计算机网络工程师笔试面试题汇总.pdf

《计算机网络工程师笔试面试题汇总.pdf》由会员分享，可在线阅读，更多相关《计算机网络工程师笔试面试题汇总.pdf（25页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、1 网路学员面试常见问题：1请你修改一下 LINUX 的视频驱动和声音驱动答：redhatlinux中用 sndconfig来设置声卡，如果没有某个模块，就需要重新编译内核(编译最新发布的linux 内核)，如果还不行，只好用ALSA 音效驱动程式.Redhat-config-2请你修改一下 LINUX 的启动速度1.运行级别设为3 2.chkconfig从中可以关掉一些不需要的服务，如sendmail4请你说下怎么取消APACHE 的目录索引Apache中第一个目录设置都是在 在他们之间的里面会有一个options的选项后面如果有indexes选项的话就是说如果在目录下找不到主文件的话就把目

2、录下的内容列出来如FTP 一样你把那个indexes去掉就好了5热备份路由(HSRP)的实现方法答：通过共享一个IP 地址和 MAC 地址，两个或者多个路由器可以作为一个虚拟路由器，当某个路由器按计划停止工作，或出现预料之外的故障时，其他路由器能够无缝的接替它进行路由选择。这使得LAN内的主机能够持续的向同一个IP 地址和MAC地址发送IP 数据包，路由器的故障切换对主机和其上的会话是透明的。已经开始的TCP 会话也可以承受故障切换6负载(集群)的实现方法两台计算机和一个磁盘柜是主要的硬件设备，每太计算机上有两块网卡，其中的一快网卡相互连接，来贞听心跳指数，另一块网卡连接公共网络，当一台计算机

3、DOWN 机以后，另外一台计算机通过心跳指数来判断，然后自己接替另外一台计算机的工作，他们的数据放在公共的磁盘柜里。这样可以使他们提供服务数据的一致性。7ACPHE 的实现方法1.基本配置KeepAlive 设置问on MaxClient 5000 设置客户端最大清楚数量5000 ServerAdm in 设置管理员的e-mail ServerNam e 设置服务器的FQDN DiretcoryIndex index.htm l index.php index.htm index.cgi 设置服务器默认文档2.分割配置任务在主配置文件中加入以下内容 AllowOverride Options

4、然后到“/var/www/html/private”目录下建立”.htaccess”文件在里写上“Options-Indexes”重新启动httpd 服务#service httpd restart 3.配置每个用户的WEB 站点修改主配置文件http.conf 加入：UserDir disable root 禁止 root 用户使用个人站点Userdir public_html 每个用户WEB 站点的目录 2 去掉：AllowOverride FileInfo AuthConfig Limit Indexes Options MultiViews Indexes SymLinksIfOwne

5、rMatch IncludesNoExec Order allow,deny Allow from all Order deny,allow Deny from all 前面的注释内容在每个用户的主目录下建立public_htm l 站点目录。在站点目录中建立网页设置用户目录的权限为744 如果是动态网页根据需求设置权限4.认证和授权在主配置文件中加入以下内容 对/var/www/html/private 目录认证AllowOverride None 不使用.htaccess文件AuthType Basic 认证模式AuthNam e benet 提示信息AuthUserFile/var/ww

6、w/passwd/benet 密码文件存放路径require valid-user 授权给人证口令文件中的所有用户 在/var/www/passwd/下生成密码文件#htpasswd c#htpasswd c benet benet 修改密码文件的权限为apache 3#chown apache.apache benet 重新启动 http 服务8DNS 的实现方法DNS 的全称是（Domain name system）有迭代查询和递归查询两种方式9防火墙(LINUX)的实现方法10WEB 服务器的负载均衡？在网卡属性上有个负载均衡，然后在两台计算机上写上他们共有的IP 地址，就可以实现负载均

