企业网管面试题
笔试试题
1.请写出568A的线序(接触网络第一天就应该会的,只要你掐过,想都能想出来)
答:
标准568A:
绿白-1,绿-2,橙白-3,蓝-4,蓝白-5,橙-6,棕白-7,棕-8
标准568B:
橙白-1,橙-2,绿白-3,蓝-4,蓝白-5,绿-6,棕白-7,棕-8
2.Windows XP每个分区下都包含一个System Volume Information 名的隐藏目录是做什么的?(用户说自己C磁盘容量丢啦你第一反映就是这个,之后pagefile.sys)
答:System Volume Information中文名称可以翻译为“系统卷标信息”,它存储着系统还原的备份信息。关闭系统还原功能就可以让该文件夹容量变小,并不会增长。如果非要删除需使用Administrator账户登录,然后再进行删除。
这是WinXP自动生成的文件夹,您的计算机的每个分区上都有一个 System Volume Information 文件夹。
pagefile.sys是Windows下的一个虚拟内存,它的作用与物理内存基本相似,但它是作为物理内存的“后备力量”而存在的
3.请写出下列服务使用的默认端口 pop3\smtp ,DNS ,windows远程终端,DHCP服务________. (本来想考netstat -an 命令的)
答:ftp:21
ssh:22
telnet:23
DHCP:67,68
mail:25 110 143
pop3:110 109
smtp:25
DNS:53
http:80
snmp:161 udp
oracle:1521
mysql:3306
sql:1421
tomcat:8080 8009
windows远程终端 3389
4.你在局域网内想获得IP 192.168.1.2 的MAC,在XP系统的命令提示符中如何操作?
答:arp –a
ARP(Address Resolution Protocol)是地址解析协议,一种将IP 地址转化成物理地址的协议
nbtstat -a ip
getmac
ipconfig/all
5.将FAT32转换为NTFS分区的命令是(B )
A、Convert D: /fs:FAT B、Convert d: /fs:NTFS
C、Chang C: /fs:NTFS D、Chang C: /fs:FAT
6.网卡MAC地址长度是(D)个二进制位(16进制与2进制的换算关系,只是换种方式问,不用你拿笔去算)
A、12 B、6 C、24 D、48
7.查看编辑本地策略,可以在开始/运行中输入(B)(WIN设置的基础之后是注册表)
A、edit.MSC B、gpedit.msc C、regedit32 D、regedit
8.手动更新DHCP租约,可使用ipconfig命令,加上参数(B)(我们总用/all,我就想知道你这个人是否有拓展知识的能力,有没有摸索过一个命令的除了你自己知道的外它还能完成什么工作)
A、/release B、/renew C、/all D、/seTCLassid
答:/release_all 释放全部(或指定)适配器的由 DHCP分配的动态IP 地址
/renew_all为全部(或指定)适配器重新分配IP地址
9.ICMP 在沟通之中,主要是透过不同的类别(Type)与代码(Code)让机器来识别不同的连线状态,请问 type 8 名称是(D),代表的意思_____________________.(同上,整天ping。你是否思
考了ping 的细节过程)
A、Echo Reply B、Redirect C、Timestamp Replay D、Echo Request
答:
ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写, 用于在IP主机、路由器之间传递控制消息
Echo Request 请求回应讯息
Echo Reply 是一个回应信息。
Timestamp Replay 此讯息纯粹是回应Timestamp Request用的
Timestamp Request 要求对方送出时间讯息用以计算路由时间的差异以满足同步性协定的要求
Redirect 用来重新导向路由路径
10.Windows XP系统盘C 盘下的 ntldr 文件是主要起什么作用,如果删除它会有什么后果,删除后用什么办法恢复系统正常?
免答题)(他在启动过程中涉及的太多,当遇到Windows XP系统无法启动时你分析他停在哪一步上。后来觉得来应试的没人能答出来,后来就去掉了此题。)
答:NTLDR是Windows XP启动时的一个重要引导文件,可以通过win_xp安装盘恢复,将i386下的NTLDR拷贝到c:\
11.什么是 MBR?如何恢复MBR?
