windows server 2003重点
windows server 2003重点第一章windows server 2003版本:windows server 2003标准服务器版、windows server 2003 Web服务器版、
windows server 2003重点
第一章
windows server 2003版本:windows server 2003标准服务器版、windows server 2003 Web服务器版、windows server 2003企业服务器版(32位和64位)、windows server 2003 数据中心服务器版(32位和64位)
windows server 2003的安装方式:
1、从CD -ROM 启动开始全新的安装2、在运行windows 98/NT/2000/XP的计算机上安装3、从网络进行安装4、通过远程安装服务进行安装5、无人参与安装6、升级安装
构建安全的系统:1、自动更新的设置与实现2、手动更新系统补丁3、Service Pack
授权模式分为:每服务器和每设备或每用户模式,每服务器模式默认连接数是5最大连接数是9999.
符合管理员密码至少3个条件:1. 至少6个字符2. 不包含“Administrator ”或“admin ”.3. 包含大写字母4. 包含小写字母5. 包含数字6. 包含非字母数字字符。
习题:
一、填空题:
1、windows server 2003的4个版本是_ Web 版、标准版、企业版、数据中心版。
2、windows server 2003所支持的文件系统包括_ FAT、FAT32、NTFS 、推荐windows server 2003系统安装在NTFS 文件系统分区。
3、某企业规划有两台windows server 2003和50台windows server 2000 Professioal,每台服务器最多只有15人能同时访问,最好采用每客户授权模式。
4、安装windows server 2003时,内存不低于128GB 硬盘的可用空间不低于2G 。
5、无人参与安装的命令格式是winnt32 /unattend[num]:[answer_file]。
实训思考题:
1. 简述Windows Server 2003各版本的特点。
(1)标准服务器
标准服务器是为小型企业和部门使用而设计的,其可靠性、可伸缩性和安全性能满足小型局域网构建的要求,基本功能包括文件共享、打印共享和Internet 共享等。标准服务器支持最大4GB 的内存,支持4路的对称多处理器,但是不支持服务器的集群。
(2)Web 服务器
Web 服务器是专为用作Web 服务器而构建的操作系统,主要目的是作为IIS 6.0服务器使用,用于生成并承载Web 应用程序、Web 页和XML Web服务。虽然Web 服务器可以作为Active Directory域的成员服务器,但Web 服务器上却无法运行活动目录(Active Directory),也无法进行集群。所谓集群是几台服务器共同负责原来一台服务器的工作。集群可以提供负载平衡的能力,同时可以防止服务器单点故障的产生,也使网络更易于扩展。通常Web 服务器软件不单独销售,一般通过指定的合作伙伴获得。Web 服务器支持最大2GB 的内存,支持2路的对称多处理器(SMP )。
(3)企业服务器
企业服务器是为满足大中型的企业需要而设计的,有32位和64位两个版本。企业服务器除了包括标准服务器的全部功能外,还有更强大的功能,支持8路的对称多处理器。32位和64位两个版本都支持64GB 的内存,还支持服务器的集群。企业服务器的高可靠性和高性能,使得它特别适合于企业的应用,例如Web 服务器和数据库服务器等。
(4)数据中心(Data Center)服务器
数据中心服务器是功能最强大的版本,是应企业需要运行大负载、关键性应用而设计的,具有非常强的可伸缩性、可用性和高度的可靠性,也有32位和64位两个版本。数据中心版支持32路的对称多处理器,支持8个节点的服务器集群。32位版支持64GB 内存,64位版支持128GB 内存。和Web 服务器类似,数据中心服务器一般也不单独销售,而是和合作伙伴进行OEM 。
2. 简述如何构建一个安全的Windows Server 2003系统。
(1)安装杀病毒软件。
(2)设置自动更新。
(3)定期手动更新安装补丁。
1、安装windows server 2003网络操作系统时需要哪些准备工作?
2、安装windows server 2003网络操作系统时应注意哪些问题?
1
,3、如何选择分区格式?同一分区中有多个系统又该如何选择文件格式?如何选择授权模式?
4、如果服务器上只有一个网卡,而又需要多个IP 地址,该如何操作?
