第 1 章 规 划

本 章 帮 助 大 家 复 习 下 列 内 容

• 对

  不 同 环 境 选 取 相 应 的 安 全 策 略

• 对

  独 立 服 务 器 单 域 环 境 和 多 域 环 境 中 的 In te rn e t站 点 或 In tran et站 点 选取 相 应 的 实 现 策 略

针 对 与 W W W FT P 和 M ic ros oft T ra n s a c tion S e rv e r等 有 关 的 特 定 问 题 选 取相 应 的 解 决 方 案

1 .1 选 取 安 全 策 略

M ic ro s o f t In te rn e t In fo rm a t io n S e rv e r IIS 4 .0 在 其 服 务 中 融 入 了 多 种 安 全 功能 这 些 功 能 建 立 在 NT 4 .0 安 全 机 制 上 本 节 包 含 五 个 子 目 标

匿 名 访 问 控 制

已 知 用 户 和 用 户 组 访 问 控 制主 机 或 网 络 访 问 控 制

配 置 SSL 提 供 加 密 和 认 证 方 案

兼 顾 安 全 需 求 和 性 能 需 求 寻 找 平 衡 点下 面 就 这 几 个 子 目 标 进 行 讨 论

1 .1 .1 匿 名 访 问 控 制

采 用 匿 名 访 问 客 户 机 不 需 要 提 供 用 户 ID 号 或 使 用 a nony m o u s 作 为 用 户名 即 可 对 FT P 或 W W W 服 务 器 进 行 访 问 传 统 上 W W W 和 FT P 都 完 全 采 用 匿 名访 问 用 户 都 使 用 a nony m o u s 这 个 共 同 的 用 户 ID 号 在 提 供 这 个 用 户 ID 号 后用 户 就 可 以 用 他 们 的 电 子 邮 件 地 址 作 为 口 令 登 录 到 一 个 站 点 中

对 所 有 的 匿 名 登 录 IIS 都 使 用 缺 省 的 IU S R _ co m pu te rnam e 帐 号 给 该 帐 号 的权 限 设 置 决 定 了 一 个 匿 名 用 户 所 能 享 有 的 特 权

匿 名 FT P

在 FT P Se rv ic e 特 性 表 单 中 可 以 配 置 以 下 几 个 选 项

A llo w A nony m ous C onne c tio n s 选 择 这 一 选 项 设 置 匿 名 连 接

U s e rn a me 显 示 IU S R _ co m pu te rnam e 名 称 该 名 称 和 IIS 在 W ind ow s N T U s e r M a n a g e r fo r D o m a in s 和 In te rn e t S e rv ic e M a n a g e r中 所 设 置 的 相 同

P a ssw o rd 由 U s e r M a n a g e r fo r D o m a in s 和 In te rn e t S e rv ic e M a n a g e r随 机 产 生的 口 令 这 里 必 须 提 供 一 个 口 令 不 能 空 置 若 要 改 变 口 令 一 定 要 保 证其 与 U s e r M a n a g e r fo r D o m a in s 和 In te rn e t S e rv ic e M a n a g e r中 为 该 用 户 设 置的 口 令 相 匹 配

A llo w on ly a nony m o u s c onne c tions 选 择 这 一 选 项 可 限 制 只 有 那 些 使 用 匿名 登 录 的 用 户 才 能 访 问 你 的 FT P 服 务 器 这 样 可 限 制 用 户 使 用 具 有 管 理权 限 的 帐 号 进 行 登 录

A d m in is tra to r 选 择 可 以 管 理 虚 拟 FT P 站 点 的 用 户 帐 号 这 些 用 户 必 须 首 先成 为 W ind ow s N T 下 A d m in is tra to r 组 中 的 成 员 选 择 一 个 用 户 帐 号 并 单 击

A d d 按 钮 即 可 在 该 列 表 中 添 加 该 用 户 帐 号 选 择 一 个 用 户 帐 号 并 单 击

R e m ove 按 钮 即 可 从 该 列 表 删 除 该 用 户 帐 号

匿 名 W W W

IIS 4 . 0 可 通 过 设 置 来 核 实 那 些 访 问 W e b 站 点 的 客 户 身 份 对 于 其 中 含 有 公共 域 信 息 和 程 序 的 公 共 W e b 站 点 是 否 对 用 户 进 行 认 证 并 不 重 要 但 是 如 果 你的 站 点 中 包 含 有 重 要 数 据 或 要 限 制 一 些 特 定 客 户 对 W e b 站 点 的 访 问 对 登 录 和 认证 作 出 要 求 就 显 得 非 常 必 要 而 且 重 要 了

考 虑 这 一 问 题 的 最 好 方 法 是 若 在 In te rn e t上 创 建 的 是 一 个 公 共 站 点 总 是 希望 每 个 人 都 可 以 访 问 该 站 点 而 且 都 能 从 中 找 到 相 同 的 信 息 这 时 匿 名 访 问 就是 最 好 的 选 择 但 如 果 是 在 一 个 企 业 内 部 网 in tra n e t 上 情 况 就 不 一 样 了 不同 用 户 需 要 的 信 息 也 会 有 所 区 别 例 如 采 购 人 员 需 要 查 看 x y 和 z 销 售 人 员要 查 看 x y 和 m 而 管 理 人 员 需 要 查 看 m x y 和 z 等 借 助 于 企 业 内 部 网 可 以以 个 人 或 组 为 单 位 通 过 认 证 限 制 用 户 的 访 问 范 围 这 时 就 应 该 避 免 使 用 匿名 访 问

使 用 下 列 步 骤 设 置 认 证 和 登 录 要 求

1. 打 开

   In te rn e t S e rv ic e M a n a g e r

2. 右

   击 要 配 置 的 W e b 站 点 NT F S N T F ile S y s te m 文 件 或 目 录

3. 选

   取 P rope r tie s 打 开 相 应 的 特 性 表 单

4. 选

   择 D ire c to ry S e c u rity 选 项 卡 如 果 希 望 设 置 特 定 文 件 特 性 则 选 择 F ile S ecu r i ty 选 项 卡

5. 单 击

   A nony m ous A c c e s s a nd A u th e n tic a t ion C on tro l下 的 Ed it按 钮 这 时 显 示

A u th e n t ic a tion M e th ods 对 话 框

1. 从

   下 列 选 项 中 选 择 一 种 认 证 方 法

A llo w A nony m ous A c c e s s 允 许 客 户 在 不 提 供 用 户 名 或 口 令 的 情 况 下 连接 到 你 的 W e b 站 点 上 单 击 Ed it 按 钮 选 择 用 来 访 问 你 的 计 算 机 的W ind ow s N T 用 户 帐 号 这 里 使 用 缺 省 帐 号 IU S R _ co m pu te rnam e 该 帐号 缺 省 赋 予 L og O n L o c a l ly 用 户 权 限 这 也 是 匿 名 登 录 访 问 W e b 站 点 所必 需 的 单 击 OK 退 回 到 A u th e n t ic a tion M e th ods 对 话 框

B a s ic A u th en ticatio n 如 果 你 未 设 定 匿 名 访 问 同 时 又 希 望 客 户 机 连 接到 你 的 W e b 站 点 并 输 入 一 个 有 效 的 W ind ow s N T 用 户 名 和 口 令 进 行 登录 可 使 用 本 方 法 这 将 以 明 文 格 式 即 不 加 密 格 式 传 送 口 令 单击 Ed it按 钮 为 那 些 未 明 确 命 名 域 的 用 户 指 定 一 个 缺 省 登 录 域

W ind ow s N T C h a lle nge / R e s pons e 如 果 希 望 W ind ow s N T C h a lle nge / R e s p ons e 功 能 对 要 连 入 W e b 站 点 的 客 户 进 行 认 证 可 使 用 本设 置 支 持 本 功 能 的 W e b 浏 览 器 包 括 In te rn e t E xp lore r 2 .0 及 其 更 高 版本 在 C h a lle nge / R e s p ons e 盘 问 / 应 答 过 程 中 客 户 机 和 服 务 器 就 会互 相 交 换 加 密 信 息 以 对 用 户 进 行 认 证 本 功 能 用 于 in tra n e t中 效 果 更好

1. 单

   击 OK 关 闭 A u th e n t ic a tion M e th ods对 话 框

3. 防 止 匿 名 W W W 访 问

通 常 我 们 总 希 望 对 大 多 数 W e b 站 点 均 能 进 行 匿 名 W W W 访 问 但 是 对 于一 些 包 含 敏 感 数 据 的 站 点 情 况 就 不 同 了 这 时 我 们 就 可 以 要 求 IIS 对 用 户 进

行 认 证 防 止 使 用 匿 名 访 问 认 证 有 几 种 方 式 可 在 已 知 用 户 和 用 户 组 基 础 上 进行 认 证 也 可 通 过 主 机 或 网 络 进 行 认 证 或 者 使 用 SSL S ecu re S o c k ets L a y e r 进 行 认 证

在 两 种 情 况 下 要 对 用 户 进 行 认 证 其 一 是 设 置 不 能 使 用 匿 名 访 问 其 二 是 匿名 访 问 失 效 这 时 匿 名 用 户 没 有 NT F S 权 限 的 帐 号

1 .1 .2

已 知 用

户 和 用 户 组 访 问 控 制

与 前 一 节 中 讨 论 的 匿 名 访 问 模 式 相 反 我 们 可 以 使 用 N T FS ( N T F i le Sy s te m ) 权 限 限 制 只 有 那 些 事 先 定 义 的 用 户 或 用 户 组 才 能 对 W e b 站 点 进 行 访 问 在 这 种情 况 下 所 有 的 用 户 都 必 须 具 有 有 效 的 W ind ow s N T 帐 号 在 建 立 连 接 时 他 们必 须 提 供 其 用 户 ID 号 和 口 令 用 户 在 建 立 了 连 接 后 赋 予 他 们 的 权 限 就 会 控 制 那些 内 容 可 以 访 问 那 些 内 容 不 能 访 问 NT F S 权 限 分 为 五 类

C h a nge 指 定 R ead ( R ) Ex e c u te ( X ) W r ite ( W ) 和 D e le te ( D ) 权 限 拥 有 C h a nge

权 限 的 用 户 不 能 更 改 与 该 对 象 相 关 的 权 限

F u ll C o n tro l 指 定 R X W 和 D 权 限 同 时 还 可 更 改 这 些 权 限

N o A cces s 不 指 定 任 何 访 问 权 限 用 户 仍 可 建 立 连 接 但 连 接 后 只 能 显示 这 样 的 信 息 Y ou do not ha ve pe rm is s ion to a c c e s s th is d ire c tory

