内网也指局域网,是指在某一区域有多台计算机互连而成的计算机组。可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真等。
1.工作组
为了方便管理成百上千的计算机组成的局域网,出现了工作组的概念。实现手段就是将不同计算机按照功能或部门分别列入不同的工作组。
加入或者创建工作组的方法是:右击“我的电脑”,选择属性,依次点击“更改设置”和“更改”。在“计算机名”中输入计算机名称,在“工作组”中输入想要加入的工作组。
另外如果输入的工作组不存在就相当于新建了一个工作组,同一个工作组的成员互访共享资源。
2.域
域(Domain)是一个有安全边界的计算机集合,安全边界的意思是,在两个域中,一个域中的用户无法访问另外一个域中的资源。类似于工作组,但是比工作组的安全管理机制更加严格。用户想要访问域内资源,首先要通过合法的身份登录进域,而且不同的身份有着不同的访问权限。
域控制器(Domain Control,DC)是域中一台类似于管理服务器的计算机,负责所有连入计算机和用户的验证工作。域控制器中存在这个域的账户、密码、属于这个域的计算机等信息构成的数据库。域内所有用来验证身份的账号和密码散列值都保存在域控制器中。
2.1 单域
小公司建立一个域即可满足需要,在一个域内一般要有至少两台域服务器,一台作为DC,另外一台作为备份DC,这样可以实现冗余容灾。
2.2 父域和子域
处于管理及其他需求,需要在网络中划分多个域。一个域称为父域,各分部的域称为该域的子域。这样做的好处是每个子域都可以自己进行资源管理和配置安全策略。
2.3 域树
域树是多个域通过建立信任关系组成的集合。如果两个域之间需要互相访问,则需要建立信任关系,这样就可以实现互相管理和资源共享。
在一个域中父域可以包含多个子域。子域是相对父域来说的,指的是域名中的每一个段。各个子域之间用点号隔开,一个点号代表一个层次。放在域名最后的子域称为最高级子域或一级域,它前面的子域称二级域。子域只能使用父域的名字作为其域名的后缀如abc.com的子域asia.abc.com。也就是说在一个域树中,域的名字是连续的。
2.4 域森林
域森林是指多个域树通过建立信任关系组成的集合。例如父域abc.com及它的子域和父域abc.net及它的子域通过建立信任关系共享整个域森林中的资源。
2.5 域名服务器
域名服务器(Domain Name Server,DNS)是指用于实现域名和与之相对应的IP地址转换的服务器。域中的计算机使用DNS来定位域控制器、服务器及其他计算机,所以域的名字就是DNS域的名字。在内网渗透测试中,大都是通过DNS服务器来确定域控制器的位置的,因为一般DNS服务器和域控制器通常配置在同一机器上。
3.活动目录
活动目录(Active Directory,AD)是指域环境中提供目录服务的组件。活动目录存储的是网络中所有资源的快捷方式,用户可以通过寻找快捷方式来定位资源。域树内的所有域共享一个活动目录。活动目录主要提供一下功能:
- 账号集中管理:所有账号均存储在服务器中,以便于执行命令和重置密码等。
- 软件集中管理:同一推送软件、安装网络打印机等。
- 环境集中管理:统一客户端桌面、IE、TCP/IP协议等设置。
- 增强安全性:集中管理计算机权限,统一部署杀和执行病毒扫描任务。
- 更可靠、更短的宕机时间:可以控制用户访问权限,可以文件服务器使用负载均衡和容灾备份等技术。
4.域控制器和活动目录的区别
将网络中的所有对象进行分类并建立好索引,这个拥有层次结构的数据库,就是活动目录,简称AD库。那安装AD的计算机就是DC。
5.安全域的划分
划分安全域的目的是将一组安全等级相同的计算机划入同一个网段,这个网段内的计算机拥有相同的网络边界,并在网络边界上通过部署防火墙来实现对安全域的网路访问控制策略。这样可以尽可能的将危险隔离。
扫一扫
——内网基础知识&spm=1001.2101.3001.5002&articleId=121288631&d=1&t=3&u=8dc9d6caf9d54d679d746858f72732ca)
1879
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