第二章
DNS 的基本概念与原理:DNS 服务器是计算机域名系统,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP 地址并具有将域名转换为IP 地址功能的服务器,其中域名必须对应一个IP 地址,而IP 地址不一定有域名,域名系统采用类似目录树的等级结构,域名服务器为客户机/服务器模式中有服务器方,它主要有两种形式,主服务器和转发服务器,将域名映射为IP 地址的过程就称为“域名解析”。
DNS 服务器的类型:主DNS 服务器、辅助DNS 服务器、转发DNS 服务器和惟缓存DNS 服务器。
DNS 名称解析的查询模式:递归查询和迭代查询
目前全球共有13个域名服务器。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中美国9个、欧洲2个(英国和瑞典各1个)、亚洲1个(日本)。所有的根服务器均由ICANN (互联网名称与数字地址分配机构)统一管理。
DNS 区域:
1、正向解析和反向解析
将DNS 名称解析成IP 地址的过程称为正向解析,递归查询和迭代查询两种查询模式都是正向解析。将IP 地址解析诚DNS 名称的过程称为反向解析,它依据DNS 客户端提供的IP 地址。
主要区域、辅助区域和存根区域:不论是正向解析还是反向解析,均可以针对一个区域建立3种类型的区域,即主要区域、辅助区域和存根区域。
目前全球共有13个域名根服务器。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中美国9个、欧洲2个(英国和瑞典各1个)、亚洲1个(日本)。所有的根服务器均由ICANN (互联网名称与数字地址分配机构)同意管理。
对DNS 服务器进行测试的工具:nslookup 和ping 命令。nslookup 工具可以用于两种模式:非交互模式和交互模式。
习题:
一、填空
1.DNS 提供了一个分级的命名方案。
2.DNS 顶级域名中表示商业组织的是COM .
3.cname 表示别名的资源记录。
4. 可以用来检测DNS 资源创建的是否正确的两个工具是nslookup 、ping 。
5.DNS 服务器的查询方式有正向查询、反向查询
三、简答题
1.DNS 的查询模式有哪几种?
按照DNS 搜索区域的类型,DNS 的区域可分为正向搜索区域和反向搜索区域。正向搜索是DNS 服务器要实现的主要功能,它根据计算机的DNS 名称解析出相应的IP 地址,而反向搜索则是根据计算机的IP 地址解析出它的DNS 名称。
(1)正向查询
其查询方式有两种:递归查询和转寄查询。
递归查询:当收到DNS 工作站的查询请求后,DNS 服务器在自己的缓存或区域数据库中查找,如找到则返回结果,如找不到,返回错误结果。即DNS 服务器只会向DNS 工作站返回两种信息:要么是在该DNS 服务器上查到的结果,要么是查询失败。该DNS 服务器不会主动地告诉DNS 工作站另外的DNS 服务器的地址,而需要DNS 工作站自行向该DNS 服务器询问。“递归”的意思就是有来有往,并且来、往的次数是一致的。一般由DNS 工作站提出的查询请求便属于递归查询。
转寄查询(又称迭代查询):当收到DNS 工作站的查询请求后,如果在DNS 服务器中没有查到所需数据,该DNS 服务器便会告诉DNS 工作站另外一台DNS 服务器的IP 地址,然后,再由DNS 工作站自行向此DNS 服务器查询,依次类推一直到查到所需数据为止。如果到最后一台DNS 服务器都没有查到所需数据,则通知DNS 工作站查询失败。“转寄”的意思就是,若在某地查不到,该地就会告诉你其它地方的地址,让你转到其它地方去查。一般在DNS 服务器之间的查询请求便属于转寄查询(DNS 服务器也可以充当DNS 工作站的角色)。
(2)反向查询
反向型查询的方式与递归查询和转寄查询两种方式都不同,递归查询和转寄查询都是正向查询,而反向查询则恰好相反,它是从客户机收到一个IP 地址,而返回对应的域名。
2.DNS 创建的资源记录有哪些?
SOA :初始授权记录。
1
,NS :名称服务器记录,指定授权的名称服务器。
A :主机记录,实现正向查询,建立域名到IP 地址的映射。
CNAME :别名记录,为其它资源记录指定名称的替补。
PTR :指针记录,实现反向查询,建立IP 地址到域名的映像。
MX :邮件交换记录,指定用来交换或者转发邮件信息的服务器。
3.DNS 的管理与配置流程是什么?
