《大头大头下雨不愁》由会员分享,可在线阅读,更多相关《大头大头下雨不愁(5页珍藏版)》请在金锄头文库上搜索。
1、www.服务器服务器建立 web 站点之前,必须为该站指定一个目录访问,可以域名,也可 IP。 在一台服务器上可构建多个网站 在 windows2003 操作系统中添加组件 IIS 就可实现 WEB 站点 Web 站点不需配置静态 IP 在主目录选项卡中,不可配置主目录的读取和写入登权限 Web 站点未设置默认内容文档,访问站点时必须提供首页内容的文件名 性能选项包括影响宽带使用的属性和客户端 WEB 连接的数量 使用 IIS 建立 web 站点,性能选项:-宽带限制,客户端 web 连接数量不受限制,受限制链接超时限制不 是该性能选项内容 用 IIS6.0 中用虚拟服务器构建多个站点时,由
2、IP 地址和 TCP 端口号唯一识别,可用 不同主机头名称,IP 地址和非标准的 TCP 端口号构建多个网站。传输层协议是相同的Serv-U FTPFTP 服务器域创建完成后,需要添加用户才可访问 对用户数大于 500 的域,奖域放在注册表中可提高性能 通过设置 IP 访问可以控制某些 IP 对 FTP 服务器的访问 创建新域,域名必须是合格的域名 用户不可在 FTP 服务器自动注册新用户 用户名为 anonymous,自动判定为匿名用户 常规选项有:最大上传下载速度,最大用户数量,检查匿名用户密码,删除部分已上 传的文件,禁用反超时调度,拦截 FTP-BOUNCE”攻击和 FXP(不允许两个
3、 FTP 服务器传 送文件) 用户配额选项可限制用户上传信息占用存储空间 用户上传/下载选项,要求客户端在下载的同时,上传文件 域上传/下载选项,可允许添加用户访问服务器不计入到上传下载率的文件WinmailWinmail 服务器支持基于 web 的访问和管理 邮件管理工具包括系统设置,域名设置,用户和组,系统状态,系统日记,不包括垃 圾邮件过滤。 在域名设置可以增加域和修改域参数 在用户和组管理界面中可以增删用户,修改用户配置 在快速设置向导中,可以输入用户名,域名,用户密码 为建立邮件路由,需要在 DNS 服务器中建立邮件服务器主机和邮件交换记录 允许用户自行注册新邮箱 SMTP:主机与主
4、机之间电子邮件交换 POP3:邮件读取协议IMAP:存取 在域名管理界面中可以通过增加新的域构建虚拟服务器,而不是在系统设置中 系统设置-邮件过滤,更改管理员密码,SMTP 设置DHCP 服务器作用域,长度域是指网络位服务器作用域,长度域是指网络位不可主动收回租约 已获租约服务器 ping 失败,可能是 DNS 服务器选项或者路由器选项配置错误 在客户分配地之前,应激活作用域 分配固定 IP,绑定 IP 与 MAC 的保留操作 Ipconfig/release备份备份副本,每日,差异,增量,正常,副本备份不标记 空间使用-完全-差异-增量 多到少 速度-完全,增加,差异,快到慢恶意代码恶意代码
5、木马不自我复制网络病毒系统网络病毒系统管理控制台可以安装在服务器或用户客户安装可以脚本登陆安装升级可下载升级包后再手动升级数据通信端口不固定(检测所有端口)Cisco PIX525 防火防火墙墙Static 静态 NAT,本地 IP 与全局 IP 静态固定映射 NAT 私有与共有 Global 指定外部 IP 地址范围 Fixup 启用,禁止,改变一个服务或协议通过 PIX 防火墙,制定端口是侦听的服务 进行操作系统映像更新,口令回复的模式是监视模式 非特模式;启动自检 特权模式:当前配置修改 配置模式:大部分配置DMZ 中的主机堡垒主机,web 或 mail 服务器入侵检测系统探测器入侵检测
6、系统探测器39.1 获取网络流量: (1)网络接口卡与交换设备的监控端口连接,镜像复制 (2)集线器,获取 (3)分路器 39.2 分布式入侵: 层次性,协作性(单失) ,对等式(真正避免单点失效) 39.3 基于网络:模式表达式,字节匹配频率,穿越阀值低级事件相关性非常规现象 以太网上捕抓数据包,用网络协议分析,然后在规则分析模块中分析出来的攻击特征 库查找 入侵防护系统一般部署在应用服务器前段 基于主机的探测器在重要的系统服务中,工作站或者用户机器上运行,监视 OS 或系 统级别的可疑活动 镜像检测,基于网络,探测器应在 destination(镜像端口) ,source(被镜像端口)Ci
7、sco SNMP接口断开或连接向管理站发出通知:snmp trap link-status 定义简单网络管理协议接入团体:snmp-server community manage ro UDP,161 数据,162 报警网络嗅探:网络嗅探:TCPDUMP wirshark, ethercat,不可的是 MRTG命令命令Netstat 现实 TCP,侦听端口,以太网统计,IP 路由表,IP 统计Net view-计算机共享域,计算机或资源列表Tracert-不通 TTL ICMP, 探测路径Ipconfig-显示 TCP /IP 配置Nbtstat-NETBIOS 统计Pathping:stat
8、istic for 25 seconds 和 ping 差不多安全评估安全评估ISS,MBSA,X-scanner攻击攻击SYN flooding:TCP 三次握手 Smurf:IP 欺骗,ICMP 回复 Land-源,目的都是攻击目标 IP DDOS:攻破多个系统,利用这些系统供其他目标ICMP超时:TTL 为 0 重定向:发现更好路由,5 时间戳请求:13 目标不可达:3 Ping,测试平均丢包率用户信息用户信息本地用户信息存储在本地计算机账户管理数据库中 域用户信息存储在域控制器的活动中RAID服务器不需要外加一个 RAID 卡就可实现 RAID 功能RAID10 是 1,0 组合可提供 SATA 接口多个磁盘接口通道IPS-in-line基于主机的入侵防护系统 HIPS-系统内核 基于网络 NIPS,漏报不会导致合法通信被阻断 应用入侵防护系统 AIPS-服务器前段参考文献 1, 全国计算机等级考试实用应试教程-四级网络工程师 ,电子工业出版社 2,2008-2009 年各届试题及答案3,维基百科
