Windows网络基础

Windows网络基础

1、Dos基本命令和批处理

一、Dos命令

1、如何操作dos命令

开始–运行–输入cmd–回车，调出c:\windows\system32\cmd.exe

或者win+R键 —运行—输入cmd–回车

2、目录相关命令

1.命令:dir

作用：浏览当前文件夹内容（带dir标识的为文件夹，否则为文件）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JhE2tWiM-1591100951473)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602165204892.png)]

其他用法

dir 指定路径

dir d:\ 
dir d:\download
dir /a #浏览所有内容，包括隐藏内容

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4e9YMFFp-1591100951479)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602165327153.png)]

2.命令：盘符：

作用：切换分区

c:
d:
e:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fjvIKgR1-1591100951482)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602165343485.png)]

3.命令：cd…

作用：退出一级目录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0g1MeMtu-1591100951486)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602165456044.png)]

4.命令：cd 文件夹名称

作用：进入文件夹

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vq4o4kNC-1591100951489)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602165414439.png)]

5.Tab键

作用：自动补全路径

6.命令：cd \

作用：退到根目录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-td3Y6slb-1591100951493)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602165553801.png)]

7.命令：md 文件夹 [文件夹 文件夹]

作用：创建文件夹

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kCsrtvlg-1591100951495)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602165737399.png)]

8.命令：rd 文件夹 [文件夹 文件夹]

作用：删除空文件夹

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nWcuieD1-1591100951498)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602165754765.png)]

命令：rd 文件夹 /s /q

作用：无提示删除非空文件夹

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vhv8pEOc-1591100951501)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602165821420.png)]

3、其他命令

1、修改文件或者文件夹隐藏属性命令

attrib +h/-h 文件名/文件夹名 #隐藏/取消隐藏文件或者文件夹

attrib +s/-s 文件名/文件夹名 #提升/取消提升为被系统保护的文件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4PxPaPx1-1591100951503)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602170430821.png)]

2、复制和移动命令

复制文件：

copy [路径\]源文件全名 目标路径[新文件全名]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-z95yVVn8-1591100951506)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602172423590.png)]

移动文件：

move [路径\]源文件全名 目标路径[新文件全名]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5qQtiNW7-1591100951510)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602172501378.png)]

3、定时关机命令

shutdown -s -f -t 秒  #定时强制关机
shutdown -r -t 秒  #定时重启，同上，加上-f为强制重启
shutdown -a   #取消定时

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KriSQuiE-1591100951513)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602172713997.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aVam3woy-1591100951515)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602172745398.png)]

4、ping命令

​ Ping命令是专用于TCP/IP协议的探测工具,它对测试网络连接状况以及信息包发送和接收状况非常有用,这是TCP/IP协议中最有用的命令之一。它给另一个系统发送一系列的数据包,该系统本身又发回一个响应,这条实用程序对查找远程主机很有用,它返回的结果表示是否能到达主机,宿主机发送一个返回数据包需要多长时间。

​ -t表示将不间断向目标IP发送数据包,直到我们强迫其停止。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EAgdsLEI-1591100951519)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602173157709.png)]

​ -l定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ludab0sk-1591100951521)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602173237183.png)]

​ -n定义向目标IP发送数据包的次数,默认为4次。如果网络速度比较慢, 4次对我们来说也浪费了不少时间,因为我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wsybeQTz-1591100951525)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602173339713.png)]

​ 说明一下,如果-t参数和-n参数一起使用, ping命令就以放在后面的参数为标准,比如"ping IP -t -n 3" ,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rDYlTPKy-1591100951528)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602173417525.png)]

5、netstat命令

这是一个用来查看网络状态的命令,操作简便功能强大。

-a查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-w5dTiZOV-1591100951532)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602173659935.png)]

-r列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S4Vmz1Zg-1591100951533)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602173741223.png)]

-n以数字形式显示地址和端口号

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3HCyF9pE-1591100951535)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602173804460.png)]

6、ipconfig命令:

ipconfig可用于显示当前的TCP/IP配置的设置值

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GWWAGAbf-1591100951539)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602173853246.png)]

ipconfig /all:显示本机TCP/IP配置的详细信息;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XJy0jde2-1591100951542)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602173922843.png)]

ipconfig /release: DHCP客户端手工释放IP地址;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2x1vVCIi-1591100951544)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602174016926.png)]ipconfig /renew: DHCP客户端手工向服务器刷新请求;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sk2hqeQp-1591100951546)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602174234037.png)]

ipconfig /flushdns:清除本地DNS缓存内容;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1HnQ6DRs-1591100951549)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602174305343.png)]

ipconfig /displaydns:显示本地dns内容

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-e0AC9f46-1591100951552)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602174552087.png)]

二、批处理

1、批处理作用

自上而下成批的处理每条命令，直到最后一条

2、如何创建批处理扩展名： .bat

创建方法,新建一个记事本文件,然后将扩展名改为 bat

注,修改扩展名时,需要将文件的扩展名显示出来后再进行修改!

