Windows server
- IPV4、IPV6和DNS
IPV4:32位
IPV6:128位
DNS:若是使用某台主机做DNS服务器时,DNS地址中必须填写本机的IP地址,否则会出现使用nslookup命令查看时,无法进行域名解析。
- windows域介绍
可以对网络资源进行统一管理
- Windows系统net系列命令的介绍
- net view
- 用户管理
- 用户账户:不通过账户拥有不同的权限;每个用户包含一个名称和密码;每个用户拥有唯一标识(500:管理员,501:访客)
- 在服务器管理器中管理用户:创建用户、重置密码、启用/禁用用户账户、重命名用户、删除用户、为用户设置权限。
- 内置账户:system(为windows核心组件提供权限)、local service、network service
- 组账户:组是一些用户的集合,组内用户自动配置组所设置的权限。
- 组账户管理:新建组、添加组成员
- 内置组账户:
普通组:
Administrator、guests、network configuration、power user。
特殊组:
interactive:任何在本地登录的用户都属于这个组。
Network:任何通过网络连接此计算机的用户都属于这个组。Authenticated Users:任何一个利用有效的用户帐户连接的用户都属于这个组。
Everone :任何一个用户都属于这个组。
- ring等级
Intel的x86处理器是通过Ring级别来进行访问控制的,级别共分4层,RING0,RING1,RING2,RING3。Windows只使用其中的两个级别RING0和RING3。RING0层拥有最高的权限,RING3层拥有最低的权限。按照Intel原有的构想,应用程序工作在RING3层,只能访问RING3层的数据,操作系统工作在RING0层,可以访问所有层的数据,而其他驱动程序位于RING1、RING2层,每一层只能访问本层以及权限更低层的数据。如果普通应用程序企图执行RING0指令,则Windows会显示“非法指令”错误信息。
- NFTS权限
NTFS (New Technology File System),是 WindowsNT 环境的文件系统。新技术文件系统是Windows NT家族(如,Windows 2000、Windows XP、Windows Vista、Windows 7和 windows 8.1)等的限制级专用的文件系统(操作系统所在的盘符的文件系统必须格式化为NTFS的文件系统,4096簇环境下)。NTFS取代了老式的FAT文件系统。
- 常见的文件系统:FAT、NTFS、EXT
- NTFS:
特点:可靠、提高磁盘利用率
文件权限:读、写、删、执行、附加
权限划分:
权限的累加:用户的有效权限是分配给用户的所有权限的累加。
权限优先级:访问控制列表中,拒绝权限最高。
补充:安全设备策略的优先级:细粒度策略优先
- 管理本地安全策略
- 账户策略:
密码策略:复杂度、长度最小值(最小为6)、生存期、重复次数、认证失败次数等
- 本地策略:
审核策略:配置审核策略
用户权限分配:
安全选项:
- 本地组策略:
- 部署文件服务(快速了解)
- 设置和访问共享文件夹的方法
- 对等网和C/S结构
- 策略管理
- 设置共享的权限
用户从网络上访问文件资源:
共享权限
TNFS权限
有效权限:共享权限和TNFS的交集
- ftp客户端程序:命令行工具、www浏览器
- ftp服务器程序 :Serv-U