| 弹性分组环(RPR)中每一个节点都执行SRP公平算法,与FDDI一样使用双环结构。
传统的FDDI环中,当源结点向目的结点成功发送一个数据帧之后,这个数据帧要由源结点从环中回收,而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收。
RPR采用自愈环设计思路,能在50ms时间内,隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复。 |
| 核心交换层:
提供用户访问Internet所需要的路由服务的是核心交换层。
汇聚层:
(1)汇聚接入层的用户流量,进行数据分组传输的汇聚、转发和交换。
(2)根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全控制、IP地址转换、流量整形等处理。
(3)根据处理结果把用户流量转发到核心交换层或本地进行路由处理。 |
| 无源光纤网PON,按照ITU标准可分为两部分:
(1)OC-3,155.520Mbps的对称业务
(2)上行OC-3,155.520Mbps,下行OC-12,622.080Mbps的不对称业务 |
| 关于接入技术特征描述:
光纤传输信号可通过很长的距离,无需中继。而光纤传输系统的中继距离可达到100km以上。
Cable Modem使计算机发出的数据信号与电缆传输的射频信号实现互相之间的转换,并将信道分为上行信道和下行信道。
ASDL提供的非对称宽带特性,上行速率在64kbps~640kbps,下行速率在500kbps~7Mbps。
802.11b定义了使用直序扩频技术,传输速率为1Mbps、2Mbps、5.5Mbps与11Mbps的无线局域网标准。
802.11a和802.11g将速率提高到54Mbps。
802.11b只是将传输速度提高到11Mbps。 |
| 关于服务器技术的描述:
评价高性能存储技术的指标主要是I/O速度和磁盘存储容量。
集群(Cluster)技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,如果一台主机出现故障,它所运行的程序将转移到其他主机。因此集群计算机技术可以大大提高 服务器的可靠性、可用性和容灾能力。
热插拔功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板卡等部件,从而提高系统应对突发事件的能力。
服务器总体性能不仅仅取决于CPU数量,而且与CPU主频、系统内存、网络速度等都有关系。 |
| 全双工端口带宽的计算方法是:端口数*端口速率*2 |
| 99.9% 每年停机事件小于等于8.8小时;
99.99% 每年停机事件小于等于53分钟;
99.999% 每年停机事件小于等于5分钟。 |
| 源地址(S)为内部主机专用地址,经过NAT进行地址转换,转换后的IP地址(S) |
| 三个地址块聚合要注意掩码 |
| 地址块聚合看相同位,聚合后的主机位是6位,可用地址是2^6-2=62个;两个IP地址的子网掩码不同则两者的主机数相加。 |
| 用IPV6地址表示需要注意:
在使用零压缩法时,不能把一个位段内部的有效0也压缩掉;双冒号::在一个地址只能出现一次;
在得到一个‘IPV6地址时,经常会遇到如何确定双冒号::之间被压缩0的位数的问题;
IPV6不支持子网掩码,只支持前缀长度表示法。 |
| 外部网关协议是不同的自治系统的路由器之间交换路由信息的协议。
一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息就要先建立TCP 连接,然后在此连接上交换BGP报文以建立BGP报文以建立BGP会话。
BGP协议交换路由信息的结点数是以自治系统数为单位的,所以不会小于自治系统数。
BGP4采用路由向量路由协议。 |
| 关于OSPF协议的描述:
为了适应大规模的网络,并使更新过程收敛的很快,OSPF协议将一个自治系统划分为若干个更小的范围,每个范围叫做区域。
每个区域有一个32位的区域标识符(点分十进制表示),在一个区域内的路由器数目不超过200个。划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内,而不是整个自治系统,因此区域内部路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑情况。 |
| 节点通过双绞线连接到一个集线器上,当其中一个结点发送数据的时候,任何一个结点都可以收到信息,所以链路上串接集线器可以监听该链路中的数据包。由于集线器工作在物理层,所以每次只能有一个结点能够发送数据,而其他的结点都处于接收数据的状态 。连接到一个集线器的所有结点共享一个冲突域,这些结点执行CSMA/CD介质访问控制方法。 |
| 双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最少。
嵌入式安装插座是用来连接双绞线的,多介质信息插座是用来连接铜缆和光纤。
新建筑通常采用嵌入式(暗装)信息插座,现有建筑则采用表面暗装(明装)的信息插座。
建筑群布线子系统可以是架空布线、巷道布线、地下管道布线。 |
| 交换机具有三种交换模式:快速转发直通式,交换机接收到帧的前14个字节时就立刻转发数据帧。
碎片丢弃式,它缓存每个帧的前64个字节,检查冲突过滤碎片。
存储转发式,转发之前将整个帧读取到内存里。 |
| 建立VLAN的命令格式:vlan<vlan_ID>name<vlan_name>
为端口分配VLAN为:switchport access vlan<vlan_num> |
| VLAN name用32个字符表示,可以是字母和数字。不给定名字的VLAN,系统自动按缺省的VLAN名(VLAN00xxx)建立,xxx是VLAN ID。题目中ID是999,因此缺省VLAN名是VLAN00999.。 |
| 配置交换机Catalyst 6500管理IP地址命令格式:Switch-6500>(enable)set interface sc0<ip_addr><ip_mask><ip_addr>(broadcast address)
