DHCP部署与安全
1、DHCP作用(Dynamic Host Configure Protocol)
自动分配IP地址
2、DHCP相关概念地址池/作用域:(IP,子网掩码,网关,DNS,租期),DHCP 协议端口是 UDP 67,68
3、DHCP优点减少工作量,避免IP冲突,提高地址利用率
4、DHCP原理也成为DHCP租约过程,分为4个步骤:
后面是列子
1)发送DHCP Discovery 广播包 ------ 我是带着身份证(mac地址)想租房的客人 我在大街上大声说谁也房子给我租一套
客户机广播请求IP地址(包含客户机的MAC地址)
2)响应DHCP Offer广播包 ------最先说的房东说来我租给你 给了我一个房门钥匙 没有给我水卡啊什么的
服务器响应提供的IP地址(但无子网掩码、网关等参数)
3)发送DHCP Request广播包------表示 我发送请求我就选择你啦
客户机选择IP(也可认为确认使用哪个IP)
4)服务器发送DHCP ACK 广播包 --- -- 表示 房东给租客一大堆的配套设施
服务器确定了租约,并提供网卡详细参数IP、掩码,网关、DNS、租期等
5、DHCP续约50%过后,客户机会再次发送DHCP Request包,进行续约,如果服务器无响应,microsoft则继续使用并在87.5%,再次发送DCHP Request包,进行续约,如X任然无响应,并释放IP地址,及重新发送DHCP Discovery 广播包来获取IP地址,当无任何服务器响应是,自动给自己分配一个169.254.x.x/16,全球同意无效地址,用于临时内网通信!
6.客户机的操作
ipconfig /release 释放IP(取消租约,或者改为手动配置IP,也可以释放租约)ipconfig /renew 重新获取IP(有IP时,发送Request续约,无IP时,发送Discovery重新获取)
7、地址保留对指定的MAC地址,固定动态分配IP地址----- 指定某个主机
8、选项优先级作用域选项>服务器选项
**当服务器上有多个作用域时,可以在服务器选项上设置DNS服务器
9、DHCP备份11、DHCP 攻击与防御1)攻击DHCP服务器:频繁的发送伪装DHCP请求,直到将DHCP地址池资源耗尽
防御:在交换机(管理型)端口上做动态MAC地址绑定
2)伪装DHCP 服务器攻击:hack通过将自己部署的DHCP服务器,为客户及提供非法IP
防御:在交换机上(管理型),除合法的DHCP服务器所在的接口外,全部设置为禁止发送DHCP Offer包
部署DHCP服务器 win 2003 server
1.首先 判断 是否在同一网段 (vm主机的模式)
2.设置服务器的Ip 子网掩码 (必须是固定的)
3.找到dhcp服务器 设置 线程池 (microsoft 叫作用域) 这里的win2003 和2008不一样
2003
2008
设置起始ip 结束ip dns 网关 租约时间什么的
结束后 结果
接下来可以 用 ipconfig /release 释放线程池中的 ip // 相当于取消租约会导致线程池中的ip 没有了 另一种是客户端手动配Ip
再用 ipconfig /renew 重新获取 IP //有 ip时 发送request 续约 无iP时 发送discovery 重新获取ip
注意点 1.关闭防火墙
2.同一网段
3.不要删除作用域 删服务器还是在的
DNS 服务器的部署
1.看是否在同一网段 v0主机模式
2.设置ip
客户机 的ip
服务器的IP
3.正式部署 的 dns服务器的 操作
这是正向解析 给定我们的网址 显示解析的服务器
4.给我们的dns 服务器 起名字 dns.joshua.com
5.创建指针 反向解析时 将 10.1.1.1 指向 joshua.com
-
备份和还原 准备另一台IP不同的 dns 服务器 对 qq.com进行备份
8.转发器的设置 对没有缓存的地址进行转发
-
起别名 : 为了方便
-
WEB服务器和FTP服务器WEB服务器1、也称网页服务器或HTTP服务器
2、web服务器使用的协议是HTTP或HTTPS
3、端口号HTTP协议端口号:TCP 80
HTTPS协议端口号:443
4、WEB服务器发布软件:微软:IIS(可发布web网站和FTP站点)
Linux:Apache/LAMP/Tomcat/Nginx.etc
第三方:phpstudy、XAMPP
5、部署web服务器1)配置静态IP地址
2)安装IIS-WEB插件
3)停用默认站点
4)新建网站--地址端口绑定--指定站点路径--设置权限
5)设置默认文档(设置首页)
6)一台服务器同时发布多个WEB站点:
6、练习测试1)不同IP,相同端口(测试)
2)相同IP,不同端口(测试)
3)相同IP,相同端口,不同域名(DNS主机头)
7、网站类型1)静态网站:一般扩展名为.html或.htm
无后台数据库
2)动态网页:一般扩展名为.asp或.php
有后台数据库,asp或php可以连接前台页面与后台数据库
FTP服务器:1、File Transfor Protocol
文件传输协议
2、端口号:TCP 20/21
3、FTP工作模式;1)主动模式
21端口:控制端口
20端口:数据端口
服务器主动发送
2)被动模式
21端口+端口作为数据传输端口
注意:主被动模式:阐述的是数据传输过程主被动模式:选择权在客户机上主被动模式:所谓主或被是站在服务器的角度上
下方评论区,总结的精辟!!4、配置FTP服务器1)配置静态IP
2)安装IIS-ftp软件
3)使用默认站点或创建新的站点
注意:用户最终权限为FTP权限与NTFS权限取交集
建议:FTP权限全部勾选,然后具体在NTFS里做!
4)去掉匿名登录