這些答案是我從網上整理的,有許多都是借鑑別人的答案弄的,大家看看,希望對大家有幫助.
有那個不對,歡迎大家熱烈討論,之後我在改.
一、填空(每題2分)
有那個不對,歡迎大家熱烈討論,之後我在改.
一、填空(每題2分)
1.20端口是_________
TCP的20 = ftp數據
2.PING是使用TCP/IP協議中的______協議
ICMP
3.443端口是_______服務使用的
443端口:443端口即網頁瀏覽端口,主要是用於HTTPS服務,是提供加密和通過安全端口傳輸的另一種HTTP。
4.標準端口的範圍是___________
0~65535
5.查看服務器當前正在連接IP列表命令是________
netstat-a
6.IIS服務的命令行方式重啓命令是__________
iisreset /start 或
net stop iisadmin, net start iisadmin
7.在FTP命令當中查看本地文件列表命令是_______
list
8.HTTP403錯誤是________
403 - 禁止訪問: 404 - 未找到。
9.ASP默認執行身份是 _______帳號
TCP的20 = ftp數據
2.PING是使用TCP/IP協議中的______協議
ICMP
3.443端口是_______服務使用的
443端口:443端口即網頁瀏覽端口,主要是用於HTTPS服務,是提供加密和通過安全端口傳輸的另一種HTTP。
4.標準端口的範圍是___________
0~65535
5.查看服務器當前正在連接IP列表命令是________
netstat-a
6.IIS服務的命令行方式重啓命令是__________
iisreset /start 或
net stop iisadmin, net start iisadmin
7.在FTP命令當中查看本地文件列表命令是_______
list
8.HTTP403錯誤是________
403 - 禁止訪問: 404 - 未找到。
9.ASP默認執行身份是 _______帳號
IWAM_機器名:ASP默認執行身份帳號
10.WEB默認的匿名訪問帳號是__________
IUSR_機器名:WEB默認匿名訪問賬號
二、問答題(每題5分)
10.WEB默認的匿名訪問帳號是__________
IUSR_機器名:WEB默認匿名訪問賬號
二、問答題(每題5分)
1.寫出域名解析的過程和具體步驟。
域名解析就是國際域名或者國內域名以及中文域名等域名申請後做的到IP地址的轉換過程。.
1:例如客戶機向本地服務器發請求,要求解[url]www.baidu.com[/url]的Ip地址
2:本地服務器在數據庫中尋找相應條目(如果沒有則向根域服務器發出請求查詢代理“.com”域的服務器地址,根域收到請求將代理“.com”域的服務器IP發給本地服務器,本地服務器收到後向代理“.com”域的服務器發送請求查詢“baidu.com”域的服務器的IP,“.com”域服務器將“baidu.com”域服務器Ip發給本地服務器,本地服務器再向“baidu.com”域服務器請求查詢“www”主機的IP地址,“baidu.com”域服務器將“www”主機IP發送給本地服務器)
域名解析就是國際域名或者國內域名以及中文域名等域名申請後做的到IP地址的轉換過程。.
1:例如客戶機向本地服務器發請求,要求解[url]www.baidu.com[/url]的Ip地址
2:本地服務器在數據庫中尋找相應條目(如果沒有則向根域服務器發出請求查詢代理“.com”域的服務器地址,根域收到請求將代理“.com”域的服務器IP發給本地服務器,本地服務器收到後向代理“.com”域的服務器發送請求查詢“baidu.com”域的服務器的IP,“.com”域服務器將“baidu.com”域服務器Ip發給本地服務器,本地服務器再向“baidu.com”域服務器請求查詢“www”主機的IP地址,“baidu.com”域服務器將“www”主機IP發送給本地服務器)
3:本地服務器將最終結果返回客戶機,使客戶機與[url]www.baidu.com[/url]通信
2.客戶反映服務器出500錯誤,應該如何處理,寫出具體步驟,他可能是由於哪些原因引起?列出至少3條原因。
1:.確認在IIS中定義了合適的腳本語言.(進入IIS管理-選中站點-屬性-主目錄-配置-選項-默認ASP語言),確認默認ASP語言設置爲
VBScript(默認)或JScript(如果你更喜歡javascript腳本)
2.注意如果你的代碼中首行含有將覆蓋上邊的設置,所以仔細檢查以保證你沒有拼寫錯誤.
