网络安全:Day3:DHCP与DNS

最新推荐文章于 2022-07-06 21:30:17 发布
最新推荐文章于 2022-07-06 21:30:17 发布
阅读量243 收藏
点赞数
分类专栏: 网络安全 文章标签: 网关 交换机 安全 dhcp dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43810350/article/details/107738613
版权

文件共享服务器

文件共享服务器,Windows中使用cifs协议,通过网络提供文件的共享服务

使用UNC地址可以对文件共享服务进行访问: \\ IP 或者 \\ IP \ 共享名

共享权限

当本地登录时,文件的权限仅受NTFS安全权限的限制

而当远程登录时,文件的权限收到共享和本地NTFS安全权限的共同影响

建议一般共享安全全给权限,而共享文件的主要权限就取决于本地NTFS权限

隐藏共享

方法:共享名加$

共享的相关命令

net share #列出共享列表

net share 共享名 /del #删除共享

屏蔽系统隐藏共享自动产生**

打开注册表

打开注册表编辑器:regedit

定位共享注册表位置

HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\

右键新建REG_DWORD类型的AutoShareServer 键,值为 0

查看本地网络连接状态

netstat -an

关闭445服务

可通过关闭445端口来屏蔽病毒的传入

  1. 打开services.msc ,并停止以及禁用server服务

  2. 配置高级安全防火墙的入站规则,禁止被访问445端口

端口

3389 远程桌面

23 telnet

445 共享服务端口

DHCP部署与安全

DHCP(Dynamic Host Configuration Protocol)作用:自动分配IP地址。

DHCP相关概念

地址池/作用域:(IP、子网掩码、网关、DNS、租期)

DHCP协议端口是UDP 67、68

DHCP的优点

减少工作量、避免IP冲突、提高地址利用率

DHCP原理

  1. 客户机发送DHCP Discovery广播包,客户机广播请求IP地址,广播中包含客户机的MAC地址
  2. 服务器响应DHCP Offer广播包,服务器响应提供IP地址,无子网掩码和网关等其他参数
  3. 客户机发送DHCP Request广播包,客户机选择使用的IP
  4. 服务器发送DHCP ACK广播包,服务器确定租约,并提供网卡详细参数IP、掩码、网关、DNS、租期等

DHCP续约

当租期过50%后,客户机会再次发送DHCP Request包,进行续约,如服务器无响应,则继续使用并在87.5%再次发送DHCP Request包进行续约,如仍然无响应,则释放IP地址,重新发送DHCP Discovery广播包来获取IP地址。当无任何服务器响应时,自动给自己分配一个169.254.x.x/16,属于全球统一无效地址,用于临时内网通信。

部署DHCP服务器

  1. IP地址固定

  2. 安装DHCP服务插件

  3. 新建作用域以及作用域选项

  4. 激活

  5. 客户机验证

    ipconfig /release 释放IP
    ipconfig /renew 重新获取IP

地址保留

可为固定的用户保留固定的IP地址,针对指定的MAC地址,固定动态地分配IP地址

选项优先级

作用域选项 > 服务器选项

所以当服务器上有多个作用域时,可以在服务器选项上设置DNS服务器

DHCP备份

备份服务器中的所有作用域,当服务器宕机后,可以使用备份文件在其他DHCP服务器上进行还原所有配置

DHCP攻击与防御

  1. 攻击DHCP服务器:频繁的发送伪装的DHCP请求,直到将DHCP地址池资源耗尽。防御:在交换机(管理型)的端口上做动态的MAC地址绑定

  2. 伪装DHCP服务器攻击:通过将自己部署为DHCP服务器,为客户机提供非法IP地址。防御:在交换机(管理型),除合法的DHCP服务器所在的接口上,全部设置为禁止发送DHCP Offer包。

DNS部署与安全

DNS(Domain Name Service),作用为客户机提供域名解析服务器。

主机名.域名称为完全限定域名(FQDN),一个域名下可以有多个主机,域名全球唯一。一般管理员在命名其主机的时候会根据主机的功能而命名。

DNS监听端口 TCP53,UDP53

DNS解析种类
按查询方式分类

  1. 递归查询:客户机与本地DNS服务器之间

  2. 迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程

按查询内容分类

  1. 正向解析:已知域名,解析IP地址

  2. 反向解析:已知IP地址,解析域名

DNS服务器搭建过程
  1. 要求网卡IP是静态的IP地址
  2. 安装DNS服务器插件
  3. 创建区域文件,负责一个域名后缀的解析,一台DNS服务器内可存放多个区域文件
  4. 新建记录
DNS客户机如何解析