R e a d 只 指 定 R 和 X 权 限

S p ecial A c ces s 用 户 可 自 定 义 权 限

与 所 有 NT 权 限 一 样 用 户 和 用 户 组 权 限 是 可 以 累 加 的 例 如 如 果 一 个 用 户同 时 拥 有 R ead 和 F u ll C o n tro l权 限 其 有 效 权 限 就 是 F u ll C o n tro l 因 为 F u ll C o n tro l 权 限 涵 盖 了 R ead 权 限 N o A c ces s 权 限 例 外 因 为 这 类 权 限 与 其 他 所 有 权 限 均 矛

盾

1 .1 .3 主 机 或 网 络 访 问 控 制

除 了 可 按 已 知 用 户 和 用 户 组 控 制 访 问 外 还 可 以 按 用 户 所 属 主 机 或 网 络 对 访问 进 行 控 制 有 两 种 模 式 其 一 选 择 一 组 网 络 或 主 机 赋 予 其 访 问 权 限 这 样只 有 设 定 的 这 些 网 络 或 主 机 可 以 访 问 你 的 站 点 其 他 一 概 不 能

另 一 种 模 式 则 是 选 择 一 组 网 络 或 主 机 禁 止 其 访 问 这 就 意 味 着 除 这 些 网 络或 主 机 外 其 他 用 户 均 可 访 问 你 的 站 点 具 体 选 择 那 一 种 控 制 模 式 要 视 具 体 情 况而 定 按 照 下 列 步 骤 可 给 一 些 主 机 或 网 络 赋 予 访 问 权 限

1. 启

   动 In te rn e t S e rv ic e M a n a g e r 选 择 W e b 站 点 ( 也 可 是 文 件 或 目 录 ) 并 打 开

P rope r tie s

1. 根

   据 需 要 选 择 D ire c to ry S ecu r ity 或 F ile S e c u r ity

2. 单 击

   IP a n d D o m a in N a m e R e s tr ic tio n s 下 的 Ed it

3. 从 IP

   a n d D o m a in N a m e R e s tr ic tio n s 对 话 框 中 选 择 D e n ie d A c c e s s

4. 单 击

   A d d

5. 从 G

   ran t A cces s O n 对 话 框 中 选 择 S ing le C o m pu te r G roup of C o m pu te rs 或 者

D o m a in N a m e

1. 

   键 入 允 许 访 问 的 IP 地 址 或 单 击 D N S L o ok up 按 钮 按 名 称 搜 寻 确 定 允 许访 问 的 IP 地 址 如 果 选 择 的 是 一 组 计 算 机 ( 这 也 是 最 可 能 选 择 的 ) 则 需 要设 置 S ubn e t M a s k 域

2. 单 击

   OK 两 次

选 中 主 机 或 网 络 组 禁 止 访 问 练 习 中 给 出 了 第 二 种 模 式 的 设 定 步 骤 即 选

择 主 机 或 网 络 组 设 定 它 们 不 能 访 问 你 的 站 点 要 顺 利 通 过 这 门 考 试 一 定 要 牢记 表 1 .1 .1 所 示 的 子 网 掩 码 表 特 别 应 注 意 每 个 子 网 可 用 的 主 机 数

表 1 .1. 1 有效 子网 范围 值

1 .1 .4 配 置 S ecu re S o ck e ts L a y e r ( S S L )

S ecu re S o ck ets L a y e r ( S S L ) 可 通 过 在 用 户 和 服 务 器 间 建 立 一 条 加 密 ( 私 有 ) 通信 链 路 以 保 护 In tran et或 In te rn e t网 络 上 的 通 信

随 便 提 一 句 SSL 既 可 用 于 认 证 特 定 用 户 也 可 用 于 匿 名 用 户 如 果 在 开 启SSL 的 情 况 下 一 个 用 户 试 图 进 行 匿 名 访 问 那 么 W e b 服 务 器 就 会 寻 找 客 户 机 上的 有 效 个 人 证 书 如 若 没 有 则 不 准 访 问 按 下 列 步 骤 可 设 定 服 务 器 上 的 SSL

1. 启

   动 In te rn e t S e rv ic e M a n a g e r 并 单 击 K e y M a na ge r图 标

2. 选

   取 C reate N e w K e y 用 K e y M a na ge r产 生 一 个 证 书 申 请 文 件

3. 向

   一 个 在 线 代 理 提 交 证 书 申 请 并 征 得 他 们 的 同 意 ( 这 通 常 要 花 几 天 到 几个 月 的 时 间 )

4. 证

   书 以 AS C I I码 文 件 返 回 保 存 该 文 件

5. 再

   次 启 动 In te rn e t S e rv ic e M a n a g e r 并 单 击 K e y M a na ge r 从 窗 口 中 选 择 该密 钥 并 选 择 In s ta l l K e y C e rtific a te

6. 选

   择 In te rn e t S e rv ic e M a n a g e r中 的 一 个 W e b 站 点 并 打 开 特 性 表 单

7. 选 择

   W e b S ite 选 项 卡

8. 进 入

   W e b S ite Id en t if icatio n 下 的 A dva nc e d

9. 将 W

   e b 站 点 的 IP 地 址 指 派 给 M u ltip le S S L id e n titie s o f th is W e b S ite 对 话 框下 的 端 口 443

10. 

    单 击 特 性 表 单 S ecu re C o m m u n icatio n s 选 项 上 的 Ed it 打 开 S ecu re C o m m u n ic a tio n 对 话 框

11. 

    在 S e c u re C o m m un ic a tions 对 话 框 中 设 置 W e b 服 务 器 要 求 一 个 安 全 信道 并 开 启 W e b 服 务 器 的 SSL 客 户 证 书 认 证

1 .1 .5 兼 顾 安 全 需 求 和 性 能 需 求 寻 找 平 衡 点

如 果 完 全 不 考 虑 安 全 问 题 则 用 户 可 以 轻 轻 松 松 地 访 问 各 种 资 源 如 果 要 保证 完 全 的 安 全 则 用 户 不 能 访 问 任 何 资 源 在 这 两 种 极 端 情 况 之 间 必 然 存 在 着兼 顾 安 全 和 实 用 的 平 衡 点 这 也 是 广 大 用 户 所 渴 望 达 到 的 而 确 定 每 个 站 点 平 衡点 的 责 任 必 然 落 到 了 系 统 管 理 员 的 身 上

在 确 定 安 全 策 略 的 问 题 上 经 验 发 挥 了 很 大 的 作 用 例 如 金 融 机 构 或 处 理金 融 事 务 的 站 点 就 要 采 取 比 用 户 主 页 更 为 可 靠 的 安 全 措 施 同 样 在 任 何 包 含

有 医 药 或 职 业 信 息 的 站 点 上 其 安 全 考 虑 就 要 比 仅 包 含 体 育 成 绩 的 站 点 多

对 于 企 业 内 部 网 就 应 考 虑 为 那 些 需 要 访 问 你 的 文 档 的 用 户 创 建 一 个 用 户组 然 后 给 这 个 组 分 配 L og O n L o c a lly 权 限 这 时 可 使 用 W ind ow s N T C h a lle ng e R e s pons e 进 行 认 证 并 确 认 只 有 选 定 的 用 户 组 才 有 访 问 这 些 文 档 的 权 限 参 见

1 .3 .9 节 打 开 W ind ow s N T C h a lle ng e / R e s pons e 练 习 学 习 如 何 设 置 W ind ow s N T C h a lle nge R e s pons e

而 对 于 一 个 公 共 W e b 站 点 则 应 考 虑 将 M icro s o f t C e r tif ic ate S e rv er 将 在 1 .3 节 选 取 解 决 方 案 中 讨 论 和 S ecu re S o ck ets L a y e r ( S S L ) 结 合 起 来 使 用 以 此保 证 站 点 的 安 全

练 习 选 中 主 机 或 网 络 组 禁 止 访 问

按 照 下 列 步 骤 则 选 中 主 机 或 网 络 组 禁 止 访 问

1. 启

   动 In te rn e t S e rv ic e M a n a g e r 选 择 W e b 站 点 ( 也 可 是 文 件 或 目 录 ) 并 打 开

P rope r tie s

1. 根

   据 需 要 选 择 D ire c to ry S ecu r ity 或 F ile S e c u r ity

2. 单 击

   IP a n d D o m a in N a m e R e s tr ic tio n s 下 的 Ed it

3. 从 IP

   a n d D o m a in N a m e R e s tr ic tio n s 对 话 框 中 选 择 G ran te d A c ces s

4. 单 击

   A d d

5. 从 D

   e n y A c c e s s O n 对 话 框 中 选 择 S ing le C o m pu te r G roup of C o m pu te rs 或 者

D o m a in N a m e

1. 键 入 禁 止 访 问 的 IP 地 址 或 单 击 D N S L o okup 按 钮 按 名 称 搜 寻 确 定 相 应 IP

地 址 如 果 选 择 的 是 一 组 计 算 机 ( 这 也 是 最 可 能 选 择 的 ) 则 需 要 设 置 S ubne t

M a s k 区 域

1. 单 击 OK 两 次

模 拟 试 题

1 . W h ic h o f th e fo llo w in g a llo w s clie n ts to acces s y o u r W W W s e rv e rs w ithout prov id ing a us e rna m e ?

A . B a s ic au th e n ticatio n

B . N T C h a lle nge / R e s pons e C . A nony m ous logon

D . S ing le logon

1. W h ic h a c c ount is s e t up by de fa u lt fo r th e a nony m ous

   a c c oun t?

   1. ANON

   2. IU S R

C . IU S R _ ANON

D. IU S R _ co m pu te rnam e

1. W h ic h of th e fo llow ing a re N T F S pe rm is s ions th a t c a

   n be a s s igne d to I IS us e rs ?

A . F u ll C o n tro l B . M od ify

C. U p lo a d D . C h a nge

E. R e a d

4 . W h ic h o f th e fo l lo w in g a re le g itim a te m e thods of de ny in g acces s to y o u r I IS se rv e r?

A . B y ne tw ork B . B y group

C. By h o s t

D . B y brow s e r

5. W h ic h of th e fo llow ing a llo w s y o u to pro te c t c o m m un ic a tions ove r a n e tw ork b y u s in g certificates ?

A . W W W

B. F T P C . SSL

D. T C P

1. . W h a t u tility in In te rn e t S e rv ic e M a n a g e r d o y o

   u u s e to c re a te a n e w c e rtific a te ?

A. K e y M a n a g e r B . S ite S e rv e r

C . S ite S e rv ic e

D . C e rtific a te S e rv ic e

1. . C o lto n n eed s to l im i t th e acces s to h is W e b s ite to

   o n ly th o s e h o s ts o n h is in tra n e t. A ll th e hos ts o n h is in tra n e t ha ve IP a ddre s s e s be tw e e n 200 .1 .1 .1 a n d 200 .1 .1 .60. U s ing IP a nd D o m a in N a m e R e s tr ic tions , C o lton s e le c ts G roup a nd e n te rs th e f irs t IP a ddre s s in th e IP f ie ld . W h a t m u s t he e n te r in th e S ubne t M a s k f ie ld ?

