windows与网络基础命令
1、win+R 打开CMD来到命令提示符
2、如果权限不够的时候使用管理员运行
一、目录和文件的操作
1、帮助
- 使用【命令】 /?查看帮助
cd /?
2、cd命令 切换目录
- 切换到D盘 cd /d d:\
- 使用/d来切换驱动器
cd /d d:
- 如果没有切换驱动器则不需要使用/d
- 目录分为相对路径和绝对路径
- 相对路径(以当前为起点)
- 绝对路径(以驱动器号为起点)
- 使用…/来返回上一级
- . 代表当前目录
3、dir命令 显示文件列表
# 显示隐藏文件
dir /a:h
- 排序
dir /o
4、md 命令 用来创建目录 文件夹 或者 mkdir
- md 【目录名】\ 【目录名】
md test
5、rd 命令 删除命令
# 也删除子目录(删除多级目录)
rd /s
直接使用 rd 只能删除空目录
#不会提醒是否要删除
rd /q
6、move 命令 移动文件
- 用于移动和重命名
- move 【path】 【path】
move test1 test2
7、copy 命令 用于复制文件
-
copy 【path】【path】
-
使用 + 来复制多份文件合并成一个文件
8、xcopy 命令 复制目录
- /s 复制和子目录 不包括空目录
- /e 复制目录和子目录 包括空目录
9、del 命令 删除文件
- del 文件名
del a.txt
二、文本的处理
1、type 命令 用于显示文本文件的内容
- type 【文件名】
# 查看文件(类似linux的cat)
type a.txt
2、重定向
- “>” 将内容写入
# 例子
ipconfig > a.txt
3、 findstr 检索命令 查找字符串
- findstr 文件名
- /n 显示行号
findstr /n 字符串 a.txt
**4、管道符 | **
- 将前面执行的结果作为后面命令的操作对象
# |
三、网络相关操作
1、配置TCP/IP参数
- IP地址
- 子网掩码
- 默认网关
- DNS服务器
2、清除DNS缓存
- ipconfig /flushdns
3、netsh(network shell)网络配置命令
# 静态配置ip地址、子网掩码、默认网关
netsh interface ip set address "Ethernet0" static 192.168.100.100 255.255.255.0 192.168.100.1
# 自动获取 tcp/ip参数
netsh interface ip set address "Ethernet0" dhcp
# 配置静态DNS
netsh interface ip set dnsserver "Ethernet0" static 114.114.114.114
# 添加备用dns
netsh interface ip add dnsserver "Ethernet0" 114.114.114.114 index=2
# 自动获取dns
netsh interface ip set dnsserver "Ethernet0" dhcp
4、查看TCP\IP参数 ipconfig
- 常用
# 查看ip
ipconfig
# 查看所有配置
ipconfig /all
# 释放tcp/ip参数
ipconfig /release
# 重新获取tcp/ip参数
ipconfig /renew
# 刷新DNS缓存
ipconfig /flushdns
5、ping 命令
- 检测通信问题
# ping ip
-n 发送报文数目
-l 发送报文字节
-t 一直ping
-a 返回IP的主机名
6、tracert 命令
- 跟踪路由
tracert ip
7、route 命令
- 用来操作网络的路由表
# 打印路由表
route -4 print
# 添加路由(32表示子网掩码)
route add 目标ip/32 网关ip
route add 12.12.12.12/32 192.168.0.1
# 删除路由
route delete 目标ip
- 0.0.0.0 代表任意网络
8、netstat 命令
- 显示统计TCP\IP网络连接
# 查看连接信息
netstat -anop tcp
netstat -ano
# 查看路由表
netstat -r
四、windows用户管理
-
安全标识符(SID)
- 查看系统中的用户
# 查看系统中的用户 net user # 查看安全标识(SID) whoami /user
- 使用注册表查看
# 命令 regedit
【注意】Windows中管理员的用户SID是500,普通用户的SID是从1000开始
- 获取所有用户SID
wmic useraccount get name,sid
1、用户管理
-
用户增删改
# 明文密码创建账户 net user zhangsan 123456 /add # 密文创建账户 net user wangwu /add * # 删除用户 net user zhangsan /del # 修改用户密码 net user zhangsan 123
-
隐藏用户
# 创建隐藏用户 (使用$符号) net user zhaoliu$ 123456 /add 就是在用户后面加上$符号
2、windows内置用户账户
- 与使用者关联
- 管理员
- 普通用户
- 来宾用户guest:权限最低,一般默认禁止
- 与windows组件关联
- system 本地系统:拥有最高权限
- local service 本地服务:权限低于user组
- network service 网络服务:权限同于user组
五、Windows用户组管理
1、用户组:一组用户的集合
2、内置组账户
- administrators:管理员组
- guests:来宾组
- users:标准用户组,添加后默认加入的组
3、组管理
# 创建组
net localgrooup tech /add
# 删除组
net localgroup tech /del
# 把用户加入组
net localgroup tech haoge /add
