网络与服务

网络

• 进制转换：2转8（3位一组）2转16（4位一组）
• IP地址：

  • 地址分类   abc类

  • 划分子网   子网掩码

  • 私有地址   三段

• ping:发送icmp（网络控制消息协议）请求并等待回答。测量RTT（往返时间），丢包情况。

  • -t  持续ping直到手动停止

  • -n  计数，设置ping请求的次数

  • -l 大小：设置要发送的缓冲区大小（字节）

  • -w  超时：？设置超时时间（ms）

• TTL：数据包在网络上可以经过的最大跳数（windows 128  linux/unix 64）

• tracert 显示数据包到达指定主机所经过的路径

wireshark抓包

物理层

数据链路层   有mac地址

网络层   IPv4

icmp (1)  type：8 （request）   0（reply）

传输层 tcp(6)  udp(17)

应用层   dns应用层协议 udp端口号53是应用层协议dns

实验一：私有地址手动配置ip地址，

现象：浏览器不能访问页面

思路：

1. 本机到网关   ping 网关
2. 网关出去       ping公网地址 223.5.5.5
3. 缺少dns

实验二：

局域网（交换机）同一网段可ping通，不同网段不行

实验三：

        可ping通 表示有request也有reply

        超时：只有request，接收不到reply

        不可达：属于不同网段

A：10.1.1.8/24    B：10.1.1.24/16    结果：ping不通，超时

A的角度（子网掩码/24）：10.1.1.0   到 10.1.1.0 属于同一网段，会发出request，但收不到reply，请求超时

B（子网掩码/16）同上，请求超时

用户与组管理

用户

• 内置用户账户：本地系统账户，本地服务账户，网络服务账户，虚拟账户，msa
• 用户增删改查：

1. 命令行

            net user 查看用户信息

           net user username password /add  增加用户

           net user username /delete 删除用户

           net user username password 修改用户密码

          

2. 管理户和组：计算机管理（win+R：compmgmt.msc）

• guest用户：默认禁用状态
• 本地安全策略
  • 帐户策略：密码策略、账户锁定策略，
  • 本地策略：审核策略、用户权限分配策略
• 本地组安全策略

组

组是一些用户的集合，组内用户自动具备为组所设置的权限。

• 内置组账户:
  • 需手动添加成员的内置组：administrators，power users，users，guests（权限依次降低）
  • 动态包含成员的内置组：authenticated users，interactive users，network users，everyone
• 组分类：
  • 本地组：单个计算机上定义，管理只影响单个服务器的权限（“计算机管理”compmgmt.msc管理）
  • 域组：在active directory 环境中定义，⽤于管理跨多台计算机或服务器的访问权限。（“ad用户和计算机”dsa.msc来访问和管理域组）
• 组增删改查：（以管理员身份运行cmd）

1. net localgroup 列出所有组
2. net localgroup groupname /delete 删除组
3. net localgroup groupname username /add   将用户添加到组中
4. net localgroup groupname username /delete  从本地组删除成员

• 分析组账户

核⼼内置⽤户组

1. Administrators

○ 具有完全且不受限制的访问权限，可以执⾏所有管理任务。

2. Users

○ 标准⽤户账户，拥有执⾏基本任务的权限，但⽆法修改系统关键部分。

3. Guests

○ 权限⾮常有限，通常⽤于临时访问，不允许更改系统设置或安装软件。

4. Power Users

○ 拥有⽐普通⽤户更多的权限，但少于管理员。可以运⾏旧版应⽤程序及其他任务，但不能修改

系统关键设置。

安全与监控相关组

1. Backup Operators

○ 可以绕过⽂件系统权限以备份和恢复⽂件。

2. Cryptographic Operators

○ 管理加密设置和加密服务。

3. Event Log Readers

○ 允许读取事件⽇志。

4. Performance Log Users

○ 可以管理性能⽇志和警报。

5. Performance Monitor Users

○ 允许查看系统性能计数器。

⽹络和分布式系统操作组

1. Network Configuration Operators

○ 允许⽤户对⽹络配置进⾏更改。

2. Distributed COM Users

○ 允许分布式组件对象模型(DCOM)应⽤程序通过⽹络通信。

3. Certificate Service DCOM Access

○ 允许⽤户连接到证书服务使⽤DCOM。

远程访问和服务组

1. Remote Desktop Users

○ 允许⽤户通过远程桌⾯连接到服务器。

2. Remote Management Users

○ 允许⽤户远程管理服务器。

3. WinRMRemoteWMIUsers__

○ 允许通过Windows远程管理服务进⾏WMI操作。

特殊功能和服务相关组

1. Hyper-V Administrators

○ 允许管理Hyper-V和执⾏所有虚拟化任务。

2. IIS_IUSRS

○ IIS服务的⽤户组，⽤于管理Internet信息服务。

3. Print Operators

○ 管理打印队列和控制打印服务器。

4. Replicator

⽤于⽂件复制服务。

这些是与远程桌⾯服务相关的特定组，分别⽤于管理RDS端点、RDS服务器和远程访问。

1. RDS Endpoint Servers

2. RDS Management Servers

3. RDS Remote Access Servers

Access Control Assistance Operators

此组的成员可以更改⽤户或组的安全权限。