考点01:Samba服务器
Samba是Linux上实现和Windows系统局域网上共享文件和打印机的一种通信协议,由服务器及客户端程序构成。支持SMB/CIFS协议,实现共享资源。
最主要的一个配置文件smb.conf,可以使用vi编辑器(记事本)修改。守护进程:smbd。
启动samba服务:service smb start(restart、stop)。
启动脚本: /etc/rc.d/init.d/smb start(restart)。
考点02:配置文件smb.conf
三个主要部分:
全局设置global、共享目录设置homes、共享打印机设置printers。
[global] 全局文件设置
workgroup = hackase //设置工作组名
netbios name = wsljhost //设置网上邻居显示名
server string = bzserver //服务器名 备注信息
省略字符
; hosts allow(deny) = 192.168.1.0 192.168.2.0 127.0.0.0
//限制可访问此服务的IP范围,默认是全部允许的
interfaces = 192.168.12.2/24 192.168.13.2/24
//监听某个IP或网段,多网段要在这里列出;
log file = /var/log/samba/m.log //为登录服务器用户建立不同日志文件
max log size = 0 //日志文件的大小,“0”代表无限制,单位KB。
security = share
//安全性级别共四种(share无需用户名密码、user需用户名密码、server其他服务器验证、domain域服务器验证)(绝大数使用share)
考点03:[homes] 共享目录设置
comment = zhushi //对共享注释说明
browseable = no //设定目录是否浏览
writeable = yes //用户是否写入权限
path = /home/share //共享目录路径
guest ok = yes //是否允许guest账户
考点04:[printers] 共享打印机设置
path = /var/spool/samba //打印目录位置
browseable = no //设定目录是否浏览
writeable = no //必须设为no
guest ok = yes //是否允许guest账户
考点05:安全策略
实现定义好的一系列应用计算机的行为准则。保护网络上的数据资源。本地策略用于单个计算机,组策略用于域范围内。
考点06:账户策略配置
(1)密码策略。开始—管理工具—本地安全策略—账户策略—密码策略。
密码复杂度:至少6位,不含用户名或连续2个字符。符合下面4选3。大写、小写、数字、字符。
密码长度最小值: 1-14位, 0代表 空密码。
密码最长使用期限: 1-999天, 0代表 永不过期。
密码最短使用期限: 1-998天, 0代表 立即更改。
强制密码历史: 0-24。 加密存储密码(一般不使用)
(2)账户锁定策略。
账户锁定时间: 0代表永远锁定, 直到管理员解锁。
账户锁定阈值: 在1-999之间, 0永不锁定。
重置账户锁定计数器: 小于等于账户锁定时间。
考点07:组策略配置:开始-运行—gpedit.msc
考点08:IPSec策略设置(简易防火墙)VPN
用于两个网络NetA和NetB之间建立安全的通信传输。通过设置筛选器实现对进入外出的数据包进行IP、端口、协议方面的过滤控制。
①创建IPSec策略。
②创建筛选器列表。
③配置隧道规则。
④指派。
RDP:远程桌面
考点09:安全Web站点配置
HTTPS在HTTP的基础上加入了SSL协议,即数字证书验证。
一、安装证书服务。开始—管理工具—服务器管理器—角色—添加角色—AD证书服务—证书颁发机构—独立—根—新建私钥—直到完成安装。
二、配置CA证书。①创建申请文件。②申请证书。③颁发证书。④下载证书。⑤保存证书。
三、配置HTTPS。①绑定CA证书。②启用SSL。③实现安全访问。
例题解析:
1、LINUX系统中,( )服务的作用于windows的共享文件服务作用相似,提供基于
网络的共享文件/打印服务。
A. samba B. FTP C. SMTP D. Telnet
2、采用DHCP分配IP地址无法做到( )。
A. 合理分配IP地址 B. 减少网管员工作量
C. 减少IP地址分配出错 D. 提高域名解析速度
3、DNS服务器的默认端口号是( )。
A. 50 B. 51 C. 52 D. 53
4、以下关于DNS服务器的说法中,错误的是( )。
A. DNS域名空间是由树状结构组织的分层域名
B. 转发域名服务器位于域名树的顶层
C. 辅助域名服务器定期从主域名服务器获得更新数据
D. 转发域名服务器负责所有非本地域名的查询
5、某公司城名为pq.com,其POP服务器的域名为pop.pq.com,在SMTP服务器的域名为smtp.pq.com.配置Fox Mail邮件客户端时,在发送邮件服务器栏应该填写( ) 。在接收邮件服务器栏应该填写( )。
A pop.pq.com B smtp.pq.com C poq.com D pop3.pq.com
A pop.pq.com B smtp.pq.com C poq.com D pop3.pq.com
6、当客户机发送DHCP DISCOVER报文时采用( )方式来发送?
A广播 B任意播 C组播 D 单播
7、在LINUX系统中,DHCP服务的主配置文件是();保存客户端租约信息的文件是()。
A dhcp.leases B dhcpd.conf C xinetd.conf D lease.conf
A dhcp.leases B dhcpd.conf C xinetd.conf D lease.conf
8、配置POP3服务器时,邮件服务器的属性中,默认情况下“服务器端口”文本框中应输入()。
A 21 B 25 C 80 D 110
9、网络用户只能接收但不能发送E-MAIL, 不可能的原因是()。
A邮件服务器配置错误 B路由器端口的访问控制列表设置为deny POP3
C客户端代理设置错误 D路由器端口的访问控制列表设置为deny smtp
10、实现VPN的关键技术主要有隧道技术、加解密技术、( )和身份认证技术。如果需要在传输层实现VPN,可选的协议是( )。
A入侵检测技术 B病毒防治技术 C安全审计技术 D密钥管理技术
A L2TP B PPTP C TLS D IPsec
11、IPSEC VPN中 ,以下哪个算法可以实现对消息源进行认证。
A IDEA B AES C 3DES D SHAI
12、以下关于IPSec协议的叙述中,正确的是()。
A IPSec协议是IP协议安全问题的一种解决方案
B IPSec协议不提供机密性保护机制
C IPSec协议不提供认证功能
D IPSec协议不提供完整性验证机制
解析:
IPSec协议是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议网络上进行保密而安全的通讯,是解决IP协议安全问题的一种方案,它能提供完整性、保密性、反重播性、不可否认性、认证等功能。
13、在windows用户管理中,使用组策略A-G-DL-P,其中A表示()
A用户账号 B资源访问权限 C域本地组 D通用组
解析:
A表示用户账号,G表示全局组,DL表示域本地组,P表示资源权限。
A-G-DL-P策是将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限。
若有收获,就点个赞吧
0 人点赞
