随笔分类 - 千锋网络安全笔记
摘要:一、web服务器 1、外称 1)网页服务器 2)HTTP服务器 2、协议 1)HTTP协议 2)HTTPS协议 3、端口 1)HTTP协议端口:TCP 80 2)HTTPS协议端口:TCP 443 4、web服务器发布软件 1)微软:IIS(可以发布web站点和ftp站点) 2)Linux:Apac
阅读全文
摘要:一、DHCP部署和安全 1.DHCP(Dynamic Host Configure Protocol)的作用 自动分配IP地址 2.DHCP相关基本概念 地址池、作用域(IP地址,子网掩码,网关,DNS,租期),DHCP协议端口是UDP 67/68 3.DHCP优点 1)减少工作量 2)避免ip冲突
阅读全文
摘要:NTFS安全权限 一、NTFS权限的概述 1)设置NTFS权限,目的是实现不同用户访问不同权限。 2)分配正确的权限后,用户才能访问相应的资源。 3)设置权限防止资源被篡改,删除。 二、文件系统的概述 文件系统指的是在外部存储设备上存储文件的方式。 常见文件系统: FAT windows NTFS
阅读全文
摘要:一、服务器系统版本介绍 1)Windows服务器系统:win2000、win2003、win2008、win2012 2)Linux服务器系统:Redhat Centos 二、用户管理 1.1用户概述 每一个用户登录系统后,拥有不同的操作权限 每一个账户都有唯一的SID(安全标识符) 用户SID:.
阅读全文
摘要:一、简单的局域网构成 局域网:一般称为内网 简单的局域网构成:交换机、网线、PC(其他IT终端) 交换机:用来组建内网的局域网的设备 二、IP地址 IP地址是一个唯一标识,由32位二进制组成 IP地址形式:X.X.X.X的范围:0-255 三、子网掩码 1)局域网通信规则 在同一局域网中 所有ip在
阅读全文
摘要:一、构建桌面端虚拟环境 1.虚拟机的运行架构 1)寄居架构(用于实验环境、测试环境、不适用于生产) 虚拟机作为应用软件安装在操作系统上 可以在此应用软件上安装多个操作系统 直接安装在硬件上的系统为宿主 2)原生架构(用于生产环境) 虚拟机软件直接安装在计算机硬件上 虚拟机本身就是一个操作系统 在这个
阅读全文
摘要:VLAN(Virtual LAN 虚拟局域网) 1.了解广播的危害: 增加网络/终端的负担 传播病毒 安全性 2.如何控制广播(隔离广播域)? 1)路由器隔离广播(物理隔离广播) 缺点:成本代价高,不灵活 2)VLAN技术隔离广播(逻辑隔离广播) VLAN技术是在交换机的基础上实现的隔离划分广播域,
阅读全文
摘要:1.数据链路层工作的层次(2层 Data Link Layer) 2.传输单元:帧 3.帧结构: 帧头:目的Mac地址(6字节)+ 源Mac地址(6字节)+ 类型(2字节)= 14 字节 MTU:1500字节(国内) 帧尾:4字节 4.类型的作用:识别上层协议 0x0800:上层为IP协议 0x08
阅读全文
摘要:1.分层思想:将复杂的流程分解为几个功能相对单一的子过程 目的:使得整个流程更加清晰,复杂问题简单化,发现问题的时候更有针对性的解决问题。 2.OSI七层模型 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 3.TCP/IP五层模型 应用层 传输层 网络层 数据链路层 物理层 4.TCP
阅读全文
浙公网安备 33010602011771号