P1-Windows与网络基础

二、虚拟机安装Windows10

文件-新建虚拟机-典型-下一步-稍后安装操作系统-Microsoft Windows-Windows 10 x64-下一步-Windows 10-2-修改路径-下一步-磁盘大小60.0-将虚拟盘拆分成多个文件-下一步-完成

8G的电脑建议内存和处理器都选1，CD/DVD使用ISO镜像，镜像迅雷地址：ed2k://|file|cn_windows_10_business_editions_version_1803_updated_aug_2019_x64_dvd_ab0b8042.iso|5344022528|11388C78F25F84AE7F309E9B001BA538|/    -确定

开启此虚拟机-界面出现Press any key to boot from CD or DvD..时，鼠标点进虚拟机-立即按回车

安装语言、格式、输入法都是默认-下一步-现在安装-选择Windows10 专业版-下一步-勾选接收许可-下一步-选第二个自定义安装-新建-40960MB-应用-确定-新建-20479MB-应用-分别点击新建的两个40G和20G的分区，然后点击格式化-选择40G的那块盘-下一步-开始安装了-立即重启

中国-是-微软拼音-键盘布局-跳过-微软登录界面-选择左下角的改为域加入-随便输入一个用户名-密码不用输，直接下一步-隐私-接受-接受

删除刚才创建的用户-此电脑-右键-管理-本地用户和组-用户-administrator-右键-去掉账户已禁用前面的勾-确定-自己刚才创建的用户-邮件-删除-左下角win图标-注销当前用户-使用administrator登录

关机-拍快照

三、虚拟机安装Windows 2016

文件-新建虚拟机-典型-下一步-稍后安装操作系统-Microsoft Windows-Windows server2016 x64-下一步-Windows Server 2016-修改路径-下一步-磁盘大小60.0-将虚拟盘拆分成多个文件-下一步-完成

8G的电脑建议内存和处理器都选1，CD/DVD使用ISO镜像，镜像迅雷地址：ed2k://|file|cn_windows_server_2016_x64_dvd_9718765.iso|6176450560|CF1B73D220F1160DE850D9E1979DBD50|/    -确定

开启此虚拟机-界面出现Press any key to boot from CD or DvD..时，鼠标点进虚拟机-立即按回车

安装语言、格式、输入法都是默认-下一步-现在安装-我没有产品密钥-选第二个Windows Server2016 Standard（桌面体验）-下一步-勾选接收许可-下一步-选第二个自定义安装-新建-40960MB-应用-确定-新建-20479MB-应用-分别点击新建的两个40G和20G的分区，然后点击格式化-选择40G的那块盘-下一步-开始安装了-立即重启

其他的参照Windows10

关机-拍快照

四、虚拟机安装Kali

文件-新建虚拟机-典型-下一步-稍后安装操作系统-Linux-Debian 10.x 64-下一步-Kali-3-修改路径-下一步-磁盘大小20.0-将虚拟盘拆分成多个文件-下一步-完成

8G的电脑建议内存和处理器都选1，CD/DVD使用ISO镜像，镜像迅雷地址：​​https://cdimage.kali.org/kali-2022.1/kali-linux-2022.1-installer-amd64.iso​​    -确定

开启此虚拟机-选第一个Graphical Install-中文简体-中国-汉语-主机名kali3-域名继续-用户名kali3-密码p-0p-0p-0  -分区选第一个向导使用整个磁盘-将所有文件放在同一个分区-将改动写入磁盘-是-软件选择默认就行-GRUB默认选是就行-GRUB引导器选/dev/sda

