01--Windows部分组件或协议原理及配置

目录：

---

---

 

常用快捷键

虚拟机

IP

DNS

DOS

批处理

用户管理

服务器管理

shift漏洞

NTFS（权限）

文件共享

DHCP

DNS服务

WEB服务器

FTP服务器

---

---

 

 

常用快捷键

 win + r : 打开 运行窗口
2  services.msc ：在运行窗口输入后，将打开 服务

对于文件树：左键表示关闭；右键表示打开；上键表示往上；下键表示往下
命令行中，上键可以直接输出最后一条命令

help : 查看命令行帮助文档
help 命令 ：查看指定命令的帮助文档
命令 /?   : 查看指定命令的用法

 

虚拟机

ISO下载建议到：https://msdn.itellyou.cn/
VMnet0 : 表示真实网络的交换机，连接它，虚拟机就会直接连接到真实机所在的真实网络

 

 

交换机：不能用连接内网和外网，但能用来组建局域网（也称内网）
路由器：与交换机相反

两台主机之间要能相互通信，则必须要有各自的 IP 地址。

 

IP

IP地址是计算机的唯一标识，是一段 32 位二进制的数据编码（一般我们见到的都是每八位一组转换成十进制的形式 ： XXX.XXX.XXX.XXX   注： 0<= XXX <=255）


局域网通信规则：在同一局域网中，所有 IP 必须在同一网段中才可以互相通信 

IP 地址构成 ：网络位 + 主机位 （网络位相同的 IP 地址，为同一网段）  
eg：192.168.196.1       192.168.196.2

子网掩码用来确定 IP 地址的网络位  （与255对应的是网络位，与0对应的是主机位）
eg: 255.255.0.0      255.255.255.0    255.0.0.0

一个 IP 地址，必须配一个子网掩码

 

 

  IP 地址分类（看第一位）：

  A 类：1~126 默认子网掩码：255.0.0.0

  B类： 128~192 默认子网掩码： 255.255.0.0

  C类： 192~223 默认子网掩码： 255.255.255.0

  D类： 224~239 组播地址

  E类： 240~254 科研使用
 我们只能用A、B、C 类        注：子网掩码

将所有的主机位设为 255 时，则为广播地址     192.168.196.255      子网掩码：255.255.255.0
将所有的主机位设为 0 时，则表示该网段        192.168.196.0        子网掩码： 255.255.255.0
即 主机位 只能在  0 ~ 255 之间（开区间）


127 是一类特殊的地址，它不属于以上几类。    eg：127.0.0.1 表示回环地址，永远表示自己

 

 

 

配IP地址
1.  右键网上邻居，点击属性，右键电脑图标，点击属性（若点击电脑图标则看查看IP）

                                                               

 

 2. 然后双击 Internet 协议打开                                                                                   

 

 

 后一个是手动配置，且之后 IP 地址不会再变。 （服务器的IP地址不能变动）

 

 

 

 

网关：GatWay(GW), 它是网络的出口，一般在路由器上
      通常用该网段的第一个或最后一个 IP 地址表示，eg：X.X.X.1 或 X.X.X.254

连接外网时必须配置网关

PC 向外发送数据包： 1、 先判断目的 IP 地址和本地址是否在同一网段
                  2、 若在同一网段，则直接发送，不必经过网关
                  3、 若不在同一网段，则直接发送给网关

在 Win10 中写以太网的即为真实网关
Win7、XP中叫本地连接

 返回目录

 

 

DNS

DNS服务器： 注册或解析域名

通用DNS eg：144.144.144.144（国内）   8.8.8.8（国外）


当我们在浏览器中输入一个域名时：
1、查询本地的 DNS缓存，看是否存在与之对应的 IP 地址；若存在，则直接访问该网址（即访问对应网站）
2、查询 本地解析文件(hosts文件)，看是否存在与之对应的 IP 地址；若存在，则直接访问该网址（即访问对应网站）
3、访问 DNS服务器，查询与之对应的 IP 地址。查到之后将对应 IP 地址返回
4、浏览器收到 IP 地址后，访问对应网站。

