☆☆☆Windows服务器部署及原理☆☆☆

已于 2022-07-01 02:35:32 修改
阅读量5.6k 收藏 35
点赞数 6
分类专栏: # 筑基02:Windows系统服务器 文章标签: 网络安全 渗透测试 服务器
于 2021-12-26 15:01:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fighting_hawk/article/details/122033061
版权

零基础入门阶段性归纳整理

1引言

  • 本阶段对原理涉及较浅,主要是集中在操作、流程,对于零基础小白,入门门槛较低,容易服用消化,能有效地让小白对网络安全的测试流程、漏洞的扫描及利用过程、各种服务器的功能及其部署过程等有初步认识。
  • 本阶段主要是培养对网络安全的整体认知,对于一些小实验卡住较长时间仍未解决的,不必钻牛角尖,不妨记录下来,待后续学到更深的原理、更强大的工具,再回头看这些问题,可能便迎刃而解。

2知识框架

对于本阶段学习内容,按以下原则仅分类归纳:

  1. 为方便后续进行网络完全实验,需要学会在虚拟机中配置系统及服务器。
  2. 将主要内容分为本机内部基本知识、机与机之间提供服务与通信的基本知识、用域集中管理的知识。
  3. 网络渗透基本流程及知识。
  4. 本阶段涉及的端口号整理归纳。
    在这里插入图片描述

3详细内容

3.1网络安全实验平台准备

  1. Vmware的安装步骤
  2. winxp、win7、win2003、win2008的安装步骤
  3. 虚拟机的克隆方式
  4. 快照的创建及还原
  5. 传送门→《第1节 虚拟机及常用系统配置步骤

3.2网络安全基本知识准备

了解一些与网络相关的概念、设备的基本概念,方便后续接受服务器部署、网络攻防等知识。

3.2.1网络组成构件及IP地址

  1. 了解路由器、交换机、局域网、网关、DNS基本含义。
  2. 掌握IP相关基础知识:IP由哪两部分组成、IP分为几类、各类IP数量、回环地址、
  3. 传送门→《第2节 网络及IP地址详解

3.2.2DOS命令

  1. 本阶段只是熟悉DOS一些命令的功能和使用方式,后续根据需要针对DOS命令使用整理专栏。
  2. 熟练掌握常用的DOS命令的用法:cd、md、dir、tree、del、rd、echo、type、copy、xcopy、move、ren、attrib、fsutil、assoc、shutdown、cls、date、time、IPconfig、ping、nslookup、tasklist、taskkill、nstd、net config、net user、net localgroup、net share、/?。
  3. 传送门→《第3节 DOS命令详解

3.2.3批处理

  1. 利用DOS编写批处理文件;
  2. pause设置暂停;
  3. “>nul 2>nul”设置不显示命令结果;
  4. 添加到启动项的方法;
  5. 让用户输入变量并引用变量值。
  6. 传送门→《第4节 批处理文件及示例

3.2.4服务器系统简介及用户和组管理

  1. Windows与Linus服务器对比:环境、优缺点、常用版本。
  2. 用户的基本概念:用户安全识别符的组成及默认值、用户账号密码SAM文件默认位置、密码迷人最长有效期、5种内置账户及权利排序、管理用户的图形式方法与命令式方法。
  3. 组的基本概念:组的作用、6种内置组、管理组的图形式方法与命令式方法。
  4. 传送门→《第5节 服务器系统简介及用户和组管理

3.2.5本地文件安全权限

  1. 了解常见的文件系统;了解文件在分区里的存储方式。
  2. 了解NTFS较FAT文件系统的优点。
  3. 了解NTFS磁盘配额的作用及设置方法。
  4. NFTS通过访问控制列表控制用户权限。了解基本权限类型及作用、理解权限累加的规则、理解父子级继承。
  5. 掌握NFTS权限设置方法。
  6. 传送门→《第9节 本地文件安全权限-以NTFS文件系统为例

3.3Windows系统常用的服务

在学习了网络安全的一些基本概念后,本阶段主要是熟悉Windows系统下的各种服务,包括服务的部署过程、端口号、实现服务的简单逻辑等等。

3.3.1远程管理服务

  1. 图形式远程管理服务RDP:了解不同系统的开启方式、掌握权限所在的组、连接方式、端口号。
  2. 命令式远程管理服务Telnet:了解不同系统的开启方式、掌握权限所在的组、连接方式、端口号。
  3. 传送门→《第6节 服务器的远程管理

