第二周学习总结
1.DHCP的作用
(Dynamic Host Configure Protocol)自动分配IP地址
2.DHCP相关概念
地址池/作用域:(IP,子网掩码,网关,DNS,租期),
DHCP协议端口号 UDP 67/68
3.DHCP优点
减少工作量,避免IP冲突,提高地址利用率
4.DHCP原理
1)客户机发送DHCP Discovery广播包
客户机广播请求IP地址(包含客户机的MAC地址)
2)服务器响应DHCP Offer广播包
服务器响应提供的IP地址(但无子网掩码,网关等参数)
3)客户机发送DHCP Request广播包
客户机选择IP(客户机确认使用哪个IP地址)
4)服务器发送DHCP ACK广播包
服务器确定了租约,并提供网卡详细参数IP,掩码,网关,DNS,租期等
5.DHCP攻击与防御
1)攻击DHCP服务器:频繁的发送伪装DHCP请求,直到将DHCP地址池资源耗尽
防御:在交换机(管理型)的端口上做动态MAC地址绑定
2)伪装DHCP服务器攻击:hack通过将自己部署为DHCP服务器,为客户机提供非法ip地址
防御:在交换机上(管理型),除合法的DHCP服务器所在接口外,全部设置为禁止发送dhcp offffer包
1DNS作用
为客户及提供域名解析服务器
2、域名组成
如"www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机
名。
"主机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也 是全球唯一的。
以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www,博 客的是blog,论坛的是bbs,那么对应的FQDN为www.sina.com.cn,blog.sina.com.cn,bbs.sina.com.cn。这么 多个FQDN,然而我们只需要申请一个域名即"sina.com.cn"即可。
3、DNS监听端口
TCP53
UDP53
4.域名组成
树形结构
5.DNS解析过程
解析内容分类
1)正向解析:已知域名,解析IP地址
2)反向解析:已知IP地址,解析域名
6.DNS服务器处理域名请求的顺序
1)DNS高速缓存(必须学会如何查看及清空)
2)DNS区域配置文件
3)DNS转发器
4)根提示
7.客户机域名请求解析顺序
1.DNS缓存----2.本地hosts文件--3.找本地DNS服务器
WEB服务器和FTP服务器
WEB服务器
1.WEB服务器也称为网页服务器或HTTP服务器
2.WEB服务器使用的协议是HTTP或HTTPS
3.HTTP协议端口号:TCP 80
HTTPS协议端口号:TCP 443
4.WEB服务器发布软件:
微软:IIS(可以发布web网站和FTP站点)
linux:Apache/LAMP/Tomcat/nginx .etc
第三方:phpstudy、XAMPP
5.部署WEB服务器:
1)配置静态IP地址
2)安装IIS-WEB插件
3)停用默认站点
4)新建网站-地址端口绑定-指定站点路径-设置权限
5)设置默认文档(设置首页)
6.一台服务器同时发布多个web站点:
1)不同的IP,相同的端口
2)相同的IP,不同的端口
3)相同的IP,相同的端口,不同的域名(主机头)
7.网站类型:
1)静态网站:一般扩展名为.html或.htm
无后台数据库
2)动态网站:一般扩展名为.asp或.php
有后台数据库,asp或php可以连接前台页面与后台数据库
8.搭建WEB服务器常见小问题:
1)用域名可以,用IP不行
2)所有IIS配置都没错,但是用域名访问不了
不要忘记指DNS,清空DNS缓存
3)检查一遍,发现所有配置都没问题!
但一直弹“用户登录”对话框,要检查站点文件夹是否赋予IUSR来宾用户权限
FTP服务器:
1.File Transfor Protocol
文件传输协议
2.端口号:
TCP 20/21
3.FTP工作方式:
1)主动模式
21端口:控制端口
20端口:数据端口
2)被动模式
21端口+随机端口作为数据传输端口
注意:
主被动模式,阐述的是数据传输过程
主被动模式,选择权在客户机上!
主被动模式,所谓主或被是站在服务器的角度
4、部署FTP服务器
1)配置静态IP
2)安装IIS-ftp软件
3)使用默认站点或创建新的站点
注意:用户最终权限为FTP权限与NTFS权限取交集
建议:FTP权限全部勾选,然后具体的在NTFS里做!