答:1 主引导记录(Master Boot Record)
2 通过制作FDISK /MBR 盘
C:
CD\
FORMAT A: /Q/U/S
CD\WINDOWS\COMMAND
COPY FDISK.* A:
COPY FORMAT.* A:
COPY SYS.* A:
EXIT
然后,从软驱中取出磁盘并插到MBR有问题的电脑软驱里。重启该电脑。电脑会从软盘启动并进入MS-DOS提示符,此时,输入: FDISK /MBR 。该命令会以一种特殊的访问模式执行FDISK。通常,FDISK会创建或删除硬盘分区,但加了 /MBR开关后,FDISK命令就只更新MBR,以上的MBR就是根据软盘中的内容更新的。
12.什么是Cache? 什么是Buffer? 二者的区别是什么?
Buffer-缓冲区,一个用于存储速度不同步的设备或优先级不同的设备之间传输数据的区域。通过缓冲区,可以使进程之间的相互等待变少,从而使从速度慢的设备读入数据时,速度快的设备的操作进程不发生间断。
cache即高速缓冲存储器,是位于CPU与主内存间的一种容量较小但速度很高的存储器。由于CPU的速度远高于主内存,CPU直接从内存中存取数据要等待一定时间周期,Cache中保存着CPU刚用过或循环使用的一部分数据,当CPU再次使用该部分数据时可从Cache中直接调用,这样就减少了CPU的等待时间,提高了系统的效率。Cache又分为一级Cache(L1 Cache)和二级Cache(L2 Cache),L1 Cache集成在CPU内部,L2 Cache早期一般是焊在主板上,现在也都集成在CPU内部,常见的容量有256KB或512KB L2 Cache。
13.网络地址172.16.22.38/27 请写出此地址的子网ID以及广播地址,此地址所处子网有多少台主机及可用主机数?(网络基础中的基础,可还是那么多人答错或放着不答。如果你达到不削此题的程度,那么你应该掰三个手指就能算出来,只用三个手指就够啦
。)
172.16.22.38/27
27 1111 1111 1111 1111 1111 1111 1110 0000
38 0010 0110
当0 0000全为0时 这样为 172.16.22.32 子网ID
当1 1111全为1时 这样是广播地址 172.168.22.63
主机数为63-2=61
10101100 00010000 00010110 001 00110
网络部分 子网部分 主机部分
15.ISO/OSI 7层模型和TCP/IP 四层协议都是什么?并简单画出二者间每层的对应关系及每层运行的协议(左侧ISO/OSI,右侧TCL/IP,用连线方式把对应关系画出)(没说的,基础中的基础。分析问题时你会用到,目的是看你理解它了没,即使你解决了某个问题时没用它,但你可回想一下你的问题并联系它后你会直切故障点)
ISO/OSI TCP/IP 协议
物理层数据链路层网络层 传输层 会话层 表示层 应用层
网络接口 网间层 传输层 应用层
16.在TCP/IP中,网络层和传输层之间的区别是最为关键的:________层提供点到点的服务,而________层提供端到端的服务。(TCP/IP详解卷1小结原话)
网络层提供点到点
传输层提供端到端
linux(下文所提及linux都是基于REDHAT)系统 IPTABLES (防火墙)问题
17.在书写IPTABLES规则语句时所有链名必须()写,所有表名必须()写,所有动作名必须()写,所有匹配必须()写(请在括号中填书写格式是大/小写)
大 小 小 小
18.请解释这条语句的作用:echo "1" > /proc/sys/net/ipv4/ip_forward
支持ipv4地址转移功能
别人拼不能你的网络,但是你能拼通别人
19.IPTABLES 中几个常用链的作用
INPUT: 位于 filter 表,匹配目的 IP 是本机的数据包
FORWARD: 位于 filter 表,匹配穿过本机的数据包,
PREROUTING: 位于 nat 表,用于修改目的地址(DNAT)
POSTROUTING:位于 nat 表,用于修改源地址 (SNAT)
20.VI编辑一个文件,将文件中字符 AAA 换成字符 aaa 方法,将文件中 /usr/bin 换成 /bin 的VI命令是什么?
