基础知识(一),ip地址详解、网关、DNS、进制转换、DOS命令、批处理、用户

2023年11月27日发(作者：)

基础知识（⼀），ip地址详解、⽹关、DNS、进制转换、DOS命令、批处理、

⽤户和组管理、t。。。

基础知识：

企业 >enterprise 专业 >profession

服务器 >server 客户端 >client

浏览器 >Browser

B/S 架构：服务器对应多台服务器

C/S架构：服务器对应多个浏览器

B/S架构慢慢向C/S架构过渡

⼀、ip地址详解

1. 基础知识：

交换机：，没有交换机组⽆法组建局域⽹。

交换机是⽤来组建局域⽹的重要设备

路由器：，没有路由器(⽹关)，内⽹就⽆法 连接外⽹

实现交换机⾥内⽹与外⽹额连接

路由器：路由器不能组建局域⽹，它只能

实现连接内⽹和外⽹

局域⽹：⼀般称为内⽹ 简单局域⽹的构成：交换机、⽹线、PC(其他IT终端)

交换机：⽤来组建局域⽹的设备(很多接⼝，价格⼏k)

路由器：连接内外⽹设备，让内⽹设备能访问外⽹(⼏个接⼝，⼀般2个，⼀个连接交换机，另⼀个连接运营商，价格⼏⼗k)

ip基础知识：

ip地址是⼀个唯⼀标识(计算机之间的通信必须通过ip)，是⼀段⽹络编码(⼆进制)

ip地址是由32位⼆进制数的组成的四个组合(每8位有个.隔开)，为了便于记忆，⼯程师们使⽤点分⼗进制将32位⼆进制数转换成四组

由1-255组成的ip地址(即

)x=0 - 255

⼀个ip分为两部分：⽹络部分，主机部分

常见⼦⽹掩码：

255.0.0.0

255.255.0.0

255.255.255.0

理解：

IP地址：10.1.1.1，⼦⽹掩码：255.0.0.0

获知此ip地址10.1.1.1的⽹段为10，主机名为.1.1.1

IP地址：10.1.1.1，⼦⽹掩码：255.255.0.0

获知此ip地址10.1.的⽹段为10.1，主机名为.1.1

iP地址：10.1.1.1，⼦⽹掩码：255.255.255.0

获知此ip地址10.1.1.1的⽹段为10.1.1，主机名为.1

注意：1个ip地址必须配套1个⼦⽹掩码

当主机位全部置零的时候，该地址不再叫ip地址，叫⽹段地址

当主机位全部置为255的时候，该地址不再叫ip地址，叫⼴播地址

如：

ip地址为10.1.1.1，⼦⽹掩码为255.0.0.0，该⽹段地址为10.0.0.0(该⽹段的总称)

ip地址为10.1.1.1，⼦⽹掩码为255.0.0.0，该⽹段⼴播地址为10.255.255.255

当所有主机位为0时才叫该⽹段的⽹段地址

当所有主机位位255时才叫该⽹段的⼴播地址

如：

ip地址为10.1.1.1，⼦⽹掩码为255.0.0.0

ip10.1.255.0为ip地址，因为主机位不全为255或0

当⼀个ip主机将信息发送给所在⽹段的⼴播地址(或全局⼴播地址)，那么该信息将经由交换机发送给该⽹段所有ip地址

全局⼴播地址：255.255.255.255，所有ip都认识，发送给所有ip，但现在有的地⽅会隔断全局⼴播地址，那么就收不到信息

4. ip地址分类

国际标准组织ISO定义地址分类：五⼤类 (是以ip地址的第⼀位进⾏区分)