7、衡了。11设计一个校园网络方案（画出拓扑图）A 用 D-LINK 产品（D-LINK 是猫，单机上网用的；TP-LINK 是路由器，多机上网用的）B 用 CISCO 产品A 用 D-LINK 产品B 用 CISCO 产品12设计一个电子政务系统（画出图）写出设计要点13写出常用几种网络操作系统的优缺点答：Linux 是免费的软件，源代码公开，支持多用户，多进程，多线程，实时性较好，功能强大而且稳定，易用性较差。Windows 对客户端软件和多媒体软件的支持较好，易用性强14用你自己熟悉的网络产品设计电子银行管理系统15raid0、1、5 的特点和优点。4 答：类型特点优点raid0 两块磁盘、

8、没有冗余速度快raid1 偶数块容量相同的磁盘构成提供冗余raid5 三块以上容量相同的磁盘构成容错功能好，速度快16SMTP，POP3端口号。答：SMTP TCP 25 POP3 TCP 110 17OSI 七层模型。答：OSI(Open System Internetwork)应用层（application layer）表示层（presentation layer）会话层（session layer）传输层（transport layer）网络层（network layer）数据链路层（data link layer）物理层（physical layer）18添加静态路由命令。答：ip r

9、outenetwork netmask next_hop 19LINUX 是实时还是分时操作系统。答：linux 属于分时 操作系统20浏览网页出现乱码什么原因。21VLAN 实现的功能隔离广播域，实现区域划分22IP 子网划分问题。23能否将 WIN2000P 升级成 WIN2000S？答：无法将个人版操作系统升级成服务器版。24怎样保证 1 个文档的安全性？答：可以利用windows 的 NTFS 权限，对存放该文件的文件夹授予自己可读写，其他人拒绝访问的权限。再利用加密软件（如PGP），对文档进行对称加密，确保文档的机密性。25SAMBA 实现什么功能？答：samba可以在 window

10、s 和 linux 系统之间实现文件和打印机的共享。26怎样实现 VLAN 间通信？在三层上启用路由功能就可以了，在2 层上要做单臂路由，通过路由器实现VLAN 通信271 个公有 IP 接入路由器，怎样实现局域网上网？5 做代理服务器，或者做NAT 地址转换，把内网的私有IP 地址转换成公共 IP 地址。28路由器中 sh int 的意思是什么？答：查看路由器中的所有端口配置信息。29Windows 2000 也有了类似上面的（1 中）界面的工具，叫做什么？答：“netsh”30 在 Windows 2000 的 cmd shell 下，输入 netsh 显示什么提示符？输入int ip 显

11、示什么提示符？输入 dump，我们能看到什么内容？答：在 command line下依次输入netsh、int、ip、dump 显示如下内容：c:netsh netshint netsh interfaceip netsh interface ipdump（在此输入 dump显示一个配置脚本）可以看到当前系统的网络配置31对于 Windows 95 和 Windows 98 的客户机，使用winipcfg 命令还是ipconfig 命令？答：Windows 95和 Windows 98 的客户机使用 winipcfg 来查看网络配置信息。32要给出所有接口的详细配置报告，包括任何已配置的串行端

12、口使用什么命令？答：在该设备的特权模式下输入show interface即可查看到该设备所有接口的详细配置信息。33ipconfig/all 命令的作用？答：可以用于查看所有网络连接的详细信息。34使用 Ping 命令的作用？答：ping命令主要用于测试网络的连通性。35使用 Ping 命令的一般步骤：答：ping 127.0.0.1 查看 TCP/IP 协议及配置是否正确；ping 验证是否正确地添加到网络；ping 验证网关是否运行以及能否与本地主机通讯；ping 验证能否通过路由器通讯；通则说明正常，不通说明线路可能存在问题或使用了防火墙。36再用 ping 命令时如果用地址成功，但是用

