首页 > 其他分享 >千峰网络安全学习4 NTFS安全权限&DHCP&DNS

千峰网络安全学习4 NTFS安全权限&DHCP&DNS

时间:2024-06-18 23:21:08浏览次数:22  
标签:NTFS 本地 查询 域名 DNS 服务器 DHCP

NTFS安全权限

1.文件系统概述

  • 格式 系统
  • FAT windows
  • NTFS windows
  • EXT linux

NTFS特点

  1. 提高磁盘读写性能
  2. 可靠性
  3. 加密文件系统
  4. 访问控制列表
  5. 磁盘利用率
  6. 压缩
  7. 磁盘配额
  8. 支持单个文件大于4个G

修改NTFS权限

1.取消继承
作用:取消后,可以任意修改权限列表
方法:文件右键属性-安全-高级
2.权限累加
当用户同时属于多个组,权限是可以累加的
3.拒绝最大
当用户权限累加时,组遇到拒绝权限,拒绝最大
4.取得所有权
5.强制继承
同分区:移动不会继承父类权限,复制则会
跨分区:移动和复制都会继承父类权限

文件共享:

1.需要设置共享,使用//ip访问
2.共享名后面添加$则是隐藏共享文件,查看方法使用//ip/文件名$才能查看
3.端口:445
权限:
1.本地登录只授ntfs影响
2.远程登录,同共享和本地ntfs影响,取交集
3.所以建议设置共享权限为everyone,具体在ntfs中设置

DHCP部署与安全

一、DHCP作用

a)自动分配ip地址

二、DHCP相关概念

a)地址池/作用域:(IP,子网掩码,网关,DNS,租期),DHCP协议端口是UDP 67,68

三、DHCP优点

a)减少工作量,避免ip冲突,提高地址利用率

四、DHCP原理

a)也成为DHCP租约过程,分为4个步骤

发送DHCP Discovery广播包
1.发送客户机广播请求IP地址
响应DHCP offer 广播包
2.服务器响应提供的IP地址(但无子网掩码、网关等参数)
发送DHCP Request广播包
3.客户机选择ip并发送
服务器发送DHCP ACK广播包
4.服务器确定了租约,并提供网卡详细参数IP、掩码、网关、DNS、租期等

五、DHCP续约

a)50%过后,客户机会再次发送DHCP Request包,进行续约,如果服务器无响应,则继续使用并在87.5%,再次发送DCHP Request包,进行续约,如果X仍然无响应,并释放IP地址,及重新发送DHCP Discovery 广播包来获取ip地址,当无响应时,自动给自己分配一个169.254.x.x/16,全球同意无效地址,用于临时内网通信

六、地址保留

a)对指定的MAC地址,固定动态分配ip地址,保留地址必须和服务器网段一致

七、部署DHCP服务器

客户端验证:

ipconfig /release 释放IP(取消租约,或者改为手动配置IP,也可以释放租约)
ipconfig /renew 重新获取IP(有IP时,发送Request续约,无IP时,发送Discovery重新获取)

八、DHCP攻击与防御

a)攻击DHCP服务器:频繁的发送伪装DHCP请求,直到将DHCP地址池资源耗尽
防御:在交换机(管理型)端口上做动态MAC地址绑定
b)伪装DHCP服务器攻击:hack通过将自己部署的DHCP服务器,为客户及提供非法ip
防御:在交换机(管理型),除合法的DHCP服务器所有的接口外,全部设置为禁止发送offer广播包

DNS部署与安全:

安装DNS服务器软件自动指向根域名

1、DNS

a)Domain Name Service
b)域名服务
c)作用:为客户机提供域名解析服务

2、域名组成:

a)如果www.sina.com.cn是一个域名,从严格意义上来说”sina.com.cn”才称为域名(全球唯一),而“www”是主机名,”主机名.域名”称为完全限定域名(FQDN),一个域名下可以有多个主机,域名全球唯一,那么”主机名.域名“肯定也全球唯一
b)www.baidu.com.
c).为根域
d).com为顶级域
e).baidu为一级域名
f)www为主机

3、FQDN

a)称为完全限定域名

4、监听端口

a)TCP53
b)UDP53

5、DNS解析种类

a)递归查询:客户机与本地DNS服务之前
b)迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程

当客户端(如用户的计算机或移动设备)需要解析一个域名时,它会按照以下顺序进行查找:
1.本地缓存查找:首先,客户端会在其操作系统或应用程序的本地缓存中查找该域名的IP地址。如果缓存中存在该域名的记录且未过期,则直接使用缓存中的IP地址,无需进行进一步的网络请求。
2.HOSTS文件查找:如果本地缓存中没有找到所需的域名记录,客户端会检查本地的HOSTS文件。HOSTS文件通常用于将特定的域名映射到指定的IP地址,它允许用户绕过DNS系统直接解析域名。
3.本地DNS服务器查询:如果HOSTS文件中也没有找到对应的记录,客户端会向其配置的本地DNS服务器发送查询请求。本地DNS服务器可能是客户端所在的局域网内的一台服务器,也可能是由网络服务提供商(ISP)提供的公共DNS服务器。
4.递归查询或迭代查询:本地DNS服务器在接收到查询请求后,会进行递归查询或迭代查询来获取域名的IP地址。递归查询是指本地DNS服务器代替客户端向其他DNS服务器发起查询,并将最终结果返回给客户端;迭代查询则是本地DNS服务器将其他DNS服务器的地址返回给客户端,由客户端自行向这些服务器发起查询。
5.根DNS服务器查询:如果本地DNS服务器没有缓存所需的域名记录,并且没有配置转发器(forwarder)将查询转发到其他DNS服务器,那么它会向根DNS服务器发起查询。根DNS服务器是DNS系统的顶层,它们知道如何路由查询到正确的顶级域名(TLD)服务器。
6.顶级域名(TLD)服务器查询:根DNS服务器会返回与查询域名对应的TLD服务器的地址。本地DNS服务器会向这些TLD服务器发起查询,以获取更具体的DNS记录。
7.权威DNS服务器查询:TLD服务器会返回管理该域名的权威DNS服务器的地址。最后,本地DNS服务器会向权威DNS服务器发起查询,以获取该域名的最终IP地址记录。
8.返回结果给客户端:一旦本地DNS服务器从权威DNS服务器获取到域名的IP地址记录,它会将这个记录返回给发起查询的客户端。客户端随后可以使用这个IP地址来访问相应的网络资源。
c)按照查询内容分类
i.正向解析:已知域名,解析IP地址
ii.反向解析:已知IP地址,解析域名

