《Windows 系統(tǒng)管理》
################################################################################

目前成都創(chuàng)新互聯(lián)公司已為超過千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)絡(luò)空間、網(wǎng)站運營、企業(yè)網(wǎng)站設(shè)計、聶榮網(wǎng)站維護等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

1. 什么是 BIOS？如何進入 BIOS？
   BIOS 基本輸入輸出系統(tǒng)，一般按 DEL 或 F2 進 BIOS 設(shè)置程序。
2. 什么是虛擬機？
   虛擬機運行在計算機上的一款軟件程序，模擬計算機硬件功能為其他軟件程序提供一個獨立的計
   算機環(huán)境。
3. 虛擬機運行模式？
   1）寄居架構(gòu)
   作為應(yīng)用軟件安裝在操作系統(tǒng)上 ，可以在此應(yīng)用軟件上安裝多個操作系統(tǒng)
   2）原生架構(gòu)
   虛擬機軟件直接安裝在計算機硬件上
   虛擬機本身就是一個操作系統(tǒng)
4. IP 地址作用、組成、分類？
   1) 作用：用來標(biāo)識一個節(jié)點的網(wǎng)絡(luò)地址
   2） 組成：網(wǎng)絡(luò)位+主機位， 32 位，以 4 個十進制數(shù)來表示，之間用 . 隔開
   3) 分類：
   ? A 1 - 127 網(wǎng)+主+主+主
   ? B 128 -191 網(wǎng)+網(wǎng)+主+主
   ? C 192 -223 網(wǎng)+網(wǎng)+網(wǎng)+主
   ? D 224 - 239 組播(多播)
   ? E 240 - 254 科研
   4）默認(rèn)子網(wǎng)掩碼
   ? A 類 255.0.0.0
   ? B 類 255.255.0.0
   ? C 類 255.255.255.0
5. 備用配置專用 IP 地址？
   169.254.0.1-169.254.255.254、子網(wǎng)掩碼為 255.255.0.0
6. 私有地址范圍：
   A 類 10.0.0.1 ~ 10.255.255.254
   B 類 172.16.0.1 ~ 172.31.255.254
   C 類 192.168.0.1 ~ 192.168.255.254
7. 常見內(nèi)置用戶帳戶
   1） Administrator（管理員用戶）默認(rèn)的管理員用戶。無法刪除此帳戶，為了安全建議改名。
   2） Guest（來賓用戶）默認(rèn)是禁用的，提供給沒有帳戶的用戶來臨時使用，它只擁有有限權(quán)限。
8. ALP 規(guī)則含義？
   將本地用戶加入本地組，最后只給本地組分配權(quán)限（ALP 規(guī)則的含義）
9. 常用的文件系統(tǒng)
   FAT、 NTFS、 EXT
10. 如何訪問共享文件夾
    1）通過“網(wǎng)絡(luò)”瀏覽（必須啟用“網(wǎng)絡(luò)發(fā)現(xiàn)”）
    2） 通過 UNC 路徑： \服務(wù)器地址\共享名
    3）映射網(wǎng)絡(luò)驅(qū)動器： net use H: \服務(wù)器 IP\共享名
11. 什么是打印設(shè)備、什么是打印機？
    1) 打印設(shè)備（物理的）：
    也叫物理打印機，用于打印的硬件設(shè)備
    2） 打印機（邏輯的）：
    也叫邏輯打印機，為使用打印設(shè)備添加的軟件
12. 動態(tài)磁盤的優(yōu)點
    比基本磁盤有較強的可擴展性、高可靠性，高讀寫性能。
13. 五種動態(tài)磁盤的特點
    卷種類 磁盤數(shù) 存儲容量 性能 故障轉(zhuǎn)移
    簡單卷 1 全部
    跨區(qū)卷 2~32 個 全部 不變 無
    帶區(qū)卷 2~32 個 全部 讀 、寫提升許多 無
    鏡像卷 2 個 一半 讀提升、寫下降， 支持容錯，一般操作系統(tǒng)放在此卷 有
    RAID-5
    卷 3~32 個 磁盤數(shù)-1 讀提升、寫下降，支持容錯，讀取速度較快，一般數(shù)據(jù)放在此卷 有
    ################################################################################
    《Windows 服務(wù)與安全》
    ################################################################################
