|
《Windows 系統(tǒng)管理》 1.什么是 BIOS����?如何進入 BIOS��?BIOS: 基本輸入輸出系統(tǒng)����,一般按 DEL 或 F2 進 BIOS 設置程序����。2.什么是虛擬機?虛擬機是運行在計算機上的一款軟件程序�����,模擬計算機硬件功能為其他軟件程序提供一個獨立的計算機環(huán)境�。3.虛擬機運行模式(架構)?1)寄居架構作為應用軟件安裝在操作系統(tǒng)上 �����,可以在此應用軟件上安裝多個操作系統(tǒng)2)原生架構虛擬機軟件直接安裝在計算機硬件上���,虛擬機本身就是一個操作系統(tǒng)4.IP 地址作用�����、組成���、分類����?1)作用:用來標識一個節(jié)點的網絡地址2) 組成:網絡位+主機位��,32 位���,以 4 個十進制數(shù)來表示���,之間用 . 隔開(點分十進制)3)分類:A 1 - 127 網+主+主+主B 128 -191 網+網+主+主C 192 -223 網+網+網+主D 224 - 239 組播(多播)E 240 - 255 科研4)默認子網掩碼A 類 255.0.0.0B 類 255.255.0.0C 類 255.255.255.05.備用配置專用 IP 地址?169.254.0.1-169.254.255.254��、子網掩碼為 255.255.0.06.私有地址范圍:A 類 10.0.0.1 ~ 10.255.255.254B 類 172.16.0.1 ~ 172.31.255.254C 類 192.168.0.1 ~ 192.168.255.2547.常見內置用戶帳戶1) Administrator(管理員用戶)默認的管理員用戶���。無法刪除此帳戶���,為了安全建議改名��。2) Guest(來賓用戶)默認是禁用的����,提供給沒有帳戶的用戶來臨時使用�,它只擁有有限權限。8.ALP 規(guī)則含義���?將本地用戶加入本地組,最后只給本地組分配權限叫ALP規(guī)則(ALP 規(guī)則的含義)9.常用的文件系統(tǒng)FAT32��、NTFS���、XFS�、ext2/ext3/ext410.如何訪問共享文件夾1)通過“網絡”瀏覽(必須啟用“網絡發(fā)現(xiàn)”)2)通過 UNC 路徑:\\服務器地址\共享名3)映射網絡驅動器:net use H:(盤符:) \\服務器 IP\共享名11.什么是打印設備����、什么是打印機?1) 打印設備(物理的):也叫物理打印機����,用于打印的硬件設備2) 打印機(邏輯的):也叫邏輯打印機,為使用打印設備添加的軟件12.動態(tài)磁盤的優(yōu)點比基本磁盤有較強的可擴展性�����、高可靠性,高讀寫性能���。13.五種動態(tài)磁盤的特點 卷種類磁盤數(shù)可用存儲數(shù)量性能故障轉移簡單卷1 個全部不變無跨區(qū)卷2~32 個全部不變無帶區(qū)卷2~32 個全部讀�、寫提升許多無鏡像卷2個一半讀提升�����、寫下降���,支持容錯����,一般操作系統(tǒng)放在此卷有RAID-5卷3~32 個磁盤數(shù)-1讀提升�、寫下降,支持容錯����,讀取速度較快,一般數(shù)據(jù)放在此卷有
《Windows 服務與安全》 1.什么是域��?將網絡中的計算機邏輯上組織到一起�����,進行集中管理,這種集中管理的環(huán)境稱為域���。2.什么是域控制器(DC)����?在域中�����,至少有一臺域控制器��,域控制器中保存著整個域的用戶賬號和安全數(shù)據(jù)庫��,安裝了活動目錄的一臺計算機稱為域控制器��,域管理員可以控制每個域用戶的行為���。3.活動目錄(AD)是什么?活動目錄:是一個目錄數(shù)據(jù)庫���,存儲整個 Windows 網絡中對象的相關信息����,也是一種服務,可對活動目錄中數(shù)據(jù)執(zhí)行各種操作04. 默認 GPO有哪些?默認域策略(Default Domain Policy)默認域控制器策略(Default Domain Controllers Policy)5.打開本地安全策略的命令secpol.msc6.強制刷新策略 gpupdate /force7.組策略應用順序是�����?L S D OU本地組策略 站點 域 OU(組織單元)如 父OU 與子 OU 沖突�����,子 OU 生效8.