NTFS安全权限

1.文件系统概述

• 格式 系统
• FAT windows
• NTFS windows
• EXT linux

NTFS特点

1. 提高磁盘读写性能
2. 可靠性
3. 加密文件系统
4. 访问控制列表
5. 磁盘利用率
6. 压缩
7. 磁盘配额
8. 支持单个文件大于4个G

修改NTFS权限

1.取消继承
作用：取消后，可以任意修改权限列表
方法：文件右键属性-安全-高级
2.权限累加
当用户同时属于多个组，权限是可以累加的
3.拒绝最大
当用户权限累加时，组遇到拒绝权限，拒绝最大
4.取得所有权
5.强制继承
同分区：移动不会继承父类权限，复制则会
跨分区：移动和复制都会继承父类权限

文件共享:

1.需要设置共享，使用//ip访问
2.共享名后面添加$则是隐藏共享文件，查看方法使用//ip/文件名$才能查看
3.端口:445
权限：
1.本地登录只授ntfs影响
2.远程登录，同共享和本地ntfs影响，取交集
3.所以建议设置共享权限为everyone,具体在ntfs中设置

DHCP部署与安全

一、DHCP作用

a)自动分配ip地址

二、DHCP相关概念

a)地址池/作用域：（IP，子网掩码，网关，DNS，租期），DHCP协议端口是UDP 67，68

三、DHCP优点

a)减少工作量，避免ip冲突，提高地址利用率

四、DHCP原理

a)也成为DHCP租约过程，分为4个步骤

发送DHCP Discovery广播包
1.发送客户机广播请求IP地址
响应DHCP offer 广播包
2.服务器响应提供的IP地址（但无子网掩码、网关等参数）
发送DHCP Request广播包
3.客户机选择ip并发送
服务器发送DHCP ACK广播包
4.服务器确定了租约，并提供网卡详细参数IP、掩码、网关、DNS、租期等

五、DHCP续约

a)50%过后，客户机会再次发送DHCP Request包，进行续约，如果服务器无响应，则继续使用并在87.5%,再次发送DCHP Request包，进行续约，如果X仍然无响应，并释放IP地址，及重新发送DHCP Discovery 广播包来获取ip地址，当无响应时，自动给自己分配一个169.254.x.x/16，全球同意无效地址，用于临时内网通信

六、地址保留

a)对指定的MAC地址，固定动态分配ip地址，保留地址必须和服务器网段一致

七、部署DHCP服务器

客户端验证：

ipconfig /release 释放IP（取消租约，或者改为手动配置IP,也可以释放租约）
ipconfig /renew 重新获取IP（有IP时，发送Request续约，无IP时，发送Discovery重新获取）

八、DHCP攻击与防御

a)攻击DHCP服务器：频繁的发送伪装DHCP请求，直到将DHCP地址池资源耗尽
防御：在交换机(管理型)端口上做动态MAC地址绑定
b)伪装DHCP服务器攻击:hack通过将自己部署的DHCP服务器，为客户及提供非法ip
防御：在交换机（管理型），除合法的DHCP服务器所有的接口外,全部设置为禁止发送offer广播包

DNS部署与安全：

安装DNS服务器软件自动指向根域名

1、DNS

a)Domain Name Service
b)域名服务
c)作用：为客户机提供域名解析服务

2、域名组成:

a)如果www.sina.com.cn是一个域名，从严格意义上来说”sina.com.cn”才称为域名（全球唯一），而“www”是主机名,”主机名.域名”称为完全限定域名(FQDN),一个域名下可以有多个主机，域名全球唯一,那么”主机名.域名“肯定也全球唯一
b)www.baidu.com.
c).为根域
d).com为顶级域
e).baidu为一级域名
f)www为主机

3、FQDN

a)称为完全限定域名

4、监听端口

a)TCP53
b)UDP53

5、DNS解析种类

a)递归查询:客户机与本地DNS服务之前
b)迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程

当客户端（如用户的计算机或移动设备）需要解析一个域名时，它会按照以下顺序进行查找：
1.本地缓存查找：首先，客户端会在其操作系统或应用程序的本地缓存中查找该域名的IP地址。如果缓存中存在该域名的记录且未过期，则直接使用缓存中的IP地址，无需进行进一步的网络请求。
2.HOSTS文件查找：如果本地缓存中没有找到所需的域名记录，客户端会检查本地的HOSTS文件。HOSTS文件通常用于将特定的域名映射到指定的IP地址，它允许用户绕过DNS系统直接解析域名。
3.本地DNS服务器查询：如果HOSTS文件中也没有找到对应的记录，客户端会向其配置的本地DNS服务器发送查询请求。本地DNS服务器可能是客户端所在的局域网内的一台服务器，也可能是由网络服务提供商（ISP）提供的公共DNS服务器。
4.递归查询或迭代查询：本地DNS服务器在接收到查询请求后，会进行递归查询或迭代查询来获取域名的IP地址。递归查询是指本地DNS服务器代替客户端向其他DNS服务器发起查询，并将最终结果返回给客户端；迭代查询则是本地DNS服务器将其他DNS服务器的地址返回给客户端，由客户端自行向这些服务器发起查询。
5.根DNS服务器查询：如果本地DNS服务器没有缓存所需的域名记录，并且没有配置转发器（forwarder）将查询转发到其他DNS服务器，那么它会向根DNS服务器发起查询。根DNS服务器是DNS系统的顶层，它们知道如何路由查询到正确的顶级域名（TLD）服务器。
6.顶级域名（TLD）服务器查询：根DNS服务器会返回与查询域名对应的TLD服务器的地址。本地DNS服务器会向这些TLD服务器发起查询，以获取更具体的DNS记录。
7.权威DNS服务器查询：TLD服务器会返回管理该域名的权威DNS服务器的地址。最后，本地DNS服务器会向权威DNS服务器发起查询，以获取该域名的最终IP地址记录。
8.返回结果给客户端：一旦本地DNS服务器从权威DNS服务器获取到域名的IP地址记录，它会将这个记录返回给发起查询的客户端。客户端随后可以使用这个IP地址来访问相应的网络资源。
c)按照查询内容分类
i.正向解析:已知域名,解析IP地址
ii.反向解析:已知IP地址,解析域名

6、DNS解释顺序

a)客户机处理DNS请求顺序：DNS缓存-本地hosts文件-找本地DNS服务器
b)服务器处理DNS请求顺序：DNS高速缓存-本地区域解析文件（自己负责的区域解析）-转发器-根

7、DNS服务器分类

a)主要名称服务器
b)辅助名称服务器
c)根名称服务器
d)高速缓存名称服务器

8、专业名词

a)A记录：正向解析记录
b)CNAME：别名
c)PTR记录：反向解析记录
d)MX：邮件交换记录
e)NS：域名服务器解析