我正在尝试了解 Windows 域。我们将一台计算机连接到网络并获取 IP 地址。然后我们能够 ping 一个 Web 服务器,但是当我们通过 Web 浏览器发出 GET 请求时,我们收到了 401.1 错误。
我的问题是,为什么我们可以在未加入域的情况下 ping 计算机,但无法使 Web 服务正常工作?身份验证信息何时封装在数据包中?
答案1
您的 http 请求成功,网络协议正常运行,但由于缺少凭据,Web 服务器拒绝了 get 请求。此身份验证由 Web 服务器执行,Web 服务器可能配置为使用 Windows 集成身份验证。
如果您有能力配置 Web 服务器,可以采用以下解决方法:https://support.microsoft.com/en-us/kb/871179
答案2
协议依赖关系的顺序乱了。查看 OSI 模型以了解不同协议如何交互。以下是一些您将看到的协议的快速列表。
- 物理-网线是否插好?
- 数据链路——以太网,获取MAC地址。
- 网络 - IPv4 或 6 地址,ICMP 用于 ping。
- 传输 - TCP(80 或 443)或 UDP。
- 会话 - SOCKS代理,有时在企业网络中看到。
- 演示-TLS,用于加密。
- 应用程序 - HTTP 或 HTTPS 来检索 HTML 文档。LDAP、Kerberos、DNS,用于 Active Directory(Windows 域)。
在较高层工作之前,您需要先使一些较低层工作。例如,必须先插入网线并分配 IP 地址,然后才能 ping。您还需要插入网线并分配 IP 地址,但在使用 HTTPS 时,您还需要打开 TCP 端口 443 并使用 TLS,然后才能检索 HTML 文档。