 

ipconfig : 查看本机 IP 地址基本信息
ipconfig /all : 查看本机 IP 地址详细信息


ping 目标IP地址 ：测试网络是否连通
Ping -t 目标IP地址 ：一直ping
ping -n N 目标IP地址 ：向指定 IP地址 ping N个包
ping -l L 目标IP地址 ：向指定 IP地址 ping L个字节
ctrl + c : 终止 ping 命令

nslookup 域名 ： 解析域名 IP地址

 

将 VM 中的多台虚拟机链接到同一个局域网（即连接到同一台交换机上）
1、找到对应虚拟机，右键点击设置
2、找到网络适配器，选择自定义 ，都选择同一个 VMnet 即可

 

                                                                                                                                                                         

N 进制转换为 十进制：

 

 

返回目录 

 

 

 DOS

DOS命令：

 1、 cls : 清屏

 2、 dir : 浏览当前文件夹的内容（带<dir>标识的为文件夹，否则为文件）

     dir 指定路径 ： 浏览指定路径的内容

     dir d:\   :  浏览D盘根目录

     dir 路径\文件名（文件名.拓展名） ： 浏览该路径下指定的文件

     dir /a  : 浏览所有内容，包括隐藏的、系统级的文件

 

 3、 cd ..  : 退出一级命令

     cd 文件夹名 ：进入到该文件夹

     cd \ : 直接退到根目录

 

4、 tab键 ：补全路径

 

5、md 文件夹 ： 创建文件夹

  md -p 文件夹1\文件夹2   ： 创建多级目录

 

6、rd 文件夹 ： 删除空文件夹

   rd 文件夹 /s /q : 无提示删除非空文件夹

   rd . /s /q ：格式化盘

 

7、相对路径：针对当前路径有效  eg： ..\45

   绝对路径 ：从根开始写路径 eg：\12\1

 

8、echo 内容 >>路径\文件名.拓展名 ： >>和>都可以 内容输入到指定文件中，若文件不存在，则创建

                                  >>时表示追加         >时表示覆盖

  echo 内容   ：输出内容

 

9、copy con 文件名.拓展名 ： 表示多行输入 （按ctrl + z终止）

 

10、 type 文件名.拓展名 ：表示浏览指定文件的内容

 

11、  | more : 凡是命令超过一页的加上 | more 则表示分页显示

      eg: type 文件名.拓展名 | more         

           dir c:\windons | more

 

12、del 文件名.拓展名 : 删除文件

    del *.txt  : 删除所有txt结尾的文件

    del *.*  ： 删除所有文件

    del *.* /s /q  ： 无提示删除所有文件

 *为通配符，代表所有

 

13、 attrib +h 文件名/文件夹名 : 隐藏文件或文件夹

     attrib +属性 文件名/文件夹名 ：给文件或文件夹添加属性

     attrib +属性 +s +a 文件名/文件夹名 ： +s表示将文件或文件夹提示为被系统保护的文件 ； +a表示只读

 注：+改为- 表示取消属性

 

14、shutdown -s -t K : 表示K秒后关机

    shutdown -s -f -t K :表示K秒后强制关机

    shutdown -r -t K :表示K秒后重启(加上 -f 则表示强制重启)

    shutdown -a :表示取消

    shutdown -l ：表示关机

 

15、fsutil file creatnew 路径\文件名 K（文件大小） ：新建一个K字节大小的空文件

 

16、ren 旧名字 新名字 ： 修改名字

 

17、assoc .txt=exefile : 修改.txt的关联性为.exe

   assoc .txt=txtfile : 恢复关联性

注：每种类型的文件都有对应的关联     eg：.txt文件默认用记事本打开   .exe文件默认为可执行文件

 

 

无限重复关机

Copy 1.bat  "C:\Documents and Settings\Administrator\「开始」菜单\程序\启动"

Shutdown  -s  -t  1

 返回目录

 

 

