Nicopilot

网络通信原理协议分层计算机网络发展计算机的诞生 1946年2月14日ENIAC诞生 计算机网络的诞生 1969年APNET诞生 不同网络之间的互联 由于网络标准不一样，无法完成互联 计算机网络功能数据通信、资源共享、增加数据可靠性、提高系统处理能力（主要功能数据通信） 什么是协议什么是协议? 为了使数据可以在网络上从源传递到目的地，网络上所有设备需要”讲”相同的”语言” 描述网络通信”语言”规范的一组规则就是协议 例如：两个人交谈，必须使用相同的语言，如果你说汉语，他说阿拉伯语…… 数据通信协议的定义 决定数据的格式和传输的一组规则或者一组惯例 为什么分层网络通信的过程很复杂 数据以电子信号的形式穿越介质到达正确的计算机，然后转换成最初的形式，以便接收者能够阅读 为了降低网络设计的复杂性，将协议进行了分层设计，方便网络故障的定位 邮局实例（传统通信） 理解OSI模型OSI协议模型 OSI七层模型OSI参考模型 国际标准化组织(International Standard Organization，ISO)于1984年正式颁布开放系统互连 (Open S ...

Window系统安全PE急救工具盘什么是PE工具箱基于WindowsPE制作，包含大量工具软件的U盘/光盘系统 磁盘分区、分区调整、分区格式化 系统安装、系统备份和还原 修改密码、数据恢复 注: 网上的PE工具箱大同小异，以微PE为例 制作WinPE工具箱制作 安装PE到U盘 安装PE到移动硬盘 生成可启动ISO 重置Win密码清除Windows登录密码如果忘记Windows开机密码 win7/8/10/2012/2016/2019等全系列 原理 PE启动，修改密码文件C: Windows System32 config SAM 操作 NTPWEdit 清空密码/设置新密码 磁盘分区分区大小调整Win磁盘管理的压缩卷、扩展卷只能对“右侧”操作 压缩只能“释放”到右侧 基本磁盘扩展只能“合并”右侧空间 傲梅分区助手、DiskGenius 快速分区 自由调整分区大小 系统备份与恢复系统备份WIM是英文Microsoft Windowslmaging Format(WIM)的简称，它是Wi ...

Window系统安全活动目录与域概述域和域控制器工作组 特点：地位平等、管理分散，没有实现集中管理 默认工作组名：WORKGROUP 工作组环境下创建的用户称为本地用户，本地用户是本地创建、本地存储、本地登录且只能登录本地一台计算机 域（Domain） 集中管理网络中多台计算机的一种逻辑模式 有别于工作组的对等式管理 是组织与存储资源的核心管理单元 域控制器（Domain Controller） 每个域中至少有一台域控制器 集中存放整个域的用户账号和安全数据库 活动目录的概念活动目录（Active Directory） Windows网络中的目录服务 提供了存储网络对象信息并使网络用户使用这些数据的方法 活动目录特点 集中管理、便捷的网络资源（用户/组账号、共享文件夹、打印机）访问 可扩展性 创建AD域网络升级域控的条件 安装者必须具有本地管理员权限 操作系统版本必须为Windows Server版 本地磁盘至少有一个分区为NTFS文件系统 静态TCP/IP设置（IP地址、子网掩码等） 有相应的DNS服务器支持 有足够的可用磁盘空间 安装第一台 ...

Window系统安全DNS概述什么是DNS什么是DNS DNS域名解析系统 TCP端口53 为什么需要DNS系统 www.baidu.com与119.75.217.56，哪个更好记？ 互联网中的114查号台/导航员 DNS（Domain Name System，域名系统）的功能 正向解析：根据注册的域名查找对应的IP地址，名字 –> IP 反向解析：根据IP地址查找对应的注册域名（相对不常用），IP –> 名字 域名解决方案的演进 早期（本地，hosts文件）C:\Windows\System32\drivers\etc\hosts(主机名解析文件) 现在（DNS服务器，分布式解析库） 域名空间结构层次化命名 常见顶级域名 组织域、国家/地区域名 组织域 含义 gov 政府机构 com 商业机构 edu 教育机构 org 民间团体组织 net 网络服务机构 mil 军事部门 arpa 反向域 国家/地区域 含义 cn 中国 hk 中国香港 tw 中国台湾 ...

Window系统安全磁盘分区管理磁盘的分区管理Win+R运行，执行 diskmgmt.msc 打开磁盘管理 右击分区 => 格式化 格式化将清除卷上的所有数据 更改驱动器号更改驱动器盘符 使用驱动器号来表示并访问分区或卷 发布共享文件夹Windows共享概述微软公司推出的网络文件/打印机服务系统 可以将一台主机的资源分布给其他主机共用 共享=资源复用 共享访问的优点 方便、快捷 相比光盘/U盘不易受文件大小限制 可以实现访问控制权限 配置共享文件夹右击文件夹 => 共享 => 添加用户 => 分配权限 访问共享文件夹通过UNC路径访问UNC（Universal Naming Convention）通用命名规则，快捷访问网络中资源 以下位置可输入UNC路径 资源管理器的地址栏 Win+r，运行框 UNC路径格式 \\服务器名\[共享名] \\服务器IP\[共享名] 通过映射网络驱动器访问把网络共享资源映射为网络驱动器（盘符），以简化访问步骤，常用于 ...