什么是 DNS�,作用?DNS (Domain Name System) 域名系統(tǒng)作用:域名解析為 IP 地址��,IP 地址解析為域名�����。9.DNS 常見資源記錄A(主機):正向資源記錄PTR(指針):反向資源記錄MX(郵件交換):郵件服務器CNAME(別名):一個服務器的其它 FQDN 名(FQDN :完全合格域名)10.什么是子域��、委派���,這兩者有什么區(qū)別��?子域:在區(qū)域中可以創(chuàng)建子域來擴展域名空間委派:將子域委派給其他服務器維護子域與委派區(qū)別:子域的資源在父區(qū)域文件中�����,子域的權威服務器是父區(qū)域的權威服務器��。委派有獨立的區(qū)域文件�����,給新域指定新的權威服務器11.FTP 下載與上傳數(shù)據(jù)命令get���、mget(下載多個)put����、mput(上傳多個)12.什么是 FTP 及端口號���?FTP 是文件傳輸協(xié)議端口號 TCP 的 21(控制連接)與 20(數(shù)據(jù)連接)
《基礎網絡構建》 1.T568b T568a的線序是什么?T568B:白橙�、橙、白綠�����、藍、白藍�����、綠�、白棕、棕T568A:白綠���、綠��、白橙����、藍�、白藍、橙���、白棕�、棕2.IP 地址的結構是和作用是什么�����?結構:ip地址分為網絡位和主機位�,由子網掩碼來區(qū)分����;長度 32bit�����;作用:在一定范圍內�,唯一的表示一個網絡設備;3.MAC 地址的結構和作用是什么�����?結構:前半部分為廠商代碼和后半部分為廠商自定義編號����,長度為 48bit;作用:在全球范圍內��,唯一的表示一個網絡硬件設備�����;4.ARP 的作用是什么��?基于 IP 地址�,獲得對應的 MAC 地址,為了實現(xiàn)數(shù)據(jù)幀的快速封裝����。5.基于線序的不同,網線的常見類型有哪些�����?直通線:兩端線序相同�,例如:兩邊都是T568A或T568B;交叉線:一邊為 T568A 線序�����,一邊為 T568B 線序����;反轉線(也叫全反線):兩邊線序,完全相反���;6.交叉線在什么情況下使用��?連接相同類型的設備時��,使用交叉線����,特例:路由器與PC機連接使用交叉線;7.什么是交換����?同一個網段內部的通信,稱之為“交換”���;8.交換機的工作原理是什么�?1)形成 MAC 地址表當交換機在一個端口收到數(shù)據(jù)幀時��,會將數(shù)據(jù)幀中的源 MAC 地址與入端口進行對應關聯(lián)�����,形成 MAC 地址表條目(前提MAC表沒有源地址條目)���;2)查找 MAC 地址表交換機將數(shù)據(jù)幀中的目標 MAC 地址與 MAC 地址表條目進行比對���。如果能找到對應條目,則基于端口轉發(fā)出去��;如果沒有找到對應條目�����,則進行廣播(即從除入端口以外的其他端口發(fā)送出去)9.什么是路由��?不同網段之間的通信����,稱之為“路由”;10.TCP 和 UDP 的區(qū)別是什么�����?TCP 鏈接穩(wěn)定���,但是鏈接建立耗費時間�,延遲較大���;UDP 傳輸數(shù)據(jù)速度快����,但容易丟失數(shù)據(jù)�����,不穩(wěn)定;11.IP 地址的分類有哪些�?A 類--0~127 B類 --128~191C類 – 192~223 D類 – 224~239 E類 – 240~25512.IP 私有地址空間有哪些?A類:10.0.0.0 – 10.255.255.255B類:172.16.0.0 – 172.31.255.255C類:192.168.0.0 – 192.168.255.255D類:239.0.0.0 – 239.255.255.25513.請簡述TCP/IP四層有那些����?應用層(應用層、表示層�、會話層)、傳輸層�、網際互聯(lián)層(網絡層)、網絡接入層(數(shù)據(jù)鏈路層���、物理層)14.請簡述TCP三次握手�。第一次握手:建立連接時����,客戶端發(fā)送syn包(syn=j)到服務器,并進入SYN_SENT狀態(tài)�����,等待服務器確認��;SYN:同步序列編號(Synchronize Sequence Numbers)。