网络安全学习(千锋网络安全视频笔记)8--域

最新推荐文章于 2023-01-13 20:52:24 发布
最新推荐文章于 2023-01-13 20:52:24 发布
阅读量670 收藏 4
点赞数
分类专栏: 网安
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45500946/article/details/107146161
版权

文章目录


视频: 【千锋教育】网络安全工程师

内网环境

1、工作组:默认模式,人人平等,不方便管理
2、域:人人不平等,集中管理,统一管理

域的组成

1、域控制器(DC)
2、成员机

域的部署

1、安装域控制器生成域环境
2、安装活动目录生成域控制器
3、活动目录(active directory,AD):
特点:集中管理、统一管理

组策略(GPO)

部署安装与验证活动目录(win2008平台)

1、配置静态IP 10.1.1.1 /24(不配置DNS)
2、开始–运行–输入dcpromo,安装活动目录,在这一步安装DNS服务器
在这里插入图片描述
在这里插入图片描述
林功能级别是林中林控制器的最低级别
在这里插入图片描述
安装活动目录后登录域,DC的本地管理员升级为域管理员
在这里插入图片描述
验证AD是否安装成功
1、右键计算机–属性–查看所属域
2、DNS服务器中是否自动创建区域文件
3、自动注册DC的域名解析记录
4、开始–管理工具–AD用户和计算机
computer:普通域成员机列表
Domain Controller:DC列表
user:域账号

pc加入域
1、配置IP,并指DNS
2、右键计算机–属性–更改–加入域
3、重启加入域后,使用域用户登录成员机

一些概念

组织单位OU(Organizational Unit)
域中OU指的是组织单位(Organizational Unit),组织单元是可以将用户、组、计算机和其它组织单位放入其中的AD(Active Directory,活动目录)容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。性质是最小作用域或单元。
在这里插入图片描述
创建OU
在这里插入图片描述
组策略GPO(Group Policy)
1、控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。
2、通过组织策略可以·修改计算机的各种属性,如开始菜单、桌面背景、网络参数等
3、组策略在域中,是基于OU来下发的
4、组策略在域中下发后,用户的应用顺序是L(本地组策略)S(站点、林)D(域)OU(一系列OU)
正常情况:LSDOU顺序