缺省路由命令格式为Switch-6500>(enable)Set ip route 0.0.0.0 |
| 路由器分组转发过程中,数据包中包含目的主机网络地址(IP地址)和下一跳路由物理地址(MAC地址),也就是说数据分组通过每一个路由器转发时分组中目的MAC地址是变化的,但目的网络地址始终不变。 |
| 在全局配置模式下进入虚拟终端配置模式:
Router(config)#line vty 0 15
Router(config-line)# |
| 进入接口配置模式:Router(config)#interface <接口名>
封装PPP协议:Router(config-if)#encapsulation ppp
异步串行接口IP地址:Router(config-if)#async default ip sddress
配置同步串行接口IP地址:Router(config-if)#ip sddress |
| 全局配置模式:
Router(config)#access-list <access list_num><deny|permit><ip_addr><wildcard_mask>log
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group<access list_num><in|out>
此外,IP标准访问控制列表对应的表号范围是:1~99/1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。
标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。 |
| IEEE802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线传输频道定义在2.4GHz的ISM波段内。IEEE802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS(跳频扩频)和DSSS(自序扩频)技术。为了解决隐藏结点问题,IEEE802.11在MAC层上引入了一个新的RTS/CTS选项。 |
| IEEE802.11的运作模式分为点对点模式和基本模式。
点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的,它最多可以允许256台PC连接。
基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,这也是IEEE802.11b现在最普济的方式。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC。 |
| 关于配置Cisco Aironet 1100接入点的描述:
第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到DHCP服务器而无法获得IP地址,它的默认IP地址是10.0.0.1,并成为小型DHCP服务器可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接,此时不配置SSID或SSID配置为tsunami。在PC的浏览输入接入点的IP地址和密码后,出现接入点汇总状态页面。 |
| 动态更新允许DNS客户端在发生更改的任何时候,都能使用DNS服务器注册和动态地更新其资源记录,它减少了对区域记录进行手动管理的需要,适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。 |
| ipconfig/release 命令可以释放已获得的地址租约,使其IP Address和Subnet Mask均为0.0.0.0 |
| 网站性能选项中,带宽限制选项限制该网站的可使用带宽,以控制该站点允许的流量。网站性能选项中,网站链接选项可设置客户端Web连接数量。建立Web站点时,必须为每个站点指定一个主目录,也可以是虚拟的子目录。设置Web站点时,只有设置了默认页面,访问时才会直接打开default.html等设置的默认页面。如果没有设置默认页面,访问站点时需要提供首页内容的文件名。 |
| 关于Serv-U FTP服务器配置管理的描述
初始状态下没有设置管理员密码,可以直接进入Serv-U管理程序,以设置或更改管理员密码。FTP服务器缺省端口号为21,但是有时因为某种原因则不能使用21号端口,但可以设置选定的端口号。若创建新域,在添加用户时,用户名为anonymous时被系统自动判定为匿名用户。配置服务器的IP地址时,若为空则代表该服务器的所有IP地址。 |
| Winmail邮件服务器支持基于Web方式的访问和管理,因此在安装邮件服务器软件之前要安装IIS。
在域名设置中可修改域的参数,也可以增加新域、删除已有域等。
在系统设置中可修改邮件服务器的系统参数,包括SMTP、邮件过滤、更改管理员密码等,在快速设置向导中可以设置是否允许自行注册新用户。
建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。 |
| 三种备份策略:
安全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份;
增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据;
差异备份即备份上一次完全备份后产生和更新的所有新的数据。
恢复速度完全备份最快,增量备份最慢,差异备份介于两者之间。 |
| 防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种,其中监视模式下可以进行操作系统映像更新、口令恢复等操作。 |
| 入侵防护系统主要分为三种:
基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击;
