1、簡述TCP/IP通訊協議的四層結構的內容及作用。

應用層：應用程式間溝通的層，如簡單電子郵件傳輸協議（SMTP）、檔案傳輸協議（FTP）、網路遠端訪問協議（Telnet）等。

傳輸層：在此層中，它提供了節點間的資料傳送服務，如傳輸控制協議（TCP）、使用者資料報協議（UDP）等，TCP和UDP給資料包加入傳輸資料並把它傳輸到下一層中，這一層負責傳送資料，並且確定資料已被送達並接收。

網路層：負責提供基本的資料封包傳送功能，讓每一塊資料包都能夠到達目的主機（但不檢查是否被正確接收），如網際協議（IP）

網路介面層：對實際的網路媒體的管理，定義如何使用實際網路（如 Ethernet、serial line

等）來傳送資料。

2、埠的作用是什麼？

埠的作用是對TCP/IP體系的應用程序進行統一的標誌，是執行不同作業系統的計算機的應用程序能夠互相通訊。

3、在Windows server 2008中設定IP地址有哪些方法？

（1）在“開始”選單中選擇“網路”命令。在網路瀏覽視窗中，單擊工具欄上的“網路和共享中心”按鈕

（2）在“網路和共享中心”視窗中，單擊“管理網路連線”連結

（3）在網路連線視窗中，右擊需要使用的連線，從彈出的快捷選單中選擇“屬性”命令，開啟連線屬性對話方塊

（4）如果已經安裝元件列表中沒有顯示Internet協議版本6（TCP/IPV6）、Internet協議版本4（TCP/IPV4

），或者都沒有顯示，那麼久需要安裝，單擊“安裝”按鈕，選擇“協議”，然後單擊“新增”按鈕。在隨後出現的選擇網路協議對話方塊中，選擇要安裝的協議，然後單擊“確定”按鈕

（5）如果需要安裝TCP/IPV6和TCP/IPV4，在本地連線屬性對話方塊中，確保Internet協議版本6（TCP/IPV6）和Internet協議版本4（TCP/IPV4）都已選中，然後單擊“確定”按鈕即可進行協議安裝。

 

4、舉例說明ping和netstat命令的主要功能。

ping：是非常重要的命令，它通過ICMP資料包來進行整個網路的狀態報告。其最為基本的功能就是傳送ICMP資料包以要求對方主機響應其是否存在於網路中。

Netstat：netstat命令是一個監控TCP/IP網路的非常有用的工具，它可以顯示路由表、實際的網路連線以及每一個網路介面裝置的狀態資訊。

 

 

 

 

 

 

第八章

 

 

1、Windows Server 2008中，有哪些檔案共享模式？

Windows Server 2008支援兩種共享模式：標準檔案共享和公用檔案共享。

2、如何使用Samba服務，在Linux系統中訪問Windows系統的共享資料夾？

在Windows系統中設定資料夾或驅動器提供共享，並對其設定別名，如/study;在Linux系統中啟動smb服務，然後可使用smbclient命令檢查伺服器所共享的資源。

Smbclient命令是Samba提供的一個類似FTP客戶程式的Samba客戶端程式，用以訪問Windows共享或Linux提供的Samba共享。輸入正確的口令後按enter鍵，如果看到smb：/>提示，表示已經成功登陸。

登陸後，可以使用ls命令檢視當前共享目錄下的檔案列表。

輸入help或“？”可獲得一個命令列表。使用get命令可從伺服器上下載某檔案；使用put命令可從本地將某檔案上傳到伺服器上；使用exit命令可退出smb伺服器；要退出smbclient，可在smb:/>提示下輸入exit。

 

3、什麼是NFS？配置NFS服務需啟動哪些相關程式？

NFS：nfs伺服器可以讓pc將網路遠端的NFS主機共享的目錄掛載到本地機器中，對本地機器的使用者而言，既不用輸入口令又不用記憶特殊的命令，使用這個遠端主機的目錄就好像使用自己的一個磁碟分割槽一樣。

 

 

 

 

 

第九章

 

