文件共享服务器
文件共享服务器,Windows中使用cifs协议,通过网络提供文件的共享服务
使用UNC地址可以对文件共享服务进行访问: \\ IP 或者 \\ IP \ 共享名
共享权限
当本地登录时,文件的权限仅受NTFS安全权限的限制
而当远程登录时,文件的权限收到共享和本地NTFS安全权限的共同影响
建议一般共享安全全给权限,而共享文件的主要权限就取决于本地NTFS权限
隐藏共享
方法:共享名加$
共享的相关命令
net share #列出共享列表
net share 共享名 /del #删除共享
屏蔽系统隐藏共享自动产生**
打开注册表
打开注册表编辑器:regedit
定位共享注册表位置
HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\
右键新建REG_DWORD类型的AutoShareServer 键,值为 0
查看本地网络连接状态
netstat -an
关闭445服务
可通过关闭445端口来屏蔽病毒的传入
-
打开services.msc ,并停止以及禁用server服务
-
配置高级安全防火墙的入站规则,禁止被访问445端口
端口
3389 远程桌面
23 telnet
445 共享服务端口
DHCP部署与安全
DHCP(Dynamic Host Configuration Protocol)作用:自动分配IP地址。
DHCP相关概念
地址池/作用域:(IP、子网掩码、网关、DNS、租期)
DHCP协议端口是UDP 67、68
DHCP的优点
减少工作量、避免IP冲突、提高地址利用率
DHCP原理
- 客户机发送DHCP Discovery广播包,客户机广播请求IP地址,广播中包含客户机的MAC地址
- 服务器响应DHCP Offer广播包,服务器响应提供IP地址,无子网掩码和网关等其他参数
- 客户机发送DHCP Request广播包,客户机选择使用的IP
- 服务器发送DHCP ACK广播包,服务器确定租约,并提供网卡详细参数IP、掩码、网关、DNS、租期等
DHCP续约
当租期过50%后,客户机会再次发送DHCP Request包,进行续约,如服务器无响应,则继续使用并在87.5%再次发送DHCP Request包进行续约,如仍然无响应,则释放IP地址,重新发送DHCP Discovery广播包来获取IP地址。当无任何服务器响应时,自动给自己分配一个169.254.x.x/16,属于全球统一无效地址,用于临时内网通信。
部署DHCP服务器
-
IP地址固定
-
安装DHCP服务插件
-
新建作用域以及作用域选项
-
激活
-
客户机验证
ipconfig /release 释放IP
ipconfig /renew 重新获取IP
地址保留
可为固定的用户保留固定的IP地址,针对指定的MAC地址,固定动态地分配IP地址
选项优先级
作用域选项 > 服务器选项
所以当服务器上有多个作用域时,可以在服务器选项上设置DNS服务器
DHCP备份
备份服务器中的所有作用域,当服务器宕机后,可以使用备份文件在其他DHCP服务器上进行还原所有配置
DHCP攻击与防御
-
攻击DHCP服务器:频繁的发送伪装的DHCP请求,直到将DHCP地址池资源耗尽。防御:在交换机(管理型)的端口上做动态的MAC地址绑定
-
伪装DHCP服务器攻击:通过将自己部署为DHCP服务器,为客户机提供非法IP地址。防御:在交换机(管理型),除合法的DHCP服务器所在的接口上,全部设置为禁止发送DHCP Offer包。
DNS部署与安全
DNS(Domain Name Service),作用为客户机提供域名解析服务器。
主机名.域名称为完全限定域名(FQDN),一个域名下可以有多个主机,域名全球唯一。一般管理员在命名其主机的时候会根据主机的功能而命名。
DNS监听端口 TCP53,UDP53
DNS解析种类
按查询方式分类
-
递归查询:客户机与本地DNS服务器之间
-
迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程
按查询内容分类
-
正向解析:已知域名,解析IP地址
-
反向解析:已知IP地址,解析域名
DNS服务器搭建过程
- 要求网卡IP是静态的IP地址
- 安装DNS服务器插件
- 创建区域文件,负责一个域名后缀的解析,一台DNS服务器内可存放多个区域文件
- 新建记录
DNS客户机如何解析
-
指向DNS
-
手动解析域名
nslookup 域名
nslookup
DNS服务器处理域名请求的顺序
- DNS高速缓存
- DNS区域配置文件
- DNS转发器
- 根服务器
辅助DNS服务器
清除DNS缓存
客户机
ipconfig /flushdns
服务器上清除缓存
Windows服务器:DNS工具-查看-高级-选择缓存-右键清除缓存
域名解析记录类型
A记录:正向解析记录
CNAME记录:别名
PTR记录:反向解析记录
MX:邮件交换记录
NS:域名服务器解析
反向DNS
nslookup
手动解析时,会进行一个反向解析
DNS服务器分类
主要名称服务器
辅助名称服务器
根名称服务器
高速缓存名称服务器
客户机域名请求解析顺序
DNS缓存-本地Host文件-本地DNS服务器
服务器域名请求处理顺序
DNS高速缓存-本地区域解析文件-转发器-根服务器