【正文】 務(wù)器上下載一個(gè)文件，下載過(guò)程中，無(wú)須客戶(hù)機(jī)干預(yù)，客戶(hù)機(jī)甚至可以斷網(wǎng)關(guān)機(jī)。). 域常規(guī)選項(xiàng)可以設(shè)置域內(nèi)最大的同時(shí)在線(xiàn)用戶(hù)數(shù)、最小密碼長(zhǎng)度、是否要求復(fù)雜密碼等選項(xiàng)。域IP訪(fǎng)問(wèn)選項(xiàng)：可以通過(guò)設(shè)置IP訪(fǎng)問(wèn)來(lái)限制某些IP地址是否能夠訪(fǎng)問(wèn)FTP服務(wù)器。域消息選項(xiàng)：域消息要事先創(chuàng)建并編輯。域上傳/下載率選項(xiàng)：可以添加用戶(hù)訪(fǎng)問(wèn)服務(wù)器時(shí)不計(jì)入到上傳/下載率的文件。用戶(hù)常規(guī)選項(xiàng)：可以設(shè)置最大上傳/下載率。用戶(hù)上傳/下載率選項(xiàng)：要求FTP客戶(hù)端在下載信息的同時(shí)也要上傳文件。 用戶(hù)配額選項(xiàng)可以限制用戶(hù)上傳信息占用的存儲(chǔ)空間。郵局協(xié)議POP3,默認(rèn)的TCP端口號(hào)是110，訪(fǎng)問(wèn)并讀取郵件服務(wù)器上的郵件信息。 郵件系統(tǒng)的工作過(guò)程：1. 用戶(hù)使用客戶(hù)端軟件創(chuàng)建新郵件。3. 發(fā)方的郵件服務(wù)器使用SMTP協(xié)議將郵件發(fā)送到接受方的郵件服務(wù)器，接受方的郵件服務(wù)器將接受的郵件發(fā)送到用戶(hù)的郵箱里等待用戶(hù)處理。安裝郵件服務(wù)器軟件之前要安裝IIS。Winmail郵件管理工具包括系統(tǒng)設(shè)置（對(duì)郵件服務(wù)器的系統(tǒng)參數(shù)設(shè)置，包括SMTP、郵件過(guò)濾、更改管理員密碼）、域名設(shè)置（可以增加新的域，用于構(gòu)建虛擬郵件服務(wù)器、刪除已有的域、還可以對(duì)域的參數(shù)進(jìn)行修改）、用戶(hù)和組（增刪用戶(hù)、修改用戶(hù)的配置、管理用戶(hù)）、系統(tǒng)狀態(tài)和系統(tǒng)日志。33. 數(shù)據(jù)備份從備份模式來(lái)看，可以分為物理備份和邏輯備份：從備份策略來(lái)看可以分為完全備份、增量備份和差異備份；根據(jù)備份服務(wù)器在備份過(guò)程中是否可以接受用戶(hù)響應(yīng)和數(shù)據(jù)更新，又可以分為離線(xiàn)備份和熱備份。它的缺點(diǎn)是對(duì)于文件的一個(gè)很小的改動(dòng)也需要備份整個(gè)文件。它適合于指定一個(gè)特定的文件系統(tǒng)來(lái)實(shí)現(xiàn)，并且不易移植。完全備份增量備份差異備份空間使用最多最少少于完全備份備份速度最慢最快快于完全備份恢復(fù)速度最快最慢快于增量備份完全備份工作量大、成本高、備份時(shí)間長(zhǎng)。增量備份只備份相對(duì)于上一次備份操作以來(lái)新創(chuàng)建或者更新過(guò)的數(shù)據(jù)。完全備份+增量本分+增量備份+增量備份+。工作量小于完全備份，但大于增量備份。冷備份不接受用戶(hù)與應(yīng)用對(duì)數(shù)據(jù)的更新，很好的解決了并發(fā)操作帶來(lái)是數(shù)據(jù)不一致問(wèn)題。熱備份會(huì)產(chǎn)生數(shù)據(jù)不一致的現(xiàn)象。Windows2003備份程序支持的五種備份方法：副本備份：復(fù)制所有選中的文件，但不將這些文件標(biāo)記為已備份（即不清除存檔屬性）。差異備份：備份后不標(biāo)記為已備份文件。正常備份：備份后標(biāo)記文件。防火墻的系統(tǒng)結(jié)構(gòu)可以分為報(bào)過(guò)濾路由器結(jié)構(gòu)、雙宿主主機(jī)結(jié)構(gòu)（運(yùn)行應(yīng)用級(jí)網(wǎng)關(guān)軟件的計(jì)算機(jī)必須非常可靠堡壘主機(jī)）、屏蔽主機(jī)結(jié)構(gòu)、屏蔽子網(wǎng)結(jié)構(gòu)（兩個(gè)過(guò)濾路由器、兩個(gè)堡壘主機(jī)）。