案例,新建一个记事本文件,然后将扩展名改为 bat,内容如下

3、批处理基本语法

1、@echo off

作用:关闭回显功能,也就是屏蔽过程,建议放盟在批处理的首行。

2、pause

作用:暂停批处理运行

3、 title

作用:为批处理脚本设置标题

4、echo.

作用:在执行批处理脚本时,可以空一行.

5、set

作用:设置变量,常用与在脚本中的互动腻值./p可以输出语句

6、:和goto

当程序运行到 goto时,将自动跳转到:定义的标签部分去执行命令块了,所有:和goto联合起来可以实现

d:
cd \
cd tmp
del . /s/q

@echo off //关闭回显
echo =============
echo hello . how are you
echo =============  //输出
pause //暂停

copy qq.bat "C:\Documents and Settings\Administrator\「开始」菜单\程序\启动"   //%userprofile%「开始」菜单\程序\启动
:1 //块处理
start  //可以打开执行程序，什么不写就打开cmd
goto 1 //返回1块

@echo off
title 小程序1.0
color 0a
:menu
echo ==============
echo 菜单
echo 1、定时关机
echo 2、取消定时
echo 3、退出
echo ==============
set /p num=yourchoice:
if %num%="1" goto 1
if %num%="2" goto 2
if %num%="3" goto 3
echo please input correct num(1,2,3),enter any keyword to continue
pause
goto menu

：1
set /p a=please input time(s)
shutdown -s -f -t %a%
goto menu

:2
shutdown -a
goto menu

:3
exit //退出

2、Windows PowerShell基础

PowerShell简介

Windows PowerShell是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用.NET Framework的强大功能

它引入了许多非常有用的新概念,从而进一步扩展了您在Windows命令提示符和WindowsScript Host环境中获得的知识和创建的脚本。

Windows PowerShell v3将伴随着Microsoft Hyper-V 3.0和Windows Server 2012发布。PowerShell v3是一个Windows任务自动化的框架,它由一个命令行she11和内置在这个. NET．框架上的编程语言组成

PowerShell v3采用新的cmdlet让管理员能够更深入到系统进程中,这些进程可以制作成可执行的文件或脚本(script)。一条cmdlet是一条轻量命令, Windows PowerShel1运行时间在自动化脚本的环境里调用它。

Cmdlet包括显示当前目录的Get-Location,访问文件内容的Get-Content和结束运行进程的Stop-Process。

PowerShell中内置的命令

PowerShell中内置的命令称为cmdlets, cmdlet实现具有以下特点:

1)统一的命令形式

2)支持管道功能

3)输出易于管理的对象,支持面向对象的概念

在PowerShel1中有一个内置的变量: $profile;这个变量指示了PowerShell用户自定义配置文件。可以在PowerShell中输入$profile.

cd命令现在用set-location命令替代

dir命令用get-childitem命令替代

通过: set-alias命令来设置命令别名。

set-alias new new-objector

set-alias iexplorer 'c:\program files\internet explorer\iexplorer. exe'

获取指定命令的帮助信息

eg:

get-command get-process

利用通配符进行搜索

PowerShell支持通配符搜索,这一功能的完美支持,完全可以媲美linux下的正则表达式。

get-command *char*

例如搜索带动词get的命令:

get-command -verb get

搜索带名词service的命令:

get-command -noun service

cmdlets一致的命令接口模式

PowerShel1采用一种称为cmdlets的命令接口模式,所有的命令都遵循这样的命令模式:动词-名词,如: get-command命令, get就是动词,而command就是名词get-process / get-eventlog

管道和对象成员

管道

管道的最大特点就是:前一个命令的输出作为后一个命令的输入。cmd, bash均支持管道管道的概念

在PS中,继承了cmd管道符号的表示方法: |表管道;

但是PS与cmd的管道有本质的区别, cmd中的管道传递的是文本信息,而PS中传递的是对象,因此PS中的管道更加易于使用和管理。

3、用户与组管理

一、服务器系统版本介绍

windors服务器系统: win2000 win2003 win2008 win2012

linux服务器系统: Redhat Centos

二、用户管理

1、用户概述

每一个用户登录系统后,拥有不同的操作权限。每个账户有自己唯一的SID (安全标识符)

用户SID: S-1-5-21-426206623-2579496042-14852678-500

UID系统SID: S-1-5-21-426206823-2579496042-14852678

​ windows系统管理员adainistrator的UID是500

​ 普通用户的UID是1000开始不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SIDR权限!