(1)安装和管理DNS 服务器。
(2)创建和管理DNS 区域。
(3)设置DNS 服务器。
(4)设置DNS 客户端。
4. 什么是DNS 服务器的动态更新?
转发器主要用来帮助解析该DNS 服务器不能回答的DNS 查询时可转到另一个DNS 服务器的IP 地址。如果服务器是根服务器,则没有转发器属性对话框。
第三章
DHCP 服务的工作原理:DHCP 服务器能够从预先设置的IP 地址池中自动给主机分配IP 地址,它不仅能够解决IP 地址冲突的问题,也能及时回收IP 地址以提高IP 地址的利用率。
DHCP 服务的工作过程:1.DHCP 工作站第一次登录网络2.DHCP 工作站第二次登录网络3.DHCP 租约的更新
保留特定的IP 地址步骤:
1. 启动DHCP 控制后,在出现DHCP 控制台窗体后,在左侧窗格中选择作用域中的保留项。
2. 选择“操作”后单击“添加”按钮,打开“新建保留”对话框。
3. 在“IP 地址”文本框中输入要保留的IP 地址。
4. 在“MAC ”地址文本框中输入IP 地址要保留给哪一个网卡。
5. 在“保留名称”文本框中输入客户名称。
6. 如果需要可在“注释”文本框内输入一些描述此客户的说明性文字。
习题
一、填空题
1.DHCP 工作过程包括DHCPDISCOVER 、DHCPOFFER 、DHCPREQUEST 、DHCPACK 4种报文。
2. 如果Windos 2000/XP/2003的DHCP 客户端无法获得的IP 地址,将自动从Microsoft 保留地址段169.254.0.1到169.254.255.254中选择一个作为自己的地址。
3. 在Windows Server 2003的DHCP 服务器中,根据不同的应用范围划分的不同级别的DHCP 选项,服务器选项、作用域选项、类别选项和保留选项包括。
4. 在Windows Server 2003环境下,使用ipconfig 命令可以查看IP 地址配置,释放IP 地址使用ipconfig/release命令,续订IP 地址使用ipconfig/renew命令。
二. 选择题
1. 在哟个局域网中利用DHCP 服务器为网络中的所有主机提供动态IP 地址分配,DHXP 服务器的IP 地址为192.168.2.1/24,在服务器上创建一个作用域为192.168.2.11~200/24并激活。在DHCP 服务器选项中设置003为192.168.2.254, 在作用域选项中设置003为192.168.2.253. 则网络中租用到IP 地址192.168.2.20的DHCP 客户端所获得的默认网关地址应为多少?(C )
A.192.168.2.1 B.192.168.2.254 C .192.168.2.253 D.192.168.2.20
2. 管理员在Windows Server 2003上安装完DHCP 服务之后,打开DHCP 控制台,发现服务器前面有红色先向下的箭头变成绿色向上的箭头,应该进行(B )操作。
1
,A. 创建新作用域
A.DNS 服务器 B. 激活新作用域 B.DNS 域名 C. 配置服务器选项 C.WINS 服务器 D. 授权DHCP 服务器 3.DHCP 选项的设置中不可以设置的是(D ) D. 计算机名
4. 我们在使用Windows Server 2003的DHCP 服务时,当客户机租约使用时间超过租约的50时,客户机会向服务器发送(C )数据包,以更新现有的地址租约。
A.DHCP Discover B.DHCP Offer C.DHCP Request
c.ipconfig/renew D.DHCP 、ACK D.ipcomfig/showclassid 5. 下列哪个命令是用来显示网络适配器的DHCP 类别信息的?(D ) A.ipconfig/all B.ipconfig/release
6. 某公司网络中的DHCP 服务器上只有一个作用域,管理员在服务器选项上配置了两个选项:路由器选项值为192.168.0.1、DNS 服务器选项值为202.200.43.2,随后他又在作用域选项上配置了一个路由器选项值192.168.0.254. 当一台客户拒从该DHCP 服务器上获取到IP 地址后,该客户机默认网关和DNS 服务器的相关配置为(C )
A. 默认网关为192.168.0.1,DNS 服务器IP 地址为202.100.43.2
B 默认网关为192.168.0.1,DNS 服务器IP 地址为空
C. 默认网关为192.168.0.254,DNS 服务器IP 地址为202.100.43.2
D. 默认网关为192.168.0.254,DNS 服务器IP 地址为空
三. 简答题
2. 简述DHCP 服务器的工作过程。
(1)DHCP 客户机发送IP 租用请求。
(2)DHCP 服务器提供IP 地址。
(3)DHCP 客户机进行IP 租用选择。
(4)DHCP 服务器IP 租用认可。
四、案例分析
1.分析:原因可能是没有获得正确的IP 地址,因为人事部和财务部一般不设置在一个网段内。用户的计算机搬到财务部后需要重新获得一个IP 地址。
解决办法:可以根据财务部的IP 地址范围为用户手动设置一个IP 地址。最好的方法是选择自动获得IP 地址,一般情况下企业内部都安装有DHCP 服务器,可以使用IPCONFIG/RELEASE命令,先释放掉计算机现有的IP 地址,然后使用IPCONFIG/RENEW命令重新获得一个新的IP 地址就可以了。也可以直接使用IPCONFIG/RENEW命令获得新的IP 地址。
