计算机与网络
文章平均质量分 94
计算机与网络知识总结
我是大肥鼠
???
展开
-
Kerberos认证原理
文章目录Kerberos介绍Kerberos介绍Kerberos是一种计算机网络授权(身份验证)协议,旨在通过秘钥加密技术为客户端/服务器应用程序提供身份验证,用来在非安全网络中,对个人通信以安全的手段进行身份认证,主要应用在域环境下的身份验证。下图为大概的认证流程,共包含有三个重要的角色:Client、Server和KDC相关名词介绍:访问服务的Client提供服务的ServerKDC(Key Distribution Center) 密钥分发中心,在KDC中又分为两个部分:Authen原创 2022-04-21 17:16:49 · 2312 阅读 · 2 评论 -
Windows中使用命令创建计划任务(at、schtasks)
文章目录at命令schtasks命令在Windows中通常用at和schtasks命令添加计划任务,其中at命令默认是以System权限执行。at命令从Win8开始不再支持at命令,以下操作在win7中进行若要使用 at 命令,任务计划程序服务必须正在运行。 使用 at 命令创建任务时,必须配置这些任务,以便它们在同一用户帐户中运行。at命令语法:at [\\computername] time [/interactive] [/every:date[,...] | [/next:date[原创 2021-12-21 17:11:27 · 15414 阅读 · 0 评论 -
防火墙、iptables
文章目录防火墙的基本概念防火墙的基本功能区域隔离状态检测防火墙(主流)防火墙的工作模式及部署类型防火墙的基本概念定义:是一款具备安全防护功能的网络设备隔离网络:将需要保护的网络与不可信任的网络进行隔离,隐藏信息并进行安全防护防火墙和路由器的区别:防火墙配置好之后,全网不互通,可以写放行策略来放行流量,可以做到单向访问路由器配置好之后,全网互通,设置ACL来进行流量的阻拦防火墙的基本功能防火墙可以代替路由器和交换机访问控制:策略攻击防护:Dos(拒绝服务攻击)、DDos(分布式拒原创 2020-11-26 15:39:50 · 552 阅读 · 0 评论 -
动态路由协议RIP、虚拟专用网络
文章目录1、动态路由2、RIP路由协议工作原理3、VPN(Virtual Private Network)路由器工作原理:1、动态路由基于某种动态路由协议实现特点:减少了管理任务、占用了网络带宽不需要手工配置路由表,路由器之间能够自己互相学习!而且可以根据更新的路由信息做出及时反映!动态路由协议概述:路由器之间用来交换信息的语言度量值:跳数(经过路由器的个数)、带宽、负载、时延、可靠性、成本选择路径的一种标准收敛:是所有路由表都达到一致状态的过程静态路由与动态路由的比较:网络中静态路原创 2020-11-23 22:39:46 · 297 阅读 · 0 评论 -
物理层(网线)、数据链路层(交换机)、网络层(IP协议、ARP协议、ICMP协议、路由器)、VLAN(虚拟局域网)、HSRP协议、ACL、NAT
物理层(Physic Layer)1、设备(介质):网线/光纤/空气2、比特bit8bit=1Byte1024B=1KB1024KB=1MB1024MB=1GB1024GB=1TB1024TB=1PB3、信号电信号(模拟信号:抗干扰能力弱:放大器、数字信号:抗干扰能力强:中继器)光信号4、光纤单模光纤、多模光纤:传播距离远的话单模好一点,近距离两者差不多5、网线/双绞线5类双绞线超5类双绞线6类双绞线:基于超5类增强抗干扰能力7类双绞线T568A:白绿、绿、白橙、蓝、原创 2020-11-22 16:59:45 · 1893 阅读 · 3 评论 -
OSI七层模型和TCP/IP五层协议簇
