Windows網(wǎng)絡(luò)服務(wù)知識(shí)點(diǎn)復(fù)習(xí)

1、Windows網(wǎng)絡(luò)服務(wù)第一章DHCP服務(wù)1 DHCP有那些優(yōu)點(diǎn)?減小管理員的工作量,減小輸入錯(cuò)誤的可能,避免IP沖突當(dāng)網(wǎng)絡(luò)更改IP地址段時(shí)，不需要重新配置每臺(tái)計(jì)算機(jī)的IP計(jì)算機(jī)移動(dòng)不必重新配置IP提高了IP地址的利用率2 DHCP服務(wù)器的需求?靜態(tài)IP地址，子網(wǎng)掩碼和其他的TCP/IP參數(shù) 安裝DHCP服務(wù) 使用活動(dòng)目錄服務(wù)授權(quán)DHCP服務(wù)器 建立作用域并激活3,DHCP租約過(guò)程？客戶機(jī)請(qǐng)求IP 服務(wù)期響應(yīng)IP 客戶機(jī)選擇IP 服務(wù)器確認(rèn)IP4授權(quán)DHCP服務(wù)器作用？授權(quán)是一種安全的預(yù)防措施 避免未經(jīng)授權(quán)的DHCP服務(wù)器在網(wǎng)絡(luò)中運(yùn)行5作用域概念的理解？作用域是一段IP地址的范圍作用域必須在租給

2、客戶機(jī)IP地址之前創(chuàng)建每個(gè)DHCP服務(wù)器中至少應(yīng)有一個(gè)作用域 ，為一個(gè)網(wǎng)段分配IP地址第二章 配置DNS服務(wù)1 DNS服務(wù)的作用及工作過(guò)程？將域名解析為IP地址客戶機(jī)向DNS服務(wù)器發(fā)送域名查詢請(qǐng)求 DNS服務(wù)器告知客戶機(jī)Web服務(wù)器的IP地址 客戶機(jī)與Web服務(wù)器通信 2 DNS查詢類型 （1）查詢方式上分? 遞歸查詢要么做出查詢成功響應(yīng)，要么作出查詢失敗的響應(yīng) 迭代查詢以最佳結(jié)果作答（2）查詢內(nèi)容上分?正向查詢由域名查找IP地址 反向查詢由IP地址查找域名3 配置DNS服務(wù)器必要條件？有固定的IP地址安裝并啟動(dòng)DNS服務(wù)下列條件之一：有區(qū)域文件配置轉(zhuǎn)發(fā)器配置根提示6為什么要配置轉(zhuǎn)發(fā)器？它的查

3、詢方式？ 將本地DNS服務(wù)器無(wú)法解析的查詢轉(zhuǎn)發(fā)給網(wǎng)絡(luò)上的其他DNS 服務(wù)器，該 DNS 服務(wù)器即被指定為轉(zhuǎn)發(fā)器 轉(zhuǎn)發(fā)給轉(zhuǎn)發(fā)器的查詢?yōu)檫f歸查詢7 簡(jiǎn)述DNS區(qū)域傳輸?shù)淖饔?？傳輸過(guò)程？復(fù)制方式？輔助區(qū)域可以實(shí)現(xiàn)該區(qū)域的可用性和容錯(cuò)提高了查詢?cè)搮^(qū)域的可用性和容錯(cuò)性區(qū)域傳輸：將一個(gè)區(qū)域文件復(fù)制到多個(gè)服務(wù)器上的過(guò)程從主服務(wù)器上將區(qū)域文件復(fù)制到輔助服務(wù)器區(qū)域文件復(fù)制方式：全部區(qū)域文件復(fù)制 增量區(qū)域文件復(fù)制8子域的記錄保存位置？子域的所有記錄保存在父區(qū)域文件中9為什么要?jiǎng)?chuàng)建委派？區(qū)域中的子域過(guò)多時(shí)，維護(hù)起來(lái)不方便，并且還會(huì)遇到域名查詢量的瓶頸通過(guò)在區(qū)域中新建委派可以將子域委派到其他服務(wù)器維護(hù)10域名解析順序

4、?本機(jī)DNS緩存本機(jī)Hosts文件DNS服務(wù)器11簡(jiǎn)述域名解析排錯(cuò)順序？客戶機(jī)設(shè)置 檢查客戶機(jī)的首選DNS服務(wù)器是否配置配置的DNS服務(wù)器的IP地址是否正確DNS服務(wù)器上的資源記錄檢查DNS服務(wù)器上有沒(méi)有正確的區(qū)域名及要查找的主機(jī)記錄 使用nslookupDNS服務(wù)是否啟動(dòng) 解析的IP 不正確的情況 Hosts文件客戶機(jī)上的Hosts文件一般先于DNS服務(wù)解析域名Hosts文件中有某條錯(cuò)誤主機(jī)記錄本機(jī)DNS緩存 本機(jī)DNS緩存中暫時(shí)緩存了舊記錄“ipconfig /flushdns”清除本機(jī)DNS緩存 第三章 配置WEB站點(diǎn)1簡(jiǎn)述IIS都有那些服務(wù)？萬(wàn)維網(wǎng)（WWW）服務(wù)文件傳輸協(xié)議（FTP）服

