学习笔记二：基础篇Windows基础

Windows基础

一、Windows中的一些重要文件和目录

1. C:\Windows\System32\config\SAM 存放Windows账户和密码的文件

2. C:\Windows\System32\drivers\etc\host 解析域名文件

二、Windows系统服务

1. 在运行中输入“services.msc”按回车，可以进入服务

2. 常见的服务：

   • web服务 ：网站

   • dns服务 ：域名系统（服务）协议，域名解析

   • DHCP：动态主机配置协议，给客户端分发IP

   • 邮件服务

   • Telnet服务 ：远程终端协议，是位于OSI模型的第7层——应用层上的一种协议，远程登录控制服务器

   • ssh服务：安全外壳协议，Linux中使用较多，为远程登录和其他网路服务提供加密

   • ftp服务：文件传输协议，工作在 OSI 模型的第七层， TCP 模型的第四层即应用层，用于文件传输

   • smb服务：服务器信息块，用于文件共享，Web连接和客户端与服务器之间的信息沟通

3. 启动项：msconfig

三、Windows端口

1. 端口类型：

   • TCP：传输控制协议，TCP是一种面向连接（连接导向）的、可靠的、基于字节流的传输层（Transport layer）通信协议。在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能，UDP是同一层内另一个重要的传输协议。

   • UDP：用户数据报协议，UDP是OSI参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。UDP 协议基本上是IP协议与上层协议的接口。UDP协议适用端口分别运行在同一台设备上的多个应用程序。

   • 由于TCP和UDP 两个协议是独立的，因此各自的端口号也相互独立，比如TCP有235端口，UDP也 可以有235端口，两者并不冲突。

2. 公认端口：0到1023。一般固定分配给一些服务。

3. 注册端口：1024到49151。分配给用户进程或应用程序。这些进程主要是用户选择安装的一些应用程序，而不是已经分配好了公认端口的常用程序。这些端口在没有被服务器资源占用的时候，可以用用户端动态选用为源端口。

4. 动态端口：49152到65535。之所以称为动态端口，是因为它 一般不固定分配某种服务，而是动态分配。

5. 常见的端口：

   • HTTP协议代理常用端口号：80/8080/3128/8081/9080

   • FTP（文件传输）协议代理服务器常用端口号：21

   • Telnet（远程登录）协议代理服务器常用端口：23

   • TFTP（简单文件传输协议），默认端口号为69/UDP

   • SSH（安全登录）、SCP（文件传输）、端口重定向，默认端口号22/TCP

   • SMTP（email），默认端口号25/TCP（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）

   • POP3（Email），默认端口号110/TCP

   • TOMCAT，默认端口号8080

   • WIN2003远程登录，默认端口号3389

   • Oracle数据库，默认端口号1521

   • MS SQL SERVER数据库，默认端口号1433/（TCP/UDP）

   • QQ、默认端口号1080/UDP

四、常用DOS命令

1. color 改变cmd颜色

2. ping -t -l 65500 ip 死亡之ping

3. ipconfig 查看ip

4. ipconfig /release 释放ip

5. ipconfig /renew 重新获得ip

6. systeminfo 查看系统信息

7. arp -a 列出所有接口下的ip

8. net view 查看局域网内其他计算机

9. shutdown -s /关机 -t/指定时间（秒）-c “”/显示文字

10. shutdown -r/重启

11. dir 查看目录

12. cd 切换目录

13. start 网址 打开网址

14. start 123.txt 打开文件

15. copy con c:\123.txt 创建文件 ctrl+z 保存

16. md 目录名 创建文件夹

17. rd 文件夹名 删除文件夹

18. ren 原文件名 新文件名 重命名

19. del 删除文件

20. copy 复制文件

21. move 移动文件

22. tree 树形列出文件结构

23. telnet ip 远程连接

24. net use k:\ \192.168.1.1\c$ 把192.168.1.1的c盘映射成k盘

25. net use k:\ \192.168.1.1\c$ /del 删除映射

26. net start 查看开启了哪些服务

27. net start 服务名 开启服务

28. net stop 服务名 停止某服务

29. net user 用户名 密码 /add 建立用户

30. net user guest / active:yes 激活guest用户

31. net user 查看有哪些用户

32. net user 账户名 查看账户属性

33. net localgroup administrators 用户名 /add 把用户添加到管理员中使其具有管理员权限

34. net user guest 12345 用guest用户登录后将密码改为12345

35. net password 密码 更改系统登录密码

36. net share 查看本地开启的共享

37. net share ipc$ 开启ipc$共享

38. net share ipc$ /del 删除ipc$共享

39. net share c$ /del 删除C：共享

40. netstat -a 查看开启了哪些端口 ，常用netstat -an

41. netstat -n 查看端口网络连接情况

42. netstat -v 查看正在进行的工作

43. at id号 开启已注册的某个计划任务

44. at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止

45. at id号 /delete 停止已注册的某个计划任务

46. at 查看所有计划任务

47. attrib 文件名（目录名）查看文件（目录）属性

48. attrib 文件名 -A -R -S -H或+A +R +S +H 去掉或者添加某文件存档、只读、系统、隐藏 属性

五、批处理文件

1. 批处理文件是dos命令组合文件，写在批处理文件的命令会被逐一执行

2. 后缀名为.bat