还剩11页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
1服务器选项可以设置如下项目最大上传速度和最大下载速度、最大顾客数量、检查匿名顾客密码、删除部分已上传的文献、禁用反超时调度以及拦截袭击等2域选项在ServU FTP服务器中,可以构建多种虚拟服务器,每个虚拟的服务器称做域,一种域由IP地址和端口号唯一识别域选项中包括域常规选项、域虚拟途径选项、域IP访问选项、域消息选项、域记录选项和域上/下载速率选项3顾客选项中包括顾客账号选项、顾客目录访问选项、顾客IP选项和顾客配额选项4组选项包括账号选项、目录访问选项和IP访问选项
59.DNS服务器配置的重要参数1正向查找域将域名映射到IP地址数据库,用于将域名解析为IP地址2反向查找域将IP地址映射到域名数据库,用于将IP地址解析为域名3资源记录区域中的一组构造化记录,包括主机地址资源记录、邮件互换器资源记录和别名资源记录4转发器当地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器
60.在配置DHCP服务时,保留地址可以使用作用域地址范围中的任何IP地址
61.DHCP服务器配置的术语和重要参数如下作用域作用域是用于网络的也许IP地址的完整持续范围,一般定义提供DHCP服务的网络上的单独物理子网作用域还为服务器提供管理IP地址的分派和指派以及与网上客户有关的任何配置参数的重要措施排除范围排除范围是作用域内从DHCP服务中排除的有限IP地址序列添加排除的IP地址范围,只需排除起始IP地址和结束IP地址租约租约是客户机可使用指派的IP地址期间DHCP服务器指定的时间长度保留使用保留创立通过DHCP服务器的永久地址租约指派保留保证了子网上指定的硬件设备一直可使用相似的IP地址新建保留新建保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目
62.在DHCP服务器中添加排除时,可以输入要排除的IP地址范围的起始IP地址和结束IP地址假如想排除一种单独的IP地址,只需要输入起始IP地址
63.带宽选项是在性能选项卡里的一种复选框,书上的原文称之为带宽限制选项,带宽选项和带宽限制选项是同义词,可以互换当Web站点未设置默认内容文档,访问站点时应提供首页内容的文献名,仍然可以访问该网站
64.性能选项卡可以设置影响带宽使用的属性以及客户端Web连接的数量,但不包括超时时间超时时间由网站选项设置
65.Serv UFTP服务器中的每个虚拟服务器由IP地址和端口号唯一识别,而不是仅仅靠一种IP地址就能识别
66.Serv UFTP服务器是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列,可以设定多种FTP服务器、限定登录顾客的权限、登录主目录及空间大小等,功能非常完备它具有非常完备的安全特性,支持SSL FTP传播,支持在多种Serv U和FTP客户端通过SSL加密连接保护您的数据安全等设置FTP服务器的IP地址时,IP地址可为空,意为服务器所有的IP地址,当服务器有多种IP地址或使用动态1P地址时,IP地址为空会比较以便
67.通过IDS获取网络流量的措施不包括在网络中串接一台互换机
68.要保证客户端的祈求能抵达对的的网站,必须为服务器上的每个站点配置唯一的标识,多种网站通过标识符进行辨别,标识符包括主机头名称、IP地址和非原则TCP端口号
69.Winmail邮件服务器支持基于Web方式的访问和管理,因此在安装邮件服务器软件之前要安装USo在域名设置中可修改域的参数,也可以增长新域、删除已经有域等在系统设置中可修改邮件服务器的系统参数,包括SMTP、邮件过滤、更改管理员密码等,在迅速设置向导中可以设置与否容许自行注册新顾客建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件互换器记录
70.选择〃使用与接受邮件服务器相似的的设置〃接受邮件服务器类型为POP
3、Internet消息访问协议IMAP和HTTP,而简朴邮件传送协议SMTP是发送邮件服务器
71.完全备份是指对整个系统或顾客指定的所有文献数据进行一次全面的备份;增量备份只是备份相对于上一次备份操作以来新创立或者更新过的数据;差异备份即备份上一次完全备份后产生和更新的所有新的数据恢复速度完全备份最快,增量备份最慢,差异备份介于两者之间
72.备份的恢复速度从快到慢依次为完全备份、差异备份、增量备份
73.防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种,其中监视模式下可以进行操作系统映像更新、口令恢复等操作
