「Windowsのシステム管理」
1、BIOS ??何ですかBIOS入力する方法
BIOS基本入出力システムを、 - -プレスDELまたはF2のようなBIOSセットアッププログラムに。
2.仮想マシンとは何ですか?
コンピュータ上のソフトウェアプログラムを実行している仮想マシンは、コンピュータのハードウェアシミュレーション機能は、他のリングのための独立したコンピュータ・ソフトウェア・プログラムを提供
環境を。
図3に示すように、仮想マシンの動作モード?
1)エイリアンアーキテクチャ
オペレーティングシステムにインストールされたアプリケーションソフトウェアなど、本出願に複数のオペレーティングシステムをインストールすることができる
2)仮想マシンソフトウェアのネイティブ・アーキテクチャは、コンピュータ・ハードウェア上に直接インストールされ
、仮想マシン自体の動作でありますシステム
3.仮想マシンの動作モード?
1)外国人アーキテクチャ
のオペレーティング・システムにインストールされたアプリケーションソフトウェアなどは、あなたがソフトウェア複数のオペレーティング・システム上でこのアプリケーションをインストールすることができます
2)コンピュータハードウェアに直接インストールする仮想マシンソフトウェアのネイティブなアーキテクチャ
の仮想マシン自体はありますオペレーティング・システム
4、役割のIPアドレス、組成、分類?
ノードのネットワークアドレスを識別するために:1)効果
の:. +との間で区切られたホスト・ネットワーク・ビット、4つの10進数で表される32ビット構成2)オープン
3)カテゴリー:
EA1- 127プライマリ+ + +マスターネットワークマスター
B 128の-191メッシュのメッシュ+プライマリマスター
C 192 -223メッシュのメッシュネットワークマスター+
D 224- 239マルチキャスト(マルチキャスト)
E 240- 254研究
4)デフォルトのサブネットマスク
クラス255.0.0.0の
クラスB 255.255.0.0
255.255.255.0クラスC
5.バックアップ設定のプライベートIPアドレス?
169.254.0.1-169.254.255.254、サブネットマスク255.255.0.0
6、プライベートアドレスの範囲:
クラス10.0.0.1〜10.255.255.254
クラスB 172.16.0.1〜 172.31.255.254の
タイプ192.168.0.1〜192.168.255.254 C
7.共通ビルトインユーザーアカウント
1)管理者(adminユーザ)のデフォルトの管理者ユーザー。このアカウントは、セキュリティ勧告のために名前を変更、削除することはできません。
2)ユーザーレビュー(ゲストユーザ)が一時的に使用するユーザーアカウントには使用できません、それは限られた権限を持っている、デフォルトでは無効になっています。
8、ALPのルールは意味?
ローカルユーザーをローカルグループに参加し、最終的にはローカルグループに権限(ルールのALPの意味)を割り当てるために
9.一般的なファイルシステムを
FAT。NTFS。EXT
10.共有フォルダにアクセスする方法
1)「ネットワーク経由で閲覧することを(「ネットワーク探索」を有効にする必要があります)
共有名のサーバアドレス:2)UNCパスによって
ネット利用のH:ネットワークドライブマップ)3サーバーのIP共有名
11.印刷装置がどのようなものですが、プリンタ1)印刷機(物理的には何ですか? )、印刷ハードウェアの物理的なプリンタとして知られる
)2プリンタ(論理)
にも追加するソフトウェアを使用して、論理プリンタ、印刷装置として知られている
ダイナミックディスク12の利点を
これは、基本的な読み取りと書き込みのディスクよりも強力な拡張性、高い信頼性、高い性能を有しています。
図13に示すように、ディスクの動特性の5種類の
ボリューム番号記憶容量型ディスク性能のフェイルオーバー
の単純なロール1が全て
32変わらずに2スパン全てフリー
ストライプ2〜32は、すべての多くの非が向上読み書き
2ミラー-半読み出しリフティングは、支持フォールトトレランスを書き留め-でこのボリュームのオペレーティングシステムとして
RAID-5
ディスクの数が-1を持ち上げる読み込み32体積3、サポートフォールトトレランスを書き留め、高速読み取り、 -一般的なデータをこのボリュームで持っている
「Windowsサービスとセキュリティを」
1.ドメインは何ですか?
