windows与网络基础

windows与网络基础命令

1、win+R 打开CMD来到命令提示符

2、如果权限不够的时候使用管理员运行

一、目录和文件的操作

1、帮助

• 使用【命令】 /？查看帮助

cd /?

2、cd命令 切换目录

• 切换到D盘 cd /d d:\
  • 使用/d来切换驱动器

cd /d d:

• 如果没有切换驱动器则不需要使用/d
• 目录分为相对路径和绝对路径
  • 相对路径（以当前为起点）
  • 绝对路径（以驱动器号为起点）
  • 使用…/来返回上一级
  • . 代表当前目录

3、dir命令 显示文件列表

# 显示隐藏文件
dir /a:h 

• 排序

dir /o

4、md 命令 用来创建目录 文件夹 或者 mkdir

• md 【目录名】\ 【目录名】

md test

5、rd 命令 删除命令

# 也删除子目录（删除多级目录）
rd /s 
直接使用 rd 只能删除空目录
#不会提醒是否要删除
rd /q 

6、move 命令 移动文件

• 用于移动和重命名
• move 【path】 【path】

move test1 test2

7、copy 命令 用于复制文件

• copy 【path】【path】

• 使用 + 来复制多份文件合并成一个文件

8、xcopy 命令 复制目录

• /s 复制和子目录 不包括空目录
• /e 复制目录和子目录 包括空目录

9、del 命令 删除文件

• del 文件名

del a.txt

二、文本的处理

1、type 命令 用于显示文本文件的内容

• type 【文件名】

# 查看文件（类似linux的cat）
type a.txt

2、重定向

• “>” 将内容写入

# 例子
ipconfig > a.txt

3、 findstr 检索命令 查找字符串

• findstr 文件名
• /n 显示行号

findstr /n 字符串 a.txt 

**4、管道符 | **

• 将前面执行的结果作为后面命令的操作对象

# |

三、网络相关操作

1、配置TCP/IP参数

• IP地址
• 子网掩码
• 默认网关
• DNS服务器

2、清除DNS缓存

• ipconfig /flushdns

3、netsh（network shell）网络配置命令

# 静态配置ip地址、子网掩码、默认网关
netsh interface ip set address "Ethernet0" static 192.168.100.100 255.255.255.0 192.168.100.1
# 自动获取 tcp/ip参数
netsh interface ip set address "Ethernet0" dhcp
# 配置静态DNS
netsh interface ip set dnsserver "Ethernet0" static 114.114.114.114
# 添加备用dns
netsh interface ip add dnsserver "Ethernet0" 114.114.114.114 index=2
# 自动获取dns
netsh interface ip set dnsserver "Ethernet0" dhcp

4、查看TCP\IP参数 ipconfig

• 常用

# 查看ip
ipconfig
# 查看所有配置
ipconfig /all
# 释放tcp/ip参数
ipconfig /release
# 重新获取tcp/ip参数
ipconfig /renew
# 刷新DNS缓存
ipconfig /flushdns

5、ping 命令

• 检测通信问题

# ping ip
-n 发送报文数目
-l 发送报文字节
-t 一直ping
-a 返回IP的主机名

6、tracert 命令

• 跟踪路由

tracert ip

7、route 命令

• 用来操作网络的路由表

# 打印路由表
route -4 print
# 添加路由（32表示子网掩码）
route add 目标ip/32 网关ip
route add 12.12.12.12/32 192.168.0.1
# 删除路由
route delete 目标ip

• 0.0.0.0 代表任意网络

8、netstat 命令

• 显示统计TCP\IP网络连接

# 查看连接信息
netstat -anop tcp
netstat -ano
# 查看路由表
netstat -r 

四、windows用户管理

• 安全标识符（SID）

  • 查看系统中的用户

  # 查看系统中的用户
  net user
  # 查看安全标识（SID）
  whoami /user
  

  • 使用注册表查看

  # 命令
  regedit
  

  【注意】Windows中管理员的用户SID是500，普通用户的SID是从1000开始

  • 获取所有用户SID

  wmic useraccount get name,sid
  

1、用户管理

• 用户增删改

  # 明文密码创建账户
  net user zhangsan 123456 /add
  # 密文创建账户
  net user wangwu /add *
  # 删除用户
  net user zhangsan /del
  # 修改用户密码
  net user zhangsan 123
  

• 隐藏用户

  # 创建隐藏用户   （使用$符号）
  net user zhaoliu$ 123456 /add
  就是在用户后面加上$符号
  

2、windows内置用户账户

• 与使用者关联
  • 管理员
  • 普通用户
  • 来宾用户guest：权限最低，一般默认禁止
• 与windows组件关联
  • system 本地系统：拥有最高权限
  • local service 本地服务：权限低于user组
  • network service 网络服务：权限同于user组

五、Windows用户组管理

1、用户组：一组用户的集合

2、内置组账户

• administrators:管理员组
• guests：来宾组
• users：标准用户组，添加后默认加入的组

3、组管理

# 创建组
net localgrooup tech /add
# 删除组
net localgroup tech /del
# 把用户加入组
net localgroup tech haoge /add
# 把用户移除出组
net localgroup tech haoge /del

六、NTFS权限

1、文件系统

• Windows
  • 早期使用FAT16或FAT32
  • 目前使用的都是NTFS
    • ACL（访问控制列表，设置权限）
    • EFS（加密文件系统）
    • 压缩和磁盘配额
  • REFS文件系统
• Linux
  • swap：交换文件系统，将磁盘划分为内存
  • ext4
• 文件系统转换

