千峰网络安全学习4 NTFS安全权限&DHCP&DNS
NTFS安全权限
1.文件系统概述
- 格式 系统
- FAT windows
- NTFS windows
- EXT linux
NTFS特点
- 提高磁盘读写性能
- 可靠性
- 加密文件系统
- 访问控制列表
- 磁盘利用率
- 压缩
- 磁盘配额
- 支持单个文件大于4个G
修改NTFS权限
1.取消继承
作用:取消后,可以任意修改权限列表
方法:文件右键属性-安全-高级
2.权限累加
当用户同时属于多个组,权限是可以累加的
3.拒绝最大
当用户权限累加时,组遇到拒绝权限,拒绝最大
4.取得所有权
5.强制继承
同分区:移动不会继承父类权限,复制则会
跨分区:移动和复制都会继承父类权限
文件共享:
1.需要设置共享,使用//ip访问
2.共享名后面添加$则是隐藏共享文件,查看方法使用//ip/文件名$才能查看
3.端口:445
权限:
1.本地登录只授ntfs影响
2.远程登录,同共享和本地ntfs影响,取交集
3.所以建议设置共享权限为everyone,具体在ntfs中设置
DHCP部署与安全
一、DHCP作用
a)自动分配ip地址
二、DHCP相关概念
a)地址池/作用域:(IP,子网掩码,网关,DNS,租期),DHCP协议端口是UDP 67,68
三、DHCP优点
a)减少工作量,避免ip冲突,提高地址利用率
四、DHCP原理
a)也成为DHCP租约过程,分为4个步骤
发送DHCP Discovery广播包
1.发送客户机广播请求IP地址
响应DHCP offer 广播包
2.服务器响应提供的IP地址(但无子网掩码、网关等参数)
发送DHCP Request广播包
3.客户机选择ip并发送
服务器发送DHCP ACK广播包
4.服务器确定了租约,并提供网卡详细参数IP、掩码、网关、DNS、租期等
五、DHCP续约
a)50%过后,客户机会再次发送DHCP Request包,进行续约,如果服务器无响应,则继续使用并在87.5%,再次发送DCHP Request包,进行续约,如果X仍然无响应,并释放IP地址,及重新发送DHCP Discovery 广播包来获取ip地址,当无响应时,自动给自己分配一个169.254.x.x/16,全球同意无效地址,用于临时内网通信
六、地址保留
a)对指定的MAC地址,固定动态分配ip地址,保留地址必须和服务器网段一致
七、部署DHCP服务器
客户端验证:
ipconfig /release 释放IP(取消租约,或者改为手动配置IP,也可以释放租约)
ipconfig /renew 重新获取IP(有IP时,发送Request续约,无IP时,发送Discovery重新获取)
八、DHCP攻击与防御
a)攻击DHCP服务器:频繁的发送伪装DHCP请求,直到将DHCP地址池资源耗尽
防御:在交换机(管理型)端口上做动态MAC地址绑定
b)伪装DHCP服务器攻击:hack通过将自己部署的DHCP服务器,为客户及提供非法ip
防御:在交换机(管理型),除合法的DHCP服务器所有的接口外,全部设置为禁止发送offer广播包
DNS部署与安全:
安装DNS服务器软件自动指向根域名
1、DNS
a)Domain Name Service
b)域名服务
c)作用:为客户机提供域名解析服务
2、域名组成:
a)如果www.sina.com.cn是一个域名,从严格意义上来说”sina.com.cn”才称为域名(全球唯一),而“www”是主机名,”主机名.域名”称为完全限定域名(FQDN),一个域名下可以有多个主机,域名全球唯一,那么”主机名.域名“肯定也全球唯一
b)www.baidu.com.
c).为根域
d).com为顶级域
e).baidu为一级域名
f)www为主机
3、FQDN
a)称为完全限定域名
4、监听端口
a)TCP53
b)UDP53
5、DNS解析种类
a)递归查询:客户机与本地DNS服务之前
b)迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程
当客户端(如用户的计算机或移动设备)需要解析一个域名时,它会按照以下顺序进行查找:
1.本地缓存查找:首先,客户端会在其操作系统或应用程序的本地缓存中查找该域名的IP地址。如果缓存中存在该域名的记录且未过期,则直接使用缓存中的IP地址,无需进行进一步的网络请求。
2.HOSTS文件查找:如果本地缓存中没有找到所需的域名记录,客户端会检查本地的HOSTS文件。HOSTS文件通常用于将特定的域名映射到指定的IP地址,它允许用户绕过DNS系统直接解析域名。
3.本地DNS服务器查询:如果HOSTS文件中也没有找到对应的记录,客户端会向其配置的本地DNS服务器发送查询请求。本地DNS服务器可能是客户端所在的局域网内的一台服务器,也可能是由网络服务提供商(ISP)提供的公共DNS服务器。
4.递归查询或迭代查询:本地DNS服务器在接收到查询请求后,会进行递归查询或迭代查询来获取域名的IP地址。递归查询是指本地DNS服务器代替客户端向其他DNS服务器发起查询,并将最终结果返回给客户端;迭代查询则是本地DNS服务器将其他DNS服务器的地址返回给客户端,由客户端自行向这些服务器发起查询。
5.根DNS服务器查询:如果本地DNS服务器没有缓存所需的域名记录,并且没有配置转发器(forwarder)将查询转发到其他DNS服务器,那么它会向根DNS服务器发起查询。根DNS服务器是DNS系统的顶层,它们知道如何路由查询到正确的顶级域名(TLD)服务器。
6.顶级域名(TLD)服务器查询:根DNS服务器会返回与查询域名对应的TLD服务器的地址。本地DNS服务器会向这些TLD服务器发起查询,以获取更具体的DNS记录。
7.权威DNS服务器查询:TLD服务器会返回管理该域名的权威DNS服务器的地址。最后,本地DNS服务器会向权威DNS服务器发起查询,以获取该域名的最终IP地址记录。
8.返回结果给客户端:一旦本地DNS服务器从权威DNS服务器获取到域名的IP地址记录,它会将这个记录返回给发起查询的客户端。客户端随后可以使用这个IP地址来访问相应的网络资源。
c)按照查询内容分类
i.正向解析:已知域名,解析IP地址
ii.反向解析:已知IP地址,解析域名
6、DNS解释顺序
a)客户机处理DNS请求顺序:DNS缓存-本地hosts文件-找本地DNS服务器
b)服务器处理DNS请求顺序:DNS高速缓存-本地区域解析文件(自己负责的区域解析)-转发器-根
7、DNS服务器分类
a)主要名称服务器
b)辅助名称服务器
c)根名称服务器
d)高速缓存名称服务器
8、专业名词
a)A记录:正向解析记录
b)CNAME:别名
c)PTR记录:反向解析记录
d)MX:邮件交换记录
e)NS:域名服务器解析
