windows 基础
操作系统基础

windows 基础

操作系统基础——Windows

DOS 简介

DOS 是英文 Disk Operating System 的缩写 , 意思是 “ 磁盘操作系统 ”。

系统目录

Windows

系统安装目录

  • C:\Windows\System32\drivers\etc\hosts:内部可以添加域名解析记录,其优先级高于DNS

  • C:\Windows\System32\config\SAM:存储账号信息

Perflogs

perfLogs 是 Windows 的日志信息,如磁盘扫描 错误信息,删掉可以,但不建议删,删掉反而会降低系统速度,PerfLogs 是系统自动生成的。

系统服务

打开服务

Win + R

services.msc

服务的作用

常见的服务

  • web 服务
  • dns 服务
  • dhcp 服务
  • 邮件服务
  • telnet 服务
  • ssh 服务
  • ftp 服务
  • smb 服务

系统端口

作用

区分不同的服务

分类

  1. 按端口号可分为3大类:

    • 公认端口(Well Known Ports);

    • 注册端口(Registered Ports);

    • 动态和私有端口(Dynamic and/or Private Ports)

      动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626WAY 2.48011Netspy 3.07306YAI病毒1024 等等

  2. 按协议类型划分

    • TCP 端口

      FTP(21)

      Telnet(23)

      SMTP(25)

      HTTP(80)

    • UDP 端口

      DNS(53)

      SNMP(161)

      QQ(8000,4000)

    • ICMP 端口

常见端口

  • HTTP 协议代理服务器常用端口号:80/8080/3128/8081/9080

  • FTP(文件传输)协议代理服务器常用端口号:21

  • Telnet(远程登录)协议代理服务器常用端口:23

  • TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp;

  • SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;

  • SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy 都开放这个端口);

  • POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;

  • TOMCAT,默认的端口号为 8080;

  • WIN2003 远程登陆,默认的端口号为 3389;

  • Oracle 数据库,默认的端口号为 1521;

  • MS SQL*SERVER 数据库 server,默认的端口号为 1433/tcp 1433/udp;

  • QQ,默认的端口号为 1080/udp

注册表

打开注册表

regedit

注册表作用

注册表是 windows 操作系统中的一个核心数据库,其中存放着各种参数,直接控制着 windows 的启动、硬件驱动程序的装载以及一些 windows 应用程序的运行,从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性,性能记录和其他底层的系统状态信息,以及其他数据等。

注册表结构

  1. HKEY_CLASSES_ROOT

    管理文件系统。根据在 Windows 中安装的应用程序的扩展名,该根键指明其文件类型的名称,相应打开该文件所要调用的程序等等信息。

  2. HKEY_CURRENT_USER

    管理系统当前的用户信息。在这个根键中保存了本地计算机中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码。在用户登录 Windows 98 时,其信息从 HKEY_USERS 中相应的项拷贝到 HKEY_CURRENT_USER 中。

  3. HKEY_LOCAL_MACHINE

    管理当前系统硬件配置。在这个根键中保存了本地计算机硬件配置数据,此根键下的子关键字包括在 SYSTEM.DAT 中,用来提供 HKEY_LOCAL_MACHINE 所需的信息,或者在远程计算机中可访问的一组键中。这个根键里面的许多子键与 System.ini 文件中设置项类似。

  4. HKEY_USER

    管理系统的用户信息。在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在 HKEY_USERS 根键中。HKEY_USERS 是远程计算机中访问的根键之一。

  5. HKEY_CURRENT_CONFIG

    管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置(如显示器等等)的数据,该用户使用过的文档列表(MRU),应用程序配置和其他有关当前用户的 Windows 98 中文版的安装的信息。

利用注册表防病毒

不少计算机系统感染了网络病毒后,可能会在这些注册表中做修改

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

DOS 简单使用

DOS 常用命令

  • tree

    树形列出目录

  • net start

    查看开启的服务

  • netstat -a

    查看开启了哪些端口,-n 查看连接情况,常用 -an

  • netstat -v

    查看正在进行的工作

  • net user 用户名 密码 /add

    建立用户

Comment