Window系统安全安全基线概述操作系统安全基线安全基线 服务器安全基线是为了满足安全规范要求，服务器必须要达到的安全（最低）标准 主要有以下作用 设置口令复杂度策略，防止暴力破解密码 控制用户或文件权限，减少被攻击后的影响 最小化安装操作系统，防止不必要的服务带来的安全问题 基线范围 安全基线在银行、证券、运营商、互联网行业等信息安全领域的应用范围非常广泛 通常包含以下： 操作系统 网络设备 数据库 Windows系统安全配置安全配置 用户管理 密码策略管理 共享管理 文件权限管理 用户权限管理 日志审核管理 远程管理 其他安全选项 系统账户安全本地安全策略指的是为保护本计算机资源而配置的规则 账户策略：密码策略和账户锁定策略 本地策略：审核策略、用户权限分配、安全选项 本地安全策略工具开始 => 管理工具 => 本地安全策略 账户策略账户策略：控制用户账户如何与计算机交互 密码策略：确定密码的设置，如密码复杂度和密码长度等 账户锁定策略：确定账户锁定的条件和时间 密码策略密码必须符合复杂性要求 不能包含用户的账 ...

Window系统安全用户账户基础用户账户概述用户账户用来记录用户的用户名和口令、隶属的组等信息 每个用户账户包含唯一的登录名和对应的密码 不同的用户身份拥有不同的权限 操作系统根据SID识别不同用户 每个用户拥有唯一安全标识符（SID） 用户权限通过用户的SID来记录 查看命令为：whoami /user 本地用户和组控制台运行 lusrmgr.msc ，直接打开 本地用户和组， 或者右击 开始 => 计算机管理 => 系统工具 => 本地用户和组 内置用户Windows系统默认存在的系统 Administrator：管理员（权限最大） Guest：来宾（权限最小），默认禁用 内置用户可以改名、禁用，但无法删除 用户账号操作用户管理操作创建新用户 右击空白处，选 新用户 指定用户名、密码及密码属性 账户属性 用户下次登录时须更改密码（每个员工创建不同帐户） 用户不能更改密码（用于公用帐户） 密码永不过期（默认42天） 帐户已禁用 更改用户属性 常规属性、是否禁用 ...

网络应用基础4Windows概述什么是操作系统Operation System，操作系统 是一套用来管理硬件与软件资源的程序 主要控制CPU处理器、内存、硬盘，操作文件系统的读取和写入 为用户提供一个与硬件/软件交互的操作界面 Windows系统分类适用于个人电脑 Windows 7/8/10/11 适用于服务器 Windows Server 2008/2012/2016/2019 Windows版本个人电脑系列 Windows 10 家庭版/专业版/企业版/教育版 适用于服务器 Windows Server 2019 标准版/数据中心版 选用Windows服务器的理由 易操作 易部署 适合中小企业或局域网环境 虚拟化技术什么是虚拟化通过软件技术来模拟更多的设备资源 1个物理设备=>n个虚拟设备 虚拟化实现条件支持虚拟化的CPU处理器 Intel-VT、AMD-V 内存足够支撑运行多个虚拟机 建议不少于16GB 虚拟化平台软 ...

网络应用基础3远程管理交换机配置IP地址远程管理需要通过IP地址访问网络设备 交换机的端口默认无法配置IP地址 需要使用虚拟端口Vlanif 1 1234<SW1>system-view Enter system view, return user view with Ctrl+Z.[SW1]interface Vlanif 1 //进入Vlanif 1虚拟接口[SW1-Vlanif1]ip address 192.168.1.1 24 //配置IP地址为192.168.1.1，子网掩码为24 配置远程登录密码远程登录需要配置VTY接口 VTY是虚拟终端，是一种网络设备远程连接的方式 vty 0 4表示同时开启0-4五个会话，即可最多同时供五个用户进行连接 123[SW1]user-interface vty 0 4 //进入用户接口VTY[SW1-ui-vty0-4]set authentication password ...

网络应用基础2交换机介绍什么是交换机交换机，Switch 用于将多台计算机/交换机连接到一起，组建网络 交换机负责为其中任意两台计算机提供独享线路进行通信 连接电脑组建局域网（组建局域网的主要设备） 非网管型交换机也称为即插即用交换机 即插即用，无需（也不支持）对设备进行配置 使用简单、价格便宜（数百元） 网管型交换机也称为智能交换机 能够实现网段划分、流量控制等更多高级功能（隔离、限速、ACL、堆叠） 支持对设备做高级配置，价格也贵一些（数千元、数万元） 部署eNSP平台eNSP网络仿真平台介绍华为研发的一款图形化网络仿真平台 便于ICT（信息通信技术）从业者快速熟悉华为产品 可以实现企业网络规划/设计/运维等相关操作，帮助使用者了解并掌握相关操作和配置 认识eNSP操作界面拓扑绘制区 设备和线缆区 交换机组网网路拓扑介绍教学部网段 192.168.1.0/24 计算机pc1-1：IP地址192.168.1.1，掩码255.255.255.0 计算机pc1-2：IP地址192.168.1.2，掩码255.255.255 ...