第二次握手:服務器收到syn包�,必須確認客戶的SYN(ack=j+1),同時自己也發(fā)送一個SYN包(syn=k)��,即SYN+ACK包���,此時服務器進入SYN_RECV狀態(tài);第三次握手:客戶端收到服務器的SYN+ACK包�,向服務器發(fā)送確認包ACK(ack=k+1),此包發(fā)送完畢�����,客戶端和服務器進入ESTABLISHED(TCP連接成功)狀態(tài)�����,完成三次握手�����。 15.請簡述TCP四次斷開(1)客戶端A發(fā)送一個FIN��,用來關閉客戶A到服務器B的數(shù)據(jù)傳送�。(2)服務器B收到這個FIN,它發(fā)回一個ACK�,確認序號為收到的序號加1���。(3)服務器B關閉與客戶端A的連接,發(fā)送一個FIN給客戶端A�。(4)客戶端A發(fā)回ACK報文確認,并將確認序號設置為收到序號加1��。
《中小型企業(yè)網絡構建》 1.什么是 VLAN�?VLAN,指的是虛擬局域網���,是一種 2 層技術�??梢栽诮粨Q機上實現(xiàn)廣播域的隔離。從而可以減小數(shù)據(jù)廣播風暴對交換網絡的影響�����,降低了網絡管理難度����,同時可以實現(xiàn)網絡規(guī)模的靈活擴展。2.Trunk 鏈路與 Access 鏈路的區(qū)別是什么��?Trunk 鏈路同一時刻可以支持多個 VLAN 的數(shù)據(jù)轉發(fā),數(shù)據(jù)攜帶 VLAN 標簽(native vlan 除外:VLAN1)����;Access 鏈路同一時刻只能傳輸一個 VLAN 的數(shù)據(jù),發(fā)送和接收的數(shù)據(jù)�����,都沒有標簽��;3.什么是華為交換機中的 hybrid 端口�����?hybrid 端口���,稱之為混合/混雜端口。是華為交換機端口的默認模式���。既可以實現(xiàn) access 鏈路的功能呢�,也可以實現(xiàn) trunk 鏈路的功能���?��?梢詫Χ丝谏限D發(fā)的數(shù)據(jù)所攜帶的標簽進行靈活的控制�。4.什么 是STP 協(xié)議�����?STP���,指的是生成樹協(xié)議���。作用:當 2 層網絡存在冗余鏈路的情況下,用來防止 2 層數(shù)據(jù)轉發(fā)環(huán)路的發(fā)生��。5.描述 STP 的工作原理工作原理:默認情況下���,交換機啟動了 STP 功能�����。加電開機后�����,通過與相連的交換機互相發(fā)送和比較 BPDU ��,從而確保網路中去往任何設備����,僅存在一條最短的、無環(huán)�����、2 層數(shù)據(jù)轉發(fā)路徑�����。具體過程如下:A�����、首先確定交換機的角色:根交換機和非根交換機��;B���、其次確定端口的角色:根端口、指定端口和非指定端口�;C、最后確定端口的狀態(tài):down(關閉)�����、listening (監(jiān)聽)、learning(學習)�����、forwarding(轉發(fā))����、blocking(阻塞)6.STP 根交換機的選舉原則是什么?通過比較每個交換機的 BID (橋 ID)來確定�。首先比較其中的優(yōu)先級,值越小越好����,默認值是 32768;如果優(yōu)先級相同�����,則比較其中的 MAC 地址��,值越小越好��;7.Trunk 鏈路的封裝協(xié)議有哪些���?802.1Q 和 ISL��。802.1Q是公有標準�����,為原有數(shù)據(jù)增加 4 個字節(jié)���;ISL是思科私有協(xié)議����,為原有數(shù)據(jù)增加 30 個字節(jié)��;8.路由器的工作原理是什么�����?收到數(shù)據(jù)包以后���,基于 IP 頭部中的目標 IP 地址進行“路由表”條目的匹配,如果匹配成功����,則在對應的接口轉發(fā)出去��;如果匹配失敗�����,則將數(shù)據(jù)包丟棄�����;9.什么是網關�?即一個網段去往另外一個網段時的出口�。10.什么是 SVI ?SVI�,指的是交換虛擬端口,表示的是一個 VLAN 所對應的 3 層 IP 接口����,一般用作該 VLAN 中的所有成員主機的網關 IP。