1.内网和外网如何连接?
我们平时经过路由器,通过宽带,最终去到运营商那边,数据是从运营商出去,最终数据是回到运营商那边,运营商再把数据发送到用户的电脑。
路由器,至少有两个端口:WAN 口和 LAN 口。
WAN:接外部 IP 地址用,通常指的是出口,转发来自内部 LAN 接口的 IP 数据包,这个口的 IP 是唯一的。
LAN:接内部 IP 地址用,LAN 内部是交换机。
这里,我们简化这个过程,我们把运营商当做一个 NAT 设备。
为了方便大家理解,我们把 IP 的转化方向反过来分析(准确来说,公网转局域网)。
A 电脑的 IP 是局域网 IP(192.168.31.11),这个 IP(192.168.31.11)是从路由器的 lan口分配的。
当我们上百度的时候,经过路由器的 wan口,进行相应的IP、端口转化:192.168.31.11:80 -> 10.221.0.24:8080,所以,从 wan口出去的地址为:10.221.0.24:8080。
最后,经过运营商,运营商那边会做相应的端口映射(而且是动态端口映射),子网 IP(10.221.0.24:8080)转化为公网 IP(128.0.0.1:8888),通过这个公网 IP 去访问百度服务器。
同理,B 的过程也是一样。通过这样的层层端口映射,最终保证地址(IP + 端口)的唯一性。A 和 B 访问百度服务器,尽管它们的局域网 IP 是一样的,但是最终它们访问百度的地址(IP + 端口)是唯一的,所以,百度服务器回复时,原路返回时能够区分到底给谁回。
2.组策略停止更新
windows用户的分类
system(系统用户)
administrator(管理员用户)
普通用户
访客用户
3.Windows的权限(用户、组和访问控制)
Windows的权限(用户、组和访问控制)_windows用户权限-CSDN博客
一、用户与组介绍
1.1、用户账户
Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM(Security Accounts Manager)数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe (Local Security Authority Process)。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。 不同的用户身份拥有不同的权限,每个用户包含一个名称和一个密码,用户帐户拥有唯一的安全标识符(Security Identifier,SID)。
如果我们去进程管理里面杀死 lsass.exe 进程时,windows会提示遇到错误,然后关机。
1.2、组账户
组账户是一些用户的集合;且组内的用户自动拥有组所设置的权限。
①组账户是用户账户的集合,用于组织用户账户;
②为一个组授予权限后,则该组内的所有成员用户自动获得改组的权限;
③一个用户账户可以隶属于多个组,而这个用户的权限就是所有组的权限的合并集。
二、用户账户与组账户
2.1、用户账户
用户账户分为两种类型:【本地用户账号】和【全局用户账号(也叫:域用户账号)】
①本地用户账号是创建于本地计算机(它的作用范围:仅仅限于创建它的计算机,控制用户对本地计算机上的资源访问)。
②全局用户账号创建于域服务器,可以在网络中的任意计算机上加入域后使用,使用范围是整个域网络。
2.1.1、Windows 默认用户账户
Windows的默认用户账户用于特殊用途,一般不用更修改其权限。
| 默认用户账户 |
含义 |
说明 |
| Administrator |
管理员用户 |
管理计算机(域)的内置帐户(默认禁用) |
| DefaultAccount |
默认账户 |
系统管理的用户帐户(默认禁用) |
| defaultuser0 |
默认用户 |
(默认禁用) |
| Guest |
来宾用户 |
提供给访客人员使用(默认禁用) |
| WDAGUtilityAccount |
Windows Defender用户 |
系统为 Windows Defender 应用程序防护方案管理和使用的用户帐户(默认禁用) |
| Windows组件关联的用户 |
含义 |
说明 |
| System |
本地系统用户 |
为windows的核心组件访问文件等资源提供权限 |
| Local Service |
本地服务用户 |
预设的拥有最小权限的本地账户 |
| Network Service |
网络服务用户 |
具有运行网络服务权限的计算机账户 |
拥有的权限大小:System > Administrator > User > Guest
2.1.2、用户账户的查看、创建和提升权限
| 序号 |
命令 |
命令说明 |
| 1 |
net user |
查看系统账户 |
| 2 |
net user Cm0001 123456 /add |
创建用户是:Cm0001 密码是:123456的账户 |
| 3 |
net user Cm0001 987654 |
修改用户Cm0001的密码为987654 |