基于网络的入侵防护系统,布置在网络出口处,一般串联于防护墙与路由器之间,网络进出的数据流都必须经过它;
应用入侵防护系统,一般部署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。 |
| 可信计算机系统评估准则则将计算机系统的安全可信度从低到高分为四类,共七个级别:
D级,最小保护,该级的计算机系统除了物理上的安全措施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据;
C1级,自主保护类,具有自主访问控制机制,用户登记时需要身份鉴别;
C2级,自主保护类,具有审计和验证机制;
B1级,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理;
B2级,结构保护,要求计算机系统所有的对象都加标签,而且给设备分配单个或多个安全级别;
B3级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道;
A1级,要求对安全模式作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。 |
| 能正常接收来自路由的通知,说明路由上已设置SNMP代理并具有发出通知的功能。UDP端口号缺省为162,system为管理站团体字,SNMP版本1 是最基本、最简单的,几乎所有网络设备和计算及操作系统都支持它。 |
| DDOS攻击是指攻击者攻破多个系统,利用这些系统集中攻击其他目标,大量请求使被害设备因为无法处理二拒绝服务;
Land攻击是指向某个设备发送数据包,把源IP地址和目的IP地址设为攻击目标地址;
Smurf攻击指攻击者冒充被害主机IP地址想大型网络发送echo request定向广播包,此网络大量主机应答,使受害主机收到大量echo reply消息。
SYN Flooding攻击:攻击者使用无效的IP地址,利用TCP 连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接收这种会话请求,最终因耗尽资源而停止响应。 |
| 校园网内的一台计算机只能使用IP地址而无法使用域名访问某个外部服务器
这种情况应该是DNS服务器故障或配置不正确。可能是计算机设置的DNS服务器没有提供正常域名解析服务,也可能是提供被访问服务器名字解析的DNS服务器有故障。端口号为53的访问请求使DNS访问请求,被限制也会引起域名解析故障。计算机和DNS服务器在不在一个子网不影响域名解析。 |
| Ipconfig:显示当前TCP/IP网络配置
Netstat:显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息
Pathping:将报文发送到所经过地所有路由器,并根据每一跳返回的报文进行统计
Route:显示或修改本地IP路由表条目 |
| 通过IP地址和子网掩码来求解地址类别、网络地址、直接广播地址、主机号和子网内的第一个可用IP地址:
网络位和主机位是由子网掩码来确定。在子网掩码中,网络位全为1,主机位全为0。
例:IP地址:125.175.20.7——01111101 10101111 00010100 00000111
子网掩码:255.224.0.0——11111111 11100000 00000000 00000000
判断地址类别只需要判断IP地址的第一个8位二进制的取值,A段地址段是1.0.0.0~127.255.255.255,B类地址段是128.0.0.0~191.255.255.255,C类地址段是192.0.0.0~223.225.255.255。
网络地址:IP地址中网络位不变,主机位置为0的地址;
直接广播地址:IP地址网络位不变,主机位置为1的地址;
主机号:IP地址网络位置为0,主机位不变的地址;
子网内的第一个可用的IP地址:网络地址的后一个地址。 |
| 路由器POS接口配置、lookback接口配置、OSPF动态路由写协议配置、静态路由的配置和DHCP服务器配置。
(1) POS接口的配置参数有接口带宽。接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag(帧头中净负荷类型的标志位)等。
(2) Lookback接口主要用于网络管理。网络管理员为lookback接口分配一个IP地址作为管理地址,其掩码应为255.255.255.255。
(3) 在全局配置模式下,使用“router ospf”命令,启动OSPF进程。在路由器的OSPF配置下,使用“network ip <子网号> <子网掩码的反码> area <区域号>”命令定义参与OSPF的子网地址,或使用“area <区域号> range <子网地址><子网掩码>”命令定义某特定子网的聚合。
(4) 在全局配置模式下,使用ip route命令配置静态路由,命令格式:ip route<目的网络地址><子网掩码><下一跳路由器的IP地址>。其中默认的静态路由配置方式为:ip route 0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>
(5) DHCP服务器的配置
1. 配置不参与动态分配的IP地址(除地址),命令格式:ip dhcp excluded-address<低地址><高地址>
2. 配置IP地址池的地址租用时间,命令格式:lease{天[时][分] infinite} |
| DHCP协议的工作流程
Ipconfig/all命令可以查看客户机获得的地址租约及其他配置信息情况。
Ipconfig/release命令可以释放已获得的地址租约。
Ipconfig/renew命令可以重新从DHCP服务器获得新的地址租约。
重新获得IP地址,DHCP服务器其DHCP客户端的交互过程如下:
(1) DHCP客户机广播“DHCP发现(HCP discover)”信息,试图找到网络中的DHCP服务器,以便从DHCP服务器获得一个IP地址。由于DHCP客户机还没配置IP地址,它只能用广播方式发送该消息,并且源IP地址设置为:0.0.0.0.