 ^批处理

批处理 ：自上而下地成批处理每一条DOS命令；  其拓展名为 .bat
建立批处理文件：先建立记事本文件，再改拓展名

写批处理文件时要严格确定DOS命令的先后顺序

pause ：表示暂停；只在批处理中有效

@echo off : 表示只显示结果不显示过程（即不显示C:\Users\A5401>）；注意一定要写在第一行
echo 内容 ：显示输入的内容
echo .  : 表示空一行；只在批处理中有效

title 内容 ：表示标题为所写的内容

color KM : 表示设置背景色为 K ，字体颜色为 M
color ?  : 查看 color 命令的用法

ping -n K 127.0.0.1 : 向指定IP地址ping K秒的时间，卡K秒

>nul 2> nul : 加上这条命令表示无论是否成功都不提示

：（冒号） ： 表示将命令分块，后面可以跟数字、或字符等等（在批处理中有效）
eg：   ：1    ：二    ：se 
通常与 goto搭配  eg：goto 4 表示跳到区块名为4的区块执行

：e  : 表示e区块
e:   ：表示进入e盘



start : 表示打开cmd
start IP或域名 ：表示打开对应网站或网页
start 路径\文件名 ：打开指定文件

---

copy yiya.bat C:\Users\A5401\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 
(不同系统的启动菜单的路径可能不同)：
 表示将 yiya.bat 文件复制到系统的启动菜单目录下；则在电脑启动时 yiya.bat 会被执行 （可以用来制作恶意程序）

copy yiya.bat "%userprofile%\ AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" ：同上

%userprofile% ： userprofile表示当前用户的路径（可能是系统用户，与可能是用户自定义的用户）, %%表示取出 userprofile 的值
注：有特殊字符，要加 ""（双引号）

---

exit : 表示退出

%变量% ：表示取出变量的值

set a=100  : 表示设置变量a，且 a 的值为100
set /p a=   : 表示设置变量 a ，但变量 a 的值由用户输入
set /p a= 请输入时间（单位秒）： ：表示设置变量 a ，但变量 a 的值由用户输入；“请输入时间（单位秒）：” 是给用户的提示


if "%num%" == "1" : 表示判断num的值是否等于1； 

eg: shutdown -s -f -t %a% : 表示 a 秒后强制关机


ntsd -c q -pn 进程名 : 表示强制杀死进程
eg：ntsd -c q -pn winlogon.exe : 强制关闭登录进程（导致蓝屏）；针对win2003、XP

taskkill /im 进程名 /f : 强制关闭进程
eg：taskkill /im explorer.exe /f : 强制关闭桌面进程

start /d "路径" 程序exe文件  ： 打开某个软件
 eg： start /d "E:\gongju\yijian\antSword2022\AntSword-Loader-v4.0.3-win32-x64\AntSword-Loader-v4.0.3-win32-x64" AntSword.exe


详细的讲解请参照下面链接：
https://www.bilibili.com/video/BV1Lf4y1t7Mc?p=14

 返回目录

 

 用户管理

每个用户登录系统后会有不同的权限
每个账户都有一个唯一的SID（安全标识符）
eg：S-1-1-21-4262548566-4556255-54862146-500
最后一组数字表示用户，前面整体表示这台电脑


对Windonws而言，管理员administrator的UID一般默认为500，普通用户的UID从1000开始
每个用户权限不同的根本原因是，赋给SID权限不一样。


C:\windows \system32 \config \SAM :账户密码储存位置
使用hash加密，不可逆


系统中有如下五个内置系统
administrator               管理员账户------------权限其次（2）
guest                        来宾账户--------------权限最低（4）
system                       系统账户--------------权限最高（1）
local services               本地服务账户-----------权限等于普通用户（3）
network services              网络服务账户----------权限等于普通用户（3）


net user                                 查看用户列表
net user 用户名 密码                       更改用户的密码 若为“”，则表示密码为空
net user 用户名 密码 /add                  创建一个密码为...的新用户
net user 用户名 /del                       删除指定用户
net user 用户名 /active:yes/no             激活或禁用账户

net localgroup                           查看组列表
net localgroup 组名                       查看改组的成员
net localgroup 组名 /add                  添加新的组
net localgroup 组名 用户名 /add            添加用户到组
net localgroup 组名 用户名 /del            从组中删除用户
net localgroup 组名 /del                   删除组

