一、Windows
版本
Windows Server 是微软发布的一系列服务器操作系统的品牌名。
Windows Server 2003 (2003年4月)
Windows Server 2003 R2 (2005年12月)
Windows Server 2008 (2008年2月)
Windows Server 2008 R2 (2009年7月)
Windows Server 2012(2012年8月)
Windows Server 2012 R2 (2013年10月)
Windows Server 2016(2016年10月)
Windows Server 2019(2018年10月)
等等一系列的Windows的操作系统
当然并不是最新的操作系统就是最好的,而是根据企业需要的一系列操作进行选择。
DOS
DOS:是磁盘操作的缩写。他很早就出现在了Windows系统里,很多黑客电影里看到的大佬黑客大佬在操作,很多时候都是运行了DOS或者sqlmap,DOS是单一用户、单工操作系统。
打开DOS命令 win键 +R键

DOS常用命令
| 命令 | 语法格式 | 用法 |
|---|---|---|
| cls | 清屏 | |
| D: | 切换到D盘 | |
| cd | cd test | 进入test文件夹 |
| dir | dir /a;dir /ah | /a查看所有文件 /ah只查看隐藏文件 |
| md | md test | 创建文件夹test |
| rd | rd test | 删除文件名为test |
| ren | ren test.txt test1.txt | 修改文件名为test1.txt |
| net user | 查看本机用户 | |
| net user /add | net user admin 123/add | 创建一个用户admin密码为123 |
| net user /del | net user admin/del | 删除admin用户 |
| ping | ping www.baidu.com | 用来测试目标是否有响应 (这只是比较简单的一个用法) |
| tracert | tracert ip地址 | 可以查询从本机到该ip地址所在的电脑要经过的路由器及其ip |
| ipconfig | 用于查看Windows的ip配置 | |
| netstat | netstat -a | 显示所有连接和监听端口 |
netstat和下面的TCP连接监控差不多
资源监视器
打开任务管理器

选择性能选项

打开资源监视器

这是个图像化的监视界面很方便,可以通过这个查看是否有危险端口被执行。可以看到计算机的CPU内存与网络资源的使用情况。
Windows update 自动更新
个人觉得很烦这个东西,但是为了系统的安全还是很有必要开启的。当然想把它关闭也很麻烦。他能自动安装一些系统的补丁。
Windows Defender
可以理解为Windows自带的杀毒软件挺好用的,所以到了win10后基本不再需要自己在安装杀毒软件,因为裸奔会比较快。
Administrator(系统管理员)
Administrator 用户:它拥有最高的权限,可以利用它来管理计算机,可以执行计算机中的全部管理工作,那么如何运行该用户。


右键Administrator–>属性

用户以禁用被勾选,所以我们这边进行取消。

切换用户即可。
Windows 的组策略
组策略是Microsoft Windows 系统管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。
注册表是Windows系统中保存系统软件和应用软件配置的数据库,随着功能的丰富,注册表的数量越来越多,如果手工配置及其复杂,所以策略组的作用就体现出来了。
组策略设置就是在修改注册表中的配置。
这里分享一个注册表,右键即可在文件夹桌面使用命令指示符的代码,一个很实用的入门级代码。
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Directory\shell\OpenCmdHere]
@="在此处打开命令窗口"
"Icon"="cmd.exe"
[HKEY_CLASSES_ROOT\Directory\shell\OpenCmdHere\command]
@="cmd.exe /s /k pushd "%V""
[HKEY_CLASSES_ROOT\Directory\Background\shell\OpenCmdHere]
@="在此处打开命令窗口"
"Icon"="cmd.exe"
[HKEY_CLASSES_ROOT\Directory\Background\shell\OpenCmdHere\command]
@="cmd.exe /s /k pushd \"%V\""
[HKEY_CLASSES_ROOT\Drive\shell\OpenCmdHere]
@="在此处打开命令窗口"
"Icon"="cmd.exe"
[HKEY_CLASSES_ROOT\Drive\shell\OpenCmdHere\command]
@="cmd.exe /s /k pushd \"%V\""
[HKEY_CLASSES_ROOT\LibraryFolder\background\shell\OpenCmdHere]
@="在此处打开命令窗口"
"Icon"="cmd.exe"
[HKEY_CLASSES_ROOT\LibraryFolder\background\shell\OpenCmdHere\command]
@="cmd.exe /s /k pushd \"%V\""

使用方法 创建一个文本复制粘贴进去,把文件名改为reg格式。
如何调用组策略


点击文件 添加或删除管理单元


里面有文字解析简单易懂。
1、组策略有继承性、累加性。
2、当策略组有冲突时,则以处理顺序在后的GPO为优先,而系统处理GPO的顺序是:站点GPO–>域–>组织单位GPO–>本地计算机策略最低。
3、计算机配置优于用户配置。
Windows 事假查看器

可以通过这个方式打开事件查看器
查看 Windows日志
Windows 日志中比较常查看的有系统日志、安全日志、应用程序日志这三个日志内容。
系统日志
1、系统日志记录系统异常引起的事件。
2、可以查看系统更新,内存资源不足等系统日志。
3、“!”表示警告,一般不会严重影响使用。
4、内存资源不足等多次警告事件可能会导致主机卡慢或假死现象。
安全日志
1、安全日志记录服务器的登陆信息,或一些策略的审核事件。
2、远程登陆时,如果是正常的登陆,会显示审核成功;如果是异常的,比密码错误,就会提示审核失败。
应用程序日志
应用程序日志记录服务器上安装的一些应用程序或系统默认程序的事件。
查看应用程序和服务日志


记录了用户远程桌面的访问日志,可以通过日志定位远程登录的相关问题。
系统安全

不得不说win10 很方便小白再也不需要记太多的命令了

系统安全可以设定一下账户锁定阀值,然后才能设置账户锁定时间。
在本地策略-安全选项
交互式登录: 登录时不显示用户名
该安全设置确定在输入凭据后和显示电脑桌面前是否在 Windows 登录屏幕显示正在登录该台电脑的人员的用户名。
如果启用该策略,将不显示用户名。
查看有无多余的用户 DOS 命令里 输入net user 查看是否有多余用户 ,如果有就可以通过命令进行删除。
将管理员用户Administrator重命名
打开上述说过 本地组策略编辑器【鼠标左键】点击打开:【计算机配置】—>【windows设置】—>【安全设置】—>【本地策略】—>【安全选项】—>找到【账户:重命名系统管理员账户 Administrator】选项卡;

做完这些后
还可以更改远程终端默认 3389 端口
这里需要修改注册表的两个地方 运行 regedit 打开注册表程序
对此可打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”分支,其下的“PortNumber”键值所对应的就是端口号,将其修改即可。
上面设置完成后,需要再依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”分支,同样将其下的“PortNumber”键值进行更改。

6507

被折叠的 条评论
为什么被折叠?



