- 博客(31)
- 收藏
- 关注
RSS订阅原创 windows下明文密码的存储
windows的明文密码是通过LSA(Local Security Authority)进行存储加密的,当用户输入密码之后,密码会传递到LSA,LSA会对密码进行加密后保存在Windows注册表中的Security Accounts Manager数据库(SAM)中。密文存储在SAM数据库中的SAM文件中,该文件通常位于C:/windows/System32/config下,SAM是系统级文件,权限很高,一般无法直接打开该文件,会显示一直被占用,但是可以通过特殊的工具打开。
2024-04-28 15:02:03
652
原创 防病毒网关知识点整理
恶意软件其实是指在未经过用户允许的情况下对系统、数据或个人隐私造成损害。恶意软件通常通过被感染的文件、下载的软件、恶意链接或可操纵系统弱点的其他手段传播。一旦感染了目标系统,恶意软件可以执行各种恶意活动,如窃取个人信息、破坏数据、拒绝服务攻击、远程控制系统、发起网络攻击等。
2023-09-01 11:24:07
227
原创 DNS正反向解析
第一步:服务端基于上例,继续往下做,编辑区域文件,还是选择一个模板进行修改。第二步:服务端操作,编辑数据配置文件,复制一份反向解析模版进行修改。第三步:编辑数据配置文件,建议拷贝一个模板在进行编写。第二步:编辑区域配置文件,建议在原有模板上修改。第一步:服务端操作,配置DNS主配置文件。第三步:重启服务,并且在客户端进行测试。首先关闭SELinux,关闭防火墙。第四步:重启服务并在客户端测试。
2023-08-27 17:58:18
61
原创 网站的搭建
第一步:安装httpd 和mod_ssl第二步:进行域名映射 vim /etc/hosts第三步:创建网页目录并写入数据第四步:编辑主配置文件第五步重启服务并测试。
2023-08-27 11:18:07
29
原创 NTP时间服务器搭建
配置ntp时间服务器,确保客户端主机可以和服务端主机同步时间第一步:定位到server端,进入/etc/chront.conf中继续修改为阿里时间服务器的地址。同时还要添加白名单,将客户端地址加入白名单。完成后保存退出。第二步:重启服务并且进行同步测试,查看是否同步第三步:定位到客户端,进入/etc/chront.conf 修改同步时间服务器地址为server的地址重启服务并且查看同步状态。
2023-08-24 18:44:01
146
原创 HTTPS原理---RSA密钥协商算法
接着服务端为了验证自己的身份,会发送Server Certificate 给客户端,这个消息里面含有数字证书。随后服务端会发送Server Hello Done 消息告诉客户端已经把所所有东西都给它了。
2023-08-09 13:36:42
67
原创 入侵检测知识点整理
IDS是入侵检测系统,是一种安全工具,用来通过收集分析网络行为、日志、审计等,来检测是否存在违犯安全策略的行为或者入侵攻击的迹象。
2023-08-04 14:13:28
76
原创 防火墙NAT与双机热备
VRRP(Virtual Router Redundancy Protocol)是一种容错协议,它保证当主机的下一跳路由器(默认网关)出现故障时,由备份路由器自动代替出现故障的路由器完成报文转发任务,从而保持网络通信的连续性和可靠性。同一VRRP备份组内的路由器有两种角色:Master设备(活动状态)、Backup设备(备份状态)。主设备Router A正常时:Router A作为VRRP备份组的Master设备,负责转发数据流量。
2023-08-03 22:03:54
60
原创 防火墙实验及知识点整理
路由器与交换机的本质是转发,防火墙的本质是控制和防护。防火墙,顾名思义,阻挡的是火,此词起源于建筑领域,正是用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙也正是形象化地体现了这一特点:防火墙这一具体设备,通常 用于两个网络之间的隔离。当然,这种隔离是高明的,隔离的是“火的蔓延,而又保证人的穿墙而过。这里的“火是指网络中的各种攻击,而人是指正常的通信报文。那么,用通信语言来定义,防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。
2023-07-24 16:16:58
94
原创 HCIP----VLAN综合实验
在sw3上配置,将g0/0/2接口的接口类型设置为hybird,同时修改pvid为5,修改允许列表允许vlan2、3、4、5通过,同时发出时不携带标签。sw1的g0/0/4接口则配置为hybird类型并且修改pvid为3,同时修改允许列表,允许vlan3、4、5、6通过并且发出时不带标签。g0/0/4接口的接口类型设置为hybird,同时修改pvid为4,修改允许列表允许vlan2、3、4、5通过同时发出时不携带标签。各个交换机之间连接的接口都配置为trunk,同时都允许vlan2、3、4、5、6通过。