 返回目录

               

 

服务器远程管理

netstat -an  : 表示查看本地所有开放的端口

3389端口 ： 远程桌面服务端口
23端口 ： Telnet 端口
若这两个端口打开，则可以通过远程桌面或Telnet命令远程操控此电脑

win+r 后输入mstsc ：可以打开远程桌面管理


远程桌面操控服务器步骤∶

 1、首先配置网络，并让客户机与服务器可以互通。

 2、服务器开启允许被远程控制∶我的电脑右键属性 --远程设置 -- 选择允许 --确定。

 3、win+r -- services.msc -- 找到并开启Remote Desktop Help Session Manager

 4、客户机上∶开始 --运行 --输入mstsc 打开远程连接工具。

 5、在mstsc工具上输入服务器的IP并点击确定。

 6、输入服务器的账号及密码。

 注意∶如使用非管理员账户登录远程，需要在服务器上将用户加入到远程桌面内置组Remote Desktop Users中。

 

 

详细讲解：

https://www.bilibili.com/video/BV1Lf4y1t7Mc?p=17

 

  返回目录

 

 

---

---

 

shift漏洞：

1、在未登录系统时，连续按5次shift键，弹出程序c∶\windows\system32\sethc.exe 2、部分win7及win10系统在未进入系统时，可以通过系统修复漏洞篡改系统文件名!注∶如win7或win10系统已修补漏洞，则无法利用

 

案例∶破解win7系统密码实验步骤∶

1、开启win7虚拟机，开机，并设置一个复杂密码;

2、关机，并开机，在出现windows启动界面时强制关机;

3、再开机，出现"启动修复（推荐）"及选择该项; # 如为出现，多尝试几次第2步，如还不行，请换其他方法

4、出现系统还原提示，点击取消，等待几分钟后，会出现问题原因，点击查看详细信息;

  

 

 

5、打开最后一个链接

 

6、记事本中点打开，并选择显示所有文件;

   

 

7、找到sethc并改名sethc-bak，再找到cmd，复制一份cmd改名为sethc

  

 8、全部关闭，重启。

9、系统启动完毕后，连续按5次shift键，将弹出cmd工具，使用命令net user 用户名 新密码.将当前用户密码修改掉即可，或者另外建立1个用户，并提升为管理员，

     注销后，可再删除新建的用户，这样的好处为不修改当前用户的密码即可登录系统。

 

 

也可以使用PE系统破解密码

---

返回目录

 

 

NTFS（权限）

---

---

NTFS协议：针对不同用户给文件或文件夹设置不同的权限

优点：

1.提高磁盘读写性能

2.可靠性、加密文件系统、访问控制列表（设置权限）

3.提高磁盘利用率，压缩磁盘配额

4.支持单个文件大于4个G

 

文件系统：磁盘中文件的储存形式

 

文件权限：

完全控制 :   拥有读取、写入、修改、删除文件、及特殊的权限

修改 :          拥有读取、写入、修改、删除文件的权限

读取和执行 : 拥有读取、及执行文件的权限

读取 :          拥有读取文件的权限

写入 ：        拥有修改文件内容的权限

特殊权限 ：  控制文件权限列表的权限

 

文件夹权限

完全控制 ：            拥有对文件及文件夹读取、写入、修改、删除文件、及特殊的权限

修改 ：                  拥有对文件及文件夹读取、写入、修改、删除文件的权限

读取和执行 ：         拥有对文件夹中的文件下载、读取、及执行的权限

列出文件夹的内容 ：可以列出文件夹的内容

读取                   ：拥有对文件夹中的文件下载、读取的权限

写入 ：                  拥有在文件夹中创建新的文件的权限

特殊权限 ：             控制文件夹权限列表的权限

 

新建用户（普通用户）默认属于Users组，可以得到User组的所有权限

Creator OWNER 组 : 表示创建组，创建这个文件夹时自动生成，并将创建者列入其中，它拥有对该文件夹的所有权限

新建用户对自己的桌面有完全控制权（仅限于自己的桌面；每个用户都有自己的桌面）

 