A类：1 -126 默认⼦⽹掩码：255.0.0.0

B类：128 - 191 默认⼦⽹掩码：255.255.0.0

C类：192 - 233 默认⼦⽹掩码：255.255.255.0

D类：234 - 239 组播地址

E类：240 - 254 科研使⽤

回环地址：127.0.0.1 代表⾃⼰，ping这个地址就是ping⾃⼰。如果ping不通代表⾃⼰⽹卡出问题了

如：

10.1.1.1 属于A类

129.1.1.1 属于B类

193.1.1.1 属于C类

内⽹地址段：

A类：10.0.0.0 - 10.255.255.255

B类：172.16.0.0 - 172.31.255.255

C类：192.168.0.0 - 192.168.255.255

ABC类地址也称，⼀个地址只能代表⼀个⼈

单播地址

D类地址称为，⼀个地址分配给⼀组⼈。⽐如⼏个ip点播⼀部电影，组播地址通过组播技术往外发⼀份响应，后⾯不管再来多少ip

组播地址

请求这部电影，都会加⼊到这个组播地址中，减少带宽。

注意：⽬前普通⼈只能使⽤ABC三类地址。⼦⽹掩码可以修改，⼿动分配

⼆、⽹关

⽹关：⼀个⽹络的出⼝，Gateway=GW，⼀般⽹关是在路由器上

路由器：可连接内外⽹的设备

图解：

交换机通过连接运营商，

路由器

办公室代表，

局域⽹

路由器即⽹关

他也是占⽤⼀个ip地址的(⼀般为第⼀个或最后⼀个地址，⾮⽹段、⼴播地址)

当局域⽹内的电脑想和外⽹通信

，⽐如访问百度，他会将请求的包发送给路由器这个ip，由路由器将请求包发送给百度，然后再将百度返回的

响应包发送给电脑(因为他⾃⼰是访问不到百度的，⽹段都不⼀样)

PC端向外发包：

第⼀步：⾸先判断⽬标ip与⾃⼰是否在同⼀⽹段

第⼆步：如在同⼀⽹段，则直接发出去，⽽不找⽹关

第三步：如不在同⼀⽹段，则直接发包给⽹关

三、DNS：域名解析服务器

DNS：Domain Name Service域名服务，将ip转换为⼈类能够简单易懂的字符串称为域名，⾥⾯存储着域名和ip的映射

1. ⽐如：访问百度

当在浏览器输⼊时

第⼀步：浏览器会先从⾃⼰的缓存⾥⾯找，看⾃⼰以前有没有解析过这个域名。如果有解析过，直接从缓存⾥找到百度的ip去访问，

如果没有执⾏第⼆步

第⼆步：再从本地计算机的hosts⽂件⾥⾯看有没有记录百度域名对应的ip（⼀般情况下不会有，不写进去咋有，⼜没有py交易），

没有执⾏第三步

第三步：再去访问dns服务器，向他请求百度域名对应的ip地址，然后dns返回百度的ip地址给浏览器，浏览器根据返回的ip再去访问

百度

四、进制转换

⼆进制：0 - 1

⼗进制：0 - 9

⼗六进制：0 - 9 | A - F

位权：任何进制转⼗进制的⽅法，将他们⾃⾝乘以位权相加

⼗进制转⼗进制：

543转⼗进制，位权分别是100、10、1，将5*100+4*10+3*1=543

⼆进制转⼗进制：

111001转⼗进制，位权分别是32、16、8、4、2、1，将1*32+1*16+1*8+0*4+0*2+1*1=57

⼗进制转⼆进制：减数 凑数法

20转⼆进制，把它看成16+4=20，那么就是16=10000，4=100.加起来就是10100

⼗六进制转⼆进制：可以直接转，以为16和2的⽐例是4:1

BC转换成⼆进制，B为11，C为12。那么就是11转为⼆进制是1011，12转⼆进制是1100.将他们组合起来：10111100就是BC的⼆进制数

五、基本DOS命令

1. 创建⽂件⽅法

echo 字符串 >/>>[路径]⽂件名.扩展名

注意：>和>>都可以将echo 的字符串输⼊到某⽂件中，若⽂件不存在，都会创建该⽂件。>为覆盖、>>为追加。

修改hosts⽂件： echo 1.1.1.1 www.baidu.com >>c:windowasystem32driversetchosts

type ⽂件名.扩展名

作⽤：浏览⼀个⽂件的内容

del ⽂件名.扩展名

作⽤：删除⽂件

del *.txt #删除所有txt结尾的⽂件

del *.* #删除该⽬录下所有⽂件

del *.* /q #⽆提⽰删除所有⽂件

type ⽂件名.扩展名 | more： 分页查看⽂件内容

copy con 1.txt： 回车可以在窗⼝写⽂章，写完Ctrl+Z 回车，就可以保存⽂件了

dir c:windows | more： 查看windows⽬录下有哪些⽂件(分页查看)

cls：清屏

fsutil file createnew c:system.ini 409600000

作⽤：创建⼀个新的⽂件，⽂件名为system.ini，⼤⼩为409600000字节的空格符，能占⽤磁盘空间。可以利⽤attrib命令隐藏起来

assoc .txt=exefile

作⽤：assoc修改关联性意思，就是将.txt⽂件当作.exe可执⾏⽂件打开

改回来的命令：assoc .txt=.txtfile就可以了

2. 创建/隐藏⽂件夹⽅法

md hello

作⽤：创建⼀个名为hello⽂件夹

扩展：md a b 代表创建a和b两个⽂件夹

attrib +h hello

作⽤：将hello⽂件夹隐藏起来(属性 +隐藏 ⽂件夹)

attrib -h hello

作⽤：取消隐藏hello⽂件夹

attrib +h +s +a hello

作⽤：+s代表将⽂件提升到受系统保护级别(会隐藏起来，因为他受系统保护)