Cisco PIX 525防火墻提供四種管理訪(fǎng)問(wèn)模式：非特權(quán)模式（開(kāi)機(jī)自檢進(jìn)入，提示符為pixfirewall）、特權(quán)模式(輸入enable進(jìn)入，提示符為pixfirewall)、配置模式(在特權(quán)模式下輸入configure terminal,提示符為pixfirewall(config))、監(jiān)視模式(防火墻在開(kāi)機(jī)或重新啟動(dòng)過(guò)程中按Esc鍵或是發(fā)送一個(gè)“Break”字符，提示符為monitor，在監(jiān)視模式下，可以進(jìn)行操作系統(tǒng)映像更新、口令恢復(fù)等操作)。安全級(jí)別取值范圍是0~99，數(shù)字越大，安全級(jí)別就越高。 Pix525(config)nat (inside) 1 .. ..global為指定外部IP地址范圍（地址池）。Pix525(config)static (inside,outside) 。Pix525(config)conduit permit tcp host eq 。Pix525(config)fixup protocol 80Pix525(config)no fixup protocol stmp 啟用協(xié)議，并指定端口號(hào)是80，禁用stmp協(xié)議。 入侵檢測(cè)技術(shù)可以分為異常檢測(cè)（基于統(tǒng)計(jì)異常檢測(cè)、基于神經(jīng)網(wǎng)絡(luò)入侵異常檢測(cè)、基于數(shù)據(jù)采掘的異常檢測(cè)）、誤用檢測(cè)（基于模式匹配的誤用入侵檢測(cè)、基于模型推理的毋庸入侵檢測(cè)、基于專(zhuān)家系統(tǒng)的誤用入侵檢測(cè)、基于狀態(tài)遷移分析的誤用入侵檢測(cè)）兩種方式的結(jié)合。 分布式入侵檢測(cè)系統(tǒng)的三種類(lèi)型為層次型（存在單點(diǎn)失效）、協(xié)作型（存在單點(diǎn)失效）和對(duì)等型（無(wú)單點(diǎn)失效）。 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的探測(cè)器部署方法：網(wǎng)絡(luò)接口卡與交換設(shè)備的監(jiān)控端口連接。通過(guò)一個(gè)分路器TAP設(shè)備對(duì)交互式網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析和處理。對(duì)于不提供多端口的，可以將TAP的引線(xiàn)接到交換機(jī)或是集線(xiàn)器上。 入侵防護(hù)系統(tǒng)主要有嗅探器、檢測(cè)分析組件、策略執(zhí)行組件、狀態(tài)開(kāi)關(guān)、日志系統(tǒng)和控制臺(tái)。檢測(cè)分析組件：接受來(lái)之嗅探器的數(shù)據(jù)包，從中檢測(cè)攻擊事件的發(fā)生，通過(guò)特征匹配、流量分析和協(xié)議分析、會(huì)話(huà)重構(gòu)等技術(shù)，并結(jié)合日志中的歷史記錄來(lái)分析攻擊的類(lèi)型和特點(diǎn)。策略執(zhí)行組件：負(fù)責(zé)執(zhí)行分級(jí)保護(hù)策略，是對(duì)抗攻擊的核心部分。策略執(zhí)行組件主要由簡(jiǎn)單的地址端口過(guò)濾、特征值匹配、會(huì)話(huà)阻斷、流量控制以及一些針對(duì)蠕蟲(chóng)病毒和拒絕服務(wù)攻擊的特殊模塊組成。防御執(zhí)行過(guò)程將在日志系統(tǒng)中進(jìn)行記錄。日志數(shù)據(jù)的來(lái)源是檢測(cè)分析組件和策略執(zhí)行組件。他們根據(jù)需要通過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)和海量數(shù)據(jù)統(tǒng)計(jì)分析系統(tǒng)提供數(shù)據(jù)?？刂婆_(tái)：負(fù)責(zé)配置、管理、和控制IPS系統(tǒng)中其他組件。入侵防護(hù)系統(tǒng)的分類(lèi)：基于主機(jī)的入侵防護(hù)系統(tǒng)（安裝在受保護(hù)的主機(jī)系統(tǒng)中）、基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)（布置于網(wǎng)絡(luò)出口處，一般串聯(lián)于防火墻和路由器之間）和應(yīng)用入侵防護(hù)系統(tǒng)（部署于應(yīng)用服務(wù)區(qū)前端）。36. 