Windows基本命令

一、目录和文件的应用操作

1、cd命令

cd /d d:\  //切换到d盘目录，因为改变了驱动器，所以需要加上/d选项
c:\Users\Administrator>cd c:\ //如果没有改变驱动器号，就不需要加/d选项

• 目录分为相对路径和绝对路径
  • 相对路径(以当前为起点)
  • "."代表的是当前路径
  • "../"代表的是当前的上一-级目录
• 绝对路径(以驱动器号为起点)

2、dir命令

• 用于显示目录和文件列表

• 常用的用法直接使用dir

  dir
  dir /a:h c:\ #查看C盘下的隐藏目录和文件
  dir /o:-n c:\ #使用字母逆序方式查看

3、md 或 mkdir

• 创建目录（文件夹），也可以直接创建多级子目录

  md 公司文件夹
  md 公司文件夹\技术部\技术文件夹 #当技术部文件夹不存在时会直接创建

4、rd

• 用于删除目录

  rd 成都文件 #直接使用rd只能删除空目录
  rd /s /q公司文件夹 #如果要删除的目录中有子目录或文件，就必须使用/s选项，可以携带/q选项不提醒

5、move

• 用于移动，重命名

  d: \>move woniu.bmp C:\ #移动
  d: \>move C:\woniu.bmp C:\woniutf.bmp #重命名

6、copy

• 复制文件

  d:\>copy c:\woniutf.bmp d:\woniuxy #直接 复制文件到指定目录
  d:\>copy 1.txt+2.txt 3.txt #将两个文件中的内容直接融合到新的文件中

7、xcopy

8、del

• 用于删除文件

  d:\>del 1.txt

二、文本处理

• type用于显示文本文件内容

  C: \Windows\System32>type d:\3.txt 
  username:woniuxy
  password:woniu123

• 重定向">"

  C:\Windows\System32>ipconfig > C:\ip.txt

  • 作业1：去网.上找重定向的其他用法，并写出对应的应用场景

• 管道符"|"

  • 将前面命令执行的结果做为后面命令的操作对象

三、网络相关操作

1、配置TCP/IP协议

• TCP/IP 参数
  • ip地址：标识了网络中的某一台主机
  • 子网掩码：用于标识你的IP所处的网络的范围，子网掩码越大，网络范围越小
  • 默认网关：标识与主机直连的路由器IP地址
  • DNS服务器：用于域名解析的

#静态配置IP地址、子网掩码、默认网关
c:\>netsh interface ip set address "Ethernet0" static 192.168.100.100 255.255.255.0 192.168.100.254
#自动获取ip
c:\>netsh interface ip set address "Ethernet0" dhcp
#静态配置DNS服务器
C: \>netsh interface ip set dnsserver "EthernetO" static 12.12.12.12
#添加备用DNS服务器
c:\>netsh interface ip add dnsserver "EthernetO" 222.66.66.66 index=2 //index=2是索引，表示备用DNS
#自动获取DNS服务器
c:\>netsh interface ip set dnsserver "Ethernet0" dhcp

2、查看TCP/IP 参数

• 常用

  #查看所有网卡的TCP/IP参数(IP地址、子网掩码、默认网关)
  ipconfig
  #查看所有网卡的TCP/IP参数(IP地址、子网掩码、默认网关、mac地址、dhcp地址、dns地址、主机名)
  ipconfig /a11
  #释放TCP/IP参数
  ipconfig /release
  #重新获取TCP/IP参数
  ipconfig /r enew
  #刷新dns缓存
  ipconfig /flushdns

• 用于测试TCP/IP配置是否正确

  ping -n 10 -1 1000 -t -a 192.168.31.131
  # -n 10发送10个报文
  # -1 1000 单个报文10000字节
  # -t一直不停的ping
  # -a返回IP的主机名
  

3、tracert路由跟踪

• 用法

  c:\>tracert 39.156.66.14

4、route

• 用来操作网络路由表
  • 0.0.0.0代表任意的网络

#打印路由表
route -4 print
#添加路由条目
(112.53.42.52目标地址或网络/32代表 子网掩码或者112.53.42.0目标网络，/24代表子网掩码，192.168.33.1网关地址)
route add 112.53.42.52/32 192.168.33.1
#删除路由条目
route delete 112.53.42.52 # (112.53. 42.52目标)

5、netstat

• 用法

  #查看所有的TCP链接，包括进程，以数字形式显示
  netstat -anop tcp
  #查看路由表
  netstat -r # 等同于 route print

