Windows
Windows账户和组
默认账户:
-
Administrator-默认的超级管理员
系统超级管理员账户,具有最高权限。在域中和计算机中具有不受限制的权限,可以管理本地或域中的任何计算机,如创建账户、创建组、实施安全策略等。
不被锁定,不能删除,可以重命名。
-
Guest-默认来宾账户
默认被禁用,不能删除,可重命名。
权限有限,不能修改系统设置和安装程序,只能读取计算机系统信息和文件。
其它账户:
-
用户账户,特定服务、应用程序需要所创建的账户。
由Administrator所创建。
一般可被禁用或删除。
常用内置组:
Administrators:管理员组;Power Users:高级用户组;
Users:普通用户组;Guests:来宾组;Everyone组。
目录
Windows的Log系统
Windows有三种类型的事件日志:
-
系统日志
跟踪各种各样的系统事件,比如跟踪系统启动过程中的事件或者硬件和控制器的故障。
-
应用程序日志
跟踪应用程序关联的事件,比如应用程序产生的装载DLL(动态链接库)失败的信息出现在日志中。
-
安全日志
跟踪事件如登录上网、下网、改变访问权限以及系统启动和关闭。(安全日志默认状态是关闭的)
日志在系统中的位置是:
- 系统日志:
C:\Windows\System32\winevt\Logs\System.evtx - 应用程序日志:
C:\Windows\System32\winevt\Logs\Application.evtx - 安全日志:
C:\Windows\System32\winevt\Logs\Security.evtx
LOG文件在注册表中的位置是:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\EventLog
Windows进程和服务
Windows服务与端口:
- 计算机”端口”是英文port的意译,是计算机与外界网络通讯交流的出口。
- 一台Windows主机可以提供许多网络服务,比如web服务、FTP服务、SMTP服务等,主机和操作系统通过”IP地址 + 端口号”来区分不同的服务。
- IETF定义了以下三种端口组:
- 公认端口:从0到1023,它们紧密绑定于一些服务。例如:80端口实际上总是HTTP通讯。
- 注册端口:从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。
- 动态或私有端口:从49152到65535.理论上,不应为服务分配这些端口。
Windows常见端口与服务关系:
Windows注册表关键字参数:
-
HKEY_CURRENT_USER
定义当前用户的配置情况和权限信息。在这个主键中我们可以查阅计算机中登录的用户信息密码等相关信息。
-
HKEY_LOCAL_MACHINE
该主键定义了本地计算机中软硬件的全部信息,在该主键中存放的是用来控制系统和软件的设置。
-
HKEY_USERS
该主键用于管理系统中所有用户的配置信息,电脑系统中每个用户信息都保存在该文件夹中,如用户在该系统中的一些口令、标识等。
-
HKEY_CURRENT_CONFIG
该主键用于管理当前系统用户的系统配置情况,如该用户自定义的桌面管理、需要启动的程序列表等信息。
Windows防火墙
Windows防火墙可以通过高级设置中的出入站规则,允许或者某些特定端口或者特定服务或端口的出入。
Windows开机启动项
当计算机启动时,就会自动运行开机启动项里面的程序。路径:
C:\User\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup。
Windows域
Windows域时计算机网络中的一种形式,其中所有的用户账户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。身份验证在域控上进行,在域中使用计算机的每个人都会收到一个唯一的用户账户,然后可以对该账户分配域内资源的访问权限,域是Windows网络中独立运行的单位,域之间的相互访问需要建立信任关系。
工作组是计算机网络的另一种模式。
-
工作组:
一切设置在本机上进行包括策略、用户登录验证,只能通过网上邻居共享资源。
-
域:
所有的账户都在域控上进行验证,管理员可以统一的进行策略配置与账户管理、设置每个账户对域内资源的访问权限。
Windows cmd 常用命令
切换盘符:
实例:
ipconfig 命令
描述:查看网络配置情况。
md/rd命令
md: 创建目录。
rd: 删除目录。
md a //创建a目录
rd a //删除a目录
copy/move命令
copy
描述:复制文件
基本用法:copy source target
move
描述:移动文件
基本用法:move source target
cd 命令
cd 目录:进入指定目录。
cd ..:返回上层目录。
cd ~:返回家目录。
cd /:返回根目录。
ping 命令
描述:测试网络连通性。
参数:
-t:连续对IP地址/主机名/域名执行ping命令,直到被用户 Ctrl+C 中断。
-a:以IP地址格式显示目标主机网络地址,默认选项。
-n count:指定要ping多少次,具体次数由count来指定,默认值为4。
-l size:指定ping命令中发送的数据长度,默认值是32字节。
netstat 命令
描述:主要是帮助了解整体网络情况以及当前连接情况。
参数:
-n:显示所有已建立的有效连接。
-s:本选项能够按照各个协议分别显示其统计数据。
-e:本选项用于显示关于以太网的统计数据。
-r:本选项可以显示关于路由表的信息,除了显示有效路由外,还显示当前有效的连接。
-a:本选项显示一个所有的有效连接信息列表,包括已经建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。