2.分析:因为新添加的作用域与DHCP 服务器不在同一个子网中,所以新建的作用域中的IP 地址不能自动分配给客户端计算机。 解决办法:创建超级作用域,将所有的作用域都添加到这个超级作用域中。
第四章
活动目录:是Windows 网络中的目录拂去。目录服务有两方面内容:目录和与目录相关的服务。
域和域控制器:域是在Windows NT/2000/2003网络环境中组建客户机/服务器网络的实现方式。是Windows Server 2003域中Active Directory 数据库的基本管理单位。在域控制器中保存这整个网络的用户帐号及目录数据库,即活动目录,并且可以被网络应用程序或者服务所访问。
强密码特征:1. 长度至少有7个字符2. 不包含用户名、真实姓名或公司名称3. 不包含完整的字典词汇4. 包含全部下列4组字符类型:大写字母(A 、B 、C ···)、小写字母(a 、b 、c ···)、数字(0、2、3、4、5、6、7、8、9)和键盘上的符号(键盘上所有未定义为字母和数字的字符,如’~!@#$^&()*_ -{}[]|?:”; ’<>,.)
一、填空题
1. 通过windows server 2003系统组建客户机/服务器模式的网络时,应该将网络配置为域活动目录存放在域控制器中。
2. 在windows server 2003系统中安装活动目录的命令是DCPROMO .
3. 在windows server 2003系统中安装了活动目录后,计算机即成为一台域控制器。
4. 同一个域中的域控制器的地位是平等。域树中子域和父域的信任关系是双向可传递的独立服务器上安装了活动目录就升级为域控制器。
5. windows server 2003服务器的3种角色是域控制器、独立服务器、活动目录。
6. 账户的类型分为本地账户、独立服务器、内置账户。
7. 根据服务器的工作模式,组分为本地组和域组。
1
,8. 工作组模式下,用户账户存储在非域控制器的“本地安全账户数据库(SAM )”中;域模式下,用户账户存储在__域控制器的活动目录数据库(SAM )_________中。
三、判断题
1. 在一台windows server 2003计算机上安装AD 后,计算机就成了域控制器。
2. 客户机咋加入域时,需要正确这只首选DNS 服务器地址,否则无法加入。
3. 在一个域中,至少有一个域控制器(服务器),也可以有多个域控制器。
4. 管理员只能在服务器上对整个网络实施管理。×
5. 域中所有账户信息都存储于域控制器中。
6.OU 是可以应用组策略和委派责任的最小单位。
7. 一个OU 只能指定一个受委派管理员,不能为一个OU 指定多个管理员。
8. 同一域林中的所有域都显式或隐式地相互信任。
四:简答题
4. 简述工作组和域的区别。
(1)工作组 Work Group
在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。为了解决这一问题,Windows 9x/NT/2000/2003就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。
那么怎么加入工作组呢?其实很简单,你只需要右击你的Windows 桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。
如果你输入的工作组名称以前没有,那么相当于新建一个工作组,当然只有你的电脑在里面。计算机名和工作组的长度不能超过15个英文字符,可以输入汉字,但是不能超过7个。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“技术部主管”等。单击[确定]按钮后,Windows 98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。
一般来说,同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,就会看到网络上所有的工作组,双击工作组名称,就会看到里面的成员。
你也可以退出某个工作组,只要将工作组名称改动即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组,也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。
(2)域 Domain
与工作组的“松散会员制”有所不同,“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。
实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,就可以访问共享资源,如共享ISDN 上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据是非常不安全的。
在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller ,简写为DC )”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows 共享出来的资源,这样就一定程度上保护了网络上的资源。