ドメインと呼ばれるこのような環境の一緒にコンピュータの論理ネットワークを上組織する、集中管理、集中管理
2.ドメインコントローラ(DCは何を)
少なくとも1つのドメインで、 -ドメインコントローラ、ドメインコントローラは、ドメイン全体のユーザーアカウントおよびセキュリティデータベースを保持して、Active Directoryがインストールされ
たドメインコントローラとして知られているコンピュータを、ドメイン管理者は、各ドメインを制御することができます。ユーザーの行動。
3.アクティブディレクトリ(AD)
のActive Directory:ディレクトリ全体のWindows関連情報のネットワーク内のオブジェクトが、また、蓄積したデータベースである-親切なサービスを、Active Directoryができる
様々な操作データ実行
4を、デフォルトの既定のドメインポリシーGPO(?既定のドメインポリシー)
デフォルトのドメインコントローラポリシー(コントローラ既定のドメインポリシー)は
、コマンドのローカルセキュリティポリシー開く5.
secpol.msc
「の基本的なネットワークの構築を、」
線順次1. T568Bは何ですか?
白オレンジ、ビット、緑、青、白、青、白、緑、白褐色、茶色の
構造2. IPアドレスとどのネットワーク構造の役割を分割してホストビット、サブネットマスク;? 32ビットの長さによって区別されます。
関数である:特定の範囲だけ内- - -を表すネットワークデバイス;
3、構造及びMACアドレスの役割は何ですか?
構造カスタム前半部分とメーカーコード番号、48ビット長の後半は、
効果彼らは以下のとおりです。世界的に、のみ-ネットワークハードウェアデバイスが表し
役割4. ARPは何か?
MACアドレスに対応するIPアドレスに基づいて、高速データフレームのカプセル化を達成するために、得られます。
前記ワイヤの異なる種類の共通配列に基づいて、ケーブルはありますか?
ダイレクトライン:同じ行の両端に、
クロスライン: -ラインシーケンスにエッジ568A、 -稜線順序5688;
反転ライン:2つのライン配列、反対;
6.交差線が使用するどのような状況下にある?
クロスケーブルを使用して、デバイスの同じ種類の接続:
交換され何7.?
同じサブネット通信部、「交換」と呼ばれる;
8、スイッチの動作原理何ですか?
1)MACアドレステーブルを構成する
スイッチは、データフレームを受信した場合には、ポートであり、データフレームの送信元MACアドレスがMACアドレステーブルに形成され、対応する入力ポートに関連付けされ
たエントリと、
2)MACアドレスルックアップテーブル
スイッチデータフレームの宛先MACアドレスがMACアドレステーブルエントリと比較されます。あなたは、対応するエントリがポート転送に基づいて見つけることができる場合は、
外出、対応するエントリがない場合は発見され、放送(それはポートアウト以外のポートから送信される)
9.ルートとは何ですか?
「ルーティング」と呼ばれる異なるネットワークセグメント間の通信、;
10、TCPとUDPの違いは何ですか?
TCPリンクが安定しているが、リンク確立に時間がかかり、長い遅延、
高速なUDPデータ伝送速度が、データを失うのは簡単、不安定;
?分類11. IPアドレス
-0 127〜
B-191 128〜
C-23は、192〜ある
D-224〜239
、E-240〜255
、 "中小企業ネットワーク構築"
STPの説明作品
デフォルトでは、スイッチはSTP機能を開始します。パワーが互いに接続されたスイッチにより切り替えとBPDU送信を比較した後、それによって確実に
任意のデバイス宛のネットワークのセキュリティを、一つだけ存在する-最短、非環式、レイヤ2のデータ転送経路。:次のように具体的なプロセスがあり
、ルートスイッチと非ルートスイッチ:#は、最初のスイッチの役割を決定する
#は、第二ポートの役割を決定する:ルートポート、指定ポート、および指定ポートを;
#は、ポートの状態を確定:ダウン転送を学び、リスニング... 。 ブロッキング
選挙原理6 STPルートスイッチは?何であるか
、各スイッチを比較BID(ブリッジID)によって決定されます。前記第一の優先順位レベルの比較、値が小さいほど優れている、デフォルト値は32768であり、
MACアドレスは、より多くの、より小さな値である同じ優先順位は、より良いです。
7.トランクリンクカプセル化プロトコルは何?