11.STP 的類型有哪些���?802.1D – STP���,生成樹協(xié)議;802.1W – RSTP���,快速生成樹協(xié)議�;802.1S – MSTP,多生成樹協(xié)議����;12.STP 的收斂時間是多少?30s~50s13.RSTP 中的交換機端口的角色和狀態(tài)有哪些����?-端口角色根端口、指定端口�����、替代端口(替代的是根端口)��、備份端口(備份的是指定端口)-端口狀態(tài)learning:學習狀態(tài)�����;forwarding:轉發(fā)狀態(tài)����;discarding:丟棄狀態(tài)14.GVRP 的作用是什么�?GVRP���,通用 VLAN 注冊協(xié)議,是一種公有協(xié)議�����。主要是用于在交換機之間自動同步 VLAN 信息��,為確保 交換機上 VLAN 信息數(shù)據(jù)庫的一致��。15.DHCP 的作用是什么����?通過架設 DHCP 服務器,自動的為終端主機分配 IP 地址等相關參數(shù)����,從而實現(xiàn) IP 地址的批量分配與管理,提高管理效率����。16.RIP 分為幾個版本,工作原理是什么��?RIP 分為 RIPv1 和 RIPv2 ;原理:A���、路由器運行 RIP 協(xié)議后��,會在啟動進程的端口上周期性的發(fā)送 RIP 更新報文�����,確保路由器之間保存的 RIP 數(shù)據(jù)庫是完全同步的���;B、路由器收到 RIP 報文以后����,會放入 RIP 數(shù)據(jù)庫,并選擇最好的路由條目放入路由表�。C、當網絡發(fā)生變化時�����,RIP 會快速的發(fā)送更新報文����,通知其他的 RIP 路由器。用于確保整個網絡的穩(wěn)定性和連通性??偨YRIPv1和RIPv2的區(qū)別:1.RIPv1是有類路由協(xié)議,RIPv2是無類路由協(xié)議2.RIPv1不能支持VLSM����,RIPv2可以支持VLSM(變長子網掩碼)3.RIPv1沒有認證的功能�����,RIPv2可以支持認證�,并且有明文和MD5兩種認證4.RIPv1沒有手工匯總的功能,RIPv2可以在關閉自動匯總的前提下����,進行手工匯總5.RIPv1是廣播更新(255.255.255.255廣播),RIPv2是組播更新(224.0.0.9組播)6.RIPv1對路由沒有標記的功能��,RIPv2可以對路由打標記(tag)�����,用于過濾和做策略7.RIPv1發(fā)送的updata最多可以攜帶25條路由條目�,RIPv2在有認證的情況下最多只能攜帶24條路由8.RIPv1發(fā)送的updata包里面沒有next-hop屬性,RIPv2有next-hop屬性�����,可以用與路由更新的重定
《大型企業(yè)網絡構建》 1.VRRP 的作用是什么?VRRP����,指的是虛擬網關冗余協(xié)議。作用是在不同的網關設備之間形成虛擬網關 IP 地址����,從而實現(xiàn)網關設備之間的備份冗余,增強網關的穩(wěn)定性�����。2.NAT 的作用是什么��?NAT�����,指的是網絡地址轉換����;作用是實現(xiàn)內網私有 IP 地址與外網公有 IP 地址的轉換,從而實現(xiàn)內網與外網的互通��,同時還可以隱藏內部網絡的結構,增強網絡的安全性��。3.NAT 的類型有哪些��?靜態(tài) NAT��、動態(tài) NAT�,其中包也包含了常用的 PNAT(端口 NAT)4.ACL 的作用和類型以及區(qū)別是什么���?ACL�,指的是訪問控制列表作用:匹配感興趣流量���,結合工具對流量進行過濾分類:基本 ACL �����、擴展 ACL和命名ACL��。區(qū)別:基本 ACL 只能匹配 IP 頭部中的源 IP 地址��;擴展 ACL 可以同時匹配 IP 頭部中的源 IP 地址和目標 IP 地址�,以及傳輸層協(xié)議的內容�,控制流量更加精確��。命名ACL是以列表名稱代替列表編號來定義ACL����,同樣包括標準和擴展兩種列表��。命名ACL還可以被用來從某一特定的ACL中刪除個別的控制條目�,這樣可以使網絡管理員方便修改ACL。5.OSPF 的作用是什么���?OSPF���,指的是開放式最短路徑優(yōu)先協(xié)議。作用是在公司網絡內部快速的形成一個最短的�����、無環(huán)的��、三層轉發(fā)路徑�。6.OSPF 工作過程是什么?