+a 只读属性，别⼈不能修改

dir

作⽤：查看⽬录下所有⽂件

dir /a

作⽤：查看所有⽂件包括系统隐藏的⽂件

隐藏后想显⽰出来却提⽰：未重置系统⽂件

⽤attrib重设⽬录属性时attrib -s -h -r ⽂件（要同时⽤，缺⼀不可的！）

3. 定时关机或重启

shutdown -s -t 100 #⼀百秒后关机 ，-s代表关机、-t代表延时

shutdown -s -f -t 100 #定时强制关机，-f代表强制

shutdown -r -t 100 #定时重启，加上-f为强制重启，-r代表重启

shutdown -a #-a代表取消定时

shutdown -l #-l代表注销，同logoff命令相同

shutdown -s -f -t 100 -c "你骄傲吗" #-c "" 代表会在弹出来的框⾥显⽰出⼀段字符串

4. 拷贝移动⽂件

假设sky⽬录下有a和b两个⽂件夹，此时需要将a⽂件夹的⽂件拷贝到b⽂件夹下，可以写绝对路径也可以写相对路径

拷贝：copy

把⾃⼰⽬录下的⽂件拷贝到别的⽬录下

c:skya>copy 1.txt ..b 回车就可以拷贝到b⽂件下了。命令：copy 1.txt ..b

将别的⽬录下的⽂件拷贝到⾃⼰⽬录下：

c:skya>copy skyb1.txt . 命令：copy skyb1.txt .

注意：.代表当前⽬录

移动：move

移动⽂件到别的磁盘下的某个⽬录：

c:skya>move 1.txt d:newfile 命令：move 1.txt d:newfile

强制更改⽂件名：

改⽂件(夹)名,将1.txt改成2.txt

>ren 1.txt 2.txt

5. 修改命令⾏窗⼝和字体颜⾊

实例图⽚(前为背景颜⾊，后为字体颜⾊)

6. ping命令语法

ip地址信息：

ipconfig #查看ip地址基本信息

ipconfig /all #查看ip地址详细信息

测试⽹络联通性：

ping /？ #查看ping的帮助命令

ping ⽬标ip地址 #测试⽹络连通性，⽬标返回测试包说明成功通信

ping -t ⽬标ip地址 #⼀直ping

ping -n 数字 ⽬标ip地址 #修改ping包的数量，默认发送4个包

ping -l 数字 ⽬标ip地址 #修改ping包的字节⼤⼩

不让数据数据包回显：

ping -n 数字 ip >nul 2>nul #丢包，不让数据包回显

注意：如果ping不通，可能对⽅不在线，或者对⽅开着防⽕墙

六、批处理

批处理的作⽤：⾃上⽽下成批处理每⼀条命令，直到最后⼀条

如何创建批处理：

扩展名： .bat

创建⽅法：新建⼀个记事本，然后扩展名改为.bat

1. 批处理语法

@echo off #关闭回显，屏蔽执⾏过程，只显⽰结果。固定语法，必须写在开头

title #给批处理写标题，写在哪⽆所谓

echo. #在执⾏批处理时，空出⼀⾏（批处理特有⽤法）

pause #暂停批处理运⾏，当批处理命令运⾏到这⾥会暂停下来，按任意建后才会继续往下执⾏（批处理特有⽤法）

引⽤变量：

set /p time=请输⼊时间： #设置变量，常⽤于在脚本中变量赋值

引⽤变量：%time%

有回显实例图⽚：

没有回显实例图⽚：

title实例图⽚：

2. : 与 goto ⽤法

:区块名 #区块名写什么⽆所谓，将批处理语句分区块，必须和goto⼀起使⽤

userprofile #这是⼀个微软定义的变量，代表当前计算机⽤户的home⽬录路径(⽤户的配置⽂件⽬录)

%% #在windows代表取变量值的意思，引⽤变量

start #开启的意思，

start 程序路径 #运⾏某个程序

start url #打开⼀个⽹页

start #打开cmd窗⼝

3. 制作⼀个简单病毒脚本

冒号:⽤法，如简单制作⼀个开启⾃启动病毒1.bat：

copy 1.bat "%userprofile%开启⾃启动的路径" #将1.bat复制到开机⾃启⽬录下

:1 #区块名

start #运⾏cmd

goto 1 #运⾏完再次启动cmd,⽆限循环

上⾯的意思是将1.bat⽂件复制到计算机开启⾃启动⽬录下，然后运⾏cmd窗⼝

goto 代表运⾏完statrt命令后重新去到1分区运⾏，循环。

下回启动计算机就会⾃启动运⾏

%userprofile%⽤法：因为你不知道当前⽤户是哪个⽤户登录所以需要指定是当前⽤户

4. ⼩程序案例脚本

@echo off

title ⼩程序

color 0a

:Start Menu

cls #清屏

echo ===============

echo 选项菜单

echo 1.定时关机

echo 2.取消关机

echo 3.查看本机ip

echo 4.ping⼀下百度ip

echo 5.退出

echo===============

echo.

set /p Options=请输⼊您要选择的选项： #设置⼀个变量

if "%Options%"=="1" goto 1 #引⽤变量

if "%Options%"=="2" goto 2

if "%Options%"=="3" goto 3

if "%Options%"=="4" goto 4

if "%Options%"=="5" goto 5

echo 只能输⼊1-5选项，其他选项不可选

pause #暂停让⽤户看到上⾯那句话

goto Start Menu #因为输⼊错误，直接回去菜单栏，重新选择新的区块

:1 #区块名

set /p time=请输⼊时间(单位/秒)：

shutdown -s -t %time%

goto Start Menu

:2

shutdown -a

goto Start Menu

:3

ipconfig

pause

goto Start Menu

:4

ping baidu.com

pause

goto Start Menu

:5

exit

⼩程序案例脚本实例图⽚：

5. 杀进程命令：

ntsd -c q -pn、taskkill、tskil：3个命令都可以杀进程

只针对微软2003系统：

ntsd -c q -pn winlogon.exe #winlogong.exe：windows登录进程

作⽤：强制杀死登录进程，运⾏会使电脑蓝屏

针对xp或2003系统：

taskkill /im explorer.exe /f /im：执⾏⼀个进程，/f：强制，explorer.xex：桌⾯进程

taskkill #杀死任务进程

作⽤：强制杀死桌⾯进程，这样你桌⾯就不能⽤来，甚⾄会蓝屏

start C:Windowsexplorer.exe #这个命令是开始桌⾯

七、⽤户和组管理

1. 常见服务器系统：

windows：win2000、win2003、win2008、win2012

linux：Redhat、Centos

2. ⽤户概述

每个⽤户登录系统后，拥有不同的操作权限

每个账号有⾃⼰唯⼀的SID(安全标识)

⽤户SID：S-1-5-21-426206823-2579496024-14852678-500

系统SID：S-1-5-21-426206823-2579496042-14852678

⽤户UID：500

windows系统管理员administrator的UID是500

普通⽤户UID：1000+

不同账号拥有不同的权限，为不同的账号赋权限，也就是为不同的账户的SUD赋权限

账户密码存储位置：C:WindowsSystem32configSAM #暴⼒破解/撞库，不可逆算法

windows系统上，默认密码最长有效期42天

3. 内置账户

给⼈使⽤的账户：

administrator #管理员账户

guest #来宾账户

计算机服务组件相关的系统账号(给系统使⽤的)：

system #系统账户 == 权限⾄⾼⽆上

local services #本地服务账户 == 权限等于普通

network services #⽹络服务账户 == 权限等于普通

权限⼤⼩：system>administartor>local sevices(network services)>guest

声卡，⽹卡服务由本地服务账户启动

联⽹由⽹络服务启动

4. 配置⽂件：

Windows:

每个⽤户都有⾃⼰的配置⽂件，在⽤户第⼀次登录时⾃动产⽣，路径是：

1、win7/win2008 c:⽤户

2、xp/win2003 c:Documents and Settings

Linux:

