TCP/IP协议:互联网通信时最常用的网络协议的集合
网络协议:数据交换的规则、标准、约定
集合:不止一种通信协议
其他协议:http、https、SMTP、ICMP、ARP......
主机通信三要素:IP地址、子网掩码、网关
IP地址:用来标识一个网络节点(联网的设备)的互联网地址
IP地址版本:IPv4(32位二进制数组成);IPv6(128位二进制数组成)
A类:0-127;16777214台电脑
B类:128-191;65534台电脑
C类:192-223;254台电脑
共有地址:可以在互联网合法使用,需要向NIC(网络信息中心)付费申请,全球唯一
私有地址:预留给企业内部使用,无需付费,局域网唯一
A类:10.0.0.0-10.255.255.255
B类:172.16.0.0-172.31.255.255
C类:192.168.0.0-192.168.255.255
子网掩码:用于区分IP地址的网络与主机位
默认子网掩码:A类255.0.0.0;B类255.255.0.0;C类:255.255.255.0
网关:从一个网络通向另一个网络的关口
查询IP地址:ipconfig ipconfig /all
测试网络连通信:ping 127.1 ping www.baidu.com
交换机:用于将多台网络设备连接到一起,组件网络;负责网络通信;连接电脑组建局域网
交换机类型:网管型(智能,较贵,方便管理(隔离、限速、ACL、堆叠));非网管型(即插即用,便宜、自动配置不可管理)
交换机查看网址:www.huawie.com
eNSP:华为网络设备仿真平台(交换机、路由器、防火墙、WiFi、电脑)
eNSP视图:用户视图(查看运行状态)、系统视图(配置系统参数)、接口视图(配置接口参数)、协议视图(配置协议参数)
NSP基础命令:进入配置界面就是用户视图
system-view 进入系统视图
display version 查看系统版本信息
查看设备系统、版本、型号;开机时长:week(周)、day(天)、hour(小时)、minutes(分钟)
interface GigabitEthernet 进入接口视图
shutdown 进入接口shutdown关闭接口
quit 退出当前视图,一级一级退出
ospf 1 router-id 1.1.1.1 进入协议视图
return 退回到用户视图,快捷键Ctrl+z
language-mode Chinese/English 切换语言模式
sysname AR1 更改设备名为AR1
undo terminal monitor 取消终端提示信息
display this 查看当前视图下的配置信息
display current-configuration 查看当前有效配置
save huawei.cfg 保存配置,另存为,cfg、zip格式
user-interface console 0 进入终端进行配置
user-interface vty 0 4 设置五个用户登录远程
authentication-mode password/aaa 配置密码模式为密码模式或者AAA模式
set authentication password simple/cipher 123456 配置明文/密文密码为123456
user privilege level 15 设置权限级别,默认权限0,最低
idle-timeout 60 60 设置会话时间60分钟60秒
reboot 重启终端
恢复出厂设置:
reset saved-configuration 恢复出厂设置-y
reboot 重启终端-n-y
display saved-configuration 查看已保存的配置
startup saved-configuration 123.cfg 使用123.cfg作为
interface vlanif 1 进入虚接口vlanif 1
ip address 192.168.10.100 24 配置IP地址
路由:数据从一个网络到另外一个网络之间转发数据包的过程称为路由
路由器:连接不同网络,实现不同网段之间的通信
路由表:路由器选择数据的传输路径的依据
路由器的工作原理:路由器接收数据包、检查数据包中的目标IP、在路由表中查找与目标IP目标匹配的路由条目之后,按照此条目所指的方向将数据转发出去
display ip routing-table 查看路由表
display fib 查看转发表