14. 什么是域？
    將網(wǎng)絡(luò)中的計算機邏輯上組織到一起，進行集中管理，這種集中管理的環(huán)境稱為域
15. 什么是域控制器（DC）
    在域中，至少有一臺域控制器，域控制器中保存著整個域的用戶帳號和安全數(shù)據(jù)庫，安裝了活動
    目錄的一臺計算機稱為域控制器，域管理員可以控制每個域用戶的行為。
16. 活動目錄（AD）
    活動目錄：是一個目錄數(shù)據(jù)庫，存儲整個 Windows 網(wǎng)絡(luò)中對象的相關(guān)信息，也是一種服務(wù)，可對
    活動目錄中數(shù)據(jù)執(zhí)行各種操作
17. 默認(rèn) GPO?
    默認(rèn)域策略（Default Domain Policy）
    默認(rèn)域控制器策略（Default Domain Controllers Policy）
18. 打開本地安全策略的命令
    secpol.msc
19. 強制刷新策略
    gpupdate /force
20. 組策略應(yīng)用順序
    組策略應(yīng)用順序： LSDOU
    本地組策略 站點 域 OU
    如 OU 與子 OU 沖突，子 OU 生效
21. 什么是 DNS，作用？
    DNS （Domain Name System） 域名系統(tǒng)
    作用：域名解析為 IP 地址， IP 地址解析為域名。
22. DNS 常見資源記錄
    A（主機）：正向資源記錄
    PTR（指針）：反向資源記錄
    MX（郵件交換）：郵件服務(wù)器
    CNAME（別名）：一個服務(wù)器的其它 FQDN 名
23. 什么是子域、委派，這兩者有什么區(qū)別？
    子域：在區(qū)域中可以創(chuàng)建子域來擴展域名空間
    委派：將子域委派給其他服務(wù)器維護
    子域與委派區(qū)別：
    子域的資源在父區(qū)域文件中，子域的權(quán)威服務(wù)器是父區(qū)域的權(quán)威服務(wù)器
    委派有獨立的區(qū)域文件，給新域指定新的權(quán)威服務(wù)器
24. FTP 下載與上傳數(shù)據(jù)命令
    get、 mget（下載多個）
    put、 mput（上傳多個）
25. 什么是 FTP 及端口號？
    FTP 文件傳輸協(xié)議
    端口號 TCP 的 21（控制連接）
    與 20（數(shù)據(jù)連接）
    ################################################################################
    《基礎(chǔ)網(wǎng)絡(luò)構(gòu)建》
    ################################################################################
26. T568b 的線序是什么？
    白橙、橙、白綠、藍(lán)、白藍(lán)、綠、白棕、棕
27. IP 地址的結(jié)構(gòu)是和作用是什么？
    結(jié)構(gòu)分為網(wǎng)絡(luò)位和主機位，由子網(wǎng)掩碼來區(qū)分；長度 32bit；
    作用是：在一定范圍內(nèi)，唯一的表示一個網(wǎng)絡(luò)設(shè)備；
28. MAC 地址的結(jié)構(gòu)和作用是什么？
    結(jié)構(gòu)為前半部分為廠商代碼和后半部分的自定義編號，長度為 48bit；
    作用是：在全球范圍內(nèi)，唯一的表示一個網(wǎng)絡(luò)硬件設(shè)備；
29. ARP 的作用是什么？
    基于 IP 地址，獲得對應(yīng)的 MAC 地址，為了實現(xiàn)數(shù)據(jù)幀的快速封裝。
30. 基于線序的不同，網(wǎng)線的常見類型有哪些？
    直通線：兩端線序相同；
    交叉線：一邊為 568A 線序，一邊為 568B 線序；
    反轉(zhuǎn)線：兩邊線序，完全相反；
31. 交叉線在什么情況下是使用？
    連接相同類型的設(shè)備時，使用交叉線；
32. 什么是交換？
    同一個網(wǎng)段內(nèi)部的通信，稱之為“交換”；
33. 交換機的工作原理是什么？
    1） 形成 MAC 地址表
    當(dāng)交換機在一個端口收到數(shù)據(jù)幀時，會將數(shù)據(jù)幀中的源 MAC 地址與入端口進行對應(yīng)關(guān)聯(lián)，形
    成 MAC 地址表條目；
    2） 查找 MAC 地址表
    交換機將數(shù)據(jù)幀中的目標(biāo) MAC 地址與 MAC 地址表條目進行比對。 如果能找到對應(yīng)條目，則基