想把一台电脑加入域,仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的,必须要由网络管理员进行把这台电脑加入域的相关操作。操作过程由服务器端设置和客户端设置构成。
① 服务器端设置
以系统管理员身份在已经设置好Active Directory(活动目录)的Windows Server 2003上登录,点击“开始/程序/管理工具/Active Directory 用户和计算机”,在程序界面中右击“computers ”(计算机),在弹出的菜单中单击“新建/计算机”,填入想要加入域的计算机名即可。要加入域的计算机名最好为英文,否则系统会提示中文计算机名可能会引起一些问题。
② 客户端设置
首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”出现网络属性设置窗口,确认“主网络登1
,录”为“Microsoft 网络用户”。
选中窗口上方的“Microsoft 网络用户”(如果没有此项,说明没有安装,点击[添加]安装“Microsoft 网络用户”项)。点击[属性]按钮,出现“Microsoft 网络用户 属性”对话框,选中“登录到Windows NT域”复选框,在“Windows NT域”中输入要登录的域名。 Windows 98会提示需要重新启动计算机,重新启动后,会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows Server 2003域中的资源了。请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码。如果没有将计算机加入域,或者登录的域名、用户名、密码有一项不正确,就会出现错误信息。
第五章 标准NTFS 文件夹权限列表
标准NTFS 文件权限列表 习题:
一、填空题
1. 可供设置的标准NTFS 文件权限有读取(Read )、写入(Write )、列出文件夹内容(List Folder Contents)、读取和运行(Read & Execute)、修改(Modify )、完全控制(Full Control)
2.Windows Server 2003系统通过在NTFS 文件系统下设置访问权限来限制不同用户对文件的访问级别。
3. 相对于以前的FA T 、FAT32文件系统来说,NTFS 文件系统的有点包括可以对文件设置权限、加密、压缩、磁盘配额 。
4.DFS 分布式文件系统的基本结构中具有一个DFS 根目录(DFS Root )、多个DFS 链接(DFS Link )以及每个链接所指向的DFS 共享文件或副本。
5. 分布式文件系统有两种类型:域分布式文件系统和独立的根目录分布式文件系统。
6. 在网络中可共享的资源有___硬件________和__软件__。
7. 要设置隐藏共享,需要在共享名的后面加_____$______符号。
8. 共享权限范围完全控制、更改、读取。3种。
9. 在网络中共享打印机时,主要有两种不同的连接模式,打印服务器 打印机和打印服务器 网络打印机
10.Windos Server 2003系统支持两种类型的打印机,本地打印机、网络接口打印机。
11. 要利用打印优先级系统,需为同一打印设备创建多个逻辑打印机。
12. 在Windows Server 2003中,可以利用分隔页分隔每份文档。
1
,13. 打印机池_就是用一台打印服务器管理多个物理特性相同的打印设备,以便同时打印大量文档。
二. 判断题
1. 在NTFS 文件系统下,可以对文件设置权限,而FAT 和FAT32问价系统只能对文件夹设置共享权限,不能对文件设置权限。
2. 通常在管理系统中的文件时,要由管理员给不同用户设置访问权限,趋同用户不能设置或更改权限。
3.NTFS 文件压缩必须在NTFS 文件系统下进行,离开NTFS 文件系统时,文件将不再压缩。
4. 磁盘配额的设置不能限制管理员账户。
5. 将已加密的文件复制到其他计算机后,以管理员账户登录,就可以打开加密文件了。×
6. 文件加密后,除加密者本人和管理员账户外,其他用户无法打开此文件。
第七章
windows 系统将磁盘分为基本磁盘和动态磁盘
动态卷的类型包括:简单、跨区、带区卷、镜像卷、带奇偶校验的带区卷
带区卷又称为RAID0技术、RAID1又称为磁盘镜像卷、RAID5又称为带分布式奇偶位的条带卷
1. 简述Windows Server 2003的磁盘管理方式及特点。
分为基本磁盘管理和动态磁盘管理
(1)基本磁盘管理
在安装Windows Server 2003时,硬盘将自动初始化为基本磁盘。基本磁盘上的管理任务包括磁盘分区的建立、删除、查看以及分区的挂载和磁盘碎片整理等。
(2)动态磁盘管理
动态磁盘提供了更好的磁盘访问性能以及容错等功能。可以将基本磁盘转换为动态磁盘,而不损坏原有的数据。动态磁盘若要转换为基本磁盘,则必须删除原有的卷才可以转换。
Windows Server 2003中支持的动态卷类型包括:简单卷(Simple Volume)、跨区卷(Spanned Volume )、带区卷(Striped Volume )、镜像卷(Mirrored Volume)、带奇偶校验的带区卷。
2. 简述基本磁盘与动态磁盘的区别
3. 磁盘碎片整理的作用
5. 基本磁盘转换为动态磁盘应注意什么问题?如何转换?
