1.1 内网基础知识
内网也指局域网,是指在某一区域内由多台计算机互连而成的计算机组
- 工作组
- 将不同的计算机按功能进行分组就产生了工作组的概念。
- 计算机可以随意加入或退出工作组
- 工作组里所有计算机都是对等的
- 工作组中的计算机可以互相共享资源
- 域(Domain)
- 域是一个有安全边界的计算机集合
- 域的安全管理机制更加严格,用户要访问域内的资源,必须以合法的身份登录域
- 用户对域内的资源权限取决于用户身份
- 单域
- 在一个域内,一般要有至少两台域服务器,一台作为DC,另一台作为备份DC
- 父域和子域
- 若需要在网络中划分多个域,第一个域称为父域,各分部的域称为子域
- 在同一个域内,信息交互的条目较多,而且不会压缩;在不同的域之间,信息交互的条目相对较少,而且可以压缩
- 每个域都有自己的安全策略
- 域树
- 域树是多个域通过建立建立信任关系组成的集合
- 如果两个域之间需要互相访问,则需要建立信任关系
- 域内的父域和子域可以互相管理,并且可以跨网络分配文件和打印机等设备及资源
- 父域可以包含多个子域,子域是相对父域来说的,指的是域名中的每一个段,各子域之间用点号隔开,一个"."代表一个层次,子域只能使用父域的名字作为后缀
- 域森林
- 域树之间通过建立信任关系来构成森林
- 通过域树之间的信任关系,可以管理和使用整个域森林中的资源
- 域名服务器(Domain Name Server,DNS)
- 域名服务器是实现域名和IP地址转换的服务器
- 域中的计算机使用DNS来定位域控制器、服务器及其它计算机、网络服务
- 域的名字就是DNS域的名字
- DNS服务器和域控制器通常配置在同一台计算机上
- 域控制器(Domain Controller,DC)
- 域控制器是一台类似管理服务器的计算机
- 域内的计算机要互相访问,必须经过域控制器的审核
- 域控制器中存在由这个域的账户、密码属于这个域的计算机等信息构成的数据库
- 当计算机连接到域时,域控制器首先要鉴别这台计算机是否属于这个域,以及用户使用的登录账号是否存在,密码是否正确
- 域控制器是整个域的通信枢纽,所有权限身份验证都在域控制器上进行。即域内所有用来验证身份的账号和密码散列值都保存在域控制器中
- 活动目录(Active Directory,AD)
- 目录用于存储有关网络对象的信息
- 目录服务是帮助用户快速、准确地从目录中找到其所需要的信息的服务
- 活动目录实现了目录服务,提供网络环境的集中式管理
- 域树内的所有域共享一个活动目录,这个活动目录内的数据分散存储在各个域中,且每个域只存储该域内的数据
- 域控制器和活动目录的区别
- 要实现域环境,就要安装AD
- 如果内网中的一台计算机上安装了AD,它就变成了DC
- 安全域的划分
- 划分安全域的目的是将一组安全等级相同的计算机划入同一个网段
- 并在网络边界上通过部署防火墙实现对其他安全域的网络访问控制策略
- 内网的安全域通常划分为内网,DMZ,外网
- DMZ称为隔离区,是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题而设立的一个非安全系统与安全系统之间的缓冲区
- 域中的计算机分类
-
域控制器
- 域控制器用于管理所有的网络访问,包括登录服务器服务器、访问共享目录和资源
- 可以有多台计算机被配置为域控制器
- 多个域控制器可以一起工作,自动备份用户账户和活动目录数据
-
成员服务器
- 成员服务器是指安装了服务器操作系统并加入了域,但没有安装活动目录的计算机
- 其主要任务是提供网络资源
-
客户机
- 客户机可以是安装了其它操作系统的计算机
- 用户利用这些计算机和域中的账户就可以登录域
-
独立服务器
- 如果服务器既不加入域,也不安装活动目录,就称其未独立服务器
-
- 域内权限解读
- 组是用户账号的集合,通过向一组用户分配权限,就可以不必向每个用户分别分配权限
- 域本地组
- 域本地组主要用于授予本域内资源的访问权限
- 域本地组不能嵌套在其他组中
- 全局组
- 可以通过全局组授予用户访问任何域内资源的权限,但一般不直接用它来进行权限管理
- 全局组可以嵌套在其他组中
- 可以将某个全局组添加到同一个域的另一个全局组中,或者添加到其他域的通用组和域本地组中
- 不能添加到不同域的全局组中,全局组只能在创建它的域中添加用户和组
- 通用组
- 通用组的成员来自域森林中任何域的用户账号,全局组和其他通用组
- 通用组可以在该域森林的任何域中指派权限,可以嵌套在其他组中
- 通用组的成员保存在全局编录(GC)中,任何变化都会导致全林复制
- 全局编录通常存储一些不经常发生变化的信息
- A-G-DL-P策略
- A表示用户账号
- G表示全局组
- U表示通用组
- DL表示域本地组
- P表示资源权限
- A-G-DL-P策略是指将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限
1.2 PowerShell
1.2.1 PowerShell基础
- 脚本可以在内存中运行,不需要写入磁盘
- 几乎不会触发杀毒软件
- 可以远程执行
- 使windows脚本的执行更加容易
- 可用于管理活动目录
1.2.2 PowerShell的基本概念
- .ps1文件
- Powser脚本其实就是简单的文本文件,其扩展名为.ps1
-.ps1
文件中包含一系列PowserShell命令,每个命令显示为单独的一行 - 执行策略
-Get-ExecutionPolicy
:查询当前的执行策略
-Set-ExecutionPolicy \<policy name\>
:设置PowerShell的执行策略
-Restricted
:脚本不能运行
-RemoteSigned
:本地脚本可以运行,远程脚本无法运行
-AllSigned
:仅当脚本由受信任的发布者签名时才能运行
-Unrestricted
:允许所有脚本运行 - 运行脚本
- 要运行Powser脚本,必须输入完整的路径和文件名
- 如果PowserShell脚本刚好在系统目录中,在命令提示符后直接输入脚本文件名(如.\a.ps1
)即可运行脚本 - 管道
- 管道的作用是将一个命令的输出作为另一个命令的输入,两个命令之间用|
连接
1.2.3 PowerShell的常用命令
- 基本知识
- PowerShell下,类似cmd的命令叫作cmdlet命令。
- PowerShell命令不区分大小写
- 新建目录 :
New-Item whitecellclub-Item Type Directory
- 新建文件:
New-Item light.txt-Item Type File
- 删除目录:
Remove-Item whitecellclub
- 显示文本内容:
Get-Content test.txt
- 设置文本内容:
Set-Content test.txt-Value "hello,word!"
- 追加内容:
Add-Content light.txt-Value "i love you"
- 清楚内容:
Cleat-Content test.txt
- 常用命令
- 运行32位和64位的PowerShell