【正文】 Router (config)interface POS/3 Router (configif)bandwith2 500 000 ()配置接口的IP地址：進入接口配置模式，使用ip address命令配置接口的IP地址。如果路徑中任何一臺路由器不可到達，則出現(xiàn)三個星號***,用星號來取代路由器名。配置路由器的主機名：在全局配置模式下，Router(config)hostname Routerphy Routerphy(config)配置超級用戶口令： Router(config)enable secret phy123 Router(config)enable password 7 phy123Router(config)設置系統(tǒng)時鐘：在特權用戶模式下：Routercalendar set 10:24:00 22 march 2007退出命令exit：從端口配置模式返回全局配置模式，還是從全局配置模式返回到特權配置模式，都可以使用exit一級一級的退出，也可以使用end命令，直接返回特權用戶模式。,通過撥號遠程配置路由器。 Router 設置模式：當通過Console端口進入一臺剛出廠的沒有任何配置的路由器時，控制臺就會進入設置模式?！綩 E1 [110/3] via , 00:13:43,Vlan1】權值是路由器通過路徑選擇算法為網(wǎng)絡上的路徑產(chǎn)生一個數(shù)字。這里“0”地址表示路由信息沒有直接顯示在路由表里的所有網(wǎng)絡。 路由表項內容： 第一列是路由源碼，他說明路由表項是通過什么方式，采用什么路由選擇協(xié)議獲得的。 專用地址：~；~；~ 最初在描述劃分子網(wǎng)的RFC文檔中規(guī)定了不使用第一個和最后一個網(wǎng)絡地址。 直接廣播地址：主機號全為1，它用來使路由器將一個分組以廣播方式發(fā)送給特定網(wǎng)絡上的所有主機。有兩種類型的蠕蟲病毒：宿主計算機蠕蟲和網(wǎng)絡蠕蟲。分引導區(qū)病毒有小球病毒、Girl病毒）、文件型病毒（感染可執(zhí)行文件或是數(shù)據(jù)文件，有1575/1591病毒、Macro/Concept、Macro/Atoms等宏病毒感染、新世紀病毒、Onehalf病毒）和復合型病毒（Flip病毒、新世紀病毒、Onehalf病毒）。39. 常用的漏洞掃描工具有ISS、Microsoft Baseline Security Analyzer、XScanner等。 DDoS分布式拒絕服務攻擊：攻擊者攻破了多個系統(tǒng)，并利用這些系統(tǒng)去集中攻擊其他目標，成百上千的主機發(fā)送大量的請求，受害設備因為無法處理而拒絕服務。主要的協(xié)議欺騙攻擊有IP欺騙攻擊、ARP欺騙攻擊、DNS欺騙攻擊、源路由欺騙攻擊。route顯示或修改本地IP路由表的網(wǎng)關條目。36. 網(wǎng)絡管理命令：ipconfig顯示當前TCP/IP設置hostname顯示當前主機名稱ARP顯示和修改ARP表項NBTSTAT顯示本機與遠程計算機的基于TCP/IP的NetBIOS的統(tǒng)計及連接信息NET管理網(wǎng)絡環(huán)境、服務、用戶、登記等本地信息NETSTAT顯示活動的TCP連接、偵聽的端口、以太網(wǎng)統(tǒng)計信息、IP路由表和IP統(tǒng)計信息?？刂婆_：負責配置、管理、和控制IPS系統(tǒng)中其他組件。日志數(shù)據(jù)的來源是檢測分析組件和策略執(zhí)行組件。策略執(zhí)行組件主要由簡單的地址端口過濾、特征值匹配、會話阻斷、流量控制以及一些針對蠕蟲病毒和拒絕服務攻擊的特殊模塊組成。檢測分析組件：接受來之嗅探器的數(shù)據(jù)包，從中檢測攻擊事件的發(fā)生，通過特征匹配、流量分析和協(xié)議分析、會話重構等技術，并結合日志中的歷史記錄來分析攻擊的類型和特點。對于不提供多端口的，可以將TAP的引線接到交換機或是集線器上。 網(wǎng)絡入侵檢測系統(tǒng)的探測器部署方法：網(wǎng)絡接口卡與交換設備的監(jiān)控端口連接。 入侵檢測技術可以分為異常檢測（基于統(tǒng)計異常檢測、基于神經(jīng)網(wǎng)絡入侵異常檢測、基于數(shù)據(jù)采掘的異常檢測）、誤用檢測（基于模式匹配的誤用入侵檢測、基于模型推理的毋庸入侵檢測、基于專家系統(tǒng)的誤用入侵檢測、基于狀態(tài)遷移分析的誤用入侵檢測）兩種方式的結合。