13、名称Ping 失败，则问题有可能处在什么地方？为什么？答：问题可能出在主机到名称服务器这段范围内，由于名称服务器（DNS）无法为主机解析域名（不能将 IP 地址和域名相对应），所以 ping 地址成功，而 ping 名称会失败。37如果在任何点上都无法成功地使用Ping 命令怎么办？答：38说说 ARP 的解析过程。6 答：ARP 用于把一个已知的IP 地址解析成 MAC 地址，以便在 MAC 层通信。为了确定目标的MAC 地址，首先查找 ARP 缓存表。如果要查找的MAC 地址不在表中，ARP 会发送一个广播，从而发现目的地的MAC 地址，并记录到 ARP 缓存表中以便下次查找。39说说你知

14、道的防火墙及其应用。防火墙可以隔离内部网络和外部网络，能限制内部网络的行为，能防止外部网络的攻击，40ATM 的禎 格式。41输入网址到网页打开数据经过的过程答：客户端输入网址，请求与服务器的80 端口建立连接。服务器收到请求，并响应客户端；客户端接收到服务器的响应，准备开始接收数据。服务器开始发送数据。（三次握手）第 1 次握手：客户端通过将一个含有“同步序列号（SYN）”标志位的数据段发送给服务器请求连接。第 2 次握手：服务器用一个带有“确认应答（ACK）”和“同步序列号（SYN）”标志位的数据段响应客户端。第 3 次握手：客户端发送一个数据段确认收到服务器的数据段，并开始传送实际数据。

15、42TCP/IP 中各个字母代表的含义答：Transmission Control Protocol/Internet Protocol 43.端口镜像是怎么实现的？配置 Catalyst交换端口分析器（SPAN）介绍交换端口分析器（SPAN）功能有时被称为端口镜像或端口监控，该功能可通过网络分析器（例如交换机探测设备或者其它远程监控（RMON）探测器）选择网络流量进行分析。以前，SPAN 是 Catalyst 交换机族较为基本的功能，但最新推出的CatOS 有许多增强功能，而且有许多功能是用户现有才开始使用的。本文并不是SPAN 功能的又一种配置指南，而是立足于介绍已实施的SPAN的最新功能

16、。本文将对SPAN 的一般问题进行回答，例如：SPAN 是什么？我如何对它进行配置？有什么不同的功能（尤其是同时进行多个SPAN 话路）？需要何种级别的软件来执行这些功能？SPAN 是否会影响交换机的性能？开始配置前规则有关详情，请参阅Cisco 技术提示规则。SPAN 简要介绍SPAN 是什么？为什么需要SPAN？在交换机上引入 SPAN 功能，是因为交换机和集线器有着根本的差异。当集线器在某端口上接收到一个数据包时，它将向除接收该数据包端口之外的其它所有7 端口发送一份数据包的拷贝。当交换机启动时，它将根据所接收的不同数据包的源MAC 地址开始建立第 2 层转发表。一旦建立该转发表，交换机

17、将把指定了MAC 地址的业务直接转发至相关端口。例如，如果您想要截获从主机A 发送至主机 B 的以太网业务，而两台主机是用集线器相连的，那么只要在该集线器上安装一嗅探器，所有端口均可看见主机A 和主机 B 之间的业务：在交换机中，当知道了主机 B 的 MAC 地址之后，从主机 A 到主机 B 的单播业务仅被转发至主机B的端口，因此，嗅探器看不见：在这个配置中，嗅探器将仅截获扩散至所有端口的业务，例如广播业务、具有CGMP 或者 IGMP侦听禁止的组播业务以及未知的单播业务。当交换机的CAM 表中没有目的地的MAC 时，将发生单播泛滥。它无法理解向何处发送业务，而将数据包大量发送至VLAN 中的

18、所有端口。将主机 A 发送的单播数据包人工复制到嗅探器端口需要一些附加功能来实现。在上面的图表中，与嗅探器相连的端口配置为：对主机A 发送的每一个数据包拷贝进行接收。该端口被称为 SPAN 端口。下文各节将说明如何对该功能进行精确的调节，使其作用不仅仅限于监控端口。SPAN 术语 入口业务：进入交换机的业务。出口业务：离开交换机的业务。源（SPAN）端口：用 SPAN 功能受监控的端口。目的地（SPAN）端口：监控源端口的端口，通常连有一个网络分析器。监控端口：在 Catalyst2900 xl/3500 xl/2950术语中，监控端口也是目的地SPAN 端口。本地 SPAN：当被监控端口全部