1、DHCP的主要用途是什麼？

DHCP（Dynamic Host Configuration Protocol, 動態主機配置協議）通過在網路中配置DHCP伺服器，可以為網路內的計算機自動分配製定網段的IP地址，並配置一些重要的IP選項，如：預設閘道器、DSN伺服器、WINS伺服器、WWW代理伺服器等。

2、當局域網記憶體在多臺DHCP伺服器時，會如何工作？

（1）在客戶端第一次登入網路時，向網路傳送一個DHCPDISCOVER請求，該請求的原地址為0.0.0.0，目標地址為255.255.255.255（即TCP/IP廣播地址），並附加了DHCP發現資訊的廣播資料包

（2）DHCP伺服器接收到DHCPDISCOVER請求後，檢查動態地址範圍選取第一個空閒地址，想客戶端傳送一個DHCPOFFER響應，由於客戶端機器目前仍沒有獲得IP地址，因此DHCPOFFER響應仍然通過廣播方式來傳輸，其中包含：客戶端硬體地址（MAC地址）、提供的IP地址及其有效期、子網掩碼、伺服器識別符號

（3）客戶端收到DHCPOFFER封包後，就會發出一個DHCPREQUEST廣播封包，表示它接受伺服器提供的IP地址，同時發出一個ARP請求，確認該地址未被其他機器佔用，如果已佔用，則發出DHCPDECLINE封包表示拒絕該地址，如果收到的DHCPOFFER封包不止一個（如網路中不止一臺DHCP伺服器），客戶端會自動選擇第一個伺服器提供的地址。

（4）伺服器收到DHCPREQUEST後，發回一個DHCPACK迴應，表示地址租約生效，客戶端開始使用此地址和網路配置進行工作，DHCP工作完成，其他的DHCP伺服器在收到DHCPREQUEST後撤銷提供的IP地址。

（5）如果客戶端不是第一次登入，地址租約到期，那麼客戶端就要重新進行一次如上所訴過程，否則客戶端就會用上次獲得的地址配置進行工作。當客戶端不能聯絡到DHCP伺服器或租用失敗時，將會使用自動私有IP地址配置（169.254.0.1~169.254.255.254地址段），之歌機制可以使DHCP服務在不可用時，客戶端計算機仍能通訊，同時管理員也可以從計算機的IP地址來判斷DHCP是否成功。

3、在網路中DHCP客戶端是如何獲得IP地址的？

DHCP客戶端從伺服器獲取的IP地址不是永久性分配的，而是從DHCP伺服器上租用的，預設的租期因DHCP伺服器種類的不同而異，管理員可以改變租期的長短。在以下情況下IP地址可能被更新或釋放。

地址租約到期，如客戶端無響應，伺服器撤銷分配的IP，客戶端在此後登入時須重新發出DHCPDISCOVER請求，申請IP地址

客戶端可以發出IP地址封信和釋放的請求，請求伺服器接受到請求後收回相應的地址並重新分配。例如：在Windows客戶端中，可以用ipconfig/release來釋放一個客戶端地址，用ipconfig/renew來獲取新的IP地址

管理員可以根據需要在伺服器端刪除相應租約而收回IP地址

4、當DHCP伺服器報告地址池滿時，如何清理租約？

租約達到50%時，客戶端向DHCP伺服器發出DHCPREQUEST請求以續訂租約，如果成功，伺服器返回DHCPACK確認資訊，IP資訊更新，使用新的租約，否則繼續使用原租約。

如果上一步沒有成功，租約達到87.5%時，客戶端重複上一步的操作。

如果上兩步都沒有成功，租約到期並且未聯絡到DHCP伺服器，客戶端會停止使用原租約的IP地址，重新發出DHCPDISCOVER請求，廣播申請地址

5、DHCP伺服器選項有幾個級別，作用範圍分別是什麼？

管理員通過建立作用域來實現在一個指定IP地址範圍內的DHCP服務。作用域包括一個給定的IP子網和掩碼，以及一組將要為客戶端計算機配置的IP選項。對IPv4，DHCP伺服器提供以下三種類型的作用域。