6、DNS解释顺序

a)客户机处理DNS请求顺序:DNS缓存-本地hosts文件-找本地DNS服务器
b)服务器处理DNS请求顺序:DNS高速缓存-本地区域解析文件(自己负责的区域解析)-转发器-根

7、DNS服务器分类

a)主要名称服务器
b)辅助名称服务器
c)根名称服务器
d)高速缓存名称服务器

8、专业名词

a)A记录:正向解析记录
b)CNAME:别名
c)PTR记录:反向解析记录
d)MX:邮件交换记录
e)NS:域名服务器解析

标签:NTFS,本地,查询,域名,DNS,服务器,DHCP
From: https://www.cnblogs.com/uyyao/p/18255390

相关文章

  • 华为AR系列路由器ipv6 有状态dhcpv6注意事项
    问题:近期家用宽带某通的ipv6剧烈变动,原本一周都不变的前缀现在一天都要变,然后局域网内linux设备更新地址较为迟缓,经常出现前缀更新但主机未更新,导致路由失效,无法连接的故障。分析:华为AR路由的dhcpv6地址分配中有有效时间、首选时间的参数,有效时间表示不更新前缀的主机必须下线......
  • 14DNS 域名解析服务
    目录14.1BIND域名服务基础14.1.1DNS系统的作用及类型14.1.2BIND的安装和控制1、安装BIND软件2、BIND服务控制14.1.3BIND服务的配置文件1、主配置文件按2、区域数据配置文件14.2使用BIND构建域名服务器14.2.1 构建缓存域名服务器1.建立主配置文件named.conf......
  • DHCP(Cisco)
    DHCP(DynamicHostConfigurationProtocol)动态主机配置协议网络管理协议集中对用户IP地址进行动态管理和配置1993年10月成为标准协议前身为BOOTP协议客户端/服务器通信模式,列如ISP客户端向服务端提出配置申请服务器为其分配IP、掩码、网关、DNS网络管理员能从中心结......
  • DNS 域名字符限制
    1.英文域名:1)26个英文字母2)“0”到“9”的数字3)“-”英文中的连词不得用于开头及结尾处2.中文域名:1)两到十五个汉字之间的字词或词组2)26个英文字母3)“0”到“9”的数字在域名中字符的组合也有一些限制:1.在域名中是不区分英文字母的大小写。2.中文域名不区分简繁体。3......
  • Linux DNS域名解析服务
    DNS域名解析服务BIND域名服务基础DNS系统的作用及类型BIND的安装和控制BIND服务的配置文件使用BIND构建域名服务器构建缓存域名服务器构建主域名服务器构建从域名服务器BIND域名服务基础DNS系统的作用及类型整个Internet大家庭中连接了数以亿计的服务器、个人......
  • linux中DNS域名解析服务
    DNS系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析。正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址。域名的正向解析是DNS服务器的最基本的功能,也是最常......
  • linux中DNS域名解析服务(后续补充)
    分离解析简介:分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址的客户机请求解析同一域名时,为其提供不同的解析结果。        实验要求:防火墙要么关闭掉,要么添加允许通过条目。以及......
  • 最新下载:Paragon NTFS for Mac 15【软件附加安装教程】
    ParagonNTFSforMac是Mac平台上一款非常优秀的读写工具,可以在MacOSX中完全读写、修改、访问NTFS硬盘、U盘等外接设备的文件。这款软件最大的亮点简书可以让我们读写NTFS分区,因为在MacOSX系统上,默认状态下我们只能读取NTFS分区,却无法进行写入。而且我们的移动硬盘或U......
  • Linux DNS域名解析
    DNS系统的作用及类型整个Internet大家庭中连接了数以亿计的服务器、个人主机,其中大部分的网站、邮件等服务器都使用了域名形式的地址,如www.google.com、mail.163.com等。很显然这种地址形式要比使用64.233.189.147、202.108.33.74的IP地址形式更加直观,且更容易被用户记住......
  • 03、DNS 域名解析服务
    3.1BIND域名服务基础        本节首先对DNS系统的作用及类型做一个简单回顾,并学习Linux操作系统中BIND域名服务的基础知识。3.1.1DNS系统的作用及类型        整个Internet大家庭中连接了数以亿计的服务器、个人主机,其中大部分的网站、邮件等服务......