19、位于同一交换机上作为目的地端口时，SPAN 功能为本地 SPAN 功能。这和下文中的远程SPAN 形成对比。远程 SPAN 或者 RSPAN：作为目的地端口的某些源端口没有位于同一交换机上。这是一项高级功能，要求有专门的VLAN 来传送该业务，并由交换机之间的SPAN 进行监控。并非所有交换机均支持 RSPAN，所以，请检查各自的版本说明或者配置指南，来核实您要进行配置的交换机是否可以使用该功能。PSPAN：指基于端口的 SPAN。用户对交换机指定一个或者数个源端口以及一个目的地端口。VSPAN:指基于 VLAN 的 SPAN。在给定的交换机中，用户可以使用单个命令来选择对属于专门 VLAN

20、的所有端口进行监控。ESPANESPAN 指 SPAN 增强版本。该术语在 SPAN 的发展期间数次用于命名新增功能，因此意义并不很明确。在本文中避免使用该术语。管理源：已配置受监控的源端口或者VLAN 的列表。操作源：受到有效监控的端口列表。这可能和管理源有所不同。例如，在关闭模式下的端口可能在管理源中出现，但它不受到有效监控。8 page 所用的组件本文使用 CatOS 5.5 作为 Catalyst 4000、5000 以及 6000 族的参考。在 Catalyst 2900XL/3500XL 族中使用了 Cisco IOS(r)软件版本 12.0（5）XU。虽然本文以后会根据SPAN

21、的变化而更新，但有关 SPAN 功能的最新发展情况，请参阅文档的版本说明。本文中所提供的信息是在从特殊实验室环境下的设备中产生的。本文中所使用的所有设备均以缺省配置启动。如果您是在实际网络中作业，请确保您在使用所有命令之前，已了解这些命令可能产生的影响。.Catalyst 2900XL/3500XL交换机上的 SPAN 提供的功能及限制Catalyst 2900XL/3500XL中的端口监控功能没有太过扩展，因此比较容易理解。您可以根据需要创建多个本地PSPAN 话路。例如，您可以在您选作目的地SPAN 端口的端口配置创建 PSPAN 话路，只需用端口监视 命令列出您想监控的源端口即可。在Ca

22、talyst 2900XL/3500XL的术语中，监控端口其实是目的地SPAN 端口。主要限制在于：与给定话路相关的所有端口（无论源端口还是目的地端口）必须属于同一 VLAN。.如果您没有在端口监控命令中指定任何接口，则作为接口的所有其它属于同一VLAN 的端口将受到监控。以下限制，摘自Catalyst 2900XL/3500XL 的命令参考：ATM 端口是唯一无法受到监控的端口。然而您还是可以对ATM 端口进行监控。以下限制适用于具有端口监控能力的各个端口：快速 EthernetChannel 或者千兆 EthernetChannel 端口群中不能有监控端口。因为端口安全性而无法启用监控端口

23、。监控端口不可以是多VLAN 端口。当端口受到监控时，监控端口必须是同一VLAN 的成员。对于监控端口以及受到监控的端口，不允许进行 VLAN 成员的改变。监控端口不可以是动态接入端口或者中继端口。但是，静态接入端口可以对中继线上的VLAN、多 VLAN 或者动态接入端口进行监控。受到监控的VLAN 与静态接入端口有关联。如果监控器以及受监控端口为受保护端口，端口监控将不起作用。有关功能冲突的补充信息，请参阅下文的链接：管理交换机 管理配置冲突-Catalyst 2900XL/3500XL 系列请注意，处于监控状态的端口不执行生成树协议（STP），但端口仍然属于其镜像的端口VLAN。如果端口监

