这篇博客详细列举了Windows系统中的各种管理与安全操作指令,包括锁定计算机、用户账户管理、运行命令、添加与删除账户、密码修改、家长模式设置、注册表编辑、控制面板禁用、组策略应用、文件加密、系统防火墙设置、网络共享、文件夹权限管理、FTP服务配置、计划任务管理、ARP命令和DOS命令等。这些指令对于系统管理和安全维护至关重要。
Windows系统操作指令
| 功能 | 操作 |
|---|---|
| 锁定计算机(不关机) | Windows+L |
| 对管理员和用户帐号管理 | 右击我的电脑—管理—系统工具/本地用户和组/用户 |
| 运行 | Windows+R |
| 添加账户 | net user 账户 密码/add (管理员账户) |
| 查询账户 | net user(管理员账户) |
| 删除账户 | net user 名称/del(管理员账户) |
| 强制修改密码 | net user 名称 密码(管理员账户) |
| 家长模式 | 控制面板-为用户设置家庭安全 |
| 打开注册表编辑器 | 运行-regedit |
| 备份注册表 | 注册表-文件-导出(ps全部文件 和 分支文件) |
| 禁止启用注册表编辑器 | 注册表-HKEY_CURRENT_USER/software/Microsoft/Windows/currentversion/policies/system 下新建值项命名为disabledregistrytools并设置其值为1/2 |
| 解除禁止启用编辑器 | 组策略-用户配置-管理模块-系统-组织访问注册表编辑器(禁用) |
| 禁用控制面板 | 注册表-HKEY_CURRENT_USER/software/Microsoft/Windows/currentversion/policies/explorer中新建值项并命名为nocontrolpanel设置其值为1 |
| 设置提示 | 注册表-HKEY_MACHINE /software/Microsoft/Windows/currentversion/policies/system其中Legalnoticecaption为标题 text为内容 |
| 禁用cmd | 注册表-HKEY_CURRENT_USER/software/Microsoft/Windows下新建想system 在其下新建值项Disablecmd并设置其值为1/2 |
| 隐藏磁盘符 | 注册表-HKEY_CURRENT_USER/software/Microsoft/Windows/currentversion/policies/explorer中新建值项并命名为nodrives设置其值来隐藏磁盘符C 4 d8 e10 f20 g40 h80 (十六进制) |
| 运行组策略 | 运行-gpedit.msc(Windows的控制中心) |
| 设置可访问和不可访问 | 组策略-计算机配置-Windows设置-安全设置-本地策略-用户权限分配 |
| 设置特定的u盘 | 组策略-计算机配置-管理模块-系统-设备安装-设备安装限制 (u盘硬件id在属性中查看) |
| 拒绝远程访问注册表 | 组策略-计算机配置-Windows设置-安全设置-本地策略-安全选项中设置可远程访问注册表 |
| 看文件是否属于ntfs文件系统 | 右击磁盘-属性-常规-ntfs |
| 禁止**访问文件夹 | 右击文件夹-属性-安全-编辑-删除** |
| 对文件夹内容EPS加密 | 右击文件夹-属性-常规-高级-加密 |
| 导出证书 | 加密后会有证书,此证书可在电脑重装之后用于查看文件内容。导出证书有以下三种方式:1.开始-点击用户头像-管理文件加密证书 2.控制面板-Internet选项-内容-证书 3.运行-certmgr.msc –个人-证书-所有任务-导出 |
| 对word文档加密 | Word-文件-信息-保护文件-密码 |
| 对word限制编辑 | Word-审阅-保护-限制编辑-勾选-设置密码 |
| 保护excell | Excel-审阅-更改-保护工作表-设置密码及未禁用功能 |
| 对文档加密 | 文档-另存为-工具-常规选项-设置密码 |
| 对系统分区bitlocker使用u盘加密的准备 | 组策略-计算机配置-管理模块-Windows组件-bitlocker-操作系统驱动器-启用时身份验证-已启用选项下勾选可用usb设备 |
| 对磁盘加密 解密 | 控制面板-系统安全-bitlocker驱动器加密-对各个盘加密或解密(加密后只有执行加密的账户可查看,若对系统分区加密则每次开机时需要插上u盘,所保存的密钥用于忘记密码时) |
| 更改解锁方式 | 加密的磁盘右击-解锁驱动器/管理bitlocker-在此计算机自动解锁 |
| 对u盘进行加密 | 右击u盘- bitlocker-设置密码-启用保存好密钥 (在对u盘进行加密前格式化-文件系统选项选择fat32-快速格式化) |
| 在局域网中共享文件 | 用户管理-管理其他用户-开启guest用户 右击网络-属性-更改更高级共享设置-启用网络发现/关闭密码等 右击文件-共享(可能在属性里)-特定用户-添加guest在局域网的其他电脑中运行-//194.243.3.3(共享文件电脑的ip) |
| 创建/加入家庭组 | 控制面板-网络和internet-家庭组-创建或加入(局域网中)-设置密码-修改密码等 加入后点开始-计算机就可以看到其他电脑的用户文件夹 |
| 通过快捷方式访问访问共享文件 | 右击-创建快捷方式-位置写//ip/文件名(否则你会重复访问主机) |
| Windows防火墙启用 | 控制面板-系统和安全-Windows防火墙-启用/关闭 防火墙-允许程序或应用穿过Windows防火墙,避免重复提示 |
| IE常规设置 | IE浏览器-Internet选项-常规-设置-可以设置浏览记录的保存天数以及将Internet临时文件夹移动 |
| IE安全设置 | Internet选项-安全-自定义设置安全 |