文章目录分层思想OSI七层模型TCP/IP五层协议簇数据的封装与解封装过程TCP/IP四层模型分层思想通信需求---->定义协议(规则)标准完成一件事需要的协议太多!就需要进行分层:将复杂的问题简单化!下层为上层提供服务,但是每一层又是独立工作的同层使用相同的协议,但是工作是独立的将复杂的流程分解为几个功能相对单一的子过程可以让整个流程更加清晰,复杂问题简单化更容易发现问题并针对性的解决问题OSI七层模型1974年,ISO(国际标准组织)发布了OSI参考模型OSI(原创 2020-11-16 14:19:17 · 685 阅读 · 0 评论 -
PKI(发布https安全网站)
文章目录1、什么是PKI2、信息安全三要素哪些IT领域可以用到PKI公钥加密技术数字证书1、什么是PKIPublic Key Infrastructure:公钥基础设施作用:通过加密技术和数字签名保证信息安全组成:公钥加密技术、数字证书、CA(证书颁发机构)、RA2、信息安全三要素机密性完整性身份验证/操作的不可否认性哪些IT领域可以用到PKI1)SSL/HTTPS2)IPsecVPN3)部分远程访问VPN公钥加密技术作用:实现对信息加密、数字签名等安全保障加密算法:对称原创 2020-11-14 15:56:36 · 835 阅读 · 0 评论 -
AD域的详细介绍
文章目录1、什么是域2、内网的环境:3、域的组成:4、域的部署域账号登录成员机的过程:组策略GPO(Group Policy)1、什么是域Domain:域是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。两个域之间可以通过建立信任(Trust)关系来进行联系2、内网的环境:1)工作组:默认模式,人人平等,但是不方便管理2)域:人人不平等,优点:可以实现集中管理、统一管理3、域的组成:1)域控制器(DC:D原创 2020-11-13 11:10:55 · 66158 阅读 · 16 评论 -
IIS之FTP服务器的部署及站点的发布、FTP的两种工作模式
文章目录1、什么是FTP2、FTP的工作方式3、部署FTP服务器1、什么是FTPFTP 是File Transfer Protocol(文件传输协议),端口号:TCP 20/21FTP服务器就是使用FTP协议来提供文件传输服务的2、FTP的工作方式主动(活动)模式被动模式3、部署FTP服务器1)环境的搭建,具体看我前一篇文章的搭建方式2)下载FTP插件3)打开IIS服务器,设置FTP属性打开匿名访问(和web服务器原理相同)查看主目录的路径,新建一个文件4)客户机进行f原创 2020-11-10 18:09:52 · 1460 阅读 · 0 评论 -
IIS之WEB服务器的部署及网站的发布
文章目录1、什么是web服务器2、web服务器发布软件3、部署web服务器1、什么是web服务器web服务器也称为网页服务器或HTTP服务器web服务器使用的协议为HTTP或HTTPSHTTP协议端口号:TCP 80HTTPS协议端口号:TCP 4432、web服务器发布软件微软:IIS(可以发布web网站、也可以发布ftp站点)Linux:Apache/LAMP/nginx/Tomcat…3、部署web服务器实验一:发布站点1)服务器配置静态IP地址客户机要与服务端在同一网段原创 2020-11-09 22:53:38 · 1886 阅读 · 0 评论 -
DNS的部署与安全(五个实验带你了解DNS服务)
文章目录1、DNS2、域名组成2.1、域名组成概述2.2、域名组成3、监听端口4、DNS解析种类4.1、按照查询方式分类:4.2、按照查询类容分类:5、DNS服务器搭建过程6、DNS客户机如何解析7、DNS服务器处理域名请求的顺序8、辅助DNS服务器9、清除DNS缓存9.1、客户机上清除缓存9.2、服务器上清除缓存10、域名解析记录类型11、反向DNS1、DNSDomain Name Service:域名服务作用:为客户机提供域名解析服务2、域名组成2.1、域名组成概述如“www.sina.co原创 2020-11-09 19:11:44 · 865 阅读 · 2 评论 -
DHCP的部署与安全(原理)
