Windows常用的CMD命令 一、DOS常用命令 1、cmd是command的缩写。即命令提示符（CMD），是在OS / 2 ， Win为基础的操作系统（包括Windows 2000和XP中， Vista中，和Server 2003 ）下的“MS-DOS 方式”。 中文版Windows XP 中的命令提示符进一步提高了与DOS 下操作命令的兼容性，用户可以在命令提示符直接输入中文调用文件。 2、CMD命令作用：在9x系统下输入command就可以打开命令行.而在NT系统上可以输入cmd来打开，在windows2000后被cmd替代，利用CMD命令查询系统的信息或者是判断网络的好坏。 常用命令： 1、calc-----------启动计算器 2、certmgr.msc----证书管理实用程序 3、charmap--------启动字符映射表 4、chkdsk.exe-----Chkdsk磁盘检查 5、ciadv.msc------索引服务程序 6、cleanmgr-------垃圾整理 7、cliconfg-------SQL SERVER 客户端网络实用程序 8、Clipbrd---

常用的CMD命令 ;常用CMD命令; 打开cmd就会出现一个黑色的框框别看着框框小功能可大着呢！我们可以试着输入help（帮助）然后回车会出现很多指令，针对不认识cmd指令的朋友来说，这些就是帮助的材料。;在cmd命令中我们可以做很多事情比如说看本地计算机的ip，或者是计算机版本要求;window系统内嵌的程序（支持命令行），这个没法一下子列出，只能慢慢搜集了，下面给出几个有用的应用程序。用于浏览自身系统的状态。举个例子：; 系统各种程序（带图形界面）的名字，可以帮助你快速找到想要的功能。以下都是图形界面（win+R）中运行;1.calc-----------启动计算器 2.certmgr.msc----证书管理实用程序 3.charmap--------启动字符映射表 4.chkdsk.exe-----Chkdsk磁盘检查 5. ciadv.msc------索引服务程序 6. cleanmgr-------垃圾整理 7. cliconfg-------SQL SERVER 客户端网络实用程序 8. Clipbrd--------剪贴板查看器 9. cmd.exe--------CM

Windows常用的PowerShell命令 Windows PowerShell命令 Powershell是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境，powershell需要.NET环境的支持，同时支持.NET对象。 （1）查看版本信息$PSVersionTable （2）获取当前目录的所有文件信息： ls或者dir （3）把命令输出保存到文件中：’>’为覆盖，’>>’追加 （4）支持常用的加减乘除模（+,-,*,/,%）运算 （5）能自动识别计算机容量单位,包括KB、MB、GB、TB、PB （6）Powershell 能够像CMD一样很好的执行外部命令： 通过netstat查看网络端口状态。 通过ipconfig查看自己的网络配置。 通过route print查看路由信息。 启动CMD控制台键入cmd、退出命令exit。通过Cmd /chelp查找可用的cmd控制台命令。 默认键入一个字符串，powershell会将它原样输出；在字符串前加‘&’可以执行命令，或者启动程序。 （8）cmdlets是Powershell的内部命令，名称由一个动词和一个名词

常见的PowerShell命令;PowerShell命令; 在Windows 操作系统里，点击开始->运行->输入PowerShell，进入windows PowerShell。在Windows 7中内置了PowerShell2.0, Windows 8中内置了PowerShell3.0。如果本机没有添加，可在网上下载安装包进行安装，或者下载WebPI，通过WebPI安装PowerShell。; 为防止恶意脚本的执行，PowerShell有一个执行策略，默认情况下，这个执行策略被设为受限的，意味PowerShell脚本无法执行，;你可以使用下面的Get-ExecutionPolicy命令确定当前的执行策略：;2. 像文件系统那样操作Windows Registry——cd hkcu:;3. 在文件夹里列出所有条目——Get-ChildItem – Force;4. 获取计算机组成或模型信息——Get-WmiObject -Class Win32_ComputerSystem;5. 获取当前计算机所安装的应用的名字——Get-WmiObject -Class Win32_Product