常規作用域。常規作用域主要用於為A、B和C類網路提供IPv4地址池。常規作用域通常可以分配一個IP地址段，幷包含子網掩碼，可以包含排除和保留這兩個配置，並且還能包含和該作用域有關的其他配置。在建立常規作用域時，每個作用域必須位於自己的子網中，這意味著如果添加了常規作用域，那麼新新增的必須和伺服器上現有的作用域位於不同的子網中。

多播作用域。多播作用域主要用於為D類IPv4地址網路提供IP地址池。多播作用域的建立方法和常規作用域類似，唯一的不同在於這種作用域不需要子網掩碼、保留或其他相關的TCP/IP選項。

這意味著對於多播作用域，不需要關聯特定的子網，但在避擴音供子網掩碼的同時，我們必須為多播作用域提供生存時間(TTL)值，該選項用於決定在將訊息通過多播的方式傳送給計算機的時候，最多可以通過多少個路由器。預設的TTL是32。另外，因為多播IP地址只能用於目標地址，因此這種IP地址的租約比單播IP地址長，一般可以達到30～60天。

超級作用域。超級作用域是IPv4作用域的容器。如果在一臺伺服器配置了多個作用域，並希望將其作為整體進行啟用或停用，或希望以此檢視所有作用域的使用情況，那麼就可以使用超級作用域實現。建立超級作用域，然後將希望作為組進行管理的作用域新增進去即可。

在建立常規作用域之前，需要對打算使用的IP地址範圍進行規劃，同時還需要對排除和保留設定進行安排。另外，還必須知道要使用的每個預設閘道器、DNS伺服器和WINS伺服器的IP地址。如果有需要，還應該配置DHCPv4和DHCPv6中繼，以便將DHCPv4和DHCPv6廣播請求轉發到其他網段。

 

 

 

第十章

 

1、什麼是域名系統？描述域名解析的過程

域名系統（Donmain Name System, DNS）：可用於實現IP地址與主機名之間的對映。DNS服務既可將域名轉換IP地址，也可以將IP地址轉換成計算機的域名

當客戶機向DNS伺服器提出域名解析請求時，有兩種解析方式。

(1) 遞迴解析。客戶機送出查詢請求後，DNS伺服器必須告訴客戶機正確的資料(IP地址)或通知客戶機找不到其所需資料。如果DNS伺服器內沒有所需要的資料，則DNS伺服器會代替客戶機向其他的DNS伺服器查詢。客戶機只需接觸一次DNS伺服器系統，就可得到所需的節點地址。

(2) 迭代解析。客戶機送出查詢請求後，若該DNS伺服器中不包含所需資料，它會告訴客戶機另外一臺DNS伺服器的IP地址，使客戶機自動轉向另外一臺DNS伺服器查詢，依次類推，直到查到資料，否則由最後一臺DNS伺服器通知客戶機查詢失敗。

客戶機發送查詢請求後，等待DNS將結果傳回，中間需要經過多次查詢，為了節省查詢時間，DNS伺服器通常會把查詢到的結果暫時儲存一段時間，以便當其他機器發出相同請求時，直接給出結果。

2、頂級域名有哪些？其代表的含義是什麼？

com（商業機構）、edu（教育機構）、gov（政府機構）、int（國際組織）、mil（軍事組織）、net（網路支援組織）、org（非營利組織）

3、DNS中，正向和反向解析各指什麼？

正向解析：是將域名對映為IP地址，如：客戶機可以查詢主機名為www.hainu.edu.cn的IP地址。要實現正向解析，必須在DNS伺服器內建立一個正向解析區域。

反向解析：是將IP地址對映為域名。要實現反向解析，必須在DNS伺服器中建立反向解析區域。反向域名的頂級域名是in-addr.arpa。反向域名由兩部分組成，域名前半部分是網路IP反向書寫，後半部分必須是in-addr.arpa。