上级OU					桌面:aa			运行:删除
下级OU					桌面:未配置			运行:不删除
下级OU用户结果			桌面:aa			运行:不删除

在应用过程中,如果出现冲突,后应用的生效
5、下级OU设置了阻止继承

上级OU					桌面:aa			运行:删除
下级OU					桌面:未配置			运行:不删除
下级OU用户结果			桌面:未配置			运行:不删除

6、上级OU设置了强制

上级OU					桌面:aa			运行:删除
下级OU					桌面:未配置			运行:不删除
下级OU用户结果			桌面:aa			运行:删除

当上级强制和下级阻止继承同时设置,强制生效
7、OU中的组策略下发
在这里插入图片描述
新建GPO

右键组策略–编辑
在这里插入图片描述

清君。
关注
专栏目录
【千峰】网络安全学习笔记
chenjyboke的博客
12-03 1307
一OSI TCP,IP协议簇 1.分层模型 (同层使用相同的协议, 下层为上层提供服务) 通信需求---->定义协议标准 含义:将复杂的流程分解为几个功能相对单一的过程 目的:1.整个流程更加清晰,将复杂化的问题简单化。 2.更容易发现问题并针对性的解决问题。 (1)分层思想 (2)OSL参考模型 (3)TCP/IP协议簇 应用层 传输层 网络层 数据链接层 物理层 2. 数据传输过程 数据封装与解封装过程 ...
网络安全学习笔记--Day1 物理层和数据链路层:(千峰网络安全视频笔记
CongM_JueD的博客
08-27 1341
物理层和数据链路层的设备及其他内容。
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
[网络安全学习篇7]:(千峰网络安全视频笔记 7 day)
weixin_45449154的博客
04-30 642
@Beglage本博客纯搬运,留下学习印象。后续会有原创 引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感...
千锋网络安全学习笔记(一)
Yb_140的博客
11-18 5939
P3 真实与虚拟切换:ctrl+alt P8
千锋网络安全学习笔记(五)
Yb_140的博客
12-16 4443
P182~P189 渗透测试(pentest)方法论是实施安全评估(即审计)的具体手段。 方法论是在制定,实施信息安全审计方案时,需要遵循的规则,惯例和过程。人们在评估网络,应用,系统或三者组合的安全状态时,不断摸索各种务实的理念和成熟的做法,并总结了一套理论——渗透测试方法论。 渗透测试种类 黑盒测试 在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标的安全问题,甚至可以揭露尚未被他
千锋网络安全学习笔记(三)
Yb_140的博客
12-03 3991
P52,P53,P54 P56,P57
千锋渗透测试学习专用文章管理系统php-cms网站源代码
07-30
千锋网络安全渗透测试Web架构安全分析章节配套的一个网站源码(cms.zip),用于安全渗透学习,名称为:文章管理系统。使用前需要先配置数据库,导入mysql文件。 这个网站仅用于千锋网络安全学习使用,内容来源网络,...
网络安全学习笔记--Day1 TCP/IP协议:(千峰网络安全视频笔记
CongM_JueD的博客
08-27 1637
TCP/IP协议
千锋网络安全学习笔记(四)
Yb_140的博客
12-07 5576
P63,P64 IP包头(三层)分析 长度不固定,最小20字节 可选性最多10行,40字节,所以IP包头范围:20~60字节 可选性不轻易使用 版本:0100 -> 4 -> IPv4 首部长度:标识IP包头的长度,一般为20,常见:0101 优先级与服务类型(QOS,TOS):前3个比特代表优先级,中间4个比特代表服务类型,最后一个没有启用 总长度(重点):--> 首部长度,IP包长度(3,4,5,不包括帧头帧尾) 超过1500后分段 -> I..
【千峰】网络安全学习笔记(一)
最新发布
m0_74606212的博客
01-13 528
【千峰】网络安全学习笔记(一)
网络安全学习千锋网络安全视频笔记)3--用户与组管理
qq_45500946的博客
06-03 687
用户与组管理 每个用户都有自己唯一的SID(安全标识符) windows系统管理员administrator的UID(用户身份证明)是500,普通用户是1000开始的。 账号密码存储的位置 :C:\windows\system32\config\SAM ,可以进行暴力破解 windows系统上默认密码有最长有效期42天 内置账户(给人使用的) administrator 管理员账号、guest来宾账户(区分账号的目的:给不同的人不同的权限) 计算机服务组件(电脑使用的) system 系统账户,永远的神,权
网络安全学习千锋网络安全视频笔记)4--NTFS安全权限
qq_45500946的博客
06-10 680
NTFS安全权限 一、NTFS安全权限概述 1、通过设置NTFS,实现不同用户访问不同对象(文件、文件夹)的权限 2、分配正确访问权限后用户才能访问不同权限 3、设置权限防止资源被篡改、删除 二、文件系统概述 文件系统即在外部存储设备上组织文件的方法 常见文件系统 FAT NTFS windows系统 EXT linux系统 三、NTFS的特点 1、提高磁盘读写性能 2、可靠性 加密文件系统 访问控制列表(设置权限) 3、磁盘利用率 压缩 磁盘配额 4、支持单个文件大于4G 四、修改NTFS权限 1
[网络安全学习篇9]:渗透测试(千峰网络安全视频笔记 9 day)
weixin_45449154的博客
04-30 855
@Beglage本博客纯搬运,留下学习印象。后续会有原创 引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感...
千锋网络安全学习笔记部分2
qamcwc的博客
12-10 3489
-IP包头分析与静态路由 IP数据包格式 基础知识 1.整张图表示上三层结构 2.最下面的“数据”指四层加五层的数据 3.从版本到可选项即为三层包头 4.括号中的值单位是比特,每行32比特(4字节) 5.图中所示的20字节是IP包头的最小长度 6.可选项最多可达到10行(40字节),轻易不会被使用 7.IP包头的长度是可变的,20~60字节,一般为20字节 数据包各部分介绍 1.版本:表明IP地址的版本(IPV4,IPV6) 0100(ipv4包头),0110(ipv6包头.
千锋网络安全笔记(总篇)--- 持续更新
热门推荐
Yb_140的博客
12-06 1万+
网络安全课程笔记(一)
qq_36090621的博客
05-05 461
课程体系与软件安装 服务器操作系统:Windows Server sires、linux CentOS、Vmware ESXi 虚拟机运行架构:寄居架构、原生架构 一、寄居架构 a) 虚拟机作为应用软件安装在操作系统上; b) 可以在此应用软件上安装多个操作系统; c) 直接安装在硬件上的系统为宿主。 二、原生架构 a) 虚拟机软件直接安装在计算机硬件上; b) 虚拟机本身就...
HCIA-Security网络安全学习笔记:OSI模型、TCP/IP协议详解
HCIA-Security 网络安全学习笔记笔记涵盖了HCIA-Security 认证考试的重要知识点,包括网络安全、USG 模拟器使用、OSI 模型、TCP/IP 模型、各层协议之间的关系等。 **USG 模拟器使用** USG 模拟器是网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值