#首先建立 OSPF 鄰接表�;#其次同步 OSPF 數(shù)據(jù)庫;#最后計算 OSPF 路由表����;7.OSPF 建立鄰居的狀態(tài)有哪些�����?#down���,端口沒有啟用 OSPF 協(xié)議;#init����,初始化狀態(tài)���;#two-way���,雙向通信狀態(tài);#exstart����,交換初始化狀態(tài);#exchange����,交換狀態(tài)���;#loading,加載狀態(tài)�;#full,完全鄰接狀態(tài)����;8.OSPF 屬于 OSI 哪一層?如何表示�?報文類型有哪些?OSPF 屬于 OSI 第 3 層���,協(xié)議號為 89 �;報文類型有:Hello :hello 包�����,用于鄰居的建立�、維護與拆除;DBD:數(shù)據(jù)庫描述報文�����,用于實現(xiàn)數(shù)據(jù)庫的可靠同步���;LSU:鏈路狀態(tài)更新報文���,用于實現(xiàn)數(shù)據(jù)庫的更新條目的發(fā)送�����;LSR:鏈路狀態(tài)請求報文����,用于實現(xiàn)數(shù)據(jù)庫的條目的請求�����;LSAck :鏈路狀態(tài)確認報文����,用于實現(xiàn)對 LSU 和 LSR 報文的確認����,實現(xiàn)報文的可靠傳輸;9.IPv6 地址空間大小是多少��,如何表示�?IPv6 地址是通過 128 個二進制位表示����,所以為 2 的 128 次方�;表示方式為:冒號分 16 進制;10.OSPF 虛鏈路的作用是什么���?OSPF 虛鏈路的作用是將非骨干區(qū)域連接到 0 區(qū)域����。11.OSPF 有哪些特殊區(qū)域���?Stub (末節(jié)區(qū)域/末梢區(qū)域)區(qū)域Totally stub (完全末節(jié)區(qū)域/完全末梢區(qū)域)區(qū)域 NSSA (次末節(jié)區(qū)域/次末梢區(qū)域)區(qū)域 Totally NSSA (完全次末節(jié)區(qū)域/完全次末梢區(qū)域)區(qū)域 12.DR和BDR的區(qū)別��?DR指定路由和BDR備份指定路由��。在ospf中DR負責生成更新整個網絡的拓撲��,BDR是在DR失效的時候代替DR����。13.內部動態(tài)路由協(xié)議有哪些��? 有rip、ospf�����、isis����、igrp、eigrp�����。
《高級路由交換和安全》 1.BGP 屬于 OSI 模型哪一層����?BGP 位于 OSI 第 7 層,套接字為 TCP 179 ����。2.BGP 的作用是什么?主要應用于不同的網絡之間�,實現(xiàn)路由的靈活控制。3.BGP 的內部防環(huán)機制是什么���?IBGP 水平分割。表示的是:從內部 BGP 鄰居收到的路由,不會再次發(fā)送給另外一個 IBGP 鄰居����。4.針對 IBGP 鄰居的水平分割,有哪些解決方案��?#第一種解決方案:IBGP 鄰居全互聯(lián)�;#第二種解決方案:IBGP 聯(lián)盟;#第三種解決方案:IBGP 路由反射器�����;5.BGP 包含那幾張表����?#BGP 鄰居表#BGP 數(shù)據(jù)庫#BGP 路由表6.QOS (服務質量)的作用是什么?對網絡中的流量按照一定的規(guī)則進行分類���,并對這些流量進行帶寬的預留和保證���,從而確保感興趣流量在網絡中高效率、低延遲的轉發(fā)��;7.簡述 ASA 防火墻 CONN 表五元組的內容源 IP 地址���、目的 IP 地址��、源端口號���、目的端口號�����、TCP/UDP 協(xié)議8.ASA 防火墻 inside 和 outside 接口之間訪問時�,遵從的默認規(guī)則是�?允許出站(outbound)連接、禁止入站(inbound)連接9.簡述 DMZ 區(qū)域的概念和作用DMZ 稱為“隔離區(qū)”��,也稱“非軍事化區(qū)”�����。是位于企業(yè)內部網絡和外部網絡之間的一個網絡區(qū)域��,可以放置一些必須公開的服務器��,例如 Web 服務器���、FTP 服務器和論壇等�。10.