均在磁盘处安装 WINDOWS 组件
# DHCP 服务器
DHCP 端口号 67,68
作用:(Dynamic Host Configuration Protocol)自动分配 IP 地址
相関概念:
地址池 / 作用域:(IP,子网掩码,网关,DNS,租期)
# DHCP 原理
也称为 DHCP 租约过程
1)客户机发送 DHCP Discovery 广播包
客户机广播请求 IP 地址(包含客户机的 MAC 地址)
MAC 地址(英语:Media Access Control Address),直译为媒体存取控制位址,也称为局域网地址(LAN Address),MAC 位址,以太网地址(Ethernet Address)或物理地址(Physical Address),它是一个用来确认网络设备位置的位址。
2)服务器响应 DHCP Offer 广播包
服务器响应提供的 IP 地址(无子网掩码,网关等参数)
3)客户机发送 DHCP Request 广播包
客户机选择 IP,确认选择哪个 IP
4)服务器发送 DHCP ACK 广播包
(ACK - 确认)
服务器确定租约,提供网卡详细参数 ip、子网掩码、网关、DNS、租期等
# DHCP 续约
租期过百分之 50 后,客户机重新发送 DHCP Request 包,进行续约,如服务器无响应,则继续使用并在 87.5% 再次发送,若仍然无响应,释放 IP 地址,重新发送 DHCP Discovery 广播包来获取 IP 地址,当无任何服务器响应时,自动给自己分配一个 169.254.x.x/16
# 部署 DHCP 服务器
服务器与客户在同一网段,客户机 IP 为自动获取,手动配置服务器 IP,安装 Windows DHCP 服务组件,配置地址池,作用域。
ipconfig /release 取消当前IP租约 |
ipconfig /renew | |
命令时有IP则手动续约(发request),无IP获取IP(发Discovery) |
在保留中,可以设置固定的 MAC 地址给固定的 ip。
# DHCP 攻击与防御
1)攻击 DHCP 服务器:伪造 mac 地址,频繁发送 DHCP 请求,将地址池资源耗尽
防御:在交换机(管理型)处做 mac 地址动态绑定。
2)伪装 DHCP 服务器攻击:hack 通过将自己部署为 DHCP 服务器,为客户机提供非法 ip
防御:再交换机(管理型)上,除合法的 DHCP 服务器所在接口外,全部设置为禁止发送 dhcp offer 包
# DNS 服务器
端口号 TCP/UDP53
DNS 服务器(Domain Name Server,域名服务器)是进行域名和与之相对应的 IP 地址进行转换的服务器。
自己创建的 DNS 服务器要使客户机 DNS 指向它,才能获取正确的 DNS 解析
在自己的正向表单中添加解析记录即可
# WEB 服务器
HTTP 协议端口号:TCP80
HTTPS 协议端口号:TCP443
也称 HTTP 服务器,在服务器磁盘中下载组件 IIS
在自己定的目录下设置文件夹(网站),里面放网站内容即可
# 同 WEB 服务器设置多站点
设置同 IP 不同端口、(访问时在 IP 末尾添加:xxxx 端口号)设置同端口不同 IP,这两种方法仅限于做实验,在现实中不方便
IP 端口一样,不同网站绑定不同的域名。
# FTP 服务器
file transfor protocol 文件传输协议
端口号 TCP 20/21
# 工作方式
1)主动模式
2)被动模式
# FTP 权限
在 FTP 的远程文件夹,用户的权限为 FTP 权限和 NTFS 权限的交集,所以在设置 FTP 权限时,给最大,这样交集就是 NTFS 权限
