内网安全基础之安全域划分,工作组和域,用户与用户组

  • 1.安全域划分
    • 安全级别最低的外网(Internet)
    • 安全级别中等的DMZ(隔离区)
    • 安全级别最高的内网
  • 2.Windows网络架构
  • 3. Windows账户与组管理
    • 用户账户和组账户简介
    • 系统内置用户账户和组账户

1.安全域划分

在一个用路由器连接的内网中,可以将网络划分为三个区域:这三个区域负责完成不同的任务, 因此需要设置不同的访问策略

安全级别最低的外网(Internet)

即广域网,又称公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网并不等同于互联网

安全级别中等的DMZ(隔离区)

为了解决安装防火墙后外部网络不能访问内部网络服务器的问题而设立的一个非安全系统与安全系统之间的缓冲区。

DMZ位于企业内部网络和外部网络之间。可以在DMZ中放置一些必须公开的服务器设施, 例如企业Web服务器、FTP服务器和论坛服务器等。DMZ 是对外提供服务的区域,因此可以从外部访问。

在网络边界上一般会部署防火墙及入侵检测、入侵防御产品等。如果有Web应用, 还会设置WAF,从而更加有效地保护内网。攻击者如果要进入内网,首先要突破的就是这重重防御

内网安全基础之安全域划分,工作组和域,用户与用户组相关推荐

  1. 1—内网安全——内网渗透基础

    目录 1. 什么是内网 2. 内网基础的相关概念 3. 工作组 4. 域的相关概念 5. 活动目录 6. 安全域的划分 1. 什么是内网 学过计算机网络的同学都知道一般内网指的是局域网,即一个局域范围 ...

  2. 内网渗透测试:内网横向移动基础总结

    内网渗透测试:内网横向移动基础总结 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围.通过此类手段 ...

  3. 【内网安全-基础】基础知识、信息收集、工具

    目录 一.基础知识 1.内网: 2.工作组: 3.域(Domain): 二.基础信息收集 1.判断是否在域内 2.机器角色判断 3.出网协议判断 4.端口判断 三.常规信息收集 1.常用命令 2.常用 ...

  4. 内网穿透基础概念---内网外网

    广域网和局域网 先上概念 广域网 广域网(英语:Wide Area Network,缩写为 WAN),又称外网.公网.是连接不同地区局域网或城域网计算机通信的远程网.通常跨接很大的物理范围,所覆盖的范 ...

  5. 内网穿透,使开发者本地服务可让用户在非局域网内访问

    什么是内网穿透? 内网穿透简单来说就是将内网外网通过natapp隧道打通,让内网的数据让外网可以获取.比如常用的办公室软件等,一般在办公室或家里,通过拨号上网,这样办公软件只有在本地的局域网之内才能访 ...

  6. 内网之工作组、域 分析

    1 内网基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内.在局域网中,可以实现文件管理.应用软件共享.打印机 ...

  7. 内网渗透测试第一章——内网基础知识

    (一)内网基础知识 1. 内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组.一般是方圆几千米以内.局域网可以实现文件管理.应用软件共 ...

  8. 内网安全学习从入门到入狱-知识-内网基础知识

    内网安全学习从入门到入狱-知识-内网基础知识 文章目录 内网安全学习从入门到入狱-知识-内网基础知识 内网渗透基础 基本的名词介绍 工作组 域 活动目录(AD) DC 域控制器(DC) DNS域名服务 ...

  9. [WEB安全]内网基础知识整理

    内网:基础知识 一.内网 二.工作组 三.域(Domain) 1.域的分类 2.域中的计算机分类 3.域中权限的分类 四.活动目录 1.逻辑结构 2.活动目录的主要功能 3.AD和DC的区别 五.DM ...

最新文章

  1. 【C++】 64_C++中的异常处理 (上)
  2. OGG维护优化脚本(一)-需求分析篇
  3. iOS视图控制对象生命周期-init、viewDidLoad、viewWillAppear、viewDidAppear、viewWillDisappear、view...
  4. 收藏 | 图像分割2020总结:结构,损失函数,数据集和框架
  5. 米斯特白帽培训讲义(v2)实战篇 迅雷 CMS
  6. java中使用switch case报错case expressions must be constant expressions
  7. 从html5的新特性定位安全问题
  8. 拓端tecdat|R语言中固定与随机效应Meta分析 - 效率和置信区间覆盖
  9. C#封装DLL类库,调用类库
  10. npm 下载第三方包
  11. 74hc595点亮点阵式led交通灯灯 c语言程序,74hc595驱动点阵程序
  12. php追加append,PHP ArrayObject append()用法及代码示例
  13. Java回收对象的标记 和 对象的二次标记过程
  14. Jenkins - 札记 - 无法连接仓库:Command “git ls-remote -h -- http://git.govmade.cn/shanghai/demo.git HEAD“...
  15. [Linux] scp免密码登录
  16. mysql -u root mysql_输入命令mysql -u root -p 报错
  17. stm8f003读24C64程序
  18. mysql 多表查询语句
  19. 高中计算机老师是学的什么专业吗,高中生:当老师,6类专业不是师范生也“有资格”...
  20. 设计模式---状态模式(State Pattern)

热门文章

  1. springboot 中配置Swagger2
  2. 315权益日解读:“幸运”大牌和巨头,“挡枪”作坊?
  3. JAVA计算机毕业设计校园摄影爱好者交流网站Mybatis+源码+数据库+lw文档+系统+调试部署
  4. 在微信小程序中,swiper组件(轮播图4)的常用属性
  5. 如何成为微软MVP?
  6. 计算机python考试真题笔试_强大的计算机工作面试笔试题目 【与中国文学紧密结合】...
  7. 手工破解还原精灵密码(简单得很),另附,在线读取还原精灵密码
  8. 华为荣耀8x鸿蒙系统,采用鸿蒙系统的荣耀智慧屏正式亮相
  9. 美颜瘦脸算法原理详解
  10. mysql查询数据总数去重_mysql技巧之数据去重并记录总数