信安学习-day5

本地的安全策略

四.安全选项

利用本地策略的安全选项，控制和操作系统安全相关的设置。安全策略重点关注如下：

• ①关机：允许系统在未登录的情况下关闭，使得登录窗口的右下角显示挂机图标，以方便不需要登录的情况下可以关机

• ②账户：使用空白密码的本地的账户只允许进行控制台登录，密码为空的用户不能通过网络访问此计算机，此策略禁用后，密码为空的用户将不会受到限制（比如远程登录，必须输入用户名和面膜才能登录）

• ③交互式登录：试图登录用户的消息文字：指定用户登录时会显示文本消息

• ④交互式登录：试图登录用到的消息标题：用户登录时显示的消息文本窗口标题栏中显示标题说明

五、本地组策略（win+r输入gpedit.msc）

组策略使一种策略的集合，是管理员为用户和计算机并控制程序、网络资源、操作系统的主要工具。通过组策略可以设置各种软件、计算机和用户策略。

本地组策略包含：

1.计算机配置：

• 软件设置

• Windows设置

• 管理模板

2.用户配置

• 软件设置

• Windows设置

• 管理模板

3.案例：

某公司的服务，插入u盘或光盘以后，会自动播放里面的内容，现在禁用该功能

• ①运行gpedit.msc进入本地组策略

• ②计算机配置==》管理模板==》Windows组件==》自动播放,在自动播放里面有关闭自动播放的选项，双击后进入，将其设置为已启动，这样自动播放功能就被禁用了

磁盘管理

一.磁盘分区方式

• ①MBR方式：老的分区方式，每块磁盘最多划分四个分区，每个分区的最大容量是2.2T

• ②GPT分区：支持每个磁盘上多余四个分区，Windows系统最多可以划分128分区，每个分区可以大于2T

二.磁盘类型

• ①基本磁盘：是在物理硬盘上进行分区，或者进行扩展分区之类的操作

• ②动态磁盘：跨越物理空间，指的是对两个物理硬盘的操作，比如分区，比如E盘，跨越了两个物理硬盘，分别使用A、B两块物理磁盘的部分空间

三.磁盘分区

1.基本磁盘

• ①主分区：主分区用来引导操作系统分区，一般就是操作系统的引导文件所在分区

• ②扩展分区：当主分区的数量达到三个，三个主分区以外的都是扩展分区，每一块物理磁盘上面只能有一个扩展分区

• ③逻辑分区：用户不能直接去访问扩展分区，需要在扩展分区内部在划分若干个分区，这些就叫逻辑分区。每个逻辑分区都可以被赋予一个盘符

2.动态磁盘：

• ①跨区卷：性能、安全都会差一点，磁盘一处坏，其他地方都会出问题，一个硬盘满了，再写下一个硬盘

• ②带区卷（RAID-0）：至少两块动态磁盘，例如下：有1---100：A：1 3 5...；B：2 4 6...

• ③镜像卷：在两个物理磁盘上去复制数据的容错卷，需要两块大小相同的磁盘

• ④RAID-5卷：至少需要三块磁盘空间相同的硬盘，数据分散写入硬盘并建立一份奇偶校验数据信息，既能满足性能，也能满足安全性

3.磁盘阵列

• RAID-5磁盘空间的算法：三个磁盘的总和减去一个硬盘的容量

DNS服务器

一.DNS查询方式：

1.递归查询：

DNS的客户端发送请求后，如果DNS服务器内没有所需记录，则该服务器会代替客户端向其他DNS服务器去查询，由DNS客户端发送的查询请求一般属于递归查询

2.迭代查询：

DNS服务器与DNS服务器之间的查询一般属于迭代查询。当第一台DNS服务器向第二台DNS服务器提出查询请求后，如果第二台DNS服务器上没有所需呀的数据，他会向第三台DNS服务器的IP地址给第一台服务器，让第一台服务器向第三台服务器查询。

二.正向查询和反向查询：

1.正向查询：

由域名去查询IP地址

2.反向查询：

由IP地址去查找域名

win+r==》nslookup命令

3.子域和委派

• ①子域：

  总公司的域名：www.abd.com，北京分公司：www.bj.abc.com

• ②委派：

  子域的文件都存在父区域文件中，如果一个父域下面的子域过多的时候，维护起来很不方便。那么可以通过在去区域中建立委派，可以将子域委派给其他服务器

• ③子域和委派的区别：

  创建子域的时候，子域的授权名称的服务器就是父域中的授权服务器。创建委派的时候，需要制定新的授权服务器。

DHCP服务器

• ①DHCP的租约过程就是DHCP的客户端拿到IP地址的过程

• ②租约的时间达到87.5%时，客户端会用广播的形式向网络上所有的DHCP服务发送DHCP的请求，以更新现在的租约

• ③手动更新DHCP租约的方式

ipconfig/renew 更新租约

• ④补充

ipconfig/release 手动释放ip地址

ipconfig/all 查看全部ip信息