說明以下配置命令的作用asa(config)# object network insideasa(config-network-object)# subnet 10.1.1.0 255.255.255.0asa(config-network-object)# nat (inside,outside) dynamic 172.16.1.200答:ASA 防火墻動態(tài) PAT配置命令11.簡述華為防火墻默認的安全區(qū)域Untrust(非受信任區(qū)域):安全級別為 5��,通常用于定義互聯(lián)網流量��。DMZ(非軍事化區(qū)域):安全級別 50�����,通常用于定義服務器所在區(qū)域�。Trust(受信任區(qū)域):安全級別 85,通常用于定義內網所在區(qū)域����。Local(本地區(qū)域):安全級別 100�,該區(qū)域主要定義���,設備自身發(fā)啟的流量��,或者是抵達設備自身流量�����。比如 Telnet�、SNMP�����、NTP、IPsec ××× 等流量�。
《網絡安全》 1.簡述 DoS ***DoS(拒絕服務)指的是無論通過何種方式,最終導致目標系統(tǒng)崩潰�����、失去響應��,從而無法正常提供服務或資源訪問的情況����。DoS ***中比較常見的是洪水方式,如 SYN Flood�、 Ping Flood。SYN Flood ***:利用 TCP 協(xié)議三次握手的原理�����,發(fā)送大量偽造源 IP 地址的 SYN�����,服務器每收到一個 SYN 就要為這個連接信息分配核心內存并放入半連接隊列���,然后向源地址返回 SYN+ACK����,并等待源端返回 ACK����。由于源地址是偽造的,所以源端永遠都不會返回 ACK���。如果短時間內接收到的 SYN 太多�,半連接隊列就會溢出�,操作系統(tǒng)就會丟棄一些連接信息。 這樣正常的客戶發(fā)送的 SYN 請求連接也會被服務器丟棄���。Ping Flood ***:通過向目標發(fā)送大量的數(shù)據(jù)包��,導致對方的網絡堵塞�����、帶寬耗盡����,從而無法提供正常的服務。2.簡述 ××× 的定義×××(Virtual Private Network�����,虛擬專用網)就是在兩個網絡實體之間建立的一種受保護的連接�,這兩個實體可以通過點到點的鏈路直接相連,也可以通過 Internet 相連�。3.簡述非對稱加密算法非對稱加密算法使用公鑰和私鑰兩個不同的密鑰進行加密和解密。用一個密鑰加密的數(shù)據(jù)僅能被另一個密鑰解密����,且不能從一個密鑰推導出另一個密鑰。4.簡述 IPSec ××× 的階段一與階段二IPSec ××× 使用 ISAKMP/IKE 階段 1 來構建一個安全的管理連接�,這個管理連接只是一個準備工作,它不被用來傳輸實際的數(shù)據(jù)���。在配置前需要明確設備如何實現(xiàn)驗證��,使用何種加密及認證算法���,使用哪種 DH 組等問題。ISAKMP/IKE 階段 2 用來建立安全的數(shù)據(jù)連接��,數(shù)據(jù)連接用于傳輸真正的用戶數(shù)據(jù)����。在配置前需要明確使用何種安全協(xié)議�����,針對具體的安全協(xié)議應使用加密或驗證算法��,以及數(shù)據(jù)的傳輸模式(隧道模式或傳輸模式)等問題����。5. 簡述 ISAKMP/IKE 階段 2 的安全協(xié)議ISAKMP/IKE 階段 2 的安全協(xié)議包括 AH 協(xié)議和 ESP 協(xié)議�����。AH 協(xié)議只實現(xiàn)驗證功能���,沒有加密功能;ESP 協(xié)議既有驗證功能����,也有加密功能。6. 簡述 IDS 與 IPS***檢測系統(tǒng)(Intrusion Detection System��,IDS)對***行為發(fā)現(xiàn)(告警)但不進行相應的處理�。***防護系統(tǒng)(Intrusion Prevention System���,IPS)對***行為發(fā)現(xiàn)并進行相應的防御處理。