1、临时关闭防⽕墙 service iptables stop

2、永远关闭防⽕墙 chkconfig iptables off

3、linux安全模块 /etc/selinux/config

4、配置⽹卡 /etc/sysconfig/network-scripts/ifcfg-eth0

5、固定⽹络规则 /etc/udev/rules.d/70-persistent-net.rules

6、修改主机名 /etc/sysconfig/network

7、配置主机名与IP对应 /etc/hosts

8、⽤户特殊别名和函数 /root/.bashrc

9、查看所有的⽤户信息 /etc/passwd

10、查看所有组的信息 /etc/group

11、更改默认启动级别 /etc/inittab

12、存放账户信息 /etc/passwd

13、存放⽤户密码 /etc/shadow

14、重启启动⽹卡 /etc/init.d/network restart or service netwrok restart

15、配置环境变量 /etc/profile

16、sudo⽂件 /etc/sudoers

17、swap临时⽂件 /proc/sys/vm/swappiness

18、yum的配置⽂件 /etc/yum.reposi.d

19、⽤户的⽤户组信息 /etc/group

5. ⽤户命令

创建新⽤户需要管理员权限

net user #列出当前计算机⽤户列表

net user ⽤户名 #列出此⽤户详细信息

net user ⽤户名 密码(abc) #给此⽤户修改⼀个新密码为abc(这条命令只有管理员以上权限才可以⽤)

net user jinyi 123 /add #创建⼀个新⽤户，账号为jinyi,密码为123

net user jinyi /del #删除此⽤户(管理员权限)

net user ⽤户名 /active:yoe/no #激活或禁⽤账号

6. 组管理

组的作⽤：简化权限的赋予，给多个⽤户创建⼀个组，把相同权限⽤户放到这个组⾥⾯，不⽤⼀个个赋予，直接放到这个组⾥⾯就可

以了

赋权限⽅式：

⽤户---组---赋权限 #将多个⽤户放到同⼀组，然后给组赋权限。同⼀个组权限相同

⽤户---赋权限 #单独给⽤户赋权限

内置组：

内置组的权限默认已经被系统赋予:加s就是说⽤户在这个组⾥⾯就拥有这个组的权限

administrators #管理员组

guests #来宾组

users #普通⽤户组,默认新建⽤户都属于该组

network #⽹络配置组

print #打印组

Remote Desktop #远程桌⾯组

7. 组管理命令

net localgroup #查看组列表

net localgroup 组名 #查看该组的成员

net localgroup 组名 /add #创建⼀个新的组

net localgroup 组名 /del #删除组

net localgroup 组名 ⽤户名 /add #添加⽤户到组

net localgroup 组名 ⽤户名 /del #从组中剔出⽤户

⼋、服务器远程管理(telnet、RDP)

telnet：23端⼝(命令⾏界⾯)

远程桌⾯协议RDP：3389端⼝(图形化)

1. telnet：23端⼝命令⾏远程管理

services.msc #服务器管理窗⼝，找到telnet双击并让他开机⾃启动

netstat -an #查看计算机所有本地开发端⼝

使⽤telnet远程的登录⽅法：

如果telnet远程不是管理员账号，那么登录的账号必须要加到桌⾯组和telnet组中

第⼀步：cmd>telnet ⽬标ip

第⼆步：输⼊y

第三步：输⼊拥有远程登录权限的账号(⽤户)和密码

2. 3389端⼝图像化远程管理

mstsc #打开远程桌⾯

第⼀步：⾸先配置⽹络，实现客户机和服务器可以互通

第⼆步：服务器允许被远程控制：桌⾯计算机右键属性 >远程设置 >远程

第三步：客户机上输⼊mstsc 打开远程连接⼯具，输⼊服务器的ip、账号密码就可以连上去了

注意：如果使⽤的不是管理员账户登录，需要在服务器上把该账号添加到远程桌⾯内置组Remote Management Users ⾥⾯

九、破解系统密码(⽼版win7)

1. ⽼版本win7及部分win10破解密码

原理：

在计算机开机的时候强制给它重启(多试⼏遍)，让他运⾏||||

启动修复(推荐)/正常启动页⾯

然后点击。修复完后会弹出让你还原计算机，选择

启动修复取消还原计算机

继续修复，会弹出⼀个窗⼝，点开隐藏问题详细信息拉到最后，会打开⼀个记事本。

选择第⼆个链接

在记事本⾥⾯左上⾓可以，将sethc程序改个名。。

打开计算机的磁盘再找到cmd程序复制⼀份并把名称改成sethc

重新启动计算机，在密码处(此时的sethc程序就是cmd程序，并且是以system权限打开的，这时候不

连按五次shift键就会弹出sethc程序

管你是改密码还是创建管理员⽤户都可以)