網(wǎng)絡(luò)管理命令：ipconfig顯示當(dāng)前TCP/IP設(shè)置hostname顯示當(dāng)前主機(jī)名稱(chēng)ARP顯示和修改ARP表項(xiàng)NBTSTAT顯示本機(jī)與遠(yuǎn)程計(jì)算機(jī)的基于TCP/IP的NetBIOS的統(tǒng)計(jì)及連接信息NET管理網(wǎng)絡(luò)環(huán)境、服務(wù)、用戶(hù)、登記等本地信息NETSTAT顯示活動(dòng)的TCP連接、偵聽(tīng)的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表和IP統(tǒng)計(jì)信息。默認(rèn)情況下發(fā)送4個(gè)報(bào)文，每個(gè)報(bào)文包含64個(gè)字節(jié)數(shù)據(jù)。route顯示或修改本地IP路由表的網(wǎng)關(guān)條目。木馬植入后所進(jìn)行的操作：如同使用資源管理器一樣對(duì)一些文件或是電子郵件進(jìn)行復(fù)制或是刪除等非法操作；轉(zhuǎn)向入侵，利用被黑者的計(jì)算機(jī)來(lái)進(jìn)入其他計(jì)算機(jī)或是服務(wù)器進(jìn)行各種黑客行為，也就是找個(gè)替罪羊；監(jiān)控被黑者的計(jì)算機(jī)屏幕畫(huà)面的鍵盤(pán)操作來(lái)獲取各種密碼，例如進(jìn)入各種會(huì)員網(wǎng)頁(yè)的密碼、撥號(hào)上網(wǎng)的密碼、網(wǎng)絡(luò)銀行的密碼、郵件密碼等；遠(yuǎn)程遙控，操作對(duì)方的Windows系統(tǒng)、程序、鍵盤(pán)。主要的協(xié)議欺騙攻擊有IP欺騙攻擊、ARP欺騙攻擊、DNS欺騙攻擊、源路由欺騙攻擊。 SYNFlooding（同步泛濫技術(shù)（SYNflooding））:利用TCP連接的三次握手過(guò)程進(jìn)行攻擊。 DDoS分布式拒絕服務(wù)攻擊：攻擊者攻破了多個(gè)系統(tǒng)，并利用這些系統(tǒng)去集中攻擊其他目標(biāo)，成百上千的主機(jī)發(fā)送大量的請(qǐng)求，受害設(shè)備因?yàn)闊o(wú)法處理而拒絕服務(wù)。 Teardrop：利用OS處理分片重疊報(bào)文的漏洞進(jìn)行攻擊。39. 常用的漏洞掃描工具有ISS、Microsoft Baseline Security Analyzer、XScanner等。計(jì)算機(jī)病毒按幾聲方式可以分為引導(dǎo)型病毒（寄生在磁盤(pán)引導(dǎo)區(qū)或主引導(dǎo)區(qū)。分引導(dǎo)區(qū)病毒有小球病毒、Girl病毒）、文件型病毒（感染可執(zhí)行文件或是數(shù)據(jù)文件，有1575/1591病毒、Macro/Concept、Macro/Atoms等宏病毒感染、新世紀(jì)病毒、Onehalf病毒）和復(fù)合型病毒（Flip病毒、新世紀(jì)病毒、Onehalf病毒）。惡意代碼：蠕蟲(chóng)：是一個(gè)自我包含的程序，他能夠傳播自身的功能或拷貝自身的片段到其他的計(jì)算機(jī)系統(tǒng)中。有兩種類(lèi)型的蠕蟲(chóng)病毒：宿主計(jì)算機(jī)蠕蟲(chóng)和網(wǎng)絡(luò)蠕蟲(chóng)。沒(méi)有自我復(fù)制功能。 直接廣播地址：主機(jī)號(hào)全為1，它用來(lái)使路由器將一個(gè)分組以廣播方式發(fā)送給特定網(wǎng)絡(luò)上的所有主機(jī)。 “這個(gè)網(wǎng)絡(luò)上的特定主機(jī)”地址：網(wǎng)絡(luò)號(hào)為全0，主機(jī)號(hào)為特定的值，這樣的分組限制在本網(wǎng)內(nèi)部，由相應(yīng)的主機(jī)接收。 專(zhuān)用地址：~；~；~ 最初在描述劃分子網(wǎng)的RFC文檔中規(guī)定了不使用第一個(gè)和最后一個(gè)網(wǎng)絡(luò)地址。 11111111 11000000 00000000 00000000 01111001 10101111 00010101 00001001 01111001 10000000 00000000 00000000 （網(wǎng)絡(luò)地址） 11111111 11000000 00000000 00000000 01111001 10101111 00010101 00001001 01111001 10111111 11111111 11111111 （直接廣播地址） （最后一個(gè)可用的IP地址） 175=128+0+32+0+8+4+2+1 10101111192=128+64+0+0+0+0+0+0 11000000 32+0+8+4+2+1=47 （主機(jī)號(hào)）2. 