四、Windows用户管理

1、用户账户

1.1 什么是用户账户

• 不同的用户身份拥有不同的权限

• 每个用户包含了一个名称和一个密码

• 每个用户账户具有唯一的安全标识符

• 查看系统中的用户

  net user

• 安全标识符（SID）

  • 查看当前用户的SID

  whoami /user

  • 使用注册表进行查看 打开注册表regedit

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

  • 在Windows系统中管理员的SID是500，普通用户的SID是从1000开始

1.2 进行用户管理

• 创建用户

  • 用户名：系统的显示名

  • 全名：用户登陆时的显示名

  • 密码：Windows服务器默认需要符合复杂性要求

  • 账户已被锁定：如果开启了账户锁定阈值，输错密码多次后将会被锁定

  #创建用户不指定密码
  net user zhangsan /add
  #创建用户指定明文密码
  net user lisi p-0p-0 /add
  #创建用户手动输入密码
  net user wangwu /add
  #删除用户
  net user zhangsan /de1
  #修改用户的密码
  net user lisi p-0p-0p-0
  net user lisi *

• 管理用户

• 设置密码

• 隐藏用户

  • 在用户的后面加上了$符号

• 查询用户命和SID

  wmic useraccount get name,sid

作业2：在Windows系统中创建隐藏用户，并提升为管理员权限，使用命令操作 - net user Test$ yhGeek2021** /ad /add

2、Windows的内置用户账户

2.1 与使用者关联的

• 管理员administrator在使用者中具有最高的权限，如果没有其他管理员的情况，不建议禁用
• 普通用户:具有一般的读取权限，权限较低
• 来宾用户guest: 一般是提供给访客使用，在使用者中，权限最低，默认是禁用

2.2 与Windows组件关联的

• system本地系统，拥有最高权限
• local service本地服务，它的权限相对于普通用户组users会低一点·
• network service网络服务，它的权限和普通用户组users一样

五、Windows组的管理

1、用户

1.1 与人员相关

• administrator
• guest

1.2 与组件关联

• system
• local service
• network service

2、用户组

2.1 概念

• 一组用户的集合，组中所有的用户所具备所组的权限

2.2 管理组

#创建组
C:\Users\Administrator>net localgroup 技术部/add
#删除组
C:\Users\Administrator>net localgroup 技术部/de1
#创建并将用户加入组
C:\Users\Administrator>net localgroup 技术部zhangsan /add
#将用户从组中拿掉
C:\Users\Administrator>net localgroup 技术部zhangsan /de1

3、内置组账户

3.1 需要人为添加的

• administrators: 管理员组
• guests:来宾用户组
• power users:向下兼容的组，现在一般没有使用
• users:标准用户组，创建用户后默认处于此组中

3.2 动态包含成员的组

• interactive:动态包含在本地登录的用户
• authenticated users:动态包含通过验证的用户
• everyone: 所有人

六、NTFS权限

1、NTFS权限

• Windows

  • 早期Windows上使用FAT16或FAT32
  • 目前的Windows操作系统基本使用的是NTFS文件系统
  • ACL (访问控制列表，设置权限)
  • EFS (加密文件系统，使用BitLocker进行磁盘加密)
  • 压缩及磁盘配额
  • ReFS文件系统

• Linux

  • swap:交换文件系统,主要将磁盘的一部分空间划分给内存使用
  • ext4:

    convert h:/fs:ntfs // h表示的是需要转换的盘符

早期的FAT文件系统不支持单个大文件(超过4GB)

2、文件权限

2.1 设置文件权限

• 读取数据
• 写入数据
• 附加数据
• 删除
• 执行文件

3、文件夹权限

3.1 设置文件夹权限

• 列出文件夹
• 创建文件夹
• 创建文件
• 删除
• 删除子文件和文件夹

4、权限分类

• 完全控制
• 修改
• 读取和执行
• 读取
• 写入
• 特别的权限

七、NTFS 权限规则

1、权限的累加

• 用户分配的有效权限是分配给用户所有权限的累加
  • 假设一个用设置了读取权限，给用户所属组分配了修改权限，用户最终的权限就等于读取和修改

2、拒绝权限

• 拒绝的权限大于一切(在访问控制列表中，拒绝的权限优先级最高)
• 当出现权限冲突的时候，拒绝的权限优先级最高(举例:用户所属组读取权限，用户拒绝读取,最终用户没有读取权限)

3、继承权限

• 文件或文件夹的访问控制列表默认情况下会继承上级文件夹的权限

4、特殊权限

• 读取权限(和读取文件或文件夹的内容没有任何关系)
  • 读取文件或文件夹的访问控制列表
  • 针对于用户想要访问某个文件的内容，此权限必须勾选
• 更改权限 (和修改文件或文件夹的内容没有任何关系)
  • 用户是否可以修改文件或文件夹的访问控制列表，由于此权限是可以为用户添加或删除权限，会造成很多不安全因素，此权限一般不会给
  • 要想更改，前提是必须能读取
• 取得所有权
  • 能够修改文件或文件的所有者
  • 前提必须得读取和修改

八、本地安全策略

1、本地安全策略基本内容

1.1 概念

• 主要是对登录到计算机的账户进行一些安全设置
• 主要影响是本地计算机安全设置

1.2 打开方式

• 开始菜单->管理工具->本地安全策略
• 使用命令

  secpol.msc

  2、密码策略

  3、账户策略