文章目录
序言
本次Web安全攻防学习参考书籍为《内网安全攻防》,最近学习的信息安全,在图书馆偶遇此书,一见钟情,便来学习学习,对攻防感兴趣的小伙伴可以去找来看看,如果可以的话,当个防卫者也挺酷的对吧,就是传说中的白色的黑客。还有另外一本专业的课外书叫做《反黑客的艺术》,也挺有意思的~
一、域
1. 域(Domain)
域是一个有安全边界的计算机组合
2. 安全边界
在两个域中,一个域的用户无法访问另外一个域的资源
3. 域控制器(Domain Controller,DC)
域控制器(Domain Controller,DC):是域中的一台类似于服务器的计算机,负责所有连入的计算机和用户的验证工作
4. 单域
单域:在一个域内,一般要有至少两台域服务器,一台作为DC,另外一台作为备份DC。活动目录的数据库(包括用户的账户信息)是存储在DC中的。
6. 父域和子域
出于管理及其他需求,需要在网络中划分出多个域。第一个域称为父域,各部分的域称为该域的子域
7. 域树
多个域通过建立信任关系组成的集合
8. 信任关系
连接不同域的桥梁,如果两个不同域之间需要互相访问,则需要建立信任关系
9. 域森林
指多个域树通过建立信任关系组成的集合。
10. 域名服务器
指用于实现域名和与之相对应的IP地址转换的服务器
二、活动目录
指域环境中提供目录服务的组件
-
账号集中管理
-
软件集中管理
-
环境集中管理
-
增强安全性
-
更可靠,更短的宕机时间
三、安全域
安全域:将一组安全等级相同的计算机划入同一个网段
-
内网(安全级别最高)
-
隔离区DMZ(安全级别中等)
-
外网(安全级别最低)
隔离区是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题而设立的一个非安全系统与安全系统之间的缓冲区
四、域中计算机的分类
1. 域控制器
用于管理所有的网络访问,包括登录服务器、访问共享目录和资源。存储了所有的账户和策略信息,包括安全策略、用户身份验证信息和账户信息
2. 成员服务器
成员服务器:安装了服务器操作系统并加入了域、但没有安装活动目录的计算机,主要任务是提供网络资源
文件服务器
应用服务器
数据库服务器
Web服务器
邮件服务器
防火墙
远程访问服务器
打印服务器
3. 客户机
客户机:用户或域中的账户可以登录域的安装了其他操作系统的计算机
4. 独立服务器
服务器既不加入域,也不安装活动目录,称其为独立服务器
五、域相关内置组的权限
1. 域本地组
用于授予本域内资源的访问权限
-
管理组
-
远程登录组
-
账号操作组
-
打印机操作员组
-
服务器操作员组
-
备份操作员组
-
企业系统管理员组
-
架构管理员组
-
域用户组
2. 全局组
可授予用户访问任何域内任何资源的权限,但一般不直接使用它来进行权限管理
3. 通用组
通用组的成员来自域森林中任何域的用户账号、全局组和其他通用组
域本地组来自全林,作用于本域;全局组来自本域,作用于全林;通用组来自全林,作用于全林
4. A-G-DL-P策略:
指将用户账号添加到全局组中,将全局组添加到域本地组中,然后域本地组分配资源权限
A(Account):表示用户账号
G(Global Group):表示全局组
U(Universal Group):通用组
DL(Domain Local Group):域本地组
六、总思维导图
点赞!!一键三联!!!