Ctrl+G Ctrl+Alt

企业版：enterprise 专业版：professional

局域网也被称为内网 简单局域网构成：交换机、网线、PC端 交换机：用于组件局域网的设备 

定义：IP地址是唯一标识，是一段网络编码（二进制）

形式和范围：x.xx.xxx.xxx范围：0-255

IP地址划分类型

IP地址的基本dos命令

局域网通讯规则：局域网必须在同一网段才能互相通信

IP地址的构成：网络位+主机位（网络位相同的IP地址才能称为同一网段）

子网掩码的作用：用于确认网络位（与255对应的数字是网络位，与0对应的是主机位）

注：一个IP地址必须配一个子网掩码，两台主机在局域网内同一网段才能互相通讯

网关（内网出口）：一个网络的出口，Geteway=GW,一般网关就在路由器上

路由器：可用于连接内外网的设备

127.0.0.1:回环地址（可以理解为代表本机）

网关IP（在局域网内，与主机同一网段）：通常是该网段的第1个或者最后一个（1或254）

PC向外发包流程

DNS流程：DNS缓存 —— hosts文件 —— DNS服务器

位权依次：128,64,32,16,8,4,2,1（八位）



> (正确输出)

>(覆盖)

>>（追加）

type 文件名.扩展名 | more

type 文件名.扩展名 | more

读文件内容：type 文件名.扩展名

copy con 文件名.扩展名

echo

del 文件名.扩展名 *为通配符，代表任意字符，任意长度

del *.扩展名（删除以扩展名结尾的所有文件）

del *.* (删除这个目录里所有类型的所有文件)

del *.* /s /q (无提示删除所有文件)

创建文件夹：md 文件夹名字

删除文件夹： rd(rmdir) 文件夹名字

修改文件或文件夹属性

隐藏文件或文件夹：attrib +h 文件全名/文件夹名

提升为系统保护的文件：attrib +s +h 文件全名/文件夹名

复制文件： copy 【路径\】文件全名 【目标路径】 新文件全名

移动文件： move 【路径\】文件全名 【目标路径】 新文件全名

ren 旧名 新名

自上而下成批处理每一条命令，直到执行到最后一条

修改扩展名时需要将文件的扩展名显示出来之后再进行修改

1. 创建一个记事本文件，然后把记事本文件的扩展名改成 .bat

Windows服务器系统：win2000 win2003

Linux服务器系统: Redhat Centos

每一个用户登录系统后，拥有不同的操作权限。

每个账户有自己唯一的SID（安全标识符）

Windows系统管理员administrator的UID是500，普通用户的UID从1000开始

Windows账户密码存储位置：C:\windows\system32\config\SAM #暴力破解

默认密码最长有效期是42天

给人使用的账户

计算机服务组件相关的系统账号

每个用户都有自己的配置文件（家目录），在用户第一次登录的时候自动创建

路径

查看用户列表：net user

查看指定用户信息：net user 用户名

增加一个用户：net user 用户名 用户密码 /add

删除一个用户：net user 用户名 /del

激活或禁用一个用户：net user 用户名 /active:yes/no

组概述

内置组





1. 通过设置NTFS权限，实现不同的用户访问不同对象的权限

2. 分配了正确的访问权限后，用户才能访问其资源

3. 设置权限防止资源被篡改和删除

4. 文件权限





共享文件名后＋$代表是此文件是隐藏共享文件，访问方式：\\地址\隐藏共享文件名

1. whoami

2. whoami /user

3. 查看本地网络连接状态（查看本地开放端口）：netstat -an

4. 列出共享列表：net share

5. 删除共享列表：net share 共享名 /del

1. 打开注册表

2. 定位共享注册表位置

1. win+R打开services.msc,并停止及禁用server服务

2. 禁用被访问445，配置高级安全防火墙-入站规则（Win7以上，win2008以上系统）



1. 客户机发送DHCP Discovery广播包：客户机广播请求IP地址（包括客户机的MAC地址）

2. 服务器响应DHCP Offer广播包：服务器响应提供IP地址（但无子网掩码、网关、DNS、租期）

3. 客户机发送DHCP Request广播包：客户机选择IP（确认使用哪一个IP地址）

4. 服务器发送DHCP ACK广播包：服务器确定了租约，并提供网卡详细参数IP、掩码、网关、DNS、租期等

50%过后客户器会再次发送DHCP Request包请求续约，如果服务器无响应，则继续使用并在87.5%再次发送DHCP Request包,进行续约，如任然无响应，重新发送DHCP Discovery,当无任何服务器响应时，自动给自己分配一个169.254.x.x/16的IP地址





当客户机无DHCP服务器分配的地址时，此命令发送DHCP Discovery广播包

当客户机有DHCP服务器分配的地址时，此命令发送DHCP Request广播包

当服务器需要设置多个作用域时，可以在服务器选项上设置DNS服务器

当配置DHCP服务器多个作用域时可以先创建作用域，稍后做配置，然后在服务器选项共同配置DNS服务器（同一家企业一般用同一个DNS服务器），有某个作用域需要配置不同DNS服务器的话可以在其作用域选项单独配置（作用域选项级>服务器选项级）

攻击①

防御①

攻击②

防御②

Domain Name service(域名服务)

为客户机提供域名解析服务



域名组成概述

监听端口

DNS解析种类

Dos手动解析域名命令

手动清空缓存

查看dns缓存

搭建DNS服务器

反向查找区域解析DNS服务器名称

设置辅助备份区域

转发器的使用

服务器对域名请求的处理顺序

客户机域名请求解析顺序

A记录：正向解析记录

CNAME记录：别名

PTR记录：反向解析记录

MX：邮件交换记录

NS：域名服务器解析



1. Web服务器也称为网页服务器或HTTP服务器

2. 协议

3. 端口

4. Web服务器发布软件

1. 配置静态IP地址

2. 安装IIS-Web插件

3. 停用默认站点

4. 新建网站-地址端口绑定-指定站点路径-设置权限

5. 设置默认文档（设置首页）

不同的IP，相同的端口

相同的IP，不同的端口

相同的IP，相同的端口，不同的域名（主机头）

静态网站：一般扩展名为.html或.htm(无后台数据库)

动态网站：一般扩展名为.asp或.php

主动模式

被动模式

1||| 工作组：默认模式，人人平等，不方便管理

2||| 域：人人平等，集中管理，同一管理

集中/统一管理

域控制器：DC（Domain Controller）

成员机

1||| 安装域控制器--就生成了域环境

2||| 安装了活动目录--就生产了域控制器

3||| 活动目录：Active Directory =AD