第八章
IIs 提供了基本服务,包括发布信息、传输文件、支持用户通信和更新这些服务所依赖的数据存储。
万维网发布服务、文件传输协议服务、简单邮件传输协议服务、网络新闻传输协议服务、管理服务
架设多个网站通过以下3种方式:
使用不同IP 地址架设多个WED 网站
使用不同端口号架设多个Wed 网站
使用不同主机头架设多个Wed 网站
习题:
一、判断题
1. 如果Web 网站中的信息非常敏感,为防中途被人截获,就可采用SSL 加密方式。
2.IIS 提供了基本服务,包括发布信息、传输文件、支持用户通信和更新这些服务所依赖的数据存储。
3. 虚拟目录是一个文件夹,一个包含于主目录内。×
4.FTP 是在TCP/IP网络中的计算机用于传输文件的协议。
5. 当使用“用户隔离”模式时,所有用户的注目礼都在单一FTP 主目录下,每个用户均被限制在自己的主目录中,且用户名必须与相应的主目录相匹配,不允许用户浏览除自己主目录之外的其他内容。
二、简答题
1. 简述架设多个Web 网站的方法
● 使用不同IP 地址架设多个Web 网站。
● 使用不同端口号架设多个Web 网站。
● 使用不同主机头架设多个Web 网站。
2. 在IIs5.0中创建FTP 服务器与在IIS6.0中创建FTP 服务器最大的区别是什么?
FTP 用户隔离是IIS 6.0的新增特性,它使ISP 和应用服务提供商可以为客户提供上传文件和Web 内容的个人FTP 目录。FTP 1
,用户隔离相当于专业FTP 服务器的用户目录锁定功能,实际上是将用户限制在自己的目录中,防止用户查看或覆盖其他用户的内容。
第九章
习题:
一、填空题
1. 电子邮件服务器之间传送邮件时使用的协议是SMTP 。
2. 在使用Windows Server 2003穿件邮件系统时,可选择的身份验证方式有本地Windows 账户身份验证,Active Directory 集成的身份验证,加密密码文件身份验证。
3. 电子邮件系统的工作模式是客户机/服务器(C/S)模式
4. 发送用户邮件的服务器被称为SMTP 服务器,接受用户邮件的服务器也被称为POP3服务器。
5. 一个电子邮件系统有3个主要组成部件:电子邮件客户端软件 邮件服务器 电子邮件服务所使用的协议。
6.Windows Server 2003操作系统提供的SMTP 和POP3组建,可以组建电子邮件系统。并收发局域网内部或Internet 中的电子邮件。管理员可管理的3中对象是邮件服务器 电子邮件域 电子邮箱。
第10章
数字信息安全主要包括
身份验证、信息传输安全、信息保密性、信息完整性、交易的不可否认性。
数字信息的安全需求,方法来实现
数据保密性—加密
数据的完整性—数字加密
身份鉴别—数字证书于与数字签名
不可否认性—数字签名
一、填空
1. 数字签名通常利用公钥加密方法实现,其中发送者签名使用的密钥为发送者的私钥。
2. 采用数字证书技术能够保证传输信息的机密性 真实性 完整性 不可否认性。
3. 数字证书是一段包含用户身份信息 用户公钥信息 身份验证机构数字签名的数据
4.PKI 是英文Public Key Infrastructure 公钥基础结构的缩写,中文含义是公钥基础结构
5.WindowS Server 2003支持两类认证中心:企业级CA 独立CA 。安装认证服务时可选择4种CA 模式:企业CA 企业从属CA 独立CA 独立从属CA 每种模式都有各自的性能和特性。
6.SSL 采用公钥 私钥两种加密体质对服务器和客户机端的通信提供保密性,数据完整性和认证。
7.SSL 默认的端口号是443
二、简答题
1.对称密钥和非对称密钥的特点各是什么?