修改权限：

1、要想修改权限，首先要取消权限的继承；

   文件或文件夹会被强制继承父文件的所有权限，对于已有权限我们不能改动；只能对没有的权限做改动;只有取消权限继承，才能任意修改

 方法：对文件或文件夹右键 --- 属性 -- 安全 -- 高级 -- 去掉第一个框中的√ -- 选择复制（建议选它）或删除（对于win10，直接选 禁用继承）

                   （前者Win2003  后者Win10）

 

 

2、权限可以累加

     当用户属于不同的组时，它的权限是所有组的权限及它本身拥有的权限的累加

 

3.拒绝最大原则

   当用户权限累加时，遇到一个权限，它既被 允许 ，又被 拒绝 时，则这个权限对它而言是拒绝（即没有此权限）

 

4、获得所有权

   默认只有administrator有这个权限

   它可以将如何文件的所有者改为administrator，（即可获得对文件所有权限）

方法：右键 -- 属性 -- 安全 --（若没有特殊权限，则先出现确定选项） -- 高级 -- 所有者 -- 选择将所有者改为 -- 再√下面的框

  

 5、强制继承

作用∶对下强制继承父子关系!

方法∶文件夹右键属性 -- 安全 -- 高级 -- 勾上第二个对号，即可!

 

6、复制A文件到B文件中时，B的权限会强制继承给A

    移动文件时，不同分区（磁盘）权限会被覆盖（即父文件强制继承给子文件）；同分区，权限不变

 

---

返回目录

 

 

 文件共享

文件共享 ：使用CIFS协议 ；使用445端口（SMB是该协议的其中一个版本）
文件名和共享名可以不同
共享文件时可以通过设置共享权限来限制不同用户对该文件（夹）的权限

设置共享文件

 文件夹右键属性--共享--开启共享--设置共享名--设置共享权限

 注∶用户对文件的权限

 1）在本地登录时，只受NTFS权限的影响

 2）在远程登录时，将受共享及NTFS权限的共同影响 ，且取交集! 即用户的权限为共享和NTFS（即安全）共有的权限

 3）所以建议设置共享权限为everyone完全控制，然后具体的权限需求在NTFS权限中设置即可。

 

 访问共享文件

 1、win + r -- 输入 \\IP地址（若加上 \共享名 ；则直接进入到指定的共享文件内部）（也叫UNC地址）-- 输入服务器账号、密码

 2、（另一个种方法）双击此电脑，在地址栏中输入 \\ IP地址\共享名 -- 输入服务器账号、密码

  

 可以对共享文件的子文件单独设置权限，实现不同用户对共享文件子文件有不同的权限

 

 访问共享文件时是通过网络路径访问，不关心共享文件在那个磁盘或目录下

 在Win10中点击高级共享

 

 在共享文件名后加 $（美元符号）时，表示该文件为隐藏共享文件；eg: hjg$

 访问共享文件时看不见这类文件，但它确实存在；若想访问它，则需要在网络路径后面加上 \共享名  

  eg： \\10.1.1.2\hjg$

  

 计算机中所有的磁盘都默认为 隐藏共享文件（这很不安全），eg：C$  D$ 等等

 ICP$ : 空连接，若连上它，则可以获得所有资源，包括隐藏的，且可以通过它控制对方电脑

 

 工作组中的计算机人人平等，而在域组中 域管理员可以无条件控制其他所有计算机

 

  whoami : 表示查询当前用户名称 （计算机名 + 用户名）

  whoami /user : 查询SID（计算机的身份证号）；计算机名 + 用户名  SID

 

  net share : 表示列出本电脑中所有共享文件的基本信息

  net share 共享名 /del : 取消指定的共享文件（并不删除该文件，只是使其不能共享）

  net share 共享名=要共享的文件的路径 ：表示创建共享文件

 