(2) DHCP服务器收到“DHCP发现(DHCP discover)”消息后,就向网络中广播“DHCP供给(DHCP offer)”消息,其中包括提供供给DHCP客户机的IP地址和相关配置信息。
(3) DHCP客户机收到“DHCP供给(DHCP offer)”消息,如果接受DHCP服务器所提供的相关参数,就通过广播“DHCP请求(DHCP request)”消息向DHCP服务器请求提供IP地址。
(4) DHCP服务器广播“DHCP确认(DHCP ack)”消息,将IP地址分配给DHCP客户机。
(5) DHCP协议中常见英语单词:physical address(物理地址,又称MAC地址、硬件地址(Hardware address)),dhcp Enabled(是否允许DHCP动态分配),IP Address(IP地址),Subnet Mask(子网掩码),Gateway address(网关地址)。
(6) 源MAC地址为DHCP服务器MAC地址001122334455;目的MAC地址为广播MAC地址ffffffffffff(12个)。源IP地址为DHCP服务器地址192.168.0.1;目的IP地址为广播地址255.255.255.255.
(7) DHCP工作过程中消息传输使用UDP协议,目的端口号为68,源端口号为67。 |
| 域名解析过程和tracert命令工作过程
(1) 域名解析过程:
1. 客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
2. 当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。
3. 如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
4. 本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有 该记录,则返回相关的下级的域名服务器的地址。
5. 重复第4步,直到找到正确的记录
6. 本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
(2) ping命令和tracert命令都是利用监听ICMP的报文来工作的。只是ping命令默认情况下发送4个报文,每个报文包含64字节数据。Tracert命令是通过发送包含不同TTL的、ICMP报文并监听回应报文,来探测到达目的计算机的路径。
两个IP地址同处校园网内,由于它们的前28位相同,故该主机IP地址的网络号长度最多是28位。 |
| 路由汇聚、子网划分
路由汇聚的“用意”是采用一种体系化编址规划后的一种用一个IP地址代表一组IP地址的集合的方法。除了缩小路由表的尺寸之外,路由汇聚还能通过在网络连接断开之后限制路由通信的传播来提高网络的稳定性。假设有下面4个路由:172.18.129.0/24;172.18.130.0/24;172.18.132.0/24;172.18.133.0/24
算法为:129的二进制代码是10000001;130的二进制代码是10000010;131的二进制代码是10000100;133的二进制代码是10000101。这四个数的前五位相同,都是10000,所以加上前面172.18这两部分相同位数的网络号是8+8+5=21位。而10000000的十进制数是128,所以,路由汇聚的IP地址就是172.18.128.0。即汇聚后的网络是172.18.128.0/21。
子网划分:在国际互联网上有成千上万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址作为标识,称为IP地址。子网掩码的作用是用来区分网络上的主机是否在同一网络段内,它不能单独存在,而必须结合IP地址一起使用。
例:路由器RG的S0端口是由IP地址172.0.147.193和172.0.147.194组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找相同位。不同位取0与相同的位一起组成的IP地址即为网络号。
172.0.147.193转换成二进制:10101100.00000000.10010011.11000001
172.0.147.194转换为二进制:10101100.00000000.10010011.11000010
得网络号:172.0.147.192,相同位有30位,因此子网掩码是/30。故:172.0.147.192/30
网络入侵检测系统的探测器可以通过3种方法部署在被检测网络中:1.网络接口卡与交换设备监控端口连接,入侵检测传感器从监控端口获得数据包;2.网络中增加一台集线器,通过集线器获取数据包3.入侵检测传感器通过TAP设备对交换式网络中数据包进行分析和处理。
例:如果将172.0.35.128/25划分3个子网,第一个子网能容纳55台主机,另外两个子网分别能够容纳25台主机,要求网络地址从小到大一次分配给3个子网,这三个子网的掩码分别是?可用的IP地址段分别是?