更新对应的源

修改 /etc/apt/sources.list , 将相关 url 改成中科大的源。

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

更新

apt-get update

安装网络

apt-get -y install netwox

关机-拍快照

五、在windows10虚拟机中安装思科模拟器-GNS3软件

首先对Windows10虚拟机安装Vmware tools，要不没法在真机和虚拟机之间拖拽文件

装了vmwaretools后，托抓文件是，进度条会卡住，虚拟机会卡死，解决办法

​​https://blog.csdn.net/weixin_47794727/article/details/106824780​​

安装下面3个软件之前，先把内存调到3个G，装完再改回来都行

安装序号1的话，前提条件是先安装序号2、3

安装Winpcap，一路下一步即可

安装Wireshark，一路下一步即可

装GNS3

红色的三个不用选

点

把c3640文件夹放在D根目录下，切记不能放在中文的文件夹下

添加路由器

早期时通过bin生成Image文件，现在直接选image文件就可以了

选no

计算一下cpu，省着后面几个路由器一起运行时，cpu跑满

有了

拉出来以后，启动，红圈时所有网络设备都启动，单个启动的话，就右键设备，选择启动

起哄之后，双击点开

可以配置，证明结束

计算值，出来的值，选60-80之间的出来的最大值，超过100的不要选

不计算就会100%

六、在windows10虚拟机中安装华为模拟器安装eNSP软件

Windows虚拟机中

不勾选

七、虚拟机基本操作

srever2016中操作

桥接和NAT是可以使虚拟机直接上网

vmnet0    一般是桥接                 与物理网络直接相连

vmnet1    一般是仅主机模式       单独自己一个网络

vmnet8    一般是NAT模式           使用网络地址转换的方式与物理网络相连

八、windows基本命令-目录文件操作

目标

掌握 Windows 系统文件及目录操作命令

掌握 Windows 网络相关命令

授课

Windows 输入命令 使用命令提示符对话框 CMD

一、目录和文件的应用操作

1，cd 命令

cd  /d d:\    //切换到d盘目景，因为改变了驱动器，所以需要加上/d 选测
c:\usersAdministrator>cd c:\    //如果没有改变驱器号，就不需要加/d 选项

目录分为相对路径和绝对路径

相对路径（以当前为起点）

".“代表的是当前路径

"../代表的是当前的上一级目录

绝对路径（以驱动器号为起点）

2，dir命令

用于显示目录和文件列表

常用的用法直接使用dir

dir

dir /a:h c：  看c盘下的隐藏目录和文件
dir /o:-n c:\   使用字母逆序方式查看

3，md 或 mkdir

创建目录（文件夹），也可以直接创建多级子目录

md 公司文件夹
md 公司文件夹\扶术部\技术文件夹  当技术部文件夹不存在时会直接创建

4，rd

用于删除目录

rd 成都文件    #接使用 rd 只能删除空目录
rd  /s  /q  公司文件夹    如果要的目录中有子目或文件，就必须使用/s选项，可以携带/q  选项不提醒

5，move

用于移动，重命名

d:\>move woniu.bmp c:\    #移动

d:\>move c:woniu.bmp c:\woniutf.bmp    *重命名

6，copy用于复制文件

d:\>copy c:\woniutf.bmp d:\woniuxy  直接复制文件到指定目录

d:\>copy 1.txt+2.txt 3.txt  将两个文件中的内容直接融合到新的文件中

7，хсору

用于复制目录

d:\>xcopy /s woniuxy  c:\

8，del用于删除文件

d:\>del 1.txt

九、windows基本命令-文本操作

1，type

用于显示文本文件内容

c:\windows System32>type d:\3.txt 
username:woniuxy 
password:woniu123

重定向">"

c:\windows System32>ipconfig > c:\ip.txt

管道符"|”

将前面命令执行的结果做为后面命令的操作对象

2，findstr

查找文件内容（查找的某个字符串的内容）

c:windowsSystem32>findstr 192 c:\ip.txt

十、windows基本命令-网络相关操作

1、配置TCP/IP参数

TCP/IP参数

• IP地址：标识了网络中的某一台主机
• 子网掩码：用于标识你的IP所处的网络的范围，子网掩码越大，网络范围越小
• 默认网关：标识与主机直连的路由器的P地址
• DNS服务器：用于域名解析的

静态配IP地址、子网、對认同关
c:\netsh interface ip set address "Ethernet0" static 192.168.100.100 255.255.255.0 192.168.100.254

自动获取TCP/IP参数
c：>netsh interface ip set address "Ethernet0" dhcp

静态配置DNS服务器

c:netsh interface ip set dnsserver "Ethernet0" static 12.12.12.12

#添加备用DNS服务器
c:\>netsh interface ip add dnsserver "Ethernet0" 222.66.66.66 index=2  //index=2是索引，表示备用DNS

