发布时间 : 星期日 文章常见网络命令的使用和windows相关操作更新完毕开始阅读
实验一 常见网络命令的使用和windows相关操作
一、
实验目的
熟悉常见的网络命令的使用,了解windows系统中服务、注册表、用户管理和安全策略等相关操作。
二、 三、
实验工具 实验步骤
windows xp 系统,部分操作由两人一组配合完成
1. 查看系统当前服务
点击开始菜单→选择程序→管理工具→服务,或点击开始菜单→运行→输入services.msc 相关命令:
net start servername net stop servername 2. 常见网络命令的使用
右击我的电脑→选择管理→点击共享文件夹→共享,或点击开始菜单→运行→cmd→net share 相关命令:
查看远程主机的所有共享资源:net view \\\\IP或开始→运行→\\\\computername|IP\\C$ 与远程IP建立一个IPC$连接:net use \\\\IP\\ipc$ “password” /user:”username”
将远程IP的C盘映射成本机的Z:\\盘:net use z: \\\\IP\\C$ “password” /user:”username” 显示当前网络或域的计算机列表:net view 查看计算机上的用户帐号列表:net user 手工删除、设置共享:net share c$ /d
net share mymovie=e:\\downloads\\movie /users:1
在网络邻居上隐藏或显示你的计算机:net config server /hidden:yes net config server /hidden:no 显示所有连接和侦听端口:netstat -an
显示以太网和每个协议的统计: netstat -s -e 显示路由表的内容:netstat -r 或 route print ping命令:ping -t -l -n IP,若TTL=128,目标主机可能是Win NT,若TTL=250,可能是Unix ipconfig相关命令: ipconfig /all|release|renew arp相关命令: arp -a|-s IP MAC
nslookup命令:c:\\>nslookup→>set type=mx→>sina.com.cn tracert命令:c:\\>tracert IP
nbtstat命令:实验前需要在“本地连接”属性里“安装”,选择“协议”,确保安装以下选项:
NwLink IPX/SPX/NetBIOS Compatible Transpor nbtstat -a computername|-A IP|-n
net user命令:net user abcd 1234 /add net user abcd /del
net user abcd /active:no|yes net user abcd net localgroup net time命令: net time \\\\IP
在特定时间执行特定命令和程序(需要启动Schedule服务): at [\\\\computername] time command
ftp命令:在命令行输入ftp回车,在ftp提示符下输入“open IP 21” 回车即可
telne命令:在命令行输入telnet回车,在telnet提示符下输入“open IP 23” 回车即可,
或telnet IP port
netsh命令:c:\\>netsh→netsh>interface→interface>ip→interface ip>set address “本地连接”
static IP Netmask Gateway metric
3. 注册表编辑和安全加固
reg工具使用:开始→运行→cmd
reg /?:reg add|delete keyname\\subkey /v VALUENAME /t TYPE /d DATA 打开、备份注册表:开始→运行→regedit或regedt32→点选文件→导入|导出(.reg文件) 设置系统启动选项:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
或开始→运行→msconfig
设置文件默认关联方式: HKCR\\exefile|comfile|batfile\\shell\\open\\command HKLM\\Software\\classes\\batfile\\shell\\open\\command 4. 安全加固策略
1) 防范IPC$攻击(实验2) 1. 禁止空连接进行枚举 2. 禁止默认共享 3. 禁止server服务 4. 屏蔽139,445端口
5. 设置复杂密码,防止通过$ipc穷举出密码
2) 使用Windows组策略进行安全配置(实验5)
开始→运行→gpedit.msc
3) 加固Windows抗DOS攻击能力(实验6)
[HEKY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tipcp\\Parameters]修改相关键值
4) 通过IP筛选器过滤ICMP报文,阻止ICMP攻击(实验 7)
管理工具→本地安全策略→IP安全策略,在本地计算机