802.1Qおよび。ISL
前者は、元のデータの4つのバイトによって増大される、公的規格です。
後者は、シスコ独自のプロトコル、オリジナルデータの30バイトの増加である
8、ルータの動作原理は何ですか?
ルーティングテーブル「エントリと一致するようにもIPヘッダ内の宛先IPアドレスに、パケットを受信した後、一致が見つかった場合、順番に対応するインタフェースは
送出され、マッチが失敗した場合、パケットは廃棄され;
?9.ゲートウェイは何である
、すなわちネットワーク宛てのネットワークの追加アウトレット。
10. SVIは何ですか?
SVI仮想ポートの交換を意味するVLANは、対応するレイヤ3のIPインタフェースで表される全ての主要メンバーとして、VLANは、典型的に使用されている
マシンがIPゲートウェイ。
11 STP何の種類?
802.1D-STP、生成ツリープロトコル;
802.1W- RSTP、迅速なスパニングツリープロトコル;
802.1S- MSTP、マルチプルスパニングツリープロトコル、
コンバージェンス時間12どのくらいのSTPがありますか?
30代〜50代
13、何でスイッチポートRSTPの役割と地位?
-ポートロール
ルートポート、指定ポート、代替ポート(代替ルートポートである)、バックアップポート(バックアップが指定ポートである)
-ポート・ステータス・
ラーニング:学習状態;転送:転送状態;廃棄:廃棄状態
、GVRPの役割は14であります何?
GVRP、VLANの一般的な レジストリ契約は、公開プロトコルがされ
、主に自動的にデータベース内の情報の整合性を確保するために、スイッチ上のVLANスイッチ間の情報、VLANを同期するために使用されている。
15 DHCPの役割は何ですか?
DHCPサーバの勃起を介して、自動的に、IPアドレスとホスト端末の他の関連するパラメータを割り当てる
ことにより、IPアドレスの割り当てと管理のバッチを実現経営効率を向上させます。
?16は、RIPはいくつかのバージョンに分かれて、どのような作品
のRIPv1とRIPv2のにRIP;
原則:
ルータ間の保全を確保し、プロセスを開始するには、ルータがRIPを実行した後、定期的にRIPポートに更新メッセージを送信RIPの
データベースが完全に同期され、
RIPパケットを受信した後、データベースにRIP、およびルーティングテーブルへの最良のルーティングエントリを選択します。ときにネットワークの変更、RIPは
すぐに他のRIPルーターに知らせるために更新メッセージを送信します。
そして、通信ネットワーク全体の安定性を確保するため。
「大規模な企業ネットワークの構築」
6. OSPFプロセスの仕事は何?
#まずOSPF隣接テーブルを確立し、
OSPFのデータベース同期に続いて#;
OSPFルーティングテーブルの#最終的な計算;
?状態7. OSPFネイバーを確立するためにどのような
#Down、ポートが有効になっていませんOSPFプロトコル;
#init、初期化状態;
#双方向、双方向通信状態;
#exstart、交換初期化状態;
#exchange、交換状態;
#loading、ロード状態;
#full、隣接状態;
8、OSPFは、OSIに属し? - - ??どのような種類のパケット層表すために、どのように
OSPFは、OSIレイヤ3プロトコル番号89に所属し、
パケットの種類は次のとおりです。
口こんにちは:こんにちは隣人、メンテナンスを確立し、解体のためのパケット;
ポートDBD:信頼性の高いデータベースの同期のためのデータベース説明パケットを、
ポートLSU:達成したエントリのデータベースを更新するためのLSUメッセージ送信;
