Windows 安全基础—域

大家好，欢迎来到IT知识分享网。

Windows 安全基础——域篇

1.1 域的基础概念

1. 工作组和域

2. 活动目录

活动目录可以集中管理账号、密码、软件、环境，增强安全性，缩短的宕机时间。其优势主要表现在以下几点。

​ 1）集中管理。活动目录集中管理网络资源，类似于一本书的目录，涵盖了域中组织架构和信息，便于管理各种资源。

​ 2）便捷访问。用户登录网络后可以访问拥有权限的所有资源，且不需要知道资源位置便可快速、方便地查询。

​ 3）易扩展性。活动目录具有易扩展性，可以随着组织的壮大而扩大成大型网络环境。

3. 域控制器

域控制器类似于指挥调度中心，所有的验证、互访、策略下发等服务都由它统一管理。安装了活动目录的计算机即域控制器。

4. 域树

域树是多个域之间为建立信任关系而组成的一个连续的命名空间。域管理员不能跨域管理其他域成员，他们相互之间需要建立信任关系。不仅此信任关系是双向信任，而且信任属性可以传递。例如A和B之间是信任关系，B和C之间是信任关系，则A和C因为信任关系的传递而相互信任。他们之间可以自动建立信任关系并进行数据共享等。

命名空间是类似于Windows文件名的树状层级结构，如一个域树种父域名称为a， 它的子域即为aa.a， 以此类推，之后的子域为xxx.aa.a，如图所示：

5. 域林

域林由没有形成连续命名空间的域树组成。域林中各个域树之间命名空间不是连续的，但是它们仍共享同一个表结构、配置和全局目录。和域树类似，域林之间也有信任关系，每个域树通过建立信任关系可以交叉访问其他域中资源。如图所示：

域林的根域是第一个创建的域，与此同时第一个林也就诞生了。

6. 信任关系

信任关系是指两个域之间的通信链路。一个域控制器因为信任关系可以验证其他域的用户，使域用户可以相互访问。

（1）信任的方向

信息关系有两个域：信任域和受信任域。

两个域建立信任关系后，受信任域方用户可以访问信任或方资源，但是信任域方无法访问受信任域方资源。这个信任关系虽然是单向的，但是可以通过建立两次信任关系使双方能够互访。

（2）信任的传递

信任关系分为可传递和不可传递。

如果A和B、B和C之间的都是信任可传递的，那么A和C之间是信任关系，可以互访资源。如果A和B之间、B和C之间都是信任不可传递的，那么A和C之间不是信任关系，无法互访资源。

（3）信任的类型

信任关系分为默认信任和其他信任，默认信任包括父子信任、域间信任，其他信任包括快捷信任、外部信任、森林信任、领域信任，如图所示：

默认信任是系统自行建立的信任关系，不需要手动创建。

1.2 组策略

1. 本地组策略

2. 本地组策略编辑器

1）通过按下Windows+R 组合键调出“运行”窗口并输入gpedit.msc以运行本地组策略编辑器，如下图所示：

2）进入本地组策略编辑器，如下图所示

3）依次选择“计算机配置” → “Windows设置” → ”脚本（启动/关机）“，然后选择”启动“选项，如下图所示：

4）单击”脚本/（启动/关机）“界面中的”属性“链接，如图所示

5）在这里可以设置开机时启动的脚本，如下图所示：

6）单击”显示文件“按钮就会打开一个目录，可以向该目录投放后门木马，实现权限维持，如下图所示：

3. 域组策略
   域组策略（Domain Policy）是一组策略的集合，可通过设置整个域的组策略来影响域内用户及计算机成员的工作环境，以降低用户单独配置错误的可能性。
   
4. 域组策略实现策略分发
   1）在DC中打开组策略管理，如下图所示:
   

2）新建组策略对象，利用组策略对内网中的用户批量执行文件，如下图所示：

4）使用组策略管理用户登录配置，如下图所示：

5）双击“登录”项目后打开显示文件，如下图所示：

6）如图所示，在显示的文件夹中手动创建一个test.bat文件。（此文件主要用于在启动时自己打开计算器。）

7）将test.bat批处理文件添加到登录脚本中，如图所示：

8）将当前域组策略链接到现有GPO

9）使用gpupdatep /forCE命令强制更新刚才创建的策略，如图所示：

10）登录域账号进行策略验证。通过验证发现，当域账号登录成功时，会自动弹出我们创建的“启动计算器”策略，如下图所示：

登录域账号进行策略验证。通过验证发现，当域账号登录成功时，会自动弹出我们创建的“启动计算器”策略

如果你是准备学习网络安全或者正在学习，下面这些你应该能用得上：

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

小白成长路线图

许多入门者转行网络安全，或者是有一定基础想进一步深化学习，却发现不知从何下手。接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。

1.成长路线图

共可以分为：

一、基础阶段

二、渗透阶段

三、安全管理

四、提升阶段

同时每个成长路线对应的板块都有配套的视频提供：

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

SRC技术文档汇总

还有大家最喜欢的黑客技术、

绿盟护网行动

网络安全源码合集+工具包

网络安全面试题

最后就是大家最关心的网络安全面试题板块

所有资料共87.9G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方CSDN官方合作二维码免费领取哦~