4)去掉匿名访问对勾
windows域管理服务器
1.Domain
2.内网环境:
1)工作组:默认模式,人人平等,不方面管理
2)域:人人不平等,集中管理,同一管理
3.域的特点:
集中/统一管理
4.域的组成:
1)域控制器: DC(Domain Controller)
2)成员机
5.域的部署:
1)安装域控制器--就生成了域环境
2)安装了活动目录--就生成了域控制器
3)活动目录:Active Directory = AD
6.活动目录
1)AD
2)特点:集中管理/统一管理
7.组策略GPO
8.部署安装活动目录:
1)开启2008虚拟机,并桥接到vmnet2
2)配置静态IP地址10.1.1.1/24
3)开始-运行-输入dcpromo,安装活动目录。
弹出向导:
勾选DNS-新林中新建域-功能级别都设置为2003-域的FQDN(qf.com)--设置目录服务还原密码666.com-勾选安装后重启
4)在DC上登录域qf\administrator
DC的本地管理员升级为域管理员
5)验证AD是否安装成功:
1-计算机右键属性-所属域
2-DNS服务器中是否自动创建qf.com区域文件及
3-自动注册DC的域名解析记录
4-开始-管理工具-A D 用户和计算机
computer:普通域成员机列表
Domain Controller:DC列表
users:域账号
9.PC加入域:
1.配置IP,并指DNS
2.计算机右键属性--更改--加入qf.com域
3.重启加入域后,成功使用域用户登录成员机
10.常见小问题
1)加入域不成功
网络是不是不通!
解析是否能成功解析!
是否为DNS缓存问题
2)登入域不成功
如XP,已勾选登录域QF,不用再写qf\xiaofei.wen
3)域用户的权限
建议将域用户加入到普通成员机的本地管理员组中
****本地管理员组:administrators
****域管理员组:Domain Admins
11)OU:组织单位
作用:用于归类域资源(域用户、域计算机、域组)
12)组策略:Group Policy = GPO
作用:通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等。
***重点:组策略在域中,是基于OU来下发的!!
***组策略在域中下发后,用户的应用顺序是:LSDOU
***在应用过程中,如果出现冲突,后应用的生效!
****正常情况下:LSDOU顺序
上级OU: 桌面:aa 运行:删除
下级OU: 桌面:未配置 运行:不删除
下级OU用户结果:桌面:aa 运行:不删除
****下级OU设置了阻止继承:
上级OU: 桌面:aa 运行:删除
下级OU: 桌面:未配置 运行:不删除
下级OU用户结果: 桌面:未配置 运行:不删除
****上级设置了强制:
上级OU: 桌面:aa 运行:删除
下级OU: 桌面:未配置 运行:不删除
下级OU的用户结果: 桌面:aa 运行:删除
注意:当上级强制和下级阻止继承同时设置,强制生效!
PKI
1、PKI概述
名称:Public Key Infra...公钥基础设施
作用:通过加密技术和数字签名保证信息的安全
组成:公钥加密技术、数字证书、CA、RA
2、信息安全三要素
机密性
完整性
身份验证/操作的不可否认性
3.哪些IT领域用到PKI:
1)SSL/HTTPS
2)IPsecVPN
3)部分远程访问VPN
4、公钥加密技术
作用:实现对信息加密、数字签名等安全保障
加密算法:1)对称加密算法
加解密的密钥一致!
DES 3DES AES
2)非对称加密算法
*通信双方各自产生一对公私钥。
*双方各自交换公钥
*公钥和私钥为互相加解密关系!
*公私钥不可互相逆推!
RSA DH
x+5=y(对称加密算法)
x是原数据/原文
y是密文
5是key/密钥
HASH算法:MD5 SHA (验证完整性)
HASH值可逆么?不可逆!
HASH值=摘要
数字签名:
用自己的私钥对摘要加密得出的密文就是数字签名
5证书:
证书用于保证公密的合法性
证书格式遵循X.509标准
数字证书包含信息:
使用者的公钥值
使用者标识信息(如名称和电子邮件地址)
有效期(证书的有效时间)
颁发者标识信息
颁发者的数字签名
数字证书由权威公正的第三方机构即CA签发
4011
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
