《widows服务》知识点总结

《Widows服务》知识点总结第一章配置DHCP服务知识点1、DHCP服务的作用是什么？动态主机分配协议（DHCP）是一个简化主机IP地址分配管理的TCP/IP标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如：DNS、WINS、Gateway的设置）。2、作用域是什么？作用域是一个网络中的所有可分配的IP地址的连续范围。作用域主要用来定义网络中单一的物理子网的IP地址范围。作用域是服务器用来管理分配给网络客户的IP地址的主要手段。3、超级作用域的作用？超级作用域是一组作用域的集合，它用来实现同一个物理子网中包含多个逻辑IP子网。在超级作用域中只包含一个成员作用域或子作用域的列表。然而超级作用域并不用于设置具体的范围。子作用域的各种属性需要单独设置。4、排除范围应用在什么样的环境及作用？排除范围是不用于分配的IP地址序列。它保证在这个序列中的IP地址不会被DHCP服务器分配给客户机。5、什么是地址池？在用户定义了DHCP范围及排除范围后，剩余的地址欧成了一个地址池，地址池中的地址可以动态的分配给网络中的客户机使用6、租约的作用是什么？租约是DHCP服务器指定的时间长度，在这个时间范围内客户机可以使用所获得的IP地址。当客户机获得IP地址时租约被激活。在租约到期前客户机需要更新IP地址的租约，当租约过期或从服务器上删除则租约停止。7、DHCP租约过程分为哪四个部分组成（请写出中英文对照）？客户机请求IP地址DHCPDiscover服务器响应请求DHCPOffer客户机选择IP地址DHCPRequest服务器确认租约DHCPAck8、当DHCP客户机租期达50％时和87.5%时，客户端会做哪些操作？当DHCP客户机租期达50％时客户机发送DHCPRequest更新租约当DHCP客户机租期达到87.5％时客户机再次发送DHCPRequest更新租约如果没有响应，进入重新申请状态，客户机发送DHCPDiscover包9、客户端保留的作用？如何进行操作？客户端保留可以确保客户机总是获得同一IP地址把客户端的MAC地址与IP地址绑定第二章配置DNS服务知识点1、DNS服务的作用？DNS，DomainNameSystem或者DomainNameService（域名系统或者余名服务）。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。2、DNS域名空间结构分为几层？包括根域、顶级域、二级域和主机名3、DNS查询类型有哪些？从查询方式上分递归查询：客户端得到结果只能是成功或失败迭代查询：服务器以最佳结果作答从查询内容上分正向查询：由域名查找IP地址反向查询：由IP地址查找域名4、DNS区域文件中包含的资源记录的类型有哪些？SOA（起始授权机构）指定该区域的权威名称服务器NS（名称服务器）表示某区域的权威服务器和SOA中指定的该区域的主服务器和辅助服务器A（主机）列出了区域中FQDN（完全合格的域名）到IP地址的映射PTR（指针）相对于A资源记录，PTR记录把IP地址映射到FQDNMX邮件交换器记录，向指定邮件交换主机提供消息路由SRV（服务）列出了哪些服务器正在提供特定的服务CNAME（别名）将多个名字映射到同一台计算机，便于用户访问5、转发器的作用是什么？DNS服务器可以解析自己区域文件中的域名，对于本服务器上没有的域名查询请求，本地DNS服务器无法解析的查询转发给网络上的其他DNS服务器，该DNS服务器即被指定为转发器。当DNS服务器将查询转发给转发器时，这种查询通常为递归查询。6、根提示的作用是什么？根提示使非根域的DNS服务器可以查询到根域DNS服务器。根域DNS服务器在互联网上有许多台，分布在世界各地。为了定位这些根域服务器，需要在非根域服务器上配置根提示。7、子域的作用是什么？在DNS区域中可以通过创建子域来扩展域名空间，例如，在区域“benet.com”中创建子域“bj.benet.com”用来表示北京分公司的域名信息。