  1. 指向DNS

  2. 手动解析域名

    nslookup 域名

    nslookup

DNS服务器处理域名请求的顺序
  1. DNS高速缓存
  2. DNS区域配置文件
  3. DNS转发器
  4. 根服务器
辅助DNS服务器
清除DNS缓存
客户机

ipconfig /flushdns

服务器上清除缓存

Windows服务器:DNS工具-查看-高级-选择缓存-右键清除缓存

域名解析记录类型

A记录:正向解析记录

CNAME记录:别名

PTR记录:反向解析记录

MX:邮件交换记录

NS:域名服务器解析

反向DNS

nslookup手动解析时,会进行一个反向解析

DNS服务器分类

主要名称服务器

辅助名称服务器

根名称服务器

高速缓存名称服务器

客户机域名请求解析顺序

DNS缓存-本地Host文件-本地DNS服务器

服务器域名请求处理顺序

DNS高速缓存-本地区域解析文件-转发器-根服务器

柳絮LiuXv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android dhcp dns1 dns2,DHCPDNS服务器的一些功能讲解
weixin_39992760的博客
05-28 774
DHCP服务器的原理就4个过程分析一下场景例如:我要上网,针对DHCP这个服务器而言,是如何实现的?1.首先我发出“我要上网的这条广播消息”2.服务器收到你的广播消息后就会随机从现有的地址里面分配一个未被使用的IP地址给你使用3.然后你收到服务器给你的IP地址后,你就会发送一条广播消息给网络中提供自己上网的这台服务器及其它服务器,现在这个地址是给我用的,你们就不要再把它分给别人使用了4.服务器收...
dhcp服务器自动分配dns,一文了解如何使用DHCP自动分配IP地址
weixin_31814585的博客
07-31 6604
原标题:一文了解如何使用DHCP自动分配IP地址DHCP允许计算机动态地获取IP地址,而不是静态为每台主机指定地址DHCP能够分配其他配置参数,例如客户端的启动配置文件,使客户端仅用一个消息就获取它所需要的所有配置信息。动态分配机制:通过DHCP为主机分配一个有使用期限(这个使用期限通常叫做租期)的IP地址。这种分配机制适用于主机需要临时接入网络或者空闲地址数小于网络主机总数且主机不需要永久连...
网络安全学习笔记5-DHCP部署与安全--DNS部署与安全
qq_41585672的博客
05-17 269
初次编写博客记录学习生涯,多多指教
DHCP协议及报文详细解读
Garrix的博客
07-06 1万+
DHCP协议及报文详细解读
DHCP八种报文详解
胡斯涛的博客
07-04 5万+
DHCP 报文分为 8 种类型,DHCP 服务器和客户端之间通过这 8 种类型的报文进行通信。 文章目录DHCP 报文分为 8 种类型,DHCP 服务器和客户端之间通过这 8 种类型的报文进行通信。DHCP DISCOVER:DHCP OFFER:DHCP REQUEST:此报文用于以下三种用途DHCP ACK:DHCP NAK:DHCP DECLINE:DHCP RELEASE:DHCP INF...
ensp配置dhcpdns域名解析服务器
最新发布
03-25
在IT行业中,网络服务是基础设施的核心部分,其中DHCP(动态主机配置协议)和DNS(域名系统)扮演着至关重要的角色。ENSPI(Enterprise Network Simulation Platform,企业网络模拟平台)是一个强大的工具,用于模拟...
高级网络人才培训专家-HC110110017 DHCP原理与配置
03-17
通过对DHCP原理与配置的学习,我们了解到DHCP作为一种自动化的网络配置协议,在简化网络管理、提高网络稳定性和安全性方面发挥着重要作用。无论是对于网络管理员还是其他IT专业人员来说,掌握DHCP的相关知识都是非常...
高级网络人才培训专家-X00040005 第19章 DHCP
03-23
- **统一管理**:所有IP地址及相关配置信息均由DHCP服务器集中管理并统一分配,确保了网络配置的一致性和安全性。 - **使用效率高**:通过IP地址租期管理机制,提高了IP地址资源的利用率,减少了资源浪费。 - **可跨...
H3C中低端交换机DHCP 典型配置案例
06-28
- **安全功能**:伪DHCPServer检测与IP重复分配检测,提高网络安全性。 ##### 2. DHCPRelay - **DHCPRelay功能**:当DHCP客户端与服务器不在同一物理网络时,通过中继代理转发DHCP请求和响应。 - **安全功能**:...
华为DHCP实验
08-15
DHCP(动态主机配置协议)是网络管理员用来自动分配IP地址、子网掩码、默认网关DNS服务器等网络参数的重要工具。在华为网络设备上进行DHCP实验,可以帮助我们深入理解其工作原理和配置方法。以下是关于“华为DHCP...
操作系统学习2-- DHCPDNS基础简介
simplebooy的博客
08-17 404
DHCP动态主机配置协议 DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。 默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置 DHCP主要使用UDP协议,客户端监听67端口,服务端监听68端口 主要用于内部网络或者网络供应商自动分配IP地址,给用户用于内部网络管理员作为对所有计算机的中央管理的手段 DHCP优点 减少管理员工