自动获取DNS服务器
c:netsh interface ip set dnsserver "Ethernet0" dhcp

2、查看TCP/IP参数，用 ipconfig

常用

*查看所有网卡的TCP/IP参数（IP地址、子网掩码、默认网关）

ipconfig

#查看所有网卡的TCP/IP参数（IP地址、子网掩码、默认网关、mac地址、dhcp地址、dns地址、主机名）

ipconfig /all

#释放TCP/IP參数

ipconfig /release

*重新获取TCP/IP參数

ipconfig /renew

#刷新dns缓存

ipconfig /flushdns

3.ping 命令

用于测试TCP/IP 配置是否正确

ping  -n 10 -l 1000 -t -a 192.168.31.131
#-n 10 发送10个报文
#-1 1000 单个报文10000字节
#-t 一直不停的ping返回IP的主机名
#-a 返回IP的主机名

4，tracert用法

c:\>tracert 39.156.66.14

5，route用来操作网络路由表

0.0.0.0 代表的任意网络

打印路由表
route -4 print
#添加路由亲目
（112.53.42.52目标地址或网络  /32代表子网或者112.53.42.0目标网络，/24代表子网掩码，192.168.33.1网关地址）
route add 112.53.42.52/32 192.168.33.1
删除路由条目
route delete 112.53.42.52（112.53.42.52目标）

6，netstat用法

查看所有的TCP接，包括进程，以数字形式示

netstat-anop tcp

查看路由表

netstat r  等同于  route print powershell

十一、Windows用户管理

一、用户账户

1、什么是用户账户

• 不用的用户身份拥有不同的权限
• 每个用户包含了一个名称和一个密码
• 每个用户账户具有唯一的安全标识符
• 查看系统中的用户

net user

• 安全标识符（SID）

查看当前用户的SID

whoami  /user

使用注册表进行查看 打开注册表命令 regedit

HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

在Widows系统中管理员的SID是500，普通用户的 SID是从1000开始

2、进行用户管理

创建用户

• 用户名：系统的显示名
• 全名：用户登录时的显示名
• 密码：Windows服务器默认需要符合复杂性要求
• 账户已锁定：如果开启了账户锁定阈值，输错密码多次后将被锁定

创建用户不指定密码
net user zhangsan  /add
创建用户指定明文密码
net user lisi p-op-o  /add
#创建用户手动入密码
net user wangwu  /add *
删除用户
net user zhangsan  /del

*修改用户的密码
net user lisi p-Op-Op-o
net user lisi *

• 管理用户
• 设置密码
• 隐藏用户 在用户的后面加上了$符号，藏用户用 net user 命令是无法看到的

二、Windows的内置用户账户

1、与使用者关联的

• 管理员 administrator：在使用者中具有最高的权限，如果没有其他管理员的情况，不建议禁用
• 普通用户：具有一般的读取权限，权限较低
• 来宾用户 guest：一般是提供给访客使用，在使用者中，权限最低，默认是禁用

2、与Windows组件关联的

• system 本地系統，拥有最高权限
• local service 本地服务，它的权限相对于普通用户组 users 会低一点
• network service 网络服务，它的权限和普通用户组 users一样

十二、Windows组管理

Windows 组的管理

用户

1、与人员关联的

• administrator
• guest

2、与组件关联

• system
• local service
• network service

一、用户组

1、概念

• 一组用户的集合，组中所有的用户具备所组的权限

2、管理组

创建组
c:\users Administrator>net localgroup  技术部   /add
删除组
c:\users Administrator>net localgroup  技术部    /del
#创建并将用户加入组
c:\users Administrator>net localgroup 技术部  zhangsan  /add
将用户从组中掉
c:\usersAdministrator>net localgroup 技术部  zhangsan  /del

二、内置组账户

1、需要人为添加的

• administrators：管理员组
• guests：来宾用户组
• power users：向下兼容的组，现在一般没有使用
• users：标准用户组，创建用户后默认处于此组中

