概述
DHCP是动态主机IP配置协议,用于在网络中为计算机自动分配IP地址的协议。当局域网里新接入计算机或者移动设备,DHCP服务器会自动给它分配IP地址,当计算机脱机之后,DHCP服务器会将IP地址回收到IP池里。
DHCP提供TCP/IP配置(@IP @MAC @Gateway @DNS)
优点:
1. 减少管理员的工作量
2. 避免手动输入的可能
3. 避免IP冲突
4. 提高IP地址的利用率
5. 方便客户端的配置
1.DHCP的分配方式
- 自动分配
分配到一个IP地址后永久使用 - 手动分配
DHCP服务器专门提供指定IP地址 - 动态分配
使用完后释放IP,供其他计算机使用
DHCP服务器使用端口号是UDP67,UDP68一个发送一个接受。客户端从68端口请求配置
1.1四个步骤
-
客户端请求IP端
客户端----------------------------------服务端- 客户端发送 DHCP Discover 广播包 (@0.0.0.0 255.255.255.255 客户端请求IP)//广播只有局域网中作用,因因为有路由器(隔离广播)。
- 服务端发送 DHCP Offer广播,(source@192.168.10.10 dest@255.255.255.255 offer@192.168.10.101)
- 客户端发送 DHCP request广播包(选择服务器 192.168.10.10 源地址 0.0.0.0 )
- 服务器 DHCP ACK 确认广播(确认租用@IP)
-
如果客户端重启
客户端--------------------------------服务端- 客户端发送 DHCP request
- 服务器发送 ACK 确认信息(如果IP没给别人用)
- 服务器发送NAK否认信息(如果IP给别人用了)
重新发送DHCP Discover 请求IP
-
更新租约
客户端------------------------------服务器- IP地址到达租期的50%,发送DHCP request 更新租约(8天租期,第四天更新租约,租约更新重新当作第一天)
- 如果50%租期不成功时,87.5% 时再次续约一次
1.2注意(端口安全)
!不要让无关人员进入局域网
!交换机默认所有接口都是非信任接口
信任接口时可以发送offer
非信任接口只能发送请求
!
2.搭建DHCP服务器
步骤:
- 为服务器规划静态IP
- 确定DHCP服务器IP池的范围
- 给以相应的子网掩码
- 摘除服务器不分配的IP地址
- 确定IP地址租用期限
管理作用域
作用域属性,规划IP地址范围,子网掩码,作用域名称,租期限制,保留IP地址
1-
选项:
配置可分配的 : 网关 DNS
多个作用域有多个网卡,不同的网关,所以在服务器选项里的不应该设置网关,但是可以设置DNS。网关设置应该在作用域选项里配置
作用域没配就用服务器的
作用域配了就用自己的
---->作用域等级高于服务器选项
#释放IP#
> ipconfig /release
#重新获取#
> ipconfig /renew
2.1维护DHCP服务
2.1.1 备份DHCP
为了避免服务器崩了
DHCP (68 /67 端口)
2.2.2 监视DHCP
3文件共享服务搭建
文件服务:(端口:445 135 139…)
- 不用安装角色,直接配置共享文件夹 (不专业 )
- 安装文件服务角色组件(管理工具)
3.1不利用工具做文件共享
访问共享文件夹的格式: UNC路径访问
\IP或是主机名(流出指定服务器的所有铭文共享,列不出隐藏文件夹)
\ IP或主机名\共享名称(列出指定共享文件夹)
隐藏共享和明文共享的区别是: $
> \\@IP
> \\@IP\c$
> \\@IP\<filenname>$
#查看隐藏共享的命令#
> net share
#删除共享#
net share c$ /del
net share ip$ /del #一般是给后门用的#
#默认共享:Windows 默认创建分区的共享,访问这些默认共享需要administrator账户身份#
3.2对等网络和CS架构
- 对等网
AA--------------------------BB
在电脑里有对方的账户名和密码
- 访问共享资源麻烦
- 更改用户密码繁琐
- 难以运用到大型网路
2.CS架构
sever---------------------client
把各种账号和密码放到服务器中, - 资源集中放在服务器中
- 用户直接访问服务器区获取资源
文件服务器(专业!)
3.3文件服务器角色服务
- 共享和储存管理(为共享文件夹和储存资源提供简化处理)
- 分布式文件系统(DFS):可以让用户从一个入口访问多台计算机上的资源
- 文件服务资源管理器:实现文件夹和卷的配额,和主动屏蔽文件
- 网络文件系统服务(NFS): 实现Windows和Linux混合环境的文件共享
- Windows搜索服务:一种索引的解决方案
DFS 分布式文件系统, 减轻文件服务器的存储压力(解决方案 分布式文件系统(蓝色 超链接))
使用户从一个入口访问位于多台计算机的共享资源
共享权限
共享权限 : 读取 更改 完全控制
网络访问 :共享权限和NTFS权限发生交集
在共享文件里, 有NTFS权限管理(本地权限)和共享文件管理,谁严谨听谁的。一般放开共享权限(使它不严谨),权限按照本地NTFS权限实行。
本地访问 :只取决于NTFS权限
公用涉及每人用的多少(文件资源管理器里有模板)
硬配置:多一点都不让存储 && 软配置:只是记录和配置
文件服务安全策略
1、拒绝从网络访问 (可以实现某些特殊用户通过网络访问服务器)
2、本地账户的共享安全模型 (实现强制网络访问者以来宾身份访问文件服务器)
!!!注意:文件服务器上要启用来宾账户
3、使用空白密码的本地账户只允许进行控制台登录 (实现服务器中没有设置密码的账户不被冒用,针对administrator账户)
4、密码保护共享 (启用,要求文件服务器和客户端必须拥有相同的用户名和密码才能访问)
扩展
一共需要的端口是UDP的137,138,TCP的139,445。
137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务),属于UDP协议端口,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算机的名称、注册用户名,以及是否安装主域控制器、IIS是否正在运行等信息。
138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能,也属于UDP协议端口,使用者只需要目标主机的138端口建立连接请求的话,就能轻松获得目标主机所处的局域网网络名称以及目标主机的计算机名称。有了计算机名称,其对应的IP地址也就能轻松获得。
139和445端口NetBIOS File and Print Sharing,属于TCP协议端口,通过这个端口进入的连接试图获得NetBIOS/SMB服务,有了他们,共享才能最终实现。这个协议被用于Windows"文件和打印机共享"和SAMBA,这里想必大家都知道ipc$,就是用的139,445端口,net use和net view就是去连接对端的139,445端口。访问共享的时候都是优先访问对方的445端口,因为这个就是TCP/IP 上的NetBIOS,有了他就能跨路由/网段访问共享,如果445端口无响应,则访问139端口,这个就是早期的NetBIOS,是无法跨路由的共享。
作业
创建共享文件夹“公司信息”,里面分为每个部门创建相对应的部门文件夹,并设置相对应的访问权限:
所有部门只可以访问本部门的文件夹
所有的部门经理可以读取和写入,员工只能读取
创建隐藏共享,只有所有部门的经理可以访问