24、控属于某个环路的一部分（例如，当您将其连接至集线器或者网桥，而环接至网络的其它部分时），您可能会以严重的桥接环路状况收尾，因为您不再受到STP 的保护。请参阅“为什么我的 SPAN 话路会产生一个桥接环路？”一节，看一看产生该情况的一个实例。配置实例在本例中，创建了两个并行的SPAN 话路。端口 Fa0/1 将对由端口 Fa0/2 发送、端口 Fa0/5 接收的业务进行监控。它也将对往返于管理接口9 VLAN 1 的业务进行监控。端口 Fa0/4 将对端口 Fa0/3 以及 Fa0/6 进行监控。端口 Fa0/3、Fa0/4 以及 Fa0/6 均在 VLAN 2 中进行配置；其它端口以及管理接

25、口均在默认的VLAN 1 中进行配置。网络图Catalyst 2900XL/3500XL上的配置样本Catalyst 2900XL/3500XL上的配置样本!interface FastEthernet0/1 port monitor FastEthernet0/2 port monitor FastEthernet0/5 port monitor VLAN1!interface FastEthernet0/2!interface FastEthernet0/3 switchport access vlan 2!interface FastEthernet0/4 port monitor Fa

26、stEthernet0/3 port monitor FastEthernet0/6 switchport access vlan 2!interface FastEthernet0/5!interface FastEthernet0/6 switchport access vlan 2!interface VLAN1 ip address 10.200.8.136 255.255.252.0 no ip directed-broadcast no ip route-cache!配置步骤说明如果要将端口 Fa0/1 配置为源端口 Fa0/2、Fa0/5 以及管理接口的目的端口，请在配置模式中选

27、择接口 Fa0/1：Switch(config)#int fa0/1 Enter the list of ports to be monitored:Switch(config-if)#port monitor fastEthernet 0/2 Switch(config-if)#port monitor fastEthernet 0/5 然后，这两个端口接收的或者发送的数据包也会被复制到端口Fa0/1。使用另一版本的port monitor 命令对管理接口的监控进行配置：Switch(config-if)#port monitor VLAN 1注：?/B上文中的命令并不意味着端口Fa0/1

28、将监控整个 VLAN 1。VLAN 1 关键字仅指交换机的管理接口。输入以下命令说明在不同VLAN 中监控某个端口是不可能的：Switch(config-if)#port monitor fastEthernet0/3 FastEthernet0/1 and FastEthernet0/3 are in different vlan To finish the configuration,configure another session,this time using Fa0/4 as a destination SPAN port:Switch(config-if)#int fa0/4Sw

29、itch(config-if)#port monitor fastEthernet 0/3 10 Switch(config-if)#port monitor fastEthernet 0/6 Switch(config-if)#Z 检查配置情况的最佳方法是发出简单的show running 命令，或者使用show port monitor 命令：Switch#show port monitorMonitor Port Port Being Monitored-FastEthernet0/1 VLAN1 FastEthernet0/1 FastEthernet0/2 FastEthernet0

30、/1 FastEthernet0/5 FastEthernet0/4 FastEthernet0/3 FastEthernet0/4 FastEthernet0/6 注：?/BCatalyst 2900XL 以及 3500XL 不支持单一接收方向的SPAN（Rx SPAN 或者入口 SPAN）或者单一发送方向的SPAN（Tx SPAN 或者出口 SPAN）。所有配置 SPAN 的受控端口必须既能进行业务接收（Rx）又能进行业务发送（Tx）。华为【3026 等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1.配置镜像（

31、观测）端口SwitchAmonitor-port e0/8 2.配置被镜像端口SwitchAport mirror Ethernet 0/1 to Ethernet 0/2 方法二1.可以一次性定义镜像和被镜像端口SwitchAport mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016 交换机端口镜像配置】1.假设 8016 交换机镜像端口为E1/0/15，被镜像端口为 E1/0/0，设置端口 1/0/15 为端口镜像的观测端口。SwitchA port monitor ethernet 1/0/15 11