:1,$s/AAA/aaa/g
:1,$s%/usr/bin%/bin%g
21.cat /etc/smb.conf 文件时 如何将 # (井号注释行)和 ; (分号注释行)过滤掉
22.win系统的共享目录 (WIN主机 IP:192.168.1.10 其共享目录名为 share 登陆账号 seker登陆密码为 passWD) 如何在linux redhat 上将其挂载至 /mnt/share 目录下?
mount -t smbfs -o username=seker,password=passwd //192.168.1.10/share /mnt/share
23.[root@seker root]# rpm -qa | grep sendmail
sendmail-8.12.11-4.RHEL3.1
[root@seker root]# rpm -e sendmail-8.12.11-4.RHEL3.1
erro*: **iled dependencies:
/usr/sbin/sendmail is needed by (installed) redhat-lsb-1.3-3.1.EL3.centos.0 smtpdaemon is needed by (installed) mdadm-1.5.0-9
[root@seker root]#
-e 参数是卸载指定rpm包,如上提示为什么不能卸载?如何才能卸载?
redhat-lsb-1.3-3.1.EL3.centos.0 和 mdadm-1.5.0-9 需要sendmail-8.12.11-4.RHEL3.1软件包,
所以,在删除sendmail-8.12.11-4.RHEL3.1之前,要先删除前面这两个软件包
24.如何在命令行查看一台linux机器的CPU、内存、SWAP分区信息(接管一台机器,你应该首先查阅他的配置)
more /proc/cpuinfo
more /proc/swaps
more meminfo
free -l
swapon -s
top
sar
25.如何修改linux主机名(不重启的情况下)指出都要修改哪些文件即可,写出各文件的绝对路径。(本论坛的一句话第一题)
临时生效:hostname 想要修改的主机名
彻底生效:vi /etc/sysconfig/network 修改主机名
vi /etc/hosts 修改ip对应得主机名
26.SAMBA 服务器四种共享方式的区别:(根据需求选择应用模式,后两种你答不上来,前两种也应该能答出来吧,只要你配过smb.conf文件)
share:
user:
server:
domain:
27.更改和添加SAMBA服务器登陆用户的密码命令是什么(装完会用)
/usr/local/samb/bin/smbpasswd -a root
28.init 0 init1 init 3 init 5 init 6 这几个启动级别都代表什么意思(?)
init0 关机
init1 切换至单用户状态
init3文本编辑
init5 图形界面
init6 重起
29.如何查看系统分区的容量使用情况?如何查看 /var/log 目录的使用容量
(SMB服务器中你会用到的,清理系统log垃圾你也会用到的。)
df –h
du –sh /var/log
cat /dev/null >/var/log/messages
30.Linux命令行下如何解压扩展名zip文件(基础)
zip www.zip 文件
unzip www.zip
31.附加题
1)局域网内出现另一台DHCP服务器与你做的DHCP冲突,你会采取什么技术手段将其捕获?
停掉自己的DCHP 设置成默认 ipconfig/release ipconfig /renew 看我的到的IP 地址 中的信息 判断
可以装一个sniffer
ipconfig/all
2) 公司使用网络接入线为一条3M光纤,随着业务的扩大,人员的增多出现网络拥挤状态,为解决此问题,采取两种方案:一,将现有带宽增至6M,二,再申请一条3M带宽。如果此事由你决策你会选择哪一种方案并写出原因。
我会选择后一种
在来一个3M 可以做冷备份 2条线路可以做 HSRP VVRP
等备份技术
---------------------------------------------------------
想去面试网管吗?或者正在做网管,那么看看下面的题目你能回答上来多少?据说是企业面试网管的一份模拟试题。
一、填空(每题2分)
1.20端口是_________
TCP的20 = ftp数据
2.PING是使用TCP/IP协议中的______协议
ICMP
3.443端口是_______服务使用的
443端口:443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP.
