1、简述TCP/IP通信协议的四层结构的内容及作用。
应用层:应用程序间沟通的层,如简单电子邮件传输协议(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。
传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。
网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)
网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如 Ethernet、serial line等)来传送数据。
2、端口的作用是什么?
端口的作用是对TCP/IP体系的应用进程进行统一的标志,是运行不同操作系统的计算机的应用进程能够互相通信。
3、在Windows server 2008中设置IP地址有哪些方法?
(1)在“开始”菜单中选择“网络”命令。在网络浏览窗口中,单击工具栏上的“网络和共享中心”按钮
(2)在“网络和共享中心”窗口中,单击“管理网络连接”链接
(3)在网络连接窗口中,右击需要使用的连接,从弹出的快捷菜单中选择“属性”命令,打开连接属性对话框
(4)如果已经安装组件列表中没有显示Internet协议版本6(TCP/IPV6)、Internet协议版本4(TCP/IPV4),或者都没有显示,那么久需要安装,单击“安装”按钮,选择“协议”,然后单击“添加”按钮。在随后出现的选择网络协议对话框中,选择要安装的协议,然后单击“确定”按钮
(5)如果需要安装TCP/IPV6和TCP/IPV4,在本地连接属性对话框中,确保Internet协议版本6(TCP/IPV6)和Internet协议版本4(TCP/IPV4)都已选中,然后单击“确定”按钮即可进行协议安装。
4、举例说明ping和netstat命令的主要功能。
ping:是非常重要的命令,它通过ICMP数据包来进行整个网络的状态报告。其最为基本的功能就是传送ICMP数据包以要求对方主机响应其是否存在于网络中。
Netstat:netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。
第八章
1、Windows Server 2008中,有哪些文件共享模式?
Windows Server 2008支持两种共享模式:标准文件共享和公用文件共享。
2、如何使用Samba服务,在Linux系统中访问Windows系统的共享文件夹?
在Windows系统中设置文件夹或驱动器提供共享,并对其设置别名,如/study;在Linux系统中启动smb服务,然后可使用smbclient命令检查服务器所共享的资源。
Smbclient命令是Samba提供的一个类似FTP客户程序的Samba客户端程序,用以访问Windows共享或Linux提供的Samba共享。输入正确的口令后按enter键,如果看到smb:/>提示,表示已经成功登陆。
登陆后,可以使用ls命令查看当前共享目录下的文件列表。
输入help或“?”可获得一个命令列表。使用get命令可从服务器上下载某文件;使用put命令可从本地将某文件上传到服务器上;使用exit命令可退出smb服务器;要退出smbclient,可在smb:/>提示下输入exit。
3、什么是NFS?配置NFS服务需启动哪些相关程序?
NFS:nfs服务器可以让pc将网络远程的NFS主机共享的目录挂载到本地机器中,对本地机器的用户而言,既不用输入口令又不用记忆特殊的命令,使用这个远程主机的目录就好像使用自己的一个磁盘分区一样。
第九章
1、DHCP的主要用途是什么?
DHCP(Dynamic Host Configuration Protocol, 动态主机配置协议)通过在网络中配置DHCP服务器,可以为网络内的计算机自动分配制定网段的IP地址,并配置一些重要的IP选项,如:默认网关、DSN服务器、WINS服务器、WWW代理服务器等。
2、当局域网内存在多台DHCP服务器时,会如何工作?
