址的
传输层
组成 TCP传输控制协议 UDP用户数据报协议
应用层
组成(都是基于传输层协议的端口)HTTP—TCP80 HTTPS—TCP443 SSH TELNET DNS POP3 IMAP TFTP FTP NTP
近况 2023政府等等机构要普及到ipv6
?为什么物理层和数据链路层被归为网络接口层?
这是因为它们没有数据封装这一操作
?ICMP 的应用?
应用于Ping命令。当禁用时无法Ping
?TCP与UDP的主要区别是什么?
TCP传输安全而稳定,这是因为其三次握手的机制。UDP传输速度更快,这是因为其类似于广播的机制
计算机网络-IP 地址概述
IP地址的分类以及组成
网络部分和主机部分两部分组成
公有IP地址
A类 在二进制上,前8位为网络位,且以0开头=>网络位范围 0 ~ 127=>1 ~ 126 //这是因为@0代表本地网络;@127为了回路检测
B类 在二进制上,前16位位网络位,且以10开头=>128.0 ~ 191.255
C类 在二进制上,前32位为网络位,且以110开头=>192.0.0 ~ 223.255.255
私有IP地址
A类 10~255
B类 172.16 ~ 172.31
C类 192.168.0 ~ 192.168.255
其机制是 对于其访问网络,私有IP地址无法直接访问在公网上的直接路由,而是其一般通过连接本地路由器的公有IP地址访问网络;不同的私有IP地址连接本地路由器端口号可能不同
计算机网络-子网掩码
?根据某IP地址“/”类子网掩码和某IP地址得到完整的子网掩码?
?根据某IP地址和完整的子网掩码得到“/”类子网掩码?
?根据子网掩码和某IP地址得到某IP地址的准确的网络、主机部分再得到本网络的网络、广播地址?
计算机网络-子网划分
IP地址分类
有类地址,当一个IP的子网掩码是默认的
无类地址。当一个IP的子网掩码不是默认的
子网划分机制
对某ip,增加网络部分,这就要向主机借位
子网划分案例