| 4 |
net user Cm0001 |
查看用户Cm0001的属性 |
| 5 |
net localgroup administrators Cm0001 /add |
提升用户Cm0001的权限为管理员 |
| 6 |
net user Cm0001 123456 /del |
删除用户Cm0001 |
2.2、组账户
2.2.1、Windows内置的组账户
| 内置的组账户名称 |
含义 |
说明 |
| Administrators |
管理员组 |
默认情况下Administrator中的用户对计算机 / 域有不受限制的完全访问权,功能有: ①管理文件:Windows系统中,系统磁盘中的文件只能由Administrators组的账户进行更改 ②更改系统安全设置:安装新的功能、更改计算机网络设置、对服务器选项进行设置,这些操作都需要Administraotors组中的用户进行操作。如果用户的权限不够,选择管理员用户进行操作。 默认情况下,Adminiistrator账户处于禁用状态 当它处于请用状态时,Administrator账户具有对计算机的完全控制权限,并根据需要向用户分配权力和访问控制权限,该账户必须仅用于需要管理凭据任务 强烈建议Administrator设置为强密码 永远不可以从管理员组删除Adminsitrator账户,但是可以重命名或禁用该账户 |
| Guests |
来宾用户组 |
提供给没有用户帐户但是需要访问本地计算机内资源的用户使用,该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。 ①通常这个账户没有修改系统设置和进行安装程序的权限; ②也没有创建修改任何文档的权限,只能读取计算机系统信息和文件 在windows系统中,Guest账户被任务是不安全的权限账户。 ③默认情况下禁用Guest用户。而且此账户默认为Guests组成员,改组允许用户登陆计算机,其他权力及任何权限都必须由管理员组中的用户成员给与Guests组 |
| Power Users |
功能用户组 |
组内的用户具备比Users组更多的权利,但是比Administrators组拥有的权利更少一些,例如,可以:创建、删除、更改本地用户帐户;创建、删除、管理本地计算机内的共享文件夹与共享打印机;自定义系统设置,例如更改计算机时间、关闭计算机等。 ①不可以更改Administrators; ②无法夺取文件的所有权; ③无法备份与还原文件; ④无法安装删除与删除设备驱动程序; ⑤无法管理安全与审核日志。 |
| Users |
标准用户组 |
Users组账户权限低于Adiministraotrs组的账户,但高于Guests组账户。 ①Users组用户可以进入“网络和共享中心”,并查看网络连接状态,但无法修改连接属性; ②Users组用户也无法关闭防火墙; ③Users组用户无法安装软件; ④Users组用户也无法对该用户文件夹以为的C盘进行修改。 |
| Remote Desktop Users |
远程桌面用户组 |
组内的成员拥有远程桌面登录的权限;默认Administrators组内的成员都拥有远程桌面的权限 。 Remote Desktop Users组的作用就是保障远程桌面服务的安全运行,一旦赋予Administrator组远程桌面的权限,就像是为入侵者省略了提权的步骤。相对于改变用户组权限,将需要连接远程桌面的用户分到Remote Desktop Users组中是一中更加安全的方式 |
动态包含成员内置组的成员由Windows程序“自动添加” ,Windows会根据用户的状态来决定用户所属的组 ,组内的成员也随之动态变化,无法修改 。
| 序号 |
动态包含成员内置组 |
说明 |
| 1 |
Interactive |
动态包含在本地登录的用户 |
| 2 |
Authenticated Users |
任何一个利用有效的用户帐户连接的用户都属于这个组;建议在设置权限时,尽量针对Authenticated Users组进行设置,而不要针对Everone进行设置。 |
| 3 |
Everyone |
任何一个用户都属于这个组。注意,如果Guest帐号被启用时,则给Everone这个组指派权限时必须小心,因为当一个没有帐户的用户连接计算机时,他被允许自动利用Guest帐户连接,但是因为Guest也是属于Everone组,所以他将具备Everyone所拥有的权限。 |
2.2.2、组的查看、创建和删除
| 序号 |
组命令 |
说明 |
| 1 |
net localgroup |
查看系统的组 |
| 2 |
net localgroup testgroup /add |
新建一个testgroup的组 |
| 3 |
net localgroup testgroup Cm0001 /add |
将用户Cm0001加入testgroup组中 |
| 4 |
net localgroup testgroup |
查看testgroup组内的成员 |
| 5 |
net localgroup testgroup Cm0001 /del |