(1)在客户端第一次登录网络时,向网络发送一个DHCPDISCOVER请求,该请求的原地址为0.0.0.0,目标地址为255.255.255.255(即TCP/IP广播地址),并附加了DHCP发现信息的广播数据包
(2)DHCP服务器接收到DHCPDISCOVER请求后,检查动态地址范围选取第一个空闲地址,想客户端发送一个DHCPOFFER响应,由于客户端机器目前仍没有获得IP地址,因此DHCPOFFER响应仍然通过广播方式来传输,其中包含:客户端硬件地址(MAC地址)、提供的IP地址及其有效期、子网掩码、服务器标识符
(3)客户端收到DHCPOFFER封包后,就会发出一个DHCPREQUEST广播封包,表示它接受服务器提供的IP地址,同时发出一个ARP请求,确认该地址未被其他机器占用,如果已占用,则发出DHCPDECLINE封包表示拒绝该地址,如果收到的DHCPOFFER封包不止一个(如网络中不止一台DHCP服务器),客户端会自动选择第一个服务器提供的地址。
(4)服务器收到DHCPREQUEST后,发回一个DHCPACK回应,表示地址租约生效,客户端开始使用此地址和网络配置进行工作,DHCP工作完成,其他的DHCP服务器在收到DHCPREQUEST后撤销提供的IP地址。
(5)如果客户端不是第一次登录,地址租约到期,那么客户端就要重新进行一次如上所诉过程,否则客户端就会用上次获得的地址配置进行工作。当客户端不能联系到DHCP服务器或租用失败时,将会使用自动私有IP地址配置(169.254.0.1~169.254.255.254地址段),之歌机制可以使DHCP服务在不可用时,客户端计算机仍能通信,同时管理员也可以从计算机的IP地址来判断DHCP是否成功。
3、在网络中DHCP客户端是如何获得IP地址的?
DHCP客户端从服务器获取的IP地址不是永久性分配的,而是从DHCP服务器上租用的,默认的租期因DHCP服务器种类的不同而异,管理员可以改变租期的长短。在以下情况下IP地址可能被更新或释放。
地址租约到期,如客户端无响应,服务器撤销分配的IP,客户端在此后登录时须重新发出DHCPDISCOVER请求,申请IP地址
客户端可以发出IP地址封信和释放的请求,请求服务器接受到请求后收回相应的地址并重新分配。例如:在Windows客户端中,可以用ipconfig/release来释放一个客户端地址,用ipconfig/renew来获取新的IP地址
管理员可以根据需要在服务器端删除相应租约而收回IP地址
4、当DHCP服务器报告地址池满时,如何清理租约?
租约达到50%时,客户端向DHCP服务器发出DHCPREQUEST请求以续订租约,如果成功,服务器返回DHCPACK确认信息,IP信息更新,使用新的租约,否则继续使用原租约。
如果上一步没有成功,租约达到87.5%时,客户端重复上一步的操作。
如果上两步都没有成功,租约到期并且未联系到DHCP服务器,客户端会停止使用原租约的IP地址,重新发出DHCPDISCOVER请求,广播申请地址
5、DHCP服务器选项有几个级别,作用范围分别是什么?
管理员通过创建作用域来实现在一个指定IP地址范围内的DHCP服务。作用域包括一个给定的IP子网和掩码,以及一组将要为客户端计算机配置的IP选项。对IPv4,DHCP服务器提供以下三种类型的作用域。
常规作用域。常规作用域主要用于为A、B和C类网络提供IPv4地址池。常规作用域通常可以分配一个IP地址段,并包含子网掩码,可以包含排除和保留这两个配置,并且还能包含和该作用域有关的其他配置。在创建常规作用域时,每个作用域必须位于自己的子网中,这意味着如果添加了常规作用域,那么新添加的必须和服务器上现有的作用域位于不同的子网中。
多播作用域。多播作用域主要用于为D类IPv4地址网络提供IP地址池。多播作用域的创建方法和常规作用域类似,唯一的不同在于这种作用域不需要子网掩码、保留或其他相关的TCP/IP选项。
这意味着对于多播作用域,不需要关联特定的子网,但在避免提供子网掩码的同时,我们必须为多播作用域提供生存时间(TTL)值,该选项用于决定在将消息通过多播的方式发送给计算机的时候,最多可以通过多少个路由器。默认的TTL是32。另外,因为多播IP地址只能用于目标地址,因此这种IP地址的租约比单播IP地址长,一般可以达到30~60天。
超级作用域。超级作用域是IPv4作用域的容器。如果在一台服务器配置了多个作用域,并希望将其作为整体进行激活或停用,或希望以此查看所有作用域的使用情况,那么就可以使用超级作用域实现。创建超级作用域,然后将希望作为组进行管理的作用域添加进去即可。
在创建常规作用域之前,需要对打算使用的IP地址范围进行规划,同时还需要对排除和保留设置进行安排。另外,还必须知道要使用的每个默认网关、DNS服务器和WINS服务器的IP地址。如果有需要,还应该配置DHCPv4和DHCPv6中继,以便将DHCPv4和DHCPv6广播请求转发到其他网段。
第十章
1、什么是域名系统?描述域名解析的过程
域名系统(Donmain Name System, DNS):可用于实现IP地址与主机名之间的映射。DNS服务既可将域名转换IP地址,也可以将IP地址转换成计算机的域名
当客户机向DNS服务器提出域名解析请求时,有两种解析方式。
(1) 递归解析。客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统,就可得到所需的节点地址。
(2) 迭代解析。客户机送出查询请求后,若该DNS服务器中不包含所需数据,它会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另外一台DNS服务器查询,依次类推,直到查到数据,否则由最后一台DNS服务器通知客户机查询失败。
客户机发送查询请求后,等待DNS将结果传回,中间需要经过多次查询,为了节省查询时间,DNS服务器通常会把查询到的结果暂时保存一段时间,以便当其他机器发出相同请求时,直接给出结果。
2、顶级域名有哪些?其代表的含义是什么?
