本地的安全策略
四.安全选项
利用本地策略的安全选项,控制和操作系统安全相关的设置。安全策略重点关注如下:
-
①关机:允许系统在未登录的情况下关闭,使得登录窗口的右下角显示挂机图标,以方便不需要登录的情况下可以关机
-
②账户:使用空白密码的本地的账户只允许进行控制台登录,密码为空的用户不能通过网络访问此计算机,此策略禁用后,密码为空的用户将不会受到限制(比如远程登录,必须输入用户名和面膜才能登录)
-
③交互式登录:试图登录用户的消息文字:指定用户登录时会显示文本消息
-
④交互式登录:试图登录用到的消息标题:用户登录时显示的消息文本窗口标题栏中显示标题说明
五、本地组策略(win+r输入gpedit.msc)
组策略使一种策略的集合,是管理员为用户和计算机并控制程序、网络资源、操作系统的主要工具。通过组策略可以设置各种软件、计算机和用户策略。
本地组策略包含:
1.计算机配置:
-
软件设置
-
Windows设置
-
管理模板
2.用户配置
-
软件设置
-
Windows设置
-
管理模板
3.案例:
某公司的服务,插入u盘或光盘以后,会自动播放里面的内容,现在禁用该功能
-
①运行gpedit.msc进入本地组策略
-
②计算机配置==》管理模板==》Windows组件==》自动播放,在自动播放里面有关闭自动播放的选项,双击后进入,将其设置为已启动,这样自动播放功能就被禁用了
磁盘管理
一.磁盘分区方式
-
①MBR方式:老的分区方式,每块磁盘最多划分四个分区,每个分区的最大容量是2.2T
-
②GPT分区:支持每个磁盘上多余四个分区,Windows系统最多可以划分128分区,每个分区可以大于2T
二.磁盘类型
-
①基本磁盘:是在物理硬盘上进行分区,或者进行扩展分区之类的操作
-
②动态磁盘:跨越物理空间,指的是对两个物理硬盘的操作,比如分区,比如E盘,跨越了两个物理硬盘,分别使用A、B两块物理磁盘的部分空间
三.磁盘分区
1.基本磁盘
-
①主分区:主分区用来引导操作系统分区,一般就是操作系统的引导文件所在分区
-
②扩展分区:当主分区的数量达到三个,三个主分区以外的都是扩展分区,每一块物理磁盘上面只能有一个扩展分区
-
③逻辑分区:用户不能直接去访问扩展分区,需要在扩展分区内部在划分若干个分区,这些就叫逻辑分区。每个逻辑分区都可以被赋予一个盘符
2.动态磁盘:
-
①跨区卷:性能、安全都会差一点,磁盘一处坏,其他地方都会出问题,一个硬盘满了,再写下一个硬盘
-
②带区卷(RAID-0):至少两块动态磁盘,例如下:有1---100:A:1 3 5...;B:2 4 6...
-
③镜像卷:在两个物理磁盘上去复制数据的容错卷,需要两块大小相同的磁盘
-
④RAID-5卷:至少需要三块磁盘空间相同的硬盘,数据分散写入硬盘并建立一份奇偶校验数据信息,既能满足性能,也能满足安全性
3.磁盘阵列
-
RAID-5磁盘空间的算法:三个磁盘的总和减去一个硬盘的容量
DNS服务器
一.DNS查询方式:
1.递归查询:
DNS的客户端发送请求后,如果DNS服务器内没有所需记录,则该服务器会代替客户端向其他DNS服务器去查询,由DNS客户端发送的查询请求一般属于递归查询
2.迭代查询:
DNS服务器与DNS服务器之间的查询一般属于迭代查询。当第一台DNS服务器向第二台DNS服务器提出查询请求后,如果第二台DNS服务器上没有所需呀的数据,他会向第三台DNS服务器的IP地址给第一台服务器,让第一台服务器向第三台服务器查询。
二.正向查询和反向查询:
1.正向查询:
由域名去查询IP地址
2.反向查询:
由IP地址去查找域名
win+r==》nslookup命令
3.子域和委派
-
①子域:
总公司的域名:www.abd.com,北京分公司:www.bj.abc.com
-
②委派:
子域的文件都存在父区域文件中,如果一个父域下面的子域过多的时候,维护起来很不方便。那么可以通过在去区域中建立委派,可以将子域委派给其他服务器
-
③子域和委派的区别:
创建子域的时候,子域的授权名称的服务器就是父域中的授权服务器。创建委派的时候,需要制定新的授权服务器。
DHCP服务器
-
①DHCP的租约过程就是DHCP的客户端拿到IP地址的过程
-
②租约的时间达到87.5%时,客户端会用广播的形式向网络上所有的DHCP服务发送DHCP的请求,以更新现在的租约
-
③手动更新DHCP租约的方式
ipconfig/renew 更新租约
-
④补充
ipconfig/release 手动释放ip地址
ipconfig/all 查看全部ip信息