将用户Cm0001从testgroup组中移除 |
| 6 |
net localgroup testgroup /del |
删除testgroup组 |
| 7 |
net localgroup "remote desktop users" hack /add |
将用户hack加入remote desktop users组中 |
| 8 |
net localgroup "remote desktop users" |
查看remote desktop users组内的成员 |
| 9 |
net localgroup "remote desktop users" hack /del |
将用户hack从remote desktop users组中移除 |
三、访问控制
Windows的访问控制列表(Access Control List):访问权限决定着某个用户可以访问的文件和目录 对于每一个文件和文件夹,由安全描述符(SD)规定了安全数据、安全描述符决定安全设置是否对当前目录有效,或者它可以被传递给其他文件和目录。
当一个用户试图访问一个文件或者文件夹的时候,NTFS 文件系统会检查用户使用的帐户或者账户所属的组是否在此文件或文件夹的访问控制列表(ACL)中。如果存在,则进一步检查访问控制项 ACE,然后根据控制项中的权限来判断用户最终的权限。
3.1、Windows的访问控制
| 访问控制名称 |
含义 |
说明 |
| Access Control List |
访问控制列表(ACL) |
访问权限决定着某个用户可以访问的文件和目录 对于每一个文件和文件夹,由安全描述符(SD)规定了安全数据 安全描述符决定安全设置是否对当前目录有效,或者它可以被传递给其他文件和目录 |
| Access Control environment |
访问控制环境(ACE) |
访问控制项ACE,是指访问控制实体,用于指定特定用户/组的访问权限,是权限控制的最小单位。 ①完全控制:对文件或者文件夹可执行所有操作; ②修改:可以修改、删除文件或文件夹; ③读取和执行:可以读取内容,并且可以执行应用程序; ④列出文件夹目录:可以列出文件夹内容,此权限只针对文件夹存在,文件无此权限; ⑤读取:可以读取文件或者文件夹的内容; ⑥写入:可以创建文件或者文件夹; ⑦特别的权限:其他不常用的权限,比如删除权限的权限; |
| New Technology File System |
文件系统(NTFS) |
文件夹的NTFS权限 (文件夹内的文件或文件夹会默认继承上一级目录的权限)。 ①完全控制:对文件或者文件夹可执行所有操作 ②修改:可以修改、删除文件或文件夹 ③读取和执行:可以读取内容,并且可以执行应用程序 ④读取:可以读取文件的内容 ⑤写入:可以修改文件的内容 ⑥特殊权限:其他不常用的权限,比如删除权限的权限 |
| Security Identifiers |
安全标识符(SID) |
SID的说明: 安全标识符是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。 SID的作用: 用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 Windows NT,然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。 访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。 |
3.2、可以使用命令查看账号的SID
//查看系统当前用户的SID
whoami /user
//查看所有用户的SID
wmic useraccount get name,sid
3.3、用户账户控制(UAC)
用户帐户控制(User Account Control,简称:UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。原理是:通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。 UAC要求用户在执行可能影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供一个确认的对话框窗口,使用户可以在执行之前对其进行验证,UAC可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。
3.4、Windows访问控制的其他详细资料
4.网络管理类命令练习
ping:用于测试网络连接是否正常。通过发送ICMP(Internet Control Message Protocol)回显请求消息到目标主机并等待回显应答,从而测试和度量与目标主机往返时延。
netstat:显示网络连接、路由表、接口状态等网络相关信息。ipconfig:用于显示和配置本机TCP/IP协议的详细信息,如IP地址、子网掩码、默认网关等。
tracert:显示数据包从源主机到目标主机之间经过的路由路径。(linux中是traceroute)