com(商业机构)、edu(教育机构)、gov(政府机构)、int(国际组织)、mil(军事组织)、net(网络支持组织)、org(非营利组织)
3、DNS中,正向和反向解析各指什么?
正向解析:是将域名映射为IP地址,如:客户机可以查询主机名为www.hainu.edu.cn的IP地址。要实现正向解析,必须在DNS服务器内创建一个正向解析区域。
反向解析:是将IP地址映射为域名。要实现反向解析,必须在DNS服务器中创建反向解析区域。反向域名的顶级域名是in-addr.arpa。反向域名由两部分组成,域名前半部分是网络IP反向书写,后半部分必须是in-addr.arpa。
4、Linux中,DNS主配置文件/etc/named.conf的主要内容包括什么?
该文件是域名服务器守护进程named启动时读取到内存的第一个文件。该文件中,主要规范了域名服务器的类型、授权管理的域、相应的Zone File及其所在的目录等
5、域名解析服务器有哪些类型?
域名解析服务器是用来存储域名的分布式数据库,并为客户机提供域名解析服务。服务器也是按照域名层次来安排的,每个域名解析服务器都只对域名体系中的一部分进行管辖,根据它们的用途,可分为以下几类。
1)主域名解析服务器(Master)
负责维护这个区域的所有域名信息,是特定域的所有信息的权威信息源。其中包括域名的配置文件,该文件就是设置正解或反解的“数据库”,管理员可以对其进行修改。
2)从域名解析服务器(Slave)
当主域名解析服务器出现故障、关闭或负载过重时,从域名解析服务器作为备份服务器提供域名解析服务。Slave服务器中的配置文件是从另一台域名解析服务器上复制过来的,而不是直接输入的,也就是说,该配置文件只是一个副本,这些数据是无法修改的。
3)缓存域名解析服务器(Cache-Only)
此类DNS主机没有自己的数据库。它从某个远程服务器获得每次域名服务器查询的结果,并存放在高速缓存中,以后查询相同的信息时,就以这些缓存数据作为应答。
第十一章
1、如何在Windows Server 2008系统中使用IIS进行多站点配置与管理?