4、Linux中，DNS主配置檔案/etc/named.conf的主要內容包括什麼？

該檔案是域名伺服器守護程序named啟動時讀取到記憶體的第一個檔案。該檔案中，主要規範了域名伺服器的型別、授權管理的域、相應的Zone File及其所在的目錄等

5、域名解析伺服器有哪些型別？

域名解析伺服器是用來儲存域名的分散式資料庫，併為客戶機提供域名解析服務。伺服器也是按照域名層次來安排的，每個域名解析伺服器都只對域名體系中的一部分進行管轄，根據它們的用途，可分為以下幾類。

1)主域名解析伺服器(Master)

負責維護這個區域的所有域名資訊，是特定域的所有資訊的權威資訊源。其中包括域名的配置檔案，該檔案就是設定正解或反解的“資料庫”，管理員可以對其進行修改。

2)從域名解析伺服器(Slave)

當主域名解析伺服器出現故障、關閉或負載過重時，從域名解析伺服器作為備份伺服器提供域名解析服務。Slave伺服器中的配置檔案是從另一臺域名解析伺服器上覆制過來的，而不是直接輸入的，也就是說，該配置檔案只是一個副本，這些資料是無法修改的。

3)快取域名解析伺服器(Cache-Only)

此類DNS主機沒有自己的資料庫。它從某個遠端伺服器獲得每次域名伺服器查詢的結果，並存放在快取記憶體中，以後查詢相同的資訊時，就以這些快取資料作為應答。

 

 

 

 

 

 

第十一章

 

1、如何在Windows Server 2008系統中使用IIS進行多站點配置與管理？

1)新增站點

在“Internet資訊服務(IIS)管理器”視窗中，右擊“網站”節點，在彈出的快捷選單中選擇“新增網站”命令。

在對話方塊中，填寫站點基本資訊。其中包括網站名稱、網站物理路徑以及網站的繫結資訊。

2)預設文件設定

當瀏覽器訪問一個網站時，只指定目錄而沒有指定文件的檔名，這時Web伺服器會將該目錄下的預設文件提供給瀏覽器。在“Internet資訊服務(IIS)管理器”視窗左側選擇剛剛建立的HN_web節點，在控制檯中部顯示的該站點IIS選項中，雙擊“預設文件”選項。

在預設文件管理面板中，可選擇需要修改的文件名，在右側的操作中選擇刪除，或調整順序。

3)網站限制

在“Internet資訊服務(IIS)管理器”視窗中選擇HN_web節點，在右側的操作面板中可選擇“限制”選項，對該站點的頻寬、連線超時時間以及連線數進行限制。

此外，也可以在右側的操作面板中，選擇“高階設定…”選項，在高階設定面板中，展開“連線限制”節點，對連線超時時間、最大併發連線數及最大頻寬進行設定。

4)身份驗證

預設情況下，任何使用者都可以連線網站，不需要輸入賬號名稱和密碼，目前所有的瀏覽器都支援這種訪問方式。在安裝IIS時，系統會自動建立一個匿名賬號，該賬號的名字為“IIS_IUSRS”。在站點的IIS選項中雙擊開啟“身份驗證”，可對“匿名身份驗證”進行編輯。可為對特定的匿名使用者IUSR設定。

5)建立虛擬目錄

對於小型網站而言，Web管理員可以將所有的網頁及相關檔案都存放在網站的主目錄下。而對於一個較大的網站，通常需要把網頁及相關檔案進行分類，分別放在目錄下的子資料夾中，如HN_web目錄下的images和news資料夾，這些子資料夾稱為“實際目錄” 。

如果要從主目錄以外的其他資料夾中釋出網頁，就需要建立“虛擬目錄”。虛擬目錄不包含在主目錄中，但在客戶瀏覽器中瀏覽虛擬目錄，會感覺虛擬目錄就位於主目錄中一樣。虛擬目錄有一個別名(alias)，Web瀏覽器直接訪問此別名即可。