Pix525(config)conduit permit tcp host eq 。 Pix525(config)nat (inside) 1 .. ..global為指定外部IP地址范圍（地址池）。Cisco PIX 525防火墻提供四種管理訪問模式：非特權模式（開機自檢進入，提示符為pixfirewall）、特權模式(輸入enable進入，提示符為pixfirewall)、配置模式(在特權模式下輸入configure terminal,提示符為pixfirewall(config))、監(jiān)視模式(防火墻在開機或重新啟動過程中按Esc鍵或是發(fā)送一個“Break”字符，提示符為monitor，在監(jiān)視模式下，可以進行操作系統(tǒng)映像更新、口令恢復等操作)。正常備份：備份后標記文件。Windows2003備份程序支持的五種備份方法：副本備份：復制所有選中的文件，但不將這些文件標記為已備份（即不清除存檔屬性）。冷備份不接受用戶與應用對數(shù)據(jù)的更新，很好的解決了并發(fā)操作帶來是數(shù)據(jù)不一致問題。完全備份+增量本分+增量備份+增量備份+。完全備份增量備份差異備份空間使用最多最少少于完全備份備份速度最慢最快快于完全備份恢復速度最快最慢快于增量備份完全備份工作量大、成本高、備份時間長。它的缺點是對于文件的一個很小的改動也需要備份整個文件。Winmail郵件管理工具包括系統(tǒng)設置（對郵件服務器的系統(tǒng)參數(shù)設置，包括SMTP、郵件過濾、更改管理員密碼）、域名設置（可以增加新的域，用于構建虛擬郵件服務器、刪除已有的域、還可以對域的參數(shù)進行修改）、用戶和組（增刪用戶、修改用戶的配置、管理用戶）、系統(tǒng)狀態(tài)和系統(tǒng)日志。3. 發(fā)方的郵件服務器使用SMTP協(xié)議將郵件發(fā)送到接受方的郵件服務器，接受方的郵件服務器將接受的郵件發(fā)送到用戶的郵箱里等待用戶處理。郵局協(xié)議POP3,默認的TCP端口號是110，訪問并讀取郵件服務器上的郵件信息。用戶上傳/下載率選項：要求FTP客戶端在下載信息的同時也要上傳文件。域上傳/下載率選項：可以添加用戶訪問服務器時不計入到上傳/下載率的文件。域IP訪問選項：可以通過設置IP訪問來限制某些IP地址是否能夠訪問FTP服務器。在我們的客戶機上，可以簡單的發(fā)送一個傳輸?shù)拿?，即可控制服務器從另一個FTP服務器上下載一個文件，下載過程中，無須客戶機干預，客戶機甚至可以斷網(wǎng)關機。 FTP服務器缺省的端口號是21。IIS ，各網(wǎng)站可以使用主機頭名稱、IP地址、非標準TCP端口號來進行區(qū)分。多用于指定一些客戶端自定義的文件名，以及一些媒體文件打開方式。設置性能選項卡可以設置影響帶寬使用的屬性，以及客戶端WEB連接的數(shù)量。30. 瀏覽器與服務器之間傳送信息的協(xié)議是HTTP，即超文件傳輸協(xié)議，用于傳輸網(wǎng)頁等內容，使用TCP協(xié)議，默認端口號是80.在Windows2003中只要添加操作系統(tǒng)的集成組建IIS就可以實現(xiàn)WEB服務。客戶機的地址租約默認是8天，續(xù)訂由客戶端自動完成。在安裝DNS服務時，13個根DNS服務器被自動加入到系統(tǒng)中。常用的記錄包括：主機地址（A）資源記錄，它將DNS域名映射到IP地址；郵件交換器資源記錄(MX)，為郵件交換器主機提供郵件路由；別名資源記錄(CNAME)，將別名映射到標準DNS域名。28. DNS服務器配置的主要參數(shù)： 正向查找區(qū)域：將域名映射到IP地址的數(shù)據(jù)庫，用于將域名解析為IP地址。2. 給無線接入點加電，然后回車，出現(xiàn)輸入網(wǎng)絡密碼對話框,確定。在安裝和配置無線接入點之前，先向網(wǎng)絡管理員詢問一下信息，用于配置無線接入點： 系統(tǒng)名 無線網(wǎng)絡中對大小寫敏感的服務集標識符 如果沒有連接到DHCP服務器，則需要為接入點指定一個IP地址 如果接入點與PC不在同一個子網(wǎng)內，則需要子網(wǎng)掩碼和默認網(wǎng)關 簡單網(wǎng)絡管理協(xié)議集合名稱以及SNMP文件屬性（如果使用SNMP）將無線接入點連接至網(wǎng)絡的兩種方法：使用線內供電連接以太網(wǎng)和使用本地電源連接以太網(wǎng)。