32、 2.设置端口 1/0/0 为被镜像端口，对其输入输出数据都进行镜像。SwitchA port mirroring ethernet 1/0/0 both ethernet 1/0/15 也可以通过两个不同的端口，对输入和输出的数据分别镜像1.设置 E1/0/15 和 E2/0/0 为镜像（观测）端口SwitchA port monitor ethernet 1/0/15 2.设置端口 1/0/0 为被镜像端口，分别使用E1/0/15 和 E2/0/0 对输入和输出数据进行镜像。SwitchA port mirroring gigabitethernet 1/0/0 ingress ether

33、net 1/0/15SwitchA port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0基于流镜像的数据流程基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。【3500/3026E/3026F/3050】基于三层流的镜像1.定义一条扩展访问控制列表SwitchAacl num 101 2.定义一条规则报文源地址为1.1.1.1/32 去往所有目的地址SwitchA-acl-adv-101rule 0 permit ip source 1.1.1.1 0 destinati

34、on any 3.定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32 SwitchA-acl-adv-101rule 1 permit ip source any destination 1.1.1.1 0 4.将符合上述 ACL 规则的报文镜像到E0/8 端口SwitchAmirrored-to ip-group 101 interface e0/8 基于二层流的镜像1.定义一个 ACL SwitchAacl num 200 2.定义一个规则从 E0/1 发送至其它所有端口的数据包SwitchArule 0 permit ingress interface Ethernet0/

35、1(egress interface any)12 3.定义一个规则从其它所有端口到E0/1 端口的数据包SwitchArule 1 permit(ingress interface any)egress interface Ethernet0/1 4.将符合上述 ACL 的数据包镜像到E0/8 SwitchAmirrored-to link-group 200 interface e0/8【5516】支持对入端口流量进行镜像配置端口 Ethernet 3/0/1 为监测端口，对 Ethernet 3/0/2 端口的入流量镜像。SwitchAmirror Ethernet 3/0/2 ingr

36、ess-to Ethernet 3/0/1【6506/6503/6506R】目前该三款产品只支持对入端口流量进行镜像，虽然有outbount 参数，但是无法配置。镜像组名为 1，监测端口为 Ethernet4/0/2，端口 Ethernet4/0/1的入流量被镜像。SwitchAmirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2 44.在BOOT.INI文件中，将 TIMEOUT 设置为-1，那么（）开机。A.不等待 B.等待1S C.默认启动 D.延 长1S The timeout is changed by e

37、diting the boot.ini file which is on the boot partition and changing the timeout parameter:1.Start a command session(Start-Run-Command)2.Set the attributes on c:boot.ini to non-read and non-system attrib c:boot.ini-r-s 3.Edit the file and change the timeout to-1 boot loaded timeout=-1 4.Save your ch

38、anges and set the file back to read only and system attrib c:boot.ini+r+s if you do like this the boot menu will show forever!应该是永久显示启动菜单（选项中没有此项？）3.一台电脑上有 2快物理硬盘,最多能建立多少个 活动分区?A.2 B.3 C.1 D.8 每块硬盘只能分四个 主分区，并且只有一个分区是活动的，它是系统开机读入MBR之后默认访问的分区，从这个分区的引导扇区读入引导该分区操作系统的信息并引导该系统4.WINDOWS域的具体实现方式？13 可以手动安装域名

39、服务(DNS)和 DCPromo（创建 DNS 和 Active Directory 的命令行工具），也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用手动工具来完成安装。使用手动工具安装DNS 和 Active Directory1.单击“开始”按钮，单击“运行”，键入“DCPROMO”，然后单击“确定”。2.在出现“Active Directory 安装向导”时，单击“下一步”开始安装。3.阅读“操作系统兼容性”信息后，单击“下一步”。4.选择“新域的域控制器”（默认），然后单击“下一步”。5.选择“在新林中的域”（默认），然后单击“下一步”。6.对于“