6)站點目錄許可權

在完成站點配置後，通過瀏覽器訪問站點，可能會出現一些訪問受限的問題。例如：

雖然已經在IIS中配置了允許匿名訪問，但在使用瀏覽器訪問站點時，開啟的不是網站的內容，而是彈出一個登入對話方塊，要求使用者輸入正確的使用者名稱、密碼。

靜態頁面一切正常，但使用asp、asp.net編寫的動態頁面卻出錯。常常表現為頁面能夠正常顯示，但是在進行新增資訊、回覆等操作時，則會返回出錯資訊。

此類問題通常是由於NTFS系統目錄許可權分配不當所造成的。NTFS分割槽中的檔案或資料夾，其預設許可權主要是管理員等系統使用者來新增的。而使用者訪問網站是通過“IIS_IUSRS”來完成的。該賬戶在安裝IIS後會自動建立，它並不會自動擁有NTFS中檔案(夾)的訪問許可權。因此使用者訪問網站時，如果網站的內容不是放在預設的WWW中，那麼則很可能因為“IIS_IUSRS”使用者無法操作該資料夾而出現上面提到的問題。

 

2、如何使用httpd.conf配置檔案進行多站點配置與管理

Apache伺服器的主要配置檔案如下。

/etc/httpd/conf/httpd.conf：系統自帶，需管理員進行配置。

/etc/httpd/access.conf：系統自帶，不需要修改。

/etc/httpd/conf/srm.conf：系統自帶，不需要修改。

httpd.conf配置檔案的內容主要分為以下幾個部分。

(1)針對主機環境的設定專案。

其中包括響應給客戶端的主機版本、主機名稱、主機設定檔案頂層目錄等。

(2)首頁許可權相關設定

 

 

第十二章

 

1、簡述FTP的連線模式。

1. PORT模式

當FTP客戶以PORT模式連線伺服器時，它動態地選擇一個埠號(通常該埠號大於1024)連線伺服器的21埠。當經過TCP的“三次握手”後，控制通道被建立。現在使用者需要列出伺服器上的目錄結構(使用ls或dir命令)，那麼則需要建立一個數據通道，用於傳輸目錄和檔案列表，此時使用者會發出PORT指令告訴伺服器連線自己的什麼埠來建立一個數據通道，當伺服器接收到這一指令時，就會使用20埠連線使用者在PORT指令中指定的埠號，用以傳送目錄的列表。在完成這一操作後，FTP客戶可能需要下載一個檔案，那麼就會發送get指令，這時客戶端會再次傳送PORT指令，告訴伺服器連線它的哪個新的埠。當這個新的資料傳輸通道建立後，就開始了檔案傳輸工作。

2. PASV模式

當FTP客戶以PASV模式連線伺服器時，初始化連線的過程與PORT一樣，不同的是，當FTP客戶端傳送ls、dir、get等要求返回資料的命令時，它向伺服器傳送PASV指令，在這個指令中，使用者告訴伺服器自己要連線伺服器的某個埠，如果伺服器上的這個埠是空閒的、可用的，那麼伺服器會返回ACK的確認資訊，之後資料傳輸通道被建立並返回使用者所需要的資訊；如果伺服器的這個埠被另一個資源所使用，那麼伺服器返回UNACK的資訊，此時，FTP客戶會再次釋出PASV命令，這就是連線建立的協商過程。

2、簡述FTP的傳輸模式。

1. ASCII傳輸模式

假設使用者正在複製的檔案包含簡單ASCII文字，如果在遠端計算機上執行的是不同的作業系統，當檔案傳輸時FTP通常會自動地調整檔案的內容以便把檔案解釋成為另一臺計算機儲存文字檔案的格式。但是常常會有這樣的問題，使用者正在傳輸的檔案包含的不是文字檔案，它們可能是程式、資料庫、字處理程式或壓縮檔案(儘管字處理檔案包含的大部分是文字，但其中也包含指定頁尺寸、字型檔等資訊的非列印字元)，因此在複製任何非文字檔案時，需要用binary命令告訴FTP逐字複製，不要對這些檔案進行處理。

2. 二進位制傳輸模式

在二進位制傳輸中，儲存檔案的位序，以便原始的資料和複製的資料是逐位一一對應的。即使目標機器上包含位序列的檔案是沒意義的。例如，macintosh以二進位制方式傳送可執行檔案到IBM VM系統，在對方系統上，此檔案不能執行，但是，可以從VM系統上以二進位制方式複製到另一臺macintosh機器，檔案是可以執行的。