操作系统安全：创建本地帐户.pptx

端口的安全防范;端口的安全防范;137端口的主要作用是局域网中提供计算机的名称或IP地址查询服务，一般安装了NetBIOS协议，该端口会自动处于开放状态。;138端口的主要作用是提供NetBIOS环境下的计算机名浏览功能。;139端口在访问局域网中的共享文件或共享打印机时会发挥作用。;445端口在Windows 2000 server或Windows server 2003系统中发挥的作用于139端口是完全相同的。具体地说，它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议（通用因特网文件系统协议）工作的，而139端口是基于SME协议（服务器协议族）对外提供共享服务。;基于TCP/IP协议下的NetBIOS服务通过137、138端口实现的,因此只要将基于TCP/IP协议下的NetBIOS服务停止掉，就能实现间接关闭137、138端口的目的。 打开“网络属性”对话框;打开“Internet协议版本4”;点击“高级”;选择“WIN”标签中的“禁用TCP/IP上的NetBIOS”,点击确定按钮 ;点击“Windows防火墙”，左侧“高级设置” ;点击“入站规则”，点击右侧“

防syn 攻击优化配置 下载安装 查SYN： #netstat -anp |awk '{print $6}'|sort|uniq -c |sort -rn 172?ESTABLISHED 　　59?CONNECTED 　　589?SYN_RECV 　　15?STREAM 继续追查是那些ip发出的SYN # netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more SYN的攻击原理： 　　在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。 　　第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认; 　　第二次握手：服务器收到syn包，必须确认客户的SYN(ack=j+1)，同时自己也发送一个SYN包(syn=k)，即SYN+ACK包，此时服务器进入SYN_RECV状态; 　　第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1)，

防火墙;防火墙; ICF被视为状态防火墙，状态防火墙可监视通过其路径的所有通讯，并且检查所处理的每个消息的源和目标地址。为了防止来自连接公用端的未经请求的通信进入专用端，ICF保留了所有源自ICF计算机的通讯表。在单独的计算机中，ICF将跟踪源自该计算机的通信; 从发展阶段来讲的话，防火墙被分为四个阶段分别是：基于路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。;防火墙的主要类型有：网络层防火墙、应用层防火墙、数据库防火墙;防火墙的主要类型有：网络层防火墙、应用层防火墙、数据库防火墙; 第一代防火墙技术主要在路由器上实现，后来将此安全功能独立出来专门用来实现安全过滤功能。 1989年，贝尔实验室的Dave Presotto和 Howard Trickey推出了第二代防火墙，即电路层防火墙，同时提出了第三代防火墙——应用层防火墙（代理防火墙）的初步结构。 第三代防火墙代理防火墙出现，原来从路由器上独立出来的安全软件迅速发展，并引发了对承载安全软件本身的操作系统的安全需求。即对防火墙本身的安全问题的安全需求。 ; 第四代防火墙 1992年，US

防火墙介绍 防火墙简介 防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线，其作用是防止非法用户的进入。 防火墙分类 1 包过滤防火墙 数据包过滤(packet Filtering)技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，称为访问控制表。通过检查数据流中每个数据包的源地址和目的地址，所用的端口号和协议状态等因素，或他们的组合来确定是否允许该数据包通过。 防火墙分类 2 代理服务型防火墙 代理服务(proxy service)也称链路级网关或TCP通道。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨跃防火墙的网络通信链路分为两段。当代理服务器接收到用户对某个站点的访问请求后就会检查请求是否符合控制规则。 防火墙工作原理 (一)、包过滤防火墙的工作原理 包过滤是在IP层实现的，因此，它可以只用路由器来

服务管理工具;服务管理工具;我们可以使用services.msc的命令方式来打开服务管理工具，按win+R在运行窗口中输入services.msc后回车打开即可; 高级Windows服务管理器是分析Windows服务的软件。它提供独特的功能，如?恶意/ Rootkit服务检测，自动威胁分析，服务过滤机制，集成的在线病毒/恶意软件扫描，基于颜色的威胁表示以及基于HTML / XML的服务报告。;首先，将高级Windows Service Manager下载并安装到计算机上（下载链接位于本文结尾处）。然后以管理员权限运行该程序（以管理员身份运行）。你会看到一个如下所示的窗口。;如果你想以分类方式查看服务，请转到窗口的右侧，然后从下拉菜单中选择您的选项，然后单击“ 刷新 ”按钮。;Show only Running Non-System Services：只显示正在运行的非系统服务;Show only Running core System Service：只显示正在运行的核心系统服务;Show all Running Services显示所有正在运行的服务;Show all Non-Sys