4.标准端口的范围是___________
0~65535
5.查看服务器当前正在连接IP列表
命令是________
netstat-a
6.IIS服务的命令行方式重启命令是__________
iisreset /start 或
net stop iisadmin, net start iisadmin
7.在FTP命令当中查看本地文件列表命令是_______
list
8.HTTP403错误是________
403 - 禁止访问: 404 - 未找到。
9.ASP默认执行身份是 _______帐号
IWAM_机器名:ASP默认执行身份帐号
10.WEB默认的匿名访问帐号是__________
IUSR_机器名:WEB默认匿名访问账号
二、问答题(每题5分)
1.写出域名解析的过程和具体步骤。
域名解析就是国际域名或者国内域名以及中文域名等域名申请后做的到IP地址的转换过程。。
1:例如客户机向本地服务器发请求,要求解https://www.360docs.net/doc/157745434.html,的Ip地址
2:本地服务器在数据库中寻找相应条目(如果没有则向根域服务器发出请求查询代理“。com”域的服务器地址,根域收到请求将代理“。com”域的服务器 IP发给本地服务器,本地服务器收到后向代理“。com”域的服务器发送请求查询“https://www.360docs.net/doc/157745434.html,”域的服务器的IP,“。com”域服务器将 “https://www.360docs.net/doc/157745434.html,”域服务器Ip发给本地服务器,本地服务器再向“https://www.360docs.net/doc/157745434.html,”域服务器请求查询“www”主机的IP地址, “https://www.360docs.net/doc/157745434.html,”域服务器将“www”主机IP发送给本地服务器)
3:本地服务器将最终结果返回客户机,使客户机与https://www.360docs.net/doc/157745434.html,通信
2.客户反映服务器出500错误,应该如何处理,写出具体步骤,他可能是由于哪些原因引起?列出至少3条原因。
1:。确认在IIS中定义了合适的脚本语言。(进入IIS管理-选中站点-属性-主目录-配置-选项-默认ASP语言),确认默认ASP语言设置为 VBScript(默认)或JScript(如果你更喜欢javascript脚本)
2.注意如果你的代码中首行含有将覆盖上边的设置,所以仔细检查以保证你没有拼写错误。
3.有时,脚本引挚不完整的DLL注册也会造成这个问题,请下载最新版的脚本引挚试试。
4.现在,我们需要确认在安装脚本引挚时没有注册某些DLL文件,例如,你可以按以下方式去尝试注册DLL:
regsvr32 %windir%\system32\VBscript.dll
regsvr32 %windir%\system32\JScript.dll
regsvr32 %windir%\system32\Inetsrv\Asp.dll
5.继续,如果你到此还没有解决这个问题,那看起来像是许可权引起了该问题。
IIS报500错误是在虚拟主机的管理中很平常的一件事情,通常500错误的意思就是没有权限访问。出现500错误的原因有很多。
一般来说,如果程序出错,那么在浏览器内会返回给用户一个友好的错误提示,统一称之为服务器500错
误。以下介绍3种办法解决:
途径之一:您必须在http中能够正确的获得错误信息,方法为:请打开浏览器,选择工具,internet选项,高级,在高级中的浏览 项目里面有一个“显示http友好错误提示”的复选框,请取消该复选框,并关掉窗口重新打开IE浏览器,就可获得正确的错误提示,
之后,您就可根据该错误提示检查您具体的出错原因了 .