路由器是連接不同邏輯子網(wǎng)的網(wǎng)絡(luò)互連設(shè)備。 路由表項(xiàng)內(nèi)容： 第一列是路由源碼，他說(shuō)明路由表項(xiàng)是通過(guò)什么方式，采用什么路由選擇協(xié)議獲得的。 第二列是目的網(wǎng)絡(luò)地址和掩碼 第三列是目的端口或是下一跳路由器地址：如果是直連，則給出的是目的端口；如果有下一跳路由器，則這個(gè)字段給出的就是目的端口。這里“0”地址表示路由信息沒(méi)有直接顯示在路由表里的所有網(wǎng)絡(luò)。管理距離的值越小，路由信息源的可信度越高。【O E1 [110/3] via , 00:13:43,Vlan1】權(quán)值是路由器通過(guò)路徑選擇算法為網(wǎng)絡(luò)上的路徑產(chǎn)生一個(gè)數(shù)字。一般來(lái)說(shuō)，權(quán)值愈小，路徑愈佳。 Router 設(shè)置模式：當(dāng)通過(guò)Console端口進(jìn)入一臺(tái)剛出廠(chǎng)的沒(méi)有任何配置的路由器時(shí)，控制臺(tái)就會(huì)進(jìn)入設(shè)置模式。Router（config） 其他配置模式：在全局配置模式下，進(jìn)入接口配置模式：Router（config） int f0/2 在全局配置模式下，進(jìn)入虛擬終端配置模式：Router（config） line vty 0 15 在全局配置模式下，進(jìn)入RIP路由協(xié)議配置模式：Router（config） router ripRXBOOT模式：為路由器的維護(hù)模式，在密碼丟失時(shí)，可以進(jìn)入RXBOOT模式以恢復(fù)密碼。,通過(guò)撥號(hào)遠(yuǎn)程配置路由器。）。配置路由器的主機(jī)名：在全局配置模式下，Router(config)hostname Routerphy Routerphy(config)配置超級(jí)用戶(hù)口令： Router(config)enable secret phy123 Router(config)enable password 7 phy123Router(config)設(shè)置系統(tǒng)時(shí)鐘：在特權(quán)用戶(hù)模式下：Routercalendar set 10:24:00 22 march 2007退出命令exit：從端口配置模式返回全局配置模式，還是從全局配置模式返回到特權(quán)配置模式，都可以使用exit一級(jí)一級(jí)的退出，也可以使用end命令，直接返回特權(quán)用戶(hù)模式。在用戶(hù)模式下，Routertelnet paris (或是IP地址) ping：在用戶(hù)模式或是特權(quán)模式下，ping網(wǎng)絡(luò)上的一臺(tái)主機(jī)。如果路徑中任何一臺(tái)路由器不可到達(dá)，則出現(xiàn)三個(gè)星號(hào)***,用星號(hào)來(lái)取代路由器名。在用戶(hù)模式和特權(quán)用戶(hù)模式下：Routertrace show：查看flash ：Routershow flash 查看系統(tǒng)時(shí)鐘：Routersh clock 查看路由器軟硬件版本號(hào)：Routersh version 查看路由器配置：在特權(quán)用戶(hù)模式下，Routersh configuration 查看路由表：在特權(quán)用戶(hù)模式下，Routersh ip route 查看IP路由協(xié)議的詳細(xì)信息：在特權(quán)用戶(hù)模式下，Routersh ip protocols配置接口的描述信息：進(jìn)入接口配置模式，使用description命令。 Router (config)interface POS/3 Router (configif)bandwith2 500 000 ()配置接口的IP地址：進(jìn)入接口配置模式，使用ip address命令配置接口的IP地址。 Router (config)interface f2/3 Router (configif)shutdown (關(guān)閉接口) Router (configif) Router (configif)no shutdown（開(kāi)啟接口）配置標(biāo)準(zhǔn)以太網(wǎng)接口：標(biāo)準(zhǔn)以太網(wǎng)接口的類(lèi)型為Ethernet,可簡(jiǎn)寫(xiě)為e Router (config)interface Etherner0配置快速以太網(wǎng)