5、務(wù)SMTP Service簡(jiǎn)單郵件傳輸協(xié)議服務(wù)，支持電子郵件的傳輸NNTP服務(wù) 網(wǎng)絡(luò)新聞傳輸協(xié)議服務(wù)Internet 信息服務(wù)管理器Internet打印2使用虛擬目錄的優(yōu)點(diǎn)?將數(shù)據(jù)分散保存到不同的磁盤或者計(jì)算機(jī)上，便于分別開發(fā)與維護(hù)當(dāng)數(shù)據(jù)移動(dòng)到其他物理位置時(shí)，不會(huì)影響到Web網(wǎng)站的邏輯結(jié)構(gòu)3實(shí)現(xiàn)虛擬主機(jī)的3種方式?使用不同的IP地址使用相同的IP地址、不同的TCP端口使用相同的IP地址和TCP端口、不同的主機(jī)頭4當(dāng)客戶機(jī)訪問(wèn)網(wǎng)站時(shí)，服務(wù)器驗(yàn)證步驟?客戶機(jī)IP地址是否授權(quán)用戶帳戶和密碼是否正確主目錄是否設(shè)置了“讀取”權(quán)限網(wǎng)站文件的NTFS權(quán)限5.IIS身份驗(yàn)證方式?匿名身份驗(yàn)證基本身份驗(yàn)證集成W

6、indows身份驗(yàn)證摘要式身份驗(yàn)證第四章 配置FTP服務(wù)1什么是FTP?文件傳輸協(xié)議（File Transfer Protocol）利用FTP可以給用戶提供上傳和下載文件的服務(wù)采用客戶機(jī)/服務(wù)器方式2FTP兩種登錄方式?匿名登錄 授權(quán)帳戶登錄3FTP客戶端三種連接方式?命令行方式連接Web方式連接本地安裝FTP客戶端軟件連接4配置默認(rèn)FTP站點(diǎn)的內(nèi)容有哪些？FTP站點(diǎn)安全帳戶消息主目錄目錄安全性5FTP客戶端三種方式？FTP命令行Web方式Cute FTP（客戶端軟件）6Serv-U有哪些特點(diǎn)？支持多用戶接入支持匿名用戶，可隨時(shí)限制用戶登錄數(shù)量可對(duì)每個(gè)用戶單獨(dú)管理，也可使用組管理可對(duì)用戶的下載

7、或上傳速度進(jìn)行限制可對(duì)目錄或文件實(shí)現(xiàn)安全管理可對(duì)IP地址禁止或允許訪問(wèn)易于安裝，便于管理一臺(tái)計(jì)算機(jī)可建立多個(gè)FTP服務(wù)器第六章 PKI1 什么是PKI？由哪些內(nèi)容組成？PKI由公鑰加密技術(shù)、數(shù)字證書、證書頒發(fā)機(jī)構(gòu)（CA），注冊(cè)機(jī)構(gòu)（RA）等共同組成2 PKI體系能夠?qū)崿F(xiàn)的功能有？身份認(rèn)證數(shù)據(jù)完整性數(shù)據(jù)機(jī)密性操作的不可否認(rèn)性3 簡(jiǎn)述公鑰加密技術(shù)中的公鑰（Public Key）和私鑰（Private Key）、？密鑰是成對(duì)生成的，這兩個(gè)密鑰互不相同，兩個(gè)密鑰可以互相加密和解密不能根據(jù)一個(gè)密鑰來(lái)推算得出另一個(gè)密鑰公鑰對(duì)外公開；私鑰只有私鑰的持有人才知道私鑰應(yīng)該由密鑰的持有人妥善保管4 數(shù)據(jù)加密的概念

8、？發(fā)送方使用接收方的公鑰加密數(shù)據(jù)當(dāng)接收方使用自己的私鑰解密這些數(shù)據(jù)5 數(shù)字簽名的概念？發(fā)送方使用自己的私鑰加密接收方使用發(fā)送方的公鑰解密6 簡(jiǎn)述證書的含義？PKI系統(tǒng)中的數(shù)字證書簡(jiǎn)稱證書它把公鑰和擁有對(duì)應(yīng)私鑰的主體的標(biāo)識(shí)信息（如名稱、電子郵件、身份證號(hào)等）捆綁在一起證書的主體可以是用戶、計(jì)算機(jī)、服務(wù)等證書可以用于很多方面Web 用戶身份驗(yàn)證Web 服務(wù)器身份驗(yàn)證安全電子郵件Internet 協(xié)議安全 （IPSec） 數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)即CA簽發(fā)的 證書包含以下信息使用者的公鑰值使用者標(biāo)識(shí)信息（如名稱和電子郵件地址）有效期（證書的有效時(shí)間）頒發(fā)者標(biāo)識(shí)信息頒發(fā)者的數(shù)字簽名7 CA的作

9、用? CA的核心功能就是頒發(fā)和管理數(shù)字證書 處理證書申請(qǐng)鑒定申請(qǐng)者是否有資格接收證書證書的發(fā)放證書的更新接收最終用戶數(shù)字證書的查詢、撤銷產(chǎn)生和發(fā)布證書吊銷列表（CRL）數(shù)字證書的歸檔密鑰歸檔歷史數(shù)據(jù)歸檔8 證書的發(fā)放過(guò)程?1）證書申請(qǐng)用戶根據(jù)個(gè)人信息填好申請(qǐng)證書的信息并提交證書申請(qǐng)信息2）RA確認(rèn)用戶在企業(yè)內(nèi)部網(wǎng)中，一般使用手工驗(yàn)證的方式，這樣更能保證用戶信息的安全性和真實(shí)性3）證書策略處理如果驗(yàn)證請(qǐng)求成功，那么，系統(tǒng)指定的策略就被運(yùn)用到這個(gè)請(qǐng)求上，比如名稱的約束、密鑰長(zhǎng)度的約束等4）RA提交用戶申請(qǐng)信息到CARA用自己私鑰對(duì)用戶申請(qǐng)信息簽名，保證用戶申請(qǐng)信息是RA提交給CA的5）CA為用戶生成密鑰對(duì)，并用CA的簽名密鑰對(duì)用戶的公鑰和用戶信息ID進(jìn)行簽名，生成電子證書這樣，CA就將用戶