3.3.2文件共享服务CIFS

  1. 掌握图形式操作:创建共享文件、创建隐藏共享文件、删除共享文件、设置用户及权限。
  2. 掌握命令式操作:创建共享文件、创建隐藏共享文件、删除共享文件。
  3. 理解共享权限变化:在父子级继承时共享权限变化、在共享权限与本地权限共同作用下的变化。
  4. 了解两种屏蔽默认共享文件产生的办法:(1)自启动批处理文件;(2)修改注册表。
  5. 了解两种屏蔽端口号的方法,适用于多数服务:(1)关闭服务;(2)设置防火墙入站规则。
  6. 传送门→《第10节 文件共享权限-以cifs文件共享服务器为例

3.3.3DHCP服务

  1. 了解DHCP对应英文及中文全称、作用、优点、端口号。
  2. 掌握地址池/作用域的概念、组成要素。
  3. 重点掌握理解DHCP租约4个步骤、掌握续约步骤。
  4. 掌握部署DHCP服务器过程,理解地址池组成要素的设置。
  5. 了解一些特殊设置操作:(1)服务器备份、(2)为指定主机保留特定IP地址。
  6. 理解多个地址池的配置及选项优先级。
  7. 了解DHCP相关的攻防方法。
  8. 传送门→《第11节 DHCP服务器原理、布署及攻防

3.3.4DNS服务器

  1. 了解DNS、FQDN的中英文全称。
  2. 了解常见主机名及其提供的服务。
  3. 了解域名的结构及其分级。
  4. 掌握DNS解析方式分类:(1)按查询方式分为两类;(2)按查询内容分为两类。
  5. 重点掌握理解DNS解析过程。(1)个人电脑;(2)配置DNS服务器的企业
  6. 掌握配置DNS服务器的方法,掌握设置转发器、设置备份、清空缓存的方法。
  7. 传送门→《第12节 DNS服务器基本概念、解析原理及部署

3.3.5WEB服务器(http)

  1. 了解常用的网站发布软件。
  2. 了解网站的类型、简单了解静态网站的编辑语句。
  3. 了解默认站点路径。
  4. 掌握部署web服务的方法、掌握发布静态动态网站的方法。
  5. 掌握网页安全性设置、默认网页设置、启用父路径方法。
  6. 重点掌握一个服务器配置多个站点的方法。
  7. 传送门→《第13节 IIS之WEB服务器部署及网站发布

3.3.6WEB服务器(https)

  1. 了解PKI的中英文全称、作用、应用场景。
  2. 掌握PKI的组成、掌握信息安全三要素。
  3. 掌握对称加密算法的特点、常用算法。
  4. 掌握非对称加密算法的特点、公私钥的作用、常用算法。
  5. 了解不可逆算法的作用、常用算法。
  6. 掌握数字证书的办法机构、标准格式、证书信息内容。
  7. 重点掌握理解PKI是如何保证信息安全三要素的:公钥与私钥配合保证信息机密性、利用不可逆算法保证信息完整性、数字证书保证身份验证与操作的不可否认性。
  8. 掌握部署CA证书颁发机构的方法。
  9. 掌握为站点申请数字证书的方法、限制网站使用https协议的方法。
  10. 传送门→《第17节 PKI公钥基础设施

3.3.7FTP服务器

  1. 了解FTP中英文全称。
  2. 了解默认站点路径。
  3. 掌握FTP服务器的部署方法。了解虚拟路径的设置方法及作用。
  4. 掌握理解主动模式与被动模式的工作原理。
  5. 理解防火墙对端口号的影响、了解防火墙对固定端口号设置开放的方法。
  6. 了解客户端采用不同模式访问服务器的方法。
  7. 传送门→《第14节 IIS之FTP服务器

3.4域

  1. 掌握域的核心作用。
  2. 了解域中机器的组成、识记本地与域管理员组的英文名。
  3. 理解DC、AD、GPO、DNS在域中的关系。
  4. 掌握部署域的方法:dcpromo。
  5. 掌握OU中英文全称及作用、掌握OU的创建及管理过程。
  6. 掌握GPO中英文全称及作用、掌握GPO的设置下发步骤。
  7. 了解使用GPO设置下发的例子:设置背景图片、禁用运行窗口、密码策略。
  8. 重点掌握理解组策略执行顺序总结。
  9. 传送门→《第15节 域

3.5网络渗透初体验

3.5.1渗透测试流程

  1. 了解渗透测试的工作内容,白盒测试和黑盒测试的区别。
  2. 了解渗透测试的大致过程。
  3. 熟悉简单的渗透测试例子。
  4. 传送门→《第18节 渗透测试流程和简单案例

3.5.2扫描

  1. 按扫描对象分为主机探测与端口探测。
  2. 掌握使用Telnet手动扫描的方法。
  3. 了解使用小工具scanport的使用。
  4. 重点掌握nmap的使用,主要包括:无参数、-sP、-O、-p、-sV、-A、-oN。