虚拟化:通过软件技术来模拟更多的设备资源;多版本、多数量
虚拟化的条件:CPU(intel-VT、AMD-V)任务管理器可查看(taskmgr);运行内存16及以上最优;虚拟化平台软件
Win server 2016有标准版和数据中心版
RDP:远程桌面协议,端口3389
DHCP:动态主机配置协议;IP地址动态获取失败会启用备用配置,备用配置的专用IP地址(169.254.0.0-192.254.255.255)
云服务器:Elastic Cloud Server是一种可随时自动获取、可弹性伸缩的云服务器,实现计算机资源的即开即用和弹性伸缩
软件服务:SaaS,应用软件
平台服务:PaaS,数据库;操作系统
基础设置服务:IaaS,服务器;虚拟机;磁盘柜;计算机网络;机房基础设施
net user h: \\192.168.1.20\笔记 通过映射网络驱动器访问共享
whoami /user 查看当前系统用户
wmic useraccount get name 查看当前所有用户
net user 查看当前所有用户简略信息
lusrmgr.msc 本地用户和组
administrator:管理员,
guest:来宾,权限最小,默认禁用
net user 用户名 密码 /add 添加用户
net user 用户名 /del 删除用户
net user 用户名 密码 修改密码
账户属性:密码永不过期,默认42天;账户已禁用;账户已锁定;用户不能更改密码;用户下次登录时必须更改密码
Administrators:管理员组
Guests:来宾组
NetworkConfiguration Operators:具有管理网络功能,例如更改IP地址
Backup Operators:具有备份和还原的权限
Remote DesktopUsers:此组内用户可以从远程计算机使用远程桌面来连接
Print Operators:具有管理打印机的权限
Users:新用户默认组
Authenticatedusers:任何有效登录的用户都属于此组
Everyone:任何用户都属此组
NTFS:文件系统(数据在磁盘上的排列方式)
常见的文件系统:FAT32、REFS、NTFS
NTFS特点:高读写;磁盘空间利用率高(支持压缩、磁盘配额);安全性高(支持加密、NTFS权限的配置);AD需要NTFS支持
文件权限:完全控制、修改、读取和执行、列出文件夹内容(文件夹专有)、读、写入、特殊权限
NTFS权限的应用规则:权限的累加;权限的拒绝大于一切;权限的继承(默认下级继承上级目录的权限),可以取消继承,可以强制继承
密码复杂性测试网址:https://www.security.org/how-secure-is-my-password/
操作系统安全:设置口令复杂策略,防止暴力破解密码;控制用户的文件权限,减少被攻击后的影响;最小化安装操作系统,防止不必要的服务带来的安全问题
安全配置:用户管理、密码策略、共享管理、文件权限管理、用户权限管理、日志审核管理、远程管理
本地安全策略:为了保护计算机资源而配置的规则
secpol.msc 打开本地安全策略
本地安全策略:账户策略(密码策略、账户锁定策略);本地策略(审核策略、用户权限分配、安全选项)
密码策略:密码必须符合复杂性要求:复杂密码满足条件,英文小写、大写、数字、特殊符号,四个条件取其三。
密码长度最小值:取值范围0-14,0表示长度无限
密码最长使用期限:默认42天,取值范围0-999,0表示永不过期
密码最短使用期限:取值范围0-998,默认0表示无限制,随时可更改密码
强制密码历史:默认0表示历史曾经用过的密码可以随便使用,取值范围0-24
账户锁定策略:帐户锁定阈值:配置用户输入错误密码的次数,取值范围0-999,默认0表示不锁定帐户
帐户锁定时间:帐户锁定多长时间自动解锁,单位分钟,取值范围0-99999,0表示管理员手解锁
重置帐户锁定计数器:清除所输入的错误密码的次数(用户输入错误密码开始计时,当该时间超时,计数器重置为0)
用户权限分配:更改系统时间、关闭系统、允许本地登录、拒绝本地登录、拒绝从网络访问这台计算机
安全选项:交互式登录:试图登录的用户消息标题
交互式登录:试图登录的用户消息文本
交互式登录:不显示最后的用户名
交互式登录:无须按ctrl+alt+delete
交互式登录:提示用户过期之前更改密码(默认5天)
网络访问:本地帐户的共享安全模式
帐户:使用空密码的本地帐户仅允许控制台登录