2、动态包含成员的组

• interactive：动态包含在本地登录的用户
• authenticated users：动态包含通过验证的用户
• everyone：所有人

十三、NTFS-文件权限

NTFS权限

一、NTFS权限

1、文件系统

• Windows

早期Windows上使用 FAT16或FAT32

目前的Windows操作系统基本使用的是NTFS文件系统

ACL（访问控制列表，设置权限）

EFS（加密文件系统，使用BitLocker进行磁盘加密）

压缩及磁盘配额

ReFS文件系统

• Linux

swap：交换文件系统，主要将磁盘的一部分空间划分给内存使用

ext4：

文件系统转换

c:\users Administrator>convert h:/fs:ntfs      //h  表示需要转换的盘符
文件系统的类型是 FAT32。
大白菜盘U盘创建了 2021/11/10 11：19
卷序列号为 24CE-27FA 
windows正在校文件和文件夹…
已完成文件和文件央验证。

windows已扫描文件系统并且没有发现问题。
无需采取进一步操作。
总共有  28,960,768 kb 盘空间。
1个隐藏文件中有   16kb
4个文件中有   224 kb
  28,960,512 kb可用。

每个分配单元中有   16,384 字节
磁盘上共有   1,810,048 个分配单元。
磁盘上有   1,810,032 个可用的分配单元。

正在确定文件系统转换所需的磁盘空间...
盘总空间    28977152 kb
卷上的可用空间：   28960512 kb
转换所需的空间：70415kb
正在转换文件系统
转换完成

早期的FAT文件系统不支持单个大文件（超过4GB）

二、文件权限

1、设置文件权限

• 读取数据
• 写入数据
• 附加数据
• 删除
• 执行文件

三、文件夹权限

四、权限分类

十四、NTFS-文件夹权限

三、文件夹权限

1、设置文件夹权限

• 列出文件夹
• 创建文件夹
• 创建文件
• 删除
• 删除子文件夹和文件

四、权限分类

• 完全控制
• 修改
• 读取和执行
• 读取
• 写入
• 特殊权限

十五、NTFS权限规则

NTFS权限规则

一、权限规则

1、权限的累加

• 用户分配的有效权限是分配给用户所有权限的累加

假设一个用设置了读取权限，给用户所属组分配了修改权限，用户最终的权限就等于读取和修改

2，拒绝权限

• 拒绝的权限大于一切（在访问控制列表中，拒绝的权限优先最高）
• 当出现权限冲突的时候，拒绝的权限优先级最高（举例：用户所属组读取权限，用户拒绝读取，最终用户没有读取权限）

3、继承权限

• 文件或文件夹的访问控制列表默认情况下会继承上级文件夹的权限

4，特殊权限（特别的权限）

• 读取权限（和读取文件或文件夹的内容没有任何关系）

读取文件或文件夹的访问控制列表

针对于用户想要访问某个文件的内容，此权限必须勾选

• 更改权限（和修改文件或文件夹的内容没有任何关系）

用户是否可以修改文件或文件夹的访问控制列表，由于此权限是可以为用户添加或删除权限，会造成很多不安全因素，此权限一般不会给

要想更改，前提是必须能读取

• 取得所有权

能够修改文件或文件夹的所有者

前提必须得读取和修改

十六、本地安全策略

本地安全策略

一、本地安全策略基本内容

1、概念

• 主要是对登录到计算机的账户进行一些安全设置
• 主要影响是本地计算机安全设置

2、打开方式

开始菜单…>管理工具…>本地安全策略

使用命令

secpol.msc

从本地组策略进去

使用命令
gpedit.msc

二、账户策略

1、密码策略

• 密码必须符合复杂性要求

默认情况下，Windows server 操作系统是开启

不能包含用户的帐户名，不能包含用户姓名中超过两个连续字符的部分
至少有六个字符长
包含以下四类字符中的三类字符：
英文大写字母（A 到 Z）
英文小写字母（a 到 z）
10个基本数字（0 到 9）
非字母字符（例如!  $  #  %）

