Windows操作系统进阶
一、AD域服务(active directory 活动目录)
1、活动目录(AD)
- 面向Windows服务器中的目录服务
2、功能
- 服务器及客户端计算机管理
- 用户服务管理
- 资源管理:打印机,文件共享,桌面配置
- 应用系统支撑:财务,OA,办公自动化
3、AD
- Windows一种服务
- 一个目录数据库
4、域
- 活动目录一种体现形式
- 有域控制器和成员计算机组成
- 域控制器:一台部署了活动目录服务的服务器
- 域名空间:定位了网络资源位置
- 域中的客户机称之为对象,每一个对象都有对应的属性
- 对象:表示了具体的事物
- 属性:描述对象的数据
5、容器
- 用于存放对象的空间
6、域的结构
- 物理结构
- 站点:可以将高速连接的网络中多台域控制器放入一个站点
- 域控制器
- 逻辑结构
- 单域:在网络中只建立了一个域
- 域树:具有连续域名空间的多个域
- 域林:由一个或多个没有形成连续域名空间的域树组成
7、对象管理
- 用户
- 组
- 组的作用域
- 本地域组:针对本地域,使用是本域
- 全局组:日常维护的目录对象(整个林及信任域)
- 通用组:身份信息记录在全局编录中,查询速度快(整个林及信任域)
- 组的类型
- 安全组:为设置访问权限
- 通讯组:电子邮件通信
- 组的作用域
- 组织单位(OU)
- 用来存放对象
- 创建:部门,地理位置,对象类型
- 针对用户实施策略时使用
8、组策略应用
- 策略只能应用到对应的容器上
- 策略应用
- 整个域
- 组织单位
- 站点
GPO:域中的组策略对象
- 组策略规则
- 下级容器默认继承上层的GPO
- 子容器也可以阻止继承
- 策略的强制生效和筛选
- 强制生效
- 强制生效会覆盖继承
- 筛选
- 可以针对单个特定的计算机或用户配置GPO权限
- 强制生效
- 策略优先级
二、Windows防火墙
1、防火墙
- 防火墙技术
- 通过有机结合各类用于安全管理和筛选的软件或硬件设备,体现形式以规则的方式。从而帮助计算机网络与其内外网之间构建一道相对隔绝的保护屏障。
- 一般情况下放在区域的边界,保护区域的安全性
2、分类
- 物理特性
- 软件防火墙
- 硬件防火墙
- 技术划分
- 包过滤
- 应用代理
- 状态检测
3、常见功能
- 访问控制
- 地址转换
- 网络环境支持(DHCP VLAN)
- 带宽管理(服务访问质量,合理分配带宽)
- 入侵防御(入侵检测和防御)
- 用户认证
- 高可用(VRRP,HA)
4、防火墙策略
本质是控制和防护,通过设置安全策略来进行安全防护
- 按照规则,对流量进行检测,主要是包过滤
- 基于数据包的五元组,第三层和第四层的流量检测
5、Windows defender防火墙
-
命令行
# 查看所有规则 netsh advfirewall firewall show rule name=all # 关闭防火墙 netsh advfirewall set allprofiles state off # 开启防火墙 netsh advfirewall set allprofiles state on # 重置防火墙 netsh advfirewall reset # 开启3389 net start "remote desktop services"