【正文】 Router (config)interface f2/3 Router (configif)ip address 接口的開啟與關(guān)閉：進入接口配置模式，使用shutdown、no shutdown命令關(guān)閉和開啟接口。 Router (config)int g6/0 Router (configif)description ToBeijing Foreign Studies University配置接口帶寬：進入接口配置模式，使用bandwith設(shè)置接口帶寬，帶寬單位是kbps。此時，trace將嘗試到達下一步，直到使用CtrlShift6退出。 Routerping trace：用于查詢網(wǎng)絡(luò)上數(shù)據(jù)傳輸流向的理想工具，跟蹤測試分組轉(zhuǎn)發(fā)路徑的每一步，可用于了解路徑上每一級路由器的工作狀況和延遲時間。Router(configif)exitRouter(config)exitRouterRouter(config)endRouter保存配置write：在特權(quán)用戶模式下，Routerwrite momory (保存到路由器的NVRAM中) Routerwrite network tftp(保存在tftp服務器下)刪除配置：在特權(quán)模式下，Routerwrite erasetelnet：一個路由器可以支持5個telnet連接。對路由器進行配置。以拷貝配置文件、修改配置文件的方式，對路由器進行配置（在特權(quán)用戶模式下，用write和copy命令拷貝配置文件到TFTP Server。路由器的配置方式：（Console）配置。 全局配置模式：在特權(quán)模式下，輸入“configure terminal”就可以進入全局配置模式。路由器的工作模式： 用戶模式：Router 特權(quán)模式：在用戶模式下，輸入“enable”和超級用戶密碼，就可以進入特權(quán)模式。路由器根據(jù)這個值確定最佳路徑。直接連接的可信度越高，其次是靜態(tài)路由。 第一列仍然是路由源碼 第二列表示路由類型：E1 OSPF外部路由類型1；E2 OSPF 外部路由類型2. 第三列仍然是目的網(wǎng)絡(luò)及其掩碼 第四列前面的值是管理距離，后面的值是權(quán)值或成本：管理距離用于衡量路由表中給定的路由信息源的“可信度”。 S* 【1/0】via 為缺省路由表項，該行信息說明這是一條靜態(tài)路由，是由管理員手工配置的。其中C表示為直連；S表示為靜態(tài)路由；I使用IGRP內(nèi)部網(wǎng)關(guān)協(xié)議獲得路由信息；O使用OSPF開放最短路徑優(yōu)先協(xié)議獲得路由信息；R使用RIP路由信息協(xié)議獲得路由信息；i使用ISIS內(nèi)部網(wǎng)關(guān)協(xié)議獲得路由信息；B使用BGP外部網(wǎng)關(guān)協(xié)議獲得路由信息；E使用EGP外部網(wǎng)關(guān)協(xié)議獲得路由信息。 路由表的內(nèi)容主要包括目的網(wǎng)絡(luò)地址及其對應的目的端口或下一跳路由器地址和缺省路由信息。 一個子網(wǎng)的定向廣播地址是比下個子網(wǎng)號小1的地址。 回送地址：，用于網(wǎng)路軟件測試和本地進程通信。 受限廣播地址：32位全為1的IP地址（），用來將一個分組發(fā)送給本網(wǎng)絡(luò)上的所有主機。傳播途徑主要有電子郵件、軟件下載和會話軟件。 木馬：寄生在用戶的計算機系統(tǒng)中，盜用用戶信息，并通過網(wǎng)絡(luò)發(fā)送給黑客。不需要把自身的附加在一段程序上，而是一個獨立的程序，能夠主動運行。計算機病毒按照破壞性可以分為良性病毒（小球病毒、1575/1591病毒、救護車病毒、揚基病毒）和惡性病毒（黑色星期五病毒、火炬病毒、）。主引導區(qū)病毒有大麻病毒、2708病毒、火炬病毒。40. 計算機病毒的主要特征：非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。 