    于端口轉(zhuǎn)發(fā)出去；如果沒有找到對應(yīng)條目，則進行廣播（即從除入端口以外的其他端口發(fā)送出去）
34. 什么是路由？
    不同網(wǎng)段之間的通信，稱之為“路由”；
35. TCP 和 UDP 的區(qū)別是什么？
    TCP 鏈接穩(wěn)定，但是鏈接建立耗費時間，延遲較大；
    UDP 傳輸數(shù)據(jù)速度快，但容易丟失數(shù)據(jù)，不穩(wěn)定；
    11.IP 地址的分類有哪些？
    A - 0~127
    B - 128~191
    C – 192~23
    D – 224~239
    E – 240~255
    12.IP 私有地址空間有哪些？
    A： 10.0.0.0 – 10.255.25.255
    B： 172.16.0.0 – 172.31.255.255
    C： 192.168.0.0 – 192.168.255.255
    D： 239.0.0.0 – 239.255.255.255
    ################################################################################
    《中小型企業(yè)網(wǎng)絡(luò)構(gòu)建》
    ################################################################################
36. 什么是 VLAN？
    VLAN，指的是虛擬局域網(wǎng)，是一種 2 層技術(shù)。可以在交換機上實現(xiàn)廣播域的隔離。從而可以減小數(shù)據(jù)廣播風(fēng)暴對交換網(wǎng)絡(luò)的影響，降低了網(wǎng)絡(luò)管理難度，同時可以實現(xiàn)網(wǎng)絡(luò)規(guī)模的靈活擴展。
37. Trunk 鏈路與 Access 鏈路的區(qū)別是什么？
    Trunk 鏈路同一時刻可以支持多個 VLAN 的數(shù)據(jù)轉(zhuǎn)發(fā)，
    數(shù)據(jù)攜帶 VLAN 標(biāo)簽（native vlan 除外）；
    Access 鏈路同一時刻只能傳輸一個 VLAN 的數(shù)據(jù)，
    發(fā)送和接收的數(shù)據(jù)，都沒有標(biāo)簽；
38. 什么是華為交換機中的 hybrid 端口？
    hybrid 端口，稱之為混合/混雜端口。是華為交換機端口的默認(rèn)模式。
    既可以實現(xiàn) access 鏈路的功能呢，也可以實現(xiàn) trunk 鏈路的功能。
    可以對端口上轉(zhuǎn)發(fā)的數(shù)據(jù)所攜帶的標(biāo)簽進行靈活的控制。
39. 什么 STP 協(xié)議？
    STP，指的是生成樹協(xié)議。
    當(dāng) 2 層網(wǎng)絡(luò)存在冗余鏈路的情況下，用來防止 2 層數(shù)據(jù)轉(zhuǎn)發(fā)環(huán)路的發(fā)生。
40. 描述 STP 的工作原理
    默認(rèn)情況下，交換機啟動了 STP 功能。加電開機后，通過與相連的交換機互相發(fā)送和比較 BPDU ，
    從而確保網(wǎng)路中去往任何設(shè)備，僅存在一條最短的、無環(huán)、 2 層數(shù)據(jù)轉(zhuǎn)發(fā)路徑。具體過程如下：
    #首先確定交換機的角色：根交換機和非根交換機；
    #其次確定端口的角色：根端口、指定端口和非指定端口；
    #最后確定端口的狀態(tài)： down、 listening 、 learning、 forwarding、 blocking
41. STP 根交換機的選舉原則是什么？
    通過比較每個交換機的 BID （橋 ID）來確定。
    首先比較其中的優(yōu)先級，值越小越好，默認(rèn)值是 32768；
    如果優(yōu)先級相同，則比較其中的 MAC 地址，值越小越好；
42. Trunk 鏈路的封裝協(xié)議有哪些？
    802.1Q 和 ISL。
    前者是公有標(biāo)準(zhǔn)，為原有數(shù)據(jù)增加 4 個字節(jié)；
    后者是思科私有協(xié)議，為原有數(shù)據(jù)增加 30 個字節(jié)；
43. 路由器的工作原理是什么？
    收到數(shù)據(jù)包以后，基于 IP 頭部中的目標(biāo) IP 地址進行“路由表”條目
    的匹配，如果匹配成功，則在對應(yīng)的接口轉(zhuǎn)發(fā)出去；如果匹配失敗，則將數(shù)據(jù)包丟棄；
44. 什么是網(wǎng)關(guān)？
    即一個網(wǎng)段去往另外一個網(wǎng)段時的出口。