口LSR:達成するために、データベースのエントリを要求するためのリンク状態要求パケット、
口LSAck:LSUとLSRパケット、データパケットの信頼性のある送信の確認を可能にするためのリンク状態確認応答パケット。
9. IPv6アドレス空間を表現する方法を、どのくらいですか?
IPv6アドレスがそう128は2の累乗であり、128ビットで表され、
のように表す:;コロンの16進ポイント
10 OSPF仮想リンクがどのような役割?
アクションOSPF仮想リンクは、ゼロの領域に非バックボーンエリアを接続することです。
そこにどのような特別な領域11 OSPF?
スタブエリア
完全スタブエリア
NSSAエリア
完全NSSAエリア
「高度なルーティングとスイッチング、セキュリティ、」
1、BGPは、OSIモデルに属している- ? -レイヤ
BGP OSIレイヤ7、TCP 179用のソケットを設置。
2. BGPがある役割は何ですか?
主に異なるネットワーク、柔軟な制御ルートの間で使用されるが。
何3. BGP内部抗リング機構?IBGPスプリットホライズン。
それが示されている:ネイバーが受信した内部BGPルーティングから、別のIBGPネイバーに転送されません。
?レベル、どのようなソリューション分割のIBGPネイバー4.
#最初のソリューション:IBGP隣接フルメッシュを。
#第二溶液:IBGPユニオン;
#第溶液:IBGPルートリフレクタ;
?5、BGP複数のテーブルが含ま
#BGP隣接
#BGPデータベース
#BGPルーティングテーブルの
どのような役割QOSは6?
分類の特定の規則に従ってネットワーク上のトラフィック、およびこれらのトラフィック帯域予約および保証の関心の流れていることを確認するために
、高効率、低遅延転送のネットワーク
7は、ASAファイアウォールCONNテーブル5連体概説内容
元IPアドレス、宛先IPアドレス、送信元ポート番号、宛先ポート番号、TCP / UDPプロトコル
のデフォルトのルールを遵守する8、内部及び外部インタフェースASAファイアウォール間のアクセスは、
アウトバウンド(発信)接続されたブロックが着信可能接続されている(インバウンド)
9.簡単な概念及びDMZの機能
「検疫」としてDMZとも呼ばれる「非武装地帯*を
配置することができ、内部ネットワークと外部ネットワークとの間に位置する領域である-いくつかサーバーに開示する必要があり、例えば、
Webサーバ、FTPサーバやフォーラム、
10の構成の以下の説明の効果は、コマンド
オブジェクトネットワーク内ASA(config)#関連
ASA(設定-ネットワークオブジェクト)10.1.1.0 255.255.255.0サブネット#ASA(CONを オブジェクトネットワーク図)#NAT
(インサイド、アウトサイド)ダイナミック172.16.1.200
ASAファイアウォールダイナミックPAT
Huawei社のファイアウォールの既定のセキュリティゾーンの11の説明
のUntrust(非信頼ゾーン):一般的にインターネットのトラフィックを定義するために使用されるセキュリティレベル5、。
DMZ(非武装地帯):セキュリティレベル50は、一般的に正義サーバが常駐するエリアを歩くために使用します。
トラスト(ゾーンを信頼できる):セキュリティレベル85は、一般的に定義されたネットワークの領域で使用されています。
ローカル(局所領域):セキュリティレベル100は、メインエリアの定義には、デバイス自体から到着したトラフィックまたは機器開始
身体の流れを。例えばTeinet。SNMP。NTP、IPsecのVPNおよび他のトラフィック。
「ネットワークセキュリティ」
1.簡単に言えばDoS攻撃は
自動的に保存
のDoS(サービス拒否)のことをいい、システムがクラッシュする究極の目標リードを何を意味するのかによってどんなにが、それは不可能通常のサービスを提供すること、フリーズということである
条件やリソースへのアクセスを。
DoS攻撃は、フラッドSYN。pingの洪水のように洪水の方法で、より一般的であり、