40、DNS 全名”，键入“”，然后单击“下一步”。（这表示一个完全限定的名称。）7.单击“下一步”，接受将“CONTOSO”作为默认“域 NetBIOS 名”。（NetBIOS 名称提供向下兼容性。）8.在“数据库和日志文件文件夹”屏幕上，将Active Directory“日志文件文件夹”指向“L:NTDS”，然后单击“下一步”继续。9.保留“共享的系统卷”的默认文件夹位置，然后单击“下一步”。10.在“DNS 注册诊断”屏幕上，单击“在这台计算机上安装并配置DNS 服务器”。单击“下一步”继续。11.选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容

41、的权限”（默认），然后单击“下一步”。12.在“还原模式密码”和“确认密码”中，键入密码，然后单击“下一步”继续。注意：在生产环境中，应使用复杂的目录服务还原密码。14 图 3.Active Directory 安装选项摘要13.图 3 中显示的是“Active Directory 安装选项摘要”。单击“下一步”开始安装Active Directory。在出现提示时，请插入Windows Server 2003 安装CD。14.单击“确定”，对已为DNS 服务器动态分配了IP 地址这一提示信息作出确认。15.如果有多个网络接口，在“选择连接”下拉列表中选择“10.0.0.0 网络接口”，然后单

42、击“属性”。16.在“此连接使用下列项目”部分下面，单击“Internet 协议(TCP/IP)”，然后单击“属性”。17.选择“使用下面的IP 地址”，然后在“IP 地址”中键入“10.0.0.2”。按两次“Tab”键，然后在“默认网关”中键入“10.0.0.1”。在“首选 DNS 服务器”中键入“127.0.0.1”，然后单击“确定”。单击“关闭”继续。18.在“Active Direct ory 安装向导”完成后，单击“完成”。19.单击“立即重新启动”以重新启动计算5.国内主要防火墙产品有哪些？各自的性能配置(中新软件公司)3Com AboCom(友旺)ADNS(恒宇视野)ADTRAN

43、 Amaranten(阿姆瑞特)Anton(安盾)Astaro CHECKPOINT CISCO(思科)D-Link(友讯网络)FORTINET(飞塔)I-SECURITY Juniper KILL KSMART(金捷)LanGate NESCO NETGEAR(网件)NUSOFT(新软)OE21(龙兴)RESILIENCE ShareTech SONICWALL Symantec(赛门铁克)VTInfo(网泰)WatchGuard Westone(卫士通)ZyXEL(合勤)安联安氏(iS-One)比威网络东方龙马(OLM)东软(Neusoft)方正(Founder)华为 3Com(华为金浪(

44、KINGNET)15 三康)蓝盾(Bluedon)联想(lenovo)诺基亚(NOKIA)清华得实清华紫光(thunis)清网趋势(TRENDnet)融合网络锐捷网络(Ruijie)瑞星(RISING)神州盾(SOAR)神州数码速通天融信(TOPSEC)网新易尚兴硅谷(SVNET)兆维中怡数宽(DWnet)卓尔http:/ 华为 3Com Quidway SecPath 100F CISCO PIX-515E-R-BUN CISCO PIX-525-UR-BUN 华为 3Com Quidway SecPath 10F CISCO PIX-515E-UR-BUN CISCO PIX-506E C

45、ISCO Pix-506E-BUN-K9 天融信 NGFW3000-T4 神州数码DCFW-1800E CISCO PIX-501 CISCO PIX-525-R-BUN D-Link DFL-100 CISCO PIX-501-50-BUN-K9 华为 3Com Eudemon100 Juniper NetScreen-25 6.网络安全防护软件的性能(航安信息科技公司)金山毒霸 2005 1、特别推荐主动实时升级：无需用户做任何操作，当有最新的病毒库或者功能出现时，金山毒霸可将此更新自动下载安装。16 此功能保证您在任何时刻都可以获得与全球同步的最新病毒特征库，防止被新病毒破坏感染，即使面

