【正文】 的DNS查詢轉(zhuǎn)發(fā)給該DNS服務(wù)器。主機(jī)資源記錄的生存默認(rèn)值是3600秒可以對(duì)DNS服務(wù)器進(jìn)行簡(jiǎn)單查詢測(cè)試和遞歸查詢測(cè)試。作用域激活后，DHCP服務(wù)器才可以為客戶機(jī)分配IP地址。一個(gè)網(wǎng)站對(duì)應(yīng)服務(wù)器上的一個(gè)目錄，建立WEB站點(diǎn)時(shí)必須為每個(gè)站點(diǎn)指定一個(gè)主目錄，當(dāng)然也可以是默認(rèn)的子目錄。IIS自動(dòng)將帶寬限制設(shè)置成最小值1024byte/s.設(shè)置篩選器選項(xiàng)：ISAPI篩選器是在處理HTTP請(qǐng)求選項(xiàng)中響應(yīng)事件的程序。)。另外還可以使用虛擬目錄的方法來發(fā)布多個(gè)網(wǎng)站。 服務(wù)器域的存儲(chǔ)位置對(duì)話框中，對(duì)于大的域（用戶數(shù)大于500）應(yīng)選擇注冊(cè)表可以提供更高的性能。這種協(xié)議通常只適用于管理員作管理的用途，在一般的公開FTP服務(wù)器上，是不會(huì)允許FXP的，因?yàn)檫@樣會(huì)浪費(fèi)服務(wù)器資源，而且有可能出現(xiàn)安全問題。也可以針對(duì)每個(gè)用戶進(jìn)行設(shè)置。用戶賬號(hào)選項(xiàng)：在此窗口中【禁用賬號(hào)】會(huì)臨時(shí)禁用一個(gè)賬號(hào)，而不需要將其刪除；選擇【自動(dòng)】會(huì)將一個(gè)僅需要使用一段時(shí)間、以后不再使用的一個(gè)賬號(hào)，在指定日期刪除。可以設(shè)置各種計(jì)算方法。Internet消息訪問協(xié)議IMAP4，默認(rèn)的端口號(hào)是143是用于客戶端管理郵件服務(wù)器上的郵件的協(xié)議。4. 接受方客戶端軟件使用POP3/IMAP4協(xié)議從郵件服務(wù)器讀取郵件。Winmail郵件服務(wù)器允許用戶自行注冊(cè)新郵箱為了使其他郵件服務(wù)器將收件人的郵件轉(zhuǎn)發(fā)到該郵件服務(wù)器，需要建立郵件路由，即在DNS郵件服務(wù)器中建立郵件服務(wù)器主機(jī)記錄和郵件交換器記錄。物理備份有稱基于快的備份或是基于設(shè)備的備份，文件的恢復(fù)變得復(fù)雜和緩慢。但直觀、簡(jiǎn)單，也是最基本的備份方式。差異備份備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)。缺點(diǎn)是備份時(shí)間較長(zhǎng)。每日備份：已備份文件在備份后不做標(biāo)記。34. 根據(jù)防火墻的實(shí)現(xiàn)技術(shù)，防火墻可以分為包過濾路由器、應(yīng)用級(jí)網(wǎng)關(guān)、應(yīng)用代理和狀態(tài)檢測(cè)。配置防火墻接口的名字，并指定安全級(jí)別： Pix525(config)nameif ethernet0 outside security 0 Pix525(config)nameif ethernet1 inside security 100 Pix525(config)nameif ethernet dmz security 50 缺省情況下，ethernet0并命名為外部接口（outside），安全級(jí)別是0，ethernet1是內(nèi)部接口（inside），安全級(jí)別是100。 Pix525(config)global (outside) 1 設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由route Pix525(config)route outside 00 1配置靜態(tài)nat ：如果從外網(wǎng)發(fā)起一個(gè)會(huì)話，會(huì)話的目的地址是內(nèi)網(wǎng)的IP地址，static就把內(nèi)部地址翻譯成一個(gè)指定的全局地址，允許這個(gè)會(huì)話建立。fixup是啟用、禁止、改變一個(gè)服務(wù)或是協(xié)議通過PIX防火墻，由fixup命令指定的端口是PIX防火墻要偵聽的服務(wù)。 按照檢測(cè)的數(shù)據(jù)來源，入侵檢測(cè)系統(tǒng)可以分為：基于主機(jī)的入侵檢測(cè)系統(tǒng)（系統(tǒng)日志和應(yīng)用程序日志為數(shù)據(jù)來源）和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（網(wǎng)卡設(shè)置為混戰(zhàn)模式，原始的數(shù)據(jù)幀是其數(shù)據(jù)來源）。在網(wǎng)絡(luò)中增加一臺(tái)監(jiān)控器改變網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，通過集線器（共享式監(jiān)聽方式）獲取數(shù)據(jù)包。 入侵防護(hù)系統(tǒng)整合了防火墻技術(shù)和入侵檢測(cè)技術(shù)，采用InLine工作模式。將經(jīng)過分析得到的系統(tǒng)防護(hù)策略提交給策略執(zhí)行組件，并將攻擊數(shù)據(jù)包信息、攻擊事件分析結(jié)果及相應(yīng)策略提交至日志系統(tǒng)保存，并將告警信息提交控制臺(tái)。攻擊發(fā)生時(shí)，策略執(zhí)行組件將按照組件內(nèi)的策略集和檢測(cè)分析組件提供的防御策略進(jìn)行防御?？刂婆_(tái)和檢測(cè)分析組件是日志系統(tǒng)的使用者。控制臺(tái)收集來之各組件的工作狀態(tài)信息和來之檢測(cè)分析組件的報(bào)警信息，并且以適當(dāng)方式呈現(xiàn)給管理員。ping通過發(fā)送ICMP報(bào)文并偵聽回應(yīng)報(bào)文，來檢查與遠(yuǎn)程或本地計(jì)算機(jī)的連接。37. 略38. 常見的網(wǎng)絡(luò)入侵與攻擊的基本方法：木馬入侵：C/S結(jié)構(gòu)，主要的感染途徑有：黑客入侵后植入；利用系統(tǒng)或軟件的漏洞植入；受到夾帶木馬的電子郵件，運(yùn)行后植入；通過即時(shí)聊天軟件，發(fā)送含有木馬的鏈接或是文件，接收者運(yùn)行后被植入；在自己的網(wǎng)站上放置一些偽裝后的木馬程序，宣稱是好玩的或有用的工具等名目，讓不知道的人下載后運(yùn)行后便可成功植入木馬?？诹钊肭郑壕彌_區(qū)溢出漏洞攻擊：拒絕服務(wù)攻擊DoS：Smurf攻擊：攻擊者冒充受害者主機(jī)的IP地址，向一個(gè)大的網(wǎng)絡(luò)發(fā)送echo request的定向廣播包，此網(wǎng)絡(luò)的許多主機(jī)都作出回應(yīng)，受害主機(jī)會(huì)收到大量的echo reply消息。 Ping of Death：通過構(gòu)造出重組緩沖區(qū)大小的異常的ICMP包進(jìn)行攻擊。40. 計(jì)算機(jī)病毒的主要特征：非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。計(jì)算機(jī)病毒按照破壞性可以分為良性病毒（小球病毒、1575/1591病毒、救護(hù)車病毒、揚(yáng)基病毒）和惡性病毒（黑色星期五病毒、火炬病毒、）。 木馬：寄生在用戶的計(jì)算機(jī)系統(tǒng)中，盜用用戶信息，并通過網(wǎng)絡(luò)發(fā)送給黑客。 受限廣播地址：32位全為1的IP地址（），用來將一個(gè)分組發(fā)送給本網(wǎng)絡(luò)上的所有主機(jī)。 一個(gè)子網(wǎng)的定向廣播地址是比下個(gè)子網(wǎng)號(hào)小1的地址。其中C表示為直連；S表示為靜態(tài)路由；I使用IGRP內(nèi)部網(wǎng)關(guān)協(xié)議獲得路由信息；O使用OSPF開放最短路徑優(yōu)先協(xié)議獲得路由信息；R使用RIP路由信息協(xié)議獲得路由信息；i使用ISIS內(nèi)部網(wǎng)關(guān)協(xié)議獲得路由信息；B使用BGP外部網(wǎng)關(guān)協(xié)議獲得路由信息；E使用EGP外部網(wǎng)關(guān)協(xié)議獲得路由信息。 第一列仍然是路由源碼 第二列表示路由類型：E1 OSPF外部路由類型1；E2 OSPF 外部路由類型2. 第三列仍然是目的網(wǎng)絡(luò)及其掩碼 第四列前面的值是管理距離，后面的值是權(quán)值或成本：管理距離用于衡量路由表中給定的路由信息源的“可信度”。路由器根據(jù)這個(gè)值確定最佳路徑。 全局配置模式：在特權(quán)模式下，輸入“configure terminal”就可以進(jìn)入全局配置模式。以拷貝配置文件、修改配置文件的方式，對(duì)路由器進(jìn)行配置（在特權(quán)用戶模式下，用write和copy命令拷貝配置文件到TFTP Server。Router(configif)exitRouter(config)exitRouterRouter(config)endRouter保存配置write：在特權(quán)用戶模式下，Routerwrite momory (保存到路由器的NVRAM中) Routerwrite network tftp(保存在tftp服務(wù)器下)刪除配置：在特權(quán)模式下，Routerwrite erasetelnet：一個(gè)路由器可以支持5個(gè)telnet連接。此時(shí)，trace將嘗試到達(dá)下一步，直到使用CtrlShift6退出。 Router (config)interface f2/3 Router (configif)ip address 接口的開啟與關(guān)閉：進(jìn)入接口配置模式，使用shutdown、no shutdown命令關(guān)閉和開啟接口。 Router (config)int g6/0 Router (configif)description ToBeijing Foreign Studies University配置接口帶寬：進(jìn)入接口配置模式，使用bandwith設(shè)置接口帶寬，帶寬單位是kbps。 Routerping trace：用于查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的理想工具，跟蹤測(cè)試分組轉(zhuǎn)發(fā)路徑的每一步，可用于了解路徑上每一級(jí)路由器的工作狀況和延遲時(shí)間。對(duì)路由器進(jìn)行配置。路由器的配置方式：（Console）配置。路由器的工作模式： 用戶模式：Router 特權(quán)模式：在用戶模式下，輸入“enable”和超級(jí)用戶密碼，就可以進(jìn)入特權(quán)模式。直接連接的可信度越高，其次是靜態(tài)路由。 S* 【1/0】via 為缺省路由表項(xiàng)，該行信息說明這是一條靜態(tài)路由，是由管理員手工配置的。 路由表的內(nèi)容主要包括目的網(wǎng)絡(luò)地址及其對(duì)應(yīng)的目的端口或下一跳路由器地址和缺省路由信息。 回送地址：，用于網(wǎng)路軟件測(cè)試和本地進(jìn)程通信。傳播途徑主要有電子郵件、軟件下載和會(huì)話軟件。不需要把自身的附加在一段程序上，而是一個(gè)獨(dú)立的程序，能夠主動(dòng)運(yùn)行。主引導(dǎo)區(qū)病毒有大麻病毒、2708病毒、火炬病毒。 