1.3　计算机基本信息的获取

一台计算机的基本信息包括IP地址、物理地址、端口信息、系统进程信息、注册表信息等各种系统信息，用户要想提高计算机的安全系数，必须要学会查看计算机基本信息的方法。

实战1：获取本机的IP地址

在互联网中，一台主机只有一个IP地址，因此，黑客要想攻击某台主机，必须找到这台主机的IP地址，然后才能进行入侵攻击，可以说IP地址是黑客实施入侵攻击的一个关键。使用ipconfig命令可以获取本地计算机的IP地址，具体的操作步骤如下。

Step 01　右击“开始”按钮，在弹出的快捷菜单中执行“运行”命令，如下图所示。

Step 02　打开“运行”对话框，在“打开”文本框中输入cmd命令，如下图所示。

Step 03　单击“确定”按钮，打开“命令提示符”窗口，在“命令提示符”窗口中输入ipconfig，按Enter键，即可显示出本机的IP配置相关信息。

实战2：获取本机的物理地址

在“命令提示符”窗口中输入ipconfig /all命令，然后按Enter键，可以在显示的结果中看到一个物理地址：00-23-24-DA-43-8B，这就是本机的物理地址，也是本机的网卡地址，它是唯一的。

实战3：查看系统开放的端口

经常查看系统开放端口的状态变化，可以帮助计算机用户及时维护系统安全，防止黑客通过端口入侵计算机。用户可以使用netstat命令查看自己系统端口状态。具体的操作步骤如下。

Step 01　打开“命令提示符”窗口，在其中输入netstat –a –n命令，如下图所示。

Step 02　按Enter键，即可看到以数字显示的TCP和UCP连接的端口号及其状态，如下图所示。

实战4：查看系统注册表信息

注册表（Registry）是Microsoft Windows中的一个重要数据库，用于存储系统和应用程序的设置信息。通过注册表，用户可以添加、删除、修改系统内的软件配置信息或硬件驱动程序。查看Windows系统中注册表信息的操作步骤如下。

Step 01　在Windows操作系统中选择“开始”→“运行”选项，打开“运行”对话框，在其中输入命令regedit，如下图所示。

Step 02　单击“确定”按钮，即可打开“注册表编辑器”窗口，在其中查看注册表信息，如下图所示。

在“注册表编辑器”窗口中可以看到注册表包含有HKEY_LOCAL_MACHINE、HKEY_CLASSES_ROOT、HKEY_CUR-RENT_USER、HKEY_USERS以及HKEY_ CURRENT_CONFIG五个注册表根项，其名称和作用如下表所示。

实战5：获取系统进程信息

在Windows 10系统中，可以在“Windows任务管理器”窗口中获取系统进程。具体的操作步骤如下。

Step 01　在Windows 10系统桌面中，单击“开始”按钮，在弹出的菜单列表中选择“任务管理器”选项，如下图所示。

Step 02　打开“任务管理器”窗口，在其中即可看到当前系统正在运行的进程，如下图所示。