2、账户锁定策略

• 账户锁定时间 30分钟
• 账户锁定值 3次
• 重置账户锁定计数器时间   60分钟
• 管理员是不受限制的

作业1：由于管理员不受账户锁定策略的限制，管理员的用户名又是国定的，很容易受骇客的爆破公鸡，从而使服务器沦陷，用什么办法将管理员藏起来，使骇客无法找到管理员用户，从而无法实施爆破（Windows操作系统加国的其中一个环境）

远程桌面命令

mstsc

十七、Windows共享

Windows 文件共享

一、共享要求

一般是局域网内使用

1、物理上处于同一局域网（两台虚拟机都设置的是NAT）

• 同一公司的网络
• 同—家庭的网络
• 在同一个手机热点下

2、逻辑上处于同一局域网（使用的同一网络的P地址）

• 直接可以ping对方主机（能够直接访问到）

共享权限

1、共享权限

• 一般设置为everyone完全控制

2，NTFS权限

• 前面已经设置完成

3、用户从网络访问服务器的最终权限

• 由共享权限和NTES权限的交集部分

举例

张三的共享权限是读取，NTFS权限是读取和写入，张三从网络访问共享最终的权限是读取

经常设置办法

共享权限设置最大，NTFS权限进行精细化设置

举例：张三共享权限设置完全控制，NTFS权限设置读取，张三从网络访问共享最终的权限是读取

• 共享权限默认有一个everyone组是读取，everyone代表了所有人

访问共享

192.168.188.131   #192.168.188.131服务器的IP地址
WIN-6JFV2DR59EJ   #WIN-6JFV2DR59EJ服务器的主机名

十八、组策略应用

组策略应用

一、组策略基本概念

1、概念

组策略（英语：Group Policy）是微软Windows NT家族操作系统的一个特性，它可以控制用户帐户和计算机帐户的工作环境，组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略（缩写LGPO或LocalGPO），这可以在独立非城的计算机上管理组策略对象。

组策略是一组策略的集合

2，打开方式

gpedit.msc

3、刷新组策略

gpupdate  /force

4、模块

• 计算机配置

针对于本地计算机生效

• 用户配置

针对于用户生效

二、案例

1、隐藏桌面的系统图标

用户配置--->管理模板

2、保护“任务栏“和开始菜单

用户配置--->“开始菜单和“任务栏”

3、保护个人文档隐私（历史使用文件）

用户配置

4、禁用在浏览器上新窗口中打开

5、禁用控制面板

#打开控制面板命令
control.exe

6、关闭自动播放功能

7、配置自动更新

十九、注册表基础

注册表结构

注册表以树状结构进行呈现

子树（实际只有两棵子树，为了方便操作，分成了5棵子树)

• HKEY_LOCAL_MACHINE：记录关于本地计算机系统的信息，包括硬件和操作系统数据
• HKEY_USERS：记录关于动态加载的用户配置文件和默认配置文件的信息
• HKEY_CURRENT_USER：HKEY_USERS子树，它指向"HKEY_USERS当前用户的安全ID"包含当前以交互方式登录的用户的用户配置文件
• HKEY_CURRENT_CONFIG：HKEY_LOCAL_MACHINE子树，指向HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current包含在启动时由本地计算机系统使用的硬件配置文件的相关信息加载的设备驱动程序、显示时要使用的分辨率
• HKEY_CLASSES_ROOT:HKEY_CURRENT_USER子树包含用于各种OLE技术和文件类关联数据的信息

项

• 可以简单的理解文件夹，项中可以包含项和值

值

• 每个注册表项或子项都可以包含称为值的数据
• 部分值应用于某个用户的信息
• 部分值应用于计算机所有用户的信息
• 值由三部分组成（值的名称、值类型、值的数据）

二十、注册表维护与优化

一、注册表维护

1、注册表被破坏后的常见现象

• 无法启动系统
• 无法运行或正常运行合法的应用程序
• 找不到启动系统或运行应用程序所需的文件
• 没有访问应用程序的权限
• 不能正确安装或装入驱动程序
• 不能进行网络连接
• 注册表条目有错误