45. 什么是 SVI ？
    SVI，指的是交換虛擬端口，表示的是一個 VLAN 所對應(yīng)的 3 層 IP 接口，一般用作該 VLAN 中
    的所有成員主機的網(wǎng)關(guān) IP。
46. STP 的類型有哪些？
    802.1D – STP，生成樹協(xié)議；
    802.1W – RSTP，快速生成樹協(xié)議；
    802.1S – MSTP，多生成樹協(xié)議；
47. STP 的收斂時間是多少？
    30s~50s
48. RSTP 中的交換機端口的角色和狀態(tài)有哪些？
    -端口角色
    根端口、指定端口、替代端口（替代的是根端口）、
    備份端口（備份的是指定端口）
    -端口狀態(tài)
    learning：學(xué)習(xí)狀態(tài)； forwarding：轉(zhuǎn)發(fā)狀態(tài)； discarding：丟棄狀態(tài)
49. GVRP 的作用是什么？
    GVRP，通用 VLAN 注冊協(xié)議，是一種公有協(xié)議。
    主要是用于在交換機之間自動同步 VLAN 信息，為確保 交換機上 VLAN 信息數(shù)據(jù)庫的一致。
50. DHCP 的作用是什么？
    通過架設(shè) DHCP 服務(wù)器，自動的為終端主機分配 IP 地址等相關(guān)參數(shù)，
    從而實現(xiàn) IP 地址的批量分配與管理，提高管理效率。
51. RIP 分為幾個版本，工作原理是什么？
    RIP 分為 RIPv1 和 RIPv2 ；
    原理：
    路由器運行 RIP 協(xié)議后，會在啟動進程的端口上周期性的發(fā)送 RIP 更新報文，確保路由器之
    間保存的 RIP 數(shù)據(jù)庫是完全同步的；
    路由器收到 RIP 報文以后，放入 RIP 數(shù)據(jù)庫，并選擇最好的路由條目放入路由表。
    當(dāng)網(wǎng)絡(luò)發(fā)生變化時， RIP 會快速的發(fā)送更新報文，通知其他的 RIP 路由器。
    用于確保整個網(wǎng)絡(luò)的穩(wěn)定性和連通性。
    ################################################################################
    《大型企業(yè)網(wǎng)絡(luò)構(gòu)建》
    ###################################################################################
52. VRRP 的作用是什么？
    VRRP，指的是虛擬網(wǎng)關(guān)冗余協(xié)議。
    作用是在不同的網(wǎng)關(guān)設(shè)備之間形成虛擬網(wǎng)關(guān) IP 地址，從而實現(xiàn)網(wǎng)關(guān)設(shè)備之間的備份冗余，
    增強網(wǎng)關(guān)的穩(wěn)定性。
53. NAT 的作用是什么？
    NAT，指的是網(wǎng)絡(luò)地址轉(zhuǎn)換；
    作用是實現(xiàn)內(nèi)網(wǎng)私有 IP 地址與外網(wǎng)公有 IP 地址的轉(zhuǎn)換，從而實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的互通，
    同時還可以隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，增強網(wǎng)絡(luò)的安全性。
54. NAT 的類型有哪些？
    靜態(tài) NAT、
    動態(tài) NAT，其中包也包含了常用的 PNAT(端口 NAT)
55. ACL 的作用和類型以及區(qū)別是什么？
    ACL，指的是訪問控制列表
    作用是匹配感興趣流量，結(jié)合工具對流量進行過濾；
    基本 ACL 和擴展 ACL。
    區(qū)別：
    基本 ACL 只能匹配 IP 頭部中的源 IP 地址；
    擴展 ACL 可以同時匹配 IP 頭部中的源 IP 地址和目標(biāo) IP 地址，以及傳輸層協(xié)議的內(nèi)容，控制
    流量更加精確。
56. OSPF 的作用是什么？
    OSPF，指的是開放式最短路徑優(yōu)先協(xié)議。
    作用是在公司網(wǎng)絡(luò)內(nèi)部快速的形成一個最短的、無環(huán)的、三層轉(zhuǎn)發(fā)路徑。
57. OSPF 工作過程是什么？
    #首先建立 OSPF 鄰接表；
    #其次同步 OSPF 數(shù)據(jù)庫；
    #最后計算 OSPF 路由表；
58. OSPF 建立鄰居的狀態(tài)有哪些？