| 开启smartscreen筛选器 | Internet选项-高级-启用smartscreen筛选器(筛选器作用:检测仿冒网站,组织安装恶意软件) |
| 别人发来的扩展名为.exe/.com可能包含病毒 | |
| 运行Windows自带杀毒功能 | 运行-mrt.exe |
| 查询本地IP | 控制面板-网络和Internet下的查看状态-本地连接-详情信息 运行-cmd-ipconfig |
| 查询网络IP | 浏览器-输入本机IP |
| 检测能否连接到ip | 运行-cmd-ping www.baidu.com |
| 查看本机所有的端口 | 运行-cmd-netstat -a –n LISTENING状态 FTP服务启动后首先处于侦听(LISTENING)状态。 ESTABLISHED状态 ESTABLISHED的意思是建立连接。表示两台机器正在通信。 CLOSE_WAIT 对方主动关闭连接或者网络异常导致连接中断,这时我方的状态会变成CLOSE_WAIT 此时我方要调用close()来使得连接正确关闭 TIME_WAIT 我方主动调用close()断开连接,收到对方确认后状态变为TIME_WAIT。TCP协议规定TIME_WAIT状态会一直持续2MSL(即两倍的分 段最大生存期),以此来确保旧的连接状态不会对新连接产生影响。处于TIME_WAIT状态的连接占用的资源不会被内核释放,所以作为服务器,在可能的情 况下,尽量不要主动断开连接,以减少TIME_WAIT状态造成的资源浪费。 SYN_SENT状态 SYN_SENT状态表示请求连接,当你要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT,如果连接成功了就变为 ESTABLISHED,此时SYN_SENT状态非常短暂。 |
| 关闭某些端口 | 控制面板-系统和安全-管理工具-服务-关闭与端口相关的服务 |
| 启用Telnet服务(远程登陆) | 控制面板-程序-打开或关闭Windows功能-Telnet服务器和客户端系统和安全-管理工具-服务-Telnet自动-重启 目标电脑上创建账户-属性-隶属于-TelnetClientsCmd-telnet-open IP-y-输入账户名称密码 |
| Telnet 客户端命常用命令 | close : 使用命令 close 命令可以关闭现有的 Telnet 连接。 display : 使用 display 命令可以查看 Telnet 客户端的当前设置。 send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令:1.ao : 放弃输出命令 2.ayt : “Are you there”命令 3.esc : 发送当前的转义字符 4.ip : 中断进程命令 5.synch : 执行 Telnet 同步操作 6.brk : 发送信号。上述所列命令以外的其他命令都将以字符串的形式发送至 Telnet 服务器。例如,sendabcd 将发送字符串 abcd 至 Telnet 服务器,这样,Telnet 会话窗口中将出现该字符串。 quit:使用 quit 命令可以退出 Telnet 客户端。 set:查看远程主机信息 net user:查看账户 |
| 传输文件的ftp命令 | 控制面板-程序-打开或关闭Windows功能-Internet信息服务器-ftp服务器的服务和扩展性+web管理工具的IIS管理控制台-确定 右击计算机-管理-计算机管理-服务和应用程序-Internet信息服务管理器-点击电脑名称-右击网络-添加ftp站点-站点名称(stu )+路径(e:\demo)-自己的IP地址+自动启用ftp站点+允许-基本-完成 展开本地用户和组-创建新账户用于ftp登录(在组中可以看到计算机中的用户组名称及组下的用户)-返回到信息服务管理器-右击网络下的stu-编辑权限-在打开的demo属性中点击安全选项卡-编辑-添加新用户所在的组-权限选完全控制 返回stu站点-右击ftp授权规则-打开功能-添加允许规则-所有用户+读取 cmd-ftp-open IP-账户名-密码-登陆成功 |
| 常用ftp命令 | dir命令:查看目标主机的文件和目录 lcd e:\ (ftp站点路径所在的盘)命令:切换到本机目录 put dog.jpg :上传到ftp服务器的默认路径(可能需要lcd命令定位) get dog.jpg:下载到本地目录上 quit:退出 |
| 管理计划任务的schtasks命令 | 功能强大,可定时关机,定时运行程序等 |
| 专做地址解析的arp命令 | -a 查看接口arp缓存表 -a ip 查看指定接口的缓存表 |
| 黑客常用的各种命令(DOS命令) | 查看DOS命令的帮助 cmd-命令 /? 查看物理网络的ping命令 查看网络配置的ipconfig命令 net localgroup命令 查看修改本地用户组 创建新标准账户-cmd-net localgroup administrator 名称 /add将标准账户升级为管理员 net user命令(管理用户组) 添加用户 net user username /add 删除 net user username /delete 检测TCP/ip的netstat命令 -a 显示所有端口(名称) -e 显示以太网统计 -f 显示外部地址的完全限定域名 -n 显示端口(ip地址,可与-a配合使用) -o 显示与每个连接关联的进度pid -p protocol(tcp udp )显示协议连接 -r 显示核心路由表 -s 显示每个协议的统计 -t 显示tcp协议的连接情况 netstat –a 3表示3s刷新一次 crtl+c停止 跟踪路由的tracert命令 (tracert –d 目标主机的地址/IP) -d 显示IP地址 -h maximum_hops 显示目标的最大跃点数 -w timeout 等待每个回复的超时时间 |
扫一扫
9436
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