3.有時,腳本引摯不完整的DLL註冊也會造成這個問題,請下載最新版的腳本引摯試試.
4.現在,我們需要確認在安裝腳本引摯時沒有註冊某些DLL文件,例如,你可以按以下方式去嘗試註冊DLL:
regsvr32 %windir%\system32\VBscript.dll
regsvr32 %windir%\system32\JScript.dll
regsvr32 %windir%\system32\Inetsrv\Asp.dll
5.繼續,如果你到此還沒有解決這個問題,那看起來像是許可權引起了該問題.
IIS報500錯誤是在虛擬主機的管理中很平常的一件事情,通常500錯誤的意思就是沒有權限訪問。出現500錯誤的原因有很多.
一般來說,如果程序出錯,那麼在瀏覽器內會返回給用戶一個友好的錯誤提示,統一稱之爲服務器500錯誤。以下介紹3種辦法解決:
途徑之一:您必須在http中能夠正確的獲得錯誤信息,方法爲:請打開瀏覽器,選擇工具,internet選項,高級,在高級中的瀏覽
項目裏面有一個“顯示http友好錯誤提示”的複選框,請取消該複選框,並關掉窗口重新打開IE瀏覽器,就可獲得正確的錯誤提示,
之後,您就可根據該錯誤提示檢查您具體的出錯原因了 。
途徑之二:刪除系統SAM文件後,IIS報500錯。
還有一個通過多次嘗試後找到的解決辦法:
①在管理工具中修改IWAM_Myserver[Myserver爲本地計算機名]的密碼假設改成scidc
②然後在CMD中修改IIS內部帳號爲剛修改得新密碼
在c:\inetpub\adminscripts\目錄下輸入
cscript.exe adsutil.vbs set w3svc/wamuserpass "scidc"
修改成功後,有如下提示wamuserpass: (string) "******"
③然後在管理工具中的IWAM_My
Server用戶的屬性→用戶組中確認處於Guest組內然後在本地用戶和組中的組裏右擊Users組屬性,
然後添加成員 Authenticated Users和Interactive,然後確定
④上述工作做完後就是同步COM+組件帳號 在CMD中輸入cscript
c:\inetpub\adminscripts\synciwam.vbs -v 回車帳號同步完畢
⑤最後就是在服務管理中重啓一次World Wide Web Publishing Service服務
1:.確認在IIS中定義了合適的腳本語言.(進入IIS管理-選中站點-屬性-主目錄-配置-選項-默認ASP語言),確認默認ASP語言設置爲
VBScript(默認)或JScript(如果你更喜歡javascript腳本)
2.注意如果你的代碼中首行含有將覆蓋上邊的設置,所以仔細檢查以保證你沒有拼寫錯誤.
3.有時,腳本引摯不完整的DLL註冊也會造成這個問題,請下載最新版的腳本引摯試試.
4.現在,我們需要確認在安裝腳本引摯時沒有註冊某些DLL文件,例如,你可以按以下方式去嘗試註冊DLL:
regsvr32 %windir%\system32\VBscript.dll
regsvr32 %windir%\system32\JScript.dll
regsvr32 %windir%\system32\Inetsrv\Asp.dll
5.繼續,如果你到此還沒有解決這個問題,那看起來像是許可權引起了該問題.
IIS報500錯誤是在虛擬主機的管理中很平常的一件事情,通常500錯誤的意思就是沒有權限訪問。出現500錯誤的原因有很多.
