常见的内网结构
工作组: 都存在于网上邻居,不方便管理
域: 与工作组的“松散会员制”有所不同,“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。
域内又分:域控,父域于子域,域树,域林,活动目录
DMZ区域:介于外网与内网之间的一个特殊区域,也称隔离区,内部网络增加了一道安全防线,通常认为是非常安全的。它提供了一个区域放置公共服务器,能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。
工作组与域还有个人pc区别(攻击相关权限相关)
工作组中所有计算机是平等关系,目的是拿到当前机器的system权限,攻击方法多数以pth传递,以及一些操作系统漏洞
域是由多台计算机组成,结构为域控制器控制域内所有机器,目的是拿到域管理员权限。攻击方法pth传递,以及一些操作系统漏洞,还包括域内一些协议的攻击。
个人pc存储个人信息较多,在攻击中的目的尽可能寻找公司或个人信息进行钓鱼
windows server2012 安装域
更改域控名字
先给域控改一个好辩别的名字
更改计算机名完成后重启
配置域控网络
运行中输入ncpa.cpl,打开网络配置给域控配置好静态ip以及dns指向自己
安装域控制器
点击添加角色和功能
默认下一步
默认下一步
勾选域服务,默认点击添加功能,下一步
默认下一步
默认下一步
点击安装
安装完成
升级为域控制器
点击“将此服务器提升为域控制器”
选着添加新林并自定义根域名,然后点击下一步
输入目录还原密码目录还原密码基本不会用到,保留就好
默认下一步
输入一个好记的NetBIOS名字
默认下一步
默认下一步
先决条件自检通过,直接安装,安装完成后会自动重启
安装中
注意此时会自动安装dns服务
安装完成后登陆计算机已加入域,登陆时注意登陆名,我这里是DCadministrator
验证全局目录GC名称“DC1”,验证全局目录GC名称“DC1”
