network secruity studay day4

最新推荐文章于 2024-05-17 13:48:31 发布

Joshua Hyslop

最新推荐文章于 2024-05-17 13:48:31 发布

阅读量77

点赞数

文章标签：服务器网络运维

原文链接：https://blog.csdn.net/weixin_43252204/article/details/105338224

版权

DHCP部署与安全

1、DHCP作用（Dynamic Host Configure Protocol）

自动分配IP地址

2、DHCP相关概念地址池/作用域：（IP，子网掩码，网关，DNS，租期），DHCP 协议端口是 UDP 67,68

3、DHCP优点减少工作量，避免IP冲突，提高地址利用率

4、DHCP原理也成为DHCP租约过程，分为4个步骤：

后面是列子

1）发送DHCP Discovery 广播包 ------ 我是带着身份证（mac地址）想租房的客人我在大街上大声说谁也房子给我租一套

客户机广播请求IP地址（包含客户机的MAC地址）

2）响应DHCP Offer广播包 ------最先说的房东说来我租给你给了我一个房门钥匙没有给我水卡啊什么的

服务器响应提供的IP地址（但无子网掩码、网关等参数）

3）发送DHCP Request广播包------表示我发送请求我就选择你啦

客户机选择IP（也可认为确认使用哪个IP）

4）服务器发送DHCP ACK 广播包 --- -- 表示房东给租客一大堆的配套设施

服务器确定了租约，并提供网卡详细参数IP、掩码，网关、DNS、租期等

5、DHCP续约50%过后，客户机会再次发送DHCP Request包，进行续约，如果服务器无响应，microsoft则继续使用并在87.5%，再次发送DCHP Request包，进行续约，如X任然无响应，并释放IP地址，及重新发送DHCP Discovery 广播包来获取IP地址，当无任何服务器响应是，自动给自己分配一个169.254.x.x/16，全球同意无效地址，用于临时内网通信！

6.客户机的操作

ipconfig /release 释放IP（取消租约，或者改为手动配置IP,也可以释放租约）ipconfig /renew 重新获取IP（有IP时，发送Request续约，无IP时，发送Discovery重新获取）

7、地址保留对指定的MAC地址，固定动态分配IP地址----- 指定某个主机

8、选项优先级作用域选项>服务器选项

**当服务器上有多个作用域时，可以在服务器选项上设置DNS服务器

9、DHCP备份11、DHCP 攻击与防御1）攻击DHCP服务器：频繁的发送伪装DHCP请求，直到将DHCP地址池资源耗尽

防御：在交换机（管理型）端口上做动态MAC地址绑定

2）伪装DHCP 服务器攻击：hack通过将自己部署的DHCP服务器，为客户及提供非法IP

防御：在交换机上（管理型），除合法的DHCP服务器所在的接口外，全部设置为禁止发送DHCP Offer包

部署DHCP服务器 win 2003 server

1.首先判断是否在同一网段（vm主机的模式）

2.设置服务器的Ip 子网掩码（必须是固定的）

3.找到dhcp服务器设置线程池（microsoft 叫作用域）这里的win2003 和2008不一样

2003

2008

设置起始ip 结束ip dns 网关租约时间什么的

结束后结果

接下来可以用 ipconfig /release 释放线程池中的 ip // 相当于取消租约会导致线程池中的ip 没有了另一种是客户端手动配Ip

再用 ipconfig /renew 重新获取 IP //有 ip时发送request 续约无iP时发送discovery 重新获取ip

注意点 1.关闭防火墙

2.同一网段

3.不要删除作用域删服务器还是在的

DNS 服务器的部署

1.看是否在同一网段 v0主机模式

2.设置ip

客户机的ip

服务器的IP

3.正式部署的 dns服务器的操作

这是正向解析给定我们的网址显示解析的服务器

4.给我们的dns 服务器起名字 dns.joshua.com

5.创建指针反向解析时将 10.1.1.1 指向 joshua.com

备份和还原准备另一台IP不同的 dns 服务器对 qq.com进行备份

8.转发器的设置对没有缓存的地址进行转发

起别名：为了方便
WEB服务器和FTP服务器WEB服务器1、也称网页服务器或HTTP服务器

2、web服务器使用的协议是HTTP或HTTPS

3、端口号HTTP协议端口号：TCP　８０

HTTPS协议端口号：４４３

４、WEB服务器发布软件：微软：IIS（可发布web网站和FTP站点）

Linux：Apache／LAMP／Tomcat／Ｎｇｉｎｘ．ｅｔｃ

第三方：ｐｈｐｓｔｕｄｙ、XAMPP

５、部署web服务器1）配置静态IP地址

2）安装IIS-WEB插件

3）停用默认站点

4）新建网站--地址端口绑定--指定站点路径--设置权限

5）设置默认文档（设置首页）

6）一台服务器同时发布多个WEB站点：

6、练习测试1）不同IP，相同端口（测试）

2）相同IP，不同端口（测试）

3）相同IP，相同端口，不同域名（DNS主机头）

7、网站类型1）静态网站：一般扩展名为.html或.htm

无后台数据库

2）动态网页：一般扩展名为.asp或.php

有后台数据库，asp或php可以连接前台页面与后台数据库

FTP服务器：1、File Transfor Protocol

文件传输协议

2、端口号：TCP 20/21

3、FTP工作模式;1）主动模式

21端口：控制端口

20端口：数据端口

服务器主动发送

2）被动模式

21端口+端口作为数据传输端口

注意：主被动模式：阐述的是数据传输过程主被动模式：选择权在客户机上主被动模式：所谓主或被是站在服务器的角度上

下方评论区，总结的精辟！！4、配置FTP服务器1）配置静态IP

2）安装IIS-ftp软件

3）使用默认站点或创建新的站点

注意：用户最终权限为FTP权限与NTFS权限取交集

建议：FTP权限全部勾选，然后具体在NTFS里做！

4）去掉匿名登录