如果在ASCII模式下傳輸二進位制檔案，即使不需要也仍然會轉譯。這會使傳輸效率降低，也會損壞資料，可能使檔案不可用。這就意味著，使用者知道傳輸的是什麼型別的資料是非常重要的。

可執行檔案一般是二進位制檔案；很多資料庫程式用二進位制格式儲存資料，即使資料原本是文字格式。所以，除非知道軟體的用途，建議對資料庫檔案先用二進位制模式傳輸。然後看傳輸的檔案能否正常工作，如果不能，再使用另一模式。

3、如何在Windows系統中配置FTP服務？

1) 在“管理工具”中選擇開啟“伺服器管理器”，選擇左側的“角色”選項，在右側區域中找到“Web伺服器(IIS)”角色狀態。

(2) 通過檢視已安裝角色服務，會發現“FTP釋出服務”為“未安裝”角色，單擊 “新增角色服務”連結，開啟 “選擇角色服務”介面，在“選擇為Web伺服器(IIS)安裝的角色服務”窗格中，選中“FTP釋出服務”複選框。

(3) 單擊“下一步”按鈕，並選擇“安裝”，將完成FTP角色服務及IIS相關元件的安裝。從安裝資訊中，可以得知，FTP服務是作為IIS 6.0的伺服器元件被安裝的。

(4) 安裝完FTP服務後，可在“管理工具”中，開啟“Internet資訊服務(IIS)6.0管理器”，展開伺服器節點，即可開啟FTP服務控制檯。

4、簡述Linux中，FTP伺服器配置檔案vsftpd.conf中的主要選項包括哪些方面。

1.連線選項

2.效能與負載控制

3.使用者選項

4.安全措施

 

 

第十三章

 

1、簡述電子郵件的工作原理。

使用者編輯的E-mail被轉換成一個標準的郵件格式，這個郵件格式中可以包含各種樣式的檔案，如影象、聲音、可執行程式等。郵件的內容以各種編碼方式轉換成ASCII碼的形式，以便在網路上傳輸。郵件的接收人地址由“使用者名稱[email protected]+主機名”的方式改為“使用者名稱[email protected]+域名”。郵件伺服器就是根據域名來選擇郵件的傳送路徑的。

然後使用者會利用一個應用程式把郵件傳送給郵件伺服器並請求伺服器把郵件傳送到目的地址。這個程式被稱為使用者郵件代理(MUA)。MUA除了負責把使用者的郵件進行編碼、傳送到郵件伺服器之外，還負責從郵件伺服器取得使用者的郵件。也就是負責所有使用者和郵件伺服器之間的互動工作。

接收MUA傳送郵件的伺服器並不一定就是這封郵件的最終地址，這就要求這個郵件伺服器能夠把使用者傳送的郵件發往郵件的目的地址。伺服器會根據郵件接收人地址中的域名在網路上查詢DNS伺服器，選擇最佳的路徑進行傳輸。多臺伺服器接力傳輸，直到到達接收人所在的郵件伺服器。我們把這種服務稱為郵件傳輸代理(MTA)，負責把使用者的郵件向目的地址投遞。

目的地址域的郵件伺服器接收到郵件後對郵件進行簡單的判斷，如發現郵件就是本伺服器使用者的郵件，則把郵件投遞到使用者的郵箱中。當用戶訪問伺服器時，會發現有新郵件到達，MUA下載郵件，並通過相應的解碼等處理工作最終將郵件展現在接收人的面前。這個投遞郵件的伺服器稱為郵件投遞代理(MDA)，負責把郵件放入使用者的郵箱。

2、郵件接收協議POP3和IMAP的功能有何異同？

(1)POP3

POP用於電子郵件的接收，它使用TCP的110埠。由於現在常用的是第三版，所以通常簡稱為POP3。POP3仍採用客戶端/伺服器工作模式，其中使用者日常使用計算機都是作為客戶端，而郵件伺服器則是網管人員進行管理的。