1)添加站点
在“Internet信息服务(IIS)管理器”窗口中,右击“网站”节点,在弹出的快捷菜单中选择“添加网站”命令。
在对话框中,填写站点基本信息。其中包括网站名称、网站物理路径以及网站的绑定信息。
2)默认文档设置
当浏览器访问一个网站时,只指定目录而没有指定文档的文件名,这时Web服务器会将该目录下的默认文档提供给浏览器。在“Internet信息服务(IIS)管理器”窗口左侧选择刚刚创建的HN_web节点,在控制台中部显示的该站点IIS选项中,双击“默认文档”选项。
在默认文档管理面板中,可选择需要修改的文档名,在右侧的操作中选择删除,或调整顺序。
3)网站限制
在“Internet信息服务(IIS)管理器”窗口中选择HN_web节点,在右侧的操作面板中可选择“限制”选项,对该站点的带宽、连接超时时间以及连接数进行限制。
此外,也可以在右侧的操作面板中,选择“高级设置…”选项,在高级设置面板中,展开“连接限制”节点,对连接超时时间、最大并发连接数及最大带宽进行设置。
4)身份验证
默认情况下,任何用户都可以连接网站,不需要输入账号名称和密码,目前所有的浏览器都支持这种访问方式。在安装IIS时,系统会自动创建一个匿名账号,该账号的名字为“IIS_IUSRS”。在站点的IIS选项中双击打开“身份验证”,可对“匿名身份验证”进行编辑。可为对特定的匿名用户IUSR设置。
5)创建虚拟目录
对于小型网站而言,Web管理员可以将所有的网页及相关文件都存放在网站的主目录下。而对于一个较大的网站,通常需要把网页及相关文件进行分类,分别放在目录下的子文件夹中,如HN_web目录下的images和news文件夹,这些子文件夹称为“实际目录” 。
如果要从主目录以外的其他文件夹中发布网页,就需要创建“虚拟目录”。虚拟目录不包含在主目录中,但在客户浏览器中浏览虚拟目录,会感觉虚拟目录就位于主目录中一样。虚拟目录有一个别名(alias),Web浏览器直接访问此别名即可。
6)站点目录权限
在完成站点配置后,通过浏览器访问站点,可能会出现一些访问受限的问题。例如:
虽然已经在IIS中配置了允许匿名访问,但在使用浏览器访问站点时,打开的不是网站的内容,而是弹出一个登录对话框,要求用户输入正确的用户名、密码。
静态页面一切正常,但使用asp、asp.net编写的动态页面却出错。常常表现为页面能够正常显示,但是在进行添加信息、回复等操作时,则会返回出错信息。
此类问题通常是由于NTFS系统目录权限分配不当所造成的。NTFS分区中的文件或文件夹,其默认权限主要是管理员等系统用户来添加的。而用户访问网站是通过“IIS_IUSRS”来完成的。该账户在安装IIS后会自动创建,它并不会自动拥有NTFS中文件(夹)的访问权限。因此用户访问网站时,如果网站的内容不是放在默认的WWW中,那么则很可能因为“IIS_IUSRS”用户无法操作该文件夹而出现上面提到的问题。
2、如何使用httpd.conf配置文件进行多站点配置与管理
Apache服务器的主要配置文件如下。
/etc/httpd/conf/httpd.conf:系统自带,需管理员进行配置。
/etc/httpd/access.conf:系统自带,不需要修改。
/etc/httpd/conf/srm.conf:系统自带,不需要修改。
httpd.conf配置文件的内容主要分为以下几个部分。
(1)针对主机环境的设置项目。
其中包括响应给客户端的主机版本、主机名称、主机设置文件顶层目录等。
(2)首页权限相关设置
第十二章
1、简述FTP的连接模式。
1. PORT模式
当FTP客户以PORT模式连接服务器时,它动态地选择一个端口号(通常该端口号大于1024)连接服务器的21端口。当经过TCP的“三次握手”后,控制信道被建立。现在用户需要列出服务器上的目录结构(使用ls或dir命令),那么则需要建立一个数据通道,用于传输目录和文件列表,此时用户会发出PORT指令告诉服务器连接自己的什么端口来建立一个数据通道,当服务器接收到这一指令时,就会使用20端口连接用户在PORT指令中指定的端口号,用以发送目录的列表。在完成这一操作后,FTP客户可能需要下载一个文件,那么就会发送get指令,这时客户端会再次发送PORT指令,告诉服务器连接它的哪个新的端口。当这个新的数据传输通道建立后,就开始了文件传输工作。
2. PASV模式