74.PIX525防火墙的监视模式可以进行操作系统映像更新和口令恢复
75.PIX防火墙提供4种管理访问模式1非特权模式PIX防火墙开机自检后,即处在此种模式系统显示为pixfirewall2特权模式输入enable进入特权模式,可以变化目前配置显示为pixfirewall#3配置模式输入configure terminal进入此模式,绝大部分的系统配置都在此进行显示为pixfirewall config#4监视模式PIX防火墙在开机或重启过程中,按住〃Escape〃键或发送一种〃/Break/〃字符,进入监视模式这里可以更新操作系统映像和口令恢复
76.入侵防护系统重要分为三种基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和袭击;基于网络的入侵防护系统,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须通过他它;应用入侵防护系统,一般布署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上
77.网络防火墙可以检测流入和流出的数据包和具有防袭击能力,可以阻断DoS袭击常见的DoS袭击包括Smurf袭击、SYN Flooding.分布式拒绝服务袭击(DD0S)、Ping ofDeathTear doop和Land袭击系统漏洞,防火墙无法制止其袭击
78.ICMP消息封装在IP数据包内而非TCP数据包内
79.常用ICMP报文类型重要有0Echo应答、3目的不可抵达、4源克制、5重定向、8Echo祈求、9路由器通告、11超时以及12参数失灵等
80.采用漏洞扫描工具是实行漏洞查找的常用措施扫描分为被动和积极两种被动扫描对网络上流量进行分析,不产生额外的流量,不会导致系统的瓦解,其工作方式类似于IDSo积极扫描则更多地带有入侵的意味,也许会影响网络系统的正常运行81,能正常接受来自路由的告知,阐明路由上已设置SNMP代理并具有发出告知的功能UDP端口号缺省为162,system为管理站团体字,SNMP版本1是最基本、最简朴的,几乎所有网络设备和计算机操作系都支持它
82.可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别:D级,最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据;C1级,自主保护类,具有自主访问控制机制,顾客登录时需要进行身份鉴别;C2级,自主保护类,具有审计和验证机制;B1级,强制安全保护类,引入强制访问控制机制,可以对主体和客体的安全标识进行管理;B2级,构造保护,规定计算机系统所有的对象都加标签,并且给设备分派单个或多种安全级别;B3级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道;A1级,规定对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程
83.DDoS袭击是指袭击者攻破多种系统,运用这些系统集中袭击其他目的,大量祈求使被害设备由于无法处理而拒绝服务;Land袭击是指向某个设备发送数据包,把源IP地址和目的IP地址均设为袭击目的地址;Smurf袭击指袭击者冒充被害主机TP地址向大型网络发送echo request定向广播包,此网络大量主机应答,使受害主机收到大量echo reply消息SYN Flooding袭击即为题目中所述状况
84.z,Routerconfigftsnmp-server enable traps〃中的“traps”又称为陷入或中断SNMP规定了六种一般的自陷状况,例如冷启动,热启动,链路失效等,每当出现这些状况时,代理就会向管理站发出包具有〃团体名〃和TrapPDU的报文管理站对这种报文不必有所应答Router configttsnmp-server hostadmin,t jut.edu.cn admin阐明的意思是路由器以团体名admin向主机admin,t just.edu.cn发送自陷消息
85.有关SNMP操作,当管理站需要查询时,就向某个代剪发出包括团体字和GetRequestPDU的报文而不是GetResponsePDU
86.系统扫描器System Scanner是在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞
87.设置路由器上的snmp代理具有发出告知的功能在全局模式下的命令格式为config ttsnmpserverenabletraps[<告知类型>][<告知选项>]设置接受告知的管理站此命令在全局模式下执行,用于设置出网络中的哪些主机作为接受自陷消息的管理站,命令格式为:config#snmp serverhost〈主机名或IP地址>[traps Iinforms][version{lI2c}]<团体名>[udpport〈端口号》][<告知类型>]
88.ipconfig显示目前TCP/IP网络配置;netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的记录及连接信息;pathping将报文发送到所通过地所有路由器,并根据每一跳返回的报文进行记录;route显示或修改当地IP路由表条目
89.根据Cisco路由器配置命令可知,用于查看路由表配置的命令是show iProute
90.〃IPconfig/flushdns〃命令可以清除DNS缓存nbtstat可以刷新NetBIOS名称缓存和使用Windows Internet名称服务注册的名称Netstat用于显示与IP、JCP、UDP协议有关的数据,一般用于检查本机个端口的网络连接状况Nslookup是一种检测网络中DNS服务器与否能对的实现域名解析的命令9Lpathing结合了ping和tracert的功能,可以用于检测网络连通状况和探测抵达目的计算机的途径
92.nbtstat r列出通过广播和WINS解析的名称;
15.一般用平均无端障时间MTBF来度量系统的可靠性,用平均维修时间MTBR来度量系统的可维护性,而系统的可用性定义为可用性二MTBF/MTBF+MTBR,路由器的可用性可用MTBF描述
16.经典的高端路由器的可靠性与可用性指标应当到达
①无端障持续工作时间MTBF不小于10万个小时;
②系统故障恢复时间不不小于30分钟;
③系统具有自动保护切换功能,主备用切换时间不不小于50毫秒;
④SDH与ATM接口自动保护切换功能,切换时间不不小于50毫秒;
⑤主处理器、主存储器、互换矩阵、电源、总线管理器与网络管理接口等重要部件需要有热拔插冗余备份,线卡规定有备份,并提供远程测试诊断能力;
⑥路由器系统内部不存在单点故障
17.用IPV6地址表达需要注意在使用零压缩法时,不能把一种位段内部的有效0也压缩掉;双冒号在一种地址中只能出现一次;在得到一种一种nV6地址时,常常会碰到怎样确定双冒号之间被压缩的位数的问题;IPV6不支持子网掩码,它只支持前缀长度表达法
18.路由信息发生变化时,BGP发言人通过update而不notification分组告知相邻ASOpen报文用来与相邻的另一种BGP发言人建立关系Update更新分组用来发送某一路由的信息,以及列出要撤销的多条路由keepalive保活分组用来确认打开的报文,以及周期性地证明相邻的边界路由器的存在一种BGP发言人与其他自治系统中的BGP发言人要交接路由信息,就是先建立TCP连接,然后在此连接上互换BGP报文以建立BGP会话BGP协议互换路由信息的结点数是以自治系统数为单位的,因此不会不不小于自治系统数BGP-4采用路由向量路由协议
19.内部网关协议重要有RIP和OSPF协议BGP是边界网关协议,不是内部网关协议
20.0SPF协议将一种自治系统划分为若干个更小的范围,每个范围叫做区域每个区域有一种32位的区域标识符(点分十进制表达),在一种区域内的路由器数目不超过200个划分区域的好处是将运用洪泛法互换链路状态信息的范围局限在每一种区域内,而不是整个自治系统,因此区域内部路由器只懂得本区域的完整网络拓扑,而不懂得其他区域的网络拓扑状况链路状态〃度量〃重要是指费用、距离、延时、带宽等
21.VLAN建立在局域网互换机基础之上,第二层互换机工作在数据链路层,没有路由互换功能,仅根据MAC地址完毕数据帧的互换,而第三层互换机工作在网络层,可以实现不一样逻辑子网、不一样VLAN之间的数据通信集线器是工作在ISO参照模型的第一层物理层的设备,路由器工作在网络层
22.互换机具有三种互换模式迅速转发直通式,互换机接受到帧的前14个字节时就立即转发数据帧碎片丢弃式,它缓存每个帧的前64个字节,检查冲突过滤碎片存储转发式,转发之前将整个帧读取到内存里
23.生成树协议STP工作时,在互换机之间传递网桥协议数据单元BPDU,其数据包有两种类型,一种是包括配置信息的配置BPDU(不超过35个字节),另一种是包括拓扑变化信息的拓扑变化告知BPDU(不超过4个字节)
24.互换机的基本功能是建立和维护一种表达MAC地址与互换机端口对应关系的互换表,而不是MAC和IP地址对应关系的互换表
