主要用途 :
1. 給內部網路或網路服務供應商自動分配IP位址給用戶
2. 給內部網路管理員作為對所有電腦作中央管理的手段
但是有一問題假設周邊有兩台DHCP Server就有可能發生相互干擾的問題,
所以DHCP的授權就顯得很重要了,發送給client會以有經過授權的DHCP Server為優先。
DHCP --> 授權 : 可防止兩台DHCP相互干擾。
這邊老師竟然提到了OSI 7層概念那我也稍微記錄一下,老師用一句話來說明每一層級做的工作。
OSI 七層協定
1. 實體層 : 訊號 <==> 訊息 Device : NIC , HUB
2. 連結層 : 訊息 <==> 框架 Device : Switch
3. 網路層 : 路徑選擇 , IP 位址 Device : Router
4. 傳輸層 : 切割\組合封包
5. 會議層 : 通道建立\保密服務 4567相同
6. 表達層 : 資料格式轉換
7. 應用層 : 資料使用,Http,Ftp,e-Mail Device : Gateway
權限 (Permissions)
以最簡單的一句話來說明就是 使用者可以對資源進行的動作
NTFS 權限
1. 檔案 (R , R+E , W , FC )
2. 資料夾 (R , R+E , L , W , FC)
share 權限
1. 資料夾 (R , C , FC)
在Active directory裡面每種物件都有一組SID, 這組數據就像是身分證一樣獨一無二。
SID = security identifier (安全識別碼)
S -1-5-xxxxxxxxxxxxxxxxxxxxxxx-1101
權限的組合與判斷
| | User | Group | 結果 |
| NTFS | 小 ( R ) | 大 ( W ) | 大 |
| 大 ( FC ) | 小 ( R ) | ||
| Share | 小 | 大 | 大 |
| 大 | 小 | ||
| 從網路存取 | | | 小 |
| | 原 Partition | 不同 Partition |
| copy | 新 | 新 |
| Move | 原 (其它都照目的地) | 新 |
一個實體的資料夾可以share成多個名稱 , 並設定成不同權限。
隱藏式分享--> 在分享名稱後面加上一個 $ 符號 。
UNC 路徑 \\server(machine)\share 。
沒有留言:
張貼留言