途径之二:删除系统SAM文件后,IIS报500错。
还有一个通过多次尝试后找到的解决办法:
①在管理工具中修改IWAM_Myserver[Myserver为本地计算机名]的密码假设改成scidc
②然后在CMD中修改IIS内部帐号为刚修改得新密码
在c:\inetpub\adminscripts\目录下输入
cscript.exe adsutil.vbs set w3svc/wamuserpass "scidc"
修改成功后,有如下提示wamuserpass: (string) "******"
③然后在管理工具中的IWAM_My Server用户的属性→用户组中确认处于Guest组内然后在本地用户和组中的组里右击Users组属性,
然后添加成员 Authenticated Users和Interactive,然后确定
④上述工作做完后就是同步COM+组件帐号 在CMD中输入cscript c:\inetpub\adminscripts\synciwam.vbs -v 回车帐号同步完毕
⑤最后就是在服务管理中重启一次World Wide Web Publishing Service服务
3.客户网站我们自己可以正常访问,客户却无法访问,确定服务器没有问题,防火墙也没有封客户的IP地址,应该如何向客户解释和判断问题的步骤。
1、是否为客户本地ISP域名解析问题——是的话通知客户需要耐心等待当地ISP并协商解决
2、是否为客户电脑HOST文件问题(含系统问题)——通知客户上门服务要收取费用,并告知不一定能够解 决
3、客户所处网络有问题,告知客户:谁给你安的宽带你找谁,他封了你
4.FTP上传有哪两种模式各自的区别是什么?
FTP是一种文件传输协议,它支持两种模式,一种方式叫做Standard (也就是Active,主动方式),一种是 Passive (也就是PASV,被动方式)。 Standard模式 FTP 的客户端发送 PORT 命令到FTP server.Passive模式FTP的客户端发送 PASV命令到 FTP Server.
下面介绍一个这两种方式的工作原理:
Standard模式FTP 客户端首先和FTP Server的TCP 21端口建立连接,通过这个通道 发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含 了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。Passive模式在建立控制通道的时候和Standard模式类似,当
客户端通过这个通道发送PASV 命令的时候,FTP server打开一个位于1024和5000之间的随机端口并且通知 客户端在这个端口上传送数据的请求,然后 FTP server 将通过这个端口进行数据的传送,这个时候FTP server不再需要建立一个新的和客户端之间的连接。
5.写常见的服务对应端口的对照表至少10个。如:FTP 21
21 = 文件传输
23 = 远程终端
25 = 发送邮件
80 = WEB网页
110 = pop3邮件
139 = 文件共享
143端口=IMAP
443 = 安全WEB访问
445 = SMB(交换服务器消息块)
6.写出从test1@https://www.360docs.net/doc/157745434.html,发一封EMAIL到test2@https://www.360docs.net/doc/157745434.html,的具体发送过程步骤。
一般来说,E-mail的发信方式分为两种:一种是通过ISP或免费邮箱服务商提供的SMTP发信服务器中转的发信方式;另一种则是通过本机建
立S MTP发信服务器直接发送电子邮件的方式。
1、通过邮件发信服务器发信的收发过程。
如图1所示,在这一发信过程中,首先由发信人通过电脑将电子邮件发送到SMTP发信服务器上,如果发信服务器收到的邮件合法,发信服务
器通过一种“存储转发”技术,将该电子邮件在服务器上排队,当轮到该邮件发送顺序时,再由发信服务器将邮件发送到对方的收信服务器(M
X邮件交换服务器)上,再由收信服务器转发到POP3服务器上(很多服务器系统的收信服务器和POP3服务器是同一服务器),最后由收件人通过
电脑上的客户端软件将电子邮件从P OP3服务器上取走。
2、通过本机直接发送电子邮件的过程。
与上述发送过程不同的是,一些软件提供本机直接发送电子邮件到收信服务器上的功能,其实就是利用本机电脑建立一个SMTP发信服务器
,由本机充当发信服务器的功能,绕过I SP或免费邮箱提供的SMTP发信服务器。因此本机既充当发信人电脑,又充当发信服务器,其发信过程
与上述过程类似,但减少了发信人与发信服务器之间的网络传输过程和邮件的排队等待时间。
更简单的:test1@https://www.360docs.net/doc/157745434.html,——smtp——server——dns——internet——dns——server——pop3——test2@ https://www.360docs.net/doc/157745434.html,
三、实验题(每题10分)
1.新一个虚拟主机站点,使其支持安全的FSO.