  注：net share ... /del 只能暂时删除 C、D等磁盘的默认共享，开机或重启时又会恢复

  但可以通过以下方法关闭：

  1、win + r -- regedit 打开注册表编辑器，找到

  HKEY_Local_MACHINESystem\CurrentControlSetServices\anmanServer\Parameters\

  右键新建REG_DWORD类型的AutoShareServer 键，值为0

 2、打开服务管理，关闭Sever(此时445端口也被关闭)（或是关闭445端口）

 

 netstat -an : 可以查看打开的端口

\\ ：表示共享文件的专属符号

文件共享服务与FTP类似，都可以共享文件，但文件共享是微软开发的，windos电脑上自带，且更好用；FTP时全球通用的

打开文件共享（彻底关闭文件共享则反向操作）
控制面板 --> 网络和Internet --> 网络共享中心 --> 更改高级共享设置 --> 选择启用网络发现 和 启用文件和打印共享
若是无法 打开 启用文件和打印共享 ：
控制面板 --> 程序 --> 程序和功能 --> 启用或关闭Windows功能 --> SMB 1.0/CIFS文件共享支持

 返回目录

 

 

DHCP

DHCP
  DHCP作用 :自动分配IP地址;DHCP协议端口是UDP 67/68

  DHCP相关概念 : 地址池/作用域（IP、子网掩码、网关、DNS（计算机要想上网，则必须具备这4个）、租期）

  优点 : 减少工作量、避免IP冲突、提高地址利用率
可以用Windows、lxin、路由器、三层交换机配置DHCP服务器

  

  DHCP原理（也称为DHCP租约过程，分为4个步骤）： 

   1）客户机发送DHCP Discovery广播包
      客户机广播请求IP地址（包含客户机的MAC地址）

   2）服务器响应DHCP Offer广播包
      服务器响应，广播包中包含提供的IP地址（但无子网掩码、网关等参数）

   3）客户机发送DHCP Request广播包
      客户机选择IP（也可认为确认使用哪个IP）；选择标准是谁先到达就选谁（可以利用这点攻击该局域网）

   4）服务器发送DHCP ACK广播包
      服务器确定了租约，并提供网卡详细参数IP、掩码、网关、DNS、租期等

 

 DHCP续约 ：
  当过了50%的租期时间后，客户机会再次发送DHCP Request包，进行续约，如服务器无响应，则继续使用并在87.5%的租期时间后再次发送DHCP Request包，进行续约，
    如仍然无响应，将释放IP地址，及重新发送DHCP Discovery广播包来获取IP地址。

 注 ：当无任何服务器响应时，计算机自动给自己分配一个169.254.x.x/16；这是一个网上无效的地址，只能用于暂时的内部通信
    若续约成功，则之前的租期作废；新租期为：从续约同意的那一刻起到要求续约的时间过完的那一刻为止的时间



 部署DHCP服务器（连接到同一网络）
  1）IP地址固定（服务器必须固定IP地址）
  2）安装DHCP服务插件 ：
     可以在 管理工具（里面有win安装的组件）查看有没有DHCP组件；若没有,则安装；
     Win2003需要从光驱中安装 ：打开光驱 -- 选择安装可选择的Windows组件 -- 双击网络服务 -- 选择DHCP
     Win2008从C盘中安装，从右键计算机 -- 管理 -- 角色 -- 添加角色
  3）新建作用域及作用域选项 
     右击服务器 -- 新建作用域
  4）激活
  5）客户机验证∶


租约中的唯一ID是指计算机的MAC地址（全球唯一）

作用域选项的优先级服务器选项;当服务器上有多个作用域时，可以在服务器选项上设置DNS服务器

  DHCP服务器配置好后备份；建议备份到移动硬盘或U盘

 

  保留选项中可以动态的将指定IP地址固定给指定计算机（通过绑定指定计算机的MAC地址）；即该计算机每次请求地址时都会请求到这个地址，而其他计算机不能分配到这个地址

  若误删除服务器，可通过以下方法恢复：

    右击DHCP -- 添加服务器 -- 浏览 -- 高级 -- 立即查找 -- 选择对应的服务器

  注：防火墙默认不允许客户机访问67、68端口

  DHCP攻击与防御

    1）攻击DHCP服务器∶频繁的发送伪装DHCP请求，直到将DHCP地址池资源耗尽（kail攻击）

       防御∶在交换机（管理型）的端口上做动态MAC地址绑定

    2）伪装DHCP服务器攻击∶ hack通过将自己部署为DHCP服务器，为客户机提供非法ip地址

       防御∶在交换机上（管理型），除合法的DHCP服务器所在接口外，全部设置为禁止发送dhcp offer包

 

 ipconfig /release 释放IP（取消租约，或者改为手动配置IP，也可以释放租约）
 ipconfig /renew 重新获取IP（有IP时，发送request表示续约，无IP时发送Discovery表示重新获取IP)

