网络安全学习(千锋网络安全视频笔记)8--域

最新推荐文章于 2023-01-13 20:52:24 发布
最新推荐文章于 2023-01-13 20:52:24 发布
阅读量663 收藏 4
点赞数
分类专栏: 网安
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45500946/article/details/107146161
版权

文章目录


视频: 【千锋教育】网络安全工程师

内网环境

1、工作组:默认模式,人人平等,不方便管理
2、域:人人不平等,集中管理,统一管理

域的组成

1、域控制器(DC)
2、成员机

域的部署

1、安装域控制器生成域环境
2、安装活动目录生成域控制器
3、活动目录(active directory,AD):
特点:集中管理、统一管理

组策略(GPO)

部署安装与验证活动目录(win2008平台)

1、配置静态IP 10.1.1.1 /24(不配置DNS)
2、开始–运行–输入dcpromo,安装活动目录,在这一步安装DNS服务器
在这里插入图片描述
在这里插入图片描述
林功能级别是林中林控制器的最低级别
在这里插入图片描述
安装活动目录后登录域,DC的本地管理员升级为域管理员
在这里插入图片描述
验证AD是否安装成功
1、右键计算机–属性–查看所属域
2、DNS服务器中是否自动创建区域文件
3、自动注册DC的域名解析记录
4、开始–管理工具–AD用户和计算机
computer:普通域成员机列表
Domain Controller:DC列表
user:域账号

pc加入域
1、配置IP,并指DNS
2、右键计算机–属性–更改–加入域
3、重启加入域后,使用域用户登录成员机

一些概念

组织单位OU(Organizational Unit)
域中OU指的是组织单位(Organizational Unit),组织单元是可以将用户、组、计算机和其它组织单位放入其中的AD(Active Directory,活动目录)容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。性质是最小作用域或单元。
在这里插入图片描述
创建OU
在这里插入图片描述
组策略GPO(Group Policy)
1、控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。
2、通过组织策略可以·修改计算机的各种属性,如开始菜单、桌面背景、网络参数等
3、组策略在域中,是基于OU来下发的
4、组策略在域中下发后,用户的应用顺序是L(本地组策略)S(站点、林)D(域)OU(一系列OU)
正常情况:LSDOU顺序