整個漫游過程對用戶是透明的，雖然提供服務的接入點發(fā)生了變化，但對用戶的服務是不會中斷的。4）04指的是虛擬終端的五條虛擬線路，通過TELNET可以連接查看訪問控制列表的配置信息：在特權用戶模式下：Routershow configuration查看訪問控制列表：在特權用戶模式下：Routersh accesslists 在全局配置模式下：Router(config)accesslist 20 permit Router(config)accesslist 20 permit Router(config)accesslist 20 deny any 配置應用接口： Router(config)line vty 0 5 Router(configline)accessclass 20 in禁止地址為非法地址的數(shù)據(jù)包進入路由器或從路由器輸出在全局配置模式下：Router(config)accesslist 30 deny log Router(config)accesslist 30 deny Router(config)accesslist 30 deny Router(config)accesslist 30 deny Router(config)accesslist 30 permit any 配置應用接口：Router(config)interface g0/1 Router(configif)ip accessgroup 30 in配置擴展訪問控制列表： 拒絕轉發(fā)所有IP地址進出的，端口號為1434的UDP協(xié)議數(shù)據(jù)包 在全局配置模式下：Router(config)accesslist 30 deny udp any any eq 1434 Router(config)accesslist 30 permit ip any any Router(config)擴展訪問控制列表實現(xiàn) Router(config)ip accesslist extended 130 (進入擴展訪問控制列表) Router(configextnacl)deny udp any any eq1434 Router(configextnacl)permit ip any any Router(configextnacl) 配置應用接口： Router(config) interface g0/1 Router(configif)ip accessgroup 130 in Router(configif)ip accessgroup 130 out Router(configif) 封禁某一臺主機 在全局配置模式下：Router(config)accesslist 110 deny ip host any log Router(config)accesslist110 deny ip any host log Router(config)accesslist 110 permit ip any any 配置應用接口：Router(config)interface g0/1 Router(configif)ip accessgroup 110 in Router(configif)ip accessgroup 110 out封禁ICMP協(xié)議。通配符為0表示檢查相應的某位，通配符為1表示忽略，不檢查相應的某位。在配置了訪問控制列表之后，還必須配置其相應的接口才能控制數(shù)據(jù)流的流入或流出。標準訪問控制列表只能檢查數(shù)據(jù)包的源地址。DHCP 客戶機廣播“DHCP 發(fā)現(xiàn)”路由器交換機上DHCP IP地址池的配置內容：IP地址池的子網(wǎng)地址和子網(wǎng)掩碼、缺省網(wǎng)關、域名和域名服務器的IP地址、IP地址的租用時間和取消地址池沖突記錄日志等參數(shù)。DHCP協(xié)議允許使用備份DHCP服務器的功能。）、閃存Flash（存儲當前使用的操作系統(tǒng)映像文件和一些微代碼）、非易失隨機存儲器NVRAM（存儲啟動配置文件和備份配置文件）路由器接口主要有局域網(wǎng)接口、廣域網(wǎng)接口和路由器配置接口。路由器的軟件為互聯(lián)網(wǎng)操作系統(tǒng)IOS組成。缺省路由