 注：在VM中，虚拟机默认为V1和V8提供虚拟DHCP

 

 返回目录

 

 DNS服务

DNS：域名服务；使用53端口

作用∶为客户机提供域名解析服务

  域名组成 :

  www.baidu.com.

  . 为根域.com为顶级域

  baidu 为一级域名

  www 为主机名

  FQDN = 主机名.DNS后缀

  FQDN（完整合格的域名）

 

   如"www.sina.com.cn"是一个域名，从严格意义上讲，"sina.com.cn"才被称为域名（全球唯一），而"www"是主机名。

   "主机名.域名"称为完全限定域名（FQDN）。一个域名下可以有多个主机，域名全球唯一，那么"主机名.域名"肯定也是全球唯一的。

   以"sina.com.cn"域名为例，一般管理员在命名其主机的时候会根据其主机的功能而命名，比如网站的是www，博客的是blog，论坛的是bbs，

   那么对应的FQDN为www.sina.com.cn，blog.sina.com.cn，bbs.sina.com.cn。这么多个FQDN，然而我们只需要申请一个域名即"sina.com.cn"即可。

递归：答即所问           迭代 ： 答非所问 

 当我们访问http://Вaidu.com时，浏览器会将我们访问的url交给域名系统(DNS)解析url为ip地址，在解析url的过程中采用递归查询和迭代查询，即先递归搜索浏览器自己的的dns缓存，然后搜索操作系统的dns缓存，接着搜索hosts文件缓存，搜索本地域名服务器，然后迭代搜索根域名服务器……，知道找到ip地址为止，找不到就返回404notfound，

 

  客户机域名请求解析顺序：

  1.DNS缓存（若没有）    2.本地hosts文件若没有    3.找本地DNS服务器

 

 服务器对域名请求的处理顺序 ：

  1.DNS高速缓存（若没有）   2.本地区域解析文件（看其是否负责解析；若没有）  3.转发器（若该DNS服务器没有设置转发求，则直接访问根）    4.根

  域名解析记录类型∶

   A记录∶正向解析记录（由域名解析对应IP地址）

   CNAME记录∶别名

   PTR记录∶反向解析记录

   MX∶邮件交换记录

   NS∶域名服务器解析

 

配置DNS服务器：
 1、固定IP
 2、装DNS组件（此时已经是一个简单的DNS服务器了）
 3、配置

A记录 ： 表示正向解析记录
.dns : 区域解析文件（表示DNS的文件）

ipconfig /flushdns : 刷新（删除）本地DNS缓存
ipconfig /displaydns : 显示本地DNS缓存信息


虚拟机上网 （连接到真实网络，与真实机一般）：
 1、点到虚拟机 -- 设置 -- 自定义 -- 选择VMnet0（表示真实交换机）
 2、VM中选择编辑 --  虚拟网络编辑 -- 更改设置 -- 桥接模式 -- 选择对应的网卡

可以给自己的DNS服务器设置一个域名（实际上该域名并不存在）；但该域名只能在它所在的局域网，且访问它的时候内有效

nslookup : 表示访问DNS服务器 ；回车后会看到该DNS服务器信息，之后可以直接输入域名，进行查询；输入exit退出该模式

备份（设置辅助区域）：
 1、先在主DNS服务器上对要备份的区域点击 -- 属性 -- 区域复制 -- 只允许复制到（输入备份DNS服务器的IP）
 2、在另一台服务器上建立辅助区

 返回目录

 

 

