无知的我正在复盘Windows与网络基础
该笔记特点是

• 重新整理了涉及资料的一些语言描述、排版而使用了自己的描述
• 对一些地方做了补充说明。比如解释专有名词、类比说明、对比说明、注意事项
• 提升了总结归纳性。尽可能在每个知识点上都使用一句话 || 关键词概括
• 更注重在实际上怎么应用
• 提出并回答了一些问题

windows 操作文件

操作目录以及文件

# 切换磁盘
cd /d d:\
# @/d 作用是切换磁盘必须的命令

# 查看 dir 命令的属性
dir /?

# 使用复合属性-查看c盘下的所有文件（包括隐藏文件）
dir /a:h c:\

# 按照字母逆序的方式，查看c盘下的所有文件
dir /o:-n c:\

# 创建多级目录 mkdir 或 md，其中md是mkdir的缩写
md 公司文件夹\工厂文件夹\技术部文件夹

# 删除目录、删除整个目录
rd 公司文件夹
rd /s 公司文件夹

# 重命名、移动目录
move c:\公司文件夹 c:\工厂文件夹
# @执行重命名 必须写盘符

# 复制文件
copy 

# 复制目录
xcopy

# 删除文件
del 

操作文件以及文件内容

# ">" 重定向
# 为了执行命令后，保存命令结果到指定文件
>ipconfig > c:\ip.txt

# "type" 
# 为了查看文本文件的内容
>type d:\3.txt

# "findstr" 
# 对象是文本文件; 为了查找文本内容中某些字符的位置信息
>findstr 123 d:\3.txt

# "|" 分隔开两个命令;后面的命令的操作对象是前面命令的结果
>ipconfig | findstr WLAN
# 注意 查找规则是查找对象区分大小写

创建终极隐藏文件

windows 操作网络

windows 中网络配置项的作用

1. ip 地址 为了在网络中标识你的主机

2. 子网掩码 为了标识你的ip所处的网络范围；其数值越大，网络范围越小

3. 默认网关 为了标识你的路由器ip地址

4. 域名服务器 为了解析域名

ipconfig 命令

为了查看 TCP/IP 参数

略

ping 命令

为了测试 TCP/IP 配置是否正确，就是为了测试网络是否可用

ping -n 10 -l 1000 -t -a 192.168.200.100
# -n 10 为了发送10个报文
# -l 1000 为了设置每个发送的报文的字节是1000字节
# -t 为了一直不停地ping
# -a 为了返回目标ip的主机名

tracert 命令

为了记录到达目标ip经过的ip

>tracert www.baidu.com

ruote 命令

为了操作网络路由表

# 打印路由表信息
route -4 print

# 为某ip添加路由条目
route add 112.53.42.52/32 192.168.33.1

# 删除某ip的路由条目
route delete 0.0.0.0

• @网络路由表，为了配置网络链路，而让网络可以连接
• @路由条目，就是目标ip地址、网关地址
• @0.0.0.0 代表任何目标ip；机制是所有任何目标ip都会在该路由条目上

netstat 命令

为了查看协议以及进程等等

# 使用复合命令查看
>netstat -anop tcp 

# 查看路由表
>netstat -r

执行结果如下

windows 防火墙

为了管理内网以及外网之间的通信。

win2016默认禁止ping

windows 管理用户

cmd 命令增删改查用户

# 查看所有用户
wmic useraccount get name,sid 

# 增加无密码用户
net user zhangshan /add

# 增加密码为 p-0-P123
net user zhangsan p-0-P123 /add

# 增加用户且设置密码时，隐晦地输入密码
net user zhangsan /add *

# 添加隐藏用户
net user zhangsan$ /add
# 效果是 在”计算机管理“窗口无法看到该用户，但是用命令行可以查看到

# 删除用户
net user zhangsan /del

# 修改用户密码
net user zhangsan p-0-P321

执行命令后如下

在可视化界面操作用户

右击此电脑；点击管理

=》弹出”计算机管理“窗口

点击本机用户和组

=》右侧布局视图显示对应用户信息

新增永远不会过期的用户

在注册表查看所有用户

调出运行窗口；输入下面命令

regedit

输入路径如下

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3926134516-3506215610-3881909420-1001