    #down，端口沒有啟用 OSPF 協(xié)議；
    #init，初始化狀態(tài)；
    #two-way，雙向通信狀態(tài)；
    #exstart，交換初始化狀態(tài)；
    #exchange，交換狀態(tài)；
    #loading，加載狀態(tài)；
    #full，完全鄰接狀態(tài)；
59. OSPF 屬于 OSI 哪一層？如何表示？報文類型有哪些？
    OSPF 屬于 OSI 第 3 層，協(xié)議號為 89 ；
    報文類型有：
    ? Hello ： hello 包，用于鄰居的建立、維護與拆除；
    ? DBD：數(shù)據(jù)庫描述報文，用于實現(xiàn)數(shù)據(jù)庫的可靠同步；
    ? LSU：鏈路狀態(tài)更新報文，用于實現(xiàn)數(shù)據(jù)庫的更新條目的發(fā)送；
    ? LSR：鏈路狀態(tài)請求報文，用于實現(xiàn)數(shù)據(jù)庫的條目的請求；
    ? LSAck ：鏈路狀態(tài)確認(rèn)報文，用于實現(xiàn)對 LSU 和 LSR 報文的確認(rèn)，實現(xiàn)報文的可靠
    傳輸；
60. IPv6 地址空間大小是多少，如何表示？
    IPv6 地址是通過 128 個二進制位表示，所以為 2 的 128 次方；
    表示方式為：冒號分 16 進制；
61. OSPF 虛鏈路的作用是什么？
    OSPF 虛鏈路的作用是將非骨干區(qū)域連接到 0 區(qū)域。
62. OSPF 有哪些特殊區(qū)域？
    Stub 區(qū)域
    Totally stub 區(qū)域
    NSSA 區(qū)域
    Totally NSSA 區(qū)域
    ################################################################################
    《高級路由交換和安全》
    #########################################################
63. BGP 屬于 OSI 模型哪一層？
    BGP 位于 OSI 第 7 層，套接字為 TCP 179 。
64. BGP 的作用是什么？
    主要應(yīng)用于不同的網(wǎng)絡(luò)之間，實現(xiàn)路由的靈活控制。
65. BGP 的內(nèi)部防環(huán)機制是什么？
    IBGP 水平分割。
    表示的是：從內(nèi)部 BGP 鄰居收到的路由，不會再次發(fā)送給另外一個 IBGP 鄰居。
66. 針對 IBGP 鄰居的水平分割，有哪些解決方案？
    #第一種解決方案： IBGP 鄰居全互聯(lián)；
    #第二種解決方案： IBGP 聯(lián)盟；
    #第三種解決方案： IBGP 路由反射器；
67. BGP 包含那幾張表？
    #BGP 鄰居表
    #BGP 數(shù)據(jù)庫
    #BGP 路由表
68. QOS 的作用是什么？
    對網(wǎng)絡(luò)中的流量按照一定的規(guī)則進行分類，并對這些流量進行帶寬的預(yù)留和保證，從而確保
    感興趣流量在網(wǎng)絡(luò)中高效率、低延遲的轉(zhuǎn)發(fā)；
69. 簡述 ASA 防火墻 CONN 表五元組的內(nèi)容
    源 IP 地址、目的 IP 地址、源端口號、目的端口號、 TCP/UDP 協(xié)議
70. ASA 防火墻 inside 和 outside 接口之間訪問時，遵從的默認(rèn)規(guī)則
    允許出站（outbound）連接、禁止入站（inbound）連接
71. 簡述 DMZ 區(qū)域的概念和作用
    DMZ 稱為“隔離區(qū)”，也稱“非軍事化區(qū)”。
    是位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一個網(wǎng)絡(luò)區(qū)域，可以放置一些必須公開的服務(wù)器，例如
    Web 服務(wù)器、 FTP 服務(wù)器和論壇等。
72. 說明以下配置命令的作用
    asa(config)# object network inside
    asa(config-network-object)# subnet 10.1.1.0 255.255.255.0
    asa(config-network-object)# nat (inside,outside) dynamic 172.16.1.200
    ASA 防火墻動態(tài) PAT
73. 簡述華為防火墻默認(rèn)的安全區(qū)域
    Untrust(非受信任區(qū)域)：安全級別為 5，通常用于定義互聯(lián)網(wǎng)流量。