Land攻擊：向某個設(shè)備發(fā)送數(shù)據(jù)包，并將數(shù)據(jù)包的源地址和目的地址都設(shè)置成攻擊目標地址。 Ping of Death：通過構(gòu)造出重組緩沖區(qū)大小的異常的ICMP包進行攻擊。使用無效的IP地址?？诹钊肭郑壕彌_區(qū)溢出漏洞攻擊：拒絕服務攻擊DoS：Smurf攻擊：攻擊者冒充受害者主機的IP地址，向一個大的網(wǎng)絡(luò)發(fā)送echo request的定向廣播包，此網(wǎng)絡(luò)的許多主機都作出回應，受害主機會收到大量的echo reply消息。漏洞入侵：Unicode漏洞入侵、跨站腳本注入、sql注入入侵協(xié)議欺騙攻擊：針對網(wǎng)絡(luò)協(xié)議的缺陷假冒用戶身份截取信息獲得特權(quán)的攻擊方式。37. 略38. 常見的網(wǎng)絡(luò)入侵與攻擊的基本方法：木馬入侵：C/S結(jié)構(gòu)，主要的感染途徑有：黑客入侵后植入；利用系統(tǒng)或軟件的漏洞植入；受到夾帶木馬的電子郵件，運行后植入；通過即時聊天軟件，發(fā)送含有木馬的鏈接或是文件，接收者運行后被植入；在自己的網(wǎng)站上放置一些偽裝后的木馬程序，宣稱是好玩的或有用的工具等名目，讓不知道的人下載后運行后便可成功植入木馬。tracert通過發(fā)送包含不同TTL報文并偵聽回應報文，來探測到達目的計算機的路徑pathping結(jié)合了ping和tracert命令的功能，將報文發(fā)送到所經(jīng)過地所有路由器，并根據(jù)每跳返回的報文進行統(tǒng)計。ping通過發(fā)送ICMP報文并偵聽回應報文，來檢查與遠程或本地計算機的連接。對于網(wǎng)絡(luò)入侵防護系統(tǒng)來說，入侵檢測的準確性和高性能是至關(guān)重要的?？刂婆_收集來之各組件的工作狀態(tài)信息和來之檢測分析組件的報警信息，并且以適當方式呈現(xiàn)給管理員。狀態(tài)開關(guān)：負責接受來之檢測分析組件的狀態(tài)轉(zhuǎn)換指令，并驅(qū)動策略執(zhí)行組件轉(zhuǎn)換工作狀態(tài)，對分布式拒絕服務攻擊進行有效防御。控制臺和檢測分析組件是日志系統(tǒng)的使用者。日志系統(tǒng)：負責對整個系統(tǒng)的工作過程進行數(shù)據(jù)采集、記錄、統(tǒng)一分析和存儲管理。攻擊發(fā)生時，策略執(zhí)行組件將按照組件內(nèi)的策略集和檢測分析組件提供的防御策略進行防御。所有接受到的數(shù)據(jù)都要通過策略執(zhí)行組件進行轉(zhuǎn)發(fā)。將經(jīng)過分析得到的系統(tǒng)防護策略提交給策略執(zhí)行組件，并將攻擊數(shù)據(jù)包信息、攻擊事件分析結(jié)果及相應策略提交至日志系統(tǒng)保存，并將告警信息提交控制臺。嗅探器：負責接受數(shù)據(jù)包，對數(shù)據(jù)包協(xié)議類型進行解析，依據(jù)協(xié)議類型開辟緩沖區(qū)，保存接受到的數(shù)據(jù)包，并提交檢測分析組件進行分析處理。 入侵防護系統(tǒng)整合了防火墻技術(shù)和入侵檢測技術(shù)，采用InLine工作模式。當需要多個監(jiān)聽接口時：對于多端口探測器，可以將TAP的引線分別直接接入探測器的監(jiān)聽接口。在網(wǎng)絡(luò)中增加一臺監(jiān)控器改變網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，通過集線器（共享式監(jiān)聽方式）獲取數(shù)據(jù)包。 網(wǎng)絡(luò)入侵檢測系統(tǒng)一般有控制臺和探測器組成。 按照檢測的數(shù)據(jù)來源，入侵檢測系統(tǒng)可以分為：基于主機的入侵檢測系統(tǒng)（系統(tǒng)日志和應用程序日志為數(shù)據(jù)來源）和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（網(wǎng)卡設(shè)置為混戰(zhàn)模式，原始的數(shù)據(jù)幀是其數(shù)據(jù)來源）。