DHCPDNS
xiaofu9910的博客
07-02 2105
一,DHCP服务/DNS服务; 1,DHCP原理: 1-1,作用域—一个完整的IP地址段, 1-2,超级作用域; 1-3,排除范围; 1-4,地址; 1-5,租期– 1-6,预约—保证网络中的特定设备总是获取相同的IP地址; 2,使用yum安装DHCP服务,dhcp的配置文件默认只有三行,配置文件/etc/dhcp/dhcpd.conf中, 各参数解释: ddns-update-style no...
关关爱学习之网络面试一百问(DNS详解、DHCP详解-工作过程、八种数据包)
weixin_44029504的博客
04-10 1261
学而不思则罔,思而不学则殆 1、什么是DNS?说说DNS的解析过程? DNSDNS解析过程: 1)在浏览器中输入www . qq .com 域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。 2)如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。 3)如...
DNS原理及DHCP原理
weixin_43716329的博客
09-09 1280
文章目录一、DNS1.什么是NDS2、DNS原理二、DHCP1.什么是DHCP2.DHCP原理1).电脑首次获取IP地址2).再次获取IP地址3).DHCP配置 一、DNS 1.什么是NDS (Domain Name System,域名系统) DNS — 域名解析协议 ----- UDP/TCP 53 C/S架构:client/server 从左往右 ,域名等级逐渐变大 为了符合域名结构,DNS服务器按照联机分布式数据库系统俩部署 2、DNS原理 DNS查询方式 ----- 递归查询
ARP、DNSDHCP攻击方式
qq_18754715的博客
05-31 851
ARP缓存中毒过程 ARP请求 PC-A需要其默认网关(R1)的MAC地址;因此,它将发送ARP请求以获取192.168.10.1的MAC地址。 ARP响应 R1用PC-A的IP和MAC地址更新其ARP缓存。R1向PC-A发送ARP答复,然后PC-A用R1的IP和MAC地址更新其ARP缓存。 欺诈性ARP答复 在图中,威胁参与者使用其自己的MAC地址作为指示的目标IP地址发送了两个欺骗性免费ARP答复。PC-A使用其默认网关更新其ARP缓存,该默认网关现在指向威胁参与者的主机MAC地址。R1还使用P
DNS域名解析过程与DHCP自动获取ip地址过程
keith6785753的博客
06-22 4205
写在前面:现在是大三暑假了,正在复习以前的知识,准备面试,尝试自己写一些博客,来复习总结 一。DNS域名解析的过程 当你打开一个浏览器,输入一个网址(即域名),域名解析过程如下: 1.首先检查两个缓存:先检查浏览器是否有对应域名与ip地址的缓存,有的话解析结束;没有检查本地操作系统是否有对应域名和ip地址的缓存,有的话解析结束,没有进行下面正式的解析 2.主机向本地DNS服务器(LDNS)发起递归查询,如果LDNS中有对应域名的ip地址缓存,LDNS把结果返回给主机,解析结束,否则继续下面 3.本地DNS
dhcp服务器里的dns怎么修改,dhcp服务器的dns设置方法
weixin_31689491的博客
08-12 2642
dhcp服务器的dns设置方法 内容精选换一换如果密码丢失、或创建时未设置密码,推荐您在控制台设置登录密码。Windows操作系统的裸金属服务器在创建时只能选择密钥鉴权方式,想使用密码方式登录,有两种方法可以获取密码:将密钥文件解析为密码,参考链接:获取Windows裸金属服务器的密码通过控制台的重置密码功能设置密码,参考链接:重置裸金属服务器密码Linux操作系统的裸金属服务器在创建时可以选择密...
Wireshark分析DHCP
热门推荐
琳小白的博客
03-22 6万+
DHCPDNS和HTTP是3种常见的高层协议。一,动态主机配置协议DHCP1,DHCP简介DHCP(Dynamic Host Configuration Protocol),动态主机配置协议,是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时,DHCP服务器就会根据DHCP协议给客户端分配IP,使得客户机能够利用这个IP上网。DHCP的前身是BOOTP协议(Bootstrap Prot
华为三层交换机自动获取地址指定dns
万物皆可学
03-18 5万+
如图三台电脑分别在不同的vlan下,地址、掩码、网关自动获取并指定所有电脑的dns192.168.1.254 1.创建vlan,配置地址,划分接口 2.系统视图下开启dhcpg功能 命令:dhcp enable 3.进入所需要开启dhcp的vlan设置自动获取并指定dns 4.把电脑都设成自动获取地址 现在电脑都能自动获取地址dns了 不同vlan下的获取的网段不同 同时还是能互访的 ...
网络攻防与信息安全:从0day到DHCP协议解析
"这篇复习资料涵盖了网络安全、信息安全基础、攻击与防御策略、网络协议解析以及域名信息查询等多个方面的内容。" 网络安全与信息安全是信息技术领域的核心话题。信息安全三原则强调了在安全漏洞生命周期中的0day...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值