8、委派的作用是什么？子域的信息都存储在父区域文件中，当区域中的子域过多时，维护起来很不方便，并且会遇到域名查询的凭颈。能否让子域的信息存储到其他DNS服务器呢？通过在区域中新建委派，就可以将子域委派到其他服务器上。第三章搭建WEB和FTP站点知识点1、IIS下的WEB站点有几种身份验证验证方式，分别是什么？（1）匿名身份验证IIS创建IUSR_计算机名称帐户（其中计算机名称是正在运行IIS的服务器的名称），用来在匿名用户请求Web内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的Windows帐户。（2）基本身份验证使用基本身份验证可限制对NTFS格式Web服务器上的文件的访问。使用基本身份验证，用户必须输入凭据，而且访问是基于用户ID的。用户ID和密码都以明文形式在网络间进行发送。（3）Windows集成身份验证Windows集成身份验证比基本身份验证安全，而且在用户具有Windows域帐户的内部网环境中能很好地发挥作用。在集成的Windows身份验证中，浏览器尝试使用当前用户在域登录过程中使用的凭据，如果尝试失败，就会提示该用户输入用户名和密码。如果你使用集成的Windows身份验证，则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机，则他在访问此域中的网络计算机时不必再次进行身份验证。（4）摘要身份验证摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时，密码不是以明文形式发送的。另外，你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制（集成Windows身份验证使用的机制），其中的密码是以加密形式发送的。2、在一台IIS服务器中同时运行多个WEB站点有哪几种方式？实现虚拟主机的三种方式使用不同的IP地址使用相同IP、不同的TCP端口使用相同IP和相同TCP端口、不同的主机头3、简述当客户机访问网站时，服务器先后检查哪些内容才能使客户机成功访问网页？客户机访问网站时，Web服务器检查以下信息包括：客户机IP地址是否授权用户帐户和密码是否正确主目录是否设置了“读取”权限网站文件的NTFS权限4、FTP客户端可以通过哪几种方式来连接FTP站点？FTP客户端的三种连接方式：命令行方式WEB方式FTP客户端软件5、FTP服务器可以使用哪两种登陆方式？1、匿名登陆：一般匿名登陆只能下载FTP服务器的文件，而且传输速度相对要慢一些当然，这需要在FTP服务器上进行设置。针对这类用户，在FTP服务器上需要加以限制，不宜开启过高的权限，带宽应尽可能小。2、授权帐户登陆：需要管理员将帐户与密码告诉用户。管理员对这些帐户进行设置，例如他们能访问到哪些资源，下载与上传速度如何等。6、FTP的中英文全称?FTP全称为文件传输协议利用FTP可以给用户提供上传和下载文件的服务采用客户机/服务器模式7、FTP虚拟目录的作用是什么？虚拟目录能实现本地目录映射到FTP站点的目录也可以将网络共享目录映射到虚拟目录FTP站点的虚拟目录与Web站点的虚拟目录类似访问时须指定虚拟目录的名称第四章配置远程访问服务知识点1、远程访问的连接方式有哪些？概述：远程访问是允许客户机通过拨号连接或虚拟专用连接登录网络。远程访问服务（RAS）提供了两种连接:拨号连接，VPN（虚拟专用）连接2、VPN的中文意识是什么，有哪些组成要素？VPN虚拟专用网络组成要素：VPN客户端VPN服务器隧道VPN连接隧道协议PPTPL2TPSSTP传输互联网络3、什么是远程服务？远程访问服务（remoteaccessservice,RAS）允许客户机通过拨号连接或虚拟专用连接登陆网络，远程客户机一旦得到RAS服务器的确认，就可以访问网络资源，就好象客户机直接连接在局域网上一样4、配置远程访问服务器主要有哪些步骤？