上级OU					桌面:aa			运行:删除
下级OU					桌面:未配置			运行:不删除
下级OU用户结果			桌面:aa			运行:不删除

在应用过程中,如果出现冲突,后应用的生效
5、下级OU设置了阻止继承

上级OU					桌面:aa			运行:删除
下级OU					桌面:未配置			运行:不删除
下级OU用户结果			桌面:未配置			运行:不删除

6、上级OU设置了强制

上级OU					桌面:aa			运行:删除
下级OU					桌面:未配置			运行:不删除
下级OU用户结果			桌面:aa			运行:删除

当上级强制和下级阻止继承同时设置,强制生效
7、OU中的组策略下发
在这里插入图片描述
新建GPO

右键组策略–编辑
在这里插入图片描述

清君。
关注
专栏目录
【千峰】网络安全学习笔记
chenjyboke的博客
12-03 1269
一OSI TCP,IP协议簇 1.分层模型 (同层使用相同的协议, 下层为上层提供服务) 通信需求---->定义协议标准 含义:将复杂的流程分解为几个功能相对单一的过程 目的:1.整个流程更加清晰,将复杂化的问题简单化。 2.更容易发现问题并针对性的解决问题。 (1)分层思想 (2)OSL参考模型 (3)TCP/IP协议簇 应用层 传输层 网络层 数据链接层 物理层 2. 数据传输过程 数据封装与解封装过程 ...
网络安全学习笔记--Day1 物理层和数据链路层:(千峰网络安全视频笔记
CongM_JueD的博客
08-27 1323
物理层和数据链路层的设备及其他内容。
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
[网络安全学习篇7]:(千峰网络安全视频笔记 7 day)
weixin_45449154的博客
04-30 635
@Beglage本博客纯搬运,留下学习印象。后续会有原创 引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感...
千锋网络安全学习笔记(一)
Yb_140的博客
11-18 5903
P3 真实与虚拟切换:ctrl+alt P8
千锋网络安全学习笔记(五)
Yb_140的博客
12-16 4404
P182~P189 渗透测试(pentest)方法论是实施安全评估(即审计)的具体手段。 方法论是在制定,实施信息安全审计方案时,需要遵循的规则,惯例和过程。人们在评估网络,应用,系统或三者组合的安全状态时,不断摸索各种务实的理念和成熟的做法,并总结了一套理论——渗透测试方法论。 渗透测试种类 黑盒测试 在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标的安全问题,甚至可以揭露尚未被他
千锋网络安全学习笔记(三)
Yb_140的博客
12-03 3967
P52,P53,P54 P56,P57
千锋渗透测试学习专用文章管理系统php-cms网站源代码
07-30
千锋网络安全渗透测试Web架构安全分析章节配套的一个网站源码(cms.zip),用于安全渗透学习,名称为:文章管理系统。使用前需要先配置数据库,导入mysql文件。 这个网站仅用于千锋网络安全学习使用,内容来源网络,...
网络安全学习笔记--Day1 TCP/IP协议:(千峰网络安全视频笔记
CongM_JueD的博客
08-27 1613
TCP/IP协议
千锋网络安全学习笔记(四)
Yb_140的博客
12-07 5556
P63,P64 IP包头(三层)分析 长度不固定,最小20字节 可选性最多10行,40字节,所以IP包头范围:20~60字节 可选性不轻易使用 版本:0100 -> 4 -> IPv4 首部长度:标识IP包头的长度,一般为20,常见:0101 优先级与服务类型(QOS,TOS):前3个比特代表优先级,中间4个比特代表服务类型,最后一个没有启用 总长度(重点):--> 首部长度,IP包长度(3,4,5,不包括帧头帧尾) 超过1500后分段 -> I..
【千峰】网络安全学习笔记(一)
m0_74606212的博客
01-13 507
【千峰】网络安全学习笔记(一)
网络安全学习千锋网络安全视频笔记)3--用户与组管理
qq_45500946的博客
06-03 676
用户与组管理 每个用户都有自己唯一的SID(安全标识符) windows系统管理员administrator的UID(用户身份证明)是500,普通用户是1000开始的。 账号密码存储的位置 :C:\windows\system32\config\SAM ,可以进行暴力破解 windows系统上默认密码有最长有效期42天 内置账户(给人使用的) administrator 管理员账号、guest来宾账户(区分账号的目的:给不同的人不同的权限) 计算机服务组件(电脑使用的) system 系统账户,永远的神,权
网络安全学习千锋网络安全视频笔记)4--NTFS安全权限
qq_45500946的博客
06-10 668
