Я пытаюсь понять домены Windows. Мы подключили компьютер к сети и вытащили IP-адрес. Затем мы смогли пропинговать веб-сервер, однако когда мы отправили запрос GET через веб-браузер, мы получили ошибку 401.1.

У меня вопрос: почему мы можем пинговать компьютеры, не присоединяясь к домену, но не заставляя веб-службу работать? Когда информация аутентификации инкапсулируется в пакеты?

2 ответа2

0

Ваш http-запрос выполнен успешно, сетевые протоколы работают, но веб-сервер отклонил запрос на получение из-за отсутствия учетных данных. Эта проверка подлинности выполняется веб-сервером, и веб-сервер, вероятно, настроен на использование встроенной проверки подлинности Windows.

Если у вас есть возможность настроить веб-сервер, здесь есть обходной путь: https://support.microsoft.com/en-us/kb/871179

0

У вас порядок протокольных зависимостей вышел из строя. Посмотрите на модель OSI для объяснения, как взаимодействуют различные протоколы. Вот краткий список некоторых протоколов, которые вы увидите.

  1. Физический - сетевой кабель подключен?
  2. Канал передачи данных - Ethernet, получить MAC-адрес.
  3. Сеть - IPv4 или 6 адресов, ICMP для пинга.
  4. Транспорт - TCP (80 или 443) или UDP.
  5. Сессия - SOCKS прокси, иногда встречается в корпоративных сетях.
  6. Презентация - TLS, для шифрования.
  7. Приложение - HTTP или HTTPS для получения HTML-документа. LDAP, Kerberos, DNS, для Active Directory (домен Windows).

Вам понадобятся некоторые из нижних слоев, работающие до того, как работают верхние. Например, сетевой кабель должен быть подключен, а IP-адрес назначен до того, как вы сможете пропинговать. Вам также нужно подключить сетевой кабель и назначить IP-адрес, но вам также нужно открыть TCP-порт 443 и использовать TLS, прежде чем вы сможете получать документы HTML при использовании HTTPS.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .