【正文】 ....................................................................... 73 用子網(wǎng)掩碼實現(xiàn)多網(wǎng)共用網(wǎng)址 ................................................................................. 92 網(wǎng)絡(luò)管理中經(jīng)常使用的經(jīng)典命令行 .......................................................................... 99 IP 地址的概念、協(xié)議及掩碼介紹 ........................................................................... 125 軟件水平考試復(fù)習(xí)指導(dǎo)：局域網(wǎng)基礎(chǔ)知識學(xué)習(xí) 來 源：考試通 點擊數(shù)： 386 更 新： 20211130 【文字： 小 大 】 一、局域網(wǎng)的特征： 局域網(wǎng)分布范圍小，投資少，配置簡單等，具有如下特征： 1．傳輸速率高：一般為 1Mbps20Mbps，光纖高速網(wǎng)可達(dá) 100Mbps， 1000MbpS 2．支持傳輸介質(zhì)種類多。 目前常見的 NOS 主要有 Netware， Unix 和 Windows NT三種。 2．工作站：可以有自己的 0S，獨立工作；通過運行工作站網(wǎng)絡(luò)軟件，訪問 Server 共享資源，常見有 DOS 工作站， Windows95 工作站。 按直徑分為粗纜和細(xì)纜。 基帶：數(shù)字信號，信號占整個信道，同一時間內(nèi)能傳送一種信號。 文件服務(wù)器自然以共享磁盤文件為主要目的。 網(wǎng)絡(luò)管理員應(yīng)熟悉被管理網(wǎng)絡(luò)的類型、功能、拓?fù)浣Y(jié)構(gòu)、所處的地理環(huán)璋、通信設(shè)備的性能和能力軟件系統(tǒng)的種 類和版本，數(shù)據(jù)庫管理系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流量和數(shù)據(jù)處理流程等 。 單位的主管領(lǐng)導(dǎo)擁有 ―至高無上 ‖的權(quán)限 ，可以對任何網(wǎng)絡(luò)服務(wù)進(jìn)行任何操作，享有各種業(yè)務(wù)數(shù)據(jù)的訪問權(quán)限，還要保證機(jī)密數(shù)據(jù)的安全。 防止數(shù)據(jù)丟失和數(shù)據(jù)修復(fù)，網(wǎng)絡(luò)數(shù)據(jù)備份和建立數(shù)據(jù)鏡像站點 (將數(shù)據(jù)完全地復(fù)制到另一臺計算機(jī)上 )，數(shù)據(jù)文件重定向恢復(fù)和對敏感數(shù)據(jù)的加密管理等。 三是對一些工作站的訪問分配 公用 IP 地址 。在評估認(rèn)證后，將 電纜測試儀 存儲的測試結(jié)果復(fù)制到計算機(jī)上并打印出來，作為網(wǎng)絡(luò)布 線基準(zhǔn)文檔。 路由器與廣域 網(wǎng) 連接一般通過在其他廣域風(fēng)端口上配置 接口來做高可靠性廣域網(wǎng)連接的撥號備份，當(dāng)主鏈路因故障斷開時，備份鏈路就能夠及時撥號建立，繼續(xù)主鏈路上的數(shù)據(jù)傳輸。 date 修改日期 9 format 格式化磁盤 type 顯示文本文件的內(nèi)容。 1 [user],[time],[use] 多，自己去查 1 stat 顯示協(xié)議統(tǒng)計和當(dāng)前 tcp/ip 連接 1 nbtstat 基于 NBT（ bios over tcp/ip）的協(xié)議統(tǒng)計和當(dāng)前 tcp/ip 連接 route 操作和查看網(wǎng)絡(luò)路由表 2 ping 就不說了，大家都熟悉吧 2 nslookup 域名查找 2 edit 命令行下的文本編輯器 2 sh 強大的命令行下修改 tcp/ip 配置的工具 2 fdisk 相信現(xiàn)在用的人比較少了，不過在沒有其他工具的情況，他還是有用的 以上只是列出，具體用法限于篇幅就不寫了，各位都知道怎么得到幫助文檔。 懂得網(wǎng)絡(luò)測試，熟練使用網(wǎng)絡(luò)測試儀。 文件型病毒防范措施：（ 1）經(jīng)常升級殺毒軟件，使用最新的殺毒軟件進(jìn)行查殺；（ 2）對不明郵件中的附件要特別小心；（ 3）使用外來介質(zhì)所帶的文件要用殺毒軟件進(jìn)行查殺；（ 4）如果發(fā)現(xiàn)一些不明癥狀，如可執(zhí)行文件大小改變。禁止方法 運行 regsvr32 。哎，基本上每一樣都可以寫一本書。 最后，希望我們的工作得到上司的贊同，并重視我們這一個群體，因為我們確實很重要。改動后的 IP 地址在局域網(wǎng)中運行時可能出現(xiàn)的情況如下。最典型的，就是因特網(wǎng)訪問權(quán)限。 理員的技術(shù)手段 1. 靜態(tài) ARP 表的綁定 對于靜態(tài)修改 IP 地址的問題，可以采用靜態(tài)路由技術(shù)加以解決，即 IPMAC 地址綁 定。使用交換機(jī)提供的端口地址過濾模式，即交換機(jī)的每一個端口只具有允許合法 MAC 地址的主機(jī)通過該端口訪問網(wǎng)絡(luò)，任何來自其它 MAC 地址的主機(jī)的訪問將被拒絕。在不增加網(wǎng)絡(luò)復(fù)雜性的前提下，充分運用 VLA 39 N 的劃分手段，將權(quán)限相近的用戶劃分到同一個 VLAN 內(nèi)，弱化非法使用同網(wǎng)段 IP 地址所帶來的利益。網(wǎng)絡(luò)管理員除有法律手段和技術(shù)手段，還擁有各種內(nèi)部管理手段。 具體解決方案如下： 無線網(wǎng)絡(luò)設(shè)備能夠智能調(diào)整傳輸速率，以適應(yīng)無線信號強度的變化，保證無線網(wǎng)絡(luò)的暢通。微波爐、無繩電話等設(shè)備會對無線傳輸產(chǎn)生較大的干擾，導(dǎo)致通信速率下降。使用這一技術(shù)的網(wǎng)絡(luò)要將交換機(jī)設(shè)置為巨型數(shù)據(jù)包模式，并且必須使用同一廠商的產(chǎn)品，否則就有可能出現(xiàn)數(shù)據(jù)包丟失或被分解等問題。專家建議，采用一種名為 Multirouter Traffic Grapher 的軟件來監(jiān)視網(wǎng)絡(luò)連接的性能，以確定兩端都打開了全雙工設(shè)置。 采用數(shù)據(jù)包整形 數(shù)據(jù)包整形器將網(wǎng)絡(luò)通信業(yè)務(wù)依其重要性的不同放入隊列中，比如關(guān)鍵應(yīng)用和對延遲敏感的應(yīng)用程序?qū)@得更高的優(yōu)先權(quán)。 端口說明： 109 端口是為 POP2（ Post Office Protocol Version 2，郵局協(xié)議 2）服務(wù)開放的， 110 端口是為 POP3（郵件協(xié)議 3）服務(wù)開放的， POP POP3 都是主要用于接收郵件的，目前 POP3 使用的比較多，許多服務(wù)器都同時支持 POP2 和 POP3。 端口漏洞： SUN RPC 有一個比較大漏洞，就是在多個 RPC 服務(wù)時 xdr＿ array 函數(shù)存 在遠(yuǎn)程緩沖溢出漏洞，通過該漏洞允許攻擊者傳遞超 113 端口 ： 113 端口主要用于 Windows 的 ―Authentication Service‖（驗證服務(wù)）。 操作建議：如果是經(jīng)常使用 USENET新聞組，就要注意不定期關(guān)閉該端口。 端口漏洞：雖然 ―Metagram Relay‖服務(wù)不常用，可是 Hidden Port、 NCx99 等木馬程序會利用該端口，比如在 Windows 2021 中， NCx99 可以把 cmd． exe 程序綁定到 99 端口，這樣用 Tel 就可以連接到服務(wù)器，隨意添加用戶、更改權(quán)限。另外， 110 端口也被 ProMail trojan 等木馬程序所利用，通過 110 端口可以竊取 POP 賬號用戶名和密 碼。 119 端口 ： 119 端口是為 ―Network News Transfer Protocol‖（網(wǎng)絡(luò)新聞組傳輸協(xié)議，簡稱 NNTP）開放的。該漏洞會影響到 RPC 與 DCOM 之間的一個接口，該接 口偵聽的端口就是 135。如果不架設(shè) FTP 服務(wù)器，建議關(guān)閉 21 端口。 Tel 服務(wù)的 23 端口也是 TTS（ Tiny Telnet Server）木馬的缺省端口。 49 操作建議：如果不是要架設(shè) SMTP 郵件服務(wù)器，可以將該端口關(guān)閉。 端口說明： 6 68 端口分別是為 Bootp 服務(wù)的 Bootstrap Protocol Server（引導(dǎo)程序協(xié)議服務(wù)端）和 Bootstrap Protocol Client（引導(dǎo)程序協(xié)議客戶端）開放的端口。 端口漏洞：很多服務(wù)器和 Bootp 服務(wù)一起提供 TFTP 服務(wù)，主要用于從系統(tǒng)下載啟動代碼。而且， 79 端口還被 Firehotcker 木馬作為默認(rèn)的端口。那么端口到底是什么意思呢？怎樣查看端口號呢？一個端口是否成為網(wǎng)絡(luò)惡意攻擊的大門呢？，我們應(yīng)該如何面對形形色色的端口呢？下面就將介紹這方面的內(nèi)容 ,以供大家參考。比如 1024 端口就是分配給第一個向系統(tǒng)發(fā)出申請的程序。 查看端口 在 Windows 2021/XP/Server 2021 中要查看端口，可以使用 Netstat 命令： 依次點擊 ―開始 → 運行 ‖，鍵入 ―cmd‖并回車，打開命令提示符窗口。為了保證系統(tǒng)的安全性，我們可以通過下面的方法來關(guān)閉 /開啟端口。整個城市網(wǎng)絡(luò)由核心層、匯聚層、邊緣匯聚層、接入層組成。 53 開啟端口 如果要開啟該端口只要先在 ―啟動類型 ‖選擇 ―自動 ‖，單擊 ―確定 ‖按鈕，再打開該服務(wù)，在 ―服務(wù)狀態(tài) ‖中單擊 ―啟動 ‖按鈕即可啟用該端口，最后，單擊 ―確定 ‖按鈕即可。 － n 表示只以數(shù)字形式顯示所有活動的 TCP 連接的地址和端口號。下面主要介紹 TCP 和 UDP 端口： 52 （ 1） TCP 端口 TCP 端口，即傳輸控制協(xié)議端口，需要在客戶端和服務(wù)器之間建立連接，這樣可以提供可靠的數(shù)據(jù)傳輸。 端口分類 邏輯意義上的端口有多種分類標(biāo)準(zhǔn)，下面將介紹兩種常見的分類： 1. 按端口號分布劃分 （ 1）知名端口（ WellKnown Ports） 知名端口即眾所周知的端口號，范圍從 0 到 1023，這些端口號一般固定分配給一些服務(wù)。我們可以通過 HTTP 地址加 ―:80‖（即常說的 ―網(wǎng)址 ‖）來訪問網(wǎng)站的，因為瀏覽網(wǎng)頁服務(wù)默認(rèn)的端口號是 80，所以只要輸入網(wǎng)址，不用輸入 ―:80‖。 端口說明： 79 端口是為 Finger 服務(wù)開放的，主要用于查詢遠(yuǎn)程主機(jī)在線用戶、操作系統(tǒng)類型以 及是否緩沖區(qū)溢出等用戶的詳細(xì)信息。 操作建議：建議關(guān)閉該端口。 端口漏洞：如果開放 DNS 服務(wù)，黑客 可以通過分析 DNS 服務(wù)器而直接獲取 Web 服務(wù)器等主機(jī)的 IP 地址，再利用 53 端口突破某些不穩(wěn)定的防火墻，從而實施攻擊。比如我們在使用電子郵件客戶端程序的時候，在創(chuàng)建賬戶時會要求輸入 SMTP 服務(wù)器地址，該服務(wù)器地址默認(rèn)情況下使用的就是 25 端口（如圖）。登錄之后，允許用戶使用命令提示符窗口進(jìn)行相應(yīng)的操作。另外，還有一個 20 端口是用于 FTP 數(shù)據(jù)傳輸?shù)哪J(rèn)端口號。 135 端口 ： 135 端口主要用于使用 RPC（ Remote Procedure Call，遠(yuǎn)程過程調(diào)用）協(xié)議并提供 DCOM（分布式組件對象模型）服務(wù)。 端口說明： 113 端口主要用于 Windows 的 ―Authentication Service‖（驗證服務(wù)），一般與網(wǎng)絡(luò)連接的計算機(jī)都運行該服務(wù)，主要用于驗證 TCP 連接的用戶，通過該服務(wù)可以獲得連接計算機(jī)的信息?？蛻舳丝梢允褂?POP3 協(xié)議來訪問服務(wù)端的郵件服務(wù)， 如今 ISP 的絕大多數(shù)郵件服務(wù)器都是使用該協(xié)議。 RPC 本身在處理通過 TCP/IP 的消息交換部分有一個漏洞，該漏洞是由于錯誤地處理格式不正確 的消息造成的。另外， 113 端口還是 Invisible Identd Deamon、 Kazimas 等木馬默認(rèn)開放的端口。單單 POP3 服務(wù)在用戶名和密碼交換緩沖區(qū)溢出的漏洞就不少于 20 個，比如 WebEasyMail POP3 Server 合法用戶名信息泄露漏洞，通過該漏洞遠(yuǎn)程攻擊者可以驗證用戶賬戶的存在。 44 常見端口的作用、漏洞和操作建議 (4) 來源：考試通 點擊數(shù)： 469 更新： 2021725 【文字： 小 大 】 99 端口 ： 99 端口是用于一個名為 ―Metagram Relay‖（亞對策延時）的服務(wù)，該服務(wù)比較少見，一般是用不到的。 增加路由控制 在擁有超過一條因特網(wǎng)連接的站點實現(xiàn)路由控制或路由優(yōu)化，這是一種被稱為多宿主主機(jī)(MultiHoming)的配置。環(huán)境因素也可能造成網(wǎng)絡(luò)性能的下降，比如在電梯或供熱系統(tǒng)附近的電纜，在傳輸數(shù)據(jù)的時候會受到電磁場的影響。 如何最大限度地提升網(wǎng)絡(luò)的速度與性能，一直是企業(yè)網(wǎng)絡(luò)管理者們所關(guān)注的問題。 第二，查看在無線設(shè) 備之間是否有遮擋物。無線局域網(wǎng)內(nèi)的計算機(jī)都在同一個房間，以前的連接速率是正常的 11Mbps。同時，網(wǎng)絡(luò)管理員還可以借助網(wǎng)管系統(tǒng)，很方便的管理網(wǎng)絡(luò)交換機(jī)，針 對個別問題突出的用戶，進(jìn)行交換機(jī)端口綁定操作，禁止其修改 MAC 地址。 管理建議 IP 地址所產(chǎn)生的危害和處罰措施，制定并實施嚴(yán)格的 IP 地址管理制度，包括： IP 地址申請和發(fā)放流程， IP 地址變更流程，臨時 IP 地址分配流程，機(jī)器 MAC 地址登記管理， IP 地址非法使用的處罰制度。配置路由器時，可以指定靜態(tài)的 ARP 表，路由器會根據(jù)靜態(tài)的 ARP 表檢查數(shù)據(jù)包，如果不能對應(yīng)，則不進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。他們可以使用允許自定義 MAC 地址的網(wǎng)卡或使用軟件修改 MAC 地址。 IP 地址非法使用的動機(jī) IP 地址 的非法使用問題，不是普通的技術(shù)問題，而是一個管理問題。改動后的 IP 地址在局域網(wǎng)中運行時可能出現(xiàn)的情況如下?？赡苓@個是中國人的劣根性吧，制度好，可執(zhí)行就是那么難。一般情況下，要熟悉安裝 windows 系列；如果你還想進(jìn)一步了解其他操作系統(tǒng)，根據(jù)