密码学中两种常见的密码算法为对称密码算法(单钥密码算法)和非对称密码算法(公钥密码算法)。
(1)对称密钥算法
对称密钥算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密,密钥就必须保密。
(2)非对称密钥算法
非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的,或者说不能由其中一个密钥推导出另一个密钥。1、加解密时采用的密钥的差异:从上述对对称密钥算法和非对称密钥算法的描述中可看出,对称密钥加解密使用的同一个密钥,或者能从加密密钥很容易推出解密密钥;②对称密钥算法具有加密处理简单,加解密速度快,密钥较短,发展历史悠久等特点,非对称密钥算法具有加解密速度慢的特点,密钥尺寸大,发展历史较短等特点。
2.什么是电子证书?
电子证书又叫数字证书,也称为“Digital ID ”,它等效于一张数字身份证。数字证书提供了一种在Internet 上身份验证的方式,是用来标识和证明通信双方身份的数字信息文件,其功能与司机的驾驶照和日常生活中的身份证相似。在网上进行电子商务活动时,交1
,易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关交易操作。通俗地讲,数字证书就是个人或单位在Internet 上的身份证。它由认证权威含有机构(CA ),例如“VeriSign ,Inc. ”对某个拥有者的公钥进行核实之后发布。数字证书是由CA 进行数字签名的公钥。证书通过加密的邮件发送以证明发信人确实和其宣称的身份一致。
3.证书的用途是什么?
数字证书是由作为第三方的法定数字认证中心(CA )中心签发,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
例如:在建行网上银行系统中,有三种证书:建行CA 认证中心的根证书、建行网银中心的服务器证书,每个网上银行用户在浏览器端的客户证书。有了这三个证书,就可以在浏览器与建行网银服务器之间建立起SSL 连接。这样,您的浏览器与建行网银服务器之间就有了一个安全的加密信道。您的证书可以使与您通讯的对方验证您的身份(您确实是您所声称的那个您),同样,您也可以用与您通讯的对方的证书验证他的身份(他确实是他所声称的那个他),而这一验证过程是由系统自动完成的。
4.企业根CA 和独立根CA 有什么不同?
Windows Server 2003支持两类认证中心:企业级CA 和独立CA ,每类CA 中都包含根CA 和从属CA 。如果打算为Windows 网络中的用户或计算机颁发证书,需要部署一个企业级的CA ,并且企业级的CA 只对活动目录中的计算机和用户颁发证书。
独立CA 可向Windows 网络外部的用户颁发证书,并且不需要活动目录的支持。
在建立认证服务之前,选择一种适应需要的认证模式是非常关键的,安装认证服务时可选择4种CA 模式,每种模式都有各自的性能和特性。
5.安装Windows 2003 Server认证服务的核心步骤是什么?
(1)安装证书服务并架设企业根CA 。
(2)申请和使用证书
6.证书与 IIS 结合实现 Web 站点的安全性的核心步骤是什么?
