内网学习笔记,安全域的划分,笔记整理1.2-女黑客-必火安全学院

女黑客

 找回密码
 立即注册

QQ登录

只需一步,快速开始

内网学习笔记,安全域的划分,笔记整理1.2

[复制链接]
发表于 2019-11-28 11:50:39 | 显示全部楼层 |阅读模式
安全域的划分
划分安全域的目的是将一组安全等级相同的计算机划入同一个网段,这一网段内的计算机拥 有相同的网络边界,在网络边界上通过部署防火墙来实现对其他安全域的网络访问控制策略(NACL),从而规定允许哪些 IP 地址访问此域和不允许哪些 IP 地址访问此域、允许此域访问哪些 IP 地址/网段和不允此域许访问哪些 IP 地址/网段。这些措施,将使得网络风险最小化,当发生攻击时,可以将威胁尽可能地隔离,从而减少对域内计算机的影响。一个典型的传统中小型内网的安全域划分,如图 1-5 所示。一个虚线框表示一个安全域(也是网络的边界),一般分为 DMZ 区和内网区。然后,通过硬件防火墙的不同端口来实现隔离。
截图201911280349477655..png

DMZ 称为隔离区(也称“非军事化区”),是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题而设立的一个非安全系统与安全系统之间的缓冲区。这个缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内,可以放置一些必须公开的服务器设施,如企业 Web 服务器、FTP 服务器和论坛等。因为 DMZ 区是对外提供服务的区域,所以可以从外部访问。


回复

使用道具 举报

 楼主| 发表于 2019-11-28 11:59:57 | 显示全部楼层
域中计算机的分类
1,域控制器
2,成员服务器
3,客户机
4,独立服务器
回复 支持 反对

使用道具 举报

 楼主| 发表于 2019-11-28 12:01:11 | 显示全部楼层
域内权限解读组
1,本地组
2,全局组
3,通用组
4,A-G-DL-P策略
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|女黑客 |网站地图

© Copyright 2021 版权所有(一极教育科技有限公司)

津ICP备17008032号-3
快速回复 返回顶部 返回列表