《云主機管理與維護》 1.使用 nmcli 創(chuàng)建一個新連接�����,并為其配置靜態(tài) IP 地址等參數(shù)# nmcli connection add con-name '連接名' ifname '接口名' type ethernet # nmcli connection modify '連接名' ipv4.method manual ipv4.address 'IP 地址/掩碼長度 默認網關' # nmcli connection modify '連接名' ipv4.dns DNS 服務器地址 connection.autoconnect yes # nmcli connection up '連接名' 2.簡述 Linux 目錄/����、/boot、/home���、/root�、/bin�、/dev、/etc 的用途/:整個 Linux 文件系統(tǒng)的根目錄/boot:存放系統(tǒng)內核���、啟動菜單配置等文件/home:存放普通用戶的默認家目錄(同名子目錄)/root:管理員的家目錄/bin���、/sbin:存放系統(tǒng)命令、可執(zhí)行的程序/dev:存放各種設備文件/etc:存放各種系統(tǒng)配置����、系統(tǒng)服務配置文件3.使用 Linux 命令行時通配符 *���、? 的作用*:任意多個任意字符?:單個字符4. 為 CentOS 系列 Linux 主機指定可用的 yum 軟件源# vim /etc/yum.conf .. .. gpgcheck = 0 //禁止軟件簽名檢查# yum-config-manager --add-repo 軟件源的 URL 網址 //添加新配置# yum repolist //確認倉庫列表5.如何設置文檔的歸屬及訪問權限設置文檔歸屬: # chown -R 屬主:屬組 文檔...# chown -R 屬主 文檔...# chown -R :屬組 文檔...設置文檔權限: # chmod -R ugoa+-=rwx 文檔6. 簡述在 CentOS 系列 Linux 主機上部署 vsftpd 服務器的過程1)裝軟件包 # yum -y install vsftpd2)配置 # useradd 用戶名 //為 FTP 用戶添加登錄賬號# passwd 用戶名 //為用戶設置登錄密碼3)起服務器 # systemctl restart vsftpd //開啟服務程序# systemctl enable vsftpd //設置開機后自動運行此服務7.RAID 陣列指的是什么,RAID0���、RAID1��、RAID10����、RAID5�����、RAID6 各級別的特點對比RAID0:條帶模式���,至少 2 塊磁盤,通過并發(fā)讀寫提高效率RAID1:鏡像模式�,至少 2 塊磁盤,通過鏡像備份提高磁盤設備的可靠性RAID10:條帶+鏡像模式���,相當于 RAID1+RAID0�,至少 4 塊磁盤,讀寫效率及可靠性都更高RAID5:高性價比模式��,至少 3 塊磁盤�,其中 1 塊磁盤容量用來存放恢復校驗數(shù)據(jù)RAID6:相當于擴展版的 RAID5,至少 4 塊磁盤����,其中 2 塊磁盤容量用來存放恢復校驗數(shù)據(jù)8.配置 httpd 網站服務器時,快速添加新的虛擬主機1)為每一個虛擬主機建立一份獨立的配置文件����,放到/etc/httpd/conf.d/目錄下,配置文件名稱以.conf 結尾2)配置.. ..區(qū)段標記���,其中使用語句 ServerName 指定站點名稱��,使用 DocumentRoot 指定網頁目錄3)然后重新啟動 httpd 服務9.動態(tài)網頁與靜態(tài)網頁的區(qū)別�,針對 httpd 平臺要支持 PHP 程序需要具備的條件靜態(tài)網頁:瀏覽器訪問到的網頁文件 就是 服務端提供的網頁文件動態(tài)網頁:瀏覽器訪問到的網頁文件 是 由服務端指定的程序動態(tài)生成的網頁文件支持 PHP 程序:安裝 httpd��、php 軟件包10.簡述將企業(yè)的網站部署到阿里云 ECS 上的過程ECS 是阿里云的彈性計算服務���,也就是通常所說的云服務器���?�;?ECS 云服務器的網站上云過程:1)注冊阿里云賬號2)選購一臺國外的 ECS 服務器���,按時長或用量計費,配置安全組策略開放 80 端口3)選購一個網站域名��,將解析目標設置為所購買 ECS 的公網 IP 地址4)完成網站備案(可選)5)準備好企業(yè)的網站文檔�,上傳到 ECS 服務器的 Web 目錄下6)從互聯(lián)網通過選購的域名訪問企業(yè)網站11.yum源文件目錄/etc/yum.conf
|