35. 入侵檢測系統(tǒng)一般是由事件發(fā)生器、事件分析器、響應單元與事件數(shù)據(jù)庫組成。fixup是啟用、禁止、改變一個服務或是協(xié)議通過PIX防火墻，由fixup命令指定的端口是PIX防火墻要偵聽的服務。conduit命令用來允許數(shù)據(jù)流從具有較低安全級別的接口流向具有較高安全級別的接口。 Pix525(config)global (outside) 1 設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由route Pix525(config)route outside 00 1配置靜態(tài)nat ：如果從外網(wǎng)發(fā)起一個會話，會話的目的地址是內(nèi)網(wǎng)的IP地址，static就把內(nèi)部地址翻譯成一個指定的全局地址，允許這個會話建立。配置以太網(wǎng)接口： Pix525(config)interface ethernet0 auto 采用自動協(xié)商方式 Pix525(config)interface ethernet1 100full 采用100Mbps全雙工方式配置網(wǎng)卡的IP地址： Pix525(config)ip address outside Pix525(config)ip address inside .. ..指定要轉(zhuǎn)換的內(nèi)部地址：nat作用是將內(nèi)網(wǎng)的私有IP地址轉(zhuǎn)化為外網(wǎng)的公有IP地址。配置防火墻接口的名字，并指定安全級別： Pix525(config)nameif ethernet0 outside security 0 Pix525(config)nameif ethernet1 inside security 100 Pix525(config)nameif ethernet dmz security 50 缺省情況下，ethernet0并命名為外部接口（outside），安全級別是0，ethernet1是內(nèi)部接口（inside），安全級別是100。當使用具有3個網(wǎng)絡(luò)接口的防火墻時，就會產(chǎn)生3個網(wǎng)絡(luò)：內(nèi)部區(qū)域（內(nèi)網(wǎng)）、外部區(qū)域（外網(wǎng)）、非軍事化區(qū)（DMZ）。34. 根據(jù)防火墻的實現(xiàn)技術(shù)，防火墻可以分為包過濾路由器、應用級網(wǎng)關(guān)、應用代理和狀態(tài)檢測。增量備份：備份后標記文件。每日備份：已備份文件在備份后不做標記。常用的備份設(shè)備有：磁盤陣列、光盤塔、光盤庫、磁帶機、磁帶庫、光盤網(wǎng)絡(luò)鏡像服務器。缺點是備份時間較長。 完全備份+差異備份。差異備份備份上一次完全備份后產(chǎn)生和更新的所有新的數(shù)據(jù)。但是在發(fā)生數(shù)據(jù)丟失和誤刪除操作時，恢復工作會變得比較麻煩，可靠性差。但直觀、簡單，也是最基本的備份方式。它的另一個缺點是可能產(chǎn)生數(shù)據(jù)的不一致。物理備份有稱基于快的備份或是基于設(shè)備的備份，文件的恢復變得復雜和緩慢。邏輯備份也可以稱作基于文件的備份。Winmail郵件服務器允許用戶自行注冊新郵箱為了使其他郵件服務器將收件人的郵件轉(zhuǎn)發(fā)到該郵件服務器，需要建立郵件路由，即在DNS郵件服務器中建立郵件服務器主機記錄和郵件交換器記錄。在快速設(shè)置向?qū)е校梢暂斎胄陆ㄓ脩舻男畔?，包括用戶名、域名及用戶密碼。4. 接受方客戶端軟件使用POP3/IMAP4協(xié)議從郵件服務器讀取郵件。2. 客戶端軟件使用SMTP協(xié)議將郵件發(fā)送到發(fā)放的郵件服務器上。