【安全牛學習筆記】windows系統域和工作群組的區別

標籤：資訊安全   區域網路   security+認證   

區域網路（Local AreaNetwork, LAN），又稱內網，是指在某一地區內由多台電腦互聯成的電腦群組。

    區域網路可以實現檔案管理、應用軟體共用、印表機共用、掃描器共用、工作群組內的排程、電子郵件和傳真通訊服務等功能。區域網路嚴格意義上是封閉型的。它可以由辦公室內幾台甚至上千台電腦群組成。

    區域網路上的資源需要管理，“域”和“工作群組”還有“家庭組”就是不同的網路資源管理員模式。那麼有何區別呢？ 

    一.工作群組 Work Group

    在一個網路內，可能有成百上千台電腦，如果這些電腦不進行分組，都列在“網路位置”內，可想而知會有多麼亂。為瞭解決這一問題，早在Windows 9x/NT/2008就引用了“工作群組”這個概念，將不同的電腦一般按功能分別列入不同的組中，如財務部的電腦都列入“財務部”工作群組中，人事部的電腦都列入“人事部”工作群組中。你要訪問某個部門的資源，就在“網路位置”裡找到那個部門的工作群組名，雙擊就可以看到那個部門的電腦了。

    那麼怎麼加入工作群組呢？其實很簡單，你只需要右擊你的Windows案頭上的“網路位置”，在彈出的菜單出選擇“屬性”，點擊“標識”，在“電腦名稱”一欄中添入你想好的名字，在“工作群組”一欄中添入你想加入的工作群組名稱。

    如果你輸入的工作群組名稱以前沒有，那麼相當於建立一個工作群組，當然只有你的電腦在裡面。電腦名稱和工作群組的長度不能超過15個英文字元，可以輸入漢字，但是不能超過7個。“電腦說明”是附加資訊，不填也可以，但是最好填上一些這台電腦主人的資訊，如“技術部主管”等。單擊[確定]按鈕後，Windows 提示需要重新啟動，按要求重新啟動之後，再進入“網路位置”，就可以看到你所在工作群組的成員了。

    一般來說，同一個工作群組內部成員相互交換資訊的頻率最高，所以你一進入“網路位置”，首先看到的是你所在工作群組的成員。如果要訪問其他工作群組的成員，需要雙擊“整個網路”，就會看到網路上所有的工作群組，雙擊工作群組名稱，就會看到裡面的成員。

    你也可以退出某個工作群組，只要將工作群組名稱改動即可。不過這樣在網上別人照樣可以訪問你的共用資源，只不過換了一個工作群組而已。你可以隨便加入同一網路上的任何工作群組，也可以離開一個工作群組。“工作群組”就像一個自由加入和退出的俱樂部一樣，它本身的作用僅僅是提供一個“房間”，以方便網上電腦共用資源的瀏覽。

    二.域 Domain

    與工作群組的“鬆散會員制”有所不同，“域”是一個相對嚴格的組織。“域”指的是伺服器控制網路上的電腦能否加入的電腦群組合。

    實行嚴格的管理對網路安全是非常必要的。在對等網模式下，任何一台電腦只要接入網路，就可以訪問共用資源，如共用ISDN上網等。儘管對等網路上的共用檔案可以加訪問密碼，但是非常容易被破解。在由Windows9x構成的對等網中，資料是非常不安全的。

    在“域”模式下，至少有一台伺服器負責每一台聯入網路的電腦和使用者的驗證工作，相當於一個單位的門衛一樣，稱為“網域控制站（Domain Controller，簡寫為DC）”。“網域控制站”中包含了由這個域的賬戶、密碼、屬於這個域的電腦等資訊構成的資料庫。當電腦聯入網路時，網域控制站首先要鑒別這台電腦是否是屬於這個域的，使用者使用的登入帳號是否存在、密碼是否正確。如果以上資訊不正確，網域控制站就拒絕這個使用者從這台電腦登入。不能登入，使用者就不能訪問伺服器上有許可權保護的資源，只能以對等網使用者的方式訪問Windows共用出來的資源，這樣就一定程度上保護了網路上的資源。

    一般情況下，網域控制站整合了DNS服務，可以解析域內的電腦名稱（基於TCP/IP），解決了工作群組環境不同網段電腦不能使用電腦名稱互訪的問題。

    想把一台電腦加入域，僅僅使它和伺服器在“網路位置”能夠相互看到是遠遠不夠的，必須要由網路系統管理員進行把這台電腦加入域的相關操作。

    1.網域控制站的設定

    a.安裝活動目錄

    使用命令dcpromo 安裝活動目錄/卸載活動目錄

    b.安裝活動目錄後的檢查

    更改本地串連DNS指向自己的IP地址

    檢查DNS上的SRV記錄是否齊全？

    如果DNS上SRV如果沒有自動註冊成功，需要重新啟動DC上netlogon服務

    如果重新啟動netlogon還是沒有註冊成功，檢查DNS地區是否允許安全更新，本地串連是否允許在DNS中註冊此串連的地址，網域控制站的名稱是否添加了域尾碼。

    2.將電腦加入到域

    a.更改DNS地址為網域控制站的地址。

    b.更改系統屬性，電腦名稱/域 加入域後重啟即可。

    c.普通使用者也可將電腦加入到域

    d.可以先在活動目錄指定的組織單元建立電腦帳號再將電腦加入到域

    三、域、工作群組和家庭組的區別(官方解釋)