A . 255 .255 .255 .0

B . 255 .255 .2 55 .128

C . 255 .255 .2 55 .192

D . 255 .255 .255 .224

E . 255 .255 .255 .240

1. C o lton m ove s on to a no the r pos i tion w i th in th e c o m p

   a n y , a nd D re w inhe r its th e ne tw ork. D re w is fa c e d w ith th e prob le m of a grow ing c o m p a n y th a t ha s m o re hos ts be in g a dde d to th e ne tw ork. H e m u s t c h a n g e th e s ubne t m a s k on th e IP a nd D o m a in N a m e R e s tr ic tions s o th a t hos ts be tw e e n 200 .1 .1 .1 a n d 200 .1 .1 .100 c a n acces s th e W e b s e rv er. W h at s h o u ld h e c h an g e th e s ubne t m a s k to ?

A . 255 .255 .255 .0

B . 255 .255 .2 55 .128

C . 255 .255 .2 55 .192

D . 255 .255 .255 .224

E . 255 .255 .255 .240

1. W h a t u tility is us e d in N T S e rv e r to s y nc hron iz e pa

   s s w ords w ith th e a nony m o u s us e r a c c ount if th e a d m in is tra to r de c ide s to c h a nge i t?

A. U s e r M a n a g e r B . S e rv e r M a na ge r

C . U s e r M a n a g e r fo r D o m a in s

D . S e rv e r M a n a g e r fo r D o m a in s

1. T o s ta nda rd iz e a u th e n tic a t ion on S a ra h 's W e b s i

   te to W indo w s N T C h alle n g e / R e s p o n s e, s h e m u s t m a k e certa in th at all th e b ro w s e rs reac h in g th e s ite m eet th e m in im u m re q u ire m e n ts . S h e d ecid e s to s tan d a rd ize w i th M ic ros oft's In te rn e t E xp lore r to s im p lify m a tte rs . W h a t ve rs ion of th a t produc t is re qu ire d?

A. 1 . 0

B. 2 . 0

C. 3 . 0

D. 4 . 0

1. W h ic h N T pe rm is s ion is ne c e s s a ry to m a ke c h a nge s

   to th e pe rm is s ions a us e r h a s fo r a d ire c to ry ?

A . R ead

B. W r i te

C . F u ll C o n tro l

D . S p ecia l A c ces s

1 2 . Z ach ary w a n ts to crea te a W e b s ite to w h ic h th e p u b lic is n o t allo w e d acce s s . In s te a d , o n ly th e in te rn a l h o s ts th a t fa ll w ith in a s p e c if ie d IP a d d re s s ra n g e c a n g e t to it. H e s e ts th e IP a n d D o m a in N a m e R e s tr ic tio n s p e c ific a tio n s to a n IP a ddre s s of 192 .2 .2 .0 a nd th e s u bne t m a s k to 255 .255 .255 .240. W h ic h hos t ad d re s s e s can acce s s Z a c h ary 's s ite ?

A . 192 .2 .2 .0 th rough 192 .2 . 2 .3

B . 192 .2 .2 .0 th rough 192 .2 .2 .7

C . 192 .2 .2 .0 th rough 192 .2 .2 .15

D . 192 .2 .2 .0 th rough 192 .2 . 2 .3 1

E . 192 .2 .2 .0 th rough 192 .2 .2 .6 1

13. Z a c h a ry is not g e tting th e re s tr ic tio ns h e ne e d s a t h is W e b s ite , s o he le a v e s th e IP a nd D o m a in N a m e R e s tr ic tion s p e c if ic a tion fo r IP a ddre s s a t 192 .2 .2 .0, but c h a nge s th e s ubne t m a s k to 255 .255 .255 .248. W h ic h ho s t a ddre s s e s c a n n o w acces s Z ach ary 's s i te ?

A . 192 .2 .2 .0 th rough 192 .2 . 2 .3

B . 192 .2 .2 .0 th rough 192 .2 .2 .7

C . 192 .2 .2 .0 th rough 192 .2 .2 .15

D . 192 .2 .2 .0 th rough 192 .2 . 2 .3 1

E . 192 .2 .2 .0 th rough 192 .2 .2 .6 1

1 4 . W h a t s e rv ice is u s ed w ith I IS 4 . 0 to in c reas e s ecu r ity ?

1. K e y S e rv e r B . S ite S e rv e r

C . C e r t if icate S e rv e r D . S ecu r i ty S e rv er

15. W h ic h s e rv e r s e rv ic e w a s fo rm e r ly a c o m pone nt of I IS , but is no longe r , a s of IIS 4 .0 ?

A . W W W

1. F T P

C . G ophe r

D . Inde x S e rv e r

答 案 与 题 解

1. C

   匿 名 登 录 允 许 客 户 不 用 提 供 用 户 名 即 可 访 问 W W W 服 务 器

2. D

   IU S R _ C o m pu te rna m e 是 为 匿 名 用 户 缺 省 设 定 的 帐 号

3. A

   D E C h a nge F u ll C o n tro l No A c c e s s S p ecial A c ces s 和 R ead 都 是 可以 指 派 给 IIS 帐 号 的 NT F S 权 限

4. A

   B C 可 以 按 用 户 用 户 组 网 络 或 主 机 方 式 来 拒 绝 访 问

5. C

   SSL 用 以 保 护 网 络 上 的 通 信 其 方 式 是 使 用 证 书

6. A

   In te rn e t S e rv ic e M a n a g e r中 的 K e y M a na ge r用 于 创 建 一 个 新 证 书

7. C 子 网 掩 码 应 是 255 .255 .255 .192 并 且 设 定 IP 地 址 置 于 200 .1 .1 .0 这 样就 限 制 了 只 有 200 .1 .1 .0 到 200 .1 .1 .63 的 主 机 可 以 访 问 该 站 点

8. B 子 网 掩 码 应 是 255 .255 .255 .128 并 且 设 定 IP 地 址 置 于 200 .1 .1 .0 这 样就 限 制 了 只 有 200 .1 .1 .0 到 200 .1 .1 .127 的 主 机 可 以 访 问 该 站 点

9. C U s e r M a n a g e r fo r D o m a in s 用 在 NT S e rv e r中 协 调 匿 名 用 户 帐 号 和 口 令

10 . B M ic ros oft In te rn e t E x p lo r e r 2 . 0 可 以 满 足 W ind ow s N T C h alle n g e/ R e s p o n s e 的 要 求

11. C 若 要 更 改 用 户 对 目 录 的 操 作 权 限 需 要 F u ll C o n tro l权 限

12. C 将 IP 地 址 设 为 192 .2 .2 .0 子 网 掩 码 为 255 .255 .255 .240 则 有 效 主 机 范围 为 192 .2 .2 .0 到 192 .2 .2 .15

13. B 将 IP 地 址 设 为 192 .2 .2 .0 子 网 掩 码 为 255 .255 .255 .248 则 有 效 主 机 范围 为 192 .2 .2 .0 到 192 .2 .2 .7

1. C

   C e rtific a te S e rv e r和 IIS 4 .0 一 起 用 来 增 强 安 全 性

2. C

   G ophe r以 前 是 IIS 的 一 个 组 件 但 不 是 IIS 4 .0 的 组 件

关 键 词

安 全 套 接 层 ( S S L ( S e c u re S o ck ets L a y e r ))

匿 名 访 问 ( A nony m ous acces s )

W ind ow s N T 盘 问 / 应 答 ( W in d o w s N T C h a lle ng e / R e s pons e )

密 钥 管 理 器 ( K e y M a na ge r)

1 .2 实 现 策 略

在 IIS 的 具 体 实 现 上 需 要 具 体 考 虑 几 个 因 素 IIS 所 在 的 环 境 主 机 名 称 的解 析 方 法 和 操 作 系 统 本 节 主 要 讨 论 主 机 名 称 问 题 和 操 作 系 统 的 选 取 下 面 各 段落 则 集 中 讨 论 环 境 问 题

在 NT 中 IIS 环 境 共 有 三 种 可 能 在 独 立 服 务 器 上 在 一 个 单 域 环 境 中 以及 在 一 个 多 域 环 境 中

1 .2 .1 独 立 服 务 器 策 略

在 独 立 服 务 器 上 很 重 要 的 一 点 是 IIS 能 与 你 正 查 寻 的 LA N W A N 或 其 他网 络 结 构 进 行 交 互 将 IIS 限 制 在 独 立 服 务 器 上 等 于 增 加 一 级 安 全 措 施 这 样那 些 穿 过 服 务 器 安 全 网 的 用 户 除 了 能 访 问 该 服 务 器 外 其 他 将 一 无 所 获

1 .2 .2 单 域 环 境 策 略

在 一 个 单 域 环 境 中 IIS 通 常 安 装 在 P rim a ry D o m a in C o n tro lle r ( P D C ) 上 这样 IIS 可 以 利 用 PD C 的 安 全 措 施 及 其 用 户 / 资 源 认 证

1 .2 .3 多 域 环 境 策 略

在 一 个 多 域 环 境 中 重 要 的 是 IIS 可 访 问 所 有 的 域 这 时 由 于 服 务 器 的 可 用线 路 有 限 带 宽 成 为 突 出 的 问 题 应 该 考 虑 尽 量 使 用 最 好 ( 最 快 的 ) 网 络 接 口 卡(N IC ) 大 容 量 的 RA M 和 快 速 处 理 器 这 样 才 能 应 付 IIS 服 务 器 将 要 面 临 的 大 量 通信 量 的 问 题

1 .2 .4 使 用 H O S T S 或 DN S 解 析 主 机 名 称 问 题

NT 环 境 下 的 主 机 名 称 解 析 的 方 法 有 两 个 使 用 静 态 HOS T S 文 件 使 用 动 态

DNS 本 小 节 即 讨 论 这 两 种 解 决 方 案

理 解 HO S T S 文 件

HOS T S 文 件 是 一 个 AS C I I文 本 文 件 其 中 存 放 有 本 地 及 远 程 主 机 名 称 及 其 IP

地 址 该 文 件 位 于 \S y s te m ro o t\S y s te m 3 2 \ D r iv e rs \ e tc 中

在 NT 4 .0 以 前 的 大 多 数 操 作 系 统 ( 如 UN IX ) 上 HOS T S 文 件 是 分 大 小 写 不 论使 用 那 种 操 作 系 统 文 件 中 的 每 个 入 口 都 要 限 制 在 255 个 字 符 之 内 P IN G 或 其 他IP 网 络 实 用 工 具 使 用 HOS T S 文 件 来 解 决 本 地 和 远 程 主 机 名 称 问 题 每 台 主 机 中 均应 驻 留 一 个 HOS T S 文 件 而 且 按 照 从 上 而 下 的 顺 序 来 读 取 此 文 件 一 旦 找 到 相符 的 主 机 名 称 文 件 读 取 操 作 即 行 中 止 因 此 若 该 文 件 中 有 多 个 相 同 入 口 则