3.5.3近身密码爆破

  1. 利用win7漏洞绕过系统登录密码
  2. 利用PE系统修改win系统开机密码
  3. 利用PwDump和SAMInside组合拳

3.5.4远程密码爆破

  1. 了解使用NTscan对端口445进行密码爆破
  2. 重点掌握使用hydra进行密码爆破

3.6本阶段常用端口号整理

3.6.1TCP端口号整理

端口号服务名功能
20/21FTPFile Transfer Protocol(文件传输协议)
22SSHSecure Shell专为远程登录会话和其他网络服务提供安全性的协议
23Telnet为用户提供了在本地计算机上完成远程主机工作的能力
25SMTPSMTP是一种提供可靠且有效的电子邮件传输的协议
53DNSDomain Name Service 域名服务(配合UDP53端口)
80http是用于从WWW服务器传输超文本到本地浏览器的传输协议
443https是以安全为目标的HTTP通道,简单讲是HTTP的安全版
445SMB基于IP的SMB,主要用于文件共享,主要使用CIFS协议(配合UDP445端口)
1443SQLServer是由Microsoft开发和推广的关系数据库管理系统(RDBMS)
1521Oracle是Oracle甲骨文公司的一款关系数据库管理系统(RDBMS)
3306MySQL是Oracle甲骨文公司的一款关系数据库管理系统(RDBMS)
3389RDP远程显示协议(Remote Display Protocol )

3.6.2UDP端口整理

端口号服务名功能
53DNSDomain Name Service 域名服务(配合TCP53端口)
67/68DHCPDynamic Host Configure Protocol动态主机配置协议
445SMB基于IP的SMB,主要用于文件共享,主要使用CIFS协议(配合TCP445端口)

