浅浅水一水
IP地址详解
1.简单局域网(一般又称内网)的构成
路由器不能组建局域网,只能连接内网与外网
交换机不能连接内网与外网,可以组建局域网
简单局域网的构成:交换机,网线,pc
交换机:用来组建内网的局域网的设备。
2.IP地址
IP地址是一段网络编码(二进制)
11011010.11011011.1100001110.1110100111(32位)
8位换成一个10进制 =>210.73.140.6
IP地址形式 X.X.X.X X的范围0-255(8个Bite位) So 300.1.1.1是错误的IP地址
3.子网掩码
局域网通信规则: 在同一个局域网中 ,所有的IP必须在同一网段中才可以相互通信
同一网段(如 我们在同一个省)
IP地址构成: 网络位(网络位相同的IP地址,为同一网段) +主机位(主机位不能全部置为0)eg 前三个X是网络位最后一个是主机位
子网掩码:用来确定IP地址的网络位
子网掩码如何确认网络位:与255对应的数字为网络位,与0对应的数字为主机位
255.0.0.0 255.255.0.0 255.255.255.0 三个子网掩码
eg:10.1.1.1 255.0.0.0 =>10.1.1.1属于10.网段,名字叫.1.1.1
1个IP地址,必须配套一个子网掩码
4.IP地址详解
以IP地址的第一位进行区分的
A类:1-126 默认子网掩码:255.0.0.0 (但非必须) 即 A类的子网掩码也可以是255.255.0.0
127地址 eg:127.0.0.1 回环地址 代表自己
B类:128-191 默认子网掩码:255.225.0.0
C类:192-233 默认子网掩码:255.255.255.0
D类:224-239 组播地址
E类:240-254 科研使用
10.1.1.1 255.255.255.0
问:1、10.1.1.1属于哪个网段?10.1.1.0 2、所在网段有多少个可用的IP地址?254(主机位全为0为网段名称和主机位全为255为该网段广播地址 2个不能用) 3、该网段的广播地址为?10.1.1.255 主机位全部置为255 且4个255是全局广播地址
5.网关
网关:一个网络的出口(上网必备),Gateway=GW ,一般网关在路由器(可以连接内外网设备)上 该网段的第一个或最后一个IP地址(一般情况)
pc向外发包:
1、判断目标IP地址与自己是否在同一网段
2、如在同一网段,则直接发送出去,而不找网关
3、如不在同一网段,则直接发包给网关
6.DNS
域名解析服务器
一台PC需要连接外网,需要IP地址、子网掩码、网关、DNS四大参数
过程:
1.本地DNS缓存
2.本地hosts文件
3.找DNS服务器
基本DOS命令
d: 切换到d盘 e: 切换到e盘
d:
cd \ 到d盘根目录下
rd . /s/q 三条指令的作业是格式化d盘
1、重定向符号:
1>正确输出
2>错误输出
>>追加
>覆盖
目录 dir
dir /a 浏览所有文件
cls 清屏
type 文件名.扩展名(浏览文件内容) | more ————分页显示
echo 内容 >文件名.扩展名(只能写一行)
echo 内容 直接输出到屏幕上
copy con 文件名.扩展名
内容
Ctrl+z再回车 终止编写(可以写多行)
删除 del 文件名.扩展名
批量删文件 按类型删除 del *.txt(删除所有以txt结尾的)
del *.*(删除所有文件) +/p 关闭提示 +/s把根目录一起删除
md 文件名 (创建一个文件夹)
attrib +属性(附上相应属性)(-属性 去除属性) 文件名/文件夹名eg +h 隐藏 +s把文件夹提升为受系统保护的文件夹 +a 只读属性 eg:attrib +h +s +a xiaozhou
快速生成一个空文件:fsutil file createnew d:\system.ini 20000 创建一个20000字节大小的system.ini文件
修改文件关联性:assoc .txt=exefile 则.txt类型的文件被当作.exe文件 出现错误
shutdown -s or /s -t 100 (-t后是时间 单位为s) 定时关机
shutdown -r -t 100 定时重启
shutdown -a 取消
-f 强制
shutdown -s -f -t 100
-c 输入文本
shutdown -s -f -t 100 -c "哈哈"
-l 注销
shutdown -l
批处理偏写
1.1、批处理作用:自上而下成批的处理每一条命令,直到执行最后一条!