    在工作群組中：

    所有的電腦都是對等的，沒有電腦可以控制另一台電腦。

    每台電腦都具有一組使用者帳戶。若要登入到工作群組中的任何電腦，您必須具有該電腦上的帳戶。

    通常情況下，電腦的數量不超過二十台。

    工作群組不受密碼保護。

    所有的電腦必須在同一本網或子網中。

    在家庭組中：

    家用網路中的電腦必須屬於某個工作群組，但它們也可以屬於某個家庭組。使用家庭組，可輕鬆與家用網路中的其他人共用圖片、音樂、視頻、文檔和印表機。 

    家庭組受密碼保護，但在將電腦添加到家庭組時，只需要鍵入一次密碼即可。

    在域中：

    有一台或多台電腦為伺服器。網路系統管理員使用伺服器控制域中所有電腦的安全和許可權。這使得更容易變更，因為更改會自動應用到所有的電腦。域使用者在每次訪問域時必須提供密碼或其他憑據。

    如果具有域上的使用者帳戶，您就可以登入到域中的任何電腦，而無需具有該電腦上的帳戶。

    由於網路系統管理員經常要確保電腦之間的一致性，所以，您也許只能對電腦的設定進行有限制地更改。

    一個域中可以有幾千台電腦。 

    電腦可以位於不同的本網中。

    四、內網常用命令 ------------>將Windows Server Core 加入到域 netdomrenamecomputer FileServer /newname:ProfileServer 更改電腦名稱為ProfileServer netsh interface ipv4 set address name="本地串連" source=static addr=192.168.10.212 mask= 255.255.255.0gateway=192.168.10.1 netsh interface ipv4 set dnsserver "本地串連" static 192.168.10.200 primary netdom join %computername%/domain:ESS.COM /userd:administrator /passwordD:a1! /REBoot:5 

該筆記為安全牛課堂學員筆記，想看此課程或者資訊安全類乾貨可以移步到安全牛課堂

Security+認證為什麼是互連網+時代最火爆的認證？

      牛妹先給大家介紹一下Security+

        Security+ 認證是一種中立第三方認證，其發證機構為美國電腦行業協會CompTIA ；是和CISSP、ITIL 等共同包含在內的國際 IT 業 10 大熱門認證之一，和CISSP偏重資訊安全管理相比，Security+ 認證更偏重資訊安全技術和操作。

       通過該認證證明了您具備網路安全，合規性和操作安全，威脅和漏洞，應用程式、資料和主機安全，存取控制和身份管理以及加密技術等方面的能力。因其考試難度不易，含金量較高，目前已被全球企業和安全專業人士所普遍採納。

Security+認證如此火爆的原因？  

       原因一：在所有資訊安全認證當中，偏重資訊安全技術的認證是空白的， Security+認證正好可以彌補資訊安全技術領域的空白 。

      目前行業內受認可的資訊安全認證主要有CISP和CISSP，但是無論CISP還是CISSP都是偏重資訊安全管理的，技術知識講的寬泛且淺顯，考試都是一帶而過。而且CISSP要求持證人員的資訊安全工作經驗都要5年以上，CISP也要求大專學曆4年以上工作經驗，這些要求無疑把有能力且上進的年輕人的持證之路堵住。在現實社會中，無論是找工作還是升職加薪，或是投標時候報人員，認證都是必不可少的，這給年輕人帶來了很多不公平。而Security+的出現可以掃清這些年輕人職業發展中的障礙，由於Security+偏重資訊安全技術，所以對工作經驗沒有特別的要求。只要你有IT相關背景，追求進步就可以學習和考試。

       原因二： IT營運人員工作與翻身的利器。

       在銀行、證券、保險、資訊通訊等行業，IT營運人員非常多，IT營運涉及的工作面也非常廣。是一個集網路、系統、安全、應用架構、儲存為一體的綜合性技術崗。雖然沒有程式猿們“生當做光棍，死亦寫代碼”的悲壯，但也有著“鋤禾日當午，不如營運苦“的感慨。天天對著電腦和機器，時間長了難免有對於職業發展的迷茫和困惑。Security+國際認證的出現可以讓有追求的IT營運人員學習網路安全知識，掌握網路安全實踐。職業發展朝著網路安全的方向發展，解決國內資訊安全人才的匱乏問題。另外，即使不轉型，要做好營運工作，學習安全知識取得安全認證也是必不可少的。

        原因三：接地氣、國際範兒、考試方便、費用適中！

CompTIA作為全球ICT領域最具影響力的全球領先機構,在資訊安全人才認證方面是專業、公平、公正的。Security+認證偏重操作且和一線工程師的日常工作息息相關。適合銀行、證券、保險、互連網公司等IT相關人員學習。作為國際認證在全球147個國家受到廣泛的認可。

        在目前的資訊安全大潮之下，人才是資訊安全發展的關鍵。而目前國內的資訊安全人才是非常匱乏的，相信Security+認證一定會成為最火爆的資訊安全認證。

本文出自 “11662938” 部落格，請務必保留此出處http://11672938.blog.51cto.com/11662938/1976498

【安全牛學習筆記】windows系統域和工作群組的區別