本文详细介绍了内网环境下的安全架构,包括工作组、域、活动目录的概念与管理方式,并探讨了域内的权限划分和安全域的设置方法。
《内网安全攻防:渗透测试实战指南》第1章:内网渗透测试基础
本章系统地讲解了内网工作组、域、活动目录、域内权限解读等,并介绍了内网域环境和渗透测试环境(Windows、Linux)的搭建方法和常用的渗透测试工具。
内网
**内网也指局域网(Local Area Network,LAN)**是指在某一区域内由多台计算机互联成的计算机组。
工作组
工作组(Work Group)就像一个可以自由进入和退出的社团,方便同组的计算机互相访问。没有集中管理作用,所有计算机都是对等的。
域
域(Domain)是一个有安全边界的计算机集合。 可以简单的把域理解成升级版的工作组,但有一个严格的集中管理控制机制。
域控制器(Domain Controller,DC)相当于一个单位的门禁系统。DC中存在由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。DC是整个域的通信枢纽。
域环境:单域、父域和子域、域树(tree)、域森林(forest,林)、DNS域名服务器
活动目录
活动目录(Active Directory,AD)是域环境中提供目录服务的组件。 目录用于存储有关网络对象(如用户、组、计算机、共享资源、打印机和联系人等)的信息。目录服务是帮助用户快速准确的从目录中查找到他所需要的信息的服务。其中将层次结构的目录及索引信息存储在数据库中,就是活动目录数据库(AD库)。
管理层次分明:A集团(域森林) -> 子公司(域树) -> 部门(域) -> 员工
AD相当于树干。
活动目录有什么功能?
帐号集中管理:所有帐号均存储在服务器中,以便执行命令和重置密码等。
软件集中管理:统一推送软件,统一安装网络打印机等。利用软件发布策略分发软件,可以让用户自由选择安装软件。
环境集中管理:利用AD可以统一客户端桌面,IE,
最低0.47元/天 解锁文章
扫一扫
3304
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
