1. 程式人生 > >【安全牛學習筆記】windows系統域和工作組的區別

【安全牛學習筆記】windows系統域和工作組的區別

信息安全 局域網 security+認證

局域網(Local AreaNetwork, LAN),又稱內網,是指在某一區域內由多臺計算機互聯成的計算機組。

局域網可以實現文件管理、應用軟件共享、打印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。局域網嚴格意義上是封閉型的。它可以由辦公室內幾臺甚至上千臺計算機組成。

局域網上的資源需要管理,“域”和“工作組”還有“家庭組”就是不同的網絡資源管理模式。那麽有何區別呢?

一.工作組 Work Group

在一個網絡內,可能有成百上千臺電腦,如果這些電腦不進行分組,都列在“網上鄰居”內,可想而知會有多麽亂。為了解決這一問題,早在Windows 9x/NT/2008就引用了“工作組”這個概念,將不同的電腦一般按功能分別列入不同的組中,如財務部的電腦都列入“財務部”工作組中,人事部的電腦都列入“人事部”工作組中。你要訪問某個部門的資源,就在“網上鄰居”裏找到那個部門的工作組名,雙擊就可以看到那個部門的電腦了。

那麽怎麽加入工作組呢?其實很簡單,你只需要右擊你的Windows桌面上的“網上鄰居”,在彈出的菜單出選擇“屬性”,點擊“標識”,在“計算機名”一欄中添入你想好的名字,在“工作組”一欄中添入你想加入的工作組名稱。

如果你輸入的工作組名稱以前沒有,那麽相當於新建一個工作組,當然只有你的電腦在裏面。計算機名和工作組的長度不能超過15個英文字符,可以輸入漢字,但是不能超過7個。“計算機說明”是附加信息,不填也可以,但是最好填上一些這臺電腦主人的信息,如“技術部主管”等。單擊[確定]按鈕後,Windows 提示需要重新啟動,按要求重新啟動之後,再進入“網上鄰居”,就可以看到你所在工作組的成員了。

一般來說,同一個工作組內部成員相互交換信息的頻率最高,所以你一進入“網上鄰居”,首先看到的是你所在工作組的成員。如果要訪問其他工作組的成員,需要雙擊“整個網絡”,就會看到網絡上所有的工作組,雙擊工作組名稱,就會看到裏面的成員。

你也可以退出某個工作組,只要將工作組名稱改動即可。不過這樣在網上別人照樣可以訪問你的共享資源,只不過換了一個工作組而已。你可以隨便加入同一網絡上的任何工作組,也可以離開一個工作組。“工作組”就像一個自由加入和退出的俱樂部一樣,它本身的作用僅僅是提供一個“房間”,以方便網上計算機共享資源的瀏覽。

二.域 Domain

與工作組的“松散會員制”有所不同,“域”是一個相對嚴格的組織。“域”指的是服務器控制網絡上的計算機能否加入的計算機組合。

實行嚴格的管理對網絡安全是非常必要的。在對等網模式下,任何一臺電腦只要接入網絡,就可以訪問共享資源,如共享ISDN上網等。盡管對等網絡上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows9x構成的對等網中,數據是非常不安全的。

在“域”模式下,至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱為“域控制器(Domain Controller,簡寫為DC)”。“域控制器”中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的數據庫。當電腦聯入網絡時,域控制器首先要鑒別這臺電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息不正確,域控制器就拒絕這個用戶從這臺電腦登錄。不能登錄,用戶就不能訪問服務器上有權限保護的資源,只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就一定程度上保護了網絡上的資源。

一般情況下,域控制器集成了DNS服務,可以解析域內的計算機名稱(基於TCP/IP),解決了工作組環境不同網段計算機不能使用計算機名互訪的問題。

想把一臺電腦加入域,僅僅使它和服務器在“網上鄰居”能夠相互看到是遠遠不夠的,必須要由網絡管理員進行把這臺電腦加入域的相關操作。

1.域控制器的設置

a.安裝活動目錄

使用命令dcpromo 安裝活動目錄/卸載活動目錄

b.安裝活動目錄後的檢查

更改本地連接DNS指向自己的IP地址

檢查DNS上的SRV記錄是否齊全?

如果DNS上SRV如果沒有自動註冊成功,需要重新啟動DC上netlogon服務

如果重新啟動netlogon還是沒有註冊成功,檢查DNS區域是否允許安全更新,本地連接是否允許在DNS中註冊此連接的地址,域控制器的名稱是否添加了域後綴。

2.將計算機加入到域

a.更改DNS地址為域控制器的地址。

b.更改系統屬性,計算機名/域 加入域後重啟即可。

c.普通用戶也可將計算機加入到域

d.可以先在活動目錄指定的組織單元創建計算機帳號再將計算機加入到域

三、域、工作組和家庭組的區別(官方解釋)

在工作組中:

所有的計算機都是對等的,沒有計算機可以控制另一臺計算機。

每臺計算機都具有一組用戶帳戶。若要登錄到工作組中的任何計算機,您必須具有該計算機上的帳戶。

通常情況下,計算機的數量不超過二十臺。

工作組不受密碼保護。

所有的計算機必須在同一本地網絡或子網中。

在家庭組中:

家庭網絡中的計算機必須屬於某個工作組,但它們也可以屬於某個家庭組。使用家庭組,可輕松與家庭網絡中的其他人共享圖片、音樂、視頻、文檔和打印機。

家庭組受密碼保護,但在將計算機添加到家庭組時,只需要鍵入一次密碼即可。

在域中:

有一臺或多臺計算機為服務器。網絡管理員使用服務器控制域中所有計算機的安全和權限。這使得更容易進行更改,因為更改會自動應用到所有的計算機。域用戶在每次訪問域時必須提供密碼或其他憑據。

如果具有域上的用戶帳戶,您就可以登錄到域中的任何計算機,而無需具有該計算機上的帳戶。

由於網絡管理員經常要確保計算機之間的一致性,所以,您也許只能對計算機的設置進行有限制地更改。

一個域中可以有幾千臺計算機。

計算機可以位於不同的本地網絡中。

四、內網常用命令 ------------>將Windows Server Core 加入到域 netdomrenamecomputer FileServer /newname:ProfileServer 更改計算機名稱為ProfileServer netsh interface ipv4 set address name="本地連接" source=static addr=192.168.10.212 mask= 255.255.255.0gateway=192.168.10.1 netsh interface ipv4 set dnsserver "本地連接" static 192.168.10.200 primary netdom join %computername%/domain:ESS.COM /userd:administrator /passwordD:a1! /REBoot:5

該筆記為安全牛課堂學員筆記,想看此課程或者信息安全類幹貨可以移步到安全牛課堂

Security+認證為什麽是互聯網+時代最火爆的認證?


牛妹先給大家介紹一下Security+


Security+ 認證是一種中立第三方認證,其發證機構為美國計算機行業協會CompTIA ;是和CISSP、ITIL 等共同包含在內的國際 IT 業 10 大熱門認證之一,和CISSP偏重信息安全管理相比,Security+ 認證更偏重信息安全技術和操作。

通過該認證證明了您具備網絡安全,合規性和操作安全,威脅和漏洞,應用程序、數據和主機安全,訪問控制和身份管理以及加密技術等方面的能力。因其考試難度不易,含金量較高,目前已被全球企業和安全專業人士所普遍采納。

Security+認證如此火爆的原因?

原因一:在所有信息安全認證當中,偏重信息安全技術的認證是空白的, Security+認證正好可以彌補信息安全技術領域的空白 。

目前行業內受認可的信息安全認證主要有CISP和CISSP,但是無論CISP還是CISSP都是偏重信息安全管理的,技術知識講的寬泛且淺顯,考試都是一帶而過。而且CISSP要求持證人員的信息安全工作經驗都要5年以上,CISP也要求大專學歷4年以上工作經驗,這些要求無疑把有能力且上進的年輕人的持證之路堵住。在現實社會中,無論是找工作還是升職加薪,或是投標時候報人員,認證都是必不可少的,這給年輕人帶來了很多不公平。而Security+的出現可以掃清這些年輕人職業發展中的障礙,由於Security+偏重信息安全技術,所以對工作經驗沒有特別的要求。只要你有IT相關背景,追求進步就可以學習和考試。

原因二: IT運維人員工作與翻身的利器。

在銀行、證券、保險、信息通訊等行業,IT運維人員非常多,IT運維涉及的工作面也非常廣。是一個集網絡、系統、安全、應用架構、存儲為一體的綜合性技術崗。雖然沒有程序猿們“生當做光棍,死亦寫代碼”的悲壯,但也有著“鋤禾日當午,不如運維苦“的感慨。天天對著電腦和機器,時間長了難免有對於職業發展的迷茫和困惑。Security+國際認證的出現可以讓有追求的IT運維人員學習網絡安全知識,掌握網絡安全實踐。職業發展朝著網絡安全的方向發展,解決國內信息安全人才的匱乏問題。另外,即使不轉型,要做好運維工作,學習安全知識取得安全認證也是必不可少的。

原因三:接地氣、國際範兒、考試方便、費用適中!

CompTIA作為全球ICT領域最具影響力的全球領先機構,在信息安全人才認證方面是專業、公平、公正的。Security+認證偏重操作且和一線工程師的日常工作息息相關。適合銀行、證券、保險、互聯網公司等IT相關人員學習。作為國際認證在全球147個國家受到廣泛的認可。

在目前的信息安全大潮之下,人才是信息安全發展的關鍵。而目前國內的信息安全人才是非常匱乏的,相信Security+認證一定會成為最火爆的信息安全認證。


本文出自 “11662938” 博客,請務必保留此出處http://11672938.blog.51cto.com/11662938/1976498

【安全牛學習筆記】windows系統域和工作組的區別