域与活动目录 域 ​一种形式的计算机网络，将这片区域内的计算机集中管理，包括权限和资源等。 ​通过域控制器来实现，可以将一个或多个服务器配置为域控制器，域控负责维护域内用户的安全策略及信息。 域控 是管理资源的服务器，存储了所有域账户的信息和安全策略且集中管理，并负责处理域中的身份验证。并决定是否授予用户所请求的权限。 在服务器上安装和配置AD，接着根据向导就可以提升为域控，也可以加入现有域。 功能和角色：身份验证服务、目录服务、策略管理 域逻辑结构 组织单元（OU）：是AD中的一个容器对象，用于对用户、组等资源分类。一个域可以包含多个OU。 单域：只包含一个域。 树：一个或多个相关域组成的...

WEB服务与虚拟主机 www（万维网）构建基于三项核心技术HTML、URL、HTTP HTML ​是用于创建网页和网页应用的标准标记语言，是所有Web开发的基础，描述网站的结构和内容，而其外观和表现通常由CSS控制。 基本框架 <!DOCTYPEhtml> <html> <head> <title></title> </head> <body> </body> </html> URI和URL URI：统一资源定位符，唯一标识一个资源而不必指明它在哪里存在或如何让访问。URI包括UR...

中间件 中间件是一类软件，为应用程序、服务和组件提供一个通用的服务层。 主要功能 通信：提供通信框架，帮助不同系统与应用之间进行数据交换和通信 事务管理、资源管理 安全服务：提供认证、授权、加密等安全策略 数据访问：提供统一的数据访问接口，简化数据库或其他存储数据的访问 IIS 是一个灵活、安全、可扩展的Web服务器，支持HTTP、HTTPS、FTP等多种互联网协议。 主要特性 多协议支持：支持多种协议，不仅可作为Web服务器，也可作为邮件服务器和FTP服务器使用。 模块化架构：IIS的功能可通过各种模块扩展，可以动态加载，增加新的功能。 安全性：IIS提供了多层安全特性，如IP限制、请求过...

cd cd：进入到当前用户的主目录 cd：切换到上一次所在的目录 cd..：切换到上一级 cd../..：切换到上两级 cd/：切换到根目录 ls ls：列出目录下文件 ls-a：列出所有文件，包括隐藏文件 ls-A：列出所有文件，包括隐藏文件，除了.和.. ls-l：列出文件的详细信息 -t：以最后修改的时间先后顺序列出文件 -S：根据文件大小顺序列出文件 -R：递归列出所有子文件 lsa：列出文件夹下所有以a开头的文件 ls-lh：单独查看某个文件的大小 mkdir -p：递归创建多级目录，若A不存在，则会同时创建 mkdir-m755new：创建一个权限为755的，文...

DNS部署与安全 域名 1.在www.example.com.中 末尾的点为根域，通常不在浏览器或网络中显示，根域在DNS查询过程中非常重要，是所有完全限定域名的最高层级。 .com是顶级域，通常表明网站的性质或地域。（.com代表商业组织，.org代表非盈利组织，.edu代表教育部门，.gov代表政府部门，.net代表网络服务机构，.mil代表军事部门，还有各种代表各个国家的） .example是二级域名，通常是代表公司或组织的名称。 www是子域，常用于指向网站的主服务器或特定服务器。 域名服务器 所有的根域名服务器都知道所有的顶级域名服务器的IP地址。 无论哪个本地域名服务器，若...

FTP主动与被动模式 ​ftp为文件传送协议，是因特网使用最广泛的文件传送协议。他可以提供交互式的访问，允许客户指定文件的类型与格式（如指明是否需要ASCII码），并允许文件具有存储权限（如访问文件的用户必须经过授权，并输入有效口令）。 工作原理：两种连接 控制连接 默认使用TCP21端口。 在整个FTP会话中始终保持打开，以保证会话过程随时传送FTP命令。 数据连接 在主动模式下，默认使用TCP20端口；被动模式下，端口号由服务器动态指定，并通知给客户端。 仅在需要传输文件或目录列表时建立。传输完成，会立即关闭。 优势（将控制连接和数据连接分开） 使命令和数据分离：通过单独的控制连...

DHCP部署与安全 1.DHCP是动态主机配置协议，使用UDP协议工作，目的是获取相应的IP地址，可以动态分配IP地址，根据租约到期或者续约租期方式来管理IP地址的分配。 2.DHCP服务器住在67端口，DHCP客户端住在68端口 Client传送封包给Server时，源是UDP68端口，目的是UDP67端口 从Server传送给Client时，源是UDP67端口，目的是UDP68端口 3.DHCP工作过程 客户机向服务器发送DHCP_discover报文，申请IP。 服务器向客户端返回DHCP_OFFER报文，指定一个将要分配的IP。 客户机向服务器发送DHCP_REQUSET报文，请求这...

服务器远程管理 主要管理工具和技术 1.远程桌面协议（RDP） 允许用户通过图形界面连接到Windows远程服务器，RDP会话由端到端加密，增强传输的安全性。 端口为TCP和UDP的3389 2.安全壳（SSH） 是一种加密的网络协议，用于在不安全的网络上安全的访问。使用命令行接口，支持端口转发，支持使用密钥对进行认证。通过SSH传输的数据是经过压缩的，可以加快传输的速度，且可以把所有传输的数据进行加密，也能防止DNS欺骗和IP欺骗。但由于版权问题及加密算法的限制，很多人转用OpenSSH，是它的替代软件且免费。 端口为TCP端口22 两种安全验证：基于口令的不安全、基于密钥的更安全，公钥加密...

NTFS安全权限 右键文件或文件夹属性-->安全可以修改权限 基本权限 读取 允许查看文件、目录的内容、属性 写入 允许修改文件、添加新的文件 扩展 允许执行文件或遍历目录 修改 读取、写入、删除 完全控制 允许执行所有权限，包括更改权限和拥有权 原则 最小权限原则：根据用户需求分配最小的权限。 使用组管理权限：将用户添加到特定的组，通过设置组权限，来有效管理用户权限。 定期审计：定期检查文件和目录权限，确保符合安全政策。 文件复制后，文件的权限会被目标文件夹的权限覆盖。 权限继承 NTFS支持权限继承，子文件夹继承父目录的权限。也可以禁用继承。 右键文...