內網滲透基礎知識
目錄- 內網滲透基礎知識
- 一、內網介紹
- 二、作業組的介紹
- 三、作業組優缺點
- 四、域的介紹
- 五、域控介紹
- 六、域的其他概念
- 七、活動目錄介紹
一、內網介紹
內網也指局域網,是指在某一區域內由多臺計算機互連而成的計算機組,組網范圍通常在數千米以內,在局域網中,可以實作檔案管理、應用軟體共享、列印機共享、電子郵件和傳真通信服務等,內網是封閉的,可以又辦公室內的兩臺計算機組成,也可以由一個公司內的大量計算機組成,
二、作業組的介紹
作業組(Work Group)就是將不同的電腦按功能分別列入不同的組中,方便管理,
三、作業組優缺點
優點:
(1)方便管理和維護
(2)資源分配方便和靈活
缺點:
(1)缺乏集中管理與控制的機制
(2)沒有集中的統一帳戶管理
(3)只適合小規模用戶的使用
四、域的介紹
域 ( Domain)是一個有安全邊界的計算機集合(安全邊界的意思是,在兩個域中,一個域中的用戶無法訪問另一個域中的資源)可以簡單地把域理解成升級版的作業組,與作業組相比,域的安全管理控制機制更加嚴格,用戶要想訪問域內的資源,必須以合法的身份登錄域,而用戶對域內的資源擁有什么樣的權限,還取決于用戶在域內的身份,
五、域控介紹
域控制器( Domain Controller,DC)是域中的一臺類似管理服務器的計算機,
域控制器中存在由這個域的賬戶、密碼、屬于這個域的計算機等資訊構成的資料庫,當計算機連接到域時,域控制器首先要鑒別這臺計算機是否屬于這個域,以及用戶使用的登錄賬號是否存在、密碼是否正確,如果以上資訊有一項不正確,域控制器就會拒絕這個用戶通過這臺計算機登錄,如果用戶不能登錄,就不能訪問服務器中的資源,
域控制器是整個域的通信樞紐,所有的權限身份驗證都在域控制器上進行,也就是說,域內所有用來驗證身份的賬號和密碼散列值都保存在域控制器中,
六、域的其他概念
單域、父域和子域、域樹、域森林、域名服務器...
七、活動目錄介紹
活動目錄( Active Directory,AD)是指域環境中提供目錄服務的組件,
目錄用于存盤有關網路物件(例如用戶、組、計算機、共享資源、列印機和聯系人等)的資訊,目錄服務是指幫助用戶快速、準確地從目錄中找到其所需要的資訊的服務,活動目錄實作了目錄服務,為企 業提供了網路環境的集中式管理機制,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/552369.html
標籤:其他
下一篇:返回列表