一般來說,如果程序出錯,那麼在瀏覽器內會返回給用戶一個友好的錯誤提示,統一稱之爲服務器500錯誤。以下介紹3種辦法解決:
途徑之一:您必須在http中能夠正確的獲得錯誤信息,方法爲:請打開瀏覽器,選擇工具,internet選項,高級,在高級中的瀏覽
項目裏面有一個“顯示http友好錯誤提示”的複選框,請取消該複選框,並關掉窗口重新打開IE瀏覽器,就可獲得正確的錯誤提示,
之後,您就可根據該錯誤提示檢查您具體的出錯原因了 。
途徑之二:刪除系統SAM文件後,IIS報500錯。
還有一個通過多次嘗試後找到的解決辦法:
①在管理工具中修改IWAM_Myserver[Myserver爲本地計算機名]的密碼假設改成scidc
②然後在CMD中修改IIS內部帳號爲剛修改得新密碼
在c:\inetpub\adminscripts\目錄下輸入
cscript.exe adsutil.vbs set w3svc/wamuserpass "scidc"
修改成功後,有如下提示wamuserpass: (string) "******"
③然後在管理工具中的IWAM_My
Server用戶的屬性→用戶組中確認處於Guest組內然後在本地用戶和組中的組裏右擊Users組屬性,
然後添加成員 Authenticated Users和Interactive,然後確定
④上述工作做完後就是同步COM+組件帳號 在CMD中輸入cscript
c:\inetpub\adminscripts\synciwam.vbs -v 回車帳號同步完畢
⑤最後就是在服務管理中重啓一次World Wide Web Publishing Service服務
3.客戶網站我們自己可以正常訪問,客戶卻無法訪問,確定服務器沒有問題,防火牆也沒有封客戶的IP地址,應該如何向客戶解釋和判斷問題的步驟。
1、是否爲客戶本地ISP域名解析問題--是的話通知客戶需要耐心等待當地ISP並協商解決
2、是否爲客戶電腦HOST文件問題(含系統問題)---通知客戶上門服務要收取費用,並告知不一定能夠解 決
3、客戶所處網絡有問題,告知客戶:誰給你安的寬帶你找誰,他封了你
1、是否爲客戶本地ISP域名解析問題--是的話通知客戶需要耐心等待當地ISP並協商解決
2、是否爲客戶電腦HOST文件問題(含系統問題)---通知客戶上門服務要收取費用,並告知不一定能夠解 決
3、客戶所處網絡有問題,告知客戶:誰給你安的寬帶你找誰,他封了你
4.FTP上傳有哪兩種模式各自的區別是什麼?
FTP是一種文件傳輸協議,它支持兩種模式,一種方式叫做Standard (也就是Active,主動方式),一種是 Passive
(也就是PASV,被動方式)。 Standard模式 FTP 的客戶端發送 PORT 命令到FTP
server。Passive模式FTP的客戶端發送 PASV命令到 FTP Server。
下面介紹一個這兩種方式的工作原理:
Standard模式FTP 客戶端首先和FTP Server的TCP 21端口建立連接,通過這個通道
發送命令,客戶端需要接收數據的時候在這個通道上發送PORT命令。 PORT命令包含
了客戶端用什麼端口接收數據。在傳送數據的時候,服務器端通過自己的TCP 20端口發送數據。 FTP
server必須和客戶端建立一個新的連接用來傳送數據。Passive模式在建立控制通道的時候和Standard模式類似,當客戶端通過這個通道發送PASV
命令的時候,FTP server打開一個位於1024和5000之間的隨機端口並且通知 客戶端在這個端口上傳送數據的請求,然後FTP
server 將通過這個端口進行數據的傳送,這個時候FTP server不再需要建立一個新的和客戶端之間的連接。
FTP是一種文件傳輸協議,它支持兩種模式,一種方式叫做Standard (也就是Active,主動方式),一種是 Passive
(也就是PASV,被動方式)。 Standard模式 FTP 的客戶端發送 PORT 命令到FTP
server。Passive模式FTP的客戶端發送 PASV命令到 FTP Server。
下面介紹一個這兩種方式的工作原理:
Standard模式FTP 客戶端首先和FTP Server的TCP 21端口建立連接,通過這個通道
發送命令,客戶端需要接收數據的時候在這個通道上發送PORT命令。 PORT命令包含
了客戶端用什麼端口接收數據。在傳送數據的時候,服務器端通過自己的TCP 20端口發送數據。 FTP
server必須和客戶端建立一個新的連接用來傳送數據。Passive模式在建立控制通道的時候和Standard模式類似,當客戶端通過這個通道發送PASV
命令的時候,FTP server打開一個位於1024和5000之間的隨機端口並且通知 客戶端在這個端口上傳送數據的請求,然後FTP
server 將通過這個端口進行數據的傳送,這個時候FTP server不再需要建立一個新的和客戶端之間的連接。