    DMZ（非軍事化區(qū)域）：安全級別 50，通常用于定義服務(wù)器所在區(qū)域。
    Trust(受信任區(qū)域):安全級別 85，通常用于定義內(nèi)網(wǎng)所在區(qū)域。
    Local(本地區(qū)域)：安全級別 100，該區(qū)域主要定義，設(shè)備自身發(fā)啟的流量，或者是抵達設(shè)備自
    身流量。比如 Telnet、 SNMP、 NTP、 IPsec ××× 等流量。
    ################################################################################
    《網(wǎng)絡(luò)安全》
    ################################################################################
74. 簡述 DoS ×××
    DoS（拒絕服務(wù)）指的是無論通過何種方式，最終導(dǎo)致目標(biāo)系統(tǒng)崩潰、失去響應(yīng)，從而無法正常提供服務(wù)或資源訪問的情況。
    DoS ×××中比較常見的是洪水方式，如 SYN Flood、 Ping Flood。
    SYN Flood ×××利用 TCP 協(xié)議三次握手的原理，發(fā)送大量偽造源 IP 地址的 SYN，服務(wù)器每收
    到一個 SYN 就要為這個連接信息分配核心內(nèi)存并放入半連接隊列，然后向源地址返回 SYN＋ACK，
    并等待源端返回 ACK。由于源地址是偽造的，所以源端永遠(yuǎn)都不會返回 ACK。如果短時間內(nèi)接
    收到的 SYN 太多，半連接隊列就會溢出，操作系統(tǒng)就會丟棄一些連接信息。 這樣正常的客
    戶發(fā)送的 SYN 請求連接也會被服務(wù)器丟棄。
    Ping Flood 通過向目標(biāo)發(fā)送大量的數(shù)據(jù)包，導(dǎo)致對方的網(wǎng)絡(luò)堵塞、帶寬耗盡，從而無法提供正
    常的服務(wù)。
75. 簡述 ××× 的定義
    ×××（Virtual Private Network，虛擬專用網(wǎng)）就是在兩個網(wǎng)絡(luò)實體之間建立的一種受保護的連
    接，這兩個實體可以通過點到點的鏈路直接相連，也可以通過 Internet 相連。
76. 簡述非對稱加密算法
    非對稱加密算法使用公鑰和私鑰兩個不同的密鑰進行加密和解密。用一個密鑰加密的數(shù)據(jù)僅能被
    另一個密鑰解密，且不能從一個密鑰推導(dǎo)出另一個密鑰。
77. 簡述 IPSec ××× 的階段一與階段二
    IPSec ××× 使用 ISAKMP/IKE 階段 1 來構(gòu)建一個安全的管理連接，這個管理連接只是一個準(zhǔn)備工
    作，它不被用來傳輸實際的數(shù)據(jù)。在配置前需要明確設(shè)備如何實現(xiàn)驗證，使用何種加密及認(rèn)證算
    法，使用哪種 DH 組等問題。
    ISAKMP/IKE 階段 2 用來建立安全的數(shù)據(jù)連接，數(shù)據(jù)連接用于傳輸真正的用戶數(shù)據(jù)。在配置前需
    要明確使用何種安全協(xié)議，針對具體的安全協(xié)議應(yīng)使用加密或驗證算法，以及數(shù)據(jù)的傳輸模式（隧
    道模式或傳輸模式）等問題。
78. 簡述 ISAKMP/IKE 階段 2 的安全協(xié)議
    ISAKMP/IKE 階段 2 的安全協(xié)議包括 AH 協(xié)議和 ESP 協(xié)議。
    AH 協(xié)議只實現(xiàn)驗證功能，沒有加密功能；而 ESP 協(xié)議既有驗證功能，也有加密功能。
79. 簡述 IDS 與 IPS
    ***檢測系統(tǒng)（Intrusion Detection System， IDS）對***行為發(fā)現(xiàn)（告警）但不進行相應(yīng)的
    處理。
    ***防護系統(tǒng)（Intrusion Prevention System， IPS）對***行為發(fā)現(xiàn)并進行相應(yīng)的防御處理。
    ################################################################################
    《云主機管理與維護》
    ################################################################################
80. 使用 nmcli 創(chuàng)建一個新連接，并為其配置靜態(tài) IP 地址等參數(shù)