说明:证书服务器和Web 服务器可以是不同计算机担任
(1)创建Web 站点,如“我的安全站点”
(2)申请证书
①在Web 服务器中为“我的安全站点”安装证书(通过“我的安全站点”—“属性”—“目录安全性”,“在网站上建立证书申请文件”)
②在Web 服务器端将申请文件传送到独立CA
③在证书服务器上颁发网站的证书
④在Web 服务器端下载与存储所申请的证书
(3)在Web 服务器端安装证书并启用SSL
(4)在任何一台计算机上访问已经启用SSL 的站点“我的安全站点”,并记录在地址栏里所输入的能够访问到站点的信息。 第十一章
习题:
一、填空
1. 在Windows Sever 2003的命令提示符下,可以使用route print _命令查看班级的路由表信息。
2.VPN 使用的2中隧道协议是PPTP (Point-to-Point Tunneling Protocol,点对点隧道协议)、L2TP (Layer Two Tunneling Protocol,第二层隧道协议)。
3.RIP 路由器使用的最大跃点计数是15个跃点,达到16个跃点或更大的网络被认为是不可达到的。
4.Windows Sever 2003提供了Internet 连接共享、网络地址转换NAT 两种地址转换的方法。
三、简答题
1.什么是专用地址和公用地址?
(1)专用地址
要使小型办公室或家庭办公室中的多个计算机能通过Internet 进行通信,每个计算机都必须有自己的公用地址。IP 地址是有限1
,的资源,为网络中数以亿计的主机都分配公用的IP 地址是不可能的。因此,NIC 为公司专用网络提供了保留网络IP 专用的方案。这些专用网络ID 包括:
●
●
● 子网掩码为255.0.0.0的10.0.0.0(一个A 类的地址) 子网掩码为255.240.0.0的172.160.0.0(一个B 类的地址) 子网掩码为255.255.0.0的192.168.0.0(一个C 类的地址)
这些范围内的所有地址都称为专用地址。局域网(LAN )可根据自己的计算机的多少和网络的拓扑结构进行选择。
(2)公用地址
Internet 使用TCP/IP协议,所有连入Internet 的计算机必须有一个惟一合法的IP 地址,它由Internet 网络信息中心(简称NIC )分配。NIC 分配的IP 地址,称为公用地址或合法的IP 地址。一般的单位或家庭由Internet 服务提供商(ISP )处申请获得公用合法的IP 地址,ISP 向Inter NIC申请得到某一序列号IP 地址,然后再租借给用户。
2.把局域网连接到 Internet 有几种方法?
将局域网接入Internet 有很多种方法。
(1)通过路由器连接到Internet 。
(2)Internet 连接共享(ICS )。
(3)通过NAT 。
(4)通过代理服务器连接到Internet 。
3. 网络地址转换NAT 的功能是什么?
网络地址转换器NAT (Network Address Translator )位于使用专用地址的Intranet 和使用公用地址的Internet 之间。从Intranet 传出的数据包由NAT 将它们的专用地址转换为公用地址。从Internet 传入的数据包由NAT 将它们的公用地址转换为专用地址。这样在内网中计算机使用未注册的专用IP 地址,而在与外部网络通信时使用注册的公用IP 地址,大大降低了连接成本。同时NAT 也起到将内部网络隐藏起来,保护内部网络的作用,因为对外部用户来说只有使用公用IP 地址的NAT 是可见的。
4. 简述地址转换的原理,即NAT 的工作过程。
NAT 地址转换协议的工作过程主要有以下四步:
(1) 客户机将数据包发给运行NAT 的计算机。
(2) NAT将数据包中的端口号和专用的IP 地址换成它自己的端口号和公用的IP 地址,然后将数据包发给外部网络的目的主机,同时记录一个跟踪信息在映像表中,以便向客户机发送回答信息。
(3)外部网络发送回答信息给NAT 。
(4)NAT 将所收到的数据包的端口号和公用IP 地址转换为客户机的端口号和内部网络使用的专用IP 地址并转发给客户机。
5.下列不同技术有何异同?
(1)NAT 与路由的比较
●
●
● NAT 可将大量未注册的网络内部的专用地址转换为个别的公用地址,降低了网络成本。 NAT 提供了路由所不支持的网络安全性。 因为要进行地址转换,所以NAT 要比路由占用更多的网络资源,并且不是支持所有的协议。
(2)NAT 与代理服务器
●
● 二者都提供地址转换功能且提供网络的安全性。 代理服务器需配置端口,且提供对客户访问数据的缓存功能。
(3)NAT 与 Internet共享
●
NAT 与Internet 共享功能相同,只是Internet 共享的配置简单。 Internet 共享只适用于小型的网络。需要固定的内部IP 地址、只能使用一个公用IP 地址,只允许单个内部网络接口。
1