安装路由与远程访问角色服务激活路由与远程访问服务配置远程访问服务器属性配置端口配置用户拔入权限配置客户端连接5、简述网络策略（NPS）的应用规则？可以将网络策略视为规则。每个规则都具有一组条件和设置。NPS将规则的条件与连接请求的属性进行对比。如果规则和请求相匹配，则规则中定义的设置会应用于连接当NPS中配置了多个网络时，他们是一组有序的规则。NPS根据列表中的第一个规则检查每个连接请求，然后根据第二个规则进行检查，依次类推，直到找到匹配项为止每个网络策略都有“策略状态”设置，使用该设置可以启用或禁用策略。如果禁用某个网络策略，则授权连接请求时，NPS不评估该策略。6、什么是RADIUS服务RADIUS是远程用户拔入认证系统，一种C/S模式，客户端可以是远程访问服务器，当远程访问服务器接收到用户拔入请求，远程访问服务器提交用户信息给RADIUS服务器，由RADIUS服务器对用户名和密码的合法性进行检验，如果合法，允许用户进行下一步工作。RADIUS记账功能记录数据服务的始与终，记录会话之中所使用的标志资源（如：时间、包、字节等等），可以使用记账软件来进行金额统计。7、将NPS用作RADIUS服务器时，RADIUS消息将采用哪些方式为网络访问连接提供身份验证、授权和记帐功能？1.访问服务器（如拨号网络访问服务器、VPN服务器和无线访问点）从访问客户端接收连接请求。2.访问服务器（配置为使用RADIUS作为身份验证、授权、记帐协议）将创建访问请求消息并将其发送给NPS服务器。3.NPS服务器将评估访问请求消息。4.如果需要，NPS服务器会向访问服务器发送访问质询消息。访问服务器将处理质询，并向NPS服务器发送更新的访问请求。5.系统将检查用户凭据，并使用指向域控制器的安全连接来获取用户帐户的拨入属性。6.系统将使用用户帐户的拨入属性和网络策略对连接尝试进行授权。7.如果对连接尝试进行身份验证和授权，则NPS服务器会向访问服务器发送访问接受消息。8.如果不对连接尝试进行身份验证或授权，则NPS服务器会向访问服务器发送访问拒绝消息。9.访问服务器将完成与访问客户端的连接过程，并向NPS服务器发送记帐请求消息，在那里记录消息。10.NPS服务器会向访问服务器发送记帐响应消息。第五章PKI与证书服务应用知识点1、什么是PKI？PKI的中英文对照？PublicKeyInfrastructure，公钥基础结构通过公钥技术与数字证书确保信息安全的体系由公钥加密技术、数字证书、CA、RA等共同组成2、PKI体系能够实现的哪些功能？身份认证数据完整性数据机密性操作的不可否认性3、什么是公钥加密技术？公钥加密技术是PKI的基础公钥（PublicKey）和私钥（PrivateKey）公钥和私钥是成对生成的，这两个密钥互不相同，两个密钥可以互相加密和解密不能根据一个密钥而推算出另外一个密钥公钥对外公开，私钥只有私钥的持有人才知道私钥应该由密钥的持有人妥善保管根据实现的功能不同，可以分为数据加密和数字签名4、简述数据加密的概念数字加密确保只有预期的接收者才能够解密和查看原始数据，从而提高了机密性。传送数据时，发送方使用接收方的公钥加密数据，并将它传送。当接收方收到数据后，再使用自己的私钥解密这些数据。发送方使用接收方的公钥加密数据接收方使用自己的私钥解密数据数据加密能保证所发送数据的机密性5、简述数字签名的概念用户可以通过数字签名确保数据的完整性和有效性，只需采用私钥对数据进行加密处理，由于私钥仅为用户个人拥有，从而能够证实签名消息的唯一性，即验证以下两个方面，消息由签名者即发送方自己签名发送，签名者不能否认也难以否认。消息自签发到接收这段过程中是否发生过修改，签发的消息是否是真实的。发送方对原始数据执行HASH算法得到摘要值发送方用自己私钥加密摘要值将加密的摘要值与原始数据发送给接收方接收方用发送方公钥解密摘要值；同时对收到的原始数据同样执行HASH产生另一摘要值将解密的摘要