WEB服务器

WEB服务器
 网页（HTTP）服务器，使用HTTP（TCP 80端口）或HTTPS（TCP 443端口）

典型的软件： 
 微软： IIS（可以发布web网站和FTP站点）
 Linux : Apache / LAMP / Tomcat

配置WEB：
 1、固定IP
 2、装插件（软件）
   光驱 -- 安装可选的组件 -- 应用程序服务器 -- IIS -- 万维网 （FTP也在这里装）
 3、停用默认站点
 4、新建网站 -- 地址端口绑定 -- 指定站点路径 -- 设置权限 -- 设置默认文档，即设置首页

装好之后它自带一个默认网站;该默认网站在 C:\Intpub\wwwroot

netstat -an : 查看打开的端口

一般核心网页（首页）叫 index.html（也可以叫其他的）

设置匿名访问后可以不用登录就直接访问
  方法： 第一种：在配置网站时
        第二种：右键网站 -- 属性 -- 目录安全性 -- 身份验证和访问控制 -- √选项框

建立网站时一定要设置网站首页 ，在 属性 -- 文档中设置

为计算机装网卡（设置多个IP地址）：
 右击网络（网上邻居）-- 属性 -- 右键本地连接 -- TCP/IP -- 高级 --  IP设置 -- IP地址 -- 添加

  一台服务器同时发布多个web站点∶

   1、不同的IP，相同的端口

   2、相同的IP，不同的端口

   3、相同的IP，相同的端口，不同的域名（即主机头）

      右键网站 -- 属性 -- 高级 -- 编辑 -- 主机头（域名）；也可以在建网站时在此网站主机头中设置；

     这时只能通过域名访问该网站，若想可以继续IP地址访问 ；则可以在 高级 -- 添加 中设置

     可以同时用域名和IP地址访问时必须保证一台服务器只有一个网站

  

  <marquee> </marquee> : 滚动标签（其中的内容默认从右到左循环显示）

 

  动态网页一般的后缀名为.asp（对于ASP即Active Server Pages语言） 或 .php（PHP语言）

  建立网站时要注意安装或启用对应的语言

  

  设置允许访问该站点下的子站点（即在一个网站的主文件夹下在建一个文件夹；这个文件夹也可以作为一个独立的网站）

  右键网站 -- 属性 -- 主目录 -- 配置 -- 选项 -- 启用父目录

  例如可以通过这种方式使管理员和用户能独立访问不同的界面，而彼此之间看不见对方的界面

 

详细讲解请看：

 https://www.bilibili.com/video/BV1Lf4y1t7Mc?p=34

 

注意： 通常而言：HTTPS类型的网站不容易被伪造,故而比较安全；因此，当网站要求输入敏感信息时（如：银行账号、密码；京东登录账号、密码等），要注意该网站是否
    是以HTTPS开头的。若是以HTTP开头的就要小心一些，因为这类网站比较容易被被制作为钓鱼网站。
      在网页中输入账号、密码时（特别是重要的账号、密码；如涉及金钱），最好不要点击保存/记住密码，因为这会把账号、密码保存在网页前台；而只要在登录界面的HTML中，
    把密码类型 type的值改为text,密码就变为明文形式了。

 

 返回目录

 

FTP服务器：

FTP服务器：
 使用TCP 20/21端口
 默认站点路径：C:\Intpub\ftproot

FTP:文件传输协议

FTP工作模式：
 主动模式
   21端口：控制端口
   20端口：数据端口
 被动模式
   21端口 + 随机端口作为数据传输端口

  注意∶

  主被动模式，阐述的是数据传输过程主被动模式，选择权在客户机上!

  主被动模式，所谓主或被是站在服务器的角度

  部署FTP服务器

   1、配置静态IP

   2、安装IIS-ftp软件

 3、使用默认站点或创建新的站点
 4、去掉匿名访问对勾

注意∶用户最终权限为FTP权限与NTFS权限取交集建议∶FTP权限全部勾选，然后具体的在NTFS里做

%HOME% ：表示家目录

 访问ftp :  ftp://IP 

 该共享以明文形式传输

文件共享服务与FTP类似，都可以共享文件，但文件共享是微软开发的，windos电脑上自带，且更好用；FTP时全球通用的

 返回目录