网络管理学习笔记

• 学习计算机安全与维护-中国传媒大学MOOC 课程。

在线课程资料: https://anjingcuc.gitee.io/courses-wiki/cms

• 读《网络安全工具攻防实战从新手到高手（微课超值版）》；

重装Windows 10操作系统

注意：新版本的 Windows 10 仅支持 UEFI 启动与 GPT 分区。
通过磁盘管理右键磁盘，以此点击“属性”->“卷”来查看某个磁盘的分区类型。

常见备份系统的方法为使用系统自带的工具备份和Ghost工具备份。

安装 Windows 操作系统，需要先下载对应版本的光盘镜像，即 ISO 文件。推荐从MSDNitellyou下载最新版 Windows 10 镜像。

1. ISO 镜像文件，包含安装 Windows 所需要的所有文件；
2. U 盘制作工具，能够将 ISO 镜像写入 U 盘并设置引导分区，推荐Rufus；
3. U 盘，8G 以上，最好是 USB3.0 的 U 盘，读写较快。

计算机安全快速入门

IP地址

一个完整的IP地址由两部分组成，分别是网络号和主机号。网络号表示其所属的网络段编号，主机号则表示该网段中该主机的地址编号。

子网掩码

子网掩码是与IP地址结合使用的一种技术。其主要作用有两个：一是用于确定IP地址中的网络号和主机号；二是用于将一个大的IP网络划分为若干小的子网络。

默认网关：

默认网关意为一台主机如果找不到可用的网关，就把数据包发送给默认指定的网关，由这个网关来处理数据包。

DNS：

DNS服务用于将用户的域名请求转换为IP地址。

使用ipconfig命令可以获取本地计算机的IP地址和物理地址

MAC地址

MAC地址是在媒体接入层上使用的地址，也称为物理地址、硬件地址或链路地址，由网络设备制造商在生产时写在硬件内部。

在“命令提示符”窗口中输入ipconfig/all命令，然后按Enter键，可以在显示的结果中看到一个物理地址，这就是用户自己的计算机的网卡地址，它是唯一的。

端口

一个IP地址的端口可以有65536(256×256)个。端口是通过端口号来标记的，端口号只有整数，范围是0～65535(256×256-1)。

用户可以使用netstat命令查看自己系统的端口状态。

netstat -a -n命令，可看到以数字显示的TCP和UDP连接的端口号及其状态。

• 关闭不必要的端口，启动需要开启的端口

“控制面板”-> “管理工具”-> “服务”

常用的DOS命令

快捷键

有一些快捷键能极大地提升使用效率，供参考：

Tab 自动补全命令。
↑↓ 方向键可以翻看命令历史记录。
CTRL+C 可以中断当前指令或脚本运行。
非管理员权限的命令行支持直接拖放目录或文件。
按住左键选中内容后点击右键可复制，直接点击右键可黏贴。

cd(Change Directory)命令的作用是改变当前目录，该命令用于切换路径目录。

cd\：表示当前无论在哪个子目录下，通过该命令可立即返回根目录下。

cd..：cd后面的两个“.”表示返回上一级目录。

dir命令的作用是列出磁盘上所有的或指定的文件目录。

参数：

(1)/P：当显示的信息超过一屏时暂停显示，直至按任意键才继续显示。(2)/W：以横向排列的形式显示文件名和目录名，每行5个（不显示文件大小、建立日期和时间）。
(3)/A:属性：仅显示指定属性的文件，无此参数时，dir显示除系统和隐含文件外的所有文件。可指定为以下几种形式。

 /a:s，显示系统文件的信息
 /a:h，显示隐含文件的信息
 /a:r，显示只读文件的信息
 /a:a，显示归档文件的信息
 /a:d，显示目录信息

ping命令是TCP/IP中最为常用的命令之一，主要用来检查网络是否通畅或者网络连接的速度。

ping /?，可以得到这条命令的帮助信息

net命令可以查询网络状态、共享资源及计算机所开启的服务等。

net start 显示计算机所启动的Windows服务。

netstat命令主要用来显示网络连接的信息，包括显示活动的TCP连接、路由器和网络接口信息，是一个监控TCP/IP网络非常有用的工具，可以让用户得知系统中目前都有哪些网络连接正常。

netstat /?，可以得到这条命令的帮助信息

netstat -n或netstat命令： 服务器活动的TCP/IP连接

netstat-r命令： 查看本机的路由信息

netstat-a命令：本机所有活动的TCP连接

netstat-n -a命令：显示本机所有连接的端口及其状态

Tasklist命令用来显示运行在本地或远程计算机上的所有进程。

其中各个参数的作用如下：
●/S system：指定连接到的远程系统。
●/P [password]：为指定的用户指定密码。
●/M [module]：列出调用指定的DLL模块的所有进程。如果没有指定模块名，显示每个进程加载的所有模块。
●/SVC：显示每个进程中的服务。
●/V：显示详细信息。
●/FI filter：显示一系列符合筛选器指定的进程。
●/FO format：指定输出格式，有效值为TABLE、LIST、CSV。
●/NH：指定输出中不显示栏目标题。只对TABLE和CSV格式有效。

shutdown命令实现定时关机

倒计时关机： shutdown /s /t 60 在一分钟后关机
取消关机命令：shutdown /a

常用扫描与嗅探工具

常用的端口扫描器有ScanPort扫描器、极速端口扫描器、Nmap扫描器等。

常用的多功能扫描器有流光扫描器、X-Scan扫描器、S-GUI Ver扫描器等。

嗅探利器SmartSniff；

间谍软件防护工具

SpyBot-Search & Destroy 是专门用来清理间谍程序的工具。是杀毒软件的一个强有力的补充。而且这个软件是完全免费的，并有中文语言包支持。可以在Server级别的操作系统上使用。

U盘病毒防御

关闭U盘“自动播放”功能为了保证用户计算机系统的良好运行，就要针对U盘病毒采取一系列的防御措施，主要措施有：关闭系统默认打开的“自动播放”功能，在日常的生活和学习中养成良好的安全使用U盘习惯等。

U盘病毒查杀的主要方法有：利用WinRAR查杀，手工查杀和利用U盘病毒专杀软件进行查杀。
U盘病毒专杀工具USBKiller、USBCleaner。
使用显示系统隐藏文件的方法可以手工进行U盘病毒的判断删除。

密码防护工具

常见的密码破解工具，例如LC7、SAMInside等

局域网安全防护工具

非常方便实用的局域网查看工具:LanSee、IPBook。
局域网辅助软件：长角牛网络监控机、大势至局域网安全卫士。

数据备份工具

使用DiskGenius备份/还原分区表;
使用驱动精灵备份/还原驱动程序;
使用系统自带备份/还原功能。

恢复丢失的磁盘数据

从回收站中还原；
默认情况下，Windows 在删除文件时，只是简单的将该文件对应的文件记录中的文件是否删除标记进行了修改，并没有抹掉文件内容和文件记录，可以通过 Winhex 等工具进行恢复。

EasyRecovery数据恢复软件。