基本win server 2003——身份认证实验

已于 2023-04-17 16:07:48 修改
阅读量1k 收藏 5
点赞数 1
分类专栏: 安全 文章标签: windows 安全
于 2023-04-14 18:56:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52128116/article/details/130160038
版权

1.基于账户/密码的网络

在Internet的点对点通信中,PPP协议提供了一整套来解决链路的建立、维护、拆除上层协议协商和身份认证的问题。其中,在身份认证方面PPP采用了密码认证协议PAP和挑战握手认证协议CHAP对连接用户进行身份认证验证,以防非法用户的PPP连接。

2.PPPoE协议

PPPoE协议的工作流程包含发现和会话两个阶段。当一个主机想开始一个PPPoE的会话,它必须首先进行发现阶段,发现阶段是无状态的,目的是获得PPPoE终结端的以太网MAC地址,并建立一个唯一的PPPoE SESSION_ID。在发现阶段,基于网络的拓扑,主机可以发现多个接入的集中器,然后允许用户选择其中一个。当发现阶段成功完成,主机和选择接入集中器都有了他们在以太网上建立PPP连接信息,就进入了标准的PPP会话阶段,一旦PPP会话建立,主机和接入集中器都必须为PPP虚接口分配资源。

3.实验环境

两台Windows Server 2003,一台服务端,一台客户端

4.实验步骤

(1)将两台虚拟机的网络改为桥接模式,测试两台虚拟机连通性。

在2003服务端中进行服务器配置。选择”添加”,“从磁盘安装”找到下载的RASPPPOE_099的文件夹,选择“WINPPPOE.inf”文件,安装完成之后会多出一个PPP over Ethernet

(3)使用向导配置路由和远程访问(RRAS)(服务端配置),“IP范围指定”中,选“来自一个指定的地址范围”,“新建地址范围”。

 

完成RRAS自动配置

 

配置完成后,打开RRAS中本地主机,可以查看端口的选项,会看到一个ISDN端口设备,这就是我们刚配置的PPPOE服务器响应接口

配置相应安全策略

拨入用户设置(服务端配置)。新建用户:

可以在计算机管理--本地用户和组--用户查看新建用户是否创建成功

(4)与2003在客户端的建立连接

·· 

测试连接

 连接成功

 实验心得

于用户所知的验证手段。在身份认证过程中,系统收到用户输入的/密码,系统将根据信息从系统的密码信息表中查询该所对应的密码信息。然后进行比较, 如果一致,则认为

该任务合法,身份认证通过。如果不一致,则认为不是合法用户,无法通过身份认证。虽然目前所用的操作系统已经不再需要那么繁琐的设置过程,但是在xp时期学会,如何设置Windows账号和密码还是很有必要的,身份认证对于一个安全的应用来说,身份认证是第一道门槛。为后续的措施提供了一个“身份”的关键信息,做好了身份认证无论是在安全上,还是个人能力上,都能够得到极大的提升。