Land攻擊：向某個(gè)設(shè)備發(fā)送數(shù)據(jù)包，并將數(shù)據(jù)包的源地址和目的地址都設(shè)置成攻擊目標(biāo)地址。使用無效的IP地址。漏洞入侵：Unicode漏洞入侵、跨站腳本注入、sql注入入侵協(xié)議欺騙攻擊：針對(duì)網(wǎng)絡(luò)協(xié)議的缺陷假冒用戶身份截取信息獲得特權(quán)的攻擊方式。tracert通過發(fā)送包含不同TTL報(bào)文并偵聽回應(yīng)報(bào)文，來探測(cè)到達(dá)目的計(jì)算機(jī)的路徑pathping結(jié)合了ping和tracert命令的功能，將報(bào)文發(fā)送到所經(jīng)過地所有路由器，并根據(jù)每跳返回的報(bào)文進(jìn)行統(tǒng)計(jì)。對(duì)于網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)來說，入侵檢測(cè)的準(zhǔn)確性和高性能是至關(guān)重要的。狀態(tài)開關(guān)：負(fù)責(zé)接受來之檢測(cè)分析組件的狀態(tài)轉(zhuǎn)換指令，并驅(qū)動(dòng)策略執(zhí)行組件轉(zhuǎn)換工作狀態(tài)，對(duì)分布式拒絕服務(wù)攻擊進(jìn)行有效防御。日志系統(tǒng)：負(fù)責(zé)對(duì)整個(gè)系統(tǒng)的工作過程進(jìn)行數(shù)據(jù)采集、記錄、統(tǒng)一分析和存儲(chǔ)管理。所有接受到的數(shù)據(jù)都要通過策略執(zhí)行組件進(jìn)行轉(zhuǎn)發(fā)。嗅探器：負(fù)責(zé)接受數(shù)據(jù)包，對(duì)數(shù)據(jù)包協(xié)議類型進(jìn)行解析，依據(jù)協(xié)議類型開辟緩沖區(qū)，保存接受到的數(shù)據(jù)包，并提交檢測(cè)分析組件進(jìn)行分析處理。當(dāng)需要多個(gè)監(jiān)聽接口時(shí)：對(duì)于多端口探測(cè)器，可以將TAP的引線分別直接接入探測(cè)器的監(jiān)聽接口。 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)一般有控制臺(tái)和探測(cè)器組成。35. 入侵檢測(cè)系統(tǒng)一般是由事件發(fā)生器、事件分析器、響應(yīng)單元與事件數(shù)據(jù)庫(kù)組成。conduit命令用來允許數(shù)據(jù)流從具有較低安全級(jí)別的接口流向具有較高安全級(jí)別的接口。配置以太網(wǎng)接口： Pix525(config)interface ethernet0 auto 采用自動(dòng)協(xié)商方式 Pix525(config)interface ethernet1 100full 采用100Mbps全雙工方式配置網(wǎng)卡的IP地址： Pix525(config)ip address outside Pix525(config)ip address inside .. ..指定要轉(zhuǎn)換的內(nèi)部地址：nat作用是將內(nèi)網(wǎng)的私有IP地址轉(zhuǎn)化為外網(wǎng)的公有IP地址。當(dāng)使用具有3個(gè)網(wǎng)絡(luò)接口的防火墻時(shí)，就會(huì)產(chǎn)生3個(gè)網(wǎng)絡(luò)：內(nèi)部區(qū)域（內(nèi)網(wǎng)）、外部區(qū)域（外網(wǎng)）、非軍事化區(qū)（DMZ）。增量備份：備份后標(biāo)記文件。常用的備份設(shè)備有：磁盤陣列、光盤塔、光盤庫(kù)、磁帶機(jī)、磁帶庫(kù)、光盤網(wǎng)絡(luò)鏡像服務(wù)器。 完全備份+差異備份。但是在發(fā)生數(shù)據(jù)丟失和誤刪除操作時(shí)，恢復(fù)工作會(huì)變得比較麻煩，可靠性差。