当FTP客户以PASV模式连接服务器时,初始化连接的过程与PORT一样,不同的是,当FTP客户端发送ls、dir、get等要求返回数据的命令时,它向服务器发送PASV指令,在这个指令中,用户告诉服务器自己要连接服务器的某个端口,如果服务器上的这个端口是空闲的、可用的,那么服务器会返回ACK的确认信息,之后数据传输通道被建立并返回用户所需要的信息;如果服务器的这个端口被另一个资源所使用,那么服务器返回UNACK的信息,此时,FTP客户会再次发布PASV命令,这就是连接建立的协商过程。
2、简述FTP的传输模式。
1. ASCII传输模式
假设用户正在复制的文件包含简单ASCII文本,如果在远程计算机上运行的是不同的操作系统,当文件传输时FTP通常会自动地调整文件的内容以便把文件解释成为另一台计算机存储文本文件的格式。但是常常会有这样的问题,用户正在传输的文件包含的不是文本文件,它们可能是程序、数据库、字处理程序或压缩文件(尽管字处理文件包含的大部分是文本,但其中也包含指定页尺寸、字库等信息的非打印字符),因此在复制任何非文本文件时,需要用binary命令告诉FTP逐字复制,不要对这些文件进行处理。
2. 二进制传输模式
在二进制传输中,保存文件的位序,以便原始的数据和复制的数据是逐位一一对应的。即使目标机器上包含位序列的文件是没意义的。例如,macintosh以二进制方式传送可执行文件到IBM VM系统,在对方系统上,此文件不能执行,但是,可以从VM系统上以二进制方式复制到另一台macintosh机器,文件是可以执行的。
如果在ASCII模式下传输二进制文件,即使不需要也仍然会转译。这会使传输效率降低,也会损坏数据,可能使文件不可用。这就意味着,用户知道传输的是什么类型的数据是非常重要的。
可执行文件一般是二进制文件;很多数据库程序用二进制格式存储数据,即使数据原本是文本格式。所以,除非知道软件的用途,建议对数据库文件先用二进制模式传输。然后看传输的文件能否正常工作,如果不能,再使用另一模式。
3、如何在Windows系统中配置FTP服务?
1) 在“管理工具”中选择打开“服务器管理器”,选择左侧的“角色”选项,在右侧区域中找到“Web服务器(IIS)”角色状态。
(2) 通过查看已安装角色服务,会发现“FTP发布服务”为“未安装”角色,单击 “添加角色服务”链接,打开 “选择角色服务”界面,在“选择为Web服务器(IIS)安装的角色服务”窗格中,选中“FTP发布服务”复选框。
(3) 单击“下一步”按钮,并选择“安装”,将完成FTP角色服务及IIS相关组件的安装。从安装信息中,可以得知,FTP服务是作为IIS 6.0的服务器组件被安装的。
(4) 安装完FTP服务后,可在“管理工具”中,打开“Internet信息服务(IIS)6.0管理器”,展开服务器节点,即可打开FTP服务控制台。
4、简述Linux中,FTP服务器配置文件vsftpd.conf中的主要选项包括哪些方面。
1.连接选项
2.性能与负载控制
3.用户选项
4.安全措施
第十三章
1、简述电子邮件的工作原理。
用户编辑的E-mail被转换成一个标准的邮件格式,这个邮件格式中可以包含各种样式的文件,如图像、声音、可执行程序等。邮件的内容以各种编码方式转换成ASCII码的形式,以便在网络上传输。邮件的接收人地址由“用户名+@+主机名”的方式改为“用户名+@+域名”。邮件服务器就是根据域名来选择邮件的传送路径的。
然后用户会利用一个应用程序把邮件传送给邮件服务器并请求服务器把邮件发送到目的地址。这个程序被称为用户邮件代理(MUA)。MUA除了负责把用户的邮件进行编码、发送到邮件服务器之外,还负责从邮件服务器取得用户的邮件。也就是负责所有用户和邮件服务器之间的交互工作。
接收MUA传送邮件的服务器并不一定就是这封邮件的最终地址,这就要求这个邮件服务器能够把用户传送的邮件发往邮件的目的地址。服务器会根据邮件接收人地址中的域名在网络上查询DNS服务器,选择最佳的路径进行传输。多台服务器接力传输,直到到达接收人所在的邮件服务器。我们把这种服务称为邮件传输代理(MTA),负责把用户的邮件向目的地址投递。
目的地址域的邮件服务器接收到邮件后对邮件进行简单的判断,如发现邮件就是本服务器用户的邮件,则把邮件投递到用户的邮箱中。当用户访问服务器时,会发现有新邮件到达,MUA下载邮件,并通过相应的解码等处理工作最终将邮件展现在接收人的面前。这个投递邮件的服务器称为邮件投递代理(MDA),负责把邮件放入用户的邮箱。
2、邮件接收协议POP3和IMAP的功能有何异同?