后 面 的 入 口 将 被 忽 略 也 正 是 因 为 这 个 原 因 最 常 用 的 主 机 名 称 应 该 放 在 文 件 的开 头 位 置

下 面 是 一 个 缺 省 HOS T S 文 件

# C opy r ight © 1993- 1995 M ic ros oft C o rp . #

# T h is is a s a m p le H O S T S f ile us e d by M ic ros oft T C P / IP fo r W indow s N T . #

# T h is f i le c on ta ins th e m a pp ings o f IP a ddre s s e s to hos t na m e s . E a c h # e n try s hou ld be ke pt on a n ind iv idua l lin e . T h e IP a ddre s s s h o u ld

# be p la c e d in th e f irs t c o lu m n fo llo w e d by th e c o r re s pond ing hos t na m e . # T h e IP a ddre s s a nd th e hos t na m e s hou ld be s e pa ra te d by a t le a s t one

# s p ace. #

# A d d itiona l ly , c o m m e n ts ( s uc h a s th e s e ) m a y be in s e r te d on ind iv idua l # lin e s or fo llow ing th e m a c h in e na m e de no te d by a '# ' s y m bo l.

#

127 .0 .0 .1 . lo c a lhos t

在 这 个 文 件 中 有 几 点 需 要 注 意 首 先 # 号 打 头 表 示 这 是 一 行 注 释 当 系 统 读 取 该 文 件 时 将 忽 略 掉 注 释 行 当 # 号 出 现 在 行 中 时 则 该 行 读 到

# 号 为 止 如 果 在 一 个 具 体 的 系 统 中 该 先 导 符 还 有 别 的 用 途 则 应 将 该 文件 的 前 17 行 删 除 或 移 到 文 件 的 尾 部 以 避 免 每 次 调 用 该 文 件 时 读 取 之

其 次 要 注 意 入 口

127 .0 .0 .1 L o c a lhos t

这 是 每 台 主 机 上 的 回 馈 地 址 该 地 址 与 真 正 的 主 机 地 址 无 关 它 引 用 本 机卡 用 于 检 查 主 机 内 部 工 作 是 否 正 常 然 后 再 上 线 测 试

在 HOS T S 文 件 中 字 段 间 以 空 格 隔 开 前 面 提 到 过 每 台 主 机 可 以 拥 有 多 个名 称 这 时 同 一 行 中 主 机 的 多 个 入 口 间 也 应 以 空 格 相 隔 如 下 例 所 示

199 .9 .200 .14 A C C T 4

199 .9 .200 .15 A C C T 5

199 .9 .200 .17 A C C T 7

我 们 也 可 用 别 名 来 查 询 一 个 系 统 这 里 m e 和 loopba c k 与 lo c a lh o s t是 一 回 事n ich o las 和 S A LES I指 的 也 是 同 一 主 机 由 于 该 文 件 是 顺 序 查 取 的 如 果 多 次 使 用同 一 个 别 名 则 在 查 到 第 一 次 匹 配 后 查 询 即 中 止

理 解 域 命 名 系 统 (D N S )

域 命 名 系 统 ( DNS ) 是 在 TC P / IP 环 境 中 解 析 主 机 名 称 的 另 一 种 方 法 在 非M ic ros oft环 境 中 主 机 名 称 主 要 通 过 主 机 文 件 或 DNS 进 行 解 析 而 在 M ic ros oft 环 境 中 在 允 许 的 情 况 下 还 可 以 采 用 W IN S (W in d o w s In te rn e t N a m in g S e rv ic e ) 和广 播 的 方 法 但 这 不 是 缺 省 的 解 析 方 法 DNS 是 在 In te rn e t上 解 析 主 机 名 称 的 主 要系 统 实 际 上 DNS 正 是 起 源 于 In te rn e t的 早 期 发 展 早 期 In te rn e t只 是 美 国 国防 部 建 立 的 一 个 小 型 网 络 主 要 用 于 科 研 目 的 该 网 络 将 各 个 政 府 机 构 的 计 算 机与 一 些 大 学 连 接 起 来 网 络 中 各 计 算 机 的 主 机 名 称 都 注 册 到 同 一 个 HOS T S 文 件中 这 个 文 件 放 在 一 个 中 心 管 理 服 务 器 上 每 个 需 要 解 析 主 机 名 称 的 站 点 都 要 下载 该 文 件 由 于 连 接 这 个 网 络 的 计 算 机 并 不 多 因 此 对 HOS T S 文 件 的 更 新 并 不是 很 频 繁 不 同 的 站 点 只 需 定 期 地 下 载 并 更 新 该 文 件

随 着 In te rn e t上 主 机 数 目 的 增 加 由 一 个 中 心 HOS T S 文 件 管 理 所 有 的 主 机 名 称已 经 越 来 越 困 难 了 主 机 入 口 数 目 快 速 膨 胀 HOS T S 文 件 需 要 频 繁 更 改 不 同的 In te rn e t站 点 都 想 下 载 该 文 件 的 新 版 本 于 是 对 存 放 中 心 HOS T S 文 件 的 访 问 就变 得 越 来 越 频 繁 了

为 了 解 决 这 个 问 题 使 主 机 名 称 的 解 析 不 仅 仅 依 赖 一 个 中 央 HOS T S 文 件

1984 年 引 入 了 DNS 使 用 DN S 主 机 名 称 驻 留 在 一 个 数 据 库 中 该 数 据 库 可 以 分 布在 多 个 服 务 器 中 这 样 就 减 轻 了 其 中 任 一 个 服 务 器 的 负 担 同 时 又 允 许 多 点 管理 该 命 名 系 统 该 命 名 系 统 基 于 一 个 树 状 目 录 结 构 中 的 分 层 名 称 DNS 允 许 使 用多 种 注 册 类 型 而 不 是 像 HOS T S 文 件 只 使 用 一 种 由 主 机 名 称 到 TC P / IP 地 址 的 映射 方 式 这 样 就 为 以 后 定 义 类 型 留 下 了 发 展 的 空 间 由 于 域 名 数 据 库 是 分 布 式的 与 原 来 单 个 HOS T S 文 件 相 比 它 可 支 持 一 个 更 大 的 数 据 库 实 际 上 该 数据 库 的 大 小 在 理 论 上 是 无 限 的 因 为 可 以 加 入 更 多 的 服 务 器 来 处 理 数 据 库 的 增大 部 分

1 M ic ro s o f t D N S 服 务 器 的 发 展 历 程

DS N 是 作 为 N T S e rv e r 3 .51 R e s ourc e K it( 资 源 工 具 箱 ) 的 一 部 分 而 首 次 引 入M ic ros oft环 境 中 的 这 时 它 还 不 是 NT 源 文 件 的 一 部 分 到 了 NT 4 .0 DNS 就 被集 成 到 NT 中 了 在 N T 4 .0 S e rv e r的 安 装 过 程 中 虽 然 DNS 还 不 是 缺 省 的 安 装 内容 但 用 户 可 以 通 过 设 定 在 NT 安 装 的 同 时 安 装 DNS 用 户 还 可 和 安 装 NT 中 的其 他 网 络 服 务 一 样 在 安 装 NT 4 .0 后 再 安 装 DNS

M ic ros oft D N S 基 于 RF Cs 9 7 4 1034 和 1035 DNS 的 流 行 版 本 叫 B IN D ( B e rk e le y In te rn e t N a m e D o m a in ) 由 U C B e rk eley 在 发 展 其 UN IX 版 本 时 开 发 但 B IN D 并 不是 完 全 遵 从 于 D N S RF Cs M ic ros oft的 DNS 支 持 B IN D 的 一 些 功 能 是 DNS 的 类 似B IN D 的 RF C s 实 现 方 案 也 就 是 说 M ic ros oft D N S 仍 是 基 于 RF Cs 不 是 基 于 B IN D 的

注 若 要 了 解 有 关 RF C s 的 信 息 可 访 问 In te rN IC W e b 站 点 其 地 址 为 h ttp

//d s . in te rn ic .n e t/d s / r fc - in d e x .h tm l

2 DN S 的 结 构

一 些 如 N e t B IO S 的 主 机 名 称 系 统 采 用 一 种 平 铺 式 数 据 库 其 中 的 所 有 名 称 均同 级 存 放 所 以 不 允 许 存 在 同 名 现 象 这 些 主 机 名 称 就 像 是 S o cia l S ecu r ity ( 社 会保 险 ) 号 码 每 位 参 加 So c ia l Se c u r ity 项 目 的 人 都 有 其 独 一 无 二 的 号 码 由 于 So c ia l S ecu r i ty S y s tem 是 一 个 全 国 性 的 系 统 其 中 包 含 了 美 国 的 全 部 公 民 所 以 它 必 须使 用 一 个 识 别 系 统 以 区 分 每 个 人

DNS 名 称 位 于 一 个 像 目 录 结 构 的 分 层 路 径 中 在 目 录 结 构 中 用 户 可 以 在 C

\
下 有 一 个 叫 TES T .TX T 的 文 件 也 可 以 在 C \A S C I I 中 同 样 有 一 个 叫 TES T .TX T 的 文 件 同 样 在 使 用 一 个 DN S 的 网 络 中 也 可 以 同 时 拥 有 多 个 同 名 的 服 务 器只 要 每 个 都 处 于 不 同 的 域 中 即 可

DN S 域

In te rn e t N e tw o rk In fo rm a tio n C e n te r (In te rN IC 因 特 网 络 信 息 中 心 ) 控 制 着 顶 层域 顶 层 域 下 又 有 多 个 域 如 co m 商 业 机 构 ) e du( 教 育 机 构 如 大 学 ) gov( 政府 机 构 ) 以 及 org( 非 盈 利 机 构 ) 不 同 的 国 家 有 其 不 同 的 域 名 有 关 详 细 信 息 可 查询 In te rN IC W e b 站 点 其 地 址 为 h ttp // www .in te rn ic .c o m / 表 1 .2 .1 列 出 了 一 些 常用 的 In te rn e t域

表 1 .2. 1 常用 In te rn e t域

DNS 主机 名称

co m 商业 机构

ed u 教育 机构

续 表

org 非赢 利机 构

ne t 网络 In te rn e t主干 网 )

go v 政府 非军 事机 构

m il 政府 军事 机构

num 电话 号码

arp a 反向 DNS ( IP 到 DNS )

