网络安全 —— 虚拟机基础
1. 虚拟机(Virtual Machine)
| 虚拟机:虚拟机是一种软件模拟的计算机系统或环境 虚拟机是在物理计算机上创建的一个隔离虚拟环境,可运行操作系统、应用程序和其他软件。 虚拟机使得一个物理计算机能够同时承载多个独立的虚拟计算机,并且每个虚拟机都具有自己的操作系统和应用程序。 缺点:降低性能 降低硬件利用率 可能扩大错误影响面等 优点:集中化管理 提高硬件利用率等 |
| 虚拟机快照作用及特点:对虚拟机某一时刻的各种数据资料、状态的备份,当虚拟机出现故障以后,可以通过这个快照还原到当初制作快照的状态;可以在虚拟机开机或者关机状态下制作快照;一个虚拟机可以影保存多份快照,但是启动虚拟机时同一时刻只能基于其中的一份快照 |
常见虚拟机版本及厂商⮷
| 厂商 | PC版 | 企业版 |
|---|---|---|
| VMware | VMware Workstation1 | VMware vSphere |
| Microsoft | VirtualPC | Hyper-V |
| RedHat | KVM(Kernel-based Virtual Machine) | RHEV(Red Hat Enterprise virtualization) |
| Oracle | VM VirtualBox | VM Server |
| 虚拟机不同版本 PC版:运行在PC端的虚拟机(单机级,用在个人桌面系统中,即PC开机后需要先启动虚拟程序才能启动) 企业版:用于服务器,不需要操作系统支持,服务器设备开机即运行的虚拟机 |
| 虚拟机IP配置方式 自动(动态)配置:适用于网络规则大,降低管理员配置IP地址的任务量、避免手动输入错误及冲突,需DHCP —— 动态主机配置协议(Dynamic host configuration protocol)服务器支持 手动(静态)配置:适用于小型局域网,一般服务器配置静态IP地址 |
Windows Server 2016常见版本⮷
| 产品 | 版本 |
|---|---|
| Windows Server 2016 Standard | 标准版(包括GUI和DOS) |
| Windows Server 2016 Datacenter | 数据中心版(包括GUI和DOS) |
2. 基础常用ODS(Disk Operating System)
Windows对话框DOS命令⮷
命令 /? #查看帮助
exit #退出终端
start #启动一个单独的窗口以运行指定的程序或命令
dir #查看当前目录下的所有文件
tree #以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称
slmgr.vbs /xpr #查看windows激活权限;
Systeminfo #显示关于计算机及其操作系统的详细配置信息,包括操作系统配置、安全信息、产品 ID 和硬件属性,如 RAM、磁盘空间和网卡等信息;
set #显示当前所有的环境变量
path #路径可执行文件的文件名 为可执行文件设置一个路径
calc #打开计算机
notepad #打开记事本
mspaint #打开画图工具
explorer #打开资源管理器
taskmgr #打开任务管理器
gpedit.msc #打开本地组策略编辑器
services.ms #打开服务
regedit #打开注册表
winver #检查Windows版本
mstsc #远程桌面连接
mmc #打开控制台
chkdsk.exe #打开Chkdsk磁盘检查
osk #打开屏幕键盘
# 设置(命令提示符窗口)背景颜色为白色
color f0
# 清屏
cls
# 浏览当前文件夹的内容(带<dir>标识的为文件夹,否则为文件)
dir
# 指定路径(Tab键:补全路径功能)
dir d:\picture
# 相对路径
dir d:..\picture
# 以字符串形式输出
echo 你好
# 查看网络配置
ipconfig
ipconfig -all
# ping命令
ping -n num IP地址 # 发送num个IP包
ping -t IP地址 # 不停发送IP包,Ctrl+C停止
ping -l size IP地址 # 发送size大小的IP包
# 本机回环测试
ping 127.0.0.1
# >>和>都可以将命令的输出内容输入到某文件中,若文件不存在,则同时创建该文件
·>> —————— 追加
·> —————— 覆盖
·>nul —————— 不显示回显
·2> —————— 错误信息输出并覆盖
·2>> —————— 错误信息输出并追加
·2>nul —————— 屏幕上不要有任何的报错
如:rd . /s/q 2>nul
#(删除文件)del 文件名.扩展名
·del *.txt #删除所有txt结尾的文件
·del *.* #删除所有文件
·del *.* /s /q #无提示删除所有文件
·ren 原名 新名 #重命名,可以重命名文件和文件夹
# 定时关机或重启
shutdown -s -t 秒 # 定时关机
shutdown -s -f -t 秒 # 定时强制关机
shutdown -r -t 秒 # 定时重启,同上加-f,为强制重启
shutdown -a # 取消定时
shutdown -l # 注销,同logoff命令相同
两台PC虚拟机Ping不通的三个原因
ping的网段是否相同
ping的是否是同一个设备(是否为主机自身进行ping)
ping的目标主机防火墙是否关闭
# 查看详细网络配置
ipconfig /all
##### 3. 弹性云服务器ECS(Elastic Compute Service)
| 云计算:一种提供“计算”资源的网络服务 用户可以随时获取“云”上计算 “云”,无限拓展,按量付费 弹性计算云服务ECS(Elastic Compute Service) 云服务器ECS免去了采购IT硬件的前期准备,让使用服务器像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩 云计算的三种服务 IaaS(Infrastructure as a Service):基础设施即服务 PaaS(Platform as a Service):平台即服务 SaaS(Software as a Service):软件即服务 |
| 云计算的三种服务模式 | ||
| 软件服务(SaaS) | 应用软件 | |
| 平台服务(PaaS) | 数据库 | |
| 操作系统 | ||
| 基础设施服务(IaaS) | 服务器 | 虚拟机 |
| 磁盘柜 | ||
| 计算机网络 | ||
| 机房基础设施 | ||
常见云服务商⮷
国内:华为、阿里
国外:亚马逊、微软
4. windows(虚拟机)远程桌面连接
- 利用Windows附件-远程桌面连接功能对另一台Windows设备进行远程连接操作
| 远程桌面:RDP(Remote Desktop Protocol)远程桌面协议 1. 为客户端提供服务端的图形桌面的显示映像,并允许保持活动控制 2. 微软使用RDP协议来实现对Win主机的远程管理 3. Win家庭版不支持作为被控端 |
(1)主控端IP设置
方法一(桌面存在网络的桌面图标):
①在桌面上找到网络
②鼠标右击得到网络共享中心
③点击到达以下网络连接
④右击选择属性(选择IPV4,再点击属性)
⑤进行网络配置(确定然后退出)
⑥win + R键,输入cmd打开命令提示窗口,再输入ipconfig查看配置的IPV4是否成功
方法二(桌面无图标):
①打开设置,找到网络和internet
②点击更改网络适配器选项
③后续步骤与方法一的③及之后的步骤相同
(2)被控端IP设置
①IP设置方法与主控端相同,只是IP不同,被控端的IP:192.168.1.20
注:该实验环境为局域网下的实验(即在同一网段下的实验)
②且主控端与被控端的主机类型不一样(一样也不影响)
(3)手动关闭被控端的防火墙
①以方法一/方法二,找到Windows防火墙
②点击启用或关闭防火墙(进入)
③关闭防火墙
④进行网络通信测试(回到主控端,使用ping 192.168.1.20进行测试)
(4)主控端发起远程桌面连接
①输入被控端的IP地址进行连接
②连接成功后,登录(可能需要输入密码)
(5)运行mstsc进行连接
win + R键打开命令提示符 输入:mstsc /v:目标主机IP
(6)制作快速远程连接的桌面文件
①win + R键打开命令提示符 输入:mstsc
②点击‘显示选项’
③另存为桌面文件
④保存
(7)携带本地资源到远程主机
①win + R键打开命令提示符 输入:mstsc
②点击‘显示选项’,并选择本地资源,点开详细信息
③选择所需的文件夹或文件
5. UNC文件共享
| UNC-文件共享(Universal Naming Convention)通用命名规则,也称通用命名规范、通用命名约定 作用:实现文件通过网络访问(让局域网的所有电脑都能获取文件夹内所有的资源) 优点:方便、快捷 不易受文件大小限制 共享访问权限控制 |
(1)文件夹(被连接端)共享设置及权限设置
注:文件共享也需要两台计算机之间能进行通信,即我们在上面的远程连接桌面已经设置了,无需重复设置
①文件夹设置(为了更直观,在该文件夹下新建了两个文件)
②选中需要共享的文件夹
③共享对象及权限设置
④回到主控端进行共享连接
\\服务器计算机名.
\\服务器IP\共享名
\\服务器计算机名\共享名
(2)通过映射网络驱动器访问共享
①在服务器端设置共享文件夹
②在主控端Win + R键打开cmd命令提示符窗口
③控端输入net use h: \192.168.1.20\folder
'h:'表示将folder及其下面的文件映射为H盘
(3)创建隐藏文件的分享
①在服务器端设置共享隐藏文件夹
②在控制端打开命令提示符,输入\\192.168.1.20\hide$
(4)共享文件夹管理
共享:快速查看本机所有共享(查看、创建、删除)
会话:查看访问共享的用户(查看、关闭)
打开的文件:查看访问的共享文件(查看、关闭)
管理型共享:系统默认自动创建的共享
例如:admin
、盘符
、盘符
、盘符、IPC$(只有administrator才能访问)
注:Windows server 2016 2 版本
637
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