nslookup:用于查询DNS(Domain Name System)以解析域名或IP地址。
telnet:用于远程登录到另一台计算机上,并进行交互式文本会话。(明文传输),用于探测目标主机端口的开放情况(nmap)
arp:用于查看和修改本地计算机的ARP缓存中的条目。
ftp:用于在计算机之间传输文件的协议。(共享文件夹)
ssh:安全外壳协议,用于安全地访问远程计算机。(密文传输)
修改CMD的语言
https://blog.csdn.net/leaf1984zh/article/details/5658686
Windows下的chcp命令(更改该控制台的活动控制台代码页)
Chcp
显示活动控制台代码页数量,或更改该控制台的活动控制台代码页。如果在没有参数的情况下使用,则 chcp 显示活动控制台代码页的数量。
语法
chcp [nnn]
参数
指定代码页。下表列出了所有支持的代码页及其国家(地区)或者语言:
代码页 国家(地区)或语言
437 美国
708 阿拉伯文(ASMO 708)
720 阿拉伯文(DOS)
850 多语言(拉丁文 I)
852 中欧(DOS) - 斯拉夫语(拉丁文 II)
855 西里尔文(俄语)
857 土耳其语
860 葡萄牙语
861 冰岛语
862 希伯来文(DOS)
863 加拿大 - 法语
865 日耳曼语
866 俄语 - 西里尔文(DOS)
869 现代希腊语
874 泰文(Windows)
932 日文(Shift-JIS)
936 中国 - 简体中文(GB2312)
949 韩文
950 繁体中文(Big5)
1200 Unicode
1201 Unicode (Big-Endian)
1250 中欧(Windows)
1251 西里尔文(Windows)
1252 西欧(Windows)
1253 希腊文(Windows)
1254 土耳其文(Windows)
1255 希伯来文(Windows)
1256 阿拉伯文(Windows)
1257 波罗的海文(Windows)
1258 越南文(Windows)
20866 西里尔文(KOI8-R)
21866 西里尔文(KOI8-U)
28592 中欧(ISO)
28593 拉丁文 3 (ISO)
28594 波罗的海文(ISO)
28595 西里尔文(ISO)
28596 阿拉伯文(ISO)
28597 希腊文(ISO)
28598 希伯来文(ISO-Visual)
38598 希伯来文(ISO-Logical)
50000 用户定义的
50001 自动选择
50220 日文(JIS)
50221 日文(JIS-允许一个字节的片假名)
50222 日文(JIS-允许一个字节的片假名 - SO/SI)
50225 韩文(ISO)
50932 日文(自动选择)
50949 韩文(自动选择)
51932 日文(EUC)
51949 韩文(EUC)
52936 简体中文(HZ)
65000 Unicode (UTF-7)
65001 Unicode (UTF-8)
/?
在命令提示符显示帮助。
注释
只有随 Windows XP 一起安装原始设备制造商 (OEM) 代码页才能正确显示在使用光栅字体的命令提示窗口中。其他代码页则可在全屏幕模式下或者在使用 TrueType 字体的命令提示窗口中正确显示。
就像在 MS-DOS 中一样,您不必准备代码页。
启动指派了新代码页的程序将使用该新代码页,但如果是在程序(除了 Cmd.exe)启动之后才指派新代码页,则该程序将使用原来的代码页。
范例
要查看活动代码页设置,请键入:
chcp
会出现如下所示的信息:
Active code page: 437
要将活动代码页更改为 850(多语言),请键入:
chcp 850
如果指定的代码页无效,则会显示下述错误消息:
无效代码页
用途:有时候安装了某些未经微软验证的软件导致代码页还原为437,你看到cmd窗口下无法显示中文,这时候你可以使用
chcp 936 命令把代码页改为中文简体,这样就看得到中文了
5.目录文件命令
dir:列出目录下的所有文件和文件夹。
cd:切换盘符、文件路径名或目录。 \ ..\
示例:D: (切换盘符为D盘)
cd ../ (进入上一级目录)
cd test (进入文件名为test的文件夹)相对路径
md:创建目录。
示例:md xxx
rd:删除目录。
示例:rm xxx
copy:复制文件。
示例:copy C:\windows\system32\cmd.exe cmd.exe
move:移动和重命名文件或目录。
示例:move cmd.exe ../cmd.exe
del:删除文件。
示例:del ../cmd.exe
echo:在命令行中输出文本信息。
echo C:\windows\system32\etc\driver\hosts
type:显示文件内容。
type C:\windows\system32\etc\driver\hosts
ren:重命名文件或目录。
ren C:\test C:\xxx