25.建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线,或者是这四种布线方式的任意组合
26.HiperLAN/2原则中,一种AP所覆盖的区域称为一种小区,一种小区的覆盖范围在室内一般为30nb室外一般为150m
27.建立VLAN的命令格式vlanvlan_IDnamevlan_name为端口分派VLAN的命令格式为switchport accessvlanvlan_num
28.VLAN name用1-32个字符表达,可以是字母和数字不给定名字的VLAN,系统自动按缺省的VLAN名VLAN00XXX建立,〃X XX〃是VLAN ID
29.Catalyst6500互换机的系统时间对的的配置公式是set time[dayofweek][mm/dd/yy][hh:mm:ss]例set timefri3/26/9:19:
2530.Catalyst6500的格式是set portspeed mod/port port_speed10,100,1000其中速度的单位是Mbps例set portspeed3/1-
24100031.用名字标识访问控制列表的配置措施在全局配置模式下的命令格式为ip accesslist extended|standard accesslist number|name,在扩展或原则访问控制模式下配置过滤准则,命令格式为permit|deny protocolsource wildcardmask destinationwildcardmask[operator][operand]
32.配置uplinkfast的命令格式是spanning-tree uplinkfastmax-update-rate0-3cr,其中max-update-rate的值是0-,单位是packet/so例spanning-tree uplinkfastmax-update-rate
333.配置互换机Catalyst6500管理IP地址命令格式set interfacesc0ip addrXipmaskip_addr broadcastaddress例Switch-6500enableset interfacescO
194.
56.
9.
178255.
255.
255.
22434.在全局配置模式下进入虚拟终端配置模式Router config#line vty015Router configline#
35.进入接口配置模式:Router configttinterface〈接口名〉封装PPP协议Router configif#encapsulation ppp配置异步串行接口IP地址Router config-if#async defaultip addressip addr配置同步串行接口IP地址Router config-if#ip addressip addripmask
36.全局配置模式Router configttaccesslist accesslist_numdeny|permitip_addrwildcard_masklog配置应用接口Router config#interface〈接口名〉Router config-if#ip accessgroup accesslist_numin|out
37.配置原则访问控制列表的命令格式access-list access-list-number{permit|deny}source wildeard-mask
38.passive interface命令指定一种路由器接口为被动接口,在被动接口上可以克制路由更新信息,防止端口发送路由信息
39.原则访问控制列表标号为广99,1300~1999;100^199,^2699为扩展控制列表原则访问控制列表只能检查数据包的源地址,因此其功能有很大的局限性,扩展访问控制列表可以检查数据包的源地址和目的地址,还可以对数据包头中的协议进行过滤,如IP协议,ICMP协议,TCP协议等
40.RIP不支持可变长掩码,它只根据各类IP地址的网络号的位数来确定因此,在配置网络地址时不需要给定掩码RIP路由协议是在Router(config-router)#模式下进行配置
41.IEEE
802.11运行在
2.4GHz ISM频段,最大传播速率是12Mbps;〜IEEE
802.11b运行在
2.4GHz ISM频段,最大传播速率是11Mbps,最大容量是33Mbps;IEEE
02.11a运行在5GHz UNH频段,最大传播速率是54Mbps,最大容量是432Mbps;IEEE
802.11g运行在