# 格式转换命令
convert h:/fs:ntfs   // h表示盘符

• 早期的FAT文件系统不支持超过4GB的大文件

2、文件权限

3、文件夹权限

4、NTFS权限规则

• 权限累加

  • 给用户分配的有效权限累加

• 拒绝权限：拒绝的权限大于一切

  • 当出现权限冲突时，拒绝的权限优先级最高

• 继承权限

  • 默认会继承其上级的权限

• 特殊权限

  • 读取权限
  • 更改权限
  • 取得所有权

  # 要想更改首先是要有读取权限
  

七、本地安全策略

概述：对登录到计算机的一些安全的策略

打开方式：管理工具>>本地安全策略

命令：secpol.msc

【注意】：家庭版没有本地安全策略

1、账户策略

• 密码策略

  • 密码复杂性要求：默认是开启
  • 密码长度最小值
  • 密码使用期限
  • 强制密码历史

• 账户锁定策略

  • 首先要开启账户锁定阈值

  # 管理员不受其限制
  

2、本地策略

• 审核策略
• 用户权限分配
• 安全选项

八、Windows文件共享

共享要求：局域网内使用

1、共享权限

• 右键–属性–开启共享–权限完全控制

2、NTFS权限

3、用户从网络访问的最终权限

• 由共享权限和NTFS权限的交集部分

4、访问共享

• 访问方式

# 第一种
\\ip 
# 第二种
\\主机名
# 主机名用ipconfig查看

• 更改本地安全策略开启使用来宾登录则不需要输入密码
• 开启来宾账号

九、组策略应用

1、概念

一组策略的集合

2、打开方式

gpedit.msc

3、刷新组策略

gpupdate /force

十、注册表基础

概述：计算机所有信息的数据库

• 命令

  regedit
  

---

十一、计算机网络基本概念

1、局域网

• 有线局域网
  • 802.3
• 无线局域网
  • 802.11

2、主流网络厂商设备

• 思科
• 华为
• 新华三

3、网络安全设备厂商

• 深信服
• 奇安信
• 启明星辰

4、网络拓扑

• 星型拓扑（双星型拓扑是企业中使用最广泛的拓扑结构）
  • 中心节点压力大（需要性能高的设备）
  • 易于实现
  • 易于拓展
  • 易于故障排查
• 网型拓扑
  • 可靠性高
  • 成本非常高

十二、计算机网络参考模型

1、OSI七层参考模型

• 物理层：将二进制数转换为电信号和光信号（建立、维护、断开物理链接）。
• 数据链路层：建立逻辑连接，进行硬件寻址，差错校验。
• 网络层：逻辑地址寻址（ip地址），实现不同网络之间的路径选择。
• 传输层：定义传输数据的协议端口号，流控，差错校验。
• 会话层：建立、管理、中止会话。
• 表示层：数据的表示，加密压缩。
• 应用层：将原始的数据转换为电脑能够识别的二进制数。

2、TCP/IP（传输控制协议/网际协议）五层模型

• 物理层
• 数据链路层
• 网络层：IP
  • ARP：地址解析协议
  • RARP：逆地址解析协议
  • ICMP：网际控制报文协议
  • IGMP：网际组管理协议
• 传输层
  • TCP（传输控制协议）：传输更加稳定可靠
  • UDP（用户数据报协议）：传输效率高
• 应用层：HTTP HTTPS SSH TELNET DNS POP3 IMAP FTP

十三、数据的封装和解封装

过程

应用层----传输层----网络层----数据链路层----物理层

十四、二进制基础

1、计算机数制

• 数制：计数方法
• 数位：数字符号在一个数中所处的位置
• 基数：数位上所能使用的数字符号的个数
• 位权：数位所代表的大小

十五、IP地址概述

IP地址：逻辑地址，可以更改

1、ip地址

• 用于标识网络中某一个网络接口

• 一种网络编码，确定网络中某一个节点

• IP地址由32位二进制组成,为了方便记忆，8位为一组，以点分隔，转换为10进制

  192.168.18.22
  11000000.10101000.00010010.00010110
  

2、ip地址组成

• 网络部分：用于标识网络的范围
• 主机部分：用于标识网络范围中的一个节点

3、ip地址的分类（32位二进制组成）

• 公有ip地址分类

  • A类：确定前8位为网络位，后面24位为主机位，以0开头

    • 第一个8位组范围：0-127 由于0代表本地地址 127开头用于回路检测，最终范围1-126

    1.0.0.0-126.255.255.255
    

  • B类：确定前16位为网络位，后16位为主机位，并且以10开头

    • 范围：128.0-191.255

  • C类：确定前24位为网络位，后面8位为主机位，并且以110开头

    • 范围：192.0.0.0-223.255.255

  • D、E为特殊地址

• 私有ip地址分类

  • A类：10.0.0.0-10.255.255.255
  • B类：172.16.0.0-172.31.255.255
  • C类：192.168.0.0-192.168.255.255
  • 私有地址不能在公网上直接路由，需要网络地址转换将私网地址转换为公网地址方可访问公网内容

十六、子网掩码

概念：用来确定ip地址的网络部分

有32位的二进制组成，对应ip的网络部分由1表示，主机用0表示

# 根据子网掩码得出网络部分和主机部分。
# 本网络的第一个地址就是网络地址，最后一个地址就是广播地址
# 使用ip地址和子网掩码进行逻辑“与”运算得出网络地址

• 默认子网掩码

• A：255.0.0.0 8位

• B：255.255.0.0 16位

• C：255.255.255.0 24位

• 网络地址代表一个范围，不能给主机使用

• 广播地址，代表本网段的所有地址，不能给主机使用

十七、子网划分

为了方便管理，将大的网络划分为小的网络

1、概述

• 使用默认子网掩码：有类地址
• 使用非默认子网掩码：无类地址

2、子网划分原理

• 子网位划分：增加网络部分（向主机位借位，借的位数称为子网位）