Windows网络服务知识点复习

Windows网络服务第一章DHCP服务1DHCP有那些优点?减小管理员的工作量,减小输入错误的可能,避免IP冲突当网络更改IP地址段时，不需要重新配置每台计算机的IP计算机移动不必重新配置IP提高了IP地址的利用率2DHCP服务器的需求?静态IP地址，子网掩码和其他的TCP/IP参数安装DHCP服务使用活动目录服务授权DHCP服务器建立作用域并激活3,DHCP租约过程？客户机请求IP服务期响应IP客户机选择IP服务器确认IP4授权DHCP服务器作用？授权是一种安全的预防措施避免未经授权的DHCP服务器在网络中运行5作用域概念的理解？作用域是一段IP地址的范围作用域必须在租给客户机IP地址之前创建每个DHCP服务器中至少应有一个作用域，为一个网段分配IP地址第二章配置DNS服务1DNS服务的作用及工作过程？将域名解析为IP地址客户机向DNS服务器发送域名查询请求DNS服务器告知客户机Web服务器的IP地址客户机与Web服务器通信2DNS查询类型（1）查询方式上分?递归查询要么做出查询成功响应，要么作出查询失败的响应迭代查询以最佳结果作答（2）查询内容上分?正向查询由域名查找IP地址反向查询由IP地址查找域名3配置DNS服务器必要条件？有固定的IP地址安装并启动DNS服务下列条件之一：有区域文件配置转发器配置根提示6为什么要配置转发器？它的查询方式？将本地DNS服务器无法解析的查询转发给网络上的其他DNS服务器，该DNS服务器即被指定为转发器转发给转发器的查询为递归查询7简述DNS区域传输的作用？传输过程？复制方式？辅助区域可以实现该区域的可用性和容错提高了查询该区域的可用性和容错性区域传输：将一个区域文件复制到多个服务器上的过程从主服务器上将区域文件复制到辅助服务器区域文件复制方式：全部区域文件复制增量区域文件复制8．子域的记录保存位置？子域的所有记录保存在父区域文件中9．为什么要创建委派？区域中的子域过多时，维护起来不方便，并且还会遇到域名查询量的瓶颈通过在区域中新建委派可以将子域委派到其他服务器维护10．域名解析顺序?本机DNS缓存本机Hosts文件DNS服务器11．简述域名解析排错顺序？客户机设置检查客户机的首选DNS服务器是否配置配置的DNS服务器的IP地址是否正确DNS服务器上的资源记录检查DNS服务器上有没有正确的区域名及要查找的主机记录使用nslookupDNS服务是否启动解析的IP不正确的情况Hosts文件客户机上的Hosts文件一般先于DNS服务解析域名Hosts文件中有某条错误主机记录本机DNS缓存本机DNS缓存中暂时缓存了旧记录“ipconfig/flushdns”清除本机DNS缓存第三章配置WEB站点1．简述IIS都有那些服务？万维网（）服务文件传输协议（FTP）服务SMTPService简单邮件传输协议服务，支持电子邮件的传输NNTP服务网络新闻传输协议服务Internet信息服务管理器Internet打印2．使用虚拟目录的优点?将数据分散保存到不同的磁盘或者计算机上，便于分别开发与维护当数据移动到其他物理位置时，不会影响到Web网站的逻辑结构3．实现虚拟主机的3种方式?使用不同的IP地址使用相同的IP地址、不同的TCP端口使用相同的IP地址和TCP端口、不同的主机头4．当客户机访问网站时，服务器验证步骤?客户机IP地址是否授权用户帐户和密码是否正确主目录是否设置了“读取”权限网站文件的NTFS权限5.IIS身份验证方式?匿名身份验证基本身份验证集成Windows身份验证摘要式身份验证第四章配置FTP服务1．什么是FTP?文件传输协议（FileTransferProtocol）利用FTP可以给用户提供上传和下载文件的服务采用客户机/服务器方式2．FTP两种登录方式?匿名登录授权帐户登录3．FTP客户端三种连接方式?命令行方式连接Web方式连接本地安装FTP客户端软件连接4．配置默认FTP站点的内容有哪些？FTP站点安全帐户消息主目录目录安全性5．FTP客户端三种方式？FTP命令行Web方式CuteFTP（客户端软件）6．Serv-U有哪些特点？支持多用户接入支持匿名用户，可随时限制用户登录数量可对每个用户单独管理，也可使用组管理可对用户的下载或上传速度进行限制可对目录或文件实现安全管理可对IP地址禁止或允许访问易于安装，便于管理一台计算机可建立多个FTP服务器第六章PKI1什么是PKI？由哪些内容组成？PKI由公钥加密技术、数字证书、证书颁发机构（CA），注册机构（RA）等共同组成2PKI体系能够实现的功能有？身份认证数据完整性数据机密性操作的不可否认性3简述公钥加密技术中的公钥（PublicKey）和私钥（PrivateKey）、？密钥是成对生成的，这两个密钥互不相同，两个密钥可以互相加密和解密不能根据一个密钥来推算得出另一个密钥公钥对外公开；私钥只有私钥的持有人才知道私钥应该由密钥的持有人妥善保管4数据加密的概念？发送方使用接收方的公钥加密数据当接收方使用自己的私钥解密这些数据5数字签名的概念？发送方使用自己的私钥加密接收方使用发送方的公钥解密6简述证书的含义？PKI系统中的数字证书简称证书它把公钥和拥有对应私钥的主体的标识信息（如名称、电子邮件、身份证号等）捆绑在一起证书的主体可以是用户、计算机、服务等证书可以用于很多方面Web用户身份验证Web服务器身份验证安全电子邮件Internet协议安全（IPSec）数字证书是由权威公正的第三方机构即CA签发的证书包含以下信息使用者的公钥值使用者标识信息（如名称和电子邮件地址）有效期（证书的有效时间）颁发者标识信息颁发者的数字签名7CA的作用?CA的核心功能就是颁发和管理数字证书处理证书申请鉴定申请者是否有资格接收证书证书的发放证书的更新接收最终用户数字证书的查询、撤销产生和发布证书吊销列表（CRL）数字证书的归档密钥归档历史数据归档8证书的发放过程?1）证书申请用户根据个人信息填好申请证书的信息并提交证书申请信息2）RA确认用户在企业内部网中，一般使用手工验证的方式，这样更能保证用户信息的安全性和真实性3）证书策略处理如果验证请求成功，那么，系统指定的策略就被运用到这个请求上，比如名称的约束、密钥长度的约束等4）RA提交用户申请信息到CARA用自己私钥对用户申请信息签名，保证用户申请信息是RA提交给CA的5）CA为用户生成密钥对，并用CA的签名密钥对用户的公钥和用户信息ID进行签名，生成电子证书这样，CA就将用户的信息和公钥捆绑在一起了，然后，CA将用户的数字证书和用户的公用密钥公布到目录中6）CA将电子证书传送给批准该用户的RA7）RA将电子证书传送给用户（或者用户主动取回）8）用户验证CA颁发的证书确保自己的信息在签名过程中没有被篡改，而且通过CA的公钥验证这个证书确实由所信任的CA机构颁发