| 1.PAP明文验证,不加密 MS-CHAP v2 xp,server2003默认 MS-CHAP 更好的兼容98等客户端 EAP-TLS smart card 利用智能卡安全加密 2.NETBIOS (NetBIOS Services Protocols)网络基本输入/输出系统协议 ,是一种应用程序接口(API),系统可以利用WINS服务、广播及Lmhost文件等多 种模式将NetBIOS名解析为相应IP地址,实现信息通讯,所以在局域网内部使用 NetBIOS协议可以方便地实现消息通信及资源的共享。因为它占用系统资源少、 传输效率高,尤为适于由 20 到 200 台计算机组成的小型局域网。 3.bootp是一种协议而broadcast是广播的意思 该协议是一个基于TCP/IP协议的协议,它可以让无盘站从一个中心服务器上获 得IP地址,为局域网中的无盘工作站分配动态IP地址,并不需要每个用户去设 置静态IP地址。使用BOOTP协议的时候,一般包括Bootstrap Protocol Server ( 自举协议服务端)和Bootstrap Protocol Client(自举协议客户端)两部分 bootp是DHCP的前身 4.NETBIOS(WINS解析NETBIOS名,没有NETBIOS需要广播) 最长15个字符,16位代表服务 主机名 hostname NETBIOS ntbstat -n (多个NETBIOS名,就有多少个NETBIOS名的服务) <00>表示第16位的服务 5.WINS Proxy在注册表中该键值为1 整理WINS cd %systemroot%\system32\wins Net stop wins Jetpack wins.mdb temp.mdb Net start wins 6.FQDN 静态(手动配置,一对一)分配IP =HostName+DNS Suffix(DNS后缀) 7.WINS NETBIOS名称解析服务器 DHCP 动态分配IP地址 (应用于远程访问) DNS 域名解析 (多应用于sp,域名提供商,但使用linux中的阿帕奇(DNS)) 8.WINS和DNS区别 WINS 小范围,整体查询 主机名(主要功能解析NETBIOS) DNS 大范围,链式查询 9.NIC国际互联网络地址管理中心 管理世界所有国家地址段 10.sp 服务提供商 11.PTR指针记录 DNS反向记录,利用IP地址查找主机名称 正向反向 zone file>DB(数据库)>SRV记录(DNS记录) 12.RADIUS 远程用户拨号认证系统 管理远程访问 13.COM端口 同步接口 14.PSTN 公共交换电话网络(PSTN)是是一种全球语音通信电路交换网络 15.dnscmd utility dnscmd.exe执行DNS服务器管理工作 16.Kerberos协议 鉴别登录网络的用户身份,并通过密码术把他们的通信编码加密 17.nslookup命令 检查DNS服务器内的资源记录 nslookup提示符下server命令切换其他服务器 退出nslookup使用exit命令 18.ipconfig /flushdns 清除DNS缓存,有时候网络DNS域名没变,IP地址变了, 就要重新查询DNS,重新建立DNS缓存 19.TCP 53 UDP 53 DNS域名服务器使用端口 20.ICS Internet联机资源共享,计算机打开这个服务那你的计算机就叫ICS主机 只有在安装两个或多个网卡的情况下,才能启用 ICS。 如果计算机有多个连接到专用 LAN 段的专用连接,那么启用 ICS 之前,应桥接 专用连接。 当启用 ICS 时,它将自动提供 ICS 主机的专用连接的 IP 地址。 21.NAT与ICS的区别 1.一般ICS在中小型企业(比如10台左右办公机)用的话会比较经济实用, NAT则 相对功能多很多,但也相对昂贵些。 2.NAT功能强大,但ICS操作简单 3.ICS就是NAT的简化版 22.Conditional forwarder条件转发器 23.SACL系统访问控制列表 SACL 是用户和组的列表。对象上针对这些用户或组的操作将在基于 Microsoft Windows 2000–的网络上进行审核。如果定义了此策略设置,则可指定是否审核 成功、审核失败或根本不审核此事件类型 24.spuninst.exe 是来自微软操作系统的与系统补丁卸载有关的一个进程。 25.wuauclt/detectnow 让windows检测可以使用的补丁程序 26.Replmon 复制监视器Replmon.exe是一个GUI程序,它包含在Windows 2000 Server的支持工具中。你能够使用Replmon获得你企业中AD复制的一个概况,你可以从DC中收集这样的信息来判断复制是否已经发生。当复制发生时,DC之间的数据包就会相互传递,并且很多。 27.mbsacli.exe MicrosoftBaselineSecurityAnalyzer是微软针对Windows系统的安全检测工具,可以用来检测电脑系统是否存在安全问题,而且还提供了详细的解决方案,保护电脑不受入侵而更加安全。 28.net start dhcpserver 启动DHCP服务命令 29.291 39题目要求防止inventory.exe不能被病毒执行!a与b区域zone规则与这里不符!原先有一个hash规则,不过是未限制的unrestrictd , 那么有一定权限用户都可行,应把他设为不允许的disallowed,除了system,谁也运行不了! d 是对的software restriction policy 只能在computer settings 里设定。 30.netdiag Netdiag对本地系统的每一个网络适配器进行一系列的测试。一旦进行这些测试,Netdiag要进行一系列全球连接测试以便找到和解决连接问题。这些问题也许是本地系统以外的问题引起的。 31.SDH 同步光网络 |
信息搜索
相关新闻
291学习笔记
- 添加日期:2007-12-12 10:03:19 来源: 点击:
A
D