FSO的英文全称是File System Object,即文件系统对象,如不提供此服务,将无法实现上传等功能。
自建服务器,可在IIS中选上可写入功能,如果WEB所在目录是NTFS,还需要配置一下WEB目录中的权限。
2.对客户的数据做一个定期自动全备份和增量备份的方案,设置服务器每周一、三、五凌晨5
点整定时自动重新启动。
启用计划任务——备份——选择每周一、三、五凌晨5点
3.备份和恢复IIS,FTP配置信息。
计算机管理——INTERNET信息服务——右键——备份/还原配置
4.使用系统自带的IP安全策略新建一个NEW名称的IP策略,使其关闭PING,并且禁139,135端口,再封掉192.168.0.0这个网段。
我的电脑——控制面板——管理工具——本地安全策略——ip安全策略
5.分别查找出一台服务器上匿名访问量最大的站点、内存使用最多的站点、CPU使用最多的站点。
系统分区:\WINNT\system32\LogFiles分别查看WWW.FTP等日志
------------------------------------------------
应聘一IT公司网络管理的面试题
1、指出以下服务所默认的端口号。(6分)
FTP: Telnet: POP3: SMTP:
PCAnyWhere: Windows终端服务:
2、将一台服务器装上Win 2000 Server系统,在安全性设置上,你会如何操作:(10分)
3、ICS与NAT在共享上网上的区别:(6分)
4、VLAN、WLAN、VPN、WAN的全称(中文或英文):(8分)
5、Windwos系统中EFS的作用: (2分)
如果公司某用户以前设置了EFS,由于用户忘记帐号密码,而这份文档又很重要,你该如何处理?(4分)
如果该电脑重装系统了,又该如何处理?(4分)
6、HUB、Switch、Router在OSI模型中分别是第几层设备,各层的名称是什么?(10分)
HUB:
Switch:
Router:
7、在防火墙中,我们通常有哪几种方法进行有效的设置(只需简单说明几大类):(10分)
8、在网络排错中,你经常会用到哪些操作命令,其作用?(10分)
9、简单说明取消或隐藏Windwos 2000下自动共享的几种方法。(10分)
10、在Windwos 2000中,“服务”下的“Alerter”、“Server”、“ClipBook”、“Computer Browser”各有什么作用?可否禁用?(10分)
Alerter:
Server:
Messenger:
ClipBook:
Computer Browser:
11、You are the network administrator for https://www.360docs.net/doc/157745434.html,. A server named PCjobSrvA functions as an intranet Web server for the human resources (HR) department. A server named PCjobSrvB is a Microsoft Exchange 2000 Server mail server. The network configuration is shown in the exhibit.
PCjobSrvA contains confidential documents that must be accessed daily by users on only the 10.9.8.0 subnet. All users must be able to connect to PCjobSrvB.(10分)
You want to configure the TCP/IP properties of PCjobSrvA to prevent any computer in the 10.9.7.0 subnet from establishing a session with PCjobSrvA. What should you do?
A. Configure PCjobSrvA port filtering to block TCP port 80.
B. Use Internet Connection Firewall (ICF) with no services selected.
C. Configure PCjobSrvA with a default gateway address of 10.9.8.6.
D.
Configure PCjobSrvA with no default gateway address.
12、此考查题偏重于操作系统及网络管理,较少涉及到硬件知识。部分最基本题目!!!
参考答案:
==============================
1、指出以下服务所默认的端口号。(6分)
FTP: 21
Telnet:23
POP3:110
SMTP:25
PCAnyWhere:5631
Windows终端服务:3389 (最有名的3389,不会不知道吧?)