Xx 国家 码 如 Ca 指 C a na da

若 要 查 询 一 个 域 中 的 主 机 可 使 用 完 全 符 合 标 准 的 域 名 ( F QDN) 简 称 域 名域 名 完 整 地 设 定 了 主 机 所 处 的 位 置 一 个 F QDN 设 定 了 主 机 名 称 该 主 机 所 属 的域 或 子 域 以 及 分 层 结 构 中 的 其 他 域 一 直 到 机 构 所 在 的 根 域 在 In te rn e t上 路 径中 的 根 域 类 似 于 co m 但 在 一 个 私 有 网 络 中 顶 层 域 可 能 会 按 照 其 内 部 命 名 规 则给 定 F QDN 由 左 向 右 读 取 每 个 主 机 名 称 或 域 名 间 以 . 隔 开 F QDN 的 语 法规 则 如 下

hos t na m e . s ubdom a in . … .dom a in

F QDN 的 具 体 例 子 如 www .m ic ro s o f t .c o m 这 是 指 一 台 叫 做 www 的 服 务 器这 台 服 务 器 位 于 m ic ros oft子 域 上 该 子 域 又 属 于 co m 域 按 F QDN 查 询 一 台 主 机类 似 于 循 着 其 完 整 目 录 路 径 查 找 一 个 文 件 但 也 有 不 同 之 处 一 个 完 整 的 文 件 名遵 循 从 一 般 到 特 殊 的 规 则 即 文 件 名 在 路 径 的 最 右 端 而 F QDN 遵 循 从 特 殊 到 一般 规 则 其 主 机 名 称 位 于 域 名 的 最 左 端 F QDN 更 像 是 一 个 英 文 通 信 地 址 一 个

通 信 地 址 总 是 以 最 具 体 的 信 息 打 头 即 收 信 人 是 谁 然 后 才 依 次 设 定 收 信 人 的 住所 该 住 所 位 于 那 条 街 道 该 街 道 所 处 的 城 市 最 后 是 该 城 市 所 处 的 国 家 名

Zo n e 文 件

DNS 数 据 库 存 放 在 叫 z one s 的 文 件 中 将 DNS 数 据 库 分 割 成 若 干 个 z one s 是 可能 的 也 是 必 要 的 这 也 是 最 初 设 计 DNS 的 目 的 之 一 通 过 使 用 多 个 z one s 提供 访 问 数 据 库 的 负 担 也 就 可 由 多 个 服 务 器 分 担 同 时 管 理 这 个 数 据 库 的 负 担 也就 分 散 了 不 同 的 系 统 管 理 员 只 需 管 理 存 放 在 他 们 z one s 内 的 那 部 分 DNS 数 据 库就 行 了

一 个 z one 可 以 是 域 名 空 间 中 的 任 一 部 分 不 一 定 非 要 包 含 DNS 树 的 所 有 子域 通 过 复 制 z one 可 拷 贝 到 其 他 名 称 服 务 器 上 使 用 多 个 z one 在 复 制 z one 文件 时 需 要 拷 贝 的 信 息 量 也 较 整 个 域 均 位 于 同 一 z one 文 件 的 少 得 多

反 向 查 找 ( re ve r se lo ok up )

用 IP 地 址 确 定 主 机 名 称 与 使 用 DNS 服 务 器 查 询 F QDN 的 原 理 是 一 样 的 只 是查 询 的 方 向 相 反 而 已 一 个 F QDN 以 具 体 的 主 机 打 头 然 后 才 是 域 名 而 IP 地 址则 首 先 是 网 络 ID 号 然 后 才 是 主 机 ID 号 因 为 我 们 要 用 DNS 来 处 理 主 机 名 称 的 映射 问 题 F QDN 和 IP 地 址 必 须 采 用 同 样 的 查 询 次 序 所 以 IP 地 址 要 作 反 向 处 理 也 就 是 说 148 .53 .66 .7 经 过 反 向 地 址 转 换 后 为 7 .66 .53 .148

IP 地 址 反 向 后 其 查 询 方 式 就 与 F QDN 完 全 一 致 了 这 时 就 可 使 用 DNS 进行 地 址 解 析 了 同 解 析 www .s c r im te c h .c o m 一 样 必 须 创 建 一 个 具 有 特 定 名 称 的z one 若 要 找 到 主 机 名 称 先 要 取 得 地 址 的 网 络 部 分 例 如 148 .53 .66 .7 其 网络 部 分 为 148 .53 而 对 于 204 .12 .25 .3 则 为 204 .12 .25 现 在 就 可 创 建 一 个 z one

其 中 的 数 码 是 经 过 反 向 处 理 的 并 在 其 上 添 加 in -a d d r.a rp a 也 就 是 说

53 .148 .in - a ddr.a rp a 或 25 .12 .204 .in - a ddr.a rp a

.2 .5 选 取 合 适 的 操 作 系 统 来 安 装 IIS

In te rn e t In fo rm a t io n S e rv e r 4 . 0 可 在 三 种 操 作 系 统 上 运 行 即 W ind ow s N T Se rv e r W ind ow s N T W o rk s ta tio n 和 W ind ow s 95 在 W o rk s ta tio n 和 95 上 其 运 行的 是 一 个 像 P eer W e b S e rv ic e s 的 限 制 版 本 而 只 有 NT S e rv e r上 才 能 真 正 运 行 IIS

W ind ow s 95 不 应 列 为 IIS 的 最 佳 实 用 选 择 其 原 因 在 于 W ind ow s 95 不 是 一 个服 务 器 操 作 系 统 W ind ow s 95 限 定 每 次 只 能 存 在 一 个 连 接 而 且 没 有 内 置 的 真 正安 全 的 用 户 认 证 方 法 但 对 于 那 些 使 用 便 携 机 流 动 性 大 的 开 发 人 员 该 系 统 仍 不失 为 一 个 可 用 来 调 试 IIS 应 用 程 序 的 优 秀 平 台

W ind ow s N T W o rk s ta tion 4 .0 中 包 含 了 IIS 2 . 0 的 限 制 版 本 P eer W e b S e rv ic e s 在 小 型 In te rn e t上 NT W o rk s ta tio n 可 与 IIS 配 合 使 用 W o rk s ta tio n 支 持 的 并 行 连 接数 目 限 定 为 10 这 一 数 目 不 能 满 足 In te rn e t S e rv e r使 用 的 需 要 同 W ind ow s 95 一样 NT W o rk s ta tio n 对 于 那 些 使 用 便 携 机 流 动 性 大 的 开 发 人 员 调 试 IIS 应 用 仍 是 比较 理 想 的

W ind ow s N T S e rv e r 4 .0 可 支 持 无 限 数 量 的 并 行 连 接 直 至 256 门 电 话 连 接(R A S ) 并 可 对 服 务 器 环 境 进 行 调 整 NT S e rv e r是 运 行 IIS 的 最 佳 操 作 系 统 可 用于 所 有 的 In te rn e t环 境 中

练 习 查 找 并 测 试 本 地 主 机 名 称

按 照 下 列 步 骤 可 查 找 并 测 试 本 地 主 机 名 称

1. 从

   S ta r t菜 单 中 选 取 P rogra m s M S - D O S P rom p t.

2. 键

   入 HOS T NAM E 查 看 本 地 主 机 名 称

3. 键

   入 P ING { HOS T NAM E } 其 中 { HOS T NAM E } 是 步 骤 2 的 返 回 值

练 习 编 辑 H O S T S 文 件

按 照 下 列 步 骤 可 查 找 并 编 辑 NT S e rv e r计 算 机 上 的 HOS T S 文 件

1. 从

   S ta r t菜 单 中 选 取 P rogra m s M S - D O S P rom pt

2. 键

   入 下 列 内 容 进 入 相 应 目 录 中

c d \s ys te m ro o t\S ys te m 3 2 \ D riv e r s \ e tc

其 中 syste m ro o t是 你 的 W ind ow s N T 目 录

1. 键

   入 P ING M E 注 意 反 馈 的 错 误 信 息 这 是 因 为 未 发 现 主 机

2. 键

   入 ED IT H O S TS 该 文 件 的 最 后 一 行 为

127 . 0 .0 . 1 lo c a lho s t

1. 在

   该 行 后 面 加 一 空 格 并 输 入 M E 该 行 变 为

127 . 0 .0 . 1 lo c a lho s t M E

1. 退 出

   编 辑 器 并 保 存 所 做 的 改 动

2. 键

   入 P ING M E 即 可 得 到 完 满 结 果

模 拟 试 题

下 面 的 三 个 问 题 与 下 面 的 HOS T S 文 件 有 关 :

127 .0 .0 .1

lo c a lh o s t

192 .200 .2 .4 ka re n K ris tin # E v a n

192 .200 .2 .5 S p e n c e r Sa le s

192 .200 .2 .6 #L orra in e Bu is

192 .200 .2 .7 S a le s

1. K r is tin , a us e r in th e F ina n c e de pa r tm e n t, c a lls

   to s a y th a t s h e is ha v ing trou b le c onne c ting to th e hos t c a lle d L o r ra in e . W h e n s h e p ings 192 .200 .2 .6, th e re s u l t is s u c ces s fu l, b u t w h en s h e p in g s L o r ra in e, th e e r ro r m e s s a g e s a y s th e h o s t is not found. W h a t is c a u s ing th is prob le m ?

A . Inva lid IP a ddre s s B . D u p lic ate en try

C . C o m m e nt c h a ra c te r in th e w rong pos itio n D . Im prope r s p e lling of hos t na m e

1. E v a n , in A c c oun ting, ne e d s to ge t in to 192 .200 .2 .7.

   H e c a n p ing th e IP a ddre s s , but if h e tr ie s to p ing S a le s , th e re s u lts c o m e ba c k te l ling h im th a t 192 .20 0 .2 .5 is re s pond ing. W h a t is c a u s ing th is prob le m ?

A . Inva lid IP a ddre s s B . D u p lic ate en try

C . C o m m e nt c h a ra c te r in th e w rong pos itio n D . Im prope r s p e lling of hos t na m e

1. S p e n c e r , in S a le s , ne e d s to c onne c t to th e hos t K

   a re n. H e c a n p ing th e IP a ddre s s s u c c e s s fu l ly , but if he a tte m p ts to p ing K a re n, th e hos t is n o t found. W h a t is c a u s ing th is prob le m ?

A . Inva lid IP a ddre s s B . D u p lic ate en try

C . C o m m e nt c h a ra c te r in th e w rong pos itio n D . Im prope r s p e lling of hos t na m e

1. . H O S T S file e n trie s a re lim ite d to h o w m a n y c h a ra

   c te rs ?