    nmcli connection add con-name "連接名" ifname "接口名" type ethernet

    nmcli connection modify "連接名" ipv4.method manual ipv4.address "IP 地址/掩碼長度 默

    認(rèn)網(wǎng)關(guān)"

    nmcli connection modify "連接名" ipv4.dns DNS 服務(wù)器地址 connection.autoconnect yes

    nmcli connection up "連接名"

81. 簡述 Linux 目錄/、 /boot、 /home、 /root、 /bin、 /dev、 /etc 的用途
    /：整個 Linux 文件系統(tǒng)的根目錄
    /boot：存放系統(tǒng)內(nèi)核、啟動菜單配置等文件
    /home：存放普通用戶的默認(rèn)家目錄（同名子目錄）
    /root：管理員的家目錄
    /bin、 /sbin：存放系統(tǒng)命令、可執(zhí)行的程序
    /dev：存放各種設(shè)備文件
    /etc：存放各種系統(tǒng)配置、系統(tǒng)服務(wù)配置文件
82. 使用 Linux 命令行時通配符 、 ? 的作用
    ：任意多個任意字符
    ?：單個字符
83. 為 CentOS 系列 Linux 主機指定可用的 yum 軟件源

    vim /etc/yum.conf

    .. ..
    gpgcheck = 0 //禁止軟件簽名檢查

    yum-config-manager --add-repo 軟件源的 URL 網(wǎng)址 //添加新配置

    yum repolist //確認(rèn)倉庫列表

84. 如何設(shè)置文檔的歸屬及訪問權(quán)限
    設(shè)置文檔歸屬：

    chown -R 屬主:屬組 文檔...

    chown -R 屬主 文檔...

    chown -R :屬組 文檔...