文章目录1、什么是DHCP2、DHCP相关概念3、DHCP优点4、DHCP原理5、DHCP续约6、部署DHCP服务器7、地址保留8、选项优先级9、DHCP备份与恢复10、DHCP攻击与防御1、什么是DHCPDynamic Host Confiuration Protocol 动态主机配置协议作用:自动配置IP地址2、DHCP相关概念地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP的端口号是UDP 67/683、DHCP优点减少工作量、避免IP冲突、提高地址利用率4、DHCP原原创 2020-11-08 21:02:59 · 567 阅读 · 0 评论 -
文件共享服务器(CIFS协议)
文章目录1、共享服务器概述2、创建共享3、访问共享4、创建隐藏的共享5、访问隐藏的共享6、共享相关的命令7、屏蔽系统隐藏共享自动产生8、查看本地网络连接状态9、关闭文件共享服务实验环境:Win2003当作服务器(IP:192.168.0.33)、XP作客户机(IP:192.168.0.22)。配置两台机器处于同一个局域网中,可以相互ping通(注意关闭防火墙)1、共享服务器概述通过网络提供文件共享服务,提供文件下载和文件上传服务(类似于FTP服务器)CIFS服务,微软开发的,一般公司内网用。FTP原创 2020-11-08 16:52:32 · 1809 阅读 · 0 评论 -
Windows 本地NTFS安全权限详解
文章目录1、NTFS权限概述2、文件系统的概述3、NTFS文件系统的特点4、修改NTFS权限1、NTFS权限概述通过设置NTFS权限,实现不同用户访问不同的对象(文件和文件夹)的权限。分配了正确的访问权限之后,用户才能访问其资源。设置权限防止资源被删除、篡改。2、文件系统的概述文件系统就是在外部存储设备上组织文件的方法,即我们常说的文件存储方式。我们每次格式化的时候都会遇到它。如果我们在一个新的分区上不建立文件系统,那么它将无法存储任何东西。建立文件系统就是创建一个个的“小方块”,也原创 2020-11-07 17:45:28 · 2522 阅读 · 0 评论 -
Windows服务器 用户和组管理,服务器远程管理
文章目录1、服务器系统版本介绍2、用户管理2.1、用户概述2.2、内置账户2.3、配置文件2.4用户管理命令3、组管理3.1、组的概述3.2、内置组3.3、组管理命令4、服务器远程管理4.1、远程管理类型4.2、远程桌面4.3 telnet1、服务器系统版本介绍Windows服务器系统:win2000、win2003、win2008、win2012Linux服务器系统:Redhat、CentOS、kali2、用户管理2.1、用户概述每一个用户登录系统之后,拥有不同的操作权限。每个账户拥有自己原创 2020-11-06 19:15:58 · 1461 阅读 · 0 评论 -
批处理文件(Windows的脚本)
常见的dos命令学习请转我的另一篇博客文章目录1、什么是批处理1、批处理的作用2、创建批处理文件3、批处理的基本语法1、什么是批处理我们平时在DOS窗口一次只能执行一条命令,批处理就是将一些命令写入一个文件,然后启动它会自动执行里面的所有命令。1、批处理的作用自上而下成批的处理每一条命令,直到执行最后一条!注意:如果遇到命令出错,不会终止,会跳过这条命令继续执行下一条!2、创建批处理文件扩展名:.bat举例:首先创建一个.txt文件,然后将它的扩展名改为.bat内容如下:d:cd原创 2020-11-06 15:48:42 · 2067 阅读 · 0 评论 -
计算机网络基础入门
文章目录一、简单局域网的构成二、IP地址三、子网掩码四、IP地址详解五、网关六、DNS七、网络测试命令一、简单局域网的构成局域网:一般称为内网。简单的局域网构成:交换机、网线、pc机(其他终端)交换机:用来组建内网的局域网设备。二、IP地址IP地址就是一个唯一标识,是一段网络编码(二进制),由32位组成。IP地址的形式:X.X.X.X。每一个X的范围是0-255。三、子网掩码局域网通信规则:IP必须在同一网段中才可以相互通信。IP地址的构成:网络位加主机位(网络位相同的IP地址,为同原创 2020-11-04 23:21:52 · 559 阅读 · 0 评论