漏洞利⽤：

在未登录系统时，连续在密码栏按五次shift键，弹出程序 粘连键c:windowssystem32sethc.exe

部分win7及win10系统在未进⼊系统时，可以通过系统修复漏洞篡改系统⽂件名

注意：如果win7或win10系统已修补漏洞，则⽆法利⽤

cmd⼯具路径：

c:windowssystem32cmd.exe

Windows⽤户账号密码储存位置：

c:windowssystem32configSAM #⾮逆转型加密、使⽤hash值类似的⽅法、MD5、SHA

修改账户密码：

net user ⽤户名 新密码 #把未知的旧密码改了

2. 利⽤PE破解系统密码

原理：准备⼀个U盘安装⼀个微型维修操作系统(各版本PE)去改SAM的密码

第⼀步：⽤U深度增强版(制作PE⼯具)制作⼀个微型维修操作系统，将U盘插进计算机，⽤⼯具⼀键制作成PE系统

第⼆步：开启计算机进⼊BIOS⾥⾯让它⽤U盘启动。各个计算机⼚家⾃⾏百度如何开机进⼊bios。

点击Boot >CD-ROM Drive >按shift+移到最上⾯ >按shift+F10保存。

第三步：打开PE系统，点击破解windows登录密码，⾥⾯会出现当前计算机得⽤户，点击⽤户再点击更改⼝令就可以更改密码了

⼗、NTFS安全权限

1. ntfs权限概述：

1.1 通过设置NTFS权限，实现不同⽤户的访问不同对象的权限

1.2 分配了正确的访问权限后，⽤户才能访问其资源

1.3 设置权限防⽌资源被篡改、删除

2. ⽂件系统概述

⽂件系统即在外部存储设备上组织⽂件的⽅法（存储⽂件的格式）

常见的⽂件系统：

FAT #windows

NTFS #windows

EXT #linux常见

3. NTFS⽂件系统特点

1.提⾼磁盘读写性能

2.可靠性(加密⽂件系统、访问控制列表[设置权限])

3.磁盘利⽤率 (压缩、磁盘额度)

4.⽀持单个⽂件⼤于4个G

4. 修改NTTFS权限

4.1 对⽂件夹右键属性查看安全可以看到⽂件的权限

4.2 完全控制权限可以赋予其他⽤户权限

4.3 同磁盘⽂件移动不会被覆盖权限

4.4 管理员权限可以获得其他⽤户⽂件所有权

4.5 ⼦项会继承⽗项⽂件夹的权限，但是可以修改⼦项权限

⼗⼀、⽂件共享服务器CIFS

windows⾃带的

1. 共享服务器概述：

通过⽹络提供⽂件共享服务，提供⽂件下载和上传(类似于 FTP服务器)

2. 创建共享服务

⽅法：⽂件夹右键属性 >共享 > 开启共享 >设置共享名 > 设置共享权限

注意：

在本地登录时，只受NTFS权限影响

在远程登录时，将受CIFS共享及NTFS权限的共同影响，且取它两权限交集

所以建议设置CIFS共享权限为everyone完全控制，然后具体的权限需求在NTFS设置中设置即可

远程访问共享服务：开始运⾏处输⼊UNC地址：

⽂件共享服务器ip共享名(共享名可写可不写) 第⼀次访问还要输⼊服务器⽤户的账号密码，还可以指定共享名下的某个⽂件夹

注意:共享名加$ 是隐藏此共享⽂件，登上去的时候看不着，如果想访问需要⼿动输⼊ip共享名$,就可以访问了

DOC:CIFS命令

cmd：net share #查看本地服务器共享哪些⽂件或磁盘

cmd：net share 共享名 /del #删除此共享

cmd：net share c$ #删除C磁盘的默认隐藏共享

cmd：net sharre 共享名(c$)=共享⽂件夹(c:) #创建共享

注意：

当访问IPC$这个空链接可以访问全部内容：⽬标IPIPC$

打开注册表：

开始运⾏：regedit #打开注册表编辑器(因为注册表有很多，还不好记)

屏蔽系统隐藏共享⾃动产⽣：

不同版本服务共享路径百度上查，在⽂件右边右键空⽩处新建AtuoShareServer将他的值改为0

强制关闭IPC$空链接共享：

开始运⾏：services.msc #打开服务管理窗⼝，找到Secondary Logon服务禁⽤(关闭共享服务，相当于445端⼝不起作⽤了)

禁⽌访问445端⼝：在防⽕墙⾼级设置-⼊站规则，右键新建规则 >端⼝、>445 >阻⽌被访问(win7及以上系统a，win2008及以上系统)