5.寫常見的服務對應端口的對照表至少10個。如:FTP 21
21 = 文件傳輸
23 = 遠程終端
25 = 發送郵件
80 = WEB網頁
110 = pop3郵件
139 = 文件共享
143端口=IMAP
443 = 安全WEB訪問
445 = SMB(交換服務器消息塊)
6.寫出從[email][email protected][/email]發一封EMAIL到[email][email protected][/email]的具體發送過程步驟。
一般來說,E-mail的發信方式分爲兩種:一種是通過ISP或免費郵箱服務商提供的SMTP發信服務器中轉的發信方式;另一種則是通過本機建
立S MTP發信服務器直接發送電子郵件的方式。
1、通過郵件發信服務器發信的收發過程。
如圖1所示,在這一發信過程中,首先由發信人通過電腦將電子郵件發送到SMTP發信服務器上,如果發信服務器收到的郵件合法,發信服務
器通過一種“存儲轉發”技術,將該電子郵件在服務器上排隊,當輪到該郵件發送順序時,再由發信服務器將郵件發送到對方的收信服務器(M
X郵件交換服務器)上,再由收信服務器轉發到POP3服務器上(很多服務器系統的收信服務器和POP3服務器是同一服務器),最後由收件人通過
電腦上的客戶端軟件將電子郵件從P OP3服務器上取走。
2、通過本機直接發送電子郵件的過程。
與上述發送過程不同的是,一些軟件提供本機直接發送電子郵件到收信服務器上的功能,其實就是利用本機電腦建立一個SMTP發信服務器
,由本機充當發信服務器的功能,繞過I SP或免費郵箱提供的SMTP發信服務器。因此本機既充當發信人電腦,又充當發信服務器,其發信過程
與上述過程類似,但減少了發信人與發信服務器之間的網絡傳輸過程和郵件的排隊等待時間。
更簡單的:[email][email protected][/email]--smtp--server--dns--internet--dns--server--pop3--test2@
test2.com
1、通過郵件發信服務器發信的收發過程。
如圖1所示,在這一發信過程中,首先由發信人通過電腦將電子郵件發送到SMTP發信服務器上,如果發信服務器收到的郵件合法,發信服務
器通過一種“存儲轉發”技術,將該電子郵件在服務器上排隊,當輪到該郵件發送順序時,再由發信服務器將郵件發送到對方的收信服務器(M
X郵件交換服務器)上,再由收信服務器轉發到POP3服務器上(很多服務器系統的收信服務器和POP3服務器是同一服務器),最後由收件人通過
電腦上的客戶端軟件將電子郵件從P OP3服務器上取走。
2、通過本機直接發送電子郵件的過程。
與上述發送過程不同的是,一些軟件提供本機直接發送電子郵件到收信服務器上的功能,其實就是利用本機電腦建立一個SMTP發信服務器
,由本機充當發信服務器的功能,繞過I SP或免費郵箱提供的SMTP發信服務器。因此本機既充當發信人電腦,又充當發信服務器,其發信過程
與上述過程類似,但減少了發信人與發信服務器之間的網絡傳輸過程和郵件的排隊等待時間。
更簡單的:[email][email protected][/email]--smtp--server--dns--internet--dns--server--pop3--test2@
test2.com
三、實驗題(每題10分)
1.新一個虛擬主機站點,使其支持安全的FSO。
FSO的英文全稱是File System Object,即文件系統對象,如不提供此服務,將無法實現上傳等功能。
自建服務器,可在IIS中選上可寫入功能,如果WEB所在目錄是NTFS,還需要配置一下WEB目錄中的權限。
FSO的英文全稱是File System Object,即文件系統對象,如不提供此服務,將無法實現上傳等功能。
自建服務器,可在IIS中選上可寫入功能,如果WEB所在目錄是NTFS,還需要配置一下WEB目錄中的權限。
2.對客戶的數據做一個定期自動全備份和增量備份的方案,設置服務器每週一、三、五凌晨5點整定時自動重新啓動。
啓用計劃任務--備份--選擇每週一、三、五凌晨5點
啓用計劃任務--備份--選擇每週一、三、五凌晨5點
3.備份和恢復IIS,FTP配置信息。
計算機管理--INTERNET信息服務--右鍵--備份/還原配置
計算機管理--INTERNET信息服務--右鍵--備份/還原配置
4.使用系統自帶的IP安全策略新建一個NEW名稱的IP策略,使其關閉PING,並且禁139,135端口,再封掉192.168.0.0這個網段。
我的電腦--控制面板--管理工具--本地安全策略--ip安全策略
我的電腦--控制面板--管理工具--本地安全策略--ip安全策略
5.分別查找出一臺服務器上匿名訪問量最大的站點、內存使用最多的站點、CPU使用最多的站點。
系統分區:\WINNT\system32\LogFiles分別查看[url]WWW.FTP[/url]等日誌