通过修改用户的 SID 而提权

原理是 新建的用户默认SID是1000以上；管理员的SID是500；

引出问题之创建用户时，提示密码不满足要求解决

原因是 密码至少包含大小写英文、数字、特殊符号每一类型

打开安全策略窗口

secpol.msc

操作密码策略

引出问题之多次输错密码时，账户被锁定解决

在该界面配置即可

windows 管理组

机制是 当某用户设置<隶属>于管理员时，其拥有管理员的权限

windows NTFS 文件权限

文件系统类型以及应用地位

1. FAT16 || FAT32；应用地位是 已经被淘汰
2. NTFS；应用地位是 现在大量地使用，除了一些U盘

NTFS的功能

1. ACL 管理文件访问权限
2. EFS 加密文件=>使用 BitLocker 进行文件加密 // win10自带安装
3. 管理磁盘空间

FAT32的功能

1. 主要是限制传入的文件大小——不支持往该类型文件传入超过4gb的文件

// Linus文件系统类型以及应用

1. swap // 机制是 当内存空间不足时，分配磁盘空间到内存空间=>内存空间增大但是增大的内存速度慢
2. ext4；是U盘初始的文件系统

如何查看自己的文件系统类型？

在win2016的服务管理器安装<加密文件服务>

在win2016的服务管理器安装<磁盘空间管理服务>

转化文件系统的方法

1. <格式化>文件系统
2. cmd命令-convert h:/fs:ntfs （转化H盘的文件系统为NTFS文件系统）

以上两者的区别是什么？

第二种不会清空磁盘内的文件

为文件增、删、改管理其的用户的方法

对磁盘内的文件，要先取消目标文件的继承磁盘权限的配置，再做常规操作

windows10 家庭版打不开本地安全策略

windows10 默认都不开启密码策略

windows 本地安全策略

打开本地安全策略

开始菜单—>管理工具—>本地安全策略

使用命令

secpol.msc

从本地组策略进去

gpedit.msc

本地策略-账户策略

必须先开启<账户锁定阈值>

<账户锁定时间> 当输错密码次数超过设置的，冻结输入密码这一操作30分钟

<重置账户锁定计数器>机制是 当输错密码的30分钟之后，允许输错密码次数被重置

账户锁定策略界面

本地策略-审核策略

本地策略-安全选项

事件查看器来查看操作系统行为的日志信息

windows 文件共享

共享地访问目标主机命令

//192.168.1.1 #目标主机名 || 目标主机ip

windows 组策略应用

类型-计算机配置

对所有用户

类型-用户配置

对某些用户

使用案例

禁用任务栏和开始菜单 对未验证用户以下生效

隐藏桌面图标 对所有用户生效

禁用最近打开文档 对所有用户生效

禁止浏览器的在新窗口打开而阻止一些广告 对所有用户生效

禁用控制面板 对所有用户生效

#打开控制面板
control.exe

关闭自动播放而阻止U盘自动播放木马

配置自动更新 //自动更新的机制 打补丁而使得U盘的磁盘越来越大

引出问题之未生效

1. 该用户还处于登录状态

2. 没有更新组策略或重新登录用户

   # 更新组策略
   gpupdate /force
   
   # 打开组策略
   gpedit/msc
   

3. 该用户是管理员

windows 注册表

# 打开注册表
regedit

注册表的作用以及它们的关系

自定义时间日期

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CommonGlobUserSettings\Control Panel\International 下的sTimeFormat的值

锁屏欢迎界面

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 下的legalnoticecaption

取消快捷方式下图标

计算机\HKEY_CLASSES_ROOT\linkfile 下的IsShortcut

禁用控制面板

计算机\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer 新建DWORD值NoControlPanel，设置值为1

禁用任务管理器

计算机\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies 新建System项并在其下新建DWORD值DisableTaskMgr，设置值为1

