network secruity studay day2
1.ip地址
1.1 局域网 : 一般称为内网
1.2. 简单内网的组成 交换机 网线 pc personal computer
1.2.1 交换机:用来组建内网(局域网)的设备
1.3 ip 的详解
1.3.1 ip 是 3 2位 2进制 的代码 --> 便于记忆 把他转化成了 十进制的代码了 xxxx (0 ~ 255)
1.4 子网掩码
是用于的确定ip 的网络位 255 对应的是网络位 0 对应的是主机位
注意 一个 Ip 地址 必须 最少要有一个子网掩码
1.5.IP地址详解ISO定义五大类:(是以IP地址的第一位进行区分的)
A类:1-126 默认子网掩码:255.0.0.0
B类:128-191 默认子网掩码:255.255.0.0
C类:192-223 默认子网掩码:255.255.255.0
D类:224-239 组播地址
E类:240-254 科研使用
只能修改 a,b c 的子网掩码
列子
10.1.1.0
255.255.255.0
10.1.1是他的网络地址
这个IP的网段是 10.1.1.0
当主机位为全部是0 这个叫网段地址与
前面的网段组成整体的网段
所以主机位不能置全部0
主机位不能全部是 0 或 255 (组播地址)
1.5.1pc向外发包
1、首先判断目标IP与自己是否在 同一个网段
2、如在同一个网段,则直接发出去,不找网关
3、如不在同一个网段,则发包给网关
1.5.2.
127.0.0.1 回环地址(跟自己通信)**
1,5.3
ping 目标IP地址 #测试网络连通性,有去有回即为可以成功通路
ping -t 目标IP地址 #一直ping
ping -n 数字 目标ip地址 #修改ping包的数量(默认4)
ping -l 数字 目标ip地址 #修改ping 包的大小
1.5.4手工解析域名
nslookup www.baidu.com
1.5.4
ipconfig #查看ip基本信息
ipconfig /all #查看ip所有信息
2.用户管理
每个用户有自己的唯一的SID(安全标识符)
用户SID
系统SID
windows 系统管理员administrator的UID是 500
普通用户是1000 开始的
linux 系统管理员root 的UID是 0
普通用户是1000开始
账号密码存储的位置 :C:\windows\system32\config\SAM #暴力破解,撞库
windows系统上,默认密码最长有效期42天(尤其是服务器系统)
内置账户
给人使用的:
administrator 管理员账号
guest 来宾账户
计算机服务组件
system 系统账户,权限至高无上
local services 本地服务账户 普通权限
network services 网络服务账户 普通权限
配置文件
windows ”用户“
2.1账户dos命令
net user net user 账户名 字符串 #修改密码 net user 账户名 #查看账户信息 net user 账户名 密码 /add #新建账户 net user 账户名 /del #删除账户 net user 账户名 /active:yes/no #激活或禁用账户
3.组管理
组管理
组的作用:简化权限赋予
赋权限方式:
1)用户 - 组-赋权限
2)用户-赋权限
内置组(系统自带组)
内置组的权限已经被系统赋予
administrators #管理员组 guests #来宾组 users #普通用户组 network #网络配置组 print #打印机组 Remote Desktop #远程桌面组 //这里是空格需要“”
net localgroup #查看组 net localgroup 组名 #查看组 net localgroup 组名 /add #创建组 net localgroup 组名 用户名 /add #添加组成员 //要先加 用户 再加组 net localgroup 组名 用户名 /del #删除组成员 net localgroup 组名 /del #删除组 //删除组之后 组里面的用户是存在的 在 users 里面
4.远程连接服务器
服务器远程管理
图形化远程管理
4.1.运行 :“mstsc” microsoft terminal service
远程桌面协议RDP:端口号 :3389
4.2 telnet 命令行
查看本地上所有开放的端口 cmd “netstat -an”
.telnet:端口号 :23
Thank you for you reading !!!