Windows操作系统进阶

Windows操作系统进阶

一、AD域服务(active directory 活动目录)

1、活动目录(AD)

  • 面向Windows服务器中的目录服务

2、功能

  • 服务器及客户端计算机管理
  • 用户服务管理
  • 资源管理:打印机,文件共享,桌面配置
  • 应用系统支撑:财务,OA,办公自动化

3、AD

  • Windows一种服务
  • 一个目录数据库

4、域

  • 活动目录一种体现形式
  • 有域控制器和成员计算机组成
  • 域控制器:一台部署了活动目录服务的服务器
  • 域名空间:定位了网络资源位置
  • 域中的客户机称之为对象,每一个对象都有对应的属性
    • 对象:表示了具体的事物
    • 属性:描述对象的数据

5、容器

  • 用于存放对象的空间

6、域的结构

  • 物理结构
    • 站点:可以将高速连接的网络中多台域控制器放入一个站点
    • 域控制器
  • 逻辑结构
    • 单域:在网络中只建立了一个域
    • 域树:具有连续域名空间的多个域
    • 域林:由一个或多个没有形成连续域名空间的域树组成

7、对象管理

  • 用户
    • 组的作用域
      • 本地域组:针对本地域,使用是本域
      • 全局组:日常维护的目录对象(整个林及信任域)
      • 通用组:身份信息记录在全局编录中,查询速度快(整个林及信任域)
    • 组的类型
      • 安全组:为设置访问权限
      • 通讯组:电子邮件通信
  • 组织单位(OU)
    • 用来存放对象
    • 创建:部门,地理位置,对象类型
    • 针对用户实施策略时使用

8、组策略应用

  • 策略只能应用到对应的容器上
  • 策略应用
    • 整个域
    • 组织单位
    • 站点

GPO:域中的组策略对象

  • 组策略规则
    • 下级容器默认继承上层的GPO
    • 子容器也可以阻止继承
  • 策略的强制生效和筛选
    • 强制生效
      • 强制生效会覆盖继承
    • 筛选
      • 可以针对单个特定的计算机或用户配置GPO权限
  • 策略优先级

二、Windows防火墙

1、防火墙

  • 防火墙技术
    • 通过有机结合各类用于安全管理和筛选的软件或硬件设备,体现形式以规则的方式。从而帮助计算机网络与其内外网之间构建一道相对隔绝的保护屏障。
    • 一般情况下放在区域的边界,保护区域的安全性

2、分类

  • 物理特性
    • 软件防火墙
    • 硬件防火墙
  • 技术划分
    • 包过滤
    • 应用代理
    • 状态检测

3、常见功能

  • 访问控制
  • 地址转换
  • 网络环境支持(DHCP VLAN)
  • 带宽管理(服务访问质量,合理分配带宽)
  • 入侵防御(入侵检测和防御)
  • 用户认证
  • 高可用(VRRP,HA)

4、防火墙策略

本质是控制和防护,通过设置安全策略来进行安全防护

  • 按照规则,对流量进行检测,主要是包过滤
  • 基于数据包的五元组,第三层和第四层的流量检测

5、Windows defender防火墙

  • 命令行

    # 查看所有规则
    netsh advfirewall firewall show rule name=all
    # 关闭防火墙
    netsh advfirewall set allprofiles state off
    # 开启防火墙
    netsh advfirewall set allprofiles state on
    # 重置防火墙
    netsh advfirewall reset
    # 开启3389
    net start "remote desktop services"
    

你可能感兴趣的:(网络安全)