   1. 8

B . 255

C . 500

D . U n lim ite d

1. . T h e n u m b e r o f e n trie s in th e H O S T S file is lim ite

   d to w h a t?

   1. 8

B . 255

C . 500

D . U n lim ite d

1. I f s e c u r i ty th roughout th e ne tw ork is of gre a t c onc e

   rn, a nd y ou w a nt to lim it

a n y bre a k- in s a t th e W e b s e rv e r to on ly th e W e b s e rv e r , w h e re s hou ld th e W e b se rv e r b e in sta lle d ?

A. On th e P r im a ry D o m a in C o n tro l le r B . O n th e B a c kup D o m a in C on tro lle r C . O n a s ta nda lone s e rv e r

D . I t doe s no t m a tte r

1. . W h e n in s ta llin g I IS in a m u ltip le - d o m a in e n v

   iro n m e n t, o n e w a y to d e c re a s e re s pons e tim e w ou ld be w h ic h of th e fo llo w ing?

A . A d d a fa s ter N e tw o rk In te r face C a rd to th e I IS s e rv er

B . R e duc e th e a m ount of ba ndw id th a v a i la b le to th e I IS s e rv e r C . U s e HO S T S f ile s

D . A dd m o re R A M to th e c l ie n ts

1. . M ic h a e l is a tte m p tin g to f in d a n d e d it th e H O S

   T S file . T h e H O S T S f ile o n N T S e rv e r is lo c a te d in w h ic h d ire c to ry ?

   1. \ s y s te m ro o t

B . \s y s te m ro o t\S y s te m 3 2

C . \s y s te m ro o t\S y s te m 3 2 \ D r iv e rs

D . \s y s te m ro o t\S y s te m 3 2 \ D r iv e rs \ E tc

1. . A n e n try a u to m a tic a lly e n te re d in th e H O S T S f

   ile d u r in g in s ta lla tio n o f N T S e rv e r is fo r w h a t a lia s ?

   1. me B . hos t

C . lo c a lh o s t

D. s e rv e r

10. T h e e n try a u to m a tic a l ly a dde d in th e H O S T S f i le during in s ta lla tion of N T S e rv e r is fo r w h a t IP a d d re s s ?

A . 0 .0 .0 .0

B . 1 .1 .1 .1

C . 127 .0 .0 .0

D . 127 .0 .0 .1

1 1 . W h ic h c h aracte r in th e H O S T S f ile is u s ed to s ig n ify a c o m m en t?

1. %

2. $

3. #

4. @

5. ;

1. W h ic h of th e fo llow ing m e thods a l lo w s fo r th e *dynam

   ic* re s o lu tion of hos t n a m e s to IP a d d re sse s?

   1. HOS T S f i le

B . LM H O S TS f ile

C. W IN S

D. DNS

1. W h ic h of th e fo llo w ing m e thods a llo w s fo r th e *s ta

   tic* re s o lu tion of hos t na m e s to IP a d d re sse s?

   1. HOS T S f i le

B . LM H O S TS f ile

C. W IN S

D. DNS

1. W h ic h of th e fo llo w ing dom a ins is us e d fo r In te rn e t

   S e rv ic e P rov ide rs ?

   1. c o m

   2. n e t

   3. e d u D . gov

E. o rg

1 5 . W h ic h o f th e fo l lo w in g d o m ain s is u s ed fo r accre d ite d co l leg es an d un ive rs i tie s ?

1. c o m

2. n e t

3. e d u D . gov

E. o rg

1. I f D N S is us e d , y ou m u s t re fe r to th e hos t ou ts ide a

   do m a in by w h a t s y n ta x ?

   1. F u lly Q u a l if ie d D o m a in N a me ( F QDN)

B . A ddre s s R e s o lu tio n P ro toc o l na m e ( A R P ) C . M e d ia A c ce s s L a y e r n a m e ( M A C )

D. N e t B IO S n a me

1. T h e D N S da ta ba s e is broke n in to , a nd s tore d in , f i

   le s c a lle d w h ic h of th e fo llo w in g ?

   1. F QDNs B . Z one s

C. S e g m e n ts D . C hunks

1. U s ing a n IP a ddre s s to re s o lv e a hos t na m e is a proc e

   s s know n a s w h ic h of th e fo llo w in g ?

A . A d d re ss re so lu tio n B . L ooku p

C. R e v e rs e re s o lu tio n D . R e ve r s e looku p

1. O n w h ic h of th e fo llow ing ope ra ting s y s te m s c a n I IS

   4 .0 be in s ta l le d? A . W indo w s 3 .x

B . W indow s 9x

C . W indow s N T W o rk s ta t ion 4 .0

D. W in d o w s NT S e rv e r 4 .0

1. W h ic h v e rs ion of I IS c u r re n tly is in s ta lle d during a

   ba s ic N T S e rv e r 4 .0 in s ta lla tio n ?

A. 1 . 0

B. 2 . 0

C. 3 . 0

D. 4 . 0

答 案 与 题 解

1. C

   注 释 字 符 必 须 在 所 有 入 口 之 后 在 本 题 中 注 释 字 符 放 错 了 位 置

2. B

   存 在 重 名 入 口 而 文 件 是 顺 序 读 取 的 这 样 找 到 第 一 个 匹 配 就 中 止了 读 不 到 第 二 个 匹 配 处

3. D

   这 里 主 机 名 称 拼 写 有 误 要 找 的 主 机 叫 做 K a re n 而 实 际 存 在 的 是

ka re n 注 意 4 .0 版 本 以 前 的 NT 是 分 大 小 写 的

1. B

   HOS T S 文 件 的 每 行 限 定 不 能 超 过 255 个 字 符

2. D

   HOS T S 文 件 中 的 入 口 数 没 有 限 制

3. C

   如 果 网 络 安 全 十 分 重 要 希 望 非 法 侵 入 W e b 服 务 器 者 只 能 限 制 访 问 W e b

服 务 器 则 应 将 其 安 装 在 一 台 独 立 服 务 器 上

1. A

   在 多 域 环 境 中 安 装 IIS 时 减 少 响 应 时 间 的 方 法 之 一 就 是 在 IIS 服 务 器 上添 加 一 块 快 速 网 卡 (N IC )

2. 

   D NT S e rv e r 上 的 HOS T S 文 件 位 于 \s y s te m ro o t\S y s te m 3 2 \ D r iv e rs \ E tc 目 录中

3. C

   安 装 NT S e rv e r时 在 HOS T S 文 件 中 自 动 输 入 的 一 个 入 口 是 别 名 lo c a lh o s t

的 入 口

1. D

   安 装 NT S e rv e r时 在 HOS T S 文 件 中 自 动 添 加 的 入 口 是 IP 地 址 127 .0 .0 .1

入 口

1. C

   HOS T S 文 件 中 的 # 字 符 用 来 表 示 一 个 注 释

2. D

   DNS 用 来 将 主 机 名 称 动 态 解 析 为 IP 地 址

3. A

   HOS T S 文 件 用 来 将 主 机 名 称 静 态 解 析 为 IP 地 址

4. B

   ne t域 用 于 In te rn e t S e rv ic e s P ro v id e rs (In te rn e t服 务 供 应 商 )

5. C

   ed u 域 用 于 被 普 遍 承 认 的 学 院 和 大 学

6. A

   若 使 用 了 DNS 则 必 须 使 用 F QDN 来 查 询 域 外 的 主 机

7. B

   DNS 数 据 库 分 割 并 存 放 在 叫 z one s 的 文 件 中

8. D

   使 用 IP 地 址 解 析 主 机 名 称 的 过 程 叫 做 re ve r s e lookup ( 反 向 查 找 )

9. B

   C D IIS 4 .0 可 安 装 在 W ind ow s 95 W ind ow s N T W o rk s ta tion 4 .0 以及 W ind ow s N T S e rv e r 4 .0 上 但 在 95 和 N T W o rk s ta tio n 上 相 当 于 运 行 P eer W e b S e rv ic e s

10. B

    在 安 装 NT S e rv e r 4 .0 基 本 模 块 时 同 时 安 装 IIS 2 .0

关 键 词

完 全 符 合 标 准 的 域 名 简 称 域 名 ( F QDN ( F u lly Q u a lif ie d D o m a in N a m e ) ) HOS T S 文 件 ( HOS T S f i le )

域 命 名 系 统 ( DN S )

独 立 服 务 器 环 境 ( S ta nda lone S e rv e r e nv ironm e n t)

单 域 环 境 ( S ing le - dom a in e nv ironm e n t) 多 域 环 境 ( M u ltip le - dom a in e nv ironm e n t) DNS 区 域 ( DNS z o n e s )

1 .3 选 取 解 决 方 案

In te rn e t In fo rm a tio n S e rv e r 4 . 0 产 品 中 随 带 了 多 种 服 务 器 和 服 务 其 中 很 多 在

1. .0

   以 前 的 版 本 就 有 了 但 也 有 几 种 是 4 .0 新 增 加 的 只 有 对 这 些 服 务 器 和 服 务 的用 途 有 所 理 解 才 能 正 确 地 选 取 和 使 用

1 .3 .1 W W W

W o r ld W ide W e b 经 常 被 误 认 为 就 是 In te rn e t 其 实 它 只 是 In te rn e t的 一 个 组 件In te rn e t很 早 就 出 现 了 但 只 是 在 W o r ld W ide W e b 出 现 以 后 将 图 形 服 务 放 到 了网 上 In te rn e t才 有 了 现 在 这 样 空 前 的 声 誉 使 用 W o r ld W ide W e b 可 在 你 的 站点 上 加 入 HT M L 文 档 和 超 链 接 内 容 供 客 户 机 和 浏 览 器 查 阅

1 .3 .2 F T P

FT P 是 F ile T ra n s port P ro toc o l( 文 件 传 输 协 议 ) 的 英 文 缩 写 其 作 用 是 使 连 接 到服 务 器 上 的 客 户 可 以 在 服 务 器 和 客 户 机 间 传 输 文 件

FT P 是 In te rn e t网 上 最 早 使 用 的 文 件 传 输 程 序 现 在 仍 是 In te rn e t上 传 输 文 件 使用 最 广 泛 的 方 法 之 一

1 .3 . 3 M icro so f t T r a n s a ctio n S e rv er

M ic ros oft T ra n s a c tion S e rv e r ( M T S ) 是 一 个 事 务 处 理 系 统 用 于 管 理 和 开 发 服务 器 应 用 程 序 M T S 可 以 对 服 务 器 上 发 生 的 事 务 进 行 跟 踪