2023-07-18 21:49:39
74
1
原创 BGP实验-----联邦与路由反射器
其中在AS 2区域中的路由器运行ospf协议,基础的配置不再展示,对于IBGP之间建立对等体关系是采用的是环回接口建立,对于IBGP和EBGP之间的对等体关系建立采用的是直连接口建立,例如R1、R2、R3、R5之间的建立。在邻居全部建立完成后,要考虑路由的传递问题,由于BGP的水平分割,R2收到路由传递给R3之后,R3并不会传递给其他路由器,所以我们需要在R3上做一个路由反射器,指定R2为客户,同时R6上同理,指定R5为客户。R3上的BGP协议的配置。R1上的BGP协议的配置。R2上的BGP协议的配置。
2023-07-17 20:47:14
48
1
原创 HCIP----OSPF实验
由于在area 1 中不允许出现四类和五类lsa,则需要配置area 1为特殊区域,经过分析只能配置nssa区域,因为如果配置stub区域,区域内不允许重发布,则无法学习到rip 100的路由,所以在R2,R3,R4上配置nssa区域。在R2和R3上通告并将R1上的环回进行汇总,同时修改开销值,在R2上汇总时将开销值设置为10,而在R3上汇总时,开销值设置为2,让其他区域优先通过R3访问R1。路由器的基本地址配置和ospf等协议的基本配置就不展示了,在R1、R2、R3之间搭建hub-spoke的网络结构。
2023-07-13 17:03:04
39
1
原创 HCIP-----MGRE实验
R3-R5-R6之间使用MGRE ,R3为hub端,R5和R6为spoke端,MGRE接口网络类型为BMA类型。R1和R2之间做PPP的PAP单向认证,R1为主认证方,R2为被认证方。同时运行ospf协议。测试全网可达,在R1上pingR6的环回6.6.6.6。R2和R3之间做PPP的CHAP双向认证。R5上的tunnel配置。R6上的tunnel配置。R3上tunnel配置。R3上的ospf配置。R5上的ospf配置。R6上的ospf配置。
2023-07-06 21:09:07
53
1
原创 HCIA复习
1.应用层OSI应用层功能:应用层提供各种各样的应用层协议,这些协议嵌入在各种我们使用的应用程序中,为用户与网络之间提供一个打交道的接口。2.表示层表示层的基本作用就是对数据格式进行编译,对收到或发出的数据根据应用层的特征进行处理,如处理为文字、图片、音频、视频、文档等,还可以对压缩文件进行解压缩、对加密文件进行解密等。只有在表示层将数据处理完成后,才能将转格式编译后的数据呈现在应用程序中,让用户能够看懂。3.会话层建立维护和断开一次会话连接。4.传输层实现了端对端的传输。
2023-07-04 18:35:59
37
原创 RIP实验
环回,即让R3通过R2的路径去访问,而不去R4的路径,由于RIP学习到的路由优先级为100,而静态的优先级为60,我们可以通过手写一条去往172.16.0.0 网段的路由,下一条为14.1.1.1,这样R3只会通过R2去访问。此时各个路由器的基本信息已经配置完成,但是由于黄色区域路由器所运行的是RIPV2而绿色区域的路由器运行的是RIPV2,所有需要在接口修改版本信息。由于汇总和缺省相遇回成环,所以需要在R1上配置指向空接口。之间增加路由传递安全性,在R1和R2之间做认证。地址规划网络,各自创建环回接口。
2023-07-04 17:24:14
42
原创 Linux下创建分区及挂载和yum仓库配置
3.查看挂载信息,用mount命令直接查看,通过管道符用grep搜索关键字;yum配置仓库,再/etc/yum.repos.d创建一个rhel.repo文件并配置仓库。将/etc/passwd文件复制到该分区。将磁盘分区挂载至挂载点 /abc。配置好仓库后,查看当前启用的仓库。设置httpd服务的开机自启动。格式化为xfs的文件系统类型。查看httpd服务的运行情况。2.将磁盘分区挂载至挂载点。查看防火墙服务的运行情况。创建一个3g大小的分区。1.创建/abc目录。
2023-06-01 16:51:37
163
原创 Linux下的文件编辑实验
首先用head查看前20行内容,接着用管道符将结果流向tail,输出后三行,实现查看18-20行的内容,接着使用 > 将输出结果输入进/home/passwd。掌握文件管理的一些基本命令(head,tail,grep,cp,useradd,groupadd,passwd,gpasswd,tar)将admin用户添加进admin-group组。先查看admin用户组的信息。
2023-05-25 21:57:27
234
原创 Linux下的文件管理命令