SYNの偽造ソースIPアドレスを大量に送信し、TCP 3ウェイハンドシェイクプロトコルを使用してSYNフラッド攻撃は、各サーバが受信
この割り当てのために必要なSYN接続情報を次に、接続待ち行列メモリ中に入れ、そしてコア半体とはSYN + ACKの送信元アドレスに戻り、ソースが戻りを待つ
ACKを返します。送信元アドレスが偽造されているので、そのソースはACKを返すことはありません。受信されたSYN短すぎ、半接続されている場合
、接続キューがオーバーフローする通常の乗客ように、オペレーティングシステムは、いくつかの接続情報を廃棄する
サーバに接続されたユーザによって送信されたSYN要求は破棄されます。
pingの洪水は福が広い使い果たし、他のネットワークの混雑で、その結果、データパケットの数が多いことにより、ターゲットに送信されるため、通常のサービスを提供することはできません。
0002 VPNの定義
VPN(仮想プライベートネットワーク、仮想プライベートネットワーク)が作成した2つのエンティティ間のネットワークである-保護された接続の種類、2つ
のエンティティは、直接のリンクを指すようにポイントを介して接続することができ、それはまた、インターネットを介して接続することができます。
非対称暗号化アルゴリズムの3説明
暗号化と復号化するために、2つの異なる鍵を使用する非対称公開鍵と秘密鍵暗号化アルゴリズム。一つのキーで暗号化されたデータのみを別の秘密ことができ
、復号鍵、およびないから-キーは他のキーを導き出します。
第二段階4.ブリーフのIPSec VPNステージ
安全な管理接続を構築するためにISAKMP / IKEフェーズ1を用いたIPSec VPNは、接続管理は、それがされていない、単に準備され
、実際のデータ転送に使用されます。認定を達成するためにどのように使用するDHグループ、暗号化および認証アルゴリズムを使用するデバイスを設定する前に明確にする必要がある
問題を。
ISAKMP / IKEフェーズ2は、セキュアなデータ接続、実際のユーザデータを送信するためのデータ接続を確立するために使用されます。作るために明らかに必要設定する前に、
セキュリティプロトコルは、特定の認証アルゴリズムや暗号化のためのセキュリティプロトコルを使用すべきかを使用して、データ伝送モード(トンネルモードまたはトランスポートモード
)やその他の問題を。
図5は、簡単にISAKMP / IKEフェーズ2安全プロトコル
ISAKMP / IKEフェーズ2は、セキュリティプロトコルAHとESPが含まれています。
AHプロトコルのみの認証、暗号化なし、認証およびESPプロトコルだけでなく、暗号化の両方。
6、簡単にIDSとIPS
侵入検出(アラーム)の侵入検知システム(侵入検知システム、IDSに)が、対応する処理を行いません。
それに応じて検索する侵入防止システム(侵入防止システム、IPS)と侵入防止処理。
「クラウドホストの管理とメンテナンス」
1. nmcli -新しい接続を作成し、静的IPアドレスおよびその他のパラメータを設定する
『タイプのイーサネットのnmcli接続はCON-名を追加し、「接続名」ifnameの「インタフェース名
接続名」nmcli modifty接続』 ipv4.methodマニュアルipv4.address「IPアドレス/マスク長デフォルトゲートウェイ」
nmcli modifty接続「接続名は、」DNSサーバーのアドレスをipv4.dnsはい#nmli connection.autoconnectの
アップ接続「接続名」
のLinuxディレクトリ/ 0002。 ... /ブーツ/家庭、 /ルート/ binには/ dev /などの用途。
/:全体のLinuxファイルシステムのルートディレクトリ
の/ boot:ストレージ・システムのカーネルブートメニューの構成やその他のファイル
/家庭:一般的なユーザーのデフォルトのホームディレクトリの保存(同じ名前のサブディレクトリ)
/ルート:管理者のホームディレクトリ
/ binに/ sbinに:.ストレージ・システムのコマンド、実行可能なプログラム
は/ dev:すべての種類の格納するためのデバイスファイル