2.4GHz ISM频段,最大传播速率是54Mbps,实际吞吐量是28^31Mbps,最大容量是162Mbps o
42.IEEE
802.11最初定义的三个物理层包括了两个扩频技术和一种红外传播规范,无线传播的频道定义在
2.4GHz的ISM波段内IEEE
802.11无线原则定义的传播速率是1Mbps和2Mbps,可以使用FHSS(跳频扩频)和DSSS(自序扩频)技术为了处理〃隐藏结点〃问题,IEEE
802.11在MAC层上引入了一种新的RTS/CTS选项
43.蓝牙系统的异步信道速率
(1)非对称连接的异步信道速率是
732.2Kbps/
57.6Kbps
(2)对称连接的则为
433.9Kbps(全双工模式)
44.IEEE
802.Id是目前流行的STP(生成树协议)原则
45.IEEE
802.11b的运作模式分为点对点模式和基本模式点对点模式是指无线网卡和无线网卡之间的通信方式这种连接方式对于小型的网络来说是非常以便的,它最多可以容许256台PC连接基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,这也是IEEE
802.11b目前最普及的方式接入点负责频段管理及漫游等指挥工作,一种接入点最多可连接1024台PCo
46.蓝牙技术的同步信道速率是64kbpso
47.无线接入点AP的作用是提供无线和有线网络之间的桥接,而非无线结点
48.VLAN工作在0SI参照模型的第二层(数据链路层),而不是网络层
49.第一次配置无线接入点一般采用当地配置方式,此时由于没有连接到DHCP服务器而无法获得IP地址,它的默认IP地址是
10.
0.
0.1,并成为小型DHCP服务器可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分派IP地址实现无线连接,此时不配置SSID或SSID配置为tsunami在PC的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面
50.Cisco Aironet1100系列接入点兼容
802.11b与
802.11g协议,工作在
2.4GHz频段,使用Cisco I0S操作系统Cisco Aironet1100系列接入点设备是一款无线局域网收发器,重要用于独立无线网络的中心点或无线网络和有线网络之间的连接点
51.Cisco Aironet1100通过PC机浏览器访问时,在浏览器的地址栏里输入无线接入点的IP地址
10.
0.
0.Io
52.第一次配置无线接入点一般采用当地配置方式,此时由于没有连接到DHCP服务器而无法获得IP地址,默认IP地址一般为10・0・
0.1使用5类UTP电缆将PC机连接到无线接入点,并通过Aironet1100的以太网端口进行配置在无线接入点加电后,确认PC机获得了网段的地址在PC机浏览器的地址栏里输入无线接入点的IP地址
10.
0.
0.1,按回车键后出现输入网络密码对话框在网络密码对话框输入密码Cisco,后按回车键出现接入点汇总状态页面,单击“ExpressSetup”进入迅速配置页面
53.动态更新容许DNS客户端在发生更改的任何时候,都能使用DNS服务器注册和动态地更新其资源记录,它减少了对区域记录进行手动管理的需要,合用于频繁变化位置并使用DHCP获取IP地址的DNS客户端
54.“ipconfig/release〃命令可以释放已获得的地址租约,使其IP Address和SubnetMask均为
0.
0.
0.
055..环回接口loopback作为一台路由器的管理地址,网络管理员可认为其分派一种IP地址作为管理地址,其掩码应为
255.
255.
255.
25556.网站性能选项中,带宽限制选项限制该网站的可使用带宽,以控制该站点容许的流量网站性能选项中,网站连接选项可设置客户端Web连接数量B中没有阐明限制客户端的什么功能,并且并不是通过访问列表限制的,而是通过微调框建立Web站点时,必须为每个站点指定一种主目录,也可以是虚拟的子目录设置Web站点时,只有设置了默认页面,访问时才会直接打开default.html等设置的默认页面假如没有设置默认页面,访问站点时需要提供首页内容的文献名
57.初始状态下没有设置管理员密码,可以直接进入Serv U管理程序,以设置或更改管理员密码FTP服务器缺省端口号为21,不过有时由于某种原因则不能使用21号端口,但可以设置选定的端口号若创立新域,在添加顾客时,顾客名为〃anonymous〃时被系统自动鉴定为匿名顾客配置服务器的IP地址时,若为空则代表该服务器的所有IP地址
58.FTP服务器配置的重要参数有如下几项:。
个人认证
优秀文档
获得点赞 0