mkdir 命令,是 make directories 的缩写,用于创建新目录,此命令所有用户都可以使用。例如:在/ 根目录下创建一个文件名为dir1的目录文件。
2023-05-25 15:47:10
517
原创 Linux下的简单实验
在/home/下创建file1文件,用ls命令查看。在/root目录下创建dir1目录,用ls命令查看。reboot命令重启虚拟机。
2023-05-18 23:53:47
81
原创 ACL--访问控制列表
r1-acl-adv-3001]rule deny tcp source 192.168.1.100 0.0.0.0 destination 192.168.0.2 0.0.0.0 destination-port eq 23—只拒绝1.100访问0.2的telnet服 务。[r1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000——接口调用,注意 流量的方向。对于基础ACL一般跟靠近目标,原因:基础的ACL只关注源,所有靠近目标 能够减少误操作。
2023-05-18 22:44:50
127
1
原创 Linux学习环境的搭建
先下载vmware workstation pro软件,下载地址:https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html下载完成后,打开vmware workstation pro。1.创建虚拟机2.点击首页的创建新的虚拟机,或者点击标签栏“文件”下面的新建虚拟机3.选择自定义,可以自己按照喜好设置虚拟机的配置。点击下一步4.兼容性按照默认就好。点击下一步。
2023-05-16 23:27:37
415
1
原创 OSPF--开放最短路径优先
启动配置完成后,OPSF将向本地所有运行了OSPF协议的接口,以组播224.0.0.5周期性的发送hello包,hello包中将携带自己本地的RID,邻居接收到这些信息会将信息存储在邻居表。双向通信状态,在收到包含自己信息的hello包后,建立邻居关系,同时进行条件匹配,若匹配成功则进入下一状态,若匹配失败,则保持Two-Way状态,每10s发送一次hello包,维持邻居关系。基于自己本地的链路状态数据库,依靠OSPF算法形成有向图,最终计算得出路由,加载到自己本地的路由表中。是一种链路状态路由协议。
2023-05-13 19:49:40
395
1
原创 DHCP---动态主机配置协议
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),是一种用于集中对用户的IP进行管理和配置的技术。解决了手动配置IP地址繁琐的过程,就算在规模较小的网络中,也可以通过DHCP使后续增加网络设备的IP配置变得简单快捷。路由器的工作原理:路由器会严格根据自己的本地路由表中的路由信息进 行数据包的转发,如果路由表中由相应的记录则无条件按照路表中的记录 进行转发,如果路由表没有信息,则之间丢弃。下一跳:下一个经过的路由器的入接口地址,指示如何去往目标网段。
2023-05-10 12:52:59
522
原创 动态路由.
由运行同一种路由协议的路由器通过沟通协商最终 计算得出路由信息。动态路由的优缺点优点:1.配置量相较于静态路由,配置量较少2.可以根据拓扑的变化而自行完成收敛缺点:由于动态路由本质是算法,稳定性不如静态路由稳定。同时由于是通过传输包来获取路由信息,存在安全性的问题。动态路由的工作区域要求在同一个自治系统。
2023-04-28 16:07:28
200
1
原创 OSI/RM七层参考模型---开放式的系统互联参考模型
OSI模型的设计目的是成为一个所有销售商都能实现的开放网路模型,来克服使用众多私有网络模型所带来的困难和低效性。OSI是在一个备受尊敬的国际标准团体的参与下完成的,这个组织就是ISO(国际标准化组织)。什么是OSI,OSI是Open System Interconnection 的缩写,意为开放式系统互联参考模型。目的是更利于标准化。降低层次之间的关联性---每一层都只执行对应的功能。每一层都在上层的基础上提供增值服务。
2023-04-17 15:52:03
360
1
原创 HCIA网络基础
IP地址(Internet Protocol Address 互联网国际地址)是一种在Internet上的给主机编址的方式,它主要是为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。IP地址由网络号与主机号两部分共32位组成,总共4段,每段用“.”隔开,被称为“点分十进制表示法”,如:192.168.1.1。
2023-04-14 14:24:42
75
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人