​ 查看sid值: whoami /user

​ 账户密码存储位置: c: \windows\system32 config SAMvindors系统上,默认密码最长有效期42天

2、内置账户

给人使用的账户:

administrator管理员账户

guest#来宾账户

计算机服务组件相关的系统账号

system #系统账户==权限至高无上

local services #本地服务账户==权限等于普通用户

network services #网络服务账户==权限等于普通用户

3、配置文件

每个用户都有自己的配置文件(家目录)

在用户第一次登录时自动产生,路径是:

win7/win2008 c:\用户\

xp/win2003 c:\Documents and Settings\

4、用户管理命令

net user #查看用户列表
net user 用户名 密码 #改密码
net user 用户名 密码 /add #添加新用户
net user 用户名 密码 /del #删除用户
net user 用户名 /active:yes/no #激活或者删除用户

三、组管理

1、组概述

组的作用:简化权限的赋予。

赋权限方式:

1)用户---组---赋权限.
2)用户--赋权限

2、内置组

内置组的权限默认已经被系统赋予。

1) administrators  #管理员组
2) guests  #来宾组
3) users  #普通用户组,默认新用户都属于该组
4) network  #网络配置组
5) print  #打印机组
6) Remote Desktop  #远程桌面组

3、组管理命令

net localgroup  #查看组列表
net localgroup 组名  #查看该组成员
net localgroup 组名 /add  #创建一个新组
net localgroup 组名 用户名 /add  #添加用户到组
net localgroup 组名 用户名 /del #从组中删除用户
net localgroup 组名 del  #删除组

4、NTFS权限管理

一、NTFS权限概述

1、通过设置NTFS权限,实现不同的用户访问不同对象的权限
2、分配了正确的访问权限后,用户才能访问其资源
3、设置权限防止资源被篡改、删除

二、文件系统概述

文件系统即在外部存储设备上组织文件的方法

常见的的文件系统:

FAT  windows
NTFS  windows
EXT  linux常见

三、NTFS文件系统特点

1,提高磁盘读写性能
2.可靠性加密文件系统访问控制列表(设置权限)
3,磁盘利用率压缩磁盘配额
4,支持单个文件大于4个G

四、修改NTFS权限

1、取消权限继承

作用:取消后,可以任意修改权限列表了。
方法:文件夹右键属性--安全--高级--去掉第一个对号-选择复制即可

2、文件以及文件夹权限

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rgO39C4U-1591100951555)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200602202026779.png)]

3、权限累加

当用户同时属于多个组时,权限是累加的!

用户a同时属于IT组与HR组, IT组对文件夹jimi可以读取, HR组可以对jimi文件夹写入,则a用户最终的权限为读取和写入。

4、拒绝最大

当用户权限累加时,如遇到拒绝权限,拒绝最大!

用户a属于财务部组,财务部组成员为10个用户,财务部组拥有对文件夹xxx访问权限,现要求a用户不能脱离财务部组, 同时要求a没有访问文件夹xxx的权限。

4.5、取得所有权

默认只有administrator有这个权限!

作用:可以将任何文件夹的所有者改为administrator

用户a已离职,但xxx文件夹的属主是a,由于a用户对xxx文件夹做过权限修改,导致其他用户对xxx文件夹没有任何权限，现需要管理员administrator用户将xxx文件夹重新修改权限。

4.6、强制继承

作用:对下强制继承父子关系!

方法:件夹右键属性一安全一高级一勾上第二个对号,即可!

案例: xx文件夹下有多个子文件夹及文件,由于长时间的权限管理,多个子文件夹的权限都做过不同·的权限修改,现需要xxx下的所有子文件及文件夹的权限全部统一。

4.7、文件复制对权限的影响

用户a同时属于IT组与HR组, IT组对文件夹jimi可以读取, HR组可以对jimi文件夹写入,则a用户最终的权限为读取和写入。

4、拒绝最大

当用户权限累加时,如遇到拒绝权限,拒绝最大!

用户a属于财务部组,财务部组成员为10个用户,财务部组拥有对文件夹xxx访问权限,现要求a用户不能脱离财务部组, 同时要求a没有访问文件夹xxx的权限。

4.5、取得所有权

默认只有administrator有这个权限!

作用:可以将任何文件夹的所有者改为administrator

用户a已离职,但xxx文件夹的属主是a,由于a用户对xxx文件夹做过权限修改,导致其他用户对xxx文件夹没有任何权限，现需要管理员administrator用户将xxx文件夹重新修改权限。

4.6、强制继承

作用:对下强制继承父子关系!

方法:件夹右键属性一安全一高级一勾上第二个对号,即可!

案例: xx文件夹下有多个子文件夹及文件,由于长时间的权限管理,多个子文件夹的权限都做过不同·的权限修改,现需要xxx下的所有子文件及文件夹的权限全部统一。

4.7、文件复制对权限的影响

文件复制后,文件的权限会被目标文件夹的权限覆盖。唯一不被覆盖的是同分区下移动文件。