Internet消息訪問協(xié)議IMAP4，默認的端口號是143是用于客戶端管理郵件服務器上的郵件的協(xié)議。32. 電子郵件系統(tǒng)使用的協(xié)議主要有簡單郵件傳送協(xié)議SMTP，默認的TCP端口號是25，用于發(fā)送電子郵件。可以設(shè)置各種計算方法。用戶目錄訪問選項：訪問權(quán)限分為文件（讀取、寫入、追加、刪除、執(zhí)行）、目錄（列表、建立、移動）、子目錄三類。用戶賬號選項：在此窗口中【禁用賬號】會臨時禁用一個賬號，而不需要將其刪除；選擇【自動】會將一個僅需要使用一段時間、以后不再使用的一個賬號，在指定日期刪除。域記錄選項：可以選擇各種消息和記錄是否顯示在屏幕上、是否記錄在域的日志文件中，還可以設(shè)置日志文件的命名方法及創(chuàng)建規(guī)則。也可以針對每個用戶進行設(shè)置。 域虛擬路徑選項窗口可以將物理目錄映射為虛擬目錄，虛擬目錄建立完成以后，并不是該域下的每個用戶都可以訪問，需要對用戶的路徑進行設(shè)置。這種協(xié)議通常只適用于管理員作管理的用途，在一般的公開FTP服務器上，是不會允許FXP的，因為這樣會浪費服務器資源，而且有可能出現(xiàn)安全問題。服務器選項包括最大上傳速度和最大下載速度、最大用戶數(shù)量、檢查匿名用戶密碼、刪除部分已上傳的文件、禁用反超時調(diào)度、攔截“FTPBOUNCE”攻擊和FXP(File Exchange Protocol 文件交換協(xié)議　　FXP是一個服務器之間傳輸文件的協(xié)議，這個協(xié)議控制著兩個支持FXP協(xié)議的服務器，在無需人工干預的情況下，自動地完成傳輸文件的操作。 服務器域的存儲位置對話框中，對于大的域（用戶數(shù)大于500）應選擇注冊表可以提供更高的性能。 、ServU FTP Server。另外還可以使用虛擬目錄的方法來發(fā)布多個網(wǎng)站。這些值可以對所有站點進行全局設(shè)置，也可以在每個站點中單獨設(shè)置，IIS對于這些設(shè)置使用繼承模式。)。設(shè)置HTTP頭選項：可以在HTML頁的標題中設(shè)置返回瀏覽器的值，還可以設(shè)置內(nèi)容分級及定義MIME類型(　MIME類型就是設(shè)定某種擴展名的文件用一種應用程序來打開的方式類型，當該擴展名文件被訪問的時候，瀏覽器會自動使用指定應用程序來打開。IIS自動將帶寬限制設(shè)置成最小值1024byte/s.設(shè)置篩選器選項：ISAPI篩選器是在處理HTTP請求選項中響應事件的程序。若Web站點未設(shè)置默認內(nèi)容文檔，訪問站點時必須提供首頁內(nèi)容文件名設(shè)置目錄安全選項卡可以選擇配置下列三種方法：身份認證和訪問控制、IP地址和域名限制、安全通信。一個網(wǎng)站對應服務器上的一個目錄，建立WEB站點時必須為每個站點指定一個主目錄，當然也可以是默認的子目錄。釋放地址租約：ipconfig/release重新獲取地址租約：ipconfig/renewDHCP服務器中常用的配置作用域選項有路由器選項和DNS服務器選項。作用域激活后，DHCP服務器才可以為客戶機分配IP地址。作用域是指接受DHCP服務的網(wǎng)絡(luò)上的單個物理子網(wǎng)。主機資源記錄的生存默認值是3600秒可以對DNS服務器進行簡單查詢測試和遞歸查詢測試。DNS服務器的基本配置包括正向查找區(qū)域、反向查找區(qū)域、增加資源記錄等。 轉(zhuǎn)發(fā)器：也是一個DNS服務器，是本地DNS服務器用于將外部DNS名稱的DNS查詢轉(zhuǎn)發(fā)給該DNS服務器。 資源記錄：區(qū)域中的一組結(jié)構(gòu)化的記錄。 反向查找區(qū)域：將IP地址映射到域名的數(shù)據(jù)庫，用于將IP解析為域名。SSID是客戶端設(shè)備用來訪問接入點的唯一標識。出現(xiàn)接入點匯總狀態(tài)的頁面。 連接在接入以太網(wǎng)端口上的PC機 沒有配置SSID或配置SSID為tsunami,并且關(guān)閉所有安全配置的無線設(shè)備按照下列步驟本