1 .3 . 4 M icro so f t S M T P S e rv ic e

M ic ros oft S M T P S e rv ic e 使 用 S im p le M a i l T ra n s fe r P ro toc o l( 简 单 邮 件 传 送 协议 ) 通 过 TC P 端 口 25 来 发 送 和 接 收 电 子 邮 件 M ic ros oft S M T P S e rv ic e 安 装 后可 使 用 In te rn e t S e rv ic e M a n a g e r或 In te rn e t S e rv ic e M a n a g e r fo r S M T P S e rv ic e 对 其进 行 管 理 和 控 制 这 两 种 工 具 的 功 能 基 本 相 同 差 别 在 于 后 者 可 以 通 过 HT M L 管理 SM T P 而 前 者 是 从 服 务 器 请 求 管 理

1 .3 . 5 M icro so f t N N T P S erv ic e

M ic ros oft N N T P S e rv ic e 支 持 N e tw ork N e w s T ra n s port P ro toc o l( 网 络 新 闻 传 送协 议 ) 客 户 机 可 通 过 它 访 问 新 闻 组 使 用 这 一 服 务 我 们 可 以 获 得 并 与 已 有 新闻 组 进 行 交 互 操 作 或 创 建 新 的 新 闻 组 M ic ros oft N N T P 支 持 M IM E HT M L

G IF 和 JP E G 同 SM T P 一 样 安 装 M ic ros oft N N T P 后 可 由 In te rn e t S e rv ic e M a n a g e r

或 In te rn e t S e rv ic e M a n a g e r fo r S M T P S e rv ic e 对 其 进 行 管 理

1 .3 .6 M ic r o so f t I n d e x S e r v e r

M ic ros oft Inde x S e rv e r可 用 来 对 In te rn e t或 In tran et站 点 的 W e b 内 容 进 行 索 引 以 便 客 户 机 通 过 查 询 快 速 找 到 所 需 信 息 它 包 含 一 个 查 询 引 擎 用 以 查 询 所 需 信

息 并 对 查 询 结 果 进 行 处 理 以 满 足 设 定 的 格 式 Inde x S e rv e r可 处 理 HT M L Ex c e l

和 W o rd 文 档

1 .3 . 7 M icro so f t C ertific a te S erv e r

M icro s o f t C e r t if icate S e rv e r通 过 发 放 用 公 共 密 钥 加 密 的 证 书 增 加 了 站 点 的 安

全 由 此 保 证 In te rn e t或 In tran et网 络 的 安 全 通 信 服 务 器 证 书 由 第 三 方 机 构 发 放其 中 包 含 了 有 关 机 构 和 公 共 密 钥 的 信 息

使 用 公 共 密 钥 加 密 实 际 上 包 含 了 两 个 密 钥 构 成 一 个 密 钥 对 第 一 个 是 公共 密 钥 这 是 一 个 已 知 值 用 来 建 立 一 个 安 全 的 H TTP 连 接 第 二 个 是 私 有 密 钥由 用 户 一 人 掌 握 两 把 密 钥 共 同 用 于 确 定 一 个 安 全 的 TC P / IP 连 接 建 立 连 接 后服 务 器 和 客 户 机 间 使 用 一 个 会 话 密 钥 ( 一 般 是 40 位 长 ) 对 通 信 进 行 加 密 和 解 密

C e rtific a te S e rv e r是 M icro s o f t In te rn et S e cu r ity F ram ew o rk ( IS F ) 模 型 的 一 个 集成 组 件 这 就 意 味 着 NT 用 户 和 用 户 组 可 以 映 射 成 证 书 这 样 用 户 仍 然 可 以 通过 单 次 登 录 而 顺 利 上 网

证 书 申 请 可 经 由 H TTP 电 子 邮 件 或 R e m o te P ro c e d u re C a lls 进 入 M ic ros oft C e rtific a te S e rv e r中 每 个 申 请 在 以 X .5 0 9 格 式 ( 用 作 SSL 协 议 认 证 ) 答 复 前 都 要 按照 一 定 的 规 则 进 行 核 实 不 同 的 用 户 组 使 用 不 同 的 规 则 规 则 模 块 可 用 M ic ros oft V isu a l B a sic C+ + 或 Ja v a 编 写 申 请 证 书 的 浏 览 器 必 须 是 M ic ros oft In te rn e t E xp lo re r 3 .0 或 更 高 版 本 或 者 是 N e ts c a pe N a v iga to r 3 .0 或 更 高 版 本

练 习 查 看 I n tern et E x p lo rer 证 书

按 照 下 列 步 骤 可 查 看 In te rn e t E xp lore r 4 .0 中 的 证 书

1. 在

   E xp lo re r中 从 V ie w 菜 单 中 选 取 In te rn e t O p t io n s

2. 选

   择 C on te n t选 项 卡 并 单 击 P e rs ona l

3. 已

   有 证 书 都 会 显 示 在 这 个 列 表 框 中 选 择 其 中 的 一 个 证 书 并 单 击 V ie w C e r tif icate 按 钮

4. 在

   D e ta i ls 框 中 选 择 每 个 区 域 并 仔 细 查 看 之

练 习 打 开 W in d o w s NT C h a l le n g e / R e sp o n s e

按 照 下 列 步 骤 可 打 开 W ind ow s N T C h a lle ng e / R e s pons e 认 证

1. 在

   In te rn e t S e rv ic e M a n a g e r中 选 取 一 个 W e b 站 点 并 打 开 其 特 性 表 单

2. 单 击

   A nony m ous A c c e s s a nd A u th e n tic a t ion C on tro l下 的 Ed it

3. 从 A

   u th e n t ic a tion M e th ods对 话 框 中 选 择 W ind ow s N T C h a lle ng e / R e s pons e

模 拟 试 题

1. . E v a n w a n ts to in s ta l l a s e rv ic e o r s e rv e r o n h

   is I IS s y s te m th a t w ill e n a b le u s e rs to up loa d f ile s to h is s ite . W h ic h s e rv e r / s e rv ic e s hou ld he c ons id e r?

A . W W W

B. F T P

C . M icro s o f t T ran s a ctio n S e rv er

D. S M T P E . NNT P

1. . K ris tin w a n ts to in s ta l l a s e rv ic e o r s e rv e r o n

   h e r I IS s y s te m th a t w ill e n a b le us e rs to up loa d f ile s to ne w s groups . W h ic h s e rv e r / s e rv ic e s hou ld s h e c ons id e r? A . W W W

B. F T P

C . M icro s o f t T ran s a ctio n S e rv er

D. S M T P E . NNT P

1. . S p e n c e r w a n ts to in s ta ll a s e rv ic e o r s e rv e r

   o n h is I IS s y s te m th a t w ill e n a b le

us e rs to s e nd e m a il to th e In te rn e t. W h ic h s e rv e r / s e rv ic e s hou ld he c ons id e r? A . W W W

B. F T P

C . M ic ros oft T ra n s a c tion S e rv e r

D. S M T P E . NNT P

1. M ic ros oft N N T P s upp orts w h ic h of th e fo llo w ing f ile

   ty pe s ? A . M IM E

B . UUE NC ODE

1. H T M L

2. G IF

3. P D F

1. In te rn e t E x p lore r brow s e rs us ing c e r tif ic a te s m u

   s t be a t m in im u m w h a t ve rs io n ?

A. 2 . 0

B. 2 . 5

C. 3 . 0

D. 4 . 0

1. C u r t is a ne w c om e r to th e In te rn e t. H e know s th a t

   he w a n ts to in c lude hy pe r linke d c on te n t on h is s ite a n d w a n ts to a llo w th e pub lic to v ie w it. W h ic h s e rv ic e s hou ld C u r t us e ?

   1. F T P

B . C e r t if icate S e rv e r

C. W W W

D . H y pe r link M a na ge r

1. C a le b w o rk s fo r a f ina nc ia l orga n iz a tion a nd ne e d

   s to in s ta ll a s e rv ic e a llo w ing c lo s e m a na ge m e nt of s e rv e r a pp lic a tions . W h ic h of th e fo llo w ing w ou ld be s t f it th a t de s c r ip tion?

A . T ran s a ctio n S e rv er B . C e r t if icate S e rv e r

C. F T P

D . Inde x S e rv e r E . NNT P

1. C e lia ha s c re a te d a W e b s ite ho ld ing a n e norm ous num

   be r of d o c u m e n ts . S h e w a n ts th e m to b e s e a rc h a b le by c on te n t. W h ic h s e rv ic e s hou ld s h e a ls o c ons id e r us ing?

A . T ran s a ctio n S e rv er B . C e r t if icate S e rv e r

C. F T P

D . Inde x S e rv e r E . NNT P

1. S te v e is c onc e rn e d a b out s ite s e c u r ity a nd d is c

   us s ing th e us e of c e r t if ic a te s w ith o the r s in th e offic e . T h e que s tion c o m e s up a s to th e ty p ic a l le ng th of a C e r tif ic a te S e rv e r s e s s ion ke y . I t is w h ic h of th e fo l low ing?

A . 2 b its B . 8 b its C . 40 b its D . 56 b its

E . 256 b its

1. C e r tif ic a te S e rv e r is a n in te g ra l c o m pone nt of M

   ic ros oft's s e c u r ity m ode l. T h e m ode l is know n a s w h ic h of th e fo llo w ing?

   1. IS F

   2. P G P

   3. P O P

   4. S M T P

答 案 与 题 解

1. B

   客 户 用 FT P 上 载 和 下 载 文 件

2. E

   NNT P 用 以 与 新 闻 组 进 行 通 信

3. D

   SM T P 用 来 向 In te rn e t发 送 电 子 邮 件

4. A

   C D NNT P 支 持 HT M L M IM E JP E G 和 G IF 格 式

5. C

   In te rn e t E xp lore r 3 .0 是 可 处 理 证 书 的 最 早 的 IE 浏 览 器 版 本

6. C

   W W W 服 务 的 一 个 最 大 好 处 是 可 处 理 超 链 接 内 容

7. A

   应 使 用 T ran s a ctio n S e rv er对 服 务 器 应 用 程 序 进 行 跟 踪 管 理

8. D

   Inde x S e rv e r可 用 在 W e b 站 点 上 以 便 于 按 内 容 进 行 搜 索

9. C

   C e rtific a te S e rv e r会 话 密 钥 的 长 度 一 般 为 40 位

10. A

    C e rtific a te S e rv e r是 M icro s o f t In te rn et S e cu r ity F ram ew o rk ( IS F ) 模 型 的 一个 集 成 组 件

关 键 词

M ic ros oft事 务 服 务 器 M ic ros oft T ra n s a c tion S e rv e r

M ic ros oft简 单 邮 件 传 送 协 议 服 务 M ic ros oft S M T P S e rv ic e M ic ros oft网 络 新 闻 传 送 协 议 服 务 M ic ros oft N N T P S e rv ic e M ic ros oft索 引 服 务 器 M ic ros oft Inde x S e rv e r

M ic ros oft证 书 服 务 器 M icro s o f t C e r t if icate

1 .4 模 拟 试 题

1 . T h e In te rn e t In fo rm a tio n S e rv e r g iv e s y o u th e a b ility to s h a re in fo rm a tio n w ith a n y ty pe of c o m pu te r th a t c a n u s e th e T C P / IP pro toc o l. I IS in c lude s w h ic h se rv e rs?