关机:允许系统在未登录的情况下关闭
regedit 注册表
service.msc 打开服务管理
关闭共享服务(Server),所有共享无法使用,禁用
gpedit.msc 打开本地组策略
组策略:禁用注册表、关闭密码更改、可移动磁盘拒绝执行权
DNS:域名协议系统;端口53;正向解析名字到IP;反向解析IP到名字;C:\Windows\System32\drivers\etc\hosts(主机名解析文件)的末尾添加192.168.1.110 www.vip.vom
组织域:edu教育、gov政府、com商业、mil军事、org民间团体组织、arpa反向域、net网络
国家地域:cn中国、us美国、ru俄罗斯、tw中国台湾、hk香港
DNS查询方式:递归解析、迭代解析
dnsmgmt.msc 打开DNS
FQDN:完全合格域名(www.baidu.com)
解析方式:A正向解析、PTR反向解析、CNAME别名解析
nslookup www.baidu.com 解析域名地址
http:超文本传输协议;端口号80
URL:统一资源定位器
服务程序:Microsoft IIS、Apache Http Server、Nginx
IIS:默认目录C:\inetpub\wwwroot;大多数网站的首页index.html
inetmgr 打开IIS
web虚拟机运行多个web站点:同IP不同端口(基于端口的虚拟机);同端口不同IP(基于IP的虚拟机);同端口同IP不同主机名(基于域名的虚拟机)
工作组:计算机的一种工作环境
工作环境特点:地位平等、管理分散、没有实现集中管理
默认工作组名:WORKGROUP
工作组环境下创建的用户称为本地用户、本地用户是本地创建、本地存储、本地登录且只能登录本地一台计算机
域:将来自网络中的多台计算机,以逻辑的方式组织到一起,实现了集中管理的环境,这种环境称为域
域控制器DC:每个域至少有一台域控制器
活动目录AD:集中管理;便捷的网路资源访问;扩展性
升级域控的条件:具有本地administrator管理员权限;具有足够的空间;TCP/IP的配置(IP地址、子网掩码、dns服务器127.0.0.1);需要dns服务器支持;操作体统版本必须为Windows server版
;本地磁盘至少一个NTFS文件系统的分区
das.msc 打开ad用户和计算机管理用户和用户组
域用户属性:登录时间限制;登录到的主机限制;账户过期时间限制
组织单位ou:容器(有效组织活动目录中的对象);防止意外删除的勾选;禁止域用户更改桌面背景
ou的设计方式:基于部门的ou;基于地理位置的ou;基于对象的ou;基于混合的ou
域环境组策略:一组策略的集合;可以同意修改系统、设置程序;调整桌面环境、安全设置、自动执行脚本、软件分发
域组策略的设置对象gpo:默认域策略(defult domainpolicy);默认域控制器策略(default domain controllers policy)
三角形代表域ntd.com
域树:具有连续的域名的多个域
林:一个或多个域树组成
林根域:第一个域树状目录的根域
登录本机:.\原本地用户名或者计算机名\原本地用户名
显示名当前显示容器唯一
登录名域中唯一
策略的继承:默认下级容器继承上级容器的组策略;阻止继承;强制继承
策略可以像权限一样进行累加,发生不同时最终决定听自己的
阻止继承和策略不同时听下级的;强制继承听上级的
WinPE工具盘:windows系统的管理、维护和安装
Windows保存的密码在C:\Windows\System32\config\SAM
系统的备份与还原
======================================
OSI模型是一种网络标准
计算机的诞生:1946年2月14日ENIAC诞生
计算机网络的诞生:1969年APNET诞生
不同网络之间的互联:由于网络标准不一样,无法完成互联
资源共享、数据加密、数据备份
计算机网络功能:数据通信、资源共享、增加数据可靠性、提高系统处理能力(主要功能数据通信)
网络通信标准:ISO国际标准化组织;OSI开放系统互联参考模型;ANSI美国国家标准化局(在网络通信中创建);ITU-T国际电信盟-电信标准部;IEEE电气和电子工程协会
规则:协议
为了让全世界网络标准统一,使用任意厂商的网络设备都可以实现数据的互联互通OSI是一个开放式体系结构,它规定将网络分为七层
浙公网安备 33010602011771号