# 把用户移除出组
net localgroup tech haoge /del
六、NTFS权限
1、文件系统
- Windows
- 早期使用FAT16或FAT32
- 目前使用的都是NTFS
- ACL(访问控制列表,设置权限)
- EFS(加密文件系统)
- 压缩和磁盘配额
- REFS文件系统
- Linux
- swap:交换文件系统,将磁盘划分为内存
- ext4
- 文件系统转换
# 格式转换命令
convert h:/fs:ntfs // h表示盘符
- 早期的FAT文件系统不支持超过4GB的大文件
2、文件权限
3、文件夹权限
4、NTFS权限规则
-
权限累加
- 给用户分配的有效权限累加
-
拒绝权限:拒绝的权限大于一切
- 当出现权限冲突时,拒绝的权限优先级最高
-
继承权限
- 默认会继承其上级的权限
-
特殊权限
- 读取权限
- 更改权限
- 取得所有权
# 要想更改首先是要有读取权限
七、本地安全策略
概述:对登录到计算机的一些安全的策略
打开方式:管理工具>>本地安全策略
命令:secpol.msc
【注意】:家庭版没有本地安全策略
1、账户策略
-
密码策略
- 密码复杂性要求:默认是开启
- 密码长度最小值
- 密码使用期限
- 强制密码历史
-
账户锁定策略
- 首先要开启账户锁定阈值
# 管理员不受其限制
2、本地策略
- 审核策略
- 用户权限分配
- 安全选项
八、Windows文件共享
共享要求:局域网内使用
1、共享权限
- 右键–属性–开启共享–权限完全控制
2、NTFS权限
3、用户从网络访问的最终权限
- 由共享权限和NTFS权限的交集部分
4、访问共享
- 访问方式
# 第一种
\\ip
# 第二种
\\主机名
# 主机名用ipconfig查看
- 更改本地安全策略开启使用来宾登录则不需要输入密码
- 开启来宾账号
九、组策略应用
1、概念
一组策略的集合
2、打开方式
gpedit.msc
3、刷新组策略
gpupdate /force
十、注册表基础
概述:计算机所有信息的数据库
-
命令
regedit
十一、计算机网络基本概念
1、局域网
- 有线局域网
- 802.3
- 无线局域网
- 802.11
2、主流网络厂商设备
- 思科
- 华为
- 新华三
3、网络安全设备厂商
- 深信服
- 奇安信
- 启明星辰
4、网络拓扑
- 星型拓扑(双星型拓扑是企业中使用最广泛的拓扑结构)
- 中心节点压力大(需要性能高的设备)
- 易于实现
- 易于拓展
- 易于故障排查
- 网型拓扑
- 可靠性高
- 成本非常高
十二、计算机网络参考模型
1、OSI七层参考模型
- 物理层:将二进制数转换为电信号和光信号(建立、维护、断开物理链接)。
- 数据链路层:建立逻辑连接,进行硬件寻址,差错校验。
- 网络层:逻辑地址寻址(ip地址),实现不同网络之间的路径选择。
- 传输层:定义传输数据的协议端口号,流控,差错校验。
- 会话层:建立、管理、中止会话。
- 表示层:数据的表示,加密压缩。
- 应用层:将原始的数据转换为电脑能够识别的二进制数。
2、TCP/IP(传输控制协议/网际协议)五层模型
- 物理层
- 数据链路层
- 网络层:IP
- ARP:地址解析协议
- RARP:逆地址解析协议
- ICMP:网际控制报文协议
- IGMP:网际组管理协议
- 传输层
- TCP(传输控制协议):传输更加稳定可靠
- UDP(用户数据报协议):传输效率高
- 应用层:HTTP HTTPS SSH TELNET DNS POP3 IMAP FTP
十三、数据的封装和解封装
过程
应用层----传输层----网络层----数据链路层----物理层
十四、二进制基础
1、计算机数制
- 数制:计数方法
- 数位:数字符号在一个数中所处的位置
- 基数:数位上所能使用的数字符号的个数
- 位权:数位所代表的大小
十五、IP地址概述
IP地址:逻辑地址,可以更改
1、ip地址
-
用于标识网络中某一个网络接口
-
一种网络编码,确定网络中某一个节点
-
IP地址由32位二进制组成,为了方便记忆,8位为一组,以点分隔,转换为10进制
192.168.18.22 11000000.10101000.00010010.00010110
2、ip地址组成
- 网络部分:用于标识网络的范围
- 主机部分:用于标识网络范围中的一个节点
3、ip地址的分类(32位二进制组成)
-
公有ip地址分类
-
A类:确定前8位为网络位,后面24位为主机位,以0开头
- 第一个8位组范围:0-127 由于0代表本地地址 127开头用于回路检测,最终范围1-126
1.0.0.0-126.255.255.255
-
B类:确定前16位为网络位,后16位为主机位,并且以10开头
- 范围:128.0-191.255
-
C类:确定前24位为网络位,后面8位为主机位,并且以110开头
- 范围:192.0.0.0-223.255.255
-
D、E为特殊地址
-
-
私有ip地址分类
- A类:10.0.0.0-10.255.255.255
- B类:172.16.0.0-172.31.255.255
- C类:192.168.0.0-192.168.255.255
- 私有地址不能在公网上直接路由,需要网络地址转换将私网地址转换为公网地址方可访问公网内容
十六、子网掩码
概念:用来确定ip地址的网络部分
有32位的二进制组成,对应ip的网络部分由1表示,主机用0表示
# 根据子网掩码得出网络部分和主机部分。
# 本网络的第一个地址就是网络地址,最后一个地址就是广播地址
# 使用ip地址和子网掩码进行逻辑“与”运算得出网络地址
-
默认子网掩码
-
A:255.0.0.0 8位
-
B:255.255.0.0 16位
-
C:255.255.255.0 24位
-
网络地址代表一个范围,不能给主机使用
-
广播地址,代表本网段的所有地址,不能给主机使用
十七、子网划分
为了方便管理,将大的网络划分为小的网络
1、概述
- 使用默认子网掩码:有类地址
- 使用非默认子网掩码:无类地址
2、子网划分原理
- 子网位划分:增加网络部分(向主机位借位,借的位数称为子网位)