A. F T P

B . G ophe r C . H TTP D . W W W

1. W h ic h s e rv e r prov ide s a c e n tra liz e d m e thod of n a m

   e m a na ge m e n t? A . D y na m ic H o s t C onfigura t ion P ro toc ol

B . L ine P r in te r D a e m on

C . DHC P R e la y A g e n t

D. W INS

E. S N M P

1. W h ic h s e rv ic e re s o lv e s hos t na m e s to IP a ddre s s e

   s ?

   1. DNS B . DHC P

C. W IN S

D. B D C

1. Y our orga n iz a tion c u r re n tly us e s a U N IX s e rv e r fo

   r D N S . T h e s e rv e r is fu lly c onfigure d us ing B IN D f ile s . In w h ic h tw o w a y s c a n y ou c onfigure y our M ic ros oft D N S S e rv e r s o y ou w i ll no t ne e d to re - e n te r a n y in fo rm a tion?

A . S e t u p M ic ro s o f t D N S as th e P r im a ry an d tran s fe r th e zo n e to th e U N IX syste m .

B . S e t up M ic ros oft D N S a s th e S e c ond a ry a nd tra n s fe r th e z one f rom th e UN IX s y s te m .

C . C o n f ig u re th e M ic ro s o f t D N S s e rv er as an IP F o rw ard e r .

D . C onfigure th e M ic ros oft D N S s e rv e r a s a C a c h in g O n ly s e rv e r .

1. W h ic h of th e fo llo w ing is not pa r t of a F u lly Q u a lif

   ie d D o m a in N a m e ? ( C hoos e all th at ap p ly .)

A . T y pe of orga n iz a tio n

1. H o s t n a m e

2. Co m p a n y n a m e

3. C P U ty p e

1. W h a t a re th e be ne f its of D N S ? ( C hoos e a ll th a t a pp

   ly .)

A . I t allo w s a d is tr ib u ted d a ta b a s e th at can b e ad m in is te red b y s e v e ra l a d m in is tra to rs .

B . I t allo w s h o s t n a m e s th at s p ecify w h ere a h o s t is lo ca te d . C . I t a llo w s W IN S c lie n ts to re g is te r w ith th e W IN S s e rv e r . D . I t a llo w s que r ie s to o the r s e rv e rs to re s o lv e hos t na m e s .

1. W i th w h a t non- M ic ros oft D N S p la tfo rm s is M ic ros oft

   D N S - c om pa tib le ?

   1. UN IX DNS S e rv e rs b a s e d o n B IND

B . UN IX DNS S e rv e rs b a s e d o n th e DNS R F C s

C . UN IX DNS S e rv e rs th a t a re e ith e r B IND - b a s e d o r R F C - b a s e d D . O n ly o the r M ic ros oft D N S S e rv e rs

1. In th e D N S na m e w w w . m ic ros ort. c o m , w h a t doe s M

   ic ros oft re p re s e n t? A . T h e la s t na m e of th e hos t

B . T h e dom a in in w h ic h th e ho s t is lo c a te d

C . T h e IP a d d re s s o f th e b u ild in g in w h ic h th e h o s t is lo c a te d D . T h e d ire c to ry in w h ic h th e h o s t n a m e file is lo c a te d

1. S e tting a s ubne t m a s k to 255 .255 .255 .224 in th e IP a nd D

   o m a in N a m e R e s tr ic tions group d ia log box ( w i th a n IP a ddre s s of 192 .15 .15 .0) w ill lim it th e num be r of hos ts th a t c a n a c c e s s th e s ite to how m a ny ?

   1. 8

   2. 1 6

   3. 3 2

   4. 6 4 E . 128

2. S e tting a s ubne t m a s k to 255 .255 . 255 .128 in th e IP a nd

   D o m a in N a m e R e s tr ic tions group d ia log box ( w ith a n IP a ddre s s of 201 .12 .2 .0) w ill lim it th e num be r of hos ts th a t c a n a c c e s s th e s ite to how m a ny ?

   1. 8

   2. 1 6

   3. 3 2

   4. 6 4 E . 128

3. W h a t ty pe of orga n iz a tiona l s tru c ture ha s th e In te rn

   e t dom a in of .a rp a ? A . N onprofit orga n iz a tions

B . N e tw orks

C . N o n - m ilita ry gove rn m e nt orga n iz a tions D . P hone num be rs

E . R e v e rs e DNS

1 2 . W h a t ty p e o f e n tity h a s th e In te rn e t d o m a in o f .n u m ?

A . N onprofit orga n iz a tions B . N e tw orks

C . N o n - m ilita ry gove rn m e nt orga n iz a tions D . P hone num be rs

E . R e v e rs e DNS

1 3 . S e ttin g a s ubne t m a s k to 255 .255 .255 .24 8 in th e IP a nd D o m a in N a m e R e s tr ic tions g roup d ia log box ( w ith a n IP a ddre s s of 210 .1 .8 . 0 ) w ill lim it th e n u m b e r o f h o s ts th at can acce s s th e s ite to h o w m a n y ?

1. 8

2. 1 6

3. 3 2

4. 6 4 E . 128

14. W h a t ty pe of orga n iz a tion ha s th e In te rn e t dom a in of . n e t? A . N onprofit orga n iz a tions

B . N e tw orks

C . N o n - m ilita ry gove rn m e nt orga n iz a tions D . P hone num be rs

E . R e v e rs e DNS

1 5 . Z o n e f ile s are u s ed w ith w h at s e rv ice?

A . H o s tn a m e re s o lu tio n B . C e r tif ic ate s e rv er

C . T ran s a ctio n s e rv er

D . C o m m e rcial tran s actio n s

16. D o m a in na m e s a re re g is te re d w ith w h a t orga n iz a tion? A . IEEE

B. IE T F

C . In te rN IC D . M ic ros oft

1 7 . S e ttin g a s ubne t m a s k to 256 .255 .255 .240 in th e IP a nd D o m a in N a m e R e s tr ic tions group d ia log box ( w ith a n IP a ddre s s of 218 .77 .8 .0) w ill lim it th e n u m b e r o f h o s ts th at can acce s s th e s ite to h o w m a n y ?

1. 8

2. 1 6

3. 3 2

4. 6 4 E . 128

1. W h a t ty pe of orga n iz a tion ha s th e In te rn e t dom a in of

   .o rg ? A . N onprofit orga n iz a tions

B . N e tw orks

C . N o n - m ilita ry gove rn m e nt orga n iz a tions D . P hone num be rs

E . R e v e rs e DNS

1. W h ic h of th e fo llo w ing s ubne t m a s k s c ou ld not be us e

   d in a n IP a nd D o m a in N a m e R e s tr ic tions box fo r a group o f IP a ddre s s e s be g inn ing w i th

210 .75 .9 0 . 0 ?

A . 255 .255 .255 .128

B . 255 .255 .2 55 .200

C . 255 .255 .2 55 .240

D . 255 .255 .255 .252

1. W h a t ty pe of orga n iz a tio n ha s th e In te rn e t dom a in

   of . gov? A . N onprofit orga n iz a tions

B . N e tw orks

C . N o n - m ilita ry gove rn m e nt orga n iz a tions D . P hone num be rs

E . R e v e rs e DNS

答 案 与 题 解

1. A

   D IIS 包 含 了 FT P 和 W W W 服 务 器

2. D

   W IN S 提 供 灵 活 动 态 的 名 称 集 中 管 理 方 法

3. A

   DNS 服 务 器 可 将 主 机 名 称 解 析 为 IP 地 址

4. B

   D 将 DNS 设 置 为 S e c onda ry 并 从 UN IX 系 统 中 传 送 该 z one 文 件 然 后 配置 DNS 服 务 器 为 C ach in g O n ly 服 务 器

5. D

   CP U 类 型 不 是 一 个 F QDN 的 组 成 部 分

6. A

   B D 尽 管 NT S e rv e r上 的 DNS 可 配 置 来 查 询 W IN S 服 务 器 进 行 名 称 解析 但 W IN S 客 户 不 需 直 接 使 用 DNS S e rv e r进 行 注 册

7. C

   NT DNS 是 基 于 RF C s 的 但 它 也 与 基 于 B IN D 的 DNS S e rv e r兼 容

8. B

   该 路 径 设 定 一 个 位 于 域 m ic ros oft上 名 为 www 的 主 机 域 m ic ros oft又 位于 顶 层 域 co m 上

9. C 在

   IP a nd D o m a in N a m e R e s tr ic t ions 对 话 框 中 设 定 子 网 掩 码 为

255 .255 .255 .224 ( IP 地 址 192 .15 .15 .0) 则 可 访 问 该 站 点 的 主 机 数 目 限 制 为

32 台

1. E

   在 IP a nd D o m a in N a m e R e s tr ic t ions 对 话 框 中 设 定 子 网 掩 码 为255 .255 .255 .128 ( IP 地 址 201 .12 .2 .0) 则 可 访 问 该 站 点 的 主 机 数 目 限 制 为128 台

2. E

   .a rp a 表 示 一 个 R e v e rs e D N S In te rn e t域

3. D

   . num 表 示 一 个 号 码 In te rn e t域

4. 

   A 在 IP a nd D o m a in N a m e R e s tr ic tions 对 话 框 中 设 定 子 网 掩 码 为255 .255 .255 .248( IP 地 址 210 .1 .8 .0) 则 可 访 问 该 站 点 的 主 机 数 目 限 制 为 8 台

5. B

   .n e t表 示 一 个 网 络 In te rn e t域

6. A

   z one 文 件 用 作 DNS 主 机 名 称 解 析

7. C

   域 名 用 In te rN IC 进 行 注 册

8. 

   B 在 IP a nd D o m a in N a m e R e s tr ic tions 对 话 框 中 设 定 子 网 掩 码 为255 .255 .255 .240( IP 地 址 218 .77 .8 .0) 则 可 访 问 该 站 点 的 主 机 数 目 限 制 为 16 台

9. A

   .o rg 表 示 一 个 非 盈 利 机 构

19. B 255 .255 .255 .200 不 是 一 个 有 效 的 子 网 掩 码

20. C . gov 表 示 一 个 非 军 事 政 府 机 构