1. 第一个子网能容纳55台主机,加上网络号、直接广播地址则至少需要57个IP地址(2n-2>=55),其主机号长度应该占6位(26=64),则子网号占32-6=26位,故第一个子网掩码是255.255.255.192/26.
2. 第二个子网能容纳25台主机,加上网络号、直接广播地址至少需要27个IP地址(2n-2>=25),其主机号长度应该占5位(25=32),则子网号占32-5=27位。故第二个子网掩码是255.255.255.224/27.
3. 第三个子网能容纳25台主机,加上网络号、直接广播地址至少需要27个IP地址(2n-2>=25),其主机号长度应该占5位(25=32),则子网号占32-5=27位。故第二个子网掩码是255.255.255.224/27.
4. 网络地址是从小到大依次分配给3个子网,3个子网可用IP地址如下表所示:
子网1(55)172.0.35.129-172.0.35.190
子网2(25)172.0.35.192-172.0.35.222
子网3(25)172.0.35.225-172.0.35.254 |
| DHCP服务器配置的术语和主要参数如下:
作用域:作用域是用于网络的可能IP地址的完整连续范围,通常定义提供DHCP服务的网络上的单独物理子网。作用域还为服务器提供管理IP地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。
排除范围:排除范围是作用域内从DHCP服务中排除的有限IP地址序列。添加排除的IP地址范围,只需排除起始地址和结束IP地址。
租约:租约是客户机可使用指派的IP地址器件DHCP服务器指定的时间长度。
保留:使用保留创建通过DHCP服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相同的IP地址。
新建保留:新建保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目 |
| 网络防火墙可以检测流入和流出的数据包和具有防攻击能力,可以阻断DOS攻击,而Land攻击,SYN Flooding都属于常见的DOS攻击。常见的DOS攻击包括Smurf攻击、SYN Flooding、分布式拒绝服务攻击(DDOS)、Ping of Death、Tear doop和Land攻击。(SQL注入属于系统漏洞,防火墙无法阻止其攻击) |
| 典型的高端路由器的可靠性与可用性指标应该达到:
1.无故障连续工作时间(MTBF)大于10万个小时;
2.系统故障恢复时间小于30分钟;
3.系统具有自动保护切换功能,主备用切换时间小于50毫秒;
4.SDH与ATM接口自动保护切换功能,切换时间小于50毫秒;
5.主处理器、主存储器、交换矩阵、电源、总线管理器与网路管理接口等主要部件需要有热拔插冗余备份,线卡要求有备份,并提供远程测试诊断能力;
6.路由器系统内部不存在单点故障。 |
| 三层交换机、路由器——网络层,监控一个端口只能获得这个端口与其他端口之间的通信流量。
集线器——物理层,连接到一个集线器的所有结点共享一个冲突域,当一个结点发送数据时,所有结点都能够接收到,因此能在一个端口捕捉到所有通信端口通信流量。 |
| IEEE802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS和DSSS技术。
802.11定义了两种类型的设备:无线结点和无线接入点。
在802.11中对CSMA/CD进行了一些调整,采用了CSMA/CA或者DCF。
802.116运行模式基本分为两种:点对点模式和基本模式。其中点对点模式最多可连接256台PC。 |
| DNS服务器配置的主要参数:
1.正向查找域(将域名映射到IP细致数据库,用于将域名解析为IP地址)。
2.反向查找域(将IP地址映射到域名数据库,用于将IP地址解析为域名)。
3.资源记录(区域中的一组结构化记录,包括主机地址资源记录、邮件交换器资源记录和别名资源记录)。
4.转发器(本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器)。 |
| FTP服务器配置的主要参数有以下几项。
1.服务器选项可以设置如下项目:最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时调度以及拦截FTP _BONCE攻击等。
2.域选项:在Serv-U FTP服务器中,可以构建多个虚拟服务器,每个虚拟的服务器称为域,一个域由IP地址和端口号唯一识别域。选项中包括域常规选项、域虚拟路径选项、域IP访问选项、域消息选项、域记录选项和域上/下载速率选项。
3.用户选项中包括用户账号选项、用户目录访问选项、用户IP选项和用户配额选项。
4.组选项包括账号选项、目录访问选项和IP访问选项。 |