4总结

本阶段作为零基础入门的第一阶段,主要是培养对网络安全领域的整体认知,同时掌握一些基础的技能和原理,为后续的学习打下基础。

Fighting_hawk
关注
  • 6
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows部署服务器超简单搭建
06-17
windows部署服务器超简单搭建,类似linux的kickstart无人值守安装,我没有做到无人值守因为不会封装.只是简单的实现了网络传输操作系统的安装映像。
手把手教小白如何在Window系统下搭建Nginx服务器环境并部署前端项目
weixin_43426379的博客
03-07 5799
Windows系统下安装部署Nginx服务器还是比较简单的有空再继续更新如何在Linux系统或Docker环境下部署Nginx服务器
Windows部署服务(WDS)
weixin_34401479的博客
11-12 2046
一、安装Windows部署服务(WDS) 1、选择“开始—程序—管理工具—服务器管理器”,打开“服务器管理器”控制台,选择“角色”选项,单击“添加角色”链接,运行“添加角色向导 2、在“选择服务器角色”对话框中,选中“windows 部署服务”复选框,如图1-1 图1-1选择服务角色 3、在“...
部署Windows服务器
chiyaozhai6251的博客
12-26 172
1、登录远程云主机 2、安装JDK、Tomcat 7.0.92 3、配置环境变量 4、更改多个Tomcat的server.xml配置 5、注释(rem)startup.bat中if not "%CATALINA_HOME%" == "" goto gotHome 6、在控制面板\系统和安全\W...
服务器的部署
07-14 153
由老大指点,今天终于了解一个服务器,应该怎么样去使用,就是一台机器,上面不能安装eclipse之类的编程软件,只装数据库和web service(Tomcat) (一)首先将自己做完的项目打成一个.war的包。 (二)有一个自己的服务器,可以由外部访问这个ip,xxx.xxx.xxx.xxx,并且保证服务器端安装了Tmcat5.0(6.0,7.0有所区别),此时打开xxx.xxx.xxx.xxx/...
从零开始搭建公司域环境(九):搭建WDS(Windows部署服务)来轻松安装部署电脑操作系统
Junson142099的博客
10-09 1846
注:以下实验均在Oracle VM VirtualBox的虚拟机中完成,实际搭建时需要考虑的问题肯定更多更复杂,写此系列文章仅作为记录和分享,请各位在实地搭建时参考更多的相关资料或咨询相关有经验的人员。 WDS(Windows 部署服务)主要适用与大中型网络中的计算机操作系统部署,可以管理映像以及无人参与安装脚本,并提供人工参与安装和无人参与安装的选项。WDS配合DHCP服务和Windows活动目录域服务,可以对支持PXE启动的客户端从远程安装和部署操作系统。 1.安装Windows部署服务 2.配.
Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍
01-11
这点比较容易接受,因为Windows服务器默认并没有开启TLS1.2。 要提高服务器的评级,有3点需要做。 使用SHA256签名算法的证书。 禁用SSL3.0,启用TLS1.2 禁用一些弱加密算法。 由于目前服务器使用的证书是近3年前购买...
使用 Microsoft 365 部署 Windows 10
01-03
将 PXE 服务器配置为加载 Windows PE 面向 IT 专业人员的适用于 Windows 10 方案的 Windows ADK 在组织中部署 Windows To Go Windows To Go:功能概述 Windows To Go 的最佳做法建议 Windows To Go 的部署注意...
linux服务器部署tomcat和Nginx的教程
01-10
 首先你得有一台可以玩的linux服务器,知道用户名和密码,然后你需要在windows电脑上安装两个可以连上linux服务器的工具,Xshell 5和Xftp 5,安装教程不多说,补图说明如何连上服务器:  xshell连接界面如下,输入...
深圳信狮Windows RDS和WDS服务部署.docx
02-29
深圳信狮Windows RDS和WDS服务部署,搭建Windows RDS和WDS的原理及过程截图详解
服务器部署方案
03-30
基于阿里云的web服务器部署应用方案,包括接入层,应用层,数据层。部署方案支持基础服务扩展
windows 2008 DHCP DNS IIS 配置.docx
05-10
本文件主要是本人在windows server 2008 系统下进行DNS/DHCP/IIS服务器配置的一些实验。包括原理、过程、已经本人所遇到的问题,以及如何解决问题
服务器部署
qq_45525848的博客
03-02 3360
如何将我们写好的前端和后台代码,进行打包并部署
服务器部署(一)
w_____w_____的博客
05-19 305
服务器部署 今天是第一天接触有关云服务器这一方面的东西,刚开始感觉应该会非常简单,结果越看越懵逼,越看越难受,我也在网上找了很多有关的文章,但非常多的都是这说一点,那说一点,越看越迷糊,而且大部分都是Linux的,关于window的就非常的少还不容易看懂(可能是我没找到大佬的)。 今日进度 在学长的推荐下我选择了阿里云的云服务器,然后一顿操作之后终于成功的远程连接上服务器了,再根据众多教程,下一步就是配置环境(java等都可以),下载apache,还有mysql,但我的MySQL网站打不开,所有还没有下载。
部署Windows服务
coolen的专栏
01-27 400
部署windows服务--制作安装包(1)、建立一个新的windows服务项目Server1    (2)、打开Service1代码视图,找到OnStart部分,加入代码    (3)、切换到设计视图,右键-添加安装程序    (4)、切换到新生成的ProjectInstaller.cs设计视图,找到serviceProcessInstaller1对Account属性设置为LocalSystem,
window部署服务
qq_34067058的博客
02-01 375
目录spring boot的jar包部署成window服务jar服务生成 spring boot的jar包部署成window服务 jar服务生成 springboot项目可以直接在cmd中使用java -jar这种方法可以快速启动但有个问题就是关掉cmd窗口程序就会停止,因此本系统采用了将后台做成windows服务的方式启动。 这里用到了winsw插件,winsw是一个开源项目 程序以及源码可以在Git Hub下载: https://github.com/kohsuke/winsw/releases wi
系统部署在服务器,windows部署服务器的架设
weixin_32818919的博客
07-31 2351
之前讲了很多安装操作系统的教程,如果有多台电脑需要同时安装操作系统,一台一台的安装很慢,如果用ghost网刻还需要很多技巧,现在告诉大家一个好用的部署系统的服务,就是windows server2012自带的部署服务,可以将windows部署到每台计算机上,通过网络即可将操作系统安装到本地计算机上,和网刻非常相似,不过这个更简单,操作更方便。首先我们安装一个操作系统windows server20...
Windows常见服务部署(IIS、FTP、AD、DHCP)
qq_45174221的博客
04-06 842
windows常用的服务有IIS、FTP、AD、DHCP。
服务器部署服务器部署全过程
AloneYueCSDN
10-20 6928
文章目录1.使用Xshell远程连接服务器2.为linux增加一个普通用户并相互切换3.安装docker 1.使用Xshell远程连接服务器 2.为linux增加一个普通用户并相互切换 #-d指定登录后默认目录 -m指定用户名 useradd -d /aloneyue01 -m aloneyue01 #修改密码 passwd aloneyue01 #普通用户root用户切换 su - root su - aloneyue01 3.安装docker ...
windows服务器部署
最新发布
08-15
<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [部署windows服务](https://blog.csdn.net/yl_99/article/details/23246819)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Windows Server 2019服务器远程桌面服务部署+深度学习环境配置教程](https://blog.csdn.net/qq_39804671/article/details/129786226)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值