echo盖世汤圆
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL 身份验证实验
runtime888的博客
11-20 1038
实验拓扑 图 1-1 实验需求 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,在总部部署 SSL VPN 服务器 创建用户组 出差员工,并建立用户,该组用户使用用户名和密码进行身份认证 创建用户组 市场部,并建立用户,该组用户使用用户名和密码进行身份认证,同时开启证书认证 与公司的域环境联动,要求域账户可以直接登录 SSL VPN 创建用户组 IT 部,并建立用户,该组用户登录需要绑定硬件特征码 实验解法 部署 SSL VPN 步骤略,参照 SSL VPN 部署实验 ..
实验二 网络嗅探与身份认证
weixin_48647514的博客
11-17 356
实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2、Window
Linux技术:身份认证攻击
最新发布
li3123537691的博客
05-30 442
该命令即对目标IP为192.168.159.132的主机SSH协议指定用户的用户名字典为username.txt,指定密码字典为psw.txt, 同时运行的线程数为2并显示详细过程,额外进行空密码试探,及使用指定账户和密码试探。hydra是著名组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。-p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探。
金融信息安全实训实验报告——身份认证与控制访问0505
Terry0227的博客
05-07 696
身份认证简介: 身份认证是信息安全中最前沿的一道防线,其他的安全服务都主要依赖于他。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。它的是对实体身份的证实,用以识别合法或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源。 静态口令(password) 基于口令的认证方式是较常用的一种技术。用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中,这个口令一般是长期有效的,因此也称为静态口令。基于静态口令的身份认证技术因其简单和低成本而得到了广泛使用。但这种方
《信息安全技术》实验报告实验2.身份认证.pdf
10-14
《信息安全技术》实验报告实验2.身份认证.pdf
微软Windows Server 2008认证体系详细介绍
weixin_34146410的博客
11-16 506
微软Windows Server 2008认证体系详细介绍   微软在6月14日的MCP LiveMeeting上正式公布了Windows Server 2008认证路线图。备受关注的微软新一代服务器操作系统认证终于揭开了神秘的面纱。 微软Windows Server 2008系统的认证将采用微软新一代认证体系结构,即MCTSàMCITP认证体系。 首先...
WinServer2003.iso
07-30
WinServer2003的镜像,文件类型为iso
winserver2003网卡驱动
11-16
3. **导入驱动**:根据题目描述,我们有一个名为"winserver2003网卡驱动"的RAR压缩包,这个文件包含了适用于Windows Server 2003的网卡驱动程序。我们需要先解压缩这个文件,通常解压工具如WinRAR或7-Zip可以帮助...
winserver2003 PE
01-01
winserver2003 PE, 包含维护版的所有功能.添加网络服务功能.本身就是一个带上网功能的全内置的PE. 只是多了个"网络启动服务器"的可选菜单. 不搞网启的.照样好用......就当是个全内置的上网PE.
刻录机,win server 2003上能用
06-08
刻录机,win server 2003上能用,刻录机,win server 2003上能用,
winserver2003实验指导书
06-18
windows server 2003的实验指导书
网络嗅探与身份认证实验二)
weixin_51458001的博客
11-15 431
网络嗅探 网络嗅探是什么? Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。 在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧:帧的目标区域具有
PPP身份认证实验配置
weixin_34119545的博客
12-20 337
PPP身份认证实验配置 方法一,PAP双向验证: Router(config)#hostname R1 //设置主机名为R1 R1(config)#username R2 password cisco //建立用户R2,密码cisco R1(config)#int s1/0 R1(config-if)#encapsulation ppp ...
2020-11-13
mimosaml的博客
11-13 230
实验二 网络嗅探与身份认证 红色部分无需打印,套用实验报告模板 实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码
【白帽子学习笔记23】网络嗅探与身份验证
python_LC_nohtyp的博客
11-05 975
文章目录0x01 网络嗅探1x01 网络嗅探概述1x02 ARP欺骗1x03 密码安全 0x01 网络嗅探 1x01 网络嗅探概述 Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络
Windows 2003服务器文件夹和文件权限设置-实验
m0_63645854的博客
04-10 677
一、实验目的:学习设置Windows server 2003文件夹和文件权限二、任务描述:设置Windows server 2003文件夹及常用DOS命令文件权限三、实验环境:实验平台:Windows server 2003四、实验思路:1.设置Windows server 2003文件夹权限2.设置常用DOS命令文件权限。
我的Windows Server认证状态究竟是?
weixin_33770878的博客
07-05 80
你对认证实际的需求决定了你手中的Windows Server认证的命运。顺利通过认证是不可否认的成绩,认证将持续在某种程度上证明个人和其专业价值。但技术是时时更新和变化的,今天有价值的认证不一定明天还仍有价值。不少IT专业人士会持续更新他们的认证以保持他们对其他对手的竞争力,而且为了保持认证的有效性往往需要重新认证。 Microsoft Technolo...
使用Windows 2003 Server R2给RHEL和SLES提供身份验证
weixin_33834910的博客
12-23 168
为什么80%的码农都做不了架构师?>>> ...
Linux网络安全技术:身份认证攻击
qq_66493659的博客
05-30 152
Linux 身份认证
Win2003系统下SQL Server 2008安装图解教程(详细图解)
然后进入到“实例配置”步骤,可以为SqlServer设置实例的名称和实例ID,并选择相应的身份验证模式。接下来是“磁盘空间要求”步骤,这里可以设置安装位置和数据文件存放位置。根据实际情况进行设置,然后点击“下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值