NTFS安全权限 一、NTFS安全权限概述 1、通过设置NTFS,实现不同用户访问不同对象(文件、文件夹)的权限 2、分配正确访问权限后用户才能访问不同权限 3、设置权限防止资源被篡改、删除 二、文件系统概述 文件系统即在外部存储设备上组织文件的方法 常见文件系统 FAT NTFS windows系统 EXT linux系统 三、NTFS的特点 1、提高磁盘读写性能 2、可靠性 加密文件系统 访问控制列表(设置权限) 3、磁盘利用率 压缩 磁盘配额 4、支持单个文件大于4G 四、修改NTFS权限 1
[网络安全学习篇9]:渗透测试(千峰网络安全视频笔记 9 day)
weixin_45449154的博客
04-30 849
@Beglage本博客纯搬运,留下学习印象。后续会有原创 引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感...
千锋网络安全学习笔记部分2
qamcwc的博客
12-10 3477
-IP包头分析与静态路由 IP数据包格式 基础知识 1.整张图表示上三层结构 2.最下面的“数据”指四层加五层的数据 3.从版本到可选项即为三层包头 4.括号中的值单位是比特,每行32比特(4字节) 5.图中所示的20字节是IP包头的最小长度 6.可选项最多可达到10行(40字节),轻易不会被使用 7.IP包头的长度是可变的,20~60字节,一般为20字节 数据包各部分介绍 1.版本:表明IP地址的版本(IPV4,IPV6) 0100(ipv4包头),0110(ipv6包头.
千锋网络安全笔记(总篇)--- 持续更新
热门推荐
Yb_140的博客
12-06 1万+
网络安全课程笔记(一)
qq_36090621的博客
05-05 458
课程体系与软件安装 服务器操作系统:Windows Server sires、linux CentOS、Vmware ESXi 虚拟机运行架构:寄居架构、原生架构 一、寄居架构 a) 虚拟机作为应用软件安装在操作系统上; b) 可以在此应用软件上安装多个操作系统; c) 直接安装在硬件上的系统为宿主。 二、原生架构 a) 虚拟机软件直接安装在计算机硬件上; b) 虚拟机本身就...
千锋网络安全笔记pdf
最新发布
06-26
### 回答1: 千锋网络安全笔记是一份非常有价值的资料,其内容丰富、全面、详细。笔记共涵盖了网络安全的各个方面,包括网络安全基础知识、网络攻击与防御技术、安全测试工具及漏洞挖掘技术等。这些内容涵盖了安全行业的方方面面,对于想要深入学习和掌握网络安全知识的人来说具有非常高的参考价值。 此外,千锋网络安全笔记还采用了非常清晰的分类和编排方式,让读者可以方便地找到自己需要的资料和信息。笔记中使用图文并茂的方式对一些知识点进行了详细讲解,并且还提供了大量的案例分析和实战练习,帮助读者更好地理解和掌握所学内容。 因此,千锋网络安全笔记无论是对于想要从事网络安全行业的初学者,还是对于有一定经验的从业者来说,都具有非常重要的参考和学习价值。希望更多的人可以利用这份优质资源,不断提高自己的网络安全专业知识和技能,为网络安全事业的发展做出更为重要的贡献。 ### 回答2: 千锋网络安全笔记pdf是一本重要的网络安全学习资料。该笔记详细介绍了网络安全的相关知识,包括网络攻击类型、防范措施、网络安全评估等方面。这本笔记不仅适合安全从业人员,也适合网络管理员和想要了解网络安全知识的普通用户。 该笔记内容详实,涵盖了多个方面。它是一本非常全面的学习笔记,内容包括网络安全基础知识和实战技巧。它还提供了许多经典案例,方便读者了解实际安全攻击情况。 千锋网络安全笔记pdf的特点是结构清晰,语言简明易懂。该笔记采用了图文并茂的方式,以图示和实例等形式,使复杂的技术知识变得简单易懂。每个章节都有练习部分,方便读者检验所学知识,并加深理解。 总的来说,千锋网络安全笔记pdf是一本不可或缺的网络安全学习资料。它能够帮助读者深入了解网络安全,了解现代网络攻击的方式以及防范措施。不但适合初学者阅读,也适合资深专业人士查阅,是一本涵盖广泛的网络安全实战手册。 ### 回答3: 千锋网络安全笔记千锋教育机构的一本网络安全入门读物,该笔记涵盖了许多网络安全基础知识,如网络攻击、网络防御、密码学、漏洞利用、Web安全等。同时,笔记也提供了一些实践操作,方便读者进行一些实际的网络安全练习。 该笔记分为多个章节,每个章节都涵盖了一个特定的主题,例如网络攻击和防御、密码学基础、网络架构和拓扑、Web安全等。每个章节都有比较系统的知识点和案例分析,能够帮助读者对网络安全有一个更全面的认识和了解。 另外,千锋网络安全笔记还提供了后续学习的参考资料和一些重要的网络安全术语和标准,读者可以通过笔记中的参考链接和书籍推荐进一步深入学习和掌握更高级的网络安全技能。 总的来说,千锋网络安全笔记是一本入门级别的网络安全读物,适合初学者阅读,也能够为职业技术人员提供一些参考和提醒。读者可以通过笔记掌握网络安全的基本概念和操作技巧,并能在实践中不断提高自己的网络安全知识和技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值