它的另一個(gè)缺點(diǎn)是可能產(chǎn)生數(shù)據(jù)的不一致。邏輯備份也可以稱作基于文件的備份。在快速設(shè)置向?qū)е?，可以輸入新建用戶的信息，包括用戶名、域名及用戶密碼。2. 客戶端軟件使用SMTP協(xié)議將郵件發(fā)送到發(fā)放的郵件服務(wù)器上。32. 電子郵件系統(tǒng)使用的協(xié)議主要有簡(jiǎn)單郵件傳送協(xié)議SMTP，默認(rèn)的TCP端口號(hào)是25，用于發(fā)送電子郵件。用戶目錄訪問選項(xiàng)：訪問權(quán)限分為文件（讀取、寫入、追加、刪除、執(zhí)行）、目錄（列表、建立、移動(dòng)）、子目錄三類。域記錄選項(xiàng)：可以選擇各種消息和記錄是否顯示在屏幕上、是否記錄在域的日志文件中，還可以設(shè)置日志文件的命名方法及創(chuàng)建規(guī)則。 域虛擬路徑選項(xiàng)窗口可以將物理目錄映射為虛擬目錄，虛擬目錄建立完成以后，并不是該域下的每個(gè)用戶都可以訪問，需要對(duì)用戶的路徑進(jìn)行設(shè)置。服務(wù)器選項(xiàng)包括最大上傳速度和最大下載速度、最大用戶數(shù)量、檢查匿名用戶密碼、刪除部分已上傳的文件、禁用反超時(shí)調(diào)度、攔截“FTPBOUNCE”攻擊和FXP(File Exchange Protocol 文件交換協(xié)議　　FXP是一個(gè)服務(wù)器之間傳輸文件的協(xié)議，這個(gè)協(xié)議控制著兩個(gè)支持FXP協(xié)議的服務(wù)器，在無需人工干預(yù)的情況下，自動(dòng)地完成傳輸文件的操作。 、ServU FTP Server。這些值可以對(duì)所有站點(diǎn)進(jìn)行全局設(shè)置，也可以在每個(gè)站點(diǎn)中單獨(dú)設(shè)置，IIS對(duì)于這些設(shè)置使用繼承模式。設(shè)置HTTP頭選項(xiàng)：可以在HTML頁(yè)的標(biāo)題中設(shè)置返回瀏覽器的值，還可以設(shè)置內(nèi)容分級(jí)及定義MIME類型(　MIME類型就是設(shè)定某種擴(kuò)展名的文件用一種應(yīng)用程序來打開的方式類型，當(dāng)該擴(kuò)展名文件被訪問的時(shí)候，瀏覽器會(huì)自動(dòng)使用指定應(yīng)用程序來打開。若Web站點(diǎn)未設(shè)置默認(rèn)內(nèi)容文檔，訪問站點(diǎn)時(shí)必須提供首頁(yè)內(nèi)容文件名設(shè)置目錄安全選項(xiàng)卡可以選擇配置下列三種方法：身份認(rèn)證和訪問控制、IP地址和域名限制、安全通信。釋放地址租約：ipconfig/release重新獲取地址租約：ipconfig/renewDHCP服務(wù)器中常用的配置作用域選項(xiàng)有路由器選項(xiàng)和DNS服務(wù)器選項(xiàng)。作用域是指接受DHCP服務(wù)的網(wǎng)絡(luò)上的單個(gè)物理子網(wǎng)。DNS服務(wù)器的基本配置包括正向查找區(qū)域、反向查找區(qū)域、增加資源記錄等。 資源記錄：區(qū)域中的一組結(jié)構(gòu)化的記錄。SSID是客戶端設(shè)備用來訪問接入點(diǎn)的唯一標(biāo)識(shí)。 連接在接入以太網(wǎng)端口上的PC機(jī) 沒有配置SSID或配置SSID為tsunami,并且關(guān)閉所有安全配置的無線設(shè)備按照下列步驟本地連接無線接入點(diǎn)：1. 使用五類以太網(wǎng)電纜連接PC機(jī)和無線接入點(diǎn)，通過無線接入點(diǎn)的以太網(wǎng)端口進(jìn)行配置，或?qū)C機(jī)置于無線接入點(diǎn)的電波覆蓋范圍內(nèi)，安裝無線客戶端適配器，關(guān)閉所有安全設(shè)置，將S