通常使用者需在電子郵件軟體的賬號屬性上設定一個POP伺服器的URL(如pop3.163.com)，以及郵箱的賬號和密碼。單擊電子郵件客戶端軟體中的“收取”按鈕之後，電子郵件軟體首先會呼叫DNS協議對POP伺服器進行IP地址解析，IP地址被解析出來後郵件程式便開始用TCP連線郵件伺服器的110埠。郵件程式成功地連上POP伺服器後，它會先使用USER命令將郵箱的賬號傳給POP伺服器，然後再使用PASS命令將郵箱的賬號傳給伺服器，完成這一認證過程後，郵件程式使用STAT命令請求伺服器返回郵箱的統計資料(郵件總數和郵件大小等)，然後LIST命令會列出伺服器中郵件數量。郵件程式開始使用RETR命令接收郵件，每接收一封便使用DELE命令將郵件伺服器中的郵件設定為刪除狀態。當使用QUIT命令時，郵件伺服器便會將置為刪除標識的郵件刪除。

(2)IMAP

IMAP除了具有POP3的功能外，還能夠請求郵件伺服器只下載選中的郵件而不是全部郵件，客戶即可先閱讀郵件資訊的標題和傳送者的名字再決定是否下載這個郵件。通過IMAP，客戶機的電子郵件程式可在伺服器上建立並管理郵件檔案或郵箱、刪除郵件、查詢某封信件的全部或一部分內容，完成所有這些工作時都不需要把郵件從伺服器下載到個人計算機上。通常，IMAP伺服器會監聽143埠，它有四種狀態：未認證狀態、認證狀態、選擇狀態、離線狀態。

3、簡述在Windows中，使用IIS的SMTP元件塔建郵件傳送伺服器的步驟。

Windows Server 2008預設安裝時並沒有整合SMTP伺服器元件，因此首先需要按如下步驟來安裝相關的伺服器元件。

(1) 在“伺服器管理器”中，在左側選擇“功能”選項，在右側窗格中單擊“新增功能”連結。

(2) 選中“SMTP伺服器”複選框，單擊“下一步”按鈕。

(3) 在對話方塊中，顯示新增SMTP伺服器必須要安裝其他角色服務和功能，可以看出，SMTP服務需要與IIS 6.0管理工具相容。在此單擊“新增必需的角色服務”按鈕。

(4) 接下來的對話方塊對Web伺服器(IIS)進行了簡要介紹，單擊“下一步”按鈕。

(5) 在對話方塊中顯示了安裝SMTP伺服器所需安裝的角色服務，確認之後單擊“下一步”按鈕。

(6) 在接下來的對話方塊中單擊“安裝”按鈕，完成安裝之後，可看到安裝成功的提示，單擊“關閉”按鈕退出新增功能嚮導。

4、簡述Linux中SendMail伺服器的相關輔助軟體及其作用

在多數Linux系統中，預設都是以SendMail作為主要的郵件傳輸代理(MTA)伺服器，此外，Linux還需要MTA來監聽lo介面，因此，SendMail通常是預設安裝好的。但是SendMail還需要很多額外的軟體來輔助處理，其中，至少需要以下幾個軟體。

SendMail：提供主要的SendMail程式和配置檔案。

SendMail-cf：提供SendMail.cf這個配置檔案的預設整合資料。

m4：輔助將SendMail-cf的資料轉成實際可用的配置檔案。

 

 

 

 

 

 

第十四章

 

1、網路中存在的安全問題有哪些？

資訊領域的犯罪，竊取資訊、篡改資料、非法攻擊、機密資訊洩露

先進的技術手段，切聽器、口令檔案竊取、漏洞掃描探測特洛伊木馬程式等

2、簡述Windows Server 2008系統中提供了哪些安全管理功能

檔案系統許可權設定、軟體更新、防火牆設定以及SELinux。

3、以一臺提供Web服務的Linux主機為例，說明伺服器的塔建過程中應從哪些方面提供安全保障。

1.資料包過濾防火牆：IP Filtering或Net Filter

2.第2層防火牆：TCP Wrappers

3.服務的功能

4.使用主機的檔案系統資源