2、注册表被破坏的原因

• 应用程序错误：在系统中安装过多的软件后，可能会出现彼此之间的冲突
• 驱动程序不兼容：安装系统时有很多驱动都是自动安装，容易产生不同硬件驱动程序不兼容情况，建议到官方网站下载对应稳定版驱动进行安装
• 硬件问题：主要出现在硬件质量上，比如硬盘或内存质量不过关造成读写错误、超频、CMOS、病毒等
• 误操作：误操作是最常见的原因，可能会导致注册表出现错误，严重者造成系统崩溃或无法启动系统

二十一、计算机网络概述

一、计算网络的基本概念

1、什么是计算机网络

由两台或多台计算机通过网络设备进行串联（网络设备通过传输介质串联）

网络设备

• 计算机
• 路由交换
• 防火墙
• 上网行为管理
• ...

传输介质

• 双绞线（网线）5类、6类、7类
• 光纤
• 无线（2.4GHz 5GHz）

2、计算机网络的目的

• 数据通信
• 资源共享
• 增加可靠性
• 提高系统的处理能力

3、计算机网络发展历程

第一阶段

分组交换网络------阿帕网（ARPAnet）

第二阶段

近80年代

标志性事件：NSFnet

关键性技术：TCP/IP协议簇的提出

第三阶段

90年代，超文本链接网页（HTML）浏览器的出现

标志性事件：浏览器

关键性技术：万维网技术（web====www）

二、常见的概念

1、网络协议和标准

协议：规则（计算机网络中通信的对等实体之间交换信息时所需要遵循的规则的集合）络

标准：

标准组织

ISO（国际标准化组织）

ITU：国际电信联盟

IEEE：电气和电子工程师协会

......

2、网络分类

广域网：WAN，万维网，外网

城域网：一个城市的网络

局域网：LAN

3、IEEE802局域网标准，1980年2月提出

有线局域网802.3

• 802.3u   实现百兆快速以太网
• 802.3z   光纤实现千兆
• 802.3ab  双绞线实现千兆 （超5类、6类）
• 802.3aе  实现万兆
• 802.3ba 实现十万兆

无线局域网802.11

• 802.11a 速率最高54Mbps（5G）
• 802.11b 速率最高11Mbps（2.4G）
• 802.11g 速率最高54Mbps（2.4G）
• 802.11n 速率最高600Mbps

4、主流的网络厂商及设备

网络通信设备厂商

• 思科
• 华为
• 新华三（H3C）
• 锐捷

2、网络设备厂商

5、网络拓扑

星型网络拓扑（双星型拓扑是目前企业中使用最为广泛的拓扑结构）

中心节点压力大（购买性能橘对比较高的设备）

易于实现、易于网络拓展、易于故障排查

网型拓扑

可靠性高

 成本非常高

二十二、计算机网络参考模型

一、OSI七层参考模型

1、分层思想

2、OSI参考模型

• 由于早期计算机厂商使用的私有的网络模型，由ISO在1984年颁布了OSI参考模型，将网络分为七层物理层：二进制数转换传输的电信号或光信号（建立、维护、断开物理链接）
• 数据链路层：建立逻辑链接，进行硬件地址（MAC）寻址、差错校验
• 网络层：进行逻辑地址（IP地址）寻址，实现不同网络之间的路径选择
• 传输层：定义传输数据的协议端口号，流控，差错校验
• 会话层：建立、管理、中止会话
• 表示层：数据的表示，加密，压缩等等
• 应用层：将原始的数据转换为电脑能够识别的二进制数

二、TCP/IP（传输控制协议/网际协议）四层和五层

1、四层

• 网络接口层
• 网络层
• 传输层
• 应用层

2、五层

• 物理层
• 数据链路层
• 网络层：IP（ARP：地址解析协议：RARP：逆地址解析协议：ICMP：网际控制报文协议；IGMP：网际组管理协议）
• 传输层：TCP（传输控制协议）：传输更加稳定可靠，UDP（用户数据报协议）：传输效率更高
• 应用层：HTTP HTTPS SSH TELNET DNS POP3 IMAP TETP FTP NTP

二十三、数据封装与解封装