dns伺服器
dns伺服器負責網域名稱解析,由於dns伺服器會被頻繁訪問,故其
ip位址應該是靜態設定的固定位址
。在安裝dns服務時,這些根dns伺服器被自動加入到系統中,因此
不需要管理員手工配置
。主機記錄的生存時間指該記錄被客戶端查詢到,存放在快取中的持續時間
。**器是網路上的dns伺服器,用於將外部網域名稱的dns伺服器,用於將外部網域名稱的dns查詢**給該dns伺服器,即用於外部網域名稱的dns查詢。
dns動態更新
選項卡可選選項有
不允許動態更新、只允許安全的動態更新、允許安全的和非安全的動態更新。
dhcp伺服器
作用域是網路上ip位址的連續範圍,修建作用域後必須
啟用才可以為客戶機分配位址。
作用域通常定義為接受dhcp服務的網路上的單個物理子網。
多個網段ip
位址,則需要配置
多個作用域
。客戶機與dhcp伺服器在同一網段時,採用dhcp訊息收到的子網所處的網段分配ip位址。否則,選擇
**dhcp
發現訊息的
中斷所在的子網網段。這種情況下,dhcp伺服器需要配置多個作用域,用於負責多個網段ip位址的分配。dhcp中繼**客戶機的訊息時,因為客戶機已經擁有ip位址,且dhcp位址已經被告知,因此可以採用端到端的傳遞方式。
在dhcp伺服器,只需輸入準備從作用域內排除的有限ip位址序列,
無須獲得
客戶端的mac位址資訊。
位址池是作用域應用
排除範圍之後
剩餘的ip位址。
保留位址可以使用
作用域位址範圍中的
任何ip
位址。
客戶機的位址租約續訂是由客戶端軟體
自動完成的。
www伺服器
web站點可以配置
靜態ip
位址,也可以配置
動態ip
位址。
同一臺伺服器可以構建
多個**。
作為網路標識的有
ip位址、非tcp埠號、主機頭
訪問web站點時必須使用站點的
網域名稱,也可以使用站點的
ip位址。
建立web站點時必須為每個站點指定乙個
主目錄,也可以是
虛擬的子目錄。
serv_u ftp伺服器
ftp是檔案傳輸協議,允許使用者從伺服器上獲取檔案副本,或者將本地計算機上的乙個檔案上傳到伺服器。
ftp採用的是客戶機/伺服器工作方式。傳輸檔案時,為了分開資料流和控制流,伺服器和客戶機間需要建立控制連線和資料連線。
當客戶機向
伺服器發起連線請求時,伺服器端的預設埠為
21。伺服器端在
接收到客戶端發起的控制連線時,控制程序建立乙個資料傳送程序,其埠為
20,與客戶端提供的埠建立資料傳輸的tcp連線。
新使用者的新增與註冊必須由管理員來操作,
不能自行操作。
配置伺服器網域名稱時,可以使用網域名稱或其他描述。
伺服器ip位址為空,當伺服器有多個ip位址或使用動態ip位址時,ip位址為空會比較方便。
新增名為」
anonymous
」的使用者時,系統會自動判定為
匿名使用者。
winmail郵件伺服器
winmail
郵件伺服器
允許使用者自行註冊新郵箱
winmail
郵件伺服器可以允許使用者使用outlook建立在伺服器中已經建立好的郵件賬戶,並
不支援使用者使用outlook自行註冊新郵件。
使用者自行註冊新郵箱時需輸入
郵箱名、密碼
等資訊,而
網域名稱是伺服器固定的,並
不能自行設定。
為建立郵件路由,需在dns伺服器中建立郵件伺服器主機記錄和郵件交換器記錄。
smtp
伺服器是用來傳送郵件的伺服器,所以不可能在接受郵件時用到。
b/s結構(瀏覽器,伺服器模式),是興起後的一種網路結構模式。該結構統一採用
web瀏覽器作為客戶端
。b/s結構將系統功能實現的核心部分集中到伺服器上,使得系統的開發、維護和使用簡便化。web瀏覽器
通過伺服器
訪問資料庫伺服器,將複雜的業務邏輯部分集中在伺服器上。
網路安全風險評估系統是一種集網路安全檢測、風險評估、修復、統計分析和網路安全風險集中控制管理功能於一體的網路安全裝置。
網路安全評估包括漏洞檢測、修復建議和整體建議等幾個方面。在
大型網路中評估分析系統通常採用
控制台和**結合
的結構。網路安全評估技術常被用來進行
穿透實驗和安全審計。
x-scanner
採用多執行緒方式
對指定ip位址段(或單機)進行安全漏洞檢測,
對系統進行安全評估。
iss的system scanner通過依附於主機上的掃瞄器**偵測主機內部的漏洞,採用的是主動
採用積極的、非破壞的掃瞄方式。
mbsa
是微軟的安全評估工具,可以對ie、outlook和office等系統的安全報告。
被動掃瞄工作方式類似於ids。
x-scanner
執行在windows平台下,主要針對windows nt/windows 2000/windows xp作業系統的安全進行全面細緻評估。
基於網路的漏洞掃瞄器
主要掃瞄設定網路內的
伺服器、路由器、交換機和防火牆
等裝置的安全漏洞。漏洞掃瞄器的主要效能指標有速度、發現漏洞數量、
是否支援可定製攻擊方法
、報告和更新週期。
主動掃瞄
帶有入侵的意味,可能會
影響網路系統的正常執行
。公共漏洞和暴漏(
cve)是個行業標準,可以成為評價相應入侵檢測和漏洞掃瞄等工具產品和資料庫的基準。
syn flooding
攻擊、ddos攻擊和smurf攻擊
都屬於拒絕服務攻擊,可以被基於網路的
入侵防護系統阻斷
。入侵檢測系統是一種
被動的掃瞄方式,將探測器部署在
鏈路中對網路效能影響最大。
根據可信計算機系統評估準則(tesec),使用者能定義訪問控制要求的自主保護型別系統屬於c類。
計算機網路筆記 3
vlsm 可變長的子網掩碼 點分十進位制 192.168.1.1 網路號 主機號 a 1 126 第乙個8位組 網路號,後三個8位組 主機號。b 128 191 前兩個8位組 網路號,後兩個8位組 主機號。c 192 223 前三個8位組 網路號,後乙個8位組 主機號。abc三類分配給網際網路使用者...
筆記 計算機視覺筆記
計算機視覺是一門研究如何使機器 看 的科學,更進一步的說,就是指用攝影機和計算機代替人眼對目標進行識別 跟蹤和測量等機器視覺,並進一步做影象處理,用計算機處理成為更適合人眼觀察或傳送給儀器檢測的影象 選自維基百科 計算機視覺的研究物件主要是對映到單幅或多幅影象上的三維場景,例如三維場景的重建。計算機...
計算機筆記(9 11)
滿足acid特性的一組操作,commit提交,rollback回滾 原子性 atomicity 事務最為不可分割的最小單元,事務的所有操作要麼全部提交成功,要麼全部失敗回滾。回滾可以通過日誌來實現,日誌記錄著事務所執行的修改操作,在回滾時反向執行這些修改操作即可。一致性 consistency 資料...