は/ etc:様々なシステム構成のストレージ、システムサービスプロファイル
3を、 ?Linuxのコマンドラインのワイルドカードの役割使用し
、任意の文字を任意の数:
?:
/etc/yum.conf ... vimの
gpgcheck = 0 //無効にソフトウェアの署名チェック
URLアドレスのyum-config設定マネージャは--add-レポ//新しい構成の追加ソースソフトウェア
yumのrepolist //確認倉庫リスト
文書を設定する方法5.そして家へのアクセスは
:文書属性を設定する
のchown -R&LTの所有者:グループ文書が..です
chownコマンド-R&LTドキュメントの所有者...#chownコマンド-R:...ドキュメントのグループです
:セットされた原稿の権限は
= -のchmod -R&LT ugoa + rwxのドキュメント
プロセス6、CentOSのLinuxホスト・シリーズの展開にvsftpdサーバ概説
1)ソフトウェアパッケージをインストール
yumを-y vsftpdのインストール
2)設定
ユーザ名は// FTPユーザのログインアカウントを追加useraddの
ユーザーのログインユーザー名を設定passwdの//パスワード
、サーバからの3)
//サービスプログラムが開き、vsftpdを再起動systemctl
あなたが自動的に起動するには、このサービスを設定する//後にvsftpdを有効systemctl
配列は、その、ライドウ、RAID1、RAID10 RAID5、RAID6他の機能は、コントラストのすべてのレベルで意味は何RAID 7.。
ライドウ:少なくとも二つのディスク、同時読み出しによって効率を書き込むパターンバンディング
ミラーリングの信頼性を向上させるミラーモード、少なくとも二つのディスク、ディスク装置:RAID1を
RAID10:RAID1 +ライドウに対応+ストリップミラーモード、少なくとも4枚のディスクは、効率性と信頼性を読み取る高い
RAID5:費用対効果の高いモードは、少なくとも3枚のディスク、ディスク容量は、パリティ回復を格納するために使用されますデータ
RAID6:拡張バージョンに対応するRAID5、少なくとも4枚のディスク、チェックデータが復元格納するために使用される2つのディスク容量
8のhttpdサーバの設定を、迅速に新しい仮想ホストの追加
1)各仮想ホストの確立- /etc/httpd/conf.d/ディレクトリに個別のプロファイル部品を、接合.CONにプロファイル名
2)の構成<仮想ホストのIPアドレス:ポート番号> ... <MirtualHost>タグセグメントここでステートメント
ServerNameは指定されたDocumentRootディレクトリのページで使用して、ドメイン名を指定
3)、その後、再起動するサービスのhttpd
9.動的および静的なWebページの違い、PHPプログラムをサポートするためのhttpdプラットフォームのための条件を持っている必要があります
へのブラウザアクセス:静的なページをWebページのファイルは、ファイルサーバが提供される
動的なWebを:ファイルへのWebブラウザアクセスを動的にWebページファイル生成サーバプログラムによって指定された
サポートPHPプログラム:インストール時間 ttpd。PHPパッケージ
10は、同社のウェブサイトはまた、クラウドサービスとして知られている弾力性のECS ECSアリアリクラウドクラウドコンピューティングサービス、処理するために配備された概説
ビジネスユニットを。:ECSクラウドベースのサーバーサイトクラウド手順
1)アリクラウドアカウントにサインアップ
)2を外国ECSサーバーを購入、または長時間の課金量、セキュリティ設定のグループポリシーのオープンポート80
3)購入-ドメイン、目標は、購入ECSのパブリックIPアドレスを解決するために設定されています
レコードの4)の完全なサイト(オプション)
5)WebサーバーのディレクトリECSにアップロード準備ができて、企業のWebサイトのドキュメント
の任意のドメイン名を介してインターネットから企業のウェブサイト上の6)