2、将一台服务器装上Win 2000 Server系统,在安全性设置上,你会如何操作:(10分)
首先打上系统补丁、帐号策略(包括关闭guest帐号,Administrator改名)、禁止建立空连接、关闭默认共享、相闭相关不安全的服务(Telnet、Alerter等等,依具体情况待定)如果有需要,可以关闭Server服务(135、137、138、139端口)、关闭445端口、IIS安全设置。
3、ICS与NAT在共享上网上的区别:(6分)
ICS:简单的共享,性能上有所欠缺,IP网关一般只能是192.168.0.1。设置很简单。
NAT:功能上比ICS共享要多,可以自行设置IP地址段,DHCP等。设置起来较复杂一些。
4、VLAN、WLAN、VPN、WAN的全称(中文或英文):(8分)
VLAN:虚拟局域网
WLAN:无线局域网
WAN:广域网
VPN:虚拟专用网
5、Windwos系统中EFS的作用: (2分)
EFS:文件加密系统。
目前应该是最有效的加密技术,对用户是透明的。
如果公司某用户以前设置了EFS,由于用户忘记帐号密码,而这份文档又很重要,你该如何处理?(4分)
答:可以用管理员进行恢复。
如果该电脑重装系统了,又该如何处理?(4分)
答: 如果以前用户和管理员都没有备份密钥,应该是没有办法的了。
6、HUB、Switch、Router在OSI模型中分别是第几层设备,各层的名称是什么?(10分)
HUB: 1层,物理层
Switch:2层,数据链路层
Router:3层,网络层
7、在防火墙中,我们通常有哪几种方法进行有效的设置(只需简单说明几大类):(10分)
答:可以根据以下几种类型来设置:端口、目标地址、源地址、协议字符。
8、在网络排错中,你经常会用到哪些操作命令,其作用?(10分)
ping :
netstat:
nbtstat:
net:
telnet:
ipconfig
9、简单说明取消或隐藏Windwos 2000下自动共享的几种方法。(10分)
答:利用批处理来在开机时关闭,中间会用到net命令
修改注册表。
利用三方工具。
10、在Windwos 2000中,“服务”下的“Alerter”、“Server”、“ClipBook”、“Computer Browser”各有什么作用?可否禁用?(10分)
Alerter:
Server:
Messenger:
ClipBook:
Computer Browser:
以上服务都是可以关闭的。
11、D
-----------------------------------------------------
1.20端口是:ftp 数据传输端口
2.PING是使用TCP/IP协议
中的:ICMP协议
3.443端口是 HTTPS 服务使用的
4.标准端口的范围是0-_65535
5.查看服务器当前正在连接IP列表命令是:netstat -a
6.IIS服务的命令行方式重启命令是:iisreset /restart
7.在FTP命令当中查看本地文件列表命令是:dir/list
8.HTTP403错误是:权限问题,访问被禁止
9.ASP默认执行身份是 :帐号IWAM_Computername
10.WEB默认的匿名访问帐号是:IUSR_Computername
二、问答题(每题5分)
1.写出域名解析的过程和具体步骤。
答:1、首先客户机向本地服务器发请求,要求解https://www.360docs.net/doc/157745434.html,的Ip地址
2、本地服务器在数据库中寻找相应条目(如果没有则向根域服务器发出请求查询代理“.com”域的服务器地址,根域收到请求将代理“.com”域的服务器IP发给本地服务器,本地服务器收到后向代理“.com”域的服务器发送请求查询“https://www.360docs.net/doc/157745434.html,”域的服务器的IP,“.com”域服务器将“https://www.360docs.net/doc/157745434.html,”域服务器Ip发给本地服务器,本地服务器再向“https://www.360docs.net/doc/157745434.html,”域服务器请求查询“www”主机的IP地址,“https://www.360docs.net/doc/157745434.html,”域服务器将“www”主机IP发送给本地服务器)
3、本地服务器将最终结果返回客户机,使客户机与https://www.360docs.net/doc/157745434.html,通信
4、上面使用的迭代查询,DNS解析查询过程还有递归查询和根提示,在小的局域网中可以使用LMHOSTS文件查询。
2.客户反映服务器出500错误,应该如何处理,写出具体步骤,他可能是由于哪些原因引起?列出至少3条原因。
答:这个我答不出来。
3.客户网站我们自己可以正常访问,客户却无法访问,确定服务器没有问题,防火墙也没有封客户的IP地址,应该如何向客户解释和判断问题的步骤。
答:1、首先让客户确认自己的网络是否正常,如果正常还不能访问,请客户换一台机器试试能不能访问我们的网站
2、如果他人的机器可以访问,而自己的机器不可访问请做如下步骤检测:
A:打开浏览器,查看时候使用了脱机工作模式,
B:清空缓存,看能否访问其他网页
C:使用第三方工具修复IE,360或者黄山IE修复
D:有可能机器中毒
4.FTP上传有哪两种模式各自的区别是什么?