每次修改注册表要生效时，要更新注册表并重新登录用户

windows 维护与优化注册表

维护注册表

备份与导入注册表

要选择导入导出选项

锁定与解锁注册表

计算机\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System 下新建DisableRegistryTools值为1

？解决锁定注册表后，管理员也无法通过win自带的注册表工具打开注册表？

要使用第三方工具RegWorkshop打开 //这个工具试用30天后收费

优化注册表

清除多余的DLL文件

清除 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs 下数值后面括号内容为0的值 // @0 代表共享文件的数量

？DLL文件作用是什么？

存放共享文件的DLL信息

清除安装后卸载应用程序的残余垃圾信息

计算机\HKEY_CURRENT_USER\SOFTWARE 下的对应的程序相关文件

计算机\HKEY_LOCAL_MACHINE\SOFTWARE 下的对应的程序相关文件

计算机网络-网络参考模型

OSI 七层参考模型概述

OSI参考模型-发展历史

1984年 ISO颁布了OSI参考模型

OSI参考模型-特点

分层思想

OSI参考模型-内容

物理层 为了能够远程通信，转化二进制数为电信号 || 光信号

数据链路层 为了优化网络，建立逻辑链接；进行用硬件地址来寻址；差错校验 // @硬件地址就是 MAC

网络层 为了加快网络传输，进行逻辑地址寻址；选择到达目的地的最快的网络路径； //@逻辑地址就是IP地址

传输层 对传输数据，定义传输数据的协议端口号；控制网络传输流量大小；差错校验

会话层 为了管理程序之间的网络通信，建立、管理、终止会话

表示层 对传输数据，定义数据的形式；加密；压缩等等

应用层 转化原始数据为计算机能识别的二进制数

TCP/IP 四层网际协议

TCP/IP 四层网际协议-内容

网络接口层

没有特定的协议、PPPOE拨号上网协议

1. 物理层
2. 数据链路层

网络层

组成 IP-ARP地址解析协议、RARP逆地址解析协议、ICMP网际控制报文协议、IGMP网际组管理协议 //其他协议都是衍生于IP协议

转发数据是 依靠MAC地址的

传输层

组成 TCP传输控制协议 UDP用户数据报协议

应用层

组成（都是基于传输层协议的端口）HTTP—TCP80 HTTPS—TCP443 SSH TELNET DNS POP3 IMAP TFTP FTP NTP

近况 2023政府等等机构要普及到ipv6

？为什么物理层和数据链路层被归为网络接口层？

这是因为它们没有数据封装这一操作

？ICMP 的应用？

应用于Ping命令。当禁用时无法Ping

？TCP与UDP的主要区别是什么？

TCP传输安全而稳定，这是因为其三次握手的机制。UDP传输速度更快，这是因为其类似于广播的机制

计算机网络-IP 地址概述

IP地址的分类以及组成

网络部分和主机部分两部分组成

公有IP地址

A类 在二进制上，前8位为网络位，且以0开头=>网络位范围 0 ~ 127=>1 ~ 126 //这是因为@0代表本地网络；@127为了回路检测

B类 在二进制上，前16位位网络位，且以10开头=>128.0 ~ 191.255

C类 在二进制上，前32位为网络位，且以110开头=>192.0.0 ~ 223.255.255

私有IP地址

A类 10~255

B类 172.16 ~ 172.31

C类 192.168.0 ~ 192.168.255

其机制是 对于其访问网络，私有IP地址无法直接访问在公网上的直接路由，而是其一般通过连接本地路由器的公有IP地址访问网络；不同的私有IP地址连接本地路由器端口号可能不同

计算机网络-子网掩码

？根据某IP地址“/”类子网掩码和某IP地址得到完整的子网掩码？

？根据某IP地址和完整的子网掩码得到“/”类子网掩码？

？根据子网掩码和某IP地址得到某IP地址的准确的网络、主机部分再得到本网络的网络、广播地址？

计算机网络-子网划分

IP地址分类

有类地址，当一个IP的子网掩码是默认的

无类地址。当一个IP的子网掩码不是默认的

子网划分机制

对某ip，增加网络部分，这就要向主机借位

子网划分案例