46、对“冲击波”这样快速传播的病毒，金山毒霸2005也能极大程度的遏制病毒入侵用户计算机！抢先启动防毒系统：防毒胜于杀毒，抢先启动的防毒系统可保障在Windows未完全启动时就开始保护用户的计算机系统，早于一切开机自运行的病毒程序，使用户避免“带毒杀毒”的危险。抢先式防毒让您的安全更早一步。2、经典奉献主动漏洞修复：可扫描操作系统及各种应用软件的漏洞，当新的安全漏洞出现时，金山毒霸会下载漏洞信息和补丁，经扫描程序检查后自动帮助用户修补。此功能可确保用户的操作系统随时保持最安全状态，避免利用该漏洞的病毒侵入系统。另外还会扫描系统中存在的诸如简单密码、完全共享文件夹等安全隐患。跟踪式反间谍：采用全新的

47、网络程序校验策略。除了传统反黑、拦截木马等功能外，同时对普通应用程序进行跟踪监控。一旦应用程序的大小、内容等属性发生异常变化，系统将特别提醒用户注意，有效防止止木马、间谍软件“冒名顶替”盗取用户数据。木马防火墙：通过多种技术，实现对木马进程的查杀。系统中一旦有木马、黑客或间谍程序访问网络，会及时拦截该程序对外的通信访问，然后对内存中的进程进行自动查杀，保护用户网络通信的安全。这对防御盗取用户信息的木马、黑客程序特别有效。星杀毒软件网络版是一款应用于复杂网络结构的企业级反病毒产品，该产品专门为企业用户量身定做，使企业轻松构建安全的立体防毒体系。该产品主要适用于企业服务器与客户端，支持Window

48、sNT/2000/XP、Unix、Linux等多种操作平台，全面满足企业整体反病毒需要。瑞星杀毒软件网络版创立并实现了“分布处理、集中控制”技术，以系统中心、服务器、客户端、控制台为核心结构，成功地实现了远程自动安装、远程集中控管、远程病毒报警、远程卸载、远程配置、智能升级、全网查杀、日志管理、病毒溯源等功能，它将网络中的所有计算机有机地联系在一起，构筑成协调一致的立体防毒体系。瑞星杀毒软件网络版采用目前国际上最先进的结构化多层可扩展（SME）技术设计研制的第五代引擎，实现了从预杀式无毒安装、漏洞扫描、特征码判断查杀已知病毒，到利用瑞星专利技术行为判断查杀未知病毒，并通过可疑文件上报系统、嵌入

49、式即时安全信息中心与瑞星中央病毒判别中心构成的信息交互平台，改被动查杀为主动防御，为网络中的个体计算机提供点到点的立体防护江民杀毒 KV2005 9.00.504(2005.1.13)软件语言：简体中文授权方式：零售版软件类别：病毒防治17 运行环境：Win9x/WinNT/2000/ME/XP 采用先进的“驱动级编程技术”，能够与操作系统底层技术更紧密结合，具有更好的兼容性，占用系统资源更小。KV2005突出特点是独创的“系统级深度防护技术”与操作系统互动防毒，彻底改变以往杀毒软件独立于操作系统和防火墙的单一应用模式，开创杀毒软件系统级病毒防护新纪元。据悉，江民对微软的XP SP2 安全中心

50、进行了延伸和拓展，在此基础上开发了KV安全中心，不但可以在 XP操作系统上应用，WIN98、WIN2000 用户同样可以拥有安全中心。同时，KV2005采用了先进的“立体联动防杀技术”，即杀毒软件与防火墙联动防毒、同步升级，对于防范集蠕虫、木马、后门程序等特性于一体的混合型病毒更有效卡巴斯基(Kaspersky Internet Security)2006 6.0.9.96 汉化版软件大小：9005K 软件语言：简体中文授权方式：免费版软件类别：病毒防治运行环境：Win9x/WinNT/2000/ME/XP 软件介绍：Kaspersky 为任何形式的个体和社团提供了一个广泛的抗病毒解决方案。它