    設(shè)置文檔權(quán)限：

    chmod -R ugoa+-=rwx 文檔

85. 簡述在 CentOS 系列 Linux 主機上部署 vsftpd 服務(wù)器的過程
    1）裝軟件包

    yum -y install vsftpd

    2）配置

    useradd 用戶名 //為 FTP 用戶添加登錄賬號

    passwd 用戶名 //為用戶設(shè)置登錄密碼

    3）起服務(wù)器

    systemctl restart vsftpd //開啟服務(wù)程序

    systemctl enable vsftpd //設(shè)置開機后自動運行此服務(wù)

86. RAID 陣列指的是什么， RAID0、 RAID1、 RAID10、 RAID5、 RAID6 各級別的特點對比
    RAID0：條帶模式，至少 2 塊磁盤，通過并發(fā)讀寫提高效率
    RAID1：鏡像模式，至少 2 塊磁盤，通過鏡像備份提高磁盤設(shè)備的可靠性
    RAID10：條帶+鏡像模式，相當(dāng)于 RAID1+RAID0，至少 4 塊磁盤，讀寫效率及可靠性都更高
    RAID5：高性價比模式，至少 3 塊磁盤，其中 1 塊磁盤容量用來存放恢復(fù)校驗數(shù)據(jù)
    RAID6：相當(dāng)于擴展版的 RAID5，至少 4 塊磁盤，其中 2 塊磁盤容量用來存放恢復(fù)校驗數(shù)據(jù)
87. 配置 httpd 網(wǎng)站服務(wù)器時，快速添加新的虛擬主機
    1） 為每一個虛擬主機建立一份獨立的配置文件，放到/etc/httpd/conf.d/目錄下，配置文件名
    稱以.conf 結(jié)尾
    2）配置 .. .. 區(qū)段標(biāo)記，其中使用語句
    ServerName 指定站點名稱，使用 DocumentRoot 指定網(wǎng)頁目錄
    3）然后重新啟動 httpd 服務(wù)
88. 動態(tài)網(wǎng)頁與靜態(tài)網(wǎng)頁的區(qū)別，針對 httpd 平臺要支持 PHP 程序需要具備的條件
    靜態(tài)網(wǎng)頁：瀏覽器訪問到的網(wǎng)頁文件 就是 服務(wù)端提供的網(wǎng)頁文件
    動態(tài)網(wǎng)頁：瀏覽器訪問到的網(wǎng)頁文件 是 由服務(wù)端指定的程序動態(tài)生成的網(wǎng)頁文件
    支持 PHP 程序：安裝 httpd、 php 軟件包
89. 簡述將企業(yè)的網(wǎng)站部署到阿里云 ECS 上的過程
    ECS 是阿里云的彈性計算服務(wù)，也就是通常所說的云服務(wù)器。
    基于 ECS 云服務(wù)器的網(wǎng)站上云過程：
    1) 注冊阿里云賬號
    2) 選購一臺國外的 ECS 服務(wù)器，按時長或用量計費，配置安全組策略開放 80 端口
    3) 選購一個網(wǎng)站域名，將解析目標(biāo)設(shè)置為所購買 ECS 的公網(wǎng) IP 地址
    4) 完成網(wǎng)站備案（可選）
    5) 準(zhǔn)備好企業(yè)的網(wǎng)站文檔，上傳到 ECS 服務(wù)器的 Web 目錄下
    6) 從互聯(lián)網(wǎng)通過選購的域名訪問企業(yè)網(wǎng)站
    ################################################################################

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前名稱：運維必備知識點-創(chuàng)新互聯(lián)
文章網(wǎng)址：http://weahome.cn/article/ddoisi.html