(1)POP3
POP用于电子邮件的接收,它使用TCP的110端口。由于现在常用的是第三版,所以通常简称为POP3。POP3仍采用客户端/服务器工作模式,其中用户日常使用计算机都是作为客户端,而邮件服务器则是网管人员进行管理的。
通常用户需在电子邮件软件的账号属性上设置一个POP服务器的URL(如pop3.163.com),以及邮箱的账号和密码。单击电子邮件客户端软件中的“收取”按钮之后,电子邮件软件首先会调用DNS协议对POP服务器进行IP地址解析,IP地址被解析出来后邮件程序便开始用TCP连接邮件服务器的110端口。邮件程序成功地连上POP服务器后,它会先使用USER命令将邮箱的账号传给POP服务器,然后再使用PASS命令将邮箱的账号传给服务器,完成这一认证过程后,邮件程序使用STAT命令请求服务器返回邮箱的统计资料(邮件总数和邮件大小等),然后LIST命令会列出服务器中邮件数量。邮件程序开始使用RETR命令接收邮件,每接收一封便使用DELE命令将邮件服务器中的邮件设置为删除状态。当使用QUIT命令时,邮件服务器便会将置为删除标识的邮件删除。
(2)IMAP
IMAP除了具有POP3的功能外,还能够请求邮件服务器只下载选中的邮件而不是全部邮件,客户即可先阅读邮件信息的标题和发送者的名字再决定是否下载这个邮件。通过IMAP,客户机的电子邮件程序可在服务器上创建并管理邮件文件或邮箱、删除邮件、查询某封信件的全部或一部分内容,完成所有这些工作时都不需要把邮件从服务器下载到个人计算机上。通常,IMAP服务器会监听143端口,它有四种状态:未认证状态、认证状态、选择状态、离线状态。
3、简述在Windows中,使用IIS的SMTP组件塔建邮件发送服务器的步骤。
Windows Server 2008默认安装时并没有集成SMTP服务器组件,因此首先需要按如下步骤来安装相关的服务器组件。
(1) 在“服务器管理器”中,在左侧选择“功能”选项,在右侧窗格中单击“添加功能”链接。
(2) 选中“SMTP服务器”复选框,单击“下一步”按钮。
(3) 在对话框中,显示添加SMTP服务器必须要安装其他角色服务和功能,可以看出,SMTP服务需要与IIS 6.0管理工具兼容。在此单击“添加必需的角色服务”按钮。
(4) 接下来的对话框对Web服务器(IIS)进行了简要介绍,单击“下一步”按钮。
(5) 在对话框中显示了安装SMTP服务器所需安装的角色服务,确认之后单击“下一步”按钮。
(6) 在接下来的对话框中单击“安装”按钮,完成安装之后,可看到安装成功的提示,单击“关闭”按钮退出添加功能向导。
4、简述Linux中SendMail服务器的相关辅助软件及其作用
在多数Linux系统中,默认都是以SendMail作为主要的邮件传输代理(MTA)服务器,此外,Linux还需要MTA来监听lo接口,因此,SendMail通常是默认安装好的。但是SendMail还需要很多额外的软件来辅助处理,其中,至少需要以下几个软件。
SendMail:提供主要的SendMail程序和配置文件。
SendMail-cf:提供SendMail.cf这个配置文件的默认整合数据。
m4:辅助将SendMail-cf的数据转成实际可用的配置文件。
第十四章
1、网络中存在的安全问题有哪些?
信息领域的犯罪,窃取信息、篡改数据、非法攻击、机密信息泄露
先进的技术手段,切听器、口令文件窃取、漏洞扫描探测特洛伊木马程序等
2、简述Windows Server 2008系统中提供了哪些安全管理功能
文件系统权限设置、软件更新、防火墙设置以及SELinux。
3、以一台提供Web服务的Linux主机为例,说明服务器的塔建过程中应从哪些方面提供安全保障。
1.数据包过滤防火墙:IP Filtering或Net Filter
2.第2层防火墙:TCP Wrappers
3.服务的功能
4.使用主机的文件系统资源