答: 一种主动port ,客户连接到了服务器,由客户端来发送命令
一种被动pasv,客户连接到了服务器,由服务器来发送命令,
两者是建立客户到服务器的链路有所不同
5.写常见的服务对应端口的对照表至少10个。如:FTP 21
答:161端口 snmp 110端口 POP3 139 共享 80 WEB访问
23 TELENET 25 SMTP 42 WINS 53 DNS 445 SMB 交换服务器消息块
6.写出从test1@https://www.360docs.net/doc/157745434.html,发一封EMAIL到test2@https://www.360docs.net/doc/157745434.html,的具体发送过程步骤。
答:test1用户将邮件传送到SMTP服务器,访问https://www.360docs.net/doc/157745434.html,服务器的地址,有DNS解析到https://www.360docs.net/doc/157745434.html,的IP地址传送到https://www.360docs.net/doc/157745434.html,的SMTP服务器,然后将邮件传送到https://www.360docs.net/doc/157745434.html,的邮件存放区,然后test2用户象https://www.360docs.net/doc/157745434.html,的POP3服务器收取邮件。
三、实验题(每题10分)
1.新一个虚拟主机站点,使其支持安全的FSO。
答:FSO的英文全称是File System Object,即文件系统对象,如不提供此服务,将无法实现上传等功能。
自建服务器,可在IIS中选上可写入功能,如果WEB所在目录是NTFS,还需要配置一下WEB目录中的权限
2.对客户的数据做一个定期自动全备份和增量备份的方案,设置服务器每周一、三、五凌晨5点整定时自动重新启动。
答:1、使用系统自带的备份工具,计划向导里添加备份计划,我在服务器上使用的就是自动备份
2、让服务器定时重启,打开控制面板,在计划任务中添加,不过要事先装备好重启的脚本。
3.备份和恢复IIS,FTP配置信息。
答:1. 在本地计算机上的 IIS 管理单元中,右击击 Internet 信息服务。
2. 在所有任务中选择备份/还原配置。
3. 单击创建备份,选择备份文件的名称,然后单击确定。
4. 单击关闭。
还原 IIS 配置
如果删除或者重新安装了 IIS,但不要重装系统。步骤同上找到备份的文件恢复一下就可以了
4.使用系统自带的IP安全策略新建一个NEW名称的IP策略,使其关闭PING,并且禁139,135端口,再封掉192.168.0.0这个网段。
答:1、打开MMC控制台添加IP安全策略
2、在右边空白处右击--创建IP安全策略,输入新名字new
3、双击NEW,出现新规则属性--添加--名称输入PING--添加--IP筛选属性,源地址选择一个特定的网段,输入192.168.0.0 255.255.255.0目的地址选择 “我的IP地址”协议选择 ICMP,确定。
4、选择筛选器操作,起个名字no ping ,在安全措施里面选择阻止。
5、选种策略PING 在选种操作NO PING 点应用就可以了,这样就阻止了 192.168.0.0这个网段访问这台机器
关闭139、135的策略同上可以使用同一个操作不过协议要改为TCP。
5.分别查找出一台服务器上匿名访问量最大的站点、内存使用最多的站点、CPU使用最多的站点。
答:可以查看日志在系统盘C:\WINNT\system32\LogFiles分别查看WWW、FTP日志,