1.2、如何创建批处理
扩展名:.bat
创建方法:新建一个记事本文件,然后将扩展名改为 .bat (修改文件扩展名时,需要将文件的扩展名显示出来)
1.3、pause 暂停
@echo off 屏蔽执行过程
color ?查看颜色
title XXX 给程序加标题XXX
echo. 表示空一行 只在批处理中用
:1
.......命令
goto 3 直接跳转到区域3执行
:2
.......命令
:3
.......命令 :X 定义区域块X
start 程序/网页 帮忙打开程序/网页 如果什么都不加 默认打开cmd
set a=100 设置变量 %a%取变量值
set /p a=请输入时间(这不是a的值) 等待用户输入变量值
ntsd -c q -pn winlogon.exe 杀进程 针对xp或2002的蓝屏命令
taskkill /im explorer.exe /f
用户与组管理
1.服务器版本介绍:
windows服务器系统:win2000 win2003 win2008 win2012
linux服务器系统:Redhat Centos
2.用户管理
1.1用户概述
.每一个用户登录系统后,拥有不同的操作权限。
.每个账户有自己唯一的SID(安全标识符)
.用户SID:eg:S-1-5-21-426206823-2579496042-14852678-500
系统SID: S-1-5-21-426206823-2579496042-14852678
用户UID:500
windows系统管理员administrator的UID是500
普通用户的UID是从1000开始
不同的账户有不同的权限,为不同的账户赋权限就是为不同账户的SID赋权限!
cmd工具路径:c:\windows\system32\cmd
账户密码存储位置:C:\windows\system32\config\SAM 哈希加密 不可逆 #暴力破解
windows上服务器默认密码有效期最长为42天
1.2内置账户
.给人使用的账户
administrator #管理员账户
guest #来宾账户
.计算机服务组件相关的系统账号
system #系统账户 ---权限至高无上
local services #本地服务账户---权限等于普通用户
network services #网络服务账户---权限等于普通用户
1.3配置文件
配置文件(家目录),在用户第一次登录时自动产生.
路径为:win7/win2008 c:\用户\ xp/win2003 c\Document and Settings\
net user #列出当前计算机账户列表
net user 用户名 #查看用户详细信息
net user 用户名 1 #修改该用户密码为1 管理员可用
net user 用户名 12 /add #新建一个用户 密码为12
net user 用户名 /del #删除用户
net user 用户名 /active:yes/no #激活或禁用账户
3.组管理
3.1 作用:简化权限的赋予
赋权限方式:
1)用户——组——赋权限
2)用户——赋权限
3.2 内置组
内置组的权限默认已经被系统赋予。
1)administrators
2)guests
3)users #普通用户组
4)network #网络配置组
5)print #打印机组
6)Remote Desktop Users#远程桌面组
一个账户可以属于多个组
组命令
net loacalgroup #列出当前计算机的所有组
net loacalgroup 组名 #查看该组成员
net loacalgroup 组名 用户名 /add (/del) #把该用户加入(从)该组(删除)
net loacalgroup 新组名 /add #新建组
服务器远程管理
1.mstsc 非管理员账户 要将该账户加入Remote Desktop Users#远程桌面组中
2.xp上还可以用telent :23 远程桌面协议RDP:3389
netstat -an 查看本即所有开放端口
破解win7(最新win7以修复)系统密码:
5次 Shift 漏洞:连续按5次Shift键
利用PE系统破解XP密码
NTFS安全权限
1、NTFS权限概述(给文件或文件夹设置权限)
1条有点错误 应该是访问不同对象(即不同的文件或